Hantera uppdateringar och genomsökningar för slutpunkter som utgått för Microsoft Defender Antivirus

Gäller för:

Microsoft Defender Antivirus kan du definiera hur länge en slutpunkt kan undvika en uppdatering eller hur många genomsökningar den kan missa innan den krävs för att uppdatera och söka igenom sig själv. Det är särskilt användbart i miljöer där enheter inte ofta är anslutna till ett företags- eller externt nätverk eller enheter som inte används dagligen.

En anställd som använder en viss dator har till exempel en paus i tre dagar och loggar inte in på datorn under den tiden.

När användaren återgår till arbetet och loggar in på sin dator Microsoft Defender Antivirus direkt de senaste skyddsuppdateringarna och kör en genomsökning.

Konfigurera uppdateringar av uppdateringsskydd för slutpunkter som inte har uppdaterats på ett tag

Om Microsoft Defender Antivirus inte laddat ned skyddsuppdateringar under en viss period kan du konfigurera det så att den automatiskt kontrollerar och hämtar den senaste uppdateringen vid nästa inloggning. Det här är användbart om du har inaktiverat automatiska uppdateringsnedladdningar vid startglobalt.

Använda Konfigurationshanteraren för att konfigurera uppdateringar av upp- och uppslagsskyddet

  1. Öppna den Microsoft Endpoint Manager programkonsol på datorn som du vill ändra (klicka på Tillgångar och efterlevnad i navigeringsfönstret till vänster och expandera trädet till Översikt Endpoint Protection Program mot skadlig > > programvara)

  2. Gå till avsnittet Säkerhetsintelligensuppdateringar och konfigurera följande inställningar:

    1. Ange Tvinga en säkerhetsintelligensuppdatering om klientdatorn är offline för fler än två schemalagda uppdateringar i följd till Ja.
    2. För Om Konfigurationshanteraren används som källa för säkerhetsintelligensuppdateringar... anger du före vilka timmar skyddsuppdateringarna som levereras av Konfigurationshanteraren ska anses vara in datera. Det här leder till att nästa uppdateringsplats används, baserat på den definierade reservkällordningen.
  3. Klicka på OK.

  4. Distribuera den uppdaterade principen som vanligt.

Använda grupprinciper för att aktivera och konfigurera uppdateringsfunktionen

  1. På datorn för grupprinciphantering öppnar du Konsolen förgrupprinciphantering, högerklickar på det grupprincipobjekt du vill konfigurera och klickar på Redigera.

  2. Gå till Datorkonfiguration i redigeraren för grupprinciphantering.

  3. Klicka på Principer och sedan på Administrativa mallar.

  4. Expandera trädet så att det Windows komponenter > Microsoft Defender Antivirus > signaturuppdateringar.

  5. Dubbelklicka på inställningen Definiera det antal dagar efter vilken en uppdatering av säkerhetsintelligens krävs och ange alternativet Aktiverad. Ange efter hur många dagar du vill att Microsoft Defender AV ska söka efter och hämta den senaste skyddsuppdateringen.

  6. Klicka på OK.

Använda PowerShell-cmdlets för att konfigurera uppdateringar av uppslagsskyddet

Använd följande cmdlets:

Set-MpPreference -SignatureUpdateCatchupInterval

Se Använda PowerShell-cmdlets för att konfigurera och köra Microsoft Defender Antivirus- och Defender Antivirus-cmdlets för mer information om hur du använder PowerShell med Microsoft Defender Antivirus.

Konfigurera Windows (Management Instruction) (WMI) för att konfigurera uppdateringar av uppslagsskyddet

Använd metoden Set för MSFT_MpPreference för följande egenskaper:

SignatureUpdateCatchupInterval

Se följande för mer information och tillåtna parametrar:

Ange antalet dagar innan skydd rapporteras som inställt

Du kan också ange hur många dagar Microsoft Defender Antivirus skydd betraktas som gammalt eller in uppdaterat. Efter det angivna antalet dagar rapporterar klienten sig själv som in datera och visar ett fel för användaren av datorn. Det kan också orsaka att Microsoft Defender Antivirus försöker ladda ned en uppdatering från andra källor (baserat på den definierade reservkällordningen), till exempel när du använder MMPC som sekundär källa när du har angett WSUS eller Microsoft Update som den första källan.

Använda grupprincip för att ange antalet dagar innan skydd anses vara in uppdaterat

  1. På hanteringsdatorn för grupprinciper öppnar du Konsolenför grupprinciphantering, högerklickar på det grupprincipobjekt du vill konfigurera och klickar på Redigera.

