管理 Microsoft Defender 防毒軟體更新和掃描已過時的端點

  • 發行項

適用於:

平台

  • Windows

透過 Microsoft Defender 防病毒軟體,您的安全性小組可以定義端點可避免更新的時間長度,或在需要接收更新並執行掃描之前,可能會遺漏多少掃描。 這項功能在裝置不常連線到公司或外部網路的環境中,或是每日未使用的裝置,特別有用。

例如,使用特定計算機的員工會休假三天,而且在該時間內不會登入其計算機。 當員工返回工作並登入其計算機時,Microsoft Defender 防病毒軟體會立即檢查並下載最新的保護更新,然後執行掃描。

針對有一段時間未更新的端點設定追補保護更新

如果 Microsoft Defender 防病毒軟體在指定期間內未下載保護更新,您可以將它設定為在下次有人登入端點時自動檢查並下載最新的更新。 如果您已 在啟動時全域停用自動更新下載,此設定會很有用。

您可以使用數種方法之一來設定追補保護更新:

使用 Configuration Manager 設定追補保護更新

  1. 在您的 Microsoft Configuration Manager 控制台上,開啟您想要變更的反惡意代碼原則 (選取左側瀏覽窗格中的 [資產與合規性],然後將樹狀結構展開至 [概觀>Endpoint Protection>反惡意代碼原則)

  2. 移至 [安全性情報更新] 區 段並設定下列設定:

    • 將 [如果用戶端計算機離線,連續兩次以上的排程更新時,強制執行安全情報更新] 設定為 [是]
    • 針對 [如果 Configuration Manager 做為安全性情報更新的來源...],請指定應將 Configuration Manager 所傳遞的保護更新視為過期的小時。 此設定會根據定義的 後援來源順序,使用下一個更新位置。

  3. 選取 [確定]

  4. 如往常一樣部署更新的原則

使用 群組原則 啟用和設定追補更新功能

  1. 在您的 群組原則 管理計算機上,開啟 [群組原則 管理控制台],以滑鼠右鍵按兩下您要設定的 群組原則 物件,然後選取 [編輯]

  2. 在 [群組原則 管理] 編輯器 移至 [計算機設定]

  3. 選取 [原則] 和 [ 系統管理範本]

  4. 將樹狀結構展開至 Windows 元件 > Microsoft Defender 防病毒軟體>簽章 匯報

  5. 按兩下 [ 定義需要追補安全情報更新的天數 ] 設定,並將選項設定為 [ 已啟用]。 輸入您要 Microsoft Defender 防病毒軟體檢查並下載最新保護更新的天數。

  6. 選取 [確定]

使用 PowerShell Cmdlet 來設定追補保護更新

使用下列 Cmdlet:

Set-MpPreference -SignatureUpdateCatchupInterval

如需搭配使用PowerShell與 Microsoft Defender 防病毒軟體的詳細資訊,請參閱下列文章:

使用 Windows 管理指示 (WMI) 來設定追補保護更新

針對下列屬性,請使用 MSFT_MpPreference 類別的 Set 方法

SignatureUpdateCatchupInterval

如需詳細資訊和允許的參數,請參閱下列文章:

將保護報告為過期之前的天數設定為過期

您也可以指定 Microsoft Defender 防病毒軟體保護視為過時或過期的天數。 在指定的天數之後,用戶端會將本身回報為「過期」,並會對端點用戶顯示錯誤。 當端點被視為過期時,Microsoft Defender 防病毒軟體可能會根據定義的後援來源順序) ,嘗試從其他來源下載更新 (。

您可以使用 群組原則 來指定將端點保護視為過期的天數。

使用 群組原則 來指定將保護視為過期之前的天數

  1. 在您的 群組原則 管理計算機上,開啟 群組原則 管理控制台,以滑鼠右鍵按兩下您要設定的 群組原則物件,然後選取 [編輯]

  2. 在 [群組原則 管理] 編輯器 移至 [計算機設定]

  3. 選取 [原則] 和 [ 系統管理範本]

