Gérer les mises à jour forcées en fonction des événements

  • Article

S’applique à :

Plateformes

  • Windows

Microsoft Defender Antivirus vous permet de déterminer si les mises à jour doivent (ou non) se produire après certains événements, par exemple au démarrage ou après la réception de rapports spécifiques du service de protection fourni par le cloud.

Rechercher les mises à jour de protection avant d’exécuter une analyse

Vous pouvez utiliser Microsoft Defender pour point de terminaison gestion des paramètres de sécurité, Microsoft Intune, Microsoft Configuration Manager, stratégie de groupe, applets de commande PowerShell et WMI pour forcer Microsoft Defender Antivirus pour case activée et télécharger les mises à jour de protection avant d’exécuter une analyse planifiée.

Utiliser Microsoft Defender pour point de terminaison gestion des paramètres de sécurité pour case activée des mises à jour de protection avant d’exécuter une analyse

  1. Dans votre console Microsoft Defender pour point de terminaison (https://security.microsoft.com), accédez à Gestion de la configuration des points> de terminaisonStratégies> desécurité>des points de terminaison Create nouvelle stratégie.

    • Dans la liste Plateforme, sélectionnez Windows 10, Windows 11 et Windows Server.
    • Dans la liste Sélectionner des modèles, sélectionnez antivirus Microsoft Defender.

  2. Renseignez le nom et la description, puis sélectionnez Suivant.>

  3. Accédez à la section Analyses planifiées et définissez Vérifier les signatures avant d’exécuter l’analyse sur Activé.

  4. Déployez la stratégie mise à jour comme d’habitude.

Utiliser Microsoft Intune pour case activée des mises à jour de protection avant d’exécuter une analyse

  1. Dans le centre d’administration Microsoft Intune, accédez àGestion de la configurationdes points> de terminaison Stratégies > desécurité des points de terminaison, puis sélectionnez Create nouvelle stratégie.

    • Dans la liste Plateforme, sélectionnez Windows 10, Windows 11 et Windows Server.
    • Dans la liste Sélectionner des modèles, sélectionnez antivirus Microsoft Defender.

  2. Renseignez le nom et la description, puis sélectionnez Suivant.

  3. Accédez à la section Analyses planifiées et définissez Vérifier les signatures avant d’exécuter l’analyse sur Activé.

  4. Enregistrez et déployez la stratégie.

Utiliser Configuration Manager pour case activée des mises à jour de protection avant d’exécuter une analyse

  1. Dans votre console Microsoft Configuration Manager, ouvrez la stratégie anti-programme malveillant que vous souhaitez modifier (sélectionnez Ressources et conformité dans le volet de navigation, puis développez l’arborescence sur Vue d’ensemble des>stratégies anti-programme malveillantEndpoint Protection>).

  2. Accédez à la section Analyses planifiées et définissez Rechercher les dernières mises à jour du renseignement de sécurité avant d’exécuter une analyse sur Oui.

  3. Sélectionnez OK.

  4. Déployez la stratégie mise à jour comme d’habitude.

Utiliser stratégie de groupe pour case activée des mises à jour de protection avant d’exécuter une analyse

  1. Sur votre ordinateur de gestion stratégie de groupe, ouvrez la console de gestion stratégie de groupe.

  2. Cliquez avec le bouton droit sur l’objet stratégie de groupe que vous souhaitez configurer, puis sélectionnez Modifier.

  3. À l’aide de stratégie de groupe Management Rédacteur accédez à Configuration de l’ordinateur.

  4. Sélectionnez Stratégies , puis Modèles d’administration.

  5. Développez l’arborescence composants> Windows Microsoft Defender Antivirus>Scan.

  6. Double-cliquez sur Rechercher les dernières définitions de virus et de logiciels espions avant d’exécuter une analyse planifiée et définissez l’option sur Activé.

  7. Sélectionnez OK.

Utiliser des applets de commande PowerShell pour case activée des mises à jour de protection avant d’exécuter une analyse

Utilisez les applets de commande suivantes :

Set-MpPreference -CheckForSignaturesBeforeRunningScan

Pour plus d’informations, consultez Utiliser les applets de commande PowerShell pour configurer et exécuter l’antivirus Microsoft Defender et les Applets de commande de l’antivirus Defender.

Utiliser WMI (Windows Management Instruction) pour case activée des mises à jour de protection avant d’exécuter une analyse

Utilisez la méthode Set de la classe MSFT_MpPreference pour les propriétés suivantes :

CheckForSignaturesBeforeRunningScan

Pour plus d’informations, consultez Windows Defender API WMIv2.

Rechercher les mises à jour de protection au démarrage

Vous pouvez utiliser stratégie de groupe pour forcer Microsoft Defender Antivirus à case activée et à télécharger les mises à jour de protection au démarrage de l’ordinateur.