  2. Gå till Datorkonfiguration i redigeraren för grupprinciphantering.

  3. Klicka på Principer och sedan på Administrativa mallar.

  4. Expandera trädet så att Windows delar > Microsoft Defender Antivirus > signaturuppdateringar och konfigurera följande inställningar:

    1. Dubbelklicka på Definiera antalet dagar innan definitioner av spionprogram anses vara inaktiva och ställ in alternativet Aktiverad. Ange efter hur många dagar som Microsoft Defender AV ska överväga att använda spionprogramssäkerhetsinformation.

    2. Klicka på OK.

    3. Dubbelklicka på Definiera antalet dagar innan virusdefinitioner anses vara inaktiva och ange alternativet Aktiverad. Ange efter hur många dagar du vill att Microsoft Defender AV ska överväga att virussäkerhetsinformation är in datera.

    4. Klicka på OK.

Konfigurera snabbsökningar för slutpunkter som inte har genomsökts på ett tag

Du kan ange antalet schemalagda genomsökningar i följd som kan missas innan Microsoft Defender Antivirus tvinga fram en genomsökning.

Processen för att aktivera den här funktionen är:

  1. Konfigurera minst en schemalagd sökning (se avsnittet Schemalägga genomsökningar).
  2. Aktivera funktionen för genomsökning av uppläsning.
  3. Definiera antalet genomsökningar som kan hoppas över innan en uppläsning sker.

Den här funktionen kan aktiveras för både fullständiga och snabba genomsökningar.

Använda grupprinciper för att aktivera och konfigurera genomsökningsfunktionen

  1. Se till att du har ställt in minst en schemalagd sökning.

  2. På hanteringsdatorn för grupprinciper öppnar du Konsolenför grupprinciphantering, högerklickar på det grupprincipobjekt du vill konfigurera och klickar på Redigera.

  3. Gå till Datorkonfiguration i redigeraren för grupprinciphantering.

  4. Klicka på Principer och sedan på Administrativa mallar.

  5. Expandera trädet för att Windows att > Microsoft Defender Antivirus > genomsökning och konfigurera följande inställningar:

    1. Om du har ställt in schemalagda snabbsökningar dubbelklickar du på inställningen Aktivera snabbsökning och ställer in alternativet Aktiverad.
    2. Om du har ställt in schemalagda fullständiga genomsökningar dubbelklickar du på inställningen Aktivera snabbsökning och ställer in alternativet Aktiverad. Klicka på OK.
    3. Dubbelklicka på inställningen Definiera antalet dagar efter vilket en uppläsningssökning måste göras och ställ in alternativet på Aktiverad.
    4. Ange antalet genomsökningar som kan missas innan en genomsökning körs automatiskt när användaren nästa loggar in på datorn. Vilken typ av genomsökning som körs bestäms av Ange vilken genomsökningstyp som ska användas för en schemalagd sökning (se avsnittet Schemalägg genomsökningar). Klicka på OK.

Anteckning

Grupprincipinställningstiteln refererar till antalet dagar. Inställningen tillämpas dock på antalet genomsökningar (inte dagar) innan uppläsningen körs.

Använda PowerShell-cmdlets för att konfigurera genomsökningar för uppläsning

Använd följande cmdlets:

Set-MpPreference -DisableCatchupFullScan
Set-MpPreference -DisableCatchupQuickScan

Se Använda PowerShell-cmdlets för att hantera Microsoft Defender Antivirus och Defender Antivirus-cmdlets för mer information om hur du använder PowerShell med Microsoft Defender Antivirus.

Konfigurera Windows (Management Instruction) (WMI) för att konfigurera genomsökningar av uppläsningar

Använd metoden Set för MSFT_MpPreference för följande egenskaper:

DisableCatchupFullScan
DisableCatchupQuickScan

Se följande för mer information och tillåtna parametrar:

Använda Konfigurationshanteraren för att konfigurera genomsökningar för uppläsning

  1. Öppna den Microsoft Endpoint Manager programkonsol på datorn som du vill ändra (klicka på Tillgångar och efterlevnad i navigeringsfönstret till vänster och expandera trädet till Översikt Endpoint Protection Program mot skadlig > > programvara)

  2. Gå till avsnittet Schemalagda genomsökningar och Tvinga en genomsökning av den valda genomsökningstypen om klientdatorn är offline... till Ja.

  3. Klicka på OK.

  4. Distribuera den uppdaterade principen som vanligt.