Gerir atualizações forçadas baseadas em eventos

Aplica-se a:

Plataformas

  • Windows

Antivírus do Microsoft Defender permite-lhe determinar se as atualizações deverão (ou não) ocorrer após determinados eventos, como no arranque ou após a receção de relatórios específicos do serviço de proteção entregue na nuvem.

Procurar atualizações de proteção antes de executar uma análise

Pode utilizar cmdlets do Microsoft Endpoint Configuration Manager, Política de Grupo, do PowerShell e da WMI para forçar o Antivírus do Microsoft Defender a verificar e transferir atualizações de proteção antes de executar uma análise agendada.

Utilizar Configuration Manager para procurar atualizações de proteção antes de executar uma análise

  1. Na sua consola Microsoft Endpoint Manager, abra a política antimalware que pretende alterar (clique em Ativos e Conformidade no painel de navegação à esquerda e, em seguida, expanda > a árvore para Ver As Políticas de Antimalware da Endpoint Protection>)

  2. Vá para a secção Análises agendadas e defina Procurar as atualizações mais recentes das informações de segurança antes de executar uma análise para Sim.

  3. Clique em OK.

  4. Implemente a política atualizada como habitualmente.

Utilizar Política de Grupo para procurar atualizações de proteção antes de executar uma análise

  1. No seu Política de Grupo de gestão, abra a Consola Política de Grupo Gestão de Ficheiros, clique com o botão direito do Política de Grupo no Objeto que pretende configurar e clique em Editar.

  2. Ao utilizar o Política de Grupo Editor de Gestão, vá para Configuração do computador.

  3. Clique em Políticas e , em seguida, em Modelos Administrativos.

  4. Expanda a árvore para Windows componentes > Antivírus do Microsoft Defender > Digitalizar.

  5. Faça duplo clique em Verificar as definições de vírus e spyware mais recentes antes de executar uma análise agendada e defina a opção para Ativado.

  6. Clique em OK.

Utilizar cmdlets do PowerShell para procurar atualizações de proteção antes de executar uma análise

Utilize os seguintes cmdlets:

Set-MpPreference -CheckForSignaturesBeforeRunningScan

Para obter mais informações, consulte Utilizar cmdlets do PowerShell para configurar e executar o Antivírus do Microsoft Defender e cmdlets do Antivírus do Defender.

Utilize Windows Instruções de Gestão (WMI) para procurar atualizações de proteção antes de executar uma análise

Utilize o método de Definir da turma MSFT_MpPreference para as seguintes propriedades:

CheckForSignaturesBeforeRunningScan

Para obter mais informações, consulte Windows Defender APIs WMIv2.

Procurar atualizações de proteção no arranque

Pode utilizar o Política de Grupo forçar Antivírus do Microsoft Defender verificar e transferir atualizações de proteção quando o máquina for iniciado.

  1. No seu computador Política de Grupo de gestão, abra a Consola Política de Grupo de Gestão, clique com o botão direito do Política de Grupo no Objeto que pretende configurar e clique em Editar.

  2. Ao utilizar o Política de Grupo Editor de Gestão, vá para Configuração do computador.

  3. Clique em Políticas e , em seguida, em Modelos Administrativos.

  4. Expanda a árvore para Windows componentes Antivírus do Microsoft Defender > atualizações > de Informações de Segurança.

  5. Faça duplo clique em Verificar se as definições de vírus e spyware mais recentes no arranque e defina a opção para Ativado.

  6. Clique em OK.

Também pode utilizar o Política de Grupo, o PowerShell ou o WMI para configurar o Antivírus do Microsoft Defender para procurar atualizações no arranque mesmo quando não está em execução.

Utilizar Política de Grupo para transferir atualizações quando o Antivírus do Microsoft Defender não está presente

  1. No seu Política de Grupo de gestão, abra a Consola Política de Grupo Gestão de Ficheiros, clique com o botão direito do Política de Grupo no Objeto que pretende configurar e clique em Editar.

  2. Através do Editor Política de Grupo Gestão de Dispositivos, vá para Configuração do computador.

  3. Clique em Políticas e , em seguida, em Modelos Administrativos.

  4. Expanda a árvore para Windows componentes Antivírus do Microsoft Defender > atualizações > de Informações de Segurança.

  5. Faça duplo clique em Iniciar atualização das informações de segurança no arranque e defina a opção para Ativado.

  6. Clique em OK.

Utilizar cmdlets do PowerShell para transferir atualizações quando Antivírus do Microsoft Defender não está presente

Utilize os seguintes cmdlets:

Set-MpPreference -SignatureDisableUpdateOnStartupWithoutEngine

Para obter mais informações, consulte Utilizar cmdlets do PowerShell para gerir cmdlets antivírus do Antivírus do Microsoft Defender e do Defender para obter mais informações sobre como utilizar o PowerShell com Antivírus do Microsoft Defender.

Utilize Windows Instruções de Gestão (WMI) para transferir atualizações Antivírus do Microsoft Defender não estiver presente

Utilize o método de Definir da turma MSFT_MpPreference para as seguintes propriedades:

SignatureDisableUpdateOnStartupWithoutEngine

Para obter mais informações, consulte Windows Defender APIs WMIv2.

Permitir alterações ad hoc à proteção com base na proteção fornecida pela nuvem

O Microsoft Defender AV pode fazer alterações à sua proteção com base na proteção fornecida pela nuvem. Estas alterações podem ocorrer fora das atualizações de proteção normais ou agendadas.

Se tiver ativado a proteção em nuvem, o Microsoft Defender AV irá enviar ficheiros que suspeitam sobre a nuvem Windows Defender mesma. Se o serviço em nuvem indicar que o ficheiro é malicioso e o ficheiro for detetado numa atualização de proteção recente, pode utilizar o Política de Grupo para configurar o Microsoft Defender AV para receber automaticamente essa atualização de proteção. Também podem ser aplicadas outras atualizações de proteção importantes.

Utilizar Política de Grupo para transferir automaticamente atualizações recentes com base na proteção fornecida pela nuvem

  1. No seu Política de Grupo de gestão, abra a Consola Política de Grupo Gestão de Ficheiros, clique com o botão direito do Política de Grupo no Objeto que pretende configurar e clique em Editar.

  2. Ao utilizar o Política de Grupo Editor de Gestão, vá para Configuração do computador.

  3. Clique em Políticas e , em seguida, em Modelos Administrativos.

  4. Expanda a árvore para Windows componentes Antivírus do Microsoft Defender > atualizações > de Informações de Segurança.

  5. Faça duplo clique em Permitir atualizações de informações de segurança em tempo real com base nos relatórios do Microsoft MAPS e defina a opção para Ativado. Em seguida, clique em OK.

  6. Permitir que as notificações desativam os relatórios baseados em definições no Microsoft MAPS e definam a opção para Ativado. Em seguida, clique em OK.

Nota

Permitir que as notificações desativam os relatórios baseados em definições permite que o Microsoft MAPS desativa essas definições conhecidas para causar relatórios falsos positivos. Tem de configurar o computador para aderir ao Microsoft MAPS para que esta função funcione.

Consulte também