Správa aktualizací a prohledávání aplikace Microsoft Defender Antivirus pro koncové body, které jsou zastaralé
Platí pro:
- Plán 1 pro Microsoft Defender for Endpoint
- Plán 2 pro Microsoft Defender pro koncový bod
- Antivirová ochrana v programu Microsoft Defender
Platformy
- Windows
S Microsoft Defender Antivirus může tým zabezpečení definovat, jak dlouho se koncový bod může vyhnout aktualizaci nebo kolik kontrol může vynechat, než bude potřeba aktualizaci přijmout a spustit kontrolu. Tato funkce je zvlášť užitečná v prostředích, kde zařízení nejsou často připojená k podnikové nebo externí síti, nebo pro zařízení, která se nepoužívají každý den.
Například zaměstnanec, který používá určitý počítač, dostane tři dny volna a během této doby se na svém počítači nepřihlásí. Když se zaměstnanec vrátí do práce a přihlásí se ke svému počítači, Microsoft Defender Antivirus okamžitě zkontroluje a stáhne nejnovější aktualizace ochrany a pak spustí kontrolu.
Nastavení aktualizací ochrany pro koncové body, které se nějakou dobu neaktualizovaly
Pokud Microsoft Defender Antivirová ochrana po určitou dobu nestála aktualizace ochrany, můžete ji nastavit tak, aby automaticky kontrolovala a stáhla nejnovější aktualizaci, když se někdo příště přihlásí ke koncovému bodu. Tato konfigurace je užitečná, pokud jste při spuštění globálně zakázali automatické stahování aktualizací.
K nastavení aktualizací ochrany pro dochytávání můžete použít jednu z několika metod:
Konfigurace aktualizací ochrany pro dochytávání pomocí Configuration Manager
V konzole Microsoft Configuration Manager otevřete antimalwarové zásady, které chcete změnit (v navigačním podokně vlevo vyberte Prostředky a kompatibilita a pak rozbalte strom na Přehled>antimalwarových zásadslužby Endpoint Protection>).
Přejděte do části Aktualizace bezpečnostních informací a nakonfigurujte následující nastavení:
- Nastavte Vynutit aktualizaci bezpečnostních funkcí, pokud je klientský počítač offline pro více než dvě po sobě jdoucí plánované aktualizace na Ano.
- V části Pokud se Configuration Manager používá jako zdroj pro aktualizace bezpečnostních informací... zadejte hodiny, před kterými se mají aktualizace ochrany poskytované Configuration Manager považovat za zastaralé. Toto nastavení způsobí, že se použije další umístění aktualizace na základě definovaného pořadí náhradního zdroje.
Vyberte OK.
Pomocí Zásady skupiny povolte a nakonfigurujte funkci aktualizace pro dochytávání.
Na počítači pro správu Zásady skupiny otevřete konzolu pro správu Zásady skupiny, klikněte pravým tlačítkem na Zásady skupiny objekt, který chcete nakonfigurovat, a pak vyberte Upravit.
V Editor Správa Zásady skupiny přejděte na Konfigurace počítače.
Vyberte Zásady a pak Šablony pro správu.
Rozbalte strom na součásti > systému Windows Microsoft Defender Aktualizace antivirového > podpisu.
Poklikejte na nastavení Definovat počet dní, po kterých se vyžaduje aktualizace inteligentních informací zabezpečení , a nastavte možnost na Povoleno. Zadejte počet dnů, po kterých má Microsoft Defender Antivirová ochrana vyhledat a stáhnout nejnovější aktualizaci ochrany.
Vyberte OK.
Použití rutin PowerShellu ke konfiguraci aktualizací ochrany pro dochytávání
Použijte následující rutinu:
Set-MpPreference -SignatureUpdateCatchupInterval
Další informace o používání PowerShellu s Microsoft Defender Antivirovou sadou najdete v následujících článcích:
- Konfigurace a spuštění Microsoft Defender Antivirové ochrany pomocí rutin PowerShellu
- Rutiny Antivirové ochrany v programu Defender
Konfigurace aktualizací ochrany pro dochytávání pomocí WMI (Windows Management Instruction)
Použijte metodu Set třídy MSFT_MpPreference pro následující vlastnosti:
SignatureUpdateCatchupInterval
Další informace a povolené parametry najdete v následujícím článku:
Nastavte počet dní, po které se ochrana ohlásí jako za zastaralý.
Můžete také zadat počet dní, po kterých se Microsoft Defender antivirová ochrana považuje za starou nebo zastaralou. Po zadaném počtu dnů se klient sám ohlásí jako zastaralý a uživateli koncového bodu zobrazí chybu. Když je koncový bod považován za zastaralý, Microsoft Defender Antivirus se může pokusit stáhnout aktualizaci z jiných zdrojů (na základě definovaného pořadí náhradních zdrojů).
Pomocí Zásady skupiny můžete určit počet dnů, po jejichž uplynutí se ochrana koncových bodů považuje za za zastaralý.
Pomocí Zásady skupiny určete počet dní, po které bude ochrana považována za za zastaralý.
Na počítači pro správu Zásady skupiny otevřete konzolu pro správu Zásady skupiny, klikněte pravým tlačítkem na Zásady skupiny Objekt, který chcete nakonfigurovat, a pak vyberte Upravit.
V Editor Správa Zásady skupiny přejděte na Konfigurace počítače.
Vyberte Zásady a pak Šablony pro správu.
Rozbalte strom na součásti > systému Windows Microsoft Defender antivirového > podpisu Aktualizace a nakonfigurujte následující nastavení:
Poklikejte na Definovat počet dní, po které budou definice spywaru považovány za zastaralé , a nastavte možnost na Povoleno. Zadejte počet dní, po kterých má Microsoft Defender Antivirová ochrana považovat spyware Bezpečnostní informace za zastaralé.
Vyberte OK.
Poklikejte na Definovat počet dní, po které budou definice virů považovány za zastaralé , a nastavte možnost na Povoleno. Zadejte počet dní, po kterých má Microsoft Defender Antivirus považovat za zastaralé informace o zabezpečení virů.
Vyberte OK.
Nastavení kontrol pro koncové body, které se nějakou dobu neprověřily
Můžete nastavit počet po sobě jdoucích plánovaných kontrol, které je možné zmeškat, než Microsoft Defender Antivirus vynutí kontrolu.
Proces povolení této funkce je následující:
Nastavte alespoň jednu naplánovanou kontrolu (viz článek Naplánované kontroly ).
Povolte funkci dochytávání kontroly.
Definujte počet kontrol, které je možné přeskočit před provedením dohoněcí kontroly.
Tuto funkci je možné povolit pro úplné i rychlé kontroly.
Tip
Ve většině situací doporučujeme používat rychlé kontroly. Další informace najdete v tématu Rychlá kontrola, úplná kontrola a vlastní kontrola.
K nastavení kontrol pro dochytávání můžete použít jednu z několika metod:
- Zásady skupiny
- Konfigurace kontrol pro dochytávání pomocí rutin PowerShellu
- WMI (Windows Management Instruction)
- Správce konfigurace
Povolení a konfigurace funkce vyhledávání pomocí Zásady skupiny
Ujistěte se, že jste nastavili aspoň jednu naplánovanou kontrolu.
Na počítači pro správu Zásady skupiny otevřete konzolu pro správu Zásady skupiny, klikněte pravým tlačítkem na Zásady skupiny objekt, který chcete nakonfigurovat, a vyberte Upravit.
V Editor Správa Zásady skupiny přejděte na Konfigurace počítače.
Vyberte Zásady a pak Šablony pro správu.
Rozbalte strom na součásti > systému Windows Microsoft Defender Antivirová > kontrola a nakonfigurujte následující nastavení:
- Pokud jste nastavili naplánované rychlé kontroly, poklikejte na nastavení Zapnout rychlou kontrolu pro dochytávání a nastavte možnost na Povoleno.
- Pokud jste nastavili naplánované úplné kontroly, poklikejte na nastavení Zapnout úplné prohledávání a nastavte možnost Povoleno. Vyberte OK.
- Poklikejte na nastavení Definovat počet dní, po jejichž uplynutí je kontrola dohoněná , a nastavte možnost Povoleno.
- Zadejte počet kontrol, které je možné zmeškat, než se kontrola automaticky spustí při dalším přihlášení uživatele ke koncovému bodu. Typ spuštěné kontroly je určen typem kontroly, který se má použít pro naplánovanou kontrolu (viz článek Plánování kontrol ). Vyberte OK.
Poznámka
Název nastavení Zásady skupiny odkazuje na počet dnů. Nastavení se ale použije pro počet kontrol (ne dnů) před spuštěním kontroly pro dochytávání.
Konfigurace kontrol pro dochytávání pomocí rutin PowerShellu
Použijte následující rutiny:
Set-MpPreference -DisableCatchupFullScan
Set-MpPreference -DisableCatchupQuickScan
Další informace o používání PowerShellu s Microsoft Defender Antivirovou sadou najdete v následujících článcích:
- Použití rutin PowerShellu ke správě aplikace Microsoft Defender Antivirus
- Rutiny Antivirové ochrany v programu Defender
Konfigurace kontrol pro dochytávání pomocí WMI (Windows Management Instruction)
Použijte metodu Set třídy MSFT_MpPreference pro následující vlastnosti:
DisableCatchupFullScan
DisableCatchupQuickScan
Další informace a povolené parametry najdete v následujícím článku:
Konfigurace kontrol pro dochytávání pomocí Configuration Manager
V konzole Microsoft Configuration Manager otevřete antimalwarové zásady, které chcete změnit (v navigačním podokně vlevo vyberte Prostředky a kompatibilita a pak rozbalte strom na Přehled>antimalwarových zásadslužby Endpoint Protection>).
Přejděte do části Naplánované kontroly a Vynutit kontrolu vybraného typu kontroly, pokud je klientský počítač offline... na Ano.
Vyberte OK.
Tip
Pokud hledáte informace související s antivirovou ochranou pro jiné platformy, podívejte se na:
- Nastavení předvoleb pro Microsoft Defender pro koncový bod v macOSu
- Microsoft Defender for Endpoint v systému Mac
- Nastavení zásad antivirové ochrany macOSu pro antivirovou ochranu v Microsoft Defenderu pro Intune
- Nastavení předvoleb pro Microsoft Defender pro koncový bod v Linuxu
- Microsoft Defender for Endpoint v systému Linux
- Konfigurace funkcí Defender for Endpoint v Androidu
- Konfigurace funkcí Microsoft Defender for Endpoint v iOSu
Související články
- Nasazení Microsoft Defender Antivirové ochrany
- Správa aktualizací Microsoft Defender Antivirus a použití směrných plánů
- Správa, kdy se mají stahovat a používat aktualizace ochrany
- Správa vynucených aktualizací založených na událostech
- Správa aktualizací pro mobilní zařízení a virtuální počítače
- Microsoft Defender Antivirus v Windows 10
Tip
Chcete se dozvědět více? Engage s komunitou Microsoft Security v naší technické komunitě: Microsoft Defender for Endpoint Tech Community.