Gerir atualizações forçadas baseadas em eventos

Aplica-se a:

• API do Microsoft Defender para Endpoint 1

• Microsoft Defender para Endpoint Plano 2

• Microsoft Defender para Empresas

• Antivírus do Microsoft Defender

Plataformas

• Windows

Microsoft Defender Antivírus permite-lhe determinar se as atualizações devem (ou não) ocorrer após determinados eventos, como no arranque ou depois de receber relatórios específicos do serviço de proteção fornecido na cloud.

Procurar atualizações de proteção antes de executar uma análise

Pode utilizar Microsoft Defender para Endpoint Gestão de Definições de Segurança, Microsoft Intune, Microsoft Configuration Manager, Política de Grupo, cmdlets do PowerShell e WMI para forçar Microsoft Defender Antivírus para verificar e transferir atualizações de proteção antes de executar uma análise agendada.

Utilize a Gestão de Definições de Segurança do Microsoft Defender para Endpoint para procurar atualizações de proteção antes de executar uma análise

1. Na consola do Microsoft Defender para Endpoint (https://security.microsoft.com), aceda a EndpointsGestão> de configuração Políticas>> desegurança de ponto finalCreate nova política.

   • Na lista Plataforma, selecione Windows 10, Windows 11 e Windows Server.
   • Na lista Selecionar Modelos, selecione Microsoft Defender Antivírus.

2. Preencha o nome e a descrição e, em seguida, selecione Seguinte>

3. Aceda à secção Análises agendadas e defina Procurar Assinaturas Antes de Executar a Análise como Ativada.

4. Implemente a política atualizada como habitualmente.

Utilizar Microsoft Intune para procurar atualizações de proteção antes de executar uma análise

1. No centro de administração do Microsoft Intune, aceda a Pontos finaisGestão> de configuração Políticas > desegurança de ponto final e, em seguida, selecione Create nova política.

   • Na lista Plataforma, selecione Windows 10, Windows 11 e Windows Server.
   • Na lista Selecionar Modelos, selecione Microsoft Defender Antivírus.

2. Preencha o nome e a descrição e, em seguida, selecione Seguinte.

3. Aceda à secção Análises agendadas e defina Procurar Assinaturas Antes de Executar a Análise como Ativada.

4. Guarde e implemente a política.

Utilizar Configuration Manager para procurar atualizações de proteção antes de executar uma análise

1. Na consola do Microsoft Configuration Manager, abra a política antimalware que pretende alterar (selecione Ativos e Conformidade no painel de navegação e, em seguida, expanda a árvore para Descrição Geral>Políticas Antimalware doEndpoint Protection>).

2. Aceda à secção Análises agendadas e defina Procurar as atualizações de informações de segurança mais recentes antes de executar uma análise para Sim.

3. Selecione OK.

4. Implemente a política atualizada como habitualmente.

Utilizar Política de Grupo para procurar atualizações de proteção antes de executar uma análise

1. No computador de gestão Política de Grupo, abra a Consola de Gestão do Política de Grupo.

2. Clique com o botão direito do rato no Objeto Política de Grupo que pretende configurar e, em seguida, selecione Editar.

3. Com o Revisor gestão de Política de Grupo, aceda a Configuração do computador.

4. Selecione Políticas e, em seguida , Modelos administrativos.

5. Expanda a árvore para componentes> do Windows Microsoft Defender Análise de Antivírus>.

6. Faça duplo clique em Verificar as definições mais recentes de vírus e spyware antes de executar uma análise agendada e defina a opção como Ativado.

7. Selecione OK.

Utilizar cmdlets do PowerShell para procurar atualizações de proteção antes de executar uma análise

Utilize os seguintes cmdlets:

Set-MpPreference -CheckForSignaturesBeforeRunningScan

Para obter mais informações, consulte Utilizar cmdlets do PowerShell para configurar e executar o Antivírus do Microsoft Defender e cmdlets do Antivírus do Defender.

Utilize a Instrução de Gestão do Windows (WMI) para procurar atualizações de proteção antes de executar uma análise

Utilize o método Set da classe MSFT_MpPreference para as seguintes propriedades:

CheckForSignaturesBeforeRunningScan

Para obter mais informações, veja Windows Defender APIs WMIv2.

Procurar atualizações de proteção no arranque

Pode utilizar Política de Grupo para forçar Microsoft Defender Antivírus a verificar e transferir atualizações de proteção quando o computador é iniciado.

1. No computador de gestão Política de Grupo, abra a Consola de Gestão do Política de Grupo, clique com o botão direito do rato no Objeto de Política de Grupo que pretende configurar e selecione Editar.

2. Com o Revisor gestão de Política de Grupo, aceda a Configuração do computador.

3. Selecione Políticas e, em seguida , Modelos administrativos.

4. Expanda a árvore para componentes> do Windows Microsoft DefenderAtualizações de Informações de Segurançaantivírus>.

5. Faça duplo clique em Procurar as definições mais recentes de vírus e spyware no arranque e defina a opção como Ativado.

