Gérer les mises à jour de l'antivirus Microsoft Defender et les analyses des points de terminaison qui ne sont pas à jour

S’applique à :

• Microsoft Defender pour point de terminaison Plan 1
• Microsoft Defender pour point de terminaison Plan 2
• Antivirus Microsoft Defender

Plateformes

• Windows

Avec Microsoft Defender Antivirus, votre équipe de sécurité peut définir la durée pendant laquelle un point de terminaison peut éviter une mise à jour ou le nombre d’analyses qu’il peut manquer avant de recevoir la mise à jour et d’exécuter une analyse. Cette fonctionnalité est particulièrement utile dans les environnements où les appareils ne sont souvent pas connectés à un réseau d’entreprise ou externe, ou pour les appareils qui ne sont pas utilisés quotidiennement.

Par exemple, un employé qui utilise un ordinateur particulier prend trois jours de congé et ne se connecte pas à son ordinateur pendant cette période. Lorsque l’employé retourne au travail et se connecte à son ordinateur, Microsoft Defender Antivirus case activée immédiatement et télécharge les dernières mises à jour de protection, puis exécute une analyse.

Configurer des mises à jour de protection de rattrapage pour les points de terminaison qui n’ont pas été mis à jour depuis un certain temps

Si Microsoft Defender antivirus n’a pas téléchargé les mises à jour de protection pendant une période spécifiée, vous pouvez le configurer pour case activée automatiquement et télécharger la dernière mise à jour la prochaine fois qu’une personne se connecte sur un point de terminaison. Cette configuration est utile si vous avez globalement désactivé les téléchargements de mises à jour automatiques au démarrage.

Vous pouvez utiliser l’une des méthodes suivantes pour configurer les mises à jour de protection de rattrapage :

• Configuration Manager
• Stratégie de groupe
• Applets de commande PowerShell
• Windows Management Instruction (WMI)

Utiliser Configuration Manager pour configurer les mises à jour de protection de rattrapage

1. Dans votre console Microsoft Configuration Manager, ouvrez la stratégie anti-programme malveillant que vous souhaitez modifier (sélectionnez Ressources et conformité dans le volet de navigation à gauche, puis développez l’arborescence vers Vue d’ensemble> desstratégies anti-programme malveillantEndpoint Protection>)

2. Accédez à la section Mises à jour du renseignement de sécurité et configurez les paramètres suivants :

   • Définissez Forcer une mise à jour du renseignement de sécurité si l’ordinateur client est hors connexion pour plus de deux mises à jour planifiées consécutives sur Oui.
   • Pour si Configuration Manager est utilisé comme source pour les mises à jour du renseignement de sécurité..., spécifiez les heures avant lesquelles les mises à jour de protection fournies par Configuration Manager doivent être considérées comme obsolètes. Ce paramètre entraîne l’utilisation de l’emplacement de mise à jour suivant, en fonction de l’ordre de source de secours défini.

3. Sélectionnez OK.

4. Déployez la stratégie mise à jour comme d’habitude.

Utiliser stratégie de groupe pour activer et configurer la fonctionnalité de mise à jour de rattrapage

1. Sur votre ordinateur de gestion stratégie de groupe, ouvrez la console de gestion stratégie de groupe, cliquez avec le bouton droit sur l’objet stratégie de groupe que vous souhaitez configurer, puis sélectionnez Modifier.

2. Dans le stratégie de groupe Management Rédacteur accédez à Configuration de l’ordinateur.

3. Sélectionnez Stratégies , puis Modèles d’administration.

4. Développez l’arborescence des composants > Windows Microsoft Defender Mises à jour signature antivirus>.

5. Double-cliquez sur le paramètre Définir le nombre de jours après lequel une mise à jour de veille de sécurité de rattrapage est requise et définissez l’option sur Activé. Entrez le nombre de jours après lequel Microsoft Defender Antivirus doit case activée et télécharger la dernière mise à jour de protection.

