Microsoft Defender توزيع حلقة إنتاج برنامج الحماية من الفيروسات باستخدام نهج المجموعة ومشاركة الشبكة

ينطبق على:

الأنظمة الأساسية

  • بالنسبة لنظام التشغيل
  • Windows Server

هل تريد تجربة Defender لنقطة النهاية؟ التسجيل للحصول على إصدار تجريبي مجاني.

Microsoft Defender لنقطة النهاية هو نظام أساسي لأمان نقطة نهاية المؤسسة مصمم لمساعدة شبكات المؤسسة على منع التهديدات المتقدمة واكتشافها والتحقيق فيها والاستجابة لها.

تلميح

تتوفر Microsoft Defender لنقطة النهاية في خطتين، Defender لنقطة النهاية الخطة 1 والخطة 2. تتوفر الآن وظيفة إضافية إدارة الثغرات الأمنية في Microsoft Defender جديدة للخطة 2.

مقدمة

توضح هذه المقالة كيفية توزيع Microsoft Defender مكافحة الفيروسات في حلقات باستخدام نهج المجموعة ومشاركة الشبكة (المعروفة أيضا باسم مسار UNC وSMB وCSIFS).

المتطلبات الأساسية

مراجعة مقالة القراءة فيReadme

  1. قم بتنزيل أحدث Windows Defender .admx و.adml.

  2. انسخ أحدث .admx و.adml إلى المخزن المركزي لوحدة التحكم بالمجال.

  3. الإنشاء مشاركة UNC للحصول على معلومات الأمان وتحديثات النظام الأساسي

إعداد البيئة التجريبية

يصف هذا القسم عملية إعداد بيئة UAT / Test / QA التجريبية. على حوالي 10-500* أنظمة Windows و/أو Windows Server، اعتمادا على عدد الأنظمة الإجمالية التي لديك جميعا.

لقطة شاشة تعرض مثالا Microsoft Defender جدول توزيع حلقة مكافحة الفيروسات لبيئات نهج المجموعة ومشاركة الشبكة.

ملاحظة

يعد تحديث التحليل الذكي للأمان (SIU) مكافئا لتحديثات التوقيع، وهو نفس تحديثات التعريف.

الإنشاء مشاركة UNC للحصول على معلومات الأمان وتحديثات النظام الأساسي

قم بإعداد مشاركة ملف شبكة (محرك أقراص UNC/معين) لتنزيل معلومات الأمان وتحديثات النظام الأساسي من موقع MMPC باستخدام مهمة مجدولة.

  1. على النظام الذي تريد توفير المشاركة عليه وتنزيل التحديثات، قم بإنشاء مجلد ستقوم بحفظ البرنامج النصي عليه.

    Start, CMD (Run as admin)
    MD C:\Tool\PS-Scripts\
    
  2. الإنشاء المجلد الذي ستحفظ فيه تحديثات التوقيع.

    MD C:\Temp\TempSigs\x64
    MD C:\Temp\TempSigs\x86
    
  3. إعداد برنامج نصي PowerShell، CopySignatures.ps1

    Copy-Item -Path "\SourceServer\Sourcefolder" -Destination "\TargetServer\Targetfolder"

  4. استخدم سطر الأوامر لإعداد المهمة المجدولة.

    ملاحظة

    هناك نوعان من التحديثات: كامل ودلتا.

    • بالنسبة إلى دلتا x64:

      Powershell (Run as admin)
      
      C:\Tool\PS-Scripts\
      
      ".\SignatureDownloadCustomTask.ps1 -action create -arch x64 -isDelta $true -destDir C:\Temp\TempSigs\x64 -scriptPath C:\Tool\PS-Scripts\SignatureDownloadCustomTask.ps1 -daysInterval 1"
      
    • للإصدار x64 الكامل:

      Powershell (Run as admin)
      
      C:\Tool\PS-Scripts\
      
      ".\SignatureDownloadCustomTask.ps1 -action create -arch x64 -isDelta $false -destDir C:\Temp\TempSigs\x64 -scriptPath C:\Tool\PS-Scripts\SignatureDownloadCustomTask.ps1 -daysInterval 1"
      
    • بالنسبة إلى دلتا x86:

      Powershell (Run as admin)
      
