Sdílet prostřednictvím


Správa aktualizací a prohledávání aplikace Microsoft Defender Antivirus pro koncové body, které jsou zastaralé

Platí pro:

Platformy

  • Windows

S Microsoft Defender Antivirus může tým zabezpečení definovat, jak dlouho se koncový bod může vyhnout aktualizaci nebo kolik kontrol může vynechat, než bude potřeba aktualizaci přijmout a spustit kontrolu. Tato funkce je zvlášť užitečná v prostředích, kde zařízení nejsou často připojená k podnikové nebo externí síti, nebo pro zařízení, která se nepoužívají každý den.

Například zaměstnanec, který používá určitý počítač, dostane tři dny volna a během této doby se na svém počítači nepřihlásí. Když se zaměstnanec vrátí do práce a přihlásí se ke svému počítači, Microsoft Defender Antivirus okamžitě zkontroluje a stáhne nejnovější aktualizace ochrany a pak spustí kontrolu.

Nastavení aktualizací ochrany pro koncové body, které se nějakou dobu neaktualizovaly

Pokud Microsoft Defender Antivirová ochrana po určitou dobu nestála aktualizace ochrany, můžete ji nastavit tak, aby automaticky kontrolovala a stáhla nejnovější aktualizaci, když se někdo příště přihlásí ke koncovému bodu. Tato konfigurace je užitečná, pokud jste při spuštění globálně zakázali automatické stahování aktualizací.

K nastavení aktualizací ochrany pro dochytávání můžete použít jednu z několika metod:

Konfigurace aktualizací ochrany pro dochytávání pomocí Configuration Manager

  1. V konzole Microsoft Configuration Manager otevřete antimalwarové zásady, které chcete změnit (v navigačním podokně vlevo vyberte Prostředky a kompatibilita a pak rozbalte strom na Přehled>antimalwarových zásadslužby Endpoint Protection>).

  2. Přejděte do části Aktualizace bezpečnostních informací a nakonfigurujte následující nastavení:

    • Nastavte Vynutit aktualizaci bezpečnostních funkcí, pokud je klientský počítač offline pro více než dvě po sobě jdoucí plánované aktualizace na Ano.
    • V části Pokud se Configuration Manager používá jako zdroj pro aktualizace bezpečnostních informací... zadejte hodiny, před kterými se mají aktualizace ochrany poskytované Configuration Manager považovat za zastaralé. Toto nastavení způsobí, že se použije další umístění aktualizace na základě definovaného pořadí náhradního zdroje.
  3. Vyberte OK.

  4. Nasaďte aktualizované zásady obvyklým způsobem.

Pomocí Zásady skupiny povolte a nakonfigurujte funkci aktualizace pro dochytávání.

  1. Na počítači pro správu Zásady skupiny otevřete konzolu pro správu Zásady skupiny, klikněte pravým tlačítkem na Zásady skupiny objekt, který chcete nakonfigurovat, a pak vyberte Upravit.

  2. V Editor Správa Zásady skupiny přejděte na Konfigurace počítače.

  3. Vyberte Zásady a pak Šablony pro správu.

  4. Rozbalte strom na součásti > systému Windows Microsoft Defender Aktualizace antivirového > podpisu.

  5. Poklikejte na nastavení Definovat počet dní, po kterých se vyžaduje aktualizace inteligentních informací zabezpečení , a nastavte možnost na Povoleno. Zadejte počet dnů, po kterých má Microsoft Defender Antivirová ochrana vyhledat a stáhnout nejnovější aktualizaci ochrany.

  6. Vyberte OK.

Použití rutin PowerShellu ke konfiguraci aktualizací ochrany pro dochytávání

Použijte následující rutinu:

Set-MpPreference -SignatureUpdateCatchupInterval

Další informace o používání PowerShellu s Microsoft Defender Antivirovou sadou najdete v následujících článcích:

Konfigurace aktualizací ochrany pro dochytávání pomocí WMI (Windows Management Instruction)

Použijte metodu Set třídy MSFT_MpPreference pro následující vlastnosti:

SignatureUpdateCatchupInterval

Další informace a povolené parametry najdete v následujícím článku:

Nastavte počet dní, po které se ochrana ohlásí jako za zastaralý.

Můžete také zadat počet dní, po kterých se Microsoft Defender antivirová ochrana považuje za starou nebo zastaralou. Po zadaném počtu dnů se klient sám ohlásí jako zastaralý a uživateli koncového bodu zobrazí chybu. Když je koncový bod považován za zastaralý, Microsoft Defender Antivirus se může pokusit stáhnout aktualizaci z jiných zdrojů (na základě definovaného pořadí náhradních zdrojů).

Pomocí Zásady skupiny můžete určit počet dnů, po jejichž uplynutí se ochrana koncových bodů považuje za za zastaralý.

Pomocí Zásady skupiny určete počet dní, po které bude ochrana považována za za zastaralý.

