Administrer begivenhedsbaserede gennemtvungne opdateringer

Gælder for:

• Microsoft Defender for Endpoint Plan 1

• Microsoft Defender for Endpoint Plan 2

• Microsoft Defender for Business

• Microsoft Defender Antivirus

Platforme

• Windows

Microsoft Defender Antivirus giver dig mulighed for at afgøre, om opdateringer skal (eller ikke bør) forekomme efter bestemte hændelser, f.eks. ved opstart eller efter modtagelse af specifikke rapporter fra den cloud-leverede beskyttelsestjeneste.

Kontrollér, om der er opdateringer til beskyttelse, før du kører en scanning

Du kan bruge Microsoft Defender for Endpoint Administration af sikkerhedsindstillinger, Microsoft Intune, Microsoft Configuration Manager, Gruppepolitik, PowerShell-cmdlet'er og WMI til at gennemtvinge Microsoft Defender Antivirus til at kontrollere og downloade beskyttelsesopdateringer, før der køres en planlagt scanning.

Brug Microsoft Defender for Endpoint Administration af sikkerhedsindstillinger til at søge efter beskyttelsesopdateringer, før du kører en scanning

1. På Microsoft Defender for Endpoint konsollen (https://security.microsoft.com) skal du gå til Slutpunkter>Konfigurationsstyring>Sikkerhedspolitikker> for slutpunkter Create ny politik.

   • Vælg Windows 10, Windows 11 og Windows Server på listen Platform.
   • Vælg Microsoft Defender Antivirus på listen Vælg skabeloner.

2. Udfyld navnet og beskrivelsen, og vælg derefter Næste>

3. Gå til afsnittet Planlagte scanninger , og angiv Kontrollér, om der er signaturer, før scanningen køres , til Aktiveret.

4. Installer den opdaterede politik som normalt.

Brug Microsoft Intune til at søge efter beskyttelsesopdateringer, før du kører en scanning

1. I Microsoft Intune Administration skal du gå til Slutpunkter>Konfigurationsstyring>Slutpunkt sikkerhedspolitikker og derefter vælge Create ny politik.

   • Vælg Windows 10, Windows 11 og Windows Server på listen Platform.
   • Vælg Microsoft Defender Antivirus på listen Vælg skabeloner.

2. Udfyld navnet og beskrivelsen, og vælg derefter Næste.

3. Gå til afsnittet Planlagte scanninger , og angiv Kontrollér, om der er signaturer, før scanningen køres , til Aktiveret.

4. Gem og installér politikken.

Brug Configuration Manager til at søge efter beskyttelsesopdateringer, før du kører en scanning

1. Åbn den antimalwarepolitik, du vil ændre, på din Microsoft Configuration Manager konsol (vælg Assets and Compliance i navigationsruden, og udvid derefter træet til Overview>Endpoint Protection>Antimalware Policies).

2. Gå til afsnittet Planlagte scanninger, og angiv Kontrollér, om der er de nyeste sikkerhedsintelligensopdateringer, før du kører en scanning , til Ja.

3. Vælg OK.

4. Installer den opdaterede politik som normalt.

Brug Gruppepolitik til at søge efter beskyttelsesopdateringer, før du kører en scanning

1. Åbn administrationskonsollen Gruppepolitik Gruppepolitik.

2. Højreklik på det Gruppepolitik objekt, du vil konfigurere, og vælg derefter Rediger.

3. Ved hjælp af Gruppepolitik Management Editor gå til Computerkonfiguration.

4. Vælg Politikker og derefter Administrative skabeloner.

5. Udvid træet til Windows-komponenter>Microsoft DefenderAntivirusscanning>.

6. Dobbeltklik på Søg efter de nyeste virus- og spywaredefinitioner, før du kører en planlagt scanning , og angiv indstillingen til Aktiveret.

7. Vælg OK.

Brug PowerShell-cmdlet'er til at søge efter beskyttelsesopdateringer, før du kører en scanning

Brug følgende cmdlet'er:

Set-MpPreference -CheckForSignaturesBeforeRunningScan

Du kan få flere oplysninger under Brug PowerShell-cmdlet'er til at konfigurere og køre Microsoft Defender Antivirus- og Defender Antivirus-cmdlet'er.

Brug WMI (Windows Management Instruction) til at søge efter beskyttelsesopdateringer, før du kører en scanning

Brug metoden Set for klassen MSFT_MpPreference til følgende egenskaber:

CheckForSignaturesBeforeRunningScan

Du kan få flere oplysninger under Windows Defender WMIv2 API'er.

Kontrollér, om der er opdateringer til beskyttelse ved start

Du kan bruge Gruppepolitik til at tvinge Microsoft Defender Antivirus til at kontrollere og downloade beskyttelsesopdateringer, når computeren startes.

1. Åbn administrationskonsollen Gruppepolitik Gruppepolitik, højreklik på det Gruppepolitik objekt, du vil konfigurere, og vælg Rediger.

