Freigeben über

Microsoft Defender Antivirus-Pilotringbereitstellung mit Gruppenrichtlinie und Windows Server Update Services

Gilt für:

  • Microsoft Defender for Endpoint für Server
  • Microsoft Defender für Server Plan 1 oder Plan 2
  • Microsoft Defender Antivirus

Plattformen

  • Windows
  • Windows Server

Möchten Sie Microsoft Defender für Endpunkt ausprobieren? Registrieren Sie sich für eine kostenlose Testversion.

Microsoft Defender für Endpunkt ist eine Endpunkt-Sicherheitsplattform für Unternehmen, die Unternehmensnetzwerken dabei helfen soll, erweiterte Bedrohungen zu verhindern, zu erkennen, zu untersuchen und auf Sie zu reagieren.

Tipp

Microsoft Defender für Endpunkt ist in zwei Plänen verfügbar: Defender für Endpunkt Plan 1 und Plan 2. Ein neues Add-On für das Microsoft Defender Sicherheitsrisikomanagement von Microsoft Defender ist jetzt für Plan 2 verfügbar.

Ressourcen

Die folgenden Ressourcen enthalten Informationen zum Verwenden und Verwalten von Windows Server Update Services (WSUS).

Einrichten der Pilotumgebung

Dieser Abschnitt enthält Informationen zum Einrichten der Pilotumgebung (UAT/Test/QA) mithilfe von Gruppenrichtlinie und Windows Server Update Services (WSUS).

Screenshot eines Beispiels für einen Ringbereitstellungszeitplan für Gruppenrichtlinie mit WSUS-Umgebungen

Hinweis

Das Security Intelligence-Update (SIU) entspricht Signaturupdates, die mit Definitionsupdates identisch sind.

Auf etwa 10-500* Windows- und/oder Windows Server-Systemen, je nachdem, wie viele Systeme Sie alle haben.

Hinweis

Wenn Sie über eine Citrix-Umgebung verfügen, schließen Sie mindestens eine Citrix-VM (nicht persistent) und/oder (persistent) ein.

  1. Starten Sie den Windows Server Update Services-Konfigurations-Assistenten.

  2. Überprüfen Sie auf der Seite Vorab die vorläufigen Informationen, und kümmern Sie sich um alle Konfigurations- oder Anmeldeinformationen, und wählen Sie dann Weiter aus.

  3. Wenn Sie auf der Seite Microsoft Update-Verbesserungsprogramm am Programm teilnehmen möchten, wählen Sie Ja, ich möchte am Microsoft Update-Verbesserungsprogramm teilnehmen aus. Wählen Sie Weiter aus.

  4. Wählen Sie auf der Seite Upstreamserver auswählen die Option Aus Microsoft Update synchronisieren und dann Weiter aus.

  5. Wählen Sie auf der Seite Proxyserver angeben die Option Weiter aus.

  6. Wählen Sie auf der Seite Sprachen auswählen die Option Updates nur in diesen Sprachen herunterladen aus. Wählen Sie die Updatesprachen aus, die Sie herunterladen möchten, und wählen Sie dann Weiter aus.

  7. Scrollen Sie auf der Seite Produkte auswählen nach unten zu Forefront, wählen Sie Forefront Client Security aus, und System Center Endpoint Protection Dies wird in der folgenden Abbildung dargestellt.

    Screenshot: Screenshot der Seite

    Scrollen Sie auf der Seite Produkte auswählen nach unten zu Windows, und wählen Sie Microsoft Defender Antivirus aus.

  8. Wählen Sie Weiter aus. Wählen Sie auf der Seite Klassifizierung auswählen: kritische Updates, Definition Updates und Sicherheit Updates aus, und wählen Sie dann Weiter aus.

  9. Gehen Sie auf der Seite Synchronisierungszeitplan konfigurieren wie folgt vor:

    In: Veränderung:
    Automatische Synchronisierung auswählen (aktivieren)
    Erste Synchronisierung Zeit auf 5:00:00 Uhr festlegen
    Synchronisierungen pro Tag Auf 1 festlegen

  10. Wählen Sie Weiter aus. Wählen Sie auf der Seite Fertig gestelltdie Option Weiter aus.

  11. Wählen Sie auf der Seite Nächste Schritte die Option Fertig stellen aus.

Der Windows Server Update Services-Konfigurations-Assistent ist abgeschlossen.

