Poznámka:
Přístup k této stránce vyžaduje autorizaci. Můžete se zkusit přihlásit nebo změnit adresáře.
Přístup k této stránce vyžaduje autorizaci. Můžete zkusit změnit adresáře.
Microsoft Defender for Endpoint je podniková platforma zabezpečení koncových bodů navržená tak, aby pomáhala podnikovým sítím předcházet pokročilým hrozbám, zjišťovat je, prošetřovat je a reagovat na ně.
Tip
Microsoft Defender for Endpoint je k dispozici ve dvou plánech: Defender for Endpoint Plan 1 a Plan 2. Pro Plán 2 je teď k dispozici nový doplněk Microsoft Defender Správa zranitelností.
Požadavky
Podporované operační systémy
- Windows
- Windows Server
Nastavení pilotního prostředí
Tato část popisuje proces nastavení pilotního prostředí UAT/ Test / QA.
Poznámka
Aktualizace SIU (Security Intelligence Update) je ekvivalentní aktualizacím podpisu, což je stejné jako aktualizace definic.
Na přibližně 10–500 systémech Windows a/nebo Windows Server v závislosti na tom, kolik všech systémů máte.
Poznámka
Pokud máte prostředí Citrix, zahrňte alespoň 1 virtuální počítač Citrix (ne trvalý) a/nebo (trvalý).
Na stránceObecné na stránce System Center Configuration Manager>Vytvořit pravidlo>automatického nasazení v části Zadejte nastavení pro toto pravidlo automatického nasazení proveďte následující nastavení:
V: Vyměnit: Název Zadejte název pravidla nasazení. Zadejte například MDE-MDAV_Security_Intelligence_Update_Pilot Popis Zadejte stručný popis pilotního nasazení. Šablona Vyberte SCEP a Windows Antivirová ochrana v programu Defender Aktualizace. Sbírka Typ Windows_Security_Intelligence_Pilot Pokaždé, když se pravidlo spustí a najde nové aktualizace. Vyberte Vytvořit novou skupinu aktualizací softwaru. Pokaždé, když se pravidlo spustí a najde nové aktualizace Vyberte Povolit nasazení po spuštění tohoto pravidla. Vyberte Další. Na stránce Nastavení nasazení v části Zadejte nastavení pro toto pravidlo automatického nasazení udělejte toto:
V: Vyměnit: Typ nasazení Vyberte Povinné. Úroveň podrobností Vyberte Pouze chybové zprávy. Některé aktualizace softwaru zahrnují licenční smlouvu. Vyberte Automaticky nasadit všechny aktualizace softwaru zjištěné tímto pravidlem a schvalte všechny licenční smlouvy. Vyberte Další. Na stránce Software Aktualizace v části Vyberte filtry vlastností a kritéria hledání proveďte následující nastavení:
V: Vyměnit: Filtry vlastností Vyberte ID článku a datum vydání nebo revize. Kritéria hledání Zadejte následující
ID = článku2267602
Datum vydání nebo revize = Poslední 1 měsíc
Výrobek = Windows Defender
Nahradit = Ne
Klasifikace = aktualizací"Kritická Aktualizace" NEBO "Aktualizace definice"Tato nastavení jsou znázorněna na následujícím obrázku:
Tip
Klikněte na Náhled a ujistěte se, že je v seznamu uvedená aktualizace security intelligence pro Windows Antivirová ochrana v programu Defender. Měli byste vidět KB2267602.
Poznámka
Datum vydání nebo revize: Poslední 1 měsíc – Pokud vaše služba WSUS/SUP byla v pořádku, můžete ji nastavit na Posledních 1 týden.
Produkt: "Windows Defender" – odebíráme "System Center Endpoint Protection", protože ho chceme cílit jenom na operační systémy, které mají Microsoft Defender Antivirovou ochranu.
Klasifikace aktualizací: Kritické Aktualizace a Aktualizace definice
Vyberte Další. Na stránce Plán vyhodnocení v části Zadejte plán opakování pro toto pravidlo vyberte Spustit pravidlo podle plánu a pak vyberte Přizpůsobit.
