Gerenciar atualizações do Microsoft Defender Antivírus e verifica se há pontos de extremidade que estão desatualizados

Aplica-se a:

• Plano 1 do Microsoft Defender para Ponto de Extremidade
• Plano 2 do Microsoft Defender para Ponto de Extremidade
• Microsoft Defender Antivírus

Plataformas

• Windows

Com Microsoft Defender Antivírus, a sua equipa de segurança pode definir durante quanto tempo um ponto final pode evitar uma atualização ou quantas análises pode falhar antes de ser necessário receber a atualização e executar uma análise. Esta capacidade é especialmente útil em ambientes em que os dispositivos não estão frequentemente ligados a uma rede empresarial ou externa ou a dispositivos que não são utilizados diariamente.

Por exemplo, um funcionário que utiliza um computador específico tira três dias de folga do trabalho e não inicia sessão no computador durante esse período. Quando o funcionário voltar ao trabalho e iniciar sessão no respetivo computador, Microsoft Defender Antivírus marcar imediatamente e transferirá as atualizações de proteção mais recentes e, em seguida, executará uma análise.

Configurar atualizações de proteção de atualização para pontos finais que não são atualizados há algum tempo

Se Microsoft Defender Antivírus não transferiu atualizações de proteção durante um período especificado, pode configurá-lo para marcar automaticamente e transferir a atualização mais recente da próxima vez que alguém iniciar sessão num ponto final. Esta configuração é útil se tiver desativado globalmente as transferências automáticas de atualizações no arranque.

Pode utilizar um de vários métodos para configurar atualizações de proteção de atualizações de atualização:

• Gerenciador de Configurações
• Política de grupo
• Cmdlets do PowerShell
• Windows Management Instruction (WMI)

Utilizar Configuration Manager para configurar atualizações de proteção de recuperação

1. Na consola do Microsoft Configuration Manager, abra a política antimalware que pretende alterar (selecione Ativos e Conformidade no painel de navegação à esquerda e, em seguida, expanda a árvore para Descrição Geral>Políticas Antimalware doEndpoint Protection>)

2. Aceda à secção Atualizações de informações de segurança e configure as seguintes definições:

   • Defina Forçar uma atualização de informações de segurança se o computador cliente estiver offline para mais de duas atualizações agendadas consecutivas como Sim.
   • Para o if Configuration Manager é utilizado como uma origem para atualizações de informações de segurança..., especifique as horas antes das quais as atualizações de proteção fornecidas pelo Configuration Manager devem ser consideradas desatualizadas. Esta definição faz com que a próxima localização de atualização seja utilizada, com base na ordem de origem de contingência definida.

3. Selecione OK.

4. Implemente a política atualizada como habitualmente.

Utilizar Política de Grupo para ativar e configurar a funcionalidade de atualização de atualização

1. No computador de gerenciamento de Política de Grupo, abra o Console de Gerenciamento de Política de Grupo. Clique com o botão direito do rato no Objeto Política de Grupo que pretende configurar e, em seguida, selecione Editar.

2. No Editor gestão de Política de Grupo, aceda a Configuração do computador.

3. Selecione Políticas e, em seguida , Modelos administrativos.

4. Expanda a árvore para componentes > do Windows Microsoft Defender Atualizações de Assinatura antivírus>.

5. Faça duplo clique na definição Definir o número de dias após o qual é necessária uma atualização de informações de segurança de atualização e defina a opção como Ativado. Introduza o número de dias após o qual pretende que Microsoft Defender Antivírus marcar e transfira a atualização de proteção mais recente.

