Gerir as atualizações e análises de pontos finais desatualizados do Antivírus do Microsoft Defender

  • Artigo

Aplica-se a:

Plataformas

  • Windows

Com Microsoft Defender Antivírus, a sua equipa de segurança pode definir durante quanto tempo um ponto final pode evitar uma atualização ou quantas análises pode falhar antes de ser necessário receber a atualização e executar uma análise. Esta capacidade é especialmente útil em ambientes em que os dispositivos não estão frequentemente ligados a uma rede empresarial ou externa ou a dispositivos que não são utilizados diariamente.

Por exemplo, um funcionário que utiliza um computador específico tira três dias de folga do trabalho e não inicia sessão no computador durante esse período. Quando o funcionário voltar ao trabalho e iniciar sessão no computador, Microsoft Defender Antivírus irá verificar e transferir imediatamente as atualizações de proteção mais recentes e, em seguida, executar uma análise.

Configurar atualizações de proteção de atualização para pontos finais que não são atualizados há algum tempo

Se Microsoft Defender Antivírus não transferiu atualizações de proteção durante um período especificado, pode configurá-lo para verificar e transferir automaticamente a atualização mais recente da próxima vez que alguém iniciar sessão num ponto final. Esta configuração é útil se tiver desativado globalmente as transferências automáticas de atualizações no arranque.

Pode utilizar um de vários métodos para configurar atualizações de proteção de atualizações de atualização:

Utilizar Configuration Manager para configurar atualizações de proteção de recuperação

  1. Na consola do Microsoft Configuration Manager, abra a política antimalware que pretende alterar (selecione Ativos e Conformidade no painel de navegação à esquerda e, em seguida, expanda a árvore para Descrição Geral>Políticas Antimalware doEndpoint Protection>)

  2. Aceda à secção Atualizações de informações de segurança e configure as seguintes definições:

    • Defina Forçar uma atualização de informações de segurança se o computador cliente estiver offline para mais de duas atualizações agendadas consecutivas como Sim.
    • Para o if Configuration Manager é utilizado como uma origem para atualizações de informações de segurança..., especifique as horas antes das quais as atualizações de proteção fornecidas pelo Configuration Manager devem ser consideradas desatualizadas. Esta definição faz com que a próxima localização de atualização seja utilizada, com base na ordem de origem de contingência definida.

  3. Selecione OK.

  4. Implemente a política atualizada como habitualmente.

Utilizar Política de Grupo para ativar e configurar a funcionalidade de atualização de atualização

  1. No seu computador de gestão de Política de Grupo, abra a Consola de Gestão do Política de Grupo, clique com o botão direito do rato no Objeto de Política de Grupo que pretende configurar e, em seguida, selecione Editar.

  2. No Revisor gestão de Política de Grupo, aceda a Configuração do computador.

  3. Selecione Políticas e, em seguida , Modelos administrativos.

  4. Expanda a árvore para componentes > do Windows Microsoft Defender Atualizações de Assinatura antivírus>.

  5. Faça duplo clique na definição Definir o número de dias após o qual é necessária uma atualização de informações de segurança de atualização e defina a opção como Ativado. Introduza o número de dias após o qual pretende que Microsoft Defender Antivírus procure e transfira a atualização de proteção mais recente.

  6. Selecione OK.

Utilizar cmdlets do PowerShell para configurar atualizações de proteção de recuperação

Utilize o seguinte cmdlet:

Set-MpPreference -SignatureUpdateCatchupInterval

Para obter mais informações sobre como utilizar o PowerShell com Microsoft Defender Antivírus, veja os seguintes artigos:

Utilizar a Instrução de Gestão do Windows (WMI) para configurar atualizações de proteção de recuperação

Utilize o método Set da classe MSFT_MpPreference para as seguintes propriedades:

SignatureUpdateCatchupInterval

Veja o seguinte artigo para obter mais informações e parâmetros permitidos:

Definir o número de dias antes de a proteção ser reportada como desatualizada

Também pode especificar o número de dias após o qual Microsoft Defender a proteção antivírus é considerada antiga ou desatualizada. Após o número especificado de dias, o cliente irá comunicar-se como "desatualizado" e mostrará um erro ao utilizador do ponto final. Quando um ponto final é considerado desatualizado, Microsoft Defender o Antivírus poderá tentar transferir uma atualização de outras origens (com base na ordem de origem de contingência definida).

Pode utilizar Política de Grupo para especificar o número de dias após o qual o endpoint protection é considerado desatualizado.

Utilize Política de Grupo para especificar o número de dias antes de a proteção ser considerada desatualizada

  1. No computador de gestão Política de Grupo, abra a Consola de Gestão do Política de Grupo, clique com o botão direito do rato no Objeto de Política de Grupo que pretende configurar e, em seguida, selecione Editar.

