مشاركة عبر

توزيع حلقة إنتاج برنامج الحماية من الفيروسات من Microsoft Defender باستخدام نهج المجموعة ومشاركة الشبكة

  • مقالة

ينطبق على:

الأنظمة الأساسية

  • بالنسبة لنظام التشغيل
  • Windows Server

هل تريد تجربة Defender لنقطة النهاية؟ التسجيل للحصول على إصدار تجريبي مجاني.

Microsoft Defender لنقطة النهاية هو نظام أساسي لأمان نقطة نهاية المؤسسة مصمم لمساعدة شبكات المؤسسة على منع التهديدات المتقدمة واكتشافها والتحقيق فيها والاستجابة لها.

تلميح

يتوفر Microsoft Defender لنقطة النهاية في خطتين، خطة Defender لنقطة النهاية 1 والخطة 2. تتوفر الآن وظيفة إضافية جديدة لإدارة الثغرات الأمنية في Microsoft Defender للخطة 2.

مقدمة

توضح هذه المقالة كيفية نشر برنامج الحماية من الفيروسات من Microsoft Defender في حلقات باستخدام نهج المجموعة ومشاركة الشبكة (المعروفة أيضا باسم مسار UNC، SMB، CIFS).

المتطلبات الأساسية

مراجعة مقالة القراءة فيReadme

  1. قم بتنزيل أحدث Windows Defender .admx و.adml.

  2. انسخ أحدث .admx و.adml إلى المخزن المركزي لوحدة التحكم بالمجال.

  3. إنشاء مشاركة UNC للحصول على معلومات الأمان وتحديثات النظام الأساسي

إعداد البيئة التجريبية

يصف هذا القسم عملية إعداد بيئة UAT / Test / QA التجريبية. على حوالي 10-500* أنظمة Windows و/أو Windows Server، اعتمادا على عدد الأنظمة الإجمالية التي لديك جميعا.

لقطة شاشة تعرض مثالا لجدول توزيع حلقة برنامج الحماية من الفيروسات من Microsoft Defender لنهج المجموعة وبيئات مشاركة الشبكة.

ملاحظة

يعد تحديث التحليل الذكي للأمان (SIU) مكافئا لتحديثات التوقيع، وهو نفس تحديثات التعريف.

إنشاء مشاركة UNC للذكاء الأمني

قم بإعداد مشاركة ملف شبكة (محرك أقراص UNC/معين) لتنزيل معلومات الأمان من موقع MMPC باستخدام مهمة مجدولة.

  1. على النظام الذي تريد توفير المشاركة عليه وتنزيل التحديثات، قم بإنشاء مجلد ستقوم بحفظ البرنامج النصي عليه.

    Start, CMD (Run as admin)
MD C:\Tool\PS-Scripts\

  2. قم بإنشاء المجلد الذي ستقوم بحفظ تحديثات التوقيع إليه.

    MD C:\Temp\TempSigs\x64
MD C:\Temp\TempSigs\x86

  3. إعداد برنامج نصي PowerShell، CopySignatures.ps1

    Copy-Item -Path "\SourceServer\Sourcefolder" -Destination "\TargetServer\Targetfolder"

  4. استخدم سطر الأوامر لإعداد المهمة المجدولة.

    ملاحظة

    هناك نوعان من التحديثات: كامل ودلتا.

    • بالنسبة إلى دلتا x64:

      Powershell (Run as admin)

C:\Tool\PS-Scripts\

".\SignatureDownloadCustomTask.ps1 -action create -arch x64 -isDelta $true -destDir C:\Temp\TempSigs\x64 -scriptPath C:\Tool\PS-Scripts\SignatureDownloadCustomTask.ps1 -daysInterval 1"

    • للإصدار x64 الكامل:

      Powershell (Run as admin)

C:\Tool\PS-Scripts\

".\SignatureDownloadCustomTask.ps1 -action create -arch x64 -isDelta $false -destDir C:\Temp\TempSigs\x64 -scriptPath C:\Tool\PS-Scripts\SignatureDownloadCustomTask.ps1 -daysInterval 1"

    • بالنسبة إلى دلتا x86:

      Powershell (Run as admin)

C:\Tool\PS-Scripts\

".\SignatureDownloadCustomTask.ps1 -action create -arch x86 -isDelta $true -destDir C:\Temp\TempSigs\x86 -scriptPath C:\Tool\PS-Scripts\SignatureDownloadCustomTask.ps1 -daysInterval 1"

    • للحصول على x86 الكامل:

      Powershell (Run as admin)

C:\Tool\PS-Scripts\

".\SignatureDownloadCustomTask.ps1 -action create -arch x86 -isDelta $false -destDir C:\Temp\TempSigs\x86 -scriptPath C:\Tool\PS-Scripts\SignatureDownloadCustomTask.ps1 -daysInterval 1"

    ملاحظة

    عند إنشاء المهام المجدولة، يمكنك العثور عليها في جدولة المهام ضمن Microsoft\Windows\Windows Defender.

