nasazení pilotního okruhu Microsoft Defender Antivirus pomocí Zásady skupiny a Windows Server Update Services

Platí pro:

Platformy

  • Windows
  • Windows Server

Chcete vyzkoušet Defender pro Endpoint? Zaregistrujte se a získejte bezplatnou zkušební verzi,

Microsoft Defender for Endpoint je podniková platforma zabezpečení koncových bodů navržená tak, aby pomáhala podnikovým sítím předcházet pokročilým hrozbám, zjišťovat je, prošetřovat je a reagovat na ně.

Tip

Microsoft Defender for Endpoint je k dispozici ve dvou plánech: Defender for Endpoint Plan 1 a Plan 2. Pro Plán 2 je teď k dispozici nový doplněk Microsoft Defender Správa zranitelností.

Zdroje

Následující zdroje informací obsahují informace o používání a správě služby Windows Server Update Services (WSUS).

Nastavení pilotního prostředí

Tato část obsahuje informace o nastavení pilotního prostředí (UAT/Test/QA) pomocí služby Zásady skupiny a Windows Server Update Services (WSUS).

Snímek obrazovky znázorňující příklad plánu nasazení okruhu pro Zásady skupiny s prostředími WSUS

Poznámka

Aktualizace SIU (Security Intelligence Update) je ekvivalentní aktualizacím podpisu, což je stejné jako aktualizace definic.

Přibližně 10–500* systémů Windows nebo Windows Server v závislosti na celkovém počtu systémů, které máte.

Poznámka

Pokud máte prostředí Citrix, zahrňte alespoň jeden virtuální počítač Citrix (non-persistent) nebo (trvalý).

  1. Spusťte Průvodce konfigurací Windows Server Update Services.

  2. Na stránce Než začnete si projděte předběžné informace, projděte si všechny informace týkající se konfigurace nebo přihlašovacích údajů a pak vyberte Další.

  3. Pokud se chcete zapojit do programu Zlepšování služby Microsoft Update, vyberte na stránce Program zlepšování služby Microsoft Update možnost Ano, chci se zapojit do programu Zlepšování služby Microsoft Update. Vyberte Další.

  4. Na stránce Zvolit nadřazený server vyberte Synchronizovat ze služby Microsoft Update a pak vyberte Další.

  5. Na stránce Zadat proxy server vyberte Další.

  6. Na stránce Zvolit jazyky vyberte Stahovat aktualizace jenom v těchto jazycích. Vyberte jazyky aktualizací, které chcete stáhnout, a pak vyberte Další.

  7. Na stránce Zvolit produkty přejděte dolů na Forefront, vyberte Forefront Client Security a System Center Endpoint Protection To je vidět na následujícím obrázku.

    Snímek obrazovky znázorňující snímek obrazovky průvodce konfigurací služby WSUS na stránce Zvolit produkty

    Na stránce Zvolit produkty se posuňte dolů na Windows a vyberte Microsoft Defender Antivirová ochrana.

  8. Vyberte Další. Na stránce Zvolit klasifikaci vyberte: kritické Aktualizace, Aktualizace definice a Zabezpečení Aktualizace a pak vyberte Další.

  9. Na stránce Konfigurovat plán synchronizace postupujte takto:

    In: Změnit:
    Automatická synchronizace select (povolit)
    První synchronizace Nastavit čas na 5:00:00 AM
    Synchronizace za den Nastavit na 1
  10. Vyberte Další. Na stránce Dokončeno vyberte Další.

  11. Na stránce Co dál vyberte Dokončit.

Průvodce konfigurací Windows Server Update Services je dokončený.

  1. Otevřete konzolu snap-in Update Services a přejděte na YR2K19. Konzola je znázorněna na následujícím obrázku.

    Snímek obrazovky znázorňující snímek obrazovky konzoly modulu snap-in Služby Update Services se zobrazeným obrázkem YR2K19

  2. Po dokončení synchronizace uvidíte, kolik produktů a klasifikací bylo přidáno za posledních 30 dnů. Zkontrolujte, jestli stav Poslední výsledek synchronizace indikuje Úspěch. Může se zobrazit upozornění s informacemi o tom, že váš server WSUS aktuálně ukazuje, že nejsou registrovány žádné počítače pro příjem aktualizací. Toto upozornění je v tomto okamžiku procesu konfigurace nasazení normální.

Zobrazení podrobností o aktualizaci

  1. V konzole Update Services přejděte v navigačním stromu na >Update Services>YR2K19>Aktualizace>Všechny Aktualizace.

  2. Ve sloupci Akce vyberte Search. Search se otevře. Do pole Text zadejte defender a stiskněte enter. Pole výsledků v části Aktualizovat název obsahuje aktualizace, které v názvu obsahují slovo Defender . Například Windows Defender a Microsoft Defender aktualizace antivirové ochrany pro platformu, modul a inteligentní funkce. Ukázkové výsledky jsou uvedeny na dalším obrázku.

    Viz Zobrazení a správa Aktualizace.

    Snímek obrazovky se službou Update Services pro Microsoft Defender Antivirovou ochranu

  3. V dialogovém okně Search poklikejte v části Aktualizovat název na jednu z uvedených položek znalostní báze. Stane se jedna ze dvou věcí:

    • Pokud nemáte nainstalovaný Microsoft Report Viewer 2012 Redistributable, zobrazí se následující chybová zpráva:

      Snímek obrazovky znázorňující snímek obrazovky s chybovou zprávou o tom, že není nainstalovaný Microsoft Report Viewer 2012 Redistributable

      Než budete pokračovat k dalšímu očíslovaným kroku tohoto postupu, použijte odkaz v chybové zprávě a nainstalujte Microsoft Report Viewer 2012 Redistributable.

