توزيع حلقة برنامج الحماية من الفيروسات Microsoft Defender باستخدام Configuration Manager مركز النظام خادم Windows Server Update Services

ينطبق على:

• Defender for Endpoint الخطة 2
• Microsoft Defender XDR
• برنامج الحماية من الفيروسات من Microsoft Defender

الأنظمة الأساسية

• بالنسبة لنظام التشغيل
• Windows Server

هل تريد تجربة Defender لنقطة النهاية؟ التسجيل للحصول على إصدار تجريبي مجاني.

Microsoft Defender لنقطة النهاية هو نظام أساسي لأمان نقطة نهاية المؤسسة مصمم لمساعدة شبكات المؤسسة على منع التهديدات المتقدمة واكتشافها والتحقيق فيها والاستجابة لها.

تلميح

تتوفر Microsoft Defender لنقطة النهاية في خطتين، Defender لنقطة النهاية الخطة 1 والخطة 2. تتوفر الآن وظيفة إضافية إدارة الثغرات الأمنية في Microsoft Defender جديدة للخطة 2.

إعداد البيئة التجريبية

يصف هذا القسم عملية إعداد بيئة UAT / Test / QA التجريبية.

ملاحظة

يعد تحديث التحليل الذكي للأمان (SIU) مكافئا لتحديثات التوقيع، وهو نفس تحديثات التعريف.

على حوالي 10-500 أنظمة Windows و/أو Windows Server، اعتمادا على عدد الأنظمة الإجمالية التي لديك جميعا.

ملاحظة

إذا كانت لديك بيئة Citrix، فبادر بتضمين جهاز Citrix ظاهري واحد على الأقل (غير ثابت) و/أو (ثابت)

1. في صفحة System Center Configuration Manager>الإنشاء Automatic Deployment Rule Wizard>General، في تحديد الإعداد لقاعدة التوزيع التلقائية هذه، قم بإجراء الإعدادات التالية:

   في:	تغيير:
   الاسم	اكتب اسما لقاعدة التوزيع الخاصة بك. على سبيل المثال، اكتب MDE-MDAV_Security_Intelligence_Update_Pilot
   الوصف	اكتب وصفا موجزا للطيار الخاص بك
   قالب	حدد SCEP وWindows Defender Antivirus التحديثات
   جمع	اكتب Windows_Security_Intelligence_Pilot
   في كل مرة يتم فيها تشغيل القاعدة وتعثر على تحديثات جديدة.	حدد الإنشاء مجموعة تحديث برامج جديدة
   في كل مرة يتم فيها تشغيل القاعدة وتعثر على تحديثات جديدة	حدد Enable the deployment after this rule is run

2. حدد التالي. في صفحة إعدادات النشر ، ضمن تحديد إعدادات قاعدة النشر التلقائي هذه، ثم قم بما يلي:

   في:	تغيير:
   نوع التوزيع	حدد مطلوب
   مستوى التفاصيل	تحديد رسائل الخطأ فقط
   تتضمن بعض تحديثات البرامج اتفاقية ترخيص	حدد توزيع جميع تحديثات البرامج التي تم العثور عليها بواسطة هذه القاعدة تلقائيا، والموافقة على أي اتفاقيات ترخيص.

3. حدد التالي. في صفحة التحديثات البرامج، ضمن تحديد عوامل تصفية الخصائص ومعايير البحث، قم بإجراء الإعدادات التالية:

   في:	تغيير:
   عوامل تصفية الخصائص	تحديد معرف المقالةوالتاريخ الذي تم إصداره أو مراجعته
   معايير البحث	أدخل ما يلي معرف = المقالة2267602 تاريخ الإصدار أو المراجعة = آخر شهر المنتج = Windows Defender استبدالها = لا تحديث التصنيف = "التحديثات الحرجة" أو "التحديثات التعريف"

   يتم عرض هذه الإعدادات في الصورة التالية:

   

   تلميح

   انقر فوق معاينة - للتأكد من إدراج "تحديث معلومات الأمان لبرنامج الحماية من الفيروسات ل Windows Defender". يجب أن ترى KB2267602.

   ملاحظة

   تاريخ الإصدار أو المراجعة: آخر شهر - إذا كان WSUS/SUP سليما، فقد ترغب في تعيين هذا إلى "آخر أسبوع".

   المنتج: "Windows Defender" - نقوم بإزالة "System Center Endpoint Protection"، لأننا نريد استهداف أنظمة التشغيل التي تحتوي على برنامج الحماية من الفيروسات Microsoft Defender فقط.

   تحديث التصنيف: "التحديثات الهامة" و"تعريف التحديثات"

4. حدد التالي. في صفحة جدول التقييم ، ضمن تحديد الجدول المتكرر لهذه القاعدة، حدد تشغيل القاعدة في جدول زمني، ثم حدد تخصيص.

5. في صفحة جدول النشر ، ضمن تكوين تفاصيل الجدول لهذا التوزيع، قم بما يلي:

   في:	تغيير:
   جدولة التقييم>الوقت استنادا إلى	حدد UTC
   وقت توفر البرامج	حدد في أقرب وقت ممكن
   الموعد النهائي للتثبيت	حدد في أقرب وقت ممكن

6. حدد التالي. في صفحة تجربة المستخدم ، ضمن تحديد تجربة المستخدم لهذا النشر، تأكد من تحديد ما يلي:

   في:	تغيير:
   تجربة المستخدم المرئية>إعلامات المستخدم	حدد إخفاء في مركز البرامج وجميع الإعلامات
   سلوك الموعد النهائي	حدد تثبيت تحديث البرامج
   سلوك إعادة تشغيل الجهاز	تحديد الخوادم
   معالجة عامل تصفية الكتابة لأجهزة Windows Embedded	حدد Commit changes في الموعد النهائي أو أثناء نوافذ الصيانة (يتطلب إعادة التشغيل)

7. حدد التالي. في صفحة التنبيهات ، ضمن تحديد خيارات تنبيه تحديث البرنامج لهذا النشر، حدد إنشاء تنبيه عند فشل هذه القاعدة، ثم حدد التالي.

8. في صفحة حزمة النشر ذات المستوى الأعلى، ضمن تحديد حزمة التوزيع لقاعدة التوزيع التلقائية هذه، حدد الإنشاء حزمة توزيع جديدة، ثم قم بما يلي:

   في:	تغيير:
   الاسم	اكتب اسما لحزمة التوزيع الجديدة. على سبيل المثال، اكتب MDE-MDAV Security Intelligence Update.
   الوصف	اكتب وصفا موجزا لحزمة التوزيع الجديدة
   مصدر الحزمة (مثال): \server_name_folder path_	اكتب المسار إلى مصدر الحزمة. على سبيل المثال، اكتب \sccm\deployment\MDE-MDAV_Security_Intelligence_Updates_Pilot أو حدد استعراض للانتقال إلى - وحدد - مصدر الحزمة الخاص بك.
   إرسال الأولوية:	حدد High وحدد Enable binary differential replication

9. حدد التالي. في صفحة نقطة التوزيع ، ضمن تحديد نقاط التوزيع أو مجموعات نقاط التوزيع لاستضافة المحتوى، حدد إضافة ثم حدد نقاط التوزيع أو مجموعات نقاط التوزيع.

10. حدد التالي. في صفحة موقع التوزيع ، ضمن تحديد موقع التنزيل لقاعدة النشر التلقائي هذه، حدد تنزيل تحديثات البرامج من الإنترنت، ثم حدد التالي.

11. في صفحة موقع التوزيع، ضمن تحديد لغات التحديث للمنتج، ضمن المنتج، حدد Windows Update.

12. حدد التالي. في صفحة تنزيل الإعدادات ، ضمن تحديد سلوك تنزيل تحديثات البرامج للعملاء على حدود الموقع البطيئة، حدد ما يلي:

    في:	تغيير:
    الاسم	في خيارات النشر ، حدد تنزيل تحديثات البرامج من نقطة التوزيع وتثبيتها
    خيارات التوزيع	حدد تنزيل تحديثات البرامج وتثبيتها من نقاط التوزيع في مجموعة الحدود الافتراضية للموقع
    خيارات التوزيع	حدد "تفضيل المصادر المستندة إلى السحابة على المصادر المحلية" يتم تكوينها في إعدادات مجموعة الحدود، وسيكون تحديث Microsoft هو المصدر المفضل.

13. حدد التالي. في صفحة الملخص ، ضمن تأكيد الإعدادات، راجع الإعدادات. يتم عرض إعدادات المثال في الشكل التالي.

    

14. حدد التالي. انتظر حتى تكتمل العملية وفتح صفحة الإكمال . حدد Close لإنهاء العملية. يتم حفظ قواعد النشر التلقائي، ويمكن إدارتها من الموقع الموضح في الشكل التالي:

    

إعداد بيئة الإنتاج

1. في صفحة System Center Configuration Manager >الإنشاء Automatic Deployment Rule Wizard>General، في تحديد الإعداد لقاعدة التوزيع التلقائية هذه، قم بإجراء الإعدادات التالية:

   في:	تغيير:
   الاسم	اكتب اسما لقاعدة التوزيع الخاصة بك. على سبيل المثال، اكتب MDE-MDAV_Security_Intelligence_Update_Production
   الوصف	اكتب وصفا موجزا للطيار الخاص بك
   قالب	حدد SCEP وWindows Defender Antivirus التحديثات
   جمع	اكتب Windows_Security_Intelligence_Production
   في كل مرة يتم فيها تشغيل القاعدة وتعثر على تحديثات جديدة.	حدد Add to an existing Software Update Group
   في كل مرة يتم فيها تشغيل القاعدة وتعثر على تحديثات جديدة	حدد Enable the deployment after this rule is run

2. حدد التالي. في صفحة إعدادات النشر ، ضمن تحديد إعدادات قاعدة النشر التلقائي هذه، ثم قم بما يلي:

   في:	تغيير:
   نوع التوزيع	حدد مطلوب
   مستوى التفاصيل	تحديد رسائل الخطأ فقط
   تتضمن بعض تحديثات البرامج اتفاقية ترخيص	حدد توزيع جميع تحديثات البرامج التي تم العثور عليها بواسطة هذه القاعدة تلقائيا، والموافقة على أي اتفاقيات ترخيص.