6. Sélectionnez OK.

Utiliser les applets de commande PowerShell pour configurer les mises à jour de protection de rattrapage

Utilisez l’applet de commande suivante :

Set-MpPreference -SignatureUpdateCatchupInterval

Pour plus d’informations sur l’utilisation de PowerShell avec Microsoft Defender Antivirus, consultez les articles suivants :

• Utiliser les applets de commande PowerShell pour configurer et exécuter Microsoft Defender Antivirus
• Applets de commande de l’antivirus Defender

Utiliser WMI (Windows Management Instruction) pour configurer les mises à jour de protection de rattrapage

Utilisez la méthode Set de la classe MSFT_MpPreference pour les propriétés suivantes :

SignatureUpdateCatchupInterval

Pour plus d’informations et les paramètres autorisés, consultez l’article suivant :

• API WMIv2 Windows Defender

Définir le nombre de jours avant que la protection ne soit signalée comme obsolète

Vous pouvez également spécifier le nombre de jours après lequel Microsoft Defender protection antivirus est considérée comme ancienne ou obsolète. Après le nombre de jours spécifié, le client se signale comme « obsolète » et affiche une erreur à l’utilisateur du point de terminaison. Lorsqu’un point de terminaison est considéré comme obsolète, Microsoft Defender Antivirus peut tenter de télécharger une mise à jour à partir d’autres sources (en fonction de l’ordre de la source de secours défini).

Vous pouvez utiliser stratégie de groupe pour spécifier le nombre de jours après lesquels endpoint Protection est considéré comme obsolète.

Utilisez stratégie de groupe pour spécifier le nombre de jours avant que la protection ne soit considérée comme obsolète

1. Sur votre ordinateur de gestion stratégie de groupe, ouvrez la console de gestion stratégie de groupe, cliquez avec le bouton droit sur l’objet stratégie de groupe que vous souhaitez configurer, puis sélectionnez Modifier.

2. Dans le stratégie de groupe Management Rédacteur accédez à Configuration de l’ordinateur.

3. Sélectionnez Stratégies , puis Modèles d’administration.

4. Développez l’arborescence des composants > Windows Microsoft Defender signature antivirus > Mises à jour et configurez les paramètres suivants :

   1. Double-cliquez sur Définir le nombre de jours avant que les définitions de logiciels espions ne soient considérées comme obsolètes et définissez l’option sur Activé. Entrez le nombre de jours après lequel vous souhaitez que Microsoft Defender Antivirus considère que le renseignement de sécurité des logiciels espions est obsolète.

   2. Sélectionnez OK.

   3. Double-cliquez sur Définir le nombre de jours avant que les définitions de virus ne soient considérées comme obsolètes et définissez l’option sur Activé. Entrez le nombre de jours après lequel vous souhaitez que Microsoft Defender Antivirus considère que le renseignement de sécurité antivirus est obsolète.

   4. Sélectionnez OK.

Configurer des analyses de rattrapage pour les points de terminaison qui n’ont pas été analysés depuis un certain temps

Vous pouvez définir le nombre d’analyses planifiées consécutives qui peuvent être manquées avant que Microsoft Defender Antivirus force une analyse.

Le processus d’activation de cette fonctionnalité est le suivant :

1. Configurez au moins une analyse planifiée (consultez l’article Analyses planifiées ).

2. Activez la fonctionnalité d’analyse de rattrapage.

3. Définissez le nombre d’analyses qui peuvent être ignorées avant qu’une analyse de rattrapage ne se produise.

Cette fonctionnalité peut être activée pour les analyses complètes et rapides.

Conseil

Nous vous recommandons d’utiliser des analyses rapides pour la plupart des situations. Pour en savoir plus, consultez Analyse rapide, analyse complète et analyse personnalisée.

Vous pouvez utiliser l’une des méthodes suivantes pour configurer des analyses de rattrapage :

• Stratégie de groupe
• Utiliser les applets de commande PowerShell pour configurer des analyses de rattrapage
• Windows Management Instruction (WMI)
• Configuration Manager

Utiliser stratégie de groupe pour activer et configurer la fonctionnalité d’analyse de rattrapage

1. Vérifiez que vous avez configuré au moins une analyse planifiée.

2. Sur votre ordinateur de gestion stratégie de groupe, ouvrez la console de gestion stratégie de groupe, cliquez avec le bouton droit sur l’objet stratégie de groupe que vous souhaitez configurer, puis sélectionnez Modifier.