  1. Na počítači pro správu Zásady skupiny otevřete konzolu pro správu Zásady skupiny, klikněte pravým tlačítkem na Zásady skupiny Objekt, který chcete nakonfigurovat, a pak vyberte Upravit.

  2. V Editor Správa Zásady skupiny přejděte na Konfigurace počítače.

  3. Vyberte Zásady a pak Šablony pro správu.

  4. Rozbalte strom na součásti > systému Windows Microsoft Defender antivirového > podpisu Aktualizace a nakonfigurujte následující nastavení:

    1. Poklikejte na Definovat počet dní, po které budou definice spywaru považovány za zastaralé , a nastavte možnost na Povoleno. Zadejte počet dní, po kterých má Microsoft Defender Antivirová ochrana považovat spyware Bezpečnostní informace za zastaralé.

    2. Vyberte OK.

    3. Poklikejte na Definovat počet dní, po které budou definice virů považovány za zastaralé , a nastavte možnost na Povoleno. Zadejte počet dní, po kterých má Microsoft Defender Antivirus považovat za zastaralé informace o zabezpečení virů.

    4. Vyberte OK.

Nastavení kontrol pro koncové body, které se nějakou dobu neprověřily

Můžete nastavit počet po sobě jdoucích plánovaných kontrol, které je možné zmeškat, než Microsoft Defender Antivirus vynutí kontrolu.

Proces povolení této funkce je následující:

  1. Nastavte alespoň jednu naplánovanou kontrolu (viz článek Naplánované kontroly ).

  2. Povolte funkci dochytávání kontroly.

  3. Definujte počet kontrol, které je možné přeskočit před provedením dohoněcí kontroly.

Tuto funkci je možné povolit pro úplné i rychlé kontroly.

Tip

Ve většině situací doporučujeme používat rychlé kontroly. Další informace najdete v tématu Rychlá kontrola, úplná kontrola a vlastní kontrola.

K nastavení kontrol pro dochytávání můžete použít jednu z několika metod:

Povolení a konfigurace funkce vyhledávání pomocí Zásady skupiny

  1. Ujistěte se, že jste nastavili aspoň jednu naplánovanou kontrolu.

  2. Na počítači pro správu Zásady skupiny otevřete konzolu pro správu Zásady skupiny, klikněte pravým tlačítkem na Zásady skupiny objekt, který chcete nakonfigurovat, a vyberte Upravit.

  3. V Editor Správa Zásady skupiny přejděte na Konfigurace počítače.

  4. Vyberte Zásady a pak Šablony pro správu.

  5. Rozbalte strom na součásti > systému Windows Microsoft Defender Antivirová > kontrola a nakonfigurujte následující nastavení:

    • Pokud jste nastavili naplánované rychlé kontroly, poklikejte na nastavení Zapnout rychlou kontrolu pro dochytávání a nastavte možnost na Povoleno.
    • Pokud jste nastavili naplánované úplné kontroly, poklikejte na nastavení Zapnout úplné prohledávání a nastavte možnost Povoleno. Vyberte OK.
    • Poklikejte na nastavení Definovat počet dní, po jejichž uplynutí je kontrola dohoněná , a nastavte možnost Povoleno.
    • Zadejte počet kontrol, které je možné zmeškat, než se kontrola automaticky spustí při dalším přihlášení uživatele ke koncovému bodu. Typ spuštěné kontroly je určen typem kontroly, který se má použít pro naplánovanou kontrolu (viz článek Plánování kontrol ). Vyberte OK.

Poznámka

Název nastavení Zásady skupiny odkazuje na počet dnů. Nastavení se ale použije pro počet kontrol (ne dnů) před spuštěním kontroly pro dochytávání.

Konfigurace kontrol pro dochytávání pomocí rutin PowerShellu

Použijte následující rutiny:

Set-MpPreference -DisableCatchupFullScan
Set-MpPreference -DisableCatchupQuickScan

Další informace o používání PowerShellu s Microsoft Defender Antivirovou sadou najdete v následujících článcích:

Konfigurace kontrol pro dochytávání pomocí WMI (Windows Management Instruction)

Použijte metodu Set třídy MSFT_MpPreference pro následující vlastnosti:

DisableCatchupFullScan
DisableCatchupQuickScan

Další informace a povolené parametry najdete v následujícím článku:

Konfigurace kontrol pro dochytávání pomocí Configuration Manager

  1. V konzole Microsoft Configuration Manager otevřete antimalwarové zásady, které chcete změnit (v navigačním podokně vlevo vyberte Prostředky a kompatibilita a pak rozbalte strom na Přehled>antimalwarových zásadslužby Endpoint Protection>).

  2. Přejděte do části Naplánované kontroly a Vynutit kontrolu vybraného typu kontroly, pokud je klientský počítač offline... na Ano.

  3. Vyberte OK.

  4. Nasaďte aktualizované zásady obvyklým způsobem.

Tip

Chcete se dozvědět více? Engage s komunitou Microsoft Security v naší technické komunitě: Microsoft Defender for Endpoint Tech Community.