6. Selecione OK.

Utilizar cmdlets do PowerShell para configurar atualizações de proteção de recuperação

Utilize o seguinte cmdlet:

Set-MpPreference -SignatureUpdateCatchupInterval

Para obter mais informações sobre como utilizar o PowerShell com Microsoft Defender Antivírus, veja os seguintes artigos:

• Utilizar cmdlets do PowerShell para configurar e executar Microsoft Defender Antivírus
• cmdlets Defender Antivírus

Utilizar a Instrução de Gestão do Windows (WMI) para configurar atualizações de proteção de recuperação

Utilize o método Set da classe MSFT_MpPreference para as seguintes propriedades:

SignatureUpdateCatchupInterval

Veja o seguinte artigo para obter mais informações e parâmetros permitidos:

• Windows Defender WMIv2 APIs

Definir o número de dias antes de a proteção ser reportada como desatualizada

Também pode especificar o número de dias após o qual Microsoft Defender a proteção antivírus é considerada antiga ou desatualizada. Após o número especificado de dias, o cliente irá comunicar-se como "desatualizado" e mostrará um erro ao utilizador do ponto final. Quando um ponto final é considerado desatualizado, Microsoft Defender o Antivírus poderá tentar transferir uma atualização de outras origens (com base na ordem de origem de contingência definida).

Pode utilizar Política de Grupo para especificar o número de dias após o qual o endpoint protection é considerado desatualizado.

Utilize Política de Grupo para especificar o número de dias antes de a proteção ser considerada desatualizada

1. No computador de gestão Política de Grupo, abra a Consola de Gestão do Política de Grupo, clique com o botão direito do rato no Objeto de Política de Grupo que pretende configurar e, em seguida, selecione Editar.

2. No Editor gestão de Política de Grupo, aceda a Configuração do computador.

3. Selecione Políticas e, em seguida , Modelos administrativos.

4. Expanda a árvore para componentes > do Windows Microsoft Defender Atualizações assinatura antivírus > e configure as seguintes definições:

   1. Faça duplo clique em Definir o número de dias antes de as definições de spyware serem consideradas desatualizadas e defina a opção como Ativado. Introduza o número de dias após o qual pretende que Microsoft Defender Antivírus considere que as informações de segurança de spyware estão desatualizadas.

   2. Selecione OK.

   3. Faça duplo clique em Definir o número de dias antes de as definições de vírus serem consideradas desatualizadas e defina a opção como Ativado. Introduza o número de dias após o qual pretende que Microsoft Defender Antivírus considere que as informações de segurança de vírus estão desatualizadas.

   4. Selecione OK.

Configurar análises de recuperação para pontos finais que não foram analisados há algum tempo

Pode definir o número de análises agendadas consecutivas que podem ser perdidas antes de Microsoft Defender Antivírus força uma análise.

O processo para ativar esta funcionalidade é:

1. Configure pelo menos uma análise agendada (veja o artigo Análises agendadas ).

2. Ative a funcionalidade de análise de recuperação.

3. Defina o número de análises que podem ser ignoradas antes de ocorrer uma análise de recuperação.

Esta funcionalidade pode ser ativada para análises completas e rápidas.

Dica

Recomendamos que utilize análises rápidas para a maioria das situações. Para saber mais, veja Análise rápida, análise completa e análise personalizada.

Pode utilizar um de vários métodos para configurar análises de recuperação:

• Política de grupo
• Utilizar cmdlets do PowerShell para configurar análises de recuperação
• Windows Management Instruction (WMI)
• Gerenciador de Configurações

Utilizar Política de Grupo para ativar e configurar a funcionalidade de análise de recuperação

1. Certifique-se de que configura, pelo menos, uma análise agendada.

2. No computador de gestão Política de Grupo, abra a Consola de Gestão do Política de Grupo, clique com o botão direito do rato no Objeto de Política de Grupo que pretende configurar e selecione Editar.

3. No Editor gestão de Política de Grupo, aceda a Configuração do computador.

4. Selecione Políticas e, em seguida , Modelos administrativos.

5. Expanda a árvore para componentes > do Windows Microsoft Defender Análise de Antivírus > e configure as seguintes definições:

   • Se tiver configurado análises rápidas agendadas, faça duplo clique na definição Ativar a análise rápida de recuperação e defina a opção como Ativado.
   • Se tiver configurado análises completas agendadas, faça duplo clique na definição Ativar a análise completa e defina a opção como Ativado. Selecione OK.
   • Faça duplo clique na definição Definir o número de dias após o qual uma análise de recuperação é forçada e defina a opção como Ativado.
   • Introduza o número de análises que podem ser perdidas antes de uma análise ser executada automaticamente quando o utilizador iniciar sessão no ponto final. O tipo de análise que é executado é determinado pelo artigo Especificar o tipo de análise a utilizar para uma análise agendada (consulte o artigo Agendar análises ). Selecione OK.