    • Pokud Microsoft Report Viewer 2012 Redistributable nainstalovaná, otevře se sestava aktualizace pro YR2k19 s informacemi týkajícími se dříve vybrané znalostní báze. Příklad sestavy je znázorněn na následujícím obrázku.

    Snímek obrazovky znázorňující snímek obrazovky s podrobnostmi o aktualizaci KB hlášenou v **Sestavě aktualizace pro Yr2k19**

    Další informace o různých Microsoft Defender kanálech aktualizací antivirové ochrany najdete v tématu Správa postupného procesu zavádění aktualizací Microsoft Defender.

Chcete-li zjistit, která verze aktualizace platformy je aktuální kanál (broad)

  1. Přejděte do Katalogu služby Microsoft Update. (Tento odkaz automaticky načte vyhledávání filtrované na KB4052623.)

  2. Search pro znalostní bázi podle názvu. Například do vyhledávacího pole zadejte KB4052623 a pak vyberte Search.

    Například 11. dubna 2023 je nejnovější produkční verze 4.18.2302.7, kde 23 == . února 2023 == a 0.7 je dílčí revize.

    Snímek obrazovky znázorňující snímek obrazovky výsledků hledání KB4052623 katalogu služby Microsoft Update

Určení, jestli se aktualizace synchronizují

  1. V konzole Update Services přejděte na >Update Services>YR2K19>Aktualizace>Všechny Aktualizace.

  2. V části Schválení vyberte Všechny kromě Zamítnuto a pak vyberte Aktualizovat.

    Zobrazení Všechny Aktualizace obsahuje seznam Aktualizace platformy a Aktualizace bezpečnostních informací (označované také jako podpisy/definice). Například KB4052623 aktualizace platformy. KB4052623 aktualizaci platformy vidíte na následujícím obrázku:

    Snímek obrazovky znázorňující snímek obrazovky výsledků hledání KB4052623 aktualizací platformy v Katalogu služby Microsoft Update

  3. Vyberte KB4052623 verze 4.18.2302.7 a zobrazte stav synchronizace.

    Poznámka

    Informace o Aktualizace security intelligence najdete v příloze A. Informace o Aktualizace motoru najdete v příloze B. Informace o Aktualizace platformy najdete v příloze C.

Schválení a nasazení aktualizací ve službě WSUS

  1. V konzole Update Services přejděte na >Možnostipočítačů>update services>YR2K19>. Otevře se okno Možnosti .

  2. Vyberte Automatická schválení a spusťte průvodce konfigurací automatického schválení .

  3. Na stránce Automatické schválení na kartě Pravidla aktualizace vyberte OK.

  4. Na stránce Přidat pravidlo , je Krok 1, vyberte Když je aktualizace v konkrétní klasifikaci a Když je aktualizace v konkrétním produktu.

  5. V části Zvolit produkty přejděte na Forefront a pak vyberte Forefront Client Security. Přejděte na Windows, vyberte Microsoft Defender Antivirová ochrana a pak vyberte OK. Pracovní postup se vrátí na stránku Přidat pravidlo .

  6. Na stránce Přidat pravidlo v kroku 1: Vyberte vlastnosti ověřte, že jsou vybrané následující možnosti:

    • Když je aktualizace v konkrétní klasifikaci
    • Když je aktualizace v konkrétním produktu
    • Nastavení konečného termínu pro schválení

    V kroku 2: Upravte vlastnosti:

    • V části Pokud je aktualizace v systému, ujistěte se, že jsou uvedené Forefront Client Security, System Center Endpoint Protection, Microsoft Defender Antivirus.
    • V části Nastavit konečný termín pro vyberte Stejný den jako schválení v 5:00.

    V kroku 3: Zadejte název zadejte název pravidla. Zadejte například Microsoft Defender Antivirové aktualizace. Tato nastavení jsou znázorněna na následujícím obrázku:

    Snímek obrazovky znázorňující snímek obrazovky s ukázkovým názvem pravidla

  7. Vyberte OK. Pracovní postup se vrátí na stránku Pravidla aktualizace . Vyberte nové pravidlo. Vyberte například Microsoft Defender Aktualizace antivirové ochrany.

  8. V části Vlastnosti pravidla ověřte správnost informací a pak vyberte OK.

Definování pořadí zdrojů pro stahování aktualizací inteligentních informací zabezpečení

  1. Na počítači pro správu Zásady skupiny otevřete konzolu pro správu Zásady skupiny, klikněte pravým tlačítkem na Zásady skupiny objekt, který chcete nakonfigurovat, a vyberte Upravit.

  2. V Editor správa Zásady skupiny přejděte na Konfigurace počítače, vyberte Zásady a pak vyberte Šablony pro správu.

  3. Rozbalte strom na Součásti> systému Windows Windows Defender>Aktualizuje se přiřazení.

    • Poklikejte na nastavení Definovat pořadí zdrojů pro stahování aktualizací bezpečnostních informací a nastavte možnost na Povoleno.

    • V části Možnosti zadejte InternalDefinitionUpdateServer a pak vyberte OK. Na následujícím obrázku je nakonfigurovaná stránka Definovat pořadí zdrojů pro stahování aktualizací bezpečnostních informací .

    Snímek obrazovky znázorňující, jak definovat pořadí zdrojů pro stahování aktualizací bezpečnostních informací

Další informace najdete v tématu Správa toho, jak a kde Microsoft Defender Antivirus přijímá aktualizace.

Viz také

nasazení Microsoft Defender Antivirová ochrana

nasazení produkčního okruhu Microsoft Defender Antivirus pomocí Zásady skupiny a Windows Server Update Services