Gestire gli aggiornamenti per dispositivi mobili e macchine virtuali (VMS)

  • Articolo

Si applica a:

Piattaforme

  • Windows

I dispositivi mobili e le macchine virtuali possono richiedere una configurazione maggiore per garantire che le prestazioni non siano influenzate dagli aggiornamenti.

Esistono due impostazioni utili per questi dispositivi:

  • Acconsentire esplicitamente a Microsoft Update nei computer mobili senza una connessione WSUS
  • Impedire gli aggiornamenti dell'intelligence per la sicurezza durante l'esecuzione con alimentazione a batteria

Gli articoli seguenti possono essere utili anche in queste situazioni:

Acconsentire esplicitamente a Microsoft Update nei computer mobili senza una connessione WSUS

È possibile usare Microsoft Update per mantenere l'intelligence di sicurezza nei dispositivi mobili in esecuzione Microsoft Defender Antivirus aggiornati quando non sono connessi alla rete aziendale o non hanno una connessione WSUS.

Ciò significa che gli aggiornamenti della protezione possono essere recapitati ai dispositivi (tramite Microsoft Update) anche se è stato impostato WSUS per eseguire l'override di Microsoft Update.

È possibile acconsentire esplicitamente a Microsoft Update sul dispositivo mobile in uno dei modi seguenti:

  • Modificare l'impostazione con Criteri di gruppo.
  • Usare vbScript per creare uno script, quindi eseguirlo in ogni computer della rete.
  • Scegliere manualmente tutti i computer della rete tramite il menu Impostazioni .

Usare Criteri di gruppo per acconsentire esplicitamente a Microsoft Update

  1. Nel computer di gestione Criteri di gruppo aprire Criteri di gruppo Management Console, fare clic con il pulsante destro del mouse sull'oggetto Criteri di gruppo da configurare e scegliere Modifica.

  2. Nel Criteri di gruppo Management Editor passare a Configurazione computer.

  3. Selezionare Criteri e quindi Modelli amministrativi.

  4. Espandere l'albero in Componenti >di WindowsMicrosoft Defender Aggiornamenti firma antivirus>.

  5. Impostare Consenti aggiornamenti di Security Intelligence da Microsoft Update su Abilitato e quindi selezionare OK.

Usare un VBScript per acconsentire esplicitamente a Microsoft Update

  1. Per creare VBScript, usare le istruzioni riportate nell'articolo di MSDN Opt-In to Microsoft Update (Acconsentire esplicitamente a Microsoft Update ).

  2. Eseguire vbScript creato in ogni computer della rete.

Acconsentire esplicitamente manualmente a Microsoft Update

  1. Aprire Windows Update in Aggiorna & impostazioni di sicurezza nel computer in cui si vuole acconsentire esplicitamente.

  2. Selezionare Opzioni avanzate .

  3. Selezionare la casella di controllo per Dammi gli aggiornamenti per altri prodotti Microsoft quando aggiorno Windows.

Impedire gli aggiornamenti dell'intelligence per la sicurezza durante l'esecuzione con alimentazione a batteria

È possibile configurare Microsoft Defender Antivirus per scaricare gli aggiornamenti della protezione solo quando il PC è connesso a una fonte di alimentazione cablata.

Usare Criteri di gruppo per impedire gli aggiornamenti dell'intelligence di sicurezza sull'alimentazione a batteria

  1. Nel computer di gestione Criteri di gruppo aprire la console di gestione Criteri di gruppo, scegliere l'oggetto Criteri di gruppo da configurare e aprirlo per la modifica.

  2. Nel Criteri di gruppo Management Editor passare a Configurazione computer.

  3. Selezionare Criteri e quindi Modelli amministrativi.

  4. Espandere l'albero in Componenti >di Windows Microsoft DefenderAggiornamenti firmaantivirus> e quindi impostare Consenti aggiornamenti dell'intelligence di sicurezza durante l'esecuzione con alimentazione a batteria su Disabilitato. Infine scegliere OK.

Questa azione impedisce il download degli aggiornamenti della protezione quando il PC è alimentato a batteria.

Consiglio

Se si cercano informazioni correlate all'antivirus per altre piattaforme, vedere:

Consiglio

Per saperne di più, Engage con la community Microsoft Security nella community tech: Microsoft Defender per endpoint Tech Community.