Microsoft Defender: Zakazivanje automatskog skeniranja

  • Podesite zakazana brza skeniranja i dopunite ih zaštitom u realnom vremenu.
  • Izaberite između brzog, potpunog ili prilagođenog načina na osnovu scenarija i uticaja.
  • Upravljajte pomoću GPO-a, Intune-a, PowerShella, WMI-ja i Defender Portala za veću kontrolu.
  • Optimizuje performanse i uzima u obzir ograničenja pošte i mrežnog diska.
Daniel Terrasa

9 minuta

Automatsko skeniranje u programu Microsoft Defender

Automatizirajte antivirusno skeniranje pomoću Microsoft Defendera Omogućava vam da zaštitite svoje računare bez prekidanja svakodnevnog rada, pokrećući periodična skeniranja kada je sistem neaktivan ili tokom perioda koje vi definišete. U ovom članku detaljno objašnjavamo kako ova automatska skeniranja funkcionišu, koje vrste postoje i kako odabrati najprikladnije za svaki scenario.

Također smo analizirali neke optimizacije performansi kako bi se izbjeglo nepotrebno skeniranje, Važna ograničenja poput rukovanja e-poštom i mapiranim mrežnim diskovima, kao i poboljšanja obavještajnih podataka o prijetnjama poput automatske analize detonacije datoteka i URL-ova integrirane u Defender XDR iskustvo.

Šta podrazumijevamo pod automatskim skeniranjem u programu Microsoft Defender?

Automatske analize su Planirana skeniranja koja doprinose zaštiti u realnom vremenu koju pruža Microsoft Defender Antivirus, koji pregledava datoteke kada se otvore ili zatvore, te kada se krećete kroz mape. Cilj je periodično i proaktivno skeniranje računara, idealno kada ga ne koristite, kako bi se smanjio utjecaj na produktivnost.

Pored redovnog programiranja, možete prisilno vršenje jednokratnih pregleda na zahtjev, pa čak i pokrenuti udaljena skeniranja s portala Microsoft Defender, što vam daje potpunu kontrolu nad reagovanjem na znakove moguće infekcije ili da provjerite da li je prethodna prijetnja potpuno iskorijenjena.

Antivirus

Vrste skeniranja u programu Microsoft Defender: Brzo, Potpuno i Prilagođeno

  • Brzi pregled (preporučeno)Ova vrsta skeniranja provjerava kritične lokacije gdje zlonamjerni softver često uspostavlja postojanost. U kombinaciji sa zaštitom u realnom vremenu, pruža robusnu pokrivenost od prijetnji koje počinju sa sistemom i od zlonamjernog softvera na nivou jezgra, bez prekomjerne potrošnje resursa.
  • Relevantna novina brzog ispitivanja- Od ažuriranja platforme iz decembra 2023. (4.18.2311.xx), dostupna je probna verzija opcije 'Brzo skeniranje uključuje izuzeća' za skeniranje datoteka i direktorija tokom brzog skeniranja koji su izuzeti iz zaštite u realnom vremenu pomoću kontekstualnih izuzeća.
  • Kompletan ispitPočinje brzim skeniranjem, a zatim skenira sve montirane fiksne diskove, kao i prenosive ili mrežne diskove ako ih konfigurirate. To može trajati satima ili čak danima, ovisno o količini i vrsti podataka.
  • Personalizirani ispitFokusira se na putanje koje odaberete: određene mape, USB pogon, određenu mrežnu lokaciju itd. Koristan je za provjeru prijenosnih medija ili sistemskih područja koja želite posebno skenirati.
Windows Defender
Vezani članak:
Kako rasporediti Windows Defender za skeniranje u određeno vrijeme

Zakazivanje automatskog skeniranja: opcije i koraci

Zakazani ispiti su dodatak zaštiti u realnom vremenu i može se definirati na dnevnoj ili sedmičnoj osnoviPostoje dva izvorna načina zakazivanja: dnevni (samo brzo skeniranje) i sedmični (brzo ili potpuno). Zakazana skeniranja se pokreću na osnovu lokalne vremenske zone uređaja.

Ako više volite precizno podesiti svoj raspored iz Windowsa, možete koristiti Planer zadatakaKao opći vodič, ovo su ključni koraci:

  1. U traci za pretraživanje, upišite 'Planer zadataka' i otvorite aplikaciju.
  2. Na lijevoj ploči, proširite 'Biblioteka planera zadataka' > 'Microsoft' > 'Windows' i idite do mape 'Windows Defender'.
  3. U centralnom panelu, dvaput kliknite na 'Planirano skeniranje programa Windows Defender'.
  4. U Svojstvima Planiranog Skeniranja, idite na karticu 'Okidači' i odaberite 'Novo'.
  5. Određuje frekvenciju s kojim želite da se ispit održi i vrijeme početka koje preferirate.

