Microsoft Defender Installation af Antivirusring ved hjælp af Intune og direkte internetadgang til Microsoft Update
Gælder for:
- Microsoft Defender for Endpoint Plan 2
- Microsoft Defender XDR
- Microsoft Defender Antivirus
Platforme
- Windows
- Windows Server
Vil du opleve Microsoft Defender for Endpoint? Tilmeld dig en gratis prøveversion.
Microsoft Defender for Endpoint er en sikkerhedsplatform til virksomhedsslutpunkter, der er udviklet til at hjælpe virksomhedsnetværk med at forhindre, registrere, undersøge og reagere på avancerede trusler.
Tip
Microsoft Defender for Endpoint er tilgængelig i to planer, Defender for Endpoint Plan 1 og Plan 2. Et nyt Admininstration af håndtering af sikkerhedsrisici til Microsoft Defender-tilføjelsesprogram er nu tilgængeligt for Plan 2.
Konfiguration af pilotmiljøet
I dette afsnit beskrives processen til konfiguration af pilotmiljøet UAT/Test/QA.
På ca. 10-500* Windows- og/eller Windows Server systemer, afhængigt af hvor mange systemer i alt I alle har:
Opret eller føj følgende indstilling til Microsoft Defender Antivirus-politikken på Intune-portalenhttps://intune.microsoft.com: F.eks. din pilotpolitik med navnet MDAV_Settings_Pilot. Hvis du har et Citrix-miljø, skal du inkludere mindst én Citrix VM (ikke-vedvarende og/eller vedvarende).
Bemærk!
SIU (Security Intelligence Update) svarer til signaturopdateringer, hvilket er det samme som definitionsopdateringer.
Anbefalede indstillinger er som følger:
| Funktion | Anbefaling |
|---|---|
| Motor Opdateringer kanal | Betakanal |
| Platform Opdateringer kanal | Betakanal |
| Security Intelligence-Opdateringer kanal | Aktuel kanal (faset) |
Referencer
- Antivirusprofiler – enheder, der administreres af Microsoft Intune
- Brug Endpoint security Antivirus-politikken til at administrere funktionsmåden for Microsoft Defender opdateringer
Konfiguration af produktionsmiljøet
Opret eller føj til politikken for Microsoft Defender Antivirus på Intune-portalen https://intune.microsoft.comved hjælp af følgende indstilling: F.eks. produktionspolitikken med navnet MDAV_Settings_Production.
| Funktion | Anbefaling | Kommentarer |
|---|---|---|
| Motor Opdateringer kanal | Kritisk – tidsforsinkelse | Det er forsinket med to dage. |
| Platform Opdateringer kanal | Kritisk – tidsforsinkelse | Det er forsinket med to dage. |
| Security Intelligence-Opdateringer kanal | Aktuel kanal (bred) | Denne konfiguration giver dig 3 timers tid til at finde en falsk positiv (FP) og forhindre, at produktionssystemerne får en inkompatibel sikkerhedsintelligensopdatering. |
Hvis du støder på problemer
Hvis du støder på problemer med installationen, skal du ændre kilden til Microsoft Defender Antivirus "security intelligence updates":
Gå til Endpoint Security på Intune-portalenhttps://intune.microsoft.com, vælg Antivirus, og find derefter din Intune produktionspolitik (f.eks. MDAV_Settings_Production), og vælg derefter Rediger i Konfigurationsindstillinger.
Ret posten til FileShares. Denne ændring vises i følgende figur.
Hvad denne ændring gør
Det tvinger Microsoft Defender Antivirus til at søge efter Security Intelligence-opdateringen fra et filshare, der ikke findes.
Hvor lang tid tager det, før politikken for Intune opdateres?
Hvis du opdaterer en politik, er det inden for et par minutter (3-5 minutter) via WNS, så længe WNS URL-adresserne er åbne.
Reference: Intune handlinger, der straks sender en meddelelse til en enhed
Når problemet er løst, skal du angive "Fallback Order for signaturopdatering" til den oprindelige indstilling"
InternalDefinitionUpdateServer|MicrosoftUpdateServer|MMPC|FileShare