  5. قم بتشغيل كل مهمة يدويا وتحقق من أن لديك بيانات (mpam-d.exeو mpam-fe.exeو nis_full.exe) في المجلدات التالية (ربما اخترت مواقع مختلفة):

    • C:\Temp\TempSigs\x86
    • C:\Temp\TempSigs\x64

    إذا فشلت المهمة المجدولة، فقم بتشغيل الأوامر التالية:

    C:\windows\system32\windowspowershell\v1.0\powershell.exe -NoProfile -executionpolicy allsigned -command "&\"C:\Tool\PS-Scripts\SignatureDownloadCustomTask.ps1\" -action run -arch x64 -isDelta $False -destDir C:\Temp\TempSigs\x64"

C:\windows\system32\windowspowershell\v1.0\powershell.exe -NoProfile -executionpolicy allsigned -command "&\"C:\Tool\PS-Scripts\SignatureDownloadCustomTask.ps1\" -action run -arch x64 -isDelta $True -destDir C:\Temp\TempSigs\x64"

C:\windows\system32\windowspowershell\v1.0\powershell.exe -NoProfile -executionpolicy allsigned -command "&\"C:\Tool\PS-Scripts\SignatureDownloadCustomTask.ps1\" -action run -arch x86 -isDelta $False -destDir C:\Temp\TempSigs\x86"

C:\windows\system32\windowspowershell\v1.0\powershell.exe -NoProfile -executionpolicy allsigned -command "&\"C:\Tool\PS-Scripts\SignatureDownloadCustomTask.ps1\" -action run -arch x86 -isDelta $True -destDir C:\Temp\TempSigs\x86"

    ملاحظة

    يمكن أن تكون المشكلات أيضا بسبب نهج التنفيذ.

  6. إنشاء مشاركة تشير إلى C:\Temp\TempSigs (على سبيل المثال، \\server\updates).

    ملاحظة

    كحد أدنى، يجب أن يكون لدى المستخدمين المصادق عليهم حق الوصول "للقراءة". ينطبق هذا المطلب أيضا على أجهزة كمبيوتر المجال والمشاركة وNTFS (الأمان).

  7. تعيين موقع المشاركة في النهج إلى المشاركة.

    ملاحظة

    لا تقم بإضافة المجلد x64 (أو x86) في المسار. تضيفها عملية mpcmdrun.exe تلقائيا.

إعداد بيئة الإصدار التجريبي (UAT/Test/QA)

يصف هذا القسم عملية إعداد بيئة UAT / Test / QA التجريبية، على حوالي 10-500 أنظمة Windows و/أو Windows Server، اعتمادا على عدد الأنظمة الإجمالية التي لديك جميعا.

ملاحظة

إذا كانت لديك بيئة Citrix، فبادر بتضمين جهاز Citrix ظاهري واحد على الأقل (غير ثابت) و/أو (ثابت)

في وحدة تحكم إدارة نهج المجموعة (GPMC، GPMC.msc)، قم بإنشاء نهج برنامج الحماية من الفيروسات من Microsoft Defender أو إلحاقه.

  1. قم بتحرير نهج برنامج الحماية من الفيروسات من Microsoft Defender. على سبيل المثال، تحرير MDAV_Settings_Pilot. انتقل إلى نهج تكوين>>الكمبيوترالقوالب الإدارية>مكونات Windows برنامج الحماية من الفيروسات>Microsoft Defender. هناك ثلاثة خيارات ذات صلة:

    الميزة توصية للأنظمة التجريبية
    حدد القناة لتحديثات التحليل الذكي للأمان اليومية ل Microsoft Defender القناة الحالية (مرحلي)
    حدد القناة لتحديثات محرك Microsoft Defender الشهرية قناة بيتا
    حدد القناة لتحديثات النظام الأساسي الشهرية ل Microsoft Defender قناة بيتا

    يتم عرض الخيارات الثلاثة في الشكل التالي.