Automatsko skeniranje u programu Microsoft Defender

Planirana optimizacija performansi za brze ispite

Da bi se uticaj sveo na minimum, Defender može preskočiti zakazano brzo skeniranje ako je 'kvalifikovano' skeniranje već pokrenuto u posljednjih 7 danaOva optimizacija se odnosi samo na planirana brza skeniranja; ne utiče na ručna brza skeniranja na zahtjev.

Ako nisu ispunjeni interni kvalifikacioni uslovi posljednjeg brzog ispita, optimizacija se ne primjenjuje i sistem će pokrenuti zakazano skeniranje. Iako detaljni kriteriji nisu navedeni u ovom odlomku, namjera je izbjeći nepotrebno ponavljanje bez ugrožavanja zaštite.

Ključne tačke i dobre prakse koje treba uzeti u obzir:

  • Zaštita u realnom vremenu + brzo skeniranjeKombinacija oba pruža snažnu pokrivenost, jer zaštita u realnom vremenu pregledava svaku otvorenu ili zatvorenu datoteku i svaku mapu kojoj korisnik pristupi, dok brza zaštita provjerava lokacije perzistencije.
  • Zaštita u oblakuZaštita zasnovana na oblaku i kontrolisani pristup olakšavaju procjenu datoteka kojima se pristupa korištenjem najnovijih modela inteligencije i mašinskog učenja zasnovanih na oblaku.
  • Eskalacija na potpuni pregled za određene detekcijeAko zaštita u realnom vremenu otkrije zlonamjerni softver i u početku ne može utvrditi ekstenziju pogođenih datoteka, Defender može pokrenuti potpuno skeniranje kao dio procesa sanacije.
  • Uticaj i trajanjePotpuni ispiti troše više resursa i mogu trajati dugo. Pažljivo razmotrite svoj raspored i dajte prioritet brzom ispitu kao zadanoj opciji, a puni ispit rezervirajte za specifične slučajeve.

Konfiguracija pomoću Intunea, Configuration Managera i grupnih pravila

  • Microsoft IntuneMožete konfigurirati postavke skeniranja uređaja i ograničenja iz Intunea, uključujući upravljanje Defender Antivirusom u Windowsu 10 i Windowsu 11. Prikaz Endpoint Security vam omogućava centraliziranu primjenu antivirusnih politika.
  • Microsoft Configuration Manager (trenutna grana)Ako koristite ConfigMgr, možete kreirati i implementirati anti-malware politike pomoću odjeljka Scan Settings, definirajući ritam i ponašanja za upravljane klijente.
  • Grupna politika (GPO)Iz konzole za upravljanje grupnim politikama uredite željeni GPO i idite na 'Konfiguracija računara' > 'Administrativni predlošci' > 'Komponente sistema Windows' > 'Microsoft Defender Antivirus'. Odaberite odgovarajuću lokaciju i prilagodite politike po potrebi. Primijenite ih klikom na 'U redu' i ponovite za ostale opcije.

Glavne GPO opcije i povezani parametri

  • Ispitivanje e-pošte (Skeniranje > Omogući skeniranje e-pošte). Zadano: Onemogućeno. PowerShell: -DisableEmailScanningPogledajte ograničenja e-pošte u nastavku.
  • Skriptni ispitOmogućeno prema zadanim postavkama. Omogućava vam da omogućite ili zadržite skeniranje skripti. Referenca: Defender/AllowScriptScanning.
  • Ispitivanje bodova za ponovnu analizu (Skeniranje > Omogući skeniranje tačaka ponovne analize). Zadano: Onemogućeno. Direktni parametar nije dostupan; pogledajte Vodič za tačke ponovne analize.
  • Mapirani mrežni diskovi u kompletnom ispitu (Skeniranje > Pokreni potpuno skeniranje na mapiranim mrežnim diskovima). Zadano: Onemogućeno. PowerShell: -DisableScanningMappedNetworkDrivesForFullScan.
  • Arhivirajte datoteke (Skeniranje > Skeniranje arhivskih datoteka). Podrazumevano omogućeno. PowerShell: -DisableArchiveScanningLista isključenih ekstenzija ima prioritet.
  • Mrežne datoteke (Skeniranje > Skeniranje mrežnih datoteka). Zadano je onemogućeno. PowerShell: -DisableScanningNetworkFilesNeki predlošci također prikazuju 'Konfiguraciju skeniranja mrežnih datoteka' kao omogućenu prema zadanim postavkama; imajte na umu moguće razlike između ADMX verzija.
  • Pakirane izvršne datoteke (Skeniranje > Skeniranje paketnih izvršnih datoteka). Omogućeno prema zadanim postavkama. Ova opcija je uklonjena iz određenih administrativnih predložaka za Windows 11 (21H2, 22H2 i 23H2). Ne postoji ekvivalentna postavka.
  • Izmjenjivi pogoni (Skeniraj > Skeniraj prenosive diskove samo tokom potpunog skeniranja). Zadano: Onemogućeno. PowerShell: -DisableRemovableDriveScanning.
  • Maksimalna dubina arhivskih datoteka (Skeniranje > Odredi maksimalnu dubinu). Zadano 0. Nema dostupnih parametara.
  • Maksimalna upotreba CPU-a (Skeniranje > Maksimalni postotak CPU-a tokom skeniranja). Zadano 50. PowerShell: -ScanAvgCPULoadFactorTo je referentni prosjek, a ne čvrsto ograničenje; ručni testovi ga ignorišu.
  • Maksimalna veličina arhivske datoteke (Skeniraj > Odredi maksimalnu veličinu u KB). Zadana vrijednost je neograničeno (vrijednost 0 znači da nema ograničenja). Nijedan parametar nije dostupan.
  • Nizak prioritet CPU-a za zakazane ispiteZadano onemogućeno. Nema direktnog parametra.
  • Vrsta ograničavanja procesoraOnemogućeno po defaultu. PowerShell: -ThrottleForScheduledScanOnly.
  • Uključi isključene u brzi pregled (Skeniranje > Isključene datoteke i direktoriji skeniraju se tokom brzog skeniranja). Onemogućeno prema zadanim postavkama. Vezano za mogućnost pregleda izuzetaka.