      C:\Tool\PS-Scripts\
      
      ".\SignatureDownloadCustomTask.ps1 -action create -arch x86 -isDelta $true -destDir C:\Temp\TempSigs\x86 -scriptPath C:\Tool\PS-Scripts\SignatureDownloadCustomTask.ps1 -daysInterval 1"
      
    • للحصول على x86 الكامل:

      Powershell (Run as admin)
      
      C:\Tool\PS-Scripts\
      
      ".\SignatureDownloadCustomTask.ps1 -action create -arch x86 -isDelta $false -destDir C:\Temp\TempSigs\x86 -scriptPath C:\Tool\PS-Scripts\SignatureDownloadCustomTask.ps1 -daysInterval 1"
      

    ملاحظة

    عند إنشاء المهام المجدولة، يمكنك العثور عليها في جدولة المهام ضمن Microsoft\Windows\Windows Defender.

  5. قم بتشغيل كل مهمة يدويا وتحقق من أن لديك بيانات (mpam-d.exeو mpam-fe.exeو nis_full.exe) في المجلدات التالية (ربما اخترت مواقع مختلفة):

    • C:\Temp\TempSigs\x86
    • C:\Temp\TempSigs\x64

    إذا فشلت المهمة المجدولة، فقم بتشغيل الأوامر التالية:

    C:\windows\system32\windowspowershell\v1.0\powershell.exe -NoProfile -executionpolicy allsigned -command "&\"C:\Tool\PS-Scripts\SignatureDownloadCustomTask.ps1\" -action run -arch x64 -isDelta $False -destDir C:\Temp\TempSigs\x64"
    
    C:\windows\system32\windowspowershell\v1.0\powershell.exe -NoProfile -executionpolicy allsigned -command "&\"C:\Tool\PS-Scripts\SignatureDownloadCustomTask.ps1\" -action run -arch x64 -isDelta $True -destDir C:\Temp\TempSigs\x64"
    
    C:\windows\system32\windowspowershell\v1.0\powershell.exe -NoProfile -executionpolicy allsigned -command "&\"C:\Tool\PS-Scripts\SignatureDownloadCustomTask.ps1\" -action run -arch x86 -isDelta $False -destDir C:\Temp\TempSigs\x86"
    
    C:\windows\system32\windowspowershell\v1.0\powershell.exe -NoProfile -executionpolicy allsigned -command "&\"C:\Tool\PS-Scripts\SignatureDownloadCustomTask.ps1\" -action run -arch x86 -isDelta $True -destDir C:\Temp\TempSigs\x86"
    

    ملاحظة

    يمكن أن تكون المشكلات أيضا بسبب نهج التنفيذ.

  6. الإنشاء مشاركة تشير إلى C:\Temp\TempSigs (على سبيل المثال، \\server\updates).

    ملاحظة

    كحد أدنى، يجب أن يكون لدى المستخدمين المصادق عليهم حق الوصول "للقراءة". ينطبق هذا المطلب أيضا على أجهزة كمبيوتر المجال والمشاركة وNTFS (الأمان).

  7. تعيين موقع المشاركة في النهج إلى المشاركة.

    ملاحظة

    لا تقم بإضافة المجلد x64 (أو x86) في المسار. تضيفها عملية mpcmdrun.exe تلقائيا.

إعداد بيئة الإصدار التجريبي (UAT/Test/QA)

يصف هذا القسم عملية إعداد بيئة UAT / Test / QA التجريبية، على حوالي 10-500 أنظمة Windows و/أو Windows Server، اعتمادا على عدد الأنظمة الإجمالية التي لديك جميعا.

ملاحظة

إذا كانت لديك بيئة Citrix، فبادر بتضمين جهاز Citrix ظاهري واحد على الأقل (غير ثابت) و/أو (ثابت)

في وحدة تحكم إدارة نهج المجموعة (GPMC، GPMC.msc)، قم بإنشاء نهج مكافحة الفيروسات Microsoft Defender أو إلحاقه.

  1. تحرير نهج مكافحة الفيروسات Microsoft Defender. على سبيل المثال، تحرير MDAV_Settings_Pilot. انتقل إلى نهج تكوين>>الكمبيوترالقوالب الإدارية>مكونات> Windows Microsoft Defender مكافحة الفيروسات. هناك ثلاثة خيارات ذات صلة:

    الميزة توصية للأنظمة التجريبية
    حدد القناة Microsoft Defender تحديثات التحليل الذكي للأمان اليومية القناة الحالية (مرحلي)
    حدد القناة لتحديثات المحرك الشهرية Microsoft Defender قناة بيتا
    حدد القناة لتحديثات النظام الأساسي الشهرية Microsoft Defender قناة بيتا

    يتم عرض الخيارات الثلاثة في الشكل التالي.