3. حدد التالي. في صفحة software التحديثات، ضمن Select the property filters and search criteria، أدخل ما يلي:

   في:	تغيير:
   عوامل تصفية الخصائص	تحديد تصنيف المنتجوالتحديث
   معايير البحث	أدخل تصنيفات المنتجات والتحديثات التالية: معرف = المقالة2267602 تاريخ الإصدار أو المراجعة = آخر شهر المنتج = Windows Defender استبدالها = لا تحديث التصنيف = التحديثات تعريف التحديثات أو الحرجة

   تلميح

   انقر فوق معاينة - للتأكد من إدراج "تحديث معلومات الأمان لبرنامج الحماية من الفيروسات ل Windows Defender". يجب أن ترى KB2267602.

   ملاحظة

   تاريخ الإصدار أو المراجعة: آخر شهر - إذا كان WSUS/SUP سليما، فقد ترغب في تعيين هذا إلى آخر أسبوع.

   المنتج: "Windows Defender" - نقوم بإزالة "System Center Endpoint Protection"، لأننا نريد استهداف أنظمة التشغيل التي تحتوي على برنامج الحماية من الفيروسات Microsoft Defender فقط.

   تحديث التصنيف: "التحديثات الهامة" و"تعريف التحديثات"

4. حدد التالي. في صفحة جدول التقييم ، ضمن تحديد الجدول المتكرر لهذه القاعدة، حدد تشغيل القاعدة في جدول زمني، ثم حدد تخصيص.

5. في صفحة جدول النشر ، ضمن **تكوين تفاصيل الجدول لهذا التوزيع، قم بما يلي:

   في:	تغيير:
   جدولة التقييم>الوقت استنادا إلى	حدد UTC
   وقت توفر البرامج	حدد في أقرب وقت ممكن
   الموعد النهائي للتثبيت	حدد في أقرب وقت ممكن

6. حدد التالي. في صفحة تجربة المستخدم ، ضمن تحديد تجربة المستخدم لهذا النشر، تأكد من تحديد ما يلي:

   في:	تغيير:
   تجربة المستخدم المرئية>إعلامات المستخدم	حدد إخفاء في مركز البرامج وجميع الإعلامات
   سلوك الموعد النهائي	حدد تثبيت تحديث البرامج
   سلوك إعادة تشغيل الجهاز	تحديد الخوادم
   معالجة عامل تصفية الكتابة لأجهزة Windows Embedded	حدد Commit changes في الموعد النهائي أو أثناء نوافذ الصيانة (يتطلب إعادة التشغيل)

7. حدد التالي. في صفحة التنبيهات ، ضمن تحديد خيارات تنبيه تحديث البرنامج لهذا النشر، حدد إنشاء تنبيه عند فشل هذه القاعدة، وحدد استعراض، وانتقل إلى، وحدد حزمة التوزيع ثم حدد التالي.

8. في صفحة حزمة النشر ذات المستوى الأعلى، ضمن تحديد حزمة التوزيع لقاعدة التوزيع التلقائية هذه، حدد تحديد حزمة توزيع.

9. في صفحة تنزيل الموقع، ضمن تحديد موقع التنزيل لقاعدة النشر التلقائي هذه، حدد تنزيل تحديثات البرامج من الإنترنت، ثم حدد التالي.

10. في صفحة تحديد اللغة ، ضمن تحديد لغات التحديث للمنتج، ضمن المنتج، حدد لغات المنتج والتحديث الضرورية.

11. حدد التالي. في صفحة تنزيل الإعدادات ، ضمن تحديد سلوك تنزيل تحديثات البرامج للعملاء على حدود الموقع البطيئة، حدد ما يلي:

    في:	تغيير:
    خيارات التوزيع	حدد تنزيل تحديثات البرامج وتثبيتها من نقاط التوزيع وتثبيتها
    خيارات التوزيع	حدد تنزيل تحديثات البرامج وتثبيتها من مجموعة الحدود الافتراضية لموقع نقاط التوزيع
    خيارات التوزيع	حدد "تفضيل المصادر المستندة إلى السحابة على المصادر المحلية" يتم تكوينها في إعدادات مجموعة الحدود، وسيكون تحديث Microsoft هو المصدر المفضل.

12. حدد التالي. في صفحة الملخص ، ضمن تأكيد الإعدادات، راجع الإعدادات. يتم عرض إعدادات المثال في الشكل التالي:

    

13. حدد التالي. انتظر حتى تكتمل العملية وفتح صفحة الإكمال . حدد Close لإنهاء العملية.

إذا واجهت مشاكل

1. انتقل إلى مكتبة البرامج

2. ضمن software التحديثات، حدد على Automatic Deployment Rules، وانقر بزر الماوس الأيمن فوق MDE-MDAV_Security_Intelligence_Update_Production، ثم حدد Disable. يظهر هذا الإعداد في الشكل التالي:

   

راجع أيضًا

توزيع حلقة Microsoft Defender لنقطة النهاية