nasazení pilotního okruhu Microsoft Defender Antivirus pomocí Zásady skupiny a Windows Server Update Services
Platí pro:
- Plán 2 pro Microsoft Defender pro koncový bod
- Microsoft Defender XDR
- Antivirová ochrana v Microsoft Defenderu
Platformy
- Windows
- Windows Server
Chcete vyzkoušet Defender pro Endpoint? Zaregistrujte se a získejte bezplatnou zkušební verzi,
Microsoft Defender for Endpoint je podniková platforma zabezpečení koncových bodů navržená tak, aby pomáhala podnikovým sítím předcházet pokročilým hrozbám, zjišťovat je, prošetřovat je a reagovat na ně.
Tip
Microsoft Defender for Endpoint je k dispozici ve dvou plánech: Defender for Endpoint Plan 1 a Plan 2. Pro Plán 2 je teď k dispozici nový doplněk Microsoft Defender Správa zranitelností.
Zdroje
Následující zdroje informací obsahují informace o používání a správě služby Windows Server Update Services (WSUS).
- Nasazení aktualizací definic Windows Defender pomocí wsus – Configuration Manager
- nápověda k Windows Server Update Services
Nastavení pilotního prostředí
Tato část obsahuje informace o nastavení pilotního prostředí (UAT/Test/QA) pomocí služby Zásady skupiny a Windows Server Update Services (WSUS).
Poznámka
Aktualizace SIU (Security Intelligence Update) je ekvivalentní aktualizacím podpisu, což je stejné jako aktualizace definic.
Přibližně 10–500* systémů Windows nebo Windows Server v závislosti na celkovém počtu systémů, které máte.
Poznámka
Pokud máte prostředí Citrix, zahrňte alespoň jeden virtuální počítač Citrix (non-persistent) nebo (trvalý).
Spusťte Průvodce konfigurací Windows Server Update Services.
Na stránce Než začnete si projděte předběžné informace, projděte si všechny informace týkající se konfigurace nebo přihlašovacích údajů a pak vyberte Další.
Pokud se chcete zapojit do programu Zlepšování služby Microsoft Update, vyberte na stránce Program zlepšování služby Microsoft Update možnost Ano, chci se zapojit do programu Zlepšování služby Microsoft Update. Vyberte Další.
Na stránce Zvolit nadřazený server vyberte Synchronizovat ze služby Microsoft Update a pak vyberte Další.
Na stránce Zadat proxy server vyberte Další.
Na stránce Zvolit jazyky vyberte Stahovat aktualizace jenom v těchto jazycích. Vyberte jazyky aktualizací, které chcete stáhnout, a pak vyberte Další.
Na stránce Zvolit produkty přejděte dolů na Forefront, vyberte Forefront Client Security a System Center Endpoint Protection To je vidět na následujícím obrázku.
Na stránce Zvolit produkty se posuňte dolů na Windows a vyberte Microsoft Defender Antivirová ochrana.
Vyberte Další. Na stránce Zvolit klasifikaci vyberte: kritické Aktualizace, Aktualizace definice a Zabezpečení Aktualizace a pak vyberte Další.
Na stránce Konfigurovat plán synchronizace postupujte takto:
In: Změnit: Automatická synchronizace select (povolit) První synchronizace Nastavit čas na 5:00:00 AM Synchronizace za den Nastavit na 1 Vyberte Další. Na stránce Dokončeno vyberte Další.
Na stránce Co dál vyberte Dokončit.
Průvodce konfigurací Windows Server Update Services je dokončený.
Otevřete konzolu snap-in Update Services a přejděte na YR2K19. Konzola je znázorněna na následujícím obrázku.
Po dokončení synchronizace uvidíte, kolik produktů a klasifikací bylo přidáno za posledních 30 dnů. Zkontrolujte, jestli stav Poslední výsledek synchronizace indikuje Úspěch. Může se zobrazit upozornění s informacemi o tom, že váš server WSUS aktuálně ukazuje, že nejsou registrovány žádné počítače pro příjem aktualizací. Toto upozornění je v tomto okamžiku procesu konfigurace nasazení normální.
Zobrazení podrobností o aktualizaci
V konzole Update Services přejděte v navigačním stromu na >Update Services>YR2K19>Aktualizace>Všechny Aktualizace.
Ve sloupci Akce vyberte Search. Search se otevře. Do pole Text zadejte defender a stiskněte enter. Pole výsledků v části Aktualizovat název obsahuje aktualizace, které v názvu obsahují slovo Defender . Například Windows Defender a Microsoft Defender aktualizace antivirové ochrany pro platformu, modul a inteligentní funkce. Ukázkové výsledky jsou uvedeny na dalším obrázku.