Observação

O título da definição de Política de Grupo refere-se ao número de dias. No entanto, a definição é aplicada ao número de análises (não dias) antes de a análise de recuperação ser executada.

Utilizar cmdlets do PowerShell para configurar análises de recuperação

Utilize os seguintes cmdlets:

Set-MpPreference -DisableCatchupFullScan
Set-MpPreference -DisableCatchupQuickScan

Para obter mais informações sobre como utilizar o PowerShell com Microsoft Defender Antivírus, veja os seguintes artigos:

• Usar cmdlets do PowerShell para gerenciar o Microsoft Defender Antivírus
• cmdlets Defender Antivírus

Utilizar a Instrução de Gestão do Windows (WMI) para configurar análises de recuperação

Utilize o método Set da classe MSFT_MpPreference para as seguintes propriedades:

DisableCatchupFullScan
DisableCatchupQuickScan

Veja o seguinte artigo para obter mais informações e parâmetros permitidos:

• Windows Defender WMIv2 APIs

Utilizar Configuration Manager para configurar análises de recuperação

1. Na consola do Microsoft Configuration Manager, abra a política antimalware que pretende alterar (selecione Ativos e Conformidade no painel de navegação à esquerda e, em seguida, expanda a árvore para Descrição Geral>Políticas Antimalware doEndpoint Protection>)

2. Aceda à secção Análises agendadas e Force uma análise do tipo de análise selecionado se o computador cliente estiver offline... para Sim.

3. Selecione OK.

4. Implemente a política atualizada como habitualmente.

Utilizar Política de Grupo para configurar atualizações de informações de segurança através de uma ligação com tráfego limitado

1. No computador de gestão Política de Grupo, abra a Consola de Gestão do Política de Grupo, clique com o botão direito do rato no Objeto de Política de Grupo que pretende configurar e selecione Editar.

2. No Editor gestão do Política de Grupo, aceda a Configuração do computador.

3. Selecione Políticas e, em seguida, selecione Modelos administrativos.

4. Expanda a árvore para componentes > do Windows Microsoft Defender Atualização de Informações de Segurança do Antivírus > e configure as seguintes definições:

• Se tiver configurado análises rápidas agendadas, faça duplo clique em Permitir que Microsoft Defender Antivírus atualize e comunique através de uma definição de ligação com tráfego limitado e defina a opção como Ativado.

  • Selecione OK.

  Configurações	Descrição	Padrão
  Permitir que Microsoft Defender Antivírus atualize e comunique através de uma ligação com tráfego limitado.	A ativação desta política irá transferir automaticamente atualizações, mesmo através de ligações de dados com tráfego limitado (podem aplicar-se custos)	Desabilitado

Dica

Se você estiver procurando informações relacionadas a antivírus para outras plataformas, consulte:

• Definir preferências para o Microsoft Defender para Ponto de Extremidade no macOS
• Microsoft Defender para Ponto de Extremidade no Mac
• Configurações de política de antivírus do macOS para o Microsoft Defender Antivírus para Intune
• Definir preferências para o Microsoft Defender para Ponto de Extremidade no Linux
• Microsoft Defender para Ponto de Extremidade para Linux
• Configurar o Defender para o Ponto de extremidade nos recursos do Android
• Configurar os recursos do Microsoft Defender para Ponto de Extremidade no iOS

Artigos relacionados

• Implementar o Antivírus do Microsoft Defender
• Gerenciar atualizações do Microsoft Defender Antivírus e aplicar linhas de base.
• Gerenciar o cronograma para quando as atualizações de proteção devem ser baixadas e aplicadas
• Gerenciar atualizações aplicadas com base em evento
• Gerenciar atualizações para dispositivos móveis e máquinas virtuais (VMs)
• Microsoft Defender Antivirus no Windows 10

Dica

Você deseja aprender mais? Engage com a comunidade de Segurança da Microsoft na nossa Comunidade Tecnológica: Microsoft Defender para Ponto de Extremidade Tech Community.