    لقطة شاشة تعرض لقطة شاشة لنهج تكوين >> الكمبيوتر التجريبية القوالب الإدارية لمكونات >> Windows Microsoft Defender قنوات تحديث برنامج الحماية من الفيروسات.

    لمزيد من المعلومات، راجع إدارة عملية الإطلاق التدريجي للتحديثات Microsoft Defender

  2. انتقل إلى نهج تكوين>>الكمبيوترالقوالب الإدارية>مكونات> Windows Microsoft Defender مكافحة الفيروسات.

  3. للحصول على تحديثات التحليل الذكي، انقر نقرا مزدوجا فوق تحديد القناة Microsoft Defender تحديثات التحليل الذكي الشهرية.

    لقطة شاشة تعرض لقطة شاشة لصفحة Select the channel for Microsoft Defender monthly intelligence updates مع تحديد Enabled و Current Channel (Staged).

  4. في صفحة Select the channel for Microsoft Defender monthly intelligence updates، حدد Enabled، وفي Options، حدد Current Channel (Staged).

  5. حدد تطبيق، ثم حدد موافق.

  6. انتقل إلى نهج تكوين>>الكمبيوترالقوالب الإدارية>مكونات> Windows Microsoft Defender مكافحة الفيروسات.

  7. للحصول على تحديثات المحرك، انقر نقرا مزدوجا فوق تحديد القناة Microsoft Defender تحديثات المحرك الشهرية.

  8. في صفحة Select the channel for Microsoft Defender monthly Platform updates، حدد Enabled، وفي Options، حدد Beta Channel.

  9. حدد تطبيق، ثم حدد موافق.

  10. للحصول على تحديثات النظام الأساسي، انقر نقرا مزدوجا فوق تحديد القناة Microsoft Defender تحديثات النظام الأساسي الشهرية.

  11. في صفحة Select the channel for Microsoft Defender monthly Platform updates، حدد Enabled، وفي Options، حدد Beta Channel. يتم عرض هذين الإعدادين في الشكل التالي:

  12. حدد تطبيق، ثم حدد موافق.

إعداد بيئة الإنتاج

  1. في وحدة تحكم إدارة نهج المجموعة (GPMC، GPMC.msc)، انتقل إلى نهج تكوين>>الكمبيوترالقوالب الإدارية>مكونات> Windows Microsoft Defender مكافحة الفيروسات.

    لقطة شاشة تعرض لقطة شاشة لإنتاج نهج تكوين >> الكمبيوترالقوالب الإدارية > مكونات > Windows Microsoft Defender قنوات تحديث برنامج الحماية من الفيروسات.

  2. تعيين النهج الثلاثة على النحو التالي:

    الميزة توصية لأنظمة الإنتاج ملاحظات
    حدد القناة Microsoft Defender تحديثات التحليل الذكي للأمان اليومية القناة الحالية (عريضة) يوفر لك هذا الإعداد 3 ساعات من الوقت للعثور على FP ومنع أنظمة الإنتاج من الحصول على تحديث توقيع غير متوافق.
    حدد القناة لتحديثات المحرك الشهرية Microsoft Defender حرج – تأخير الوقت يتم تأخير التحديثات لمدة يومين.
    حدد القناة لتحديثات النظام الأساسي الشهرية Microsoft Defender حرج – تأخير الوقت يتم تأخير التحديثات لمدة يومين.
  3. للحصول على تحديثات التحليل الذكي، انقر نقرا مزدوجا فوق تحديد القناة Microsoft Defender تحديثات التحليل الذكي الشهرية.

  4. في صفحة Select the channel for Microsoft Defender monthly intelligence updates، حدد Enabled، وفي Options، حدد Current Channel (Broad).

    لقطة شاشة تعرض لقطة شاشة لصفحة Select the channel for Microsoft Defender monthly intelligence updates مع تحديد Enabled و Current Channel (Staged).

  5. حدد تطبيق، ثم حدد موافق.

  6. للحصول على تحديثات المحرك، انقر نقرا مزدوجا فوق تحديد القناة Microsoft Defender تحديثات المحرك الشهرية.