  1. Öffnen Sie die Update Services-Snap-In-Konsole, und navigieren Sie zu YR2K19. Die Konsole ist in der folgenden Abbildung dargestellt.

    Screenshot: Screenshot der Update Services-Snap-In-Konsole mit angezeigtem YR2K19

  2. Nach Abschluss der Synchronisierung können Sie sehen, wie viele Produkte und Klassifizierungen in den letzten 30 Tagen hinzugefügt wurden. Vergewissern Sie sich, dass die status für Letzte Synchronisierungsergebniserfolgreich angibt. Möglicherweise wird eine Warnung mit dem Hinweis " Ihr WSUS-Server zeigt derzeit an, dass keine Computer für den Empfang von Updates registriert sind". Diese Warnung ist an diesem Punkt des Bereitstellungskonfigurationsprozesses normal.

Updatedetails anzeigen

  1. Navigieren Sie in der Update Services-Konsole in der Navigationsstruktur zu >Update Services>YR2K19>Updates>Alle Updates.

  2. Wählen Sie in der Spalte Aktionendie Option Suchen aus. Die Suche wird geöffnet. Geben Sie in Textdefender ein, und drücken Sie die EINGABETASTE. Das Ergebnisfeld unter Titel aktualisieren listet Updates auf, die das Wort Defender im Titel enthalten. Beispielsweise Windows Defender und Microsoft Defender Antivirus-Updates für Plattform, Engine und Intelligenz. Beispielergebnisse sind in der nächsten Abbildung dargestellt.

    Weitere Informationen finden Sie unter Anzeigen und Verwalten von Updates.

    Screenshot, der eine Bildschirmaufnahme der Update Services für Microsoft Defender Antivirus zeigt.

  3. Doppelklicken Sie im Dialogfeld Suchen unter Titel aktualisieren auf eines der aufgelisteten KB-Elemente. Eine von zwei Dingen geschieht:

    • Wenn Microsoft Report Viewer 2012 Redistributable nicht installiert ist, wird die folgende Fehlermeldung angezeigt:

      Screenshot: Screenshot einer Fehlermeldung, die angibt, dass die Microsoft Report Viewer 2012 Redistributable nicht installiert ist.

      Folgen Sie dem Link in der Fehlermeldung, um die Microsoft Report Viewer 2012 Redistributable zu installieren, bevor Sie mit dem nächsten nummerierten Schritt dieses Verfahrens fortfahren.

    • Wenn Microsoft Report Viewer 2012 Redistributable installiert ist, wird der Updatebericht für YR2k19 geöffnet, in dem ein Bericht mit Informationen zu der zuvor ausgewählten Wissensdatenbank angezeigt wird. In der folgenden Abbildung ist ein Beispielbericht dargestellt:

      Screenshot: Bildschirmaufnahme mit Details zu einem KB-Update, das im Updatebericht für Yr2k19 gemeldet wurde

    Weitere Informationen zu den verschiedenen Microsoft Defender Antivirenupdatekanälen finden Sie unter Verwalten des schrittweisen Rolloutprozesses für Microsoft Defender Updates.

So finden Sie heraus, welche Plattformupdateversion der aktuelle Kanal ist (Allgemein)

  1. Wechseln Sie zum Microsoft Update-Katalog. (Dieser Link lädt automatisch eine Suche, die nach KB4052623 gefiltert wurde)

  2. Suchen Sie nach einer Wissensdatenbank anhand des Namens. Geben Sie beispielsweise im Suchfeld KB4052623 ein, und wählen Sie dann Suchen aus.

    Beispielsweise ist am 11. April 2023 die neueste Produktionsversion 4.18.2302.7, wobei 23 == 2023, 02 == February und .7 die kleinere Revision ist.

    Screenshot: Bildschirmaufnahme der Ergebnisse einer Suche im Microsoft Update-Katalog nach KB4052623.

So bestimmen Sie, ob Updates synchronisiert werden

  1. Wechseln > Sie in der Update Services-Konsolezu Update Services>YR2K19>Updates>Alle Updates.

  2. Wählen Sie unter Genehmigungdie Option Alle außer Abgelehnt und dann Aktualisieren aus.

    In der Ansicht Alle Updates werden "Platform Updates" und "Security Intelligence Updates" (auch als Signaturen/Definitionen bezeichnet) aufgelistet. Beispielsweise KB4052623 Plattformupdates. KB4052623 Plattformupdate ist in der folgenden Abbildung dargestellt:

    Screenshot: Bildschirmaufnahme der Ergebnisse einer Microsoft Update-Katalogsuche nach KB4052623 Plattformupdates.

  3. Wählen Sie KB4052623 Version 4.18.2302.7 aus, um die status der Synchronisierung anzuzeigen.

    Hinweis

    Informationen zum "Security Intelligence-Updates" finden Sie in Anhang A. Informationen zum "Engine Updates" finden Sie in Anhang B. Informationen zum "Plattform-Updates" finden Sie in Anhang C.

Genehmigen und Bereitstellen von Updates in WSUS

  1. Wechseln Sie in der Update Services-Konsole zu Update Services>YR2K19>Computeroptionen>. Das Fenster Optionen wird geöffnet.

  2. Wählen Sie Automatische Genehmigungen aus, um den Konfigurations-Assistenten für automatische Genehmigungen zu starten.

  3. Wählen Sie auf der Seite Automatische Genehmigungen auf der Registerkarte Updateregelndie Option OK aus.

  4. Wählen Sie auf der Seite Regel hinzufügenschritt 1 die Option When an update is in a specific classification (Wenn ein Update in einer bestimmten Klassifizierung enthalten ist ) und When an update is in a specific product (Wenn ein Update in einem bestimmten Produkt vorhanden ist).

  5. Scrollen Sie unter Produkte auswählen zu Forefront, und wählen Sie dann Forefront Client Security aus. Scrollen Sie zu Windows, und wählen Sie dann Microsoft Defender Antivirus und dann OK aus. Der Workflow kehrt zur Seite Regel hinzufügen zurück.

  6. Stellen Sie auf der Seite Regel hinzufügen in Schritt 1: Auswählen von Eigenschaften sicher, dass Folgendes ausgewählt ist:

    • Wenn sich ein Update in einer bestimmten Klassifizierung befindet
    • Wenn ein Update in einem bestimmten Produkt vorhanden ist
    • Festlegen einer Frist für die Genehmigung

    In Schritt 2: Bearbeiten der Eigenschaften:

    • Stellen Sie unter Wenn ein Update in ist sicher, dass Forefront Client Security, System Center Endpoint Protection, Microsoft Defender Antivirus aufgeführt sind.
    • Wählen Sie unter Stichtag festlegen für die Option Derselbe Tag wie die Genehmigung um 5:00 Uhr aus.

    Geben Sie in Schritt 3: Geben Sie einen Namen für Ihre Regel ein. Geben Sie beispielsweise Microsoft Defender Antivirusupdates ein. Diese Einstellungen sind in der folgenden Abbildung dargestellt:

    Screenshot: Bildschirmaufnahme eines Beispielnamens für eine Regel

  7. Wählen Sie OK aus. Der Workflow kehrt zur Seite Updateregeln zurück. Wählen Sie Ihre neue Regel aus, z. B. Microsoft Defender Antivirusupdates aus.

  8. Überprüfen Sie unter Regeleigenschaften, ob die Informationen korrekt sind, und wählen Sie dann OK aus.

Definieren der Reihenfolge der Quellen zum Herunterladen von Security Intelligence-Updates

  1. Öffnen Sie auf Ihrem Gruppenrichtlinie Verwaltungscomputer die Gruppenrichtlinie Management Console, klicken Sie mit der rechten Maustaste auf das Gruppenrichtlinie Objekt, das Sie konfigurieren möchten, und wählen Sie Bearbeiten aus.

  2. Wechseln Sie im Gruppenrichtlinie Management Editor zu Computerkonfiguration, wählen