Na stránce Plán nasazení v části Konfigurovat podrobnosti plánu pro toto nasazení postupujte takto:
V: Vyměnit: Naplánovat vyhodnocení>Čas založený na Vyberte UTC. Čas dostupnosti softwaru Vyberte Co nejdříve Konečný termín instalace Vyberte Co nejdříve Vyberte Další. Na stránce Uživatelské prostředí v části Zadejte uživatelské prostředí pro toto nasazení zkontrolujte, že jsou vybrané následující možnosti:
V: Vyměnit: Uživatelské vizuální prostředí>Oznámení uživatelů Výběr možnosti Skrýt v Centru softwaru a všech oznámeních Chování konečného termínu Vybrat instalaci aktualizace softwaru Chování při restartování zařízení Vybrat servery Zpracování filtru zápisu pro zařízení s Windows Embedded Vyberte Potvrdit změny v termínu nebo během časových období údržby (vyžaduje restartování). Vyberte Další. Na stránce Výstrahy v části Zadat možnosti upozornění na aktualizaci softwaru pro toto nasazení vyberte Vygenerovat upozornění při selhání tohoto pravidla a pak vyberte Další.
Na stránce Balíček nasazení nejvyšší úrovně v části Vybrat balíček nasazení pro toto pravidlo automatického nasazení vyberte Vytvořit nový balíček pro nasazení a pak udělejte toto:
V: Vyměnit: Název Zadejte název nového balíčku pro nasazení. Zadejte například MDE-MDAV Security Intelligence Update. Popis Zadejte stručný popis nového balíčku pro nasazení. Zdroj balíčku (příklad): \server_name_folder path_ Zadejte cestu ke zdroji balíčku. Zadejte například \sccm\deployment\MDE-MDAV_Security_Intelligence_Updates_Pilot
nebo vyberte Procházet a přejděte na a vyberte zdroj balíčku.Priorita odesílání: Vyberte Vysoká a vyberte Povolit binární rozdílovou replikaci. Vyberte Další. Na stránce Distribuční bod v části Zadejte distribuční body nebo skupiny distribučních bodů pro hostování obsahu vyberte Přidat a pak zadejte distribuční bod nebo skupiny distribučních bodů.
Vyberte Další. Na stránce Distribuční umístění v části Zadat umístění pro stažení pro toto pravidlo automatického nasazení vyberte Stáhnout aktualizace softwaru z internetu a pak vyberte Další.
Na stránce Umístění distribuce v části Zadejte jazyky aktualizace pro produkt v části Produkt vyberte služba Windows Update.
Vyberte Další. Na stránce Download Settings (Nastavení stahování ) v části Specify the software updates download behavior for clients on slow site (Určit chování stahování aktualizací softwaru pro klienty v pomalých hranicích lokality) vyberte následující:
V: Vyměnit: Název V části Možnosti nasazení vyberte Stáhnout aktualizace softwaru z distribučního bodu a nainstalovat. Možnosti nasazení Vyberte Stáhnout a nainstalovat aktualizace softwaru z distribučních bodů ve výchozí skupině hranic lokality. Možnosti nasazení V nastavení skupiny hranic vyberte Preferovat cloudové zdroje před místními zdroji. Upřednostňovaným zdrojem bude Microsoft Update. Vyberte Další. Na stránce Souhrn v části Potvrdit nastavení zkontrolujte nastavení. Příklad nastavení je znázorněn na následujícím obrázku.
Vyberte Další. Počkejte, až se proces dokončí a otevře se stránka Dokončení . Proces dokončete výběrem možnosti Zavřít . Pravidla automatického nasazení se ukládají a dají se spravovat z umístění zobrazeného na následujícím obrázku:
Nastavení produkčního prostředí
Na stránce System Center Configuration Manager > Průvodce >vytvořením pravidla automatického nasazení– Obecné proveďte v části Zadejte nastavení tohoto pravidla automatického nasazení následující nastavení:
V: Vyměnit: Název Zadejte název pravidla nasazení. Zadejte například MDE-MDAV_Security_Intelligence_Update_Production Popis Zadejte stručný popis pilotního nasazení. Šablona Vyberte SCEP a Windows Antivirová ochrana v programu Defender Aktualizace. Sbírka Typ Windows_Security_Intelligence_Production Pokaždé, když se pravidlo spustí a najde nové aktualizace. Vyberte Přidat do existující skupiny aktualizací softwaru. Pokaždé, když se pravidlo spustí a najde nové aktualizace Vyberte Povolit nasazení po spuštění tohoto pravidla. Vyberte Další. Na stránce Nastavení nasazení v části Zadejte nastavení pro toto pravidlo automatického nasazení udělejte toto:
V: Vyměnit: Typ nasazení Vyberte Povinné. Úroveň podrobností Vyberte Pouze chybové zprávy. Některé aktualizace softwaru zahrnují licenční smlouvu. Vyberte Automaticky nasadit všechny aktualizace softwaru zjištěné tímto pravidlem a schvalte všechny licenční smlouvy. Vyberte Další. Na stránce Software Aktualizace v části Vyberte filtry vlastností a kritéria hledání zadejte následující:
V: Vyměnit: Filtry vlastností Výběr klasifikace produktů a aktualizací Kritéria hledání Zadejte následující klasifikace produktů a aktualizací:
ID = článku2267602
Datum vydání nebo revize = Poslední 1 měsíc
Výrobek = Windows Defender
Nahradit = Ne
Klasifikace = aktualizacíKritická Aktualizace Aktualizace nebo definiceTip
Klikněte na Náhled a ujistěte se, že je v seznamu uvedená aktualizace security intelligence pro Windows Antivirová ochrana v programu Defender. Měli byste vidět KB2267602.