    لقطة شاشة تعرض لقطة شاشة لقنوات تحديث برنامج الحماية من الفيروسات لنهج تكوين >> الكمبيوتر التجريبية القوالب > الإدارية لمكونات > Windows.

    لمزيد من المعلومات، راجع إدارة عملية الإطلاق التدريجي لتحديثات Microsoft Defender

  2. انتقل إلى نهج تكوين>>الكمبيوترالقوالب الإدارية>مكونات Windows برنامج الحماية من الفيروسات>Microsoft Defender.

  3. للحصول على تحديثات التحليل الذكي ، انقر نقرا مزدوجا فوق تحديد القناة لتحديثات التحليل الذكي الشهرية ل Microsoft Defender.

    لقطة شاشة تعرض لقطة شاشة لصفحة Select the channel for Microsoft Defender monthly intelligence updates مع تحديد Enabled و Current Channel (Staged).

  4. في صفحة Select the channel for Microsoft Defender monthly intelligence updates ، حدد Enabled، وفي Options، حدد Current Channel (Staged).

  5. حدد تطبيق، ثم حدد موافق.

  6. انتقل إلى نهج تكوين>>الكمبيوترالقوالب الإدارية>مكونات Windows برنامج الحماية من الفيروسات>Microsoft Defender.

  7. للحصول على تحديثات المحرك ، انقر نقرا مزدوجا فوق تحديد القناة لتحديثات المحرك الشهرية ل Microsoft Defender.

  8. في صفحة Select the channel for Microsoft Defender monthly Platform updates ، حدد Enabled، وفي Options، حدد Beta Channel.

  9. حدد تطبيق، ثم حدد موافق.

  10. للحصول على تحديثات النظام الأساسي ، انقر نقرا مزدوجا فوق تحديد القناة لتحديثات النظام الأساسي الشهرية ل Microsoft Defender.

  11. في صفحة Select the channel for Microsoft Defender monthly Platform updates ، حدد Enabled، وفي Options، حدد Beta Channel. يتم عرض هذين الإعدادين في الشكل التالي:

  12. حدد تطبيق، ثم حدد موافق.

إعداد بيئة الإنتاج

  1. في وحدة تحكم إدارة نهج المجموعة (GPMC، GPMC.msc)، انتقل إلى نهج تكوين>> الكمبيوترالقوالب الإدارية>مكونات Windows برنامج الحماية من الفيروسات>Microsoft Defender.

    لقطة شاشة تعرض لقطة شاشة لقنوات تحديث برنامج الحماية من الفيروسات لنهج تكوين >> الكمبيوتر للإنتاج القوالب > الإدارية لمكونات > Windows.

  2. تعيين النهج الثلاثة على النحو التالي:

    الميزة توصية لأنظمة الإنتاج ملاحظات
    حدد القناة لتحديثات التحليل الذكي للأمان اليومية ل Microsoft Defender القناة الحالية (عريضة) يوفر لك هذا الإعداد 3 ساعات من الوقت للعثور على FP ومنع أنظمة الإنتاج من الحصول على تحديث توقيع غير متوافق.
    حدد القناة لتحديثات محرك Microsoft Defender الشهرية حرج – تأخير الوقت يتم تأخير التحديثات لمدة يومين.
    حدد القناة لتحديثات النظام الأساسي الشهرية ل Microsoft Defender حرج – تأخير الوقت يتم تأخير التحديثات لمدة يومين.

  3. للحصول على تحديثات التحليل الذكي ، انقر نقرا مزدوجا فوق تحديد القناة لتحديثات التحليل الذكي الشهرية ل Microsoft Defender.

  4. في صفحة Select the channel for Microsoft Defender monthly intelligence updates ، حدد Enabled، وفي Options، حدد Current Channel (Broad).

    لقطة شاشة تعرض لقطة شاشة لصفحة Select the channel for Microsoft Defender monthly intelligence updates مع تحديد Enabled و Current Channel (Staged).

  5. حدد تطبيق، ثم حدد موافق.

  6. للحصول على تحديثات المحرك ، انقر نقرا مزدوجا فوق تحديد القناة لتحديثات المحرك الشهرية ل Microsoft Defender.