6. Selecione OK.

Também pode utilizar Política de Grupo, PowerShell ou WMI para configurar Microsoft Defender Antivírus para procurar atualizações no arranque, mesmo quando não está em execução.

Utilizar Política de Grupo para transferir atualizações quando o Antivírus do Microsoft Defender não estiver presente

1. No computador de gestão Política de Grupo, abra a Consola de Gestão do Política de Grupo, clique com o botão direito do rato no Objeto de Política de Grupo que pretende configurar e selecione Editar.

2. Com a Revisor gestão de Política de Grupo, aceda a Configuração do computador.

3. Selecione Políticas e, em seguida , Modelos administrativos.

4. Expanda a árvore para componentes> do Windows Microsoft DefenderAtualizações de Informações de Segurançaantivírus>.

5. Faça duplo clique em Iniciar atualização de informações de segurança no arranque e defina a opção como Ativado.

6. Selecione OK.

Utilizar cmdlets do PowerShell para transferir atualizações quando Microsoft Defender Antivírus não estiver presente

Utilize os seguintes cmdlets:

Set-MpPreference -SignatureDisableUpdateOnStartupWithoutEngine

Para obter mais informações, veja Utilizar cmdlets do PowerShell para gerir Microsoft Defender cmdlets antivírus e antivírus do Defender para obter mais informações sobre como utilizar o PowerShell com o Antivírus Microsoft Defender.

Utilize a Instrução de Gestão do Windows (WMI) para transferir atualizações quando Microsoft Defender Antivírus não estiver presente

Utilize o método Set da classe MSFT_MpPreference para as seguintes propriedades:

SignatureDisableUpdateOnStartupWithoutEngine

Para obter mais informações, veja Windows Defender APIs WMIv2.

Permitir alterações ad hoc à proteção com base na proteção fornecida pela cloud

Microsoft Defender o Antivírus pode efetuar alterações à proteção com base na proteção fornecida pela cloud. Estas alterações podem ocorrer fora das atualizações de proteção normal ou agendada.

Se tiver ativado a proteção fornecida pela cloud, Microsoft Defender Antivírus envia ficheiros para a cloud Windows Defender suspeita. Se o serviço cloud indicar que o ficheiro é malicioso e o ficheiro for detetado numa atualização de proteção recente, pode utilizar Política de Grupo para configurar Microsoft Defender Antivírus para receber automaticamente essa atualização de proteção. Também podem ser aplicadas outras atualizações de proteção importantes.

Utilizar Política de Grupo para transferir automaticamente atualizações recentes com base na proteção fornecida pela cloud

1. No computador de gestão Política de Grupo, abra a Consola de Gestão do Política de Grupo, clique com o botão direito do rato no Objeto de Política de Grupo que pretende configurar e selecione Editar.

2. Com o Revisor gestão de Política de Grupo, aceda a Configuração do computador.

3. Selecione Políticas e, em seguida , Modelos administrativos.

4. Expanda a árvore para componentes> do Windows Microsoft DefenderAtualizações de Informações de Segurançaantivírus>.

5. Faça duplo clique em Permitir atualizações de informações de segurança em tempo real com base em relatórios para o Microsoft MAPS e defina a opção como Ativado. Em seguida, selecione OK.

6. Permitir que as notificações desativem relatórios baseados em definições para o Microsoft MAPS e defina a opção como Ativado. Em seguida, selecione OK.

Nota

Permitir notificações para desativar relatórios baseados em definições permite que o Microsoft MAPS desative essas definições conhecidas por causar relatórios falsos positivos. Tem de configurar o computador para aderir ao Microsoft MAPS para que esta função funcione.

Sugestão

Se estiver à procura de informações relacionadas com o Antivírus para outras plataformas, consulte:

• Definir preferências para o Microsoft Defender para Endpoint no macOS
• Microsoft Defender para Endpoint no Mac
• Definições de política de Antivírus do macOS para o Antivírus do Microsoft Defender para Intune
• Definir preferências para o Microsoft Defender para Endpoint no Linux
• Microsoft Defender para Endpoint no Linux
• Configurar o Microsoft Defender para Endpoint em funcionalidades do Android
• Configurar o Microsoft Defender para Endpoint em funcionalidades do iOS

Consulte também

• Implementar o Antivírus do Microsoft Defender
• Gerir atualizações do Antivírus do Microsoft Defender e aplicar linhas de base
• Gerir quando as atualizações de proteção devem ser transferidas e aplicadas
• Gerir atualizações para pontos finais desatualizados
• Gerir atualizações de dispositivos móveis e máquinas virtuais (VMs)
• Antivírus Microsoft Defender no Windows 10

Sugestão

Quer saber mais? Engage com a comunidade de Segurança da Microsoft na nossa Comunidade Tecnológica: Microsoft Defender para Endpoint Tech Community.