Hantera uppdateringar och genomsökningar för slutpunkter som utgått för Microsoft Defender Antivirus
Gäller för:
Microsoft Defender Antivirus kan du definiera hur länge en slutpunkt kan undvika en uppdatering eller hur många genomsökningar den kan missa innan den krävs för att uppdatera och söka igenom sig själv. Det är särskilt användbart i miljöer där enheter inte ofta är anslutna till ett företags- eller externt nätverk eller enheter som inte används dagligen.
En anställd som använder en viss dator har till exempel en paus i tre dagar och loggar inte in på datorn under den tiden.
När användaren återgår till arbetet och loggar in på sin dator Microsoft Defender Antivirus direkt de senaste skyddsuppdateringarna och kör en genomsökning.
Konfigurera uppdateringar av uppdateringsskydd för slutpunkter som inte har uppdaterats på ett tag
Om Microsoft Defender Antivirus inte laddat ned skyddsuppdateringar under en viss period kan du konfigurera det så att den automatiskt kontrollerar och hämtar den senaste uppdateringen vid nästa inloggning. Det här är användbart om du har inaktiverat automatiska uppdateringsnedladdningar vid startglobalt.
Använda Konfigurationshanteraren för att konfigurera uppdateringar av upp- och uppslagsskyddet
Öppna den Microsoft Endpoint Manager programkonsol på datorn som du vill ändra (klicka på Tillgångar och efterlevnad i navigeringsfönstret till vänster och expandera trädet till Översikt Endpoint Protection Program mot skadlig > > programvara)
Gå till avsnittet Säkerhetsintelligensuppdateringar och konfigurera följande inställningar:
- Ange Tvinga en säkerhetsintelligensuppdatering om klientdatorn är offline för fler än två schemalagda uppdateringar i följd till Ja.
- För Om Konfigurationshanteraren används som källa för säkerhetsintelligensuppdateringar... anger du före vilka timmar skyddsuppdateringarna som levereras av Konfigurationshanteraren ska anses vara in datera. Det här leder till att nästa uppdateringsplats används, baserat på den definierade reservkällordningen.
Klicka på OK.
Använda grupprinciper för att aktivera och konfigurera uppdateringsfunktionen
På datorn för grupprinciphantering öppnar du Konsolen förgrupprinciphantering, högerklickar på det grupprincipobjekt du vill konfigurera och klickar på Redigera.
Gå till Datorkonfiguration i redigeraren för grupprinciphantering.
Klicka på Principer och sedan på Administrativa mallar.
Expandera trädet så att det Windows komponenter > Microsoft Defender Antivirus > signaturuppdateringar.
Dubbelklicka på inställningen Definiera det antal dagar efter vilken en uppdatering av säkerhetsintelligens krävs och ange alternativet Aktiverad. Ange efter hur många dagar du vill att Microsoft Defender AV ska söka efter och hämta den senaste skyddsuppdateringen.
Klicka på OK.
Använda PowerShell-cmdlets för att konfigurera uppdateringar av uppslagsskyddet
Använd följande cmdlets:
Set-MpPreference -SignatureUpdateCatchupInterval
Se Använda PowerShell-cmdlets för att konfigurera och köra Microsoft Defender Antivirus- och Defender Antivirus-cmdlets för mer information om hur du använder PowerShell med Microsoft Defender Antivirus.
Konfigurera Windows (Management Instruction) (WMI) för att konfigurera uppdateringar av uppslagsskyddet
Använd metoden Set för MSFT_MpPreference för följande egenskaper:
SignatureUpdateCatchupInterval
Se följande för mer information och tillåtna parametrar:
Ange antalet dagar innan skydd rapporteras som inställt
Du kan också ange hur många dagar Microsoft Defender Antivirus skydd betraktas som gammalt eller in uppdaterat. Efter det angivna antalet dagar rapporterar klienten sig själv som in datera och visar ett fel för användaren av datorn. Det kan också orsaka att Microsoft Defender Antivirus försöker ladda ned en uppdatering från andra källor (baserat på den definierade reservkällordningen), till exempel när du använder MMPC som sekundär källa när du har angett WSUS eller Microsoft Update som den första källan.
Använda grupprincip för att ange antalet dagar innan skydd anses vara in uppdaterat
På hanteringsdatorn för grupprinciper öppnar du Konsolenför grupprinciphantering, högerklickar på det grupprincipobjekt du vill konfigurera och klickar på Redigera.
Gå till Datorkonfiguration i redigeraren för grupprinciphantering.