  1. Sur votre ordinateur de gestion des stratégies de groupe, ouvrez la Console de gestion des stratégies de groupe, faites un clic droit sur l’objet de stratégie de groupe à configurer, puis sélectionnez Modifier.

  2. À l’aide de stratégie de groupe Management Rédacteur accédez à Configuration de l’ordinateur.

  3. Sélectionnez Stratégies , puis Modèles d’administration.

  4. Développez l’arborescence composants> Windows Microsoft Defender Antivirus>Security Intelligence Mises à jour.

  5. Double-cliquez sur Rechercher les dernières définitions de virus et de logiciels espions au démarrage et définissez l’option sur Activé.

  6. Sélectionnez OK.

Vous pouvez également utiliser stratégie de groupe, PowerShell ou WMI pour configurer Microsoft Defender Antivirus afin qu’il case activée des mises à jour au démarrage, même s’il n’est pas en cours d’exécution.

Utiliser stratégie de groupe pour télécharger des mises à jour quand Microsoft Defender Antivirus n’est pas présent

  1. Sur votre ordinateur de gestion stratégie de groupe, ouvrez la console de gestion stratégie de groupe, cliquez avec le bouton droit sur l’objet stratégie de groupe que vous souhaitez configurer, puis sélectionnez Modifier.

  2. À l’aide de l’Rédacteur gestion des stratégie de groupe, accédez à Configuration de l’ordinateur.

  3. Sélectionnez Stratégies , puis Modèles d’administration.

  4. Développez l’arborescence composants> Windows Microsoft Defender Antivirus>Security Intelligence Mises à jour.

  5. Double-cliquez sur Lancer la mise à jour du renseignement de sécurité au démarrage et définissez l’option sur Activé.

  6. Sélectionnez OK.

Utiliser des applets de commande PowerShell pour télécharger les mises à jour quand Microsoft Defender Antivirus n’est pas présent

Utilisez les applets de commande suivantes :

Set-MpPreference -SignatureDisableUpdateOnStartupWithoutEngine

Pour plus d’informations, consultez Utiliser les applets de commande PowerShell pour gérer Microsoft Defender antivirus et les applets de commande de l’antivirus Defender pour plus d’informations sur l’utilisation de PowerShell avec Microsoft Defender Antivirus.

Utiliser l’instruction de gestion Windows (WMI) pour télécharger les mises à jour quand Microsoft Defender’antivirus n’est pas présent

Utilisez la méthode Set de la classe MSFT_MpPreference pour les propriétés suivantes :

SignatureDisableUpdateOnStartupWithoutEngine

Pour plus d’informations, consultez Windows Defender API WMIv2.

Autoriser les modifications ad hoc de la protection en fonction de la protection fournie par le cloud

Microsoft Defender antivirus peut apporter des modifications à sa protection en fonction de la protection fournie par le cloud. Ces modifications peuvent se produire en dehors des mises à jour de protection normales ou planifiées.

Si vous avez activé la protection fournie par le cloud, Microsoft Defender Antivirus envoie des fichiers suspects au Windows Defender cloud. Si le service cloud signale que le fichier est malveillant et que le fichier est détecté dans une mise à jour de protection récente, vous pouvez utiliser stratégie de groupe pour configurer Microsoft Defender Antivirus afin de recevoir automatiquement cette mise à jour de protection. D’autres mises à jour de protection importantes peuvent également être appliquées.

Utiliser stratégie de groupe pour télécharger automatiquement les mises à jour récentes en fonction de la protection fournie par le cloud

  1. Sur votre ordinateur de gestion stratégie de groupe, ouvrez la console de gestion stratégie de groupe, cliquez avec le bouton droit sur l’objet stratégie de groupe que vous souhaitez configurer, puis sélectionnez Modifier.

  2. À l’aide de stratégie de groupe Management Rédacteur accédez à Configuration de l’ordinateur.

  3. Sélectionnez Stratégies , puis Modèles d’administration.

  4. Développez l’arborescence composants> Windows Microsoft Defender Antivirus>Security Intelligence Mises à jour.

  5. Double-cliquez sur Autoriser les mises à jour de veille de sécurité en temps réel en fonction des rapports à Microsoft MAPS et définissez l’option sur Activé. Puis sélectionnez OK.

  6. Autoriser les notifications à désactiver les rapports basés sur des définitions dans Microsoft MAPS et définir l’option sur Activé. Puis sélectionnez OK.

Remarque

Autoriser les notifications à désactiver les rapports basés sur des définitions permet à Microsoft MAPS de désactiver ces définitions connues pour provoquer des rapports de faux positifs. Vous devez configurer votre ordinateur pour qu’il rejoigne Microsoft MAPS pour que cette fonction fonctionne.

Conseil

Si vous recherchez des informations relatives à l’antivirus pour d’autres plateformes, consultez :

Voir aussi

Conseil

Voulez-vous en savoir plus ? Engage avec la communauté Microsoft Security dans notre communauté technique : Microsoft Defender pour point de terminaison Tech Community.