Gérer les mises à jour forcées en fonction des événements

S’applique à :

Antivirus Microsoft Defender vous permet de déterminer si des mises à jour doivent (ou ne doivent pas) se produire après certains événements, par exemple au démarrage ou après la réception de rapports spécifiques du service de protection cloud.

Vérifier les mises à jour de la protection avant d’exécution d’une analyse

Vous pouvez utiliser les Microsoft Endpoint Configuration Manager, la stratégie de groupe, les cmdlets PowerShell et WMI pour forcer les Antivirus Microsoft Defender à vérifier et télécharger les mises à jour de la protection avant d’exécution d’une analyse programmée.

Utiliser Configuration Manager pour vérifier les mises à jour de la protection avant d’exécution d’une analyse

  1. Sur votre console Microsoft Endpoint Manager, ouvrez la stratégie anti-programme malveillant à modifier (cliquez sur Ressources et conformité dans le volet de navigation sur la gauche, puis développez l’arborescence Vue d’ensemble Endpoint Protection Stratégies > > anti-programme malveillant)

  2. Go to the Scheduled scans section and set Check for the latest security intelligence updates before running a scan to Yes.

  3. Cliquez sur OK.

  4. Déployez la stratégie mise à jour comme d’habitude.

Utiliser la stratégie de groupe pour vérifier les mises à jour de la protection avant d’exécution d’une analyse

  1. Sur votre ordinateur de gestion des stratégies de groupe, ouvrez la Consolede gestion des stratégies de groupe, cliquez avec le bouton droit sur l’objet de stratégie de groupe à configurer, puis cliquez sur Modifier.

  2. À l’aide de l’Éditeur de gestion des stratégies de groupe, go to Computer configuration.

  3. Cliquez sur Stratégies puis Modèles d’administration.

  4. Développez l’arborescence Windows composants > Antivirus Microsoft Defender > Scan.

  5. Double-cliquez sur Vérifier les dernières définitions de virus et de logiciels espions avant d’exécutez une analyse programmée et définissez l’option sur Activé.

  6. Cliquez sur OK.

Utiliser les cmdlets PowerShell pour vérifier les mises à jour de la protection avant d’exécution d’une analyse

Utilisez les cmdlets suivantes :

Set-MpPreference -CheckForSignaturesBeforeRunningScan

Pour plus d’informations, voir Utiliser les cmdlets PowerShell pour configurer et gérer l'Antivirus Microsoft Defender et Cmdlets Defender.

Utiliser Windows Management Instruction (WMI) pour vérifier les mises à jour de la protection avant d’exécution d’une analyse

Utilisez la méthode Set de la classe MSFT_MpPreference pour les propriétés suivantes :

CheckForSignaturesBeforeRunningScan

Pour plus d’informations, voir Windows Defender API WMIv2.

Vérifier les mises à jour de la protection au démarrage

Vous pouvez utiliser la stratégie de groupe pour forcer Antivirus Microsoft Defender vérifier et télécharger les mises à jour de protection au moment du début de l’ordinateur.

  1. Sur votre ordinateur de gestion des stratégies de groupe, ouvrez la Consolede gestion des stratégies de groupe, cliquez avec le bouton droit sur l’objet de stratégie de groupe à configurer, puis cliquez sur Modifier.

  2. À l’aide de l’Éditeur de gestion des stratégies de groupe, go to Computer configuration.

  3. Cliquez sur Stratégies puis Modèles d’administration.

  4. Développez l’arborescence Windows composants Antivirus Microsoft Defender > > security intelligence updates.

  5. Double-cliquez sur Vérifier les dernières définitions de virus et de logiciels espions au démarrage et définissez l’option sur Activé.

  6. Cliquez sur OK.

Vous pouvez également utiliser une stratégie de groupe, PowerShell ou WMI pour configurer des Antivirus Microsoft Defender pour vérifier les mises à jour au démarrage, même lorsqu’elle n’est pas en cours d’exécution.

Utiliser la stratégie de groupe pour télécharger les mises à jour lorsque Antivirus Microsoft Defender est pas présent

  1. Sur votre ordinateur de gestion des stratégies de groupe, ouvrez la Consolede gestion des stratégies de groupe, cliquez avec le bouton droit sur l’objet de stratégie de groupe à configurer, puis cliquez sur Modifier.

  2. À l’aide de l’Éditeur de gestion des stratégies de groupe, go to Computer configuration.

  3. Cliquez sur Stratégies puis Modèles d’administration.

  4. Développez l’arborescence Windows composants Antivirus Microsoft Defender > > security intelligence updates.

  5. Double-cliquez sur Lancer la mise à jour de l’intelligence de sécurité au démarrage et définissez l’option sur Activé.

  6. Cliquez sur OK.

Utiliser les cmdlets PowerShell pour télécharger les mises à jour lorsque Antivirus Microsoft Defender n’est pas présent

Utilisez les cmdlets suivantes :

Set-MpPreference -SignatureDisableUpdateOnStartupWithoutEngine

Pour plus d’informations, voir Utiliser les cmdlets PowerShell pour gérer les cmdlets Antivirus Microsoft Defender et Defender pour plus d’informations sur l’utilisation de PowerShell avec Antivirus Microsoft Defender.

Utiliser Windows Management Instruction (WMI) pour télécharger les mises à jour lorsque Antivirus Microsoft Defender est pas présent

Utilisez la méthode Set de la classe MSFT_MpPreference pour les propriétés suivantes :

SignatureDisableUpdateOnStartupWithoutEngine

Pour plus d’informations, voir Windows Defender API WMIv2.

Autoriser des modifications ad hoc à la protection basée sur la protection fourni par le cloud

L’Antivirus Microsoft Defender peut apporter des modifications à sa protection en fonction de la protection livrée par le cloud. De telles modifications peuvent se produire en dehors des mises à jour de protection normales ou programmées.

Si vous avez activé la protection cloud, l’Antivirus Microsoft Defender envoie les fichiers qu’il suspecte au cloud Windows Defender cloud. Si le service cloud signale que le fichier est malveillant et qu’il est détecté dans une mise à jour de protection récente, vous pouvez utiliser la stratégie de groupe pour configurer Microsoft Defender AV afin qu’il reçoive automatiquement cette mise à jour de protection. D’autres mises à jour de protection importantes peuvent également être appliquées.

Utiliser la stratégie de groupe pour télécharger automatiquement les mises à jour récentes en fonction de la protection du cloud

  1. Sur votre ordinateur de gestion des stratégies de groupe, ouvrez la Consolede gestion des stratégies de groupe, cliquez avec le bouton droit sur l’objet de stratégie de groupe à configurer, puis cliquez sur Modifier.

  2. À l’aide de l’Éditeur de gestion des stratégies de groupe, go to Computer configuration.

  3. Cliquez sur Stratégies puis Modèles d’administration.

  4. Développez l’arborescence Windows composants Antivirus Microsoft Defender > > security intelligence updates.

  5. Double-cliquez sur Autoriser les mises à jour d’informations de sécurité en temps réel basées sur les rapports de Microsoft MAPS et définissez l’option sur Activé. Cliquez ensuite sur OK.

  6. Autoriser les notifications pour désactiver les rapports basés sur des définitions pour Microsoft MAPS et définir l’option sur Activé. Cliquez ensuite sur OK.

Notes

Autoriser les notifications à désactiver les rapports basés sur des définitions permet à Microsoft MAPS de désactiver ces définitions connues pour provoquer des rapports faux positifs. Vous devez configurer votre ordinateur pour qu’il rejoigne Microsoft MAPS pour que cette fonction fonctionne.

Voir aussi