管理移动设备和虚拟机 （VM） 的更新

适用于：

• Microsoft Defender for Endpoint 计划 1
• Microsoft Defender for Endpoint 计划 2
• Microsoft Defender 防病毒

平台

• Windows

移动设备和 VM 可能需要更多配置，以确保性能不受更新影响。

有两种设置可用于这些设备：

• 在没有 WSUS 连接的移动计算机上选择加入 Microsoft 更新
• 使用电池电源运行时防止安全智能更新

以下文章在这些情况下可能也很有用：

• 配置计划扫描和跟进扫描
• 管理过期终结点的更新
• 虚拟桌面基础结构 （VDI） 环境中 Microsoft Defender 防病毒软件的部署指南

在没有 WSUS 连接的移动计算机上选择加入 Microsoft 更新

当Microsoft Defender防病毒未连接到公司网络或没有 WSUS 连接时，可以使用 Microsoft 更新使运行防病毒的移动设备上的安全智能保持最新。

这意味着，即使已将 WSUS 设置为替代 Microsoft 更新，也可以通过 Microsoft 更新) 将保护更新传递到 (设备。

可以通过以下方法之一在移动设备上选择加入 Microsoft 更新：

• 使用 组策略 更改设置。
• 使用 VBScript 创建脚本，然后在网络中的每台计算机上运行该脚本。
• 通过 “设置” 菜单手动选择网络上的每台计算机。

使用组策略选择加入 Microsoft 更新

1. 在组策略管理计算机上，打开组策略管理控制台，右键单击要配置的组策略对象，然后选择“编辑”。

2. 在“组策略管理”编辑器转到“计算机配置”。

3. 依次选择“ 策略 ”和“ 管理模板”。

4. 将树展开到 Windows 组件>Microsoft Defender防病毒>签名汇报。

5. 将“允许 Microsoft 更新中的安全智能更新”设置为“已启用”，然后选择“确定”。

使用 VBScript 选择加入 Microsoft 更新

1. 使用 MSDN 文章 选择加入 Microsoft 更新 中的说明创建 VBScript。

2. 运行在网络中的每台计算机上创建的 VBScript。

手动选择加入 Microsoft 更新

1. 在要选择加入的计算机上的“更新 & 安全设置”中打开Windows 更新。

2. 选择“ 高级 选项”。

3. 选中“更新 Windows 时为我提供其他 Microsoft 产品的更新”复选框。

使用电池电源运行时防止安全智能更新

可以将Microsoft Defender防病毒配置为仅在电脑连接到有线电源时下载保护更新。

使用组策略防止电池电源的安全智能更新

1. 在组策略管理计算机上，打开组策略管理控制台，选择要配置的组策略对象，然后打开它进行编辑。

2. 在“组策略管理”编辑器转到“计算机配置”。

3. 依次选择“ 策略 ”和“ 管理模板”。

4. 将树展开到 Windows 组件>Microsoft Defender防病毒>签名汇报，然后将“允许使用电池电源运行时的安全智能更新”设置为“禁用”。 然后，选择“确定”。

此操作可防止在电脑使用电池供电时下载保护更新。

提示

如果要查找其他平台的防病毒相关信息，请参阅：

• 设置 macOS 上 Microsoft Defender for Endpoint 的首选项
• Mac 上的 Microsoft Defender for Endpoint
• 适用于 Intune 的 Microsoft Defender 防病毒软件的 macOS 防病毒程序策略设置
• 设置 Linux 上 Microsoft Defender for Endpoint 的首选项
• Microsoft Defender for Endpoint on Linux
• 在 Android 功能上配置 Defender for Endpoint
• 在 iOS 功能上配置 Microsoft Defender for Endpoint

相关文章

• 管理 Microsoft Defender 防病毒更新并应用基线
• 在 Windows 10 中更新和管理Microsoft Defender防病毒

提示

想要了解更多信息？ Engage技术社区中的 Microsoft 安全社区：Microsoft Defender for Endpoint技术社区。