Klicka på Principer och sedan på Administrativa mallar.
Expandera trädet så att Windows delar > Microsoft Defender Antivirus > signaturuppdateringar och konfigurera följande inställningar:
Dubbelklicka på Definiera antalet dagar innan definitioner av spionprogram anses vara inaktiva och ställ in alternativet Aktiverad. Ange efter hur många dagar som Microsoft Defender AV ska överväga att använda spionprogramssäkerhetsinformation.
Klicka på OK.
Dubbelklicka på Definiera antalet dagar innan virusdefinitioner anses vara inaktiva och ange alternativet Aktiverad. Ange efter hur många dagar du vill att Microsoft Defender AV ska överväga att virussäkerhetsinformation är in datera.
Klicka på OK.
Konfigurera snabbsökningar för slutpunkter som inte har genomsökts på ett tag
Du kan ange antalet schemalagda genomsökningar i följd som kan missas innan Microsoft Defender Antivirus tvinga fram en genomsökning.
Processen för att aktivera den här funktionen är:
- Konfigurera minst en schemalagd sökning (se avsnittet Schemalägga genomsökningar).
- Aktivera funktionen för genomsökning av uppläsning.
- Definiera antalet genomsökningar som kan hoppas över innan en uppläsning sker.
Den här funktionen kan aktiveras för både fullständiga och snabba genomsökningar.
Använda grupprinciper för att aktivera och konfigurera genomsökningsfunktionen
Se till att du har ställt in minst en schemalagd sökning.
På hanteringsdatorn för grupprinciper öppnar du Konsolenför grupprinciphantering, högerklickar på det grupprincipobjekt du vill konfigurera och klickar på Redigera.
Gå till Datorkonfiguration i redigeraren för grupprinciphantering.
Klicka på Principer och sedan på Administrativa mallar.
Expandera trädet för att Windows att > Microsoft Defender Antivirus > genomsökning och konfigurera följande inställningar:
- Om du har ställt in schemalagda snabbsökningar dubbelklickar du på inställningen Aktivera snabbsökning och ställer in alternativet Aktiverad.
- Om du har ställt in schemalagda fullständiga genomsökningar dubbelklickar du på inställningen Aktivera snabbsökning och ställer in alternativet Aktiverad. Klicka på OK.
- Dubbelklicka på inställningen Definiera antalet dagar efter vilket en uppläsningssökning måste göras och ställ in alternativet på Aktiverad.
- Ange antalet genomsökningar som kan missas innan en genomsökning körs automatiskt när användaren nästa loggar in på datorn. Vilken typ av genomsökning som körs bestäms av Ange vilken genomsökningstyp som ska användas för en schemalagd sökning (se avsnittet Schemalägg genomsökningar). Klicka på OK.
Anteckning
Grupprincipinställningstiteln refererar till antalet dagar. Inställningen tillämpas dock på antalet genomsökningar (inte dagar) innan uppläsningen körs.
Använda PowerShell-cmdlets för att konfigurera genomsökningar för uppläsning
Använd följande cmdlets:
Set-MpPreference -DisableCatchupFullScan
Set-MpPreference -DisableCatchupQuickScan
Se Använda PowerShell-cmdlets för att hantera Microsoft Defender Antivirus och Defender Antivirus-cmdlets för mer information om hur du använder PowerShell med Microsoft Defender Antivirus.
Konfigurera Windows (Management Instruction) (WMI) för att konfigurera genomsökningar av uppläsningar
Använd metoden Set för MSFT_MpPreference för följande egenskaper:
DisableCatchupFullScan
DisableCatchupQuickScan
Se följande för mer information och tillåtna parametrar:
Använda Konfigurationshanteraren för att konfigurera genomsökningar för uppläsning
Öppna den Microsoft Endpoint Manager programkonsol på datorn som du vill ändra (klicka på Tillgångar och efterlevnad i navigeringsfönstret till vänster och expandera trädet till Översikt Endpoint Protection Program mot skadlig > > programvara)
Gå till avsnittet Schemalagda genomsökningar och Tvinga en genomsökning av den valda genomsökningstypen om klientdatorn är offline... till Ja.
Klicka på OK.
Relaterade artiklar
- Distribuera Microsoft Defender Antivirus
- Hantera Microsoft Defender Antivirus uppdateringar och använda baslinjer
- Hantera när skyddsuppdateringar ska hämtas och tillämpas
- Hantera händelsebaserade uppdateringar
- Hantera uppdateringar för mobila enheter och virtuella datorer(VM)
- Microsoft Defender Antivirus i Windows 10