Konfigurace plánovaných rychlých nebo úplných kontrol Microsoft Defender Antivirové ochrany
Platí pro:
- Plán 1 pro Microsoft Defender for Endpoint
- Plán 2 pro Microsoft Defender pro koncový bod
- Antivirová ochrana v programu Microsoft Defender
Platformy
- Windows
Na zařízeních můžete nastavit pravidelné naplánované antivirové kontroly. Tyto naplánované kontroly jsou navíc k trvalé ochraně v reálném čase a antivirovým kontrolám na vyžádání . Při plánování kontroly můžete určit typ kontroly, kdy se má kontrola provést a jestli má kontrola proběhnout po aktualizaci ochrany nebo když se nepoužívá zařízení. V případě potřeby můžete také nastavit speciální kontroly pro dokončení nápravných akcí.
Porovnání rychlé, úplné a vlastní kontroly
Následující tabulka popisuje různé typy kontrol, které můžete nakonfigurovat.
| Typ kontroly | Popis |
|---|---|
| Rychlá kontrola (doporučeno) |
Rychlá kontrola zkontroluje všechna místa, kde by mohl být malware zaregistrovaný pro spuštění v systému, jako jsou klíče registru a známé spouštěcí složky Windows. Rychlá kontrola pomáhá zajistit silnou ochranu před malwarem, který začíná malwarem na úrovni systému a jádra, spolu s nepřetržitou ochranou v reálném čase, která kontroluje soubory, když jsou otevřené a zavřené a kdykoli uživatel přejde do složky. Ve většině případů stačí rychlá kontrola, která je doporučenou možností pro plánované kontroly. Od verze Platform Update z prosince 2023 (4.18.2311.x.x) máte možnost kontrolovat všechny soubory a adresáře vyloučené z ochrany v reálném čase pomocí kontextových vyloučení během rychlé kontroly. |
| Úplná kontrola | Úplná kontrola začíná spuštěním rychlé kontroly a pak pokračuje sekvenční kontrolou souborů všech připojených pevných disků a vyměnitelných/síťových jednotek (pokud je k tomu úplná kontrola nakonfigurovaná). Úplná kontrola může trvat několik hodin nebo dnů v závislosti na množství a typu dat, která je potřeba zkontrolovat. Když se spustí úplná kontrola, použije definice bezpečnostních funkcí nainstalované při spuštění kontroly. Pokud se během úplné kontroly zpřístupní nové aktualizace bezpečnostních funkcí, bude potřeba další úplná kontrola, aby bylo možné vyhledat nové detekce hrozeb obsažené v nejnovější aktualizaci. Vzhledem k času a prostředkům, které jsou součástí úplné kontroly, obecně nedoporučujeme plánovat úplné kontroly. |
| Vlastní kontrola | Vlastní kontrola se spustí u souborů a složek, které zadáte. Můžete například naskenovat USB flash disk nebo konkrétní složku na místním disku vašeho zařízení. |
Poznámka
Ve výchozím nastavení se rychlé kontroly spouští na připojených vyměnitelných zařízeních, jako jsou jednotky USB.
Tip
Pokud máte Network-Attached Storage (NAS) nebo síť SAN (Storage Area Network), můžete použít kontrolu protokolu ICAP (Internet Content Adaption Protocol) pomocí Microsoft Defender antivirového modulu. Další informace najdete na blogu technické komunity: MetaDefender ICAP s Windows Defender Antivirus: Zabezpečení hybridních prostředí na světové úrovni.
Jak zvolit typ kontroly
K výběru typu kontroly použijte následující tabulku.
| Scénář | Doporučený typ kontroly |
|---|---|
| Chcete nastavit pravidelné naplánované kontroly | Rychlá kontrola Rychlá kontrola zkontroluje procesy, paměť, profily a určitá umístění v zařízení. Spolu s nepřetržitou ochranou v reálném čase pomáhá rychlá kontrola zajistit silné pokrytí malwaru, který začíná systémem i malwarem na úrovni jádra. Ochrana v reálném čase kontroluje soubory, když jsou otevřené a zavřené a kdykoli uživatel přejde do složky. |
| Na jednotlivých zařízeních se detekují hrozby, jako je malware. | Rychlá kontrola Ve většině případů se zjištěný malware zachytí a vyčistí rychlá kontrola. |
| Chcete spustit kontrolu na vyžádání. | Rychlá kontrola |
| Chcete se ujistit, že přenosné zařízení, jako je usb flash disk, neobsahuje malware. | Vlastní kontrola Vlastní kontrola umožňuje vybrat konkrétní umístění, složky nebo soubory a spustí rychlou kontrolu. |
| Nainstalovali jste nebo znovu povolili Microsoft Defender Antivirovou ochranu. | Rychlá nebo úplná kontrola Rychlá kontrola zkontroluje procesy, paměť, profily a určitá umístění v zařízení. Pokud chcete, můžete po povolení nebo instalaci Microsoft Defender antivirové ochrany spustit úplnou kontrolu. Mějte na paměti, že spuštění úplné kontroly může chvíli trvat. |
Důležité body, které byste měli mít na paměti
Ve výchozím nastavení Microsoft Defender Antivirus zkontroluje aktualizaci 15 minut před časem plánovaných kontrol. Můžete spravovat plán, kdy se mají aktualizace ochrany stahovat a používat , aby se přepsaly toto výchozí nastavení.