  4. 將樹狀結構展開至 Windows 元件 > Microsoft Defender 防病毒軟體>簽章 匯報 並設定下列設定:

    1. 按兩下 [定義將間諜軟體定義視為過期之前的天數] ,並將選項設定為 [ 已啟用]。 輸入您想要 Microsoft Defender 防病毒軟體將間諜軟體安全情報視為過期的天數。

    2. 選取 [確定]

    3. 按兩下 [定義病毒定義被視為過期之前的天數] ,並將選項設定為 [ 已啟用]。 輸入您想要 Microsoft Defender 防病毒軟體將病毒安全情報視為過期的天數。

    4. 選取 [確定]

針對一段時間未掃描的端點設定追補掃描

您可以設定在防病毒軟體強制掃描之前,可以錯過的連續排程掃描數目 Microsoft Defender。

開啟這項功能的程式如下:

  1. 設定至少一個排定的掃描 (請參閱排 程掃描 文章) 。

  2. 啟用追補掃描功能。

  3. 定義在進行追補掃描之前可以略過的掃描數目。

這項功能可以同時啟用完整和快速掃描。

提示

建議您在大部分情況下使用快速掃描。 若要深入瞭解,請 參閱快速掃描、完整掃描和自定義掃描

您可以使用數種方法之一來設定追補掃描:

使用 群組原則 啟用和設定追補掃描功能

  1. 請確定您已設定至少一個排程掃描。

  2. 在您的 群組原則 管理計算機上,開啟 群組原則 管理控制台,以滑鼠右鍵按兩下您要設定的 群組原則物件,然後選取 [編輯]

  3. 在 [群組原則 管理] 編輯器 移至 [計算機設定]

  4. 選取 [原則] 和 [ 系統管理範本]

  5. 將樹狀結構展開至 Windows 元件 > Microsoft Defender 防病毒軟體>掃描並設定下列設定:

    • 如果您已設定排程的快速掃描,請按兩下 [ 開啟追補快速掃描 ] 設定,並將選項設定為 [ 已啟用]
    • 如果您已設定排程的完整掃描,請按兩下 [ 開啟追補完整掃描 ] 設定,並將選項設定為 [已啟用]。 選取 [確定]
    • 按兩下 [ 定義強制進行追補掃描的天數 ] 設定,並將選項設定為 [ 已啟用]
    • 輸入當使用者下次登入端點時,掃描會自動執行之前遺漏的掃描數目。 執行的掃描類型取決於指定 要用於排程掃描的掃描類型 (請參閱排 程掃描 文章) 。 選取 [確定]

注意事項

群組原則 設定標題是指天數。 不過,設定會套用至執行追補掃描之前, (非) 天數的掃描數目。

使用 PowerShell Cmdlet 來設定追補掃描

使用下列 Cmdlet:

Set-MpPreference -DisableCatchupFullScan
Set-MpPreference -DisableCatchupQuickScan

如需搭配使用PowerShell與 Microsoft Defender 防病毒軟體的詳細資訊,請參閱下列文章:

使用 Windows 管理指示 (WMI) 來設定追補掃描

針對下列屬性,請使用 MSFT_MpPreference 類別的 Set 方法

DisableCatchupFullScan
DisableCatchupQuickScan

如需詳細資訊和允許的參數,請參閱下列文章:

使用 Configuration Manager 設定追補掃描

  1. 在您的 Microsoft Configuration Manager 控制台上,開啟您想要變更的反惡意代碼原則 (選取左側瀏覽窗格中的 [資產與合規性],然後將樹狀結構展開至 [概觀>Endpoint Protection>反惡意代碼原則)

  2. 如果用戶端電腦離線,請移至 [ 排程掃描 ] 區段, 然後 [強制掃描選取的掃描類型... ] 為 [ 是]

  3. 選取 [確定]

  4. 如往常一樣部署更新的原則

提示

如果您在尋找其他平台適用的防毒軟體相關資訊,請參閱:

提示

想要深入了解? Engage 技術社群中的 Microsoft 安全性社群:適用於端點的 Microsoft Defender 技術社群。