  2. No Revisor gestão de Política de Grupo, aceda a Configuração do computador.

  3. Selecione Políticas e, em seguida , Modelos administrativos.

  4. Expanda a árvore para componentes > do Windows Microsoft Defender Atualizações assinatura antivírus > e configure as seguintes definições:

    1. Faça duplo clique em Definir o número de dias antes de as definições de spyware serem consideradas desatualizadas e defina a opção como Ativado. Introduza o número de dias após o qual pretende que Microsoft Defender Antivírus considere que as informações de segurança de spyware estão desatualizadas.

    2. Selecione OK.

    3. Faça duplo clique em Definir o número de dias antes de as definições de vírus serem consideradas desatualizadas e defina a opção como Ativado. Introduza o número de dias após o qual pretende que Microsoft Defender Antivírus considere que as informações de segurança de vírus estão desatualizadas.

    4. Selecione OK.

Configurar análises de recuperação para pontos finais que não foram analisados há algum tempo

Pode definir o número de análises agendadas consecutivas que podem ser perdidas antes de Microsoft Defender Antivírus forçará uma análise.

O processo para ativar esta funcionalidade é:

  1. Configure pelo menos uma análise agendada (veja o artigo Análises agendadas ).

  2. Ative a funcionalidade de análise de recuperação.

  3. Defina o número de análises que podem ser ignoradas antes de ocorrer uma análise de recuperação.

Esta funcionalidade pode ser ativada para análises completas e rápidas.

Sugestão

Recomendamos que utilize análises rápidas para a maioria das situações. Para saber mais, veja Análise rápida, análise completa e análise personalizada.

Pode utilizar um de vários métodos para configurar análises de recuperação:

Utilizar Política de Grupo para ativar e configurar a funcionalidade de análise de recuperação

  1. Certifique-se de que configurou, pelo menos, uma análise agendada.

  2. No computador de gestão Política de Grupo, abra a Consola de Gestão do Política de Grupo, clique com o botão direito do rato no Objeto de Política de Grupo que pretende configurar e selecione Editar.

  3. No Revisor gestão de Política de Grupo, aceda a Configuração do computador.

  4. Selecione Políticas e, em seguida , Modelos administrativos.

  5. Expanda a árvore para componentes > do Windows Microsoft Defender Análise de Antivírus > e configure as seguintes definições:

    • Se tiver configurado análises rápidas agendadas, faça duplo clique na definição Ativar a análise rápida de recuperação e defina a opção como Ativado.
    • Se tiver configurado análises completas agendadas, faça duplo clique na definição Ativar a análise completa e defina a opção como Ativado. Selecione OK.
    • Faça duplo clique na definição Definir o número de dias após o qual uma análise de recuperação é forçada e defina a opção como Ativado.
    • Introduza o número de análises que podem ser perdidas antes de uma análise ser executada automaticamente quando o utilizador iniciar sessão no ponto final. O tipo de análise que é executado é determinado pelo artigo Especificar o tipo de análise a utilizar para uma análise agendada (consulte o artigo Agendar análises ). Selecione OK.

Nota

O título da definição de Política de Grupo refere-se ao número de dias. No entanto, a definição é aplicada ao número de análises (não dias) antes de a análise de recuperação ser executada.

Utilizar cmdlets do PowerShell para configurar análises de recuperação

Utilize os seguintes cmdlets:

Set-MpPreference -DisableCatchupFullScan
Set-MpPreference -DisableCatchupQuickScan

Para obter mais informações sobre como utilizar o PowerShell com Microsoft Defender Antivírus, veja os seguintes artigos:

Utilizar a Instrução de Gestão do Windows (WMI) para configurar análises de recuperação

Utilize o método Set da classe MSFT_MpPreference para as seguintes propriedades:

DisableCatchupFullScan
DisableCatchupQuickScan

Veja o seguinte artigo para obter mais informações e parâmetros permitidos:

Utilizar Configuration Manager para configurar análises de recuperação

  1. Na consola do Microsoft Configuration Manager, abra a política antimalware que pretende alterar (selecione Ativos e Conformidade no painel de navegação à esquerda e, em seguida, expanda a árvore para Descrição Geral>Políticas Antimalware doEndpoint Protection>)

  2. Aceda à secção Análises agendadas e Force uma análise do tipo de análise selecionado se o computador cliente estiver offline... para Sim.

  3. Selecione OK.

  4. Implemente a política atualizada como habitualmente.

Sugestão

Se estiver à procura de informações relacionadas com o Antivírus para outras plataformas, consulte:

Sugestão

Quer saber mais? Engage com a comunidade de Segurança da Microsoft na nossa Comunidade Tecnológica: Microsoft Defender para Endpoint Tech Community.