Pokud je zařízení odpojené od elektrické sítě a běží na baterii během plánované úplné kontroly, plánovaná kontrola se zastaví s událostí 1002, která uvádí, že kontrola se před dokončením zastavila. Microsoft Defender Antivirus spustí úplnou kontrolu na příští naplánovaný čas.
Naplánované kontroly se spouštějí podle místního časového pásma zařízení.
Škodlivé soubory můžou být uložené v umístěních, která nejsou součástí rychlé kontroly. Trvale zapnutá ochrana v reálném čase ale kontroluje všechny soubory, které jsou otevřené & zavřené, a všechny soubory, které jsou ve složkách, ke kterým uživatel přistupuje. Kombinace ochrany v reálném čase a rychlé kontroly pomáhá zajistit silnou ochranu před malwarem.
Ochrana při přístupu s cloudovou ochranou pomáhá zajistit, aby se všechny soubory, ke kterým se v systému přistupuje, kontrolovaly nejnovější inteligentní funkce zabezpečení a modely cloudového strojového učení.
Když ochrana v reálném čase detekuje malware a rozsah ovlivněných souborů není na začátku určen, Microsoft Defender Antivirus zahájí úplnou kontrolu v rámci procesu nápravy.
Pokud je zařízení delší dobu offline, může úplná kontrola trvat déle.
Pomocí PowerShellu, Intune nebo Zásady skupiny můžete nakonfigurovat rychlé kontroly, které kontrolují vyloučení ochrany v reálném čase.
Plánovaná optimalizace výkonu rychlé kontroly
Při optimalizaci výkonu Microsoft Defender Antivirus v některých situacích vynechává naplánované rychlé kontroly. Tato optimalizace se vztahuje pouze na rychlou kontrolu, která je zahájena plánem – nemá vliv na rychlou kontrolu iniciovanou antivirovou kontrolou na vyžádání . Tato optimalizace snižuje výkon tím, že se vyhne spuštění rychlé kontroly, když není potřeba, a nebude mít vliv na ochranu.
Pokud během posledních sedmi dnů proběhla kvalifikovaná rychlá kontrola, ve výchozím nastavení se nová rychlá kontrola neiniciuje. Rychlá kontrola se považuje za kvalifikovanou , pokud:
- Kontrola proběhne po instalaci poslední aktualizace security intelligence .
- Ochrana v reálném čase nebyla během tohoto časového období zakázána. A
- Počítač se restartoval.
Tato optimalizace se nevztahuje na následující podmínky:
- Pokud je Microsoft Defender for Endpoint spravovaná
- Pokud je nainstalovaná Microsoft Defender detekce a odezva koncového bodu (EDR)
- Pokud byl počítač restartován od poslední rychlé kontroly
- Pokud je ochrana v reálném čase po poslední rychlé kontrole zakázaná
- Pokud se naposledy zahájená rychlá kontrola nedokončila
Tato optimalizace se vztahuje na počítače se systémem Windows 10 Anniversary Update (verze 1607) a všechny následné verze Windows a také Windows Server 2016 (verze 1607) a následné verze Windows Serveru, ale nevztahuje se na instalace Core Serveru.
Viz také
- Vyloučení pro Microsoft Defender for Endpoint a Microsoft Defender Antivirus
- Onboarding zařízení, která nepoužívají Windows
Tip
Chcete se dozvědět více? Engage s komunitou Microsoft Security v naší technické komunitě: Microsoft Defender for Endpoint Tech Community.
Váš názor
Připravujeme: V průběhu roku 2024 budeme postupně vyřazovat problémy z GitHub coby mechanismus zpětné vazby pro obsah a nahrazovat ho novým systémem zpětné vazby. Další informace naleznete v tématu: https://aka.ms/ContentUserFeedback.
Odeslat a zobrazit názory pro