Poznámka
Datum vydání nebo revize: Poslední 1 měsíc – Pokud vaše služba WSUS/SUP byla v pořádku, můžete ji nastavit na Posledních 1 týden.
Produkt: "Windows Defender" – odebíráme "System Center Endpoint Protection", protože ho chceme cílit jenom na operační systémy, které mají Microsoft Defender Antivirovou ochranu.
Klasifikace aktualizací: Kritické Aktualizace a Aktualizace definice
Vyberte Další. Na stránce Plán vyhodnocení v části Zadejte plán opakování pro toto pravidlo vyberte Spustit pravidlo podle plánu a pak vyberte Přizpůsobit.
Na stránce Plán nasazení v části **Konfigurovat podrobnosti plánu pro toto nasazení proveďte následující kroky:
V: Vyměnit: Naplánovat vyhodnocení>Čas založený na Vyberte UTC. Čas dostupnosti softwaru Vyberte Co nejdříve Konečný termín instalace Vyberte Co nejdříve Vyberte Další. Na stránce Uživatelské prostředí v části Zadejte uživatelské prostředí pro toto nasazení zkontrolujte, že jsou vybrané následující možnosti:
V: Vyměnit: Uživatelské vizuální prostředí>Oznámení uživatelů Výběr možnosti Skrýt v Centru softwaru a všech oznámeních Chování konečného termínu Vybrat instalaci aktualizace softwaru Chování při restartování zařízení Vybrat servery Zpracování filtru zápisu pro zařízení s Windows Embedded Vyberte Potvrdit změny v termínu nebo během časových období údržby (vyžaduje restartování). Vyberte Další. Na stránce Výstrahy v části Zadat možnosti upozornění na aktualizaci softwaru pro toto nasazení vyberte Vygenerovat upozornění při selhání tohoto pravidla, vyberte Procházet, přejděte na, vyberte balíček nasazení a pak vyberte Další.
Na stránce Balíček nasazení nejvyšší úrovně v části Vybrat balíček nasazení pro toto pravidlo automatického nasazení vyberte Vybrat balíček pro nasazení.
Na stránce Umístění pro stažení v části Zadejte umístění pro stažení pro toto pravidlo automatického nasazení vyberte Stáhnout aktualizace softwaru z internetu a pak vyberte Další.
Na stránce Výběr jazyka v části Zadejte jazyky aktualizace pro produkt v části Produkt zadejte potřebné jazyky produktu a aktualizace.
Vyberte Další. Na stránce Download Settings (Nastavení stahování ) v části Specify the software updates download behavior for clients on slow site (Určit chování stahování aktualizací softwaru pro klienty v pomalých hranicích lokality) vyberte následující:
V: Vyměnit: Možnosti nasazení Vyberte Stáhnout a nainstalovat aktualizace softwaru z distribučních bodů a nainstalovat. Možnosti nasazení Vyberte Stáhnout a nainstalovat aktualizace softwaru z výchozí skupiny hranic lokality distribučních bodů. Možnosti nasazení V nastavení skupiny hranic vyberte Preferovat cloudové zdroje před místními zdroji. Upřednostňovaným zdrojem bude Microsoft Update. Vyberte Další. Na stránce Souhrn v části Potvrdit nastavení zkontrolujte nastavení. Příklad nastavení je znázorněn na následujícím obrázku:
Vyberte Další. Počkejte, až se proces dokončí a otevře se stránka Dokončení . Proces dokončete výběrem možnosti Zavřít .
Pokud narazíte na problémy
Přejděte do softwarové knihovny.
V části Software Aktualizace vyberte Pravidla automatického nasazení, klikněte pravým tlačítkem na MDE-MDAV_Security_Intelligence_Update_Production a pak vyberte Zakázat. Toto nastavení je znázorněno na následujícím obrázku:
