Поделиться через


Управление принудительными обновлениями на основе событий

Область применения:

Платформы

  • Windows

Microsoft Defender антивирусная программа позволяет определить, должны ли обновления (или не должны) происходить после определенных событий, например при запуске или после получения определенных отчетов от облачной службы защиты.

Проверка наличия обновлений защиты перед выполнением сканирования

Для принудительного применения можно использовать управление параметрами безопасности Microsoft Defender для конечной точки, Microsoft Intune, Microsoft Configuration Manager, групповая политика, командлеты PowerShell и WMI. Microsoft Defender антивирусную программу для проверка и скачивания обновлений защиты перед запуском запланированной проверки.

Использование Microsoft Defender для конечной точки управления параметрами безопасности для проверка обновлений защиты перед запуском сканирования

  1. В консоли Microsoft Defender для конечной точки (https://security.microsoft.com) перейдите в раздел Политикибезопасности> конечных точекуправления>конфигурацией конечных> точек Create новая политика.

    • В списке Платформа выберите Windows 10, Windows 11 и Windows Server.
    • В списке Выбор шаблонов выберите Microsoft Defender Антивирусная программа.
  2. Введите имя и описание, а затем нажмите кнопку Далее.>

  3. Перейдите в раздел Запланированные проверки и установите для параметра Проверить наличие подписей перед запуском сканирования значение Включено.

  4. Разверните обновленную политику в обычном режиме.

Использование Microsoft Intune для проверка обновлений защиты перед выполнением проверки

  1. В Центре администрирования Microsoft Intune перейдите в раздел Управлениеконечными точками Управление политиками> безопасности конечных>точек, а затем выберите Create новую политику.

    • В списке Платформа выберите Windows 10, Windows 11 и Windows Server.
    • В списке Выбор шаблонов выберите Microsoft Defender Антивирусная программа.
  2. Введите имя и описание, а затем нажмите кнопку Далее.

  3. Перейдите в раздел Запланированные проверки и установите для параметра Проверка подписей перед запуском сканирования значение Включено.

  4. Сохраните и разверните политику.

Использование Configuration Manager для проверка обновлений защиты перед запуском сканирования

  1. В консоли Microsoft Configuration Manager откройте политику защиты от вредоносных программ, которую вы хотите изменить (выберите Активы и соответствие в области навигации, а затем разверните дерево до пункта Обзор>политик защиты от вредоносных программEndpoint Protection>).

  2. Перейдите в раздел Запланированные проверки и установите для параметра Проверить наличие последних обновлений аналитики безопасности перед выполнением сканированиязначение Да.

  3. Нажмите OK.

  4. Разверните обновленную политику в обычном режиме.

Использование групповая политика для проверка обновлений защиты перед запуском сканирования

  1. На компьютере управления групповая политика откройте консоль управления групповая политика.

  2. Щелкните правой кнопкой мыши объект групповая политика, который требуется настроить, и выберите команду Изменить.

  3. С помощью Редактор управления групповая политика перейдите в раздел Конфигурация компьютера.

  4. Выберите Политики , а затем — Административные шаблоны.

  5. Разверните дерево до компонентов> Windows Microsoft Defender Антивирусная>проверка.

  6. Дважды щелкните Проверить наличие последних определений вирусов и шпионских программ перед выполнением запланированной проверки и установите для параметра значение Включено.

  7. Нажмите OK.

Использование командлетов PowerShell для проверка обновлений защиты перед выполнением проверки

Используйте следующие командлеты:

Set-MpPreference -CheckForSignaturesBeforeRunningScan

Дополнительные сведения см. в разделах Использование командлетов PowerShell для настройки и запуска антивирусной программы в Microsoft Defender и Командлеты антивирусной программы в Microsoft Defender.

Использование инструкций по управлению Windows (WMI) для проверка обновлений защиты перед выполнением сканирования

Используйте метод Set класса MSFT_MpPreference для следующих свойств:

CheckForSignaturesBeforeRunningScan

Дополнительные сведения см. в разделе API Защитник Windows WMIv2.

Проверка наличия обновлений защиты при запуске

Вы можете использовать групповая политика для принудительного Microsoft Defender антивирусной программы проверка и скачивания обновлений защиты при запуске компьютера.

  1. Для этого на компьютере, управляющем групповыми политиками, откройте Консоль управления групповой политикой, щелкните правой кнопкой мыши нужный объект групповой политики и выберите Изменить.

  2. С помощью Редактор управления групповая политика перейдите в раздел Конфигурация компьютера.

  3. Выберите Политики , а затем — Административные шаблоны.

  4. Разверните дерево, чтобы открыть компоненты> Windows Microsoft Defender Обновления аналитики безопасности антивирусной программы>.

  5. Дважды щелкните проверить наличие последних определений вирусов и шпионских программ при запуске и задайте для параметра значение Включено.

  6. Нажмите OK.

Вы также можете использовать групповая политика, PowerShell или WMI, чтобы настроить антивирусную программу Microsoft Defender для проверка обновлений при запуске, даже если она не запущена.

Использование групповая политика для скачивания обновлений, если антивирусная программа Microsoft Defender отсутствует

  1. На компьютере управления групповая политика откройте консоль управления групповая политика, щелкните правой кнопкой мыши объект групповая политика, который требуется настроить, и выберите изменить.

  2. Используя Редактор управления групповая политика, перейдите к разделу Конфигурация компьютера.

  3. Выберите Политики , а затем — Административные шаблоны.

  4. Разверните дерево, чтобы открыть компоненты> Windows Microsoft Defender Обновления аналитики безопасности антивирусной программы>.

  5. Дважды щелкните Инициировать обновление аналитики безопасности при запуске и установите для параметра значение Включено.

  6. Нажмите OK.

Использование командлетов PowerShell для загрузки обновлений, если Microsoft Defender антивирусная программа отсутствует

Используйте следующие командлеты:

Set-MpPreference -SignatureDisableUpdateOnStartupWithoutEngine

Дополнительные сведения см. в статье Использование командлетов PowerShell для управления Microsoft Defender антивирусной программы и командлетами антивирусной программы Defender. Дополнительные сведения об использовании PowerShell с Microsoft Defender антивирусной программой.

Использование инструкции по управлению Windows (WMI) для скачивания обновлений, если Microsoft Defender антивирусная программа отсутствует

Используйте метод Set класса MSFT_MpPreference для следующих свойств:

SignatureDisableUpdateOnStartupWithoutEngine

Дополнительные сведения см. в разделе API Защитник Windows WMIv2.

Разрешение нерегламентированных изменений в защите на основе облачной защиты

Microsoft Defender антивирусная программа может вносить изменения в свою защиту на основе облачной защиты. Такие изменения могут происходить вне обычных или запланированных обновлений защиты.

Если вы включили облачную защиту, Microsoft Defender антивирусная программа отправляет подозрительные файлы в Защитник Windows облако. Если облачная служба сообщает, что файл является вредоносным и файл обнаружен в последнем обновлении защиты, можно использовать групповая политика для настройки Microsoft Defender антивирусной программы для автоматического получения этого обновления защиты. Также можно применить другие важные обновления защиты.

Использование групповая политика для автоматического скачивания последних обновлений на основе облачной защиты

  1. На компьютере управления групповая политика откройте консоль управления групповая политика, щелкните правой кнопкой мыши объект групповая политика, который требуется настроить, и выберите изменить.

  2. С помощью Редактор управления групповая политика перейдите в раздел Конфигурация компьютера.

  3. Выберите Политики , а затем — Административные шаблоны.

  4. Разверните дерево, чтобы открыть компоненты> Windows Microsoft Defender Обновления аналитики безопасности антивирусной программы>.

  5. Дважды щелкните Разрешить обновления аналитики безопасности в режиме реального времени на основе отчетов в Microsoft MAPS и установите для параметра Значение Включено. После этого нажмите кнопку ОК.

  6. Разрешите уведомлениям отключить отчеты на основе определений в Microsoft MAPS и задайте для параметра Значение Включено. После этого нажмите кнопку ОК.

Примечание.

Разрешить уведомлениям отключить отчеты на основе определений позволяет Microsoft MAPS отключить эти определения, которые, как известно, вызывают ложноположительные отчеты. Чтобы эта функция работала, необходимо настроить компьютер для присоединения к Microsoft MAPS.

См. также

Совет

Хотите узнать больше? Engage с сообществом Microsoft Security в нашем техническом сообществе: Microsoft Defender для конечной точки Техническое сообщество.