  7. في صفحة Select the channel for Microsoft Defender monthly Platform updates ، حدد Enabled، وفي Options، حدد Critical – Time delay.

  8. حدد تطبيق، ثم حدد موافق.

  9. للحصول على تحديثات النظام الأساسي ، انقر نقرا مزدوجا فوق تحديد القناة لتحديثات النظام الأساسي الشهرية ل Microsoft Defender.

  10. في صفحة Select the channel for Microsoft Defender monthly Platform updates ، حدد Enabled، وفي Options، حدد Critical – Time delay.

  11. حدد تطبيق، ثم حدد موافق.

إذا واجهت مشاكل

إذا واجهت مشكلات في التوزيع، فقم بإنشاء نهج برنامج الحماية من الفيروسات من Microsoft Defender أو إلحاقه:

  1. في وحدة تحكم إدارة نهج المجموعة (GPMC، GPMC.msc)، قم بإنشاء نهج الحماية من الفيروسات من Microsoft Defender أو إلحاقه باستخدام الإعداد التالي:

    انتقل إلى نهج تكوين>>الكمبيوترالقوالب الإداريةمكونات>Windows برنامج الحماية من الفيروسات>>من Microsoft Defender (المعرفة من قبل المسؤول) PolicySettingName. على سبيل المثال، MDAV_Settings_Production، وانقر بزر الماوس الأيمن، ثم حدد تحرير. يتم عرض تحريرMDAV_Settings_Production في الشكل التالي:

    لقطة شاشة تعرض لقطة شاشة لخيار تحرير نهج برنامج الحماية من الفيروسات من Microsoft Defender المحدد من قبل المسؤول.

  2. حدد تعريف ترتيب المصادر لتنزيل تحديثات التحليل الذكي للأمان.

  3. حدد الزر التبادلي المسمى Enabled.

  4. ضمن خيارات:، قم بتغيير الإدخال إلى FileShares، وحدد تطبيق، ثم حدد موافق. يظهر هذا التغيير في الشكل التالي:

    لقطة شاشة تعرض لقطة شاشة لصفحة تحديد ترتيب المصادر لتنزيل تحديثات التحليل الذكي للأمان.

  5. حدد تعريف ترتيب المصادر لتنزيل تحديثات التحليل الذكي للأمان.

  6. حدد الزر التبادلي المسمى Disabled، وحدد Apply، ثم حدد OK. يظهر الخيار معطل في الشكل التالي:

    لقطة شاشة تعرض لقطة شاشة لصفحة تحديد ترتيب المصادر لتنزيل تحديثات التحليل الذكي للأمان مع تعطيل تحديثات Security Intelligence.

  7. يكون التغيير نشطا عند تحديث نهج المجموعة. هناك طريقتان لتحديث نهج المجموعة:

    • من سطر الأوامر، قم بتشغيل الأمر تحديث نهج المجموعة. على سبيل المثال، قم بتشغيل gpupdate / force. لمزيد من المعلومات، راجع gpupdate
    • انتظر حتى يتم تحديث نهج المجموعة تلقائيا. يتم تحديث نهج المجموعة كل 90 دقيقة +/- 30 دقيقة.

    إذا كان لديك غابات/مجالات متعددة، ففرض النسخ المتماثل أو انتظر من 10 إلى 15 دقيقة. ثم فرض تحديث نهج المجموعة من وحدة تحكم إدارة نهج المجموعة.

    • انقر بزر الماوس الأيمن فوق وحدة تنظيمية (OU) تحتوي على الأجهزة (على سبيل المثال، أسطح المكتب)، وحدد تحديث نهج المجموعة. يعد أمر واجهة المستخدم هذا مكافئا للقيام gpupdate.exe /force على كل جهاز في الوحدة التنظيمية هذه. تظهر ميزة فرض تحديث نهج المجموعة في الشكل التالي:

      لقطة شاشة تعرض لقطة شاشة لوحدة تحكم إدارة نهج المجموعة، مع بدء تحديث إجباري.

  8. بعد حل المشكلة، قم بتعيين الأمر الاحتياطي لتحديث التوقيع مرة أخرى إلى الإعداد الأصلي. InternalDefinitionUpdateServder|MicrosoftUpdateServer|MMPC|FileShare.

راجع أيضًا

نظرة عامة على نشر حلقة برنامج الحماية من الفيروسات من Microsoft Defender