管理应下载和应用保护更新的时间日程安排
重要
应用 2022 年 3 月 Microsoft Defender 引擎更新(1.1.19100.5)的客户可能遇到了高资源利用率(CPU 和/或内存)。 Microsoft 发布了一个更新(1.1.19200.5),用于解决早期版本中引入的 bug。 建议客户更新到此新引擎版本的防病毒引擎(1.1.19200.5)。 要确保完全修复任何性能问题,建议在应用更新后重新启动计算机。 有关详细信息,请参阅 每月平台和引擎版本。
适用于:
- Microsoft Defender for Endpoint 计划 1
- Microsoft Defender for Endpoint 计划 2
- Microsoft Defender 防病毒
平台
- Windows
Microsoft Defender防病毒可让你确定何时应查找和下载更新。
可以通过以下方式为终结点计划更新:
- 指定要为保护更新检查的星期几
- 指定保护更新检查间隔
- 指定保护更新检查时间
还可以随机化每个终结点检查和下载保护更新的时间。 有关详细信息,请参阅 计划扫描 主题。
使用Configuration Manager计划保护更新
在Microsoft Configuration Manager控制台上,打开要更改的反恶意软件策略 (在左侧导航窗格中单击“资产和符合性”,然后将树展开到“概述>Endpoint Protection>反恶意软件策略)
转到 “安全智能更新 ”部分。
若要在特定时间检查和下载更新,请执行以下操作:
- 将 “以特定间隔检查 Endpoint Protection 安全智能更新...” 设置为 0。
- 将 “每日检查终结点保护安全智能更新时间...” 设置为应检查更新的时间。
若要连续间隔检查和下载更新,请将按特定间隔检查 Endpoint Protection 安全智能更新设置为更新之间应发生的小时数。
使用组策略计划保护更新
重要
默认情况下,“SignatureScheduleDay”设置为“8”,“SignatureUpdateInterval”设置为“0”,因此Microsoft Defender防病毒不会计划保护更新。 启用这些设置将覆盖该默认设置。
在组策略管理计算机上,打开组策略管理控制台,右键单击要配置的组策略对象,然后单击“编辑”。
在“组策略管理”编辑器转到“计算机配置”。
依次单击“ 策略 ”和“ 管理模板”。
将树展开到 Windows 组件>Microsoft Defender防病毒>安全智能汇报并配置以下设置:
双击“指定要检查的一周中的某一天进行安全智能更新”设置,并将选项设置为“已启用”。 输入要检查更新的星期几。 单击“确定”。
双击“指定安全智能更新检查间隔”设置,并将选项设置为“已启用”。 输入更新之间的小时数。 单击“确定”。
双击“指定安全智能更新检查时间”设置,并将选项设置为“已启用”。 输入应检查更新的时间。 该时间基于终结点的本地时间。 单击“确定”。
使用 PowerShell cmdlet 计划保护更新
使用以下 cmdlet:
Set-MpPreference -SignatureScheduleDay
Set-MpPreference -SignatureScheduleTime
Set-MpPreference -SignatureUpdateInterval
有关如何将 PowerShell 与 Microsoft Defender 防病毒配合使用的详细信息,请参阅使用 PowerShell cmdlet 配置和运行 Microsoft Defender 防病毒和 Defender 防病毒 cmdlet。
使用 Windows 管理指令 (WMI) 计划保护更新
对以下属性使用 MSFT_MpPreference 类的 Set 方法:
SignatureScheduleDay
SignatureScheduleTime
SignatureUpdateInterval
有关详细信息和允许的参数,请参阅以下内容:
提示
如果要查找其他平台的防病毒相关信息,请参阅:
- 设置 macOS 上 Microsoft Defender for Endpoint 的首选项
- Mac 上的 Microsoft Defender for Endpoint
- 适用于 Intune 的 Microsoft Defender 防病毒软件的 macOS 防病毒程序策略设置
- 在 iOS 功能上配置 Microsoft Defender for Endpoint
- 在 Android 功能上配置 Defender for Endpoint
- 设置 Linux 上 Microsoft Defender for Endpoint 的首选项
- Microsoft Defender for Endpoint on Linux
相关文章
- 部署Microsoft Defender防病毒
- 管理 Microsoft Defender 防病毒更新并应用基线
- 管理过期终结点的更新
- 管理基于事件的强制更新
- 管理移动设备和虚拟机 (VM) 的更新
- Windows 10 和 11 中的Microsoft Defender防病毒
提示
想要了解更多信息? Engage技术社区中的Microsoft安全社区:Microsoft Defender for Endpoint技术社区。