3. Dans le stratégie de groupe Management Rédacteur accédez à Configuration de l’ordinateur.

4. Sélectionnez Stratégies , puis Modèles d’administration.

5. Développez l’arborescence des composants > Windows Microsoft Defender Antivirus > Scan et configurez les paramètres suivants :

   • Si vous avez configuré des analyses rapides planifiées, double-cliquez sur le paramètre Activer l’analyse rapide de rattrapage et définissez l’option sur Activé.
   • Si vous avez configuré des analyses complètes planifiées, double-cliquez sur le paramètre Activer l’analyse complète de rattrapage et définissez l’option sur Activé. Sélectionnez OK.
   • Double-cliquez sur le paramètre Définir le nombre de jours après lequel une analyse de rattrapage est forcée et définissez l’option sur Activé.
   • Entrez le nombre d’analyses qui peuvent être manquées avant qu’une analyse ne s’exécute automatiquement lorsque l’utilisateur se connecte ensuite au point de terminaison. Le type d’analyse qui est exécuté est déterminé par l’option Spécifier le type d’analyse à utiliser pour une analyse planifiée (voir l’article Planifier des analyses ). Sélectionnez OK.

Remarque

Le titre du paramètre stratégie de groupe fait référence au nombre de jours. Toutefois, le paramètre est appliqué au nombre d’analyses (et non de jours) avant l’exécution de l’analyse de rattrapage.

Utiliser les applets de commande PowerShell pour configurer des analyses de rattrapage

Utilisez les applets de commande suivantes :

Set-MpPreference -DisableCatchupFullScan
Set-MpPreference -DisableCatchupQuickScan

Pour plus d’informations sur l’utilisation de PowerShell avec Microsoft Defender Antivirus, consultez les articles suivants :

• Utiliser des cmdlets PowerShell pour gérer l’antivirus Microsoft Defender
• Applets de commande de l’antivirus Defender

Utiliser WMI (Windows Management Instruction) pour configurer des analyses de rattrapage

Utilisez la méthode Set de la classe MSFT_MpPreference pour les propriétés suivantes :

DisableCatchupFullScan
DisableCatchupQuickScan

Pour plus d’informations et les paramètres autorisés, consultez l’article suivant :

• API WMIv2 Windows Defender

Utiliser Configuration Manager pour configurer des analyses de rattrapage

1. Dans votre console Microsoft Configuration Manager, ouvrez la stratégie anti-programme malveillant que vous souhaitez modifier (sélectionnez Ressources et conformité dans le volet de navigation à gauche, puis développez l’arborescence vers Vue d’ensemble> desstratégies anti-programme malveillantEndpoint Protection>)

2. Accédez à la section Analyses planifiées et Forcer une analyse du type d’analyse sélectionné si l’ordinateur client est hors connexion... à Oui.

3. Sélectionnez OK.

4. Déployez la stratégie mise à jour comme d’habitude.

Conseil

Si vous recherchez des informations relatives à l’antivirus pour d’autres plateformes, consultez :

• Définir les préférences pour Microsoft Defender pour point de terminaison sur macOS
• Microsoft Defender pour point de terminaison sur Mac
• Paramètres de stratégie antivirus macOS pour Antivirus Microsoft Defender pour Intune
• Définir les préférences pour Microsoft Defender pour point de terminaison sur Linux
• Microsoft Defender pour point de terminaison Linux
• Configurer Defender pour point de terminaison pour des fonctionnalités Android
• configurer Microsoft Defender pour point de terminaison sur les fonctionnalités iOS

Articles connexes

• Déployer Microsoft Defender Antivirus
• Gérer les mises à jour de Antivirus Microsoft Defender et appliquer des lignes de base
• Gérer le moment où les mises à jour de protection doivent être téléchargées et appliquées
• Gérer les mises à jour forcées en fonction des événements
• Gérer les mises à jour pour les appareils mobiles et les machines virtuelles
• Antivirus Microsoft Defender dans Windows 10

Conseil

Voulez-vous en savoir plus ? Engage avec la communauté Microsoft Security dans notre communauté technique : Microsoft Defender pour point de terminaison Tech Community.