2. Ved hjælp af Gruppepolitik Management Editor gå til Computerkonfiguration.

3. Vælg Politikker og derefter Administrative skabeloner.

4. Udvid træet til Windows-komponenter>Microsoft Defender Antivirus>Security Intelligence-Opdateringer.

5. Dobbeltklik på Søg efter de nyeste virus- og spywaredefinitioner ved start , og angiv indstillingen til Aktiveret.

6. Vælg OK.

Du kan også bruge Gruppepolitik, PowerShell eller WMI til at konfigurere Microsoft Defender Antivirus til at søge efter opdateringer ved start, selvom det ikke kører.

Brug Gruppepolitik til at downloade opdateringer, når Microsoft Defender Antivirus ikke findes

1. Åbn administrationskonsollen Gruppepolitik Gruppepolitik, højreklik på det Gruppepolitik objekt, du vil konfigurere, og vælg Rediger.

2. Ved hjælp af Editor administration af Gruppepolitik skal du gå til Computerkonfiguration.

3. Vælg Politikker og derefter Administrative skabeloner.

4. Udvid træet til Windows-komponenter>Microsoft Defender Antivirus>Security Intelligence-Opdateringer.

5. Dobbeltklik på Start sikkerhedsintelligensopdatering ved start , og angiv indstillingen til Aktiveret.

6. Vælg OK.

Brug PowerShell-cmdlet'er til at downloade opdateringer, når Microsoft Defender Antivirus ikke findes

Brug følgende cmdlet'er:

Set-MpPreference -SignatureDisableUpdateOnStartupWithoutEngine

Du kan få flere oplysninger under Brug PowerShell-cmdlet'er til at administrere cmdlet'er til Microsoft Defender Antivirus og Defender Antivirus for at få flere oplysninger om, hvordan du bruger PowerShell med Microsoft Defender Antivirus.

Brug WMI (Windows Management Instruction) til at downloade opdateringer, når Microsoft Defender Antivirus ikke findes

Brug metoden Set for klassen MSFT_MpPreference til følgende egenskaber:

SignatureDisableUpdateOnStartupWithoutEngine

Du kan få flere oplysninger under Windows Defender WMIv2 API'er.

Tillad ad hoc-ændringer af beskyttelse baseret på cloudbaseret beskyttelse

Microsoft Defender Antivirus kan foretage ændringer i beskyttelsen baseret på skybaseret beskyttelse. Sådanne ændringer kan forekomme uden for normale eller planlagte beskyttelsesopdateringer.

Hvis du har aktiveret skybaseret beskyttelse, sender Microsoft Defender Antivirus filer, som den er mistænksom over for, til Windows Defender cloudmiljøet. Hvis cloudtjenesten rapporterer, at filen er skadelig, og filen er registreret i en nylig beskyttelsesopdatering, kan du bruge Gruppepolitik til at konfigurere Microsoft Defender Antivirus til automatisk at modtage denne beskyttelsesopdatering. Der kan også anvendes andre vigtige beskyttelsesopdateringer.

Brug Gruppepolitik til automatisk at downloade de seneste opdateringer baseret på cloudbaseret beskyttelse

1. Åbn administrationskonsollen Gruppepolitik Gruppepolitik, højreklik på det Gruppepolitik objekt, du vil konfigurere, og vælg Rediger.

2. Ved hjælp af Gruppepolitik Management Editor gå til Computerkonfiguration.

3. Vælg Politikker og derefter Administrative skabeloner.

4. Udvid træet til Windows-komponenter>Microsoft Defender Antivirus>Security Intelligence-Opdateringer.

5. Dobbeltklik på Tillad opdateringer af sikkerhedsintelligens i realtid baseret på rapporter til Microsoft MAPS , og angiv indstillingen til Aktiveret. Vælg derefter OK.

6. Tillad, at meddelelser deaktiverer definitionsbaserede rapporter i Microsoft MAPS , og angiv indstillingen til Aktiveret. Vælg derefter OK.

Bemærk!

Tillad meddelelser for at deaktivere definitionsbaserede rapporter gør det muligt for Microsoft MAPS at deaktivere de definitioner, der er kendt for at forårsage falske positive rapporter. Du skal konfigurere computeren til at deltage i Microsoft MAPS, for at funktionen kan fungere.

Tip

Hvis du leder efter antivirusrelaterede oplysninger til andre platforme, skal du se:

• Angiv indstillinger for Microsoft Defender for Endpoint på macOS-
• Microsoft Defender for Endpoint på Mac
• Politikindstillinger for macOS Antivirus for Microsoft Defender Antivirus for Intune
• Angiv indstillinger for Microsoft Defender for Endpoint på Linux
• Microsoft Defender for Endpoint på Linux
• Konfigurer Defender for Endpoint på Android-funktioner
• Konfigurer Microsoft Defender for Endpoint på iOS-funktioner

Se også

• Installer Microsoft Defender Antivirus
• Administrer Microsoft Defender Antivirus-opdateringer, og anvend grundlinjer
• Administrer, hvornår beskyttelsesopdateringer skal downloades og anvendes
• Administrer opdateringer for slutpunkter, der er forældede
• Administrer opdateringer til mobilenheder og virtuelle maskiner (VMs)
• Microsoft Defender Antivirus i Windows 10

Tip

Vil du vide mere? Engage med Microsoft Security-community'et i vores tech-community: Microsoft Defender for Endpoint Tech Community.