V dialogovém okně Search poklikejte v části Aktualizovat název na jednu z uvedených položek znalostní báze. Stane se jedna ze dvou věcí:
Pokud nemáte nainstalovaný Microsoft Report Viewer 2012 Redistributable, zobrazí se následující chybová zpráva:
Než budete pokračovat k dalšímu očíslovaným kroku tohoto postupu, použijte odkaz v chybové zprávě a nainstalujte Microsoft Report Viewer 2012 Redistributable.
Pokud Microsoft Report Viewer 2012 Redistributable nainstalovaná, otevře se sestava aktualizace pro YR2k19 s informacemi týkajícími se dříve vybrané znalostní báze. Příklad sestavy je znázorněn na následujícím obrázku.
Další informace o různých Microsoft Defender kanálech aktualizací antivirové ochrany najdete v tématu Správa postupného procesu zavádění aktualizací Microsoft Defender.
Chcete-li zjistit, která verze aktualizace platformy je aktuální kanál (broad)
Přejděte do Katalogu služby Microsoft Update. (Tento odkaz automaticky načte vyhledávání filtrované na KB4052623.)
Search pro znalostní bázi podle názvu. Například do vyhledávacího pole zadejte KB4052623 a pak vyberte Search.
Například 11. dubna 2023 je nejnovější produkční verze 4.18.2302.7, kde 23 == . února 2023 == a 0.7 je dílčí revize.
Určení, jestli se aktualizace synchronizují
V konzole Update Services přejděte na >Update Services>YR2K19>Aktualizace>Všechny Aktualizace.
V části Schválení vyberte Všechny kromě Zamítnuto a pak vyberte Aktualizovat.
Zobrazení Všechny Aktualizace obsahuje seznam Aktualizace platformy a Aktualizace bezpečnostních informací (označované také jako podpisy/definice). Například KB4052623 aktualizace platformy. KB4052623 aktualizaci platformy vidíte na následujícím obrázku:
Vyberte KB4052623 verze 4.18.2302.7 a zobrazte stav synchronizace.
Schválení a nasazení aktualizací ve službě WSUS
V konzole Update Services přejděte na >Možnostipočítačů>update services>YR2K19>. Otevře se okno Možnosti .
Vyberte Automatická schválení a spusťte průvodce konfigurací automatického schválení .
Na stránce Automatické schválení na kartě Pravidla aktualizace vyberte OK.
Na stránce Přidat pravidlo , je Krok 1, vyberte Když je aktualizace v konkrétní klasifikaci a Když je aktualizace v konkrétním produktu.
V části Zvolit produkty přejděte na Forefront a pak vyberte Forefront Client Security. Přejděte na Windows, vyberte Microsoft Defender Antivirová ochrana a pak vyberte OK. Pracovní postup se vrátí na stránku Přidat pravidlo .
Na stránce Přidat pravidlo v kroku 1: Vyberte vlastnosti ověřte, že jsou vybrané následující možnosti:
- Když je aktualizace v konkrétní klasifikaci
- Když je aktualizace v konkrétním produktu
- Nastavení konečného termínu pro schválení
V kroku 2: Upravte vlastnosti:
- V části Pokud je aktualizace v systému, ujistěte se, že jsou uvedené Forefront Client Security, System Center Endpoint Protection, Microsoft Defender Antivirus.
- V části Nastavit konečný termín pro vyberte Stejný den jako schválení v 5:00.
V kroku 3: Zadejte název zadejte název pravidla. Zadejte například Microsoft Defender Antivirové aktualizace. Tato nastavení jsou znázorněna na následujícím obrázku:
Vyberte OK. Pracovní postup se vrátí na stránku Pravidla aktualizace . Vyberte nové pravidlo. Vyberte například Microsoft Defender Aktualizace antivirové ochrany.
V části Vlastnosti pravidla ověřte správnost informací a pak vyberte OK.
Definování pořadí zdrojů pro stahování aktualizací inteligentních informací zabezpečení
Na počítači pro správu Zásady skupiny otevřete konzolu pro správu Zásady skupiny, klikněte pravým tlačítkem na Zásady skupiny objekt, který chcete nakonfigurovat, a vyberte Upravit.
V Editor správa Zásady skupiny přejděte na Konfigurace počítače, vyberte Zásady a pak vyberte Šablony pro správu.
Rozbalte strom na Součásti> systému Windows Windows Defender>Aktualizuje se přiřazení.
Poklikejte na nastavení Definovat pořadí zdrojů pro stahování aktualizací bezpečnostních informací a nastavte možnost na Povoleno.
V části Možnosti zadejte InternalDefinitionUpdateServer a pak vyberte OK. Na následujícím obrázku je nakonfigurovaná stránka Definovat pořadí zdrojů pro stahování aktualizací bezpečnostních informací .
Další informace najdete v tématu Správa toho, jak a kde Microsoft Defender Antivirus přijímá aktualizace.