Administrer begivenhedsbaserede gennemtvungne opdateringer

Gælder for:

Platforme

  • Windows

Microsoft Defender Antivirus giver dig mulighed for at afgøre, om opdateringer skal (eller ikke skal) forekomme efter bestemte hændelser, f.eks. ved start eller efter modtagelse af specifikke rapporter fra den cloud-leverede beskyttelsestjeneste.

Kontrollér, om der er opdateringer til beskyttelse, før du kører en scanning

Du kan bruge Microsoft Endpoint Configuration Manager, Gruppepolitik, PowerShell-cmdlet'er og WMI til at tvinge Microsoft Defender Antivirus til at kontrollere og downloade beskyttelsesopdateringer, før du kører en planlagt scanning.

Brug Configuration Manager til at søge efter beskyttelsesopdateringer, før du kører en scanning

  1. Åbn den antimalwarepolitik, du vil ændre, på din Microsoft Endpoint Manager konsol (klik på Assets and Compliance i navigationsruden til venstre, og udvid derefter træet til Overview > Endpoint Protection > Antimalware Policies)

  2. Gå til afsnittet Planlagte scanninger, og angiv Kontrollér, om der er de nyeste sikkerhedsintelligensopdateringer, før du kører en scanning , til Ja.

  3. Klik på OK.

  4. Installer den opdaterede politik som normalt.

Brug Gruppepolitik til at søge efter beskyttelsesopdateringer, før du kører en scanning

  1. Åbn administrationskonsollen Gruppepolitik Gruppepolitik, højreklik på det Gruppepolitik objekt, du vil konfigurere, og klik på Rediger.

  2. Ved hjælp af administrationseditoren Gruppepolitik gå til Computerkonfiguration.

  3. Klik på Politikker og derefter Administrative skabeloner.

  4. Udvid træet for at Windows komponenter > Microsoft Defender Antivirus > Scan.

  5. Dobbeltklik på Søg efter de nyeste virus- og spywaredefinitioner, før du kører en planlagt scanning , og angiv indstillingen til Aktiveret.

  6. Klik på OK.

Brug PowerShell-cmdlet'er til at søge efter beskyttelsesopdateringer, før du kører en scanning

Brug følgende cmdlet'er:

Set-MpPreference -CheckForSignaturesBeforeRunningScan

Du kan få flere oplysninger under Brug PowerShell-cmdlet'er til at konfigurere og køre Microsoft Defender Antivirus- og Defender Antivirus-cmdlet'er.

Brug WMI (Windows Management Instruction) til at søge efter beskyttelsesopdateringer, før du kører en scanning

Brug metoden Set for klassen MSFT_MpPreference til følgende egenskaber:

CheckForSignaturesBeforeRunningScan

Du kan få flere oplysninger under Windows Defender WMIv2 API'er.

Kontrollér, om der er opdateringer til beskyttelse ved start

Du kan bruge Gruppepolitik til at tvinge Microsoft Defender Antivirus til at kontrollere og downloade beskyttelsesopdateringer, når computeren startes.

  1. Åbn administrationskonsollen Gruppepolitik Gruppepolitik, højreklik på det Gruppepolitik objekt, du vil konfigurere, og klik på Rediger.

  2. Ved hjælp af administrationseditoren Gruppepolitik gå til Computerkonfiguration.

  3. Klik på Politikker og derefter Administrative skabeloner.

  4. Udvid træet for at Windows komponenter > Microsoft Defender Antivirus > sikkerhedsintelligensopdateringer.

  5. Dobbeltklik på Søg efter de nyeste virus- og spywaredefinitioner ved start , og angiv indstillingen til Aktiveret.

  6. Klik på OK.

Du kan også bruge Gruppepolitik, PowerShell eller WMI til at konfigurere Microsoft Defender Antivirus til at søge efter opdateringer ved start, selvom den ikke kører.

Brug Gruppepolitik til at downloade opdateringer, når der ikke findes Microsoft Defender Antivirus

  1. Åbn administrationskonsollen Gruppepolitik Gruppepolitik, højreklik på det Gruppepolitik objekt, du vil konfigurere, og klik på Rediger.

  2. Ved hjælp af redigeringsprogrammet til Gruppepolitik administration skal du gå til Computerkonfiguration.

  3. Klik på Politikker og derefter Administrative skabeloner.

  4. Udvid træet for at Windows komponenter > Microsoft Defender Antivirus > sikkerhedsintelligensopdateringer.

  5. Dobbeltklik på Start sikkerhedsintelligensopdatering ved start , og angiv indstillingen til Aktiveret.

  6. Klik på OK.

Brug PowerShell-cmdlet'er til at downloade opdateringer, når Microsoft Defender Antivirus ikke findes

Brug følgende cmdlet'er:

Set-MpPreference -SignatureDisableUpdateOnStartupWithoutEngine

Du kan få flere oplysninger under Brug PowerShell-cmdlet'er til at administrere Microsoft Defender Antivirus og Defender Antivirus-cmdlet'er for at få flere oplysninger om, hvordan du bruger PowerShell med Microsoft Defender Antivirus.

Brug WMI (Windows Management Instruction) til at downloade opdateringer, når Microsoft Defender Antivirus ikke findes

Brug metoden Set for klassen MSFT_MpPreference til følgende egenskaber:

SignatureDisableUpdateOnStartupWithoutEngine

Du kan få flere oplysninger under Windows Defender WMIv2 API'er.

Tillad ad hoc-ændringer af beskyttelse baseret på cloudbaseret beskyttelse

Microsoft Defender AV kan foretage ændringer af beskyttelsen baseret på skybaseret beskyttelse. Sådanne ændringer kan forekomme uden for normale eller planlagte beskyttelsesopdateringer.

Hvis du har aktiveret skybaseret beskyttelse, sender Microsoft Defender AV filer, som den er mistænksom over for, til Windows Defender cloud. Hvis cloudtjenesten rapporterer, at filen er skadelig, og filen er registreret i en nylig beskyttelsesopdatering, kan du bruge Gruppepolitik til at konfigurere Microsoft Defender AV til automatisk at modtage denne beskyttelsesopdatering. Der kan også anvendes andre vigtige beskyttelsesopdateringer.

Brug Gruppepolitik til automatisk at downloade de seneste opdateringer baseret på cloudbaseret beskyttelse

  1. Åbn administrationskonsollen Gruppepolitik Gruppepolitik, højreklik på det Gruppepolitik objekt, du vil konfigurere, og klik på Rediger.

  2. Ved hjælp af administrationseditoren Gruppepolitik gå til Computerkonfiguration.

  3. Klik på Politikker og derefter Administrative skabeloner.

  4. Udvid træet for at Windows komponenter > Microsoft Defender Antivirus > sikkerhedsintelligensopdateringer.

  5. Dobbeltklik på Tillad opdateringer af sikkerhedsintelligens i realtid baseret på rapporter til Microsoft MAPS , og angiv indstillingen til Aktiveret. Klik derefter på OK.

  6. Tillad, at meddelelser deaktiverer definitionsbaserede rapporter i Microsoft MAPS , og angiv indstillingen til Aktiveret. Klik derefter på OK.

Bemærk

Tillad meddelelser for at deaktivere definitionsbaserede rapporter gør det muligt for Microsoft MAPS at deaktivere de definitioner, der er kendt for at forårsage falske positive rapporter. Du skal konfigurere computeren til at deltage i Microsoft MAPS, for at funktionen kan fungere.

Se også