  7. في صفحة Select the channel for Microsoft Defender monthly Platform updates، حدد Enabled، وفي Options، حدد Critical – Time delay.

  8. حدد تطبيق، ثم حدد موافق.

  9. للحصول على تحديثات النظام الأساسي، انقر نقرا مزدوجا فوق تحديد القناة Microsoft Defender تحديثات النظام الأساسي الشهرية.

  10. في صفحة Select the channel for Microsoft Defender monthly Platform updates، حدد Enabled، وفي Options، حدد Critical – Time delay.

  11. حدد تطبيق، ثم حدد موافق.

إذا واجهت مشاكل

إذا واجهت مشكلات في التوزيع، فقم بإنشاء نهج مكافحة الفيروسات Microsoft Defender أو إلحاقه:

  1. في وحدة تحكم إدارة نهج المجموعة (GPMC، GPMC.msc)، قم بإنشاء نهج مكافحة الفيروسات Microsoft Defender أو إلحاقه باستخدام الإعداد التالي:

    انتقل إلى Computer Configuration>Policies>Administrative Templates>Windows Components>Microsoft Defender Antivirus> (المعرفة من قبل المسؤول) PolicySettingName. على سبيل المثال، MDAV_Settings_Production، وانقر بزر الماوس الأيمن، ثم حدد تحرير. يتم عرض تحريرMDAV_Settings_Production في الشكل التالي:

    لقطة شاشة تعرض لقطة شاشة لخيار تحرير نهج الحماية من الفيروسات Microsoft Defender المحدد من قبل المسؤول.

  2. حدد تعريف ترتيب المصادر لتنزيل تحديثات التحليل الذكي للأمان.

  3. حدد الزر التبادلي المسمى Enabled.

  4. ضمن خيارات:، قم بتغيير الإدخال إلى FileShares، وحدد تطبيق، ثم حدد موافق. يظهر هذا التغيير في الشكل التالي:

    لقطة شاشة تعرض لقطة شاشة لصفحة تحديد ترتيب المصادر لتنزيل تحديثات التحليل الذكي للأمان.

  5. حدد تعريف ترتيب المصادر لتنزيل تحديثات التحليل الذكي للأمان.

  6. حدد الزر التبادلي المسمى Disabled، وحدد Apply، ثم حدد OK. يظهر الخيار معطل في الشكل التالي:

    لقطة شاشة تعرض لقطة شاشة لصفحة تحديد ترتيب المصادر لتنزيل تحديثات التحليل الذكي للأمان مع تعطيل تحديثات Security Intelligence.

  7. يكون التغيير نشطا عند تحديث نهج المجموعة. هناك طريقتان لتحديث نهج المجموعة:

    • من سطر الأوامر، قم بتشغيل الأمر تحديث نهج المجموعة. على سبيل المثال، قم بتشغيل gpupdate / force. لمزيد من المعلومات، راجع gpupdate
    • انتظر حتى يتم تحديث نهج المجموعة تلقائيا. يتم تحديث نهج المجموعة كل 90 دقيقة +/- 30 دقيقة.

    إذا كان لديك غابات/مجالات متعددة، ففرض النسخ المتماثل أو انتظر من 10 إلى 15 دقيقة. ثم فرض تحديث نهج المجموعة من وحدة تحكم إدارة نهج المجموعة.

    • انقر بزر الماوس الأيمن فوق وحدة تنظيمية (OU) تحتوي على الأجهزة (على سبيل المثال، أسطح المكتب)، وحدد نهج المجموعة Update. يعد أمر واجهة المستخدم هذا مكافئا للقيام gpupdate.exe /force على كل جهاز في الوحدة التنظيمية هذه. تظهر الميزة التي يجبر نهج المجموعة على التحديث في الشكل التالي:

      لقطة شاشة تعرض لقطة شاشة لوحدة تحكم نهج المجموعة Management، مع بدء تحديث إجباري.

  8. بعد حل المشكلة، قم بتعيين الأمر الاحتياطي لتحديث التوقيع مرة أخرى إلى الإعداد الأصلي. InternalDefinitionUpdateServder|MicrosoftUpdateServer|MMPC|FileShare.

راجع أيضًا

نظرة عامة على نشر حلقة برنامج الحماية من الفيروسات Microsoft Defender