Održavajte ispite na zahtjev i na daljinu

Microsoft Defender portal (security.microsoft.com)Možete pokrenuti udaljeno skeniranje na uređaju:

  1. Pristupite portalu i prijavite se.
  2. Otvorite stranicu uređaja objektivni.
  3. Odaberite elipsu (…) i odaberite 'Pokreni antivirusno skeniranje'.
  4. Odaberite vrstu ispita između brzog ili potpunog, dodajte komentar i potvrdite.

Provjera statusa u Centru za aktivnostiIdite na 'Radnje i podnesci' > 'Centar za radnje' > kartica 'Historija'. Pod 'Filteri' odaberite vrstu radnje 'Pokreni antivirusno skeniranje', primijenite je i pregledajte status. Vidjet ćete status 'Završeno' kada bude završeno.

Microsoft IntuneImate dva uobičajena načina za polaganje ispita:

  • Sigurnost krajnjih tačaka > Antivirus: Sa liste radnji odaberite Brzo skeniranje (preporučeno) ili Potpuno skeniranje na Windowsu 10 ili Windowsu 11.
  • Uređaji > Svi uređajiIdite na željeni uređaj, odaberite '… Više' i pokrenite Brzo skeniranje ili Potpuno skeniranje.

Sigurnosna aplikacija za WindowsNa samoj krajnjoj tački možete pokrenuti skeniranje iz izvorne aplikacije Windows Security, što je idealno za nasumične provjere.

PowerShellZa početak ispita koristite Start-MpScanAko želite da brzo skeniranje uključi izuzeća, postavite preferenciju pomoću Set-MpPreference -QuickScanIncludeExclusions 1.

Komandna linija (mpcmdrun.exe). SAD mpcmdrun.exe -scan -scantype 1 za brzo skeniranje. Uslužni program nudi i druge parametre za potpune ili specifične putanje, korisne u skriptama ili okruženjima bez interfejsa.

WMIKroz nastavu MSFT_MpScan i njegova metoda Start Možete automatizirati skeniranja iz alata za upravljanje koji orkestriraju WMIv2 pozive.

mdti

Šta je novo: Automatska analiza detonacije za datoteke i URL-ove

Microsoft Defender Intelligence Threat Intelligence (MDTI) uključuje mogućnost automatske detonacije datoteka i URL-ova, integriran u Defender XDR interfejs. Kada pretražujete datoteku ili URL bez rezultata reputacije, pokreće se asinhroni proces detonacije u pozadini, prvenstveno u regiji SAD-a.

Ako u početku nema reputacije ili detonacije, MDTI ponovo pokušava upit za tu datoteku ili URL u pozadini. Iako ne postoji fiksni SLA za volumen i dostupnost, operativni cilj je isporučiti rezultate u roku od otprilike dva sata, ovisno o opterećenju sistema.

Ova automatizacija proširuje bazu znanja o globalnom pejzažu prijetnji, što sigurnosnim timovima daje dublji i pravovremeniji uvid u nepoznate datoteke i URL-ove radi jačanja odbrane.

Primjenjuje se na platforme i verzije

Opisane mogućnosti su namijenjene krajnjim tačkama Windowsa kojima se upravlja pomoću Microsoft Defender Antivirusa.Konkretno, optimizacija za preskakanje planiranih brzih skeniranja odnosi se na Windows 10 Anniversary Update (1607) i novije verzije, te Windows Server 2016 (1607) i novije verzije, isključujući instalacije Core Servera.

Ojačajte svoju sigurnosnu poziciju pregledom dokumentacije o najboljim praksama za ispite i razmatranja za Microsoft Defender Antivirus, kao i resurse za pomoć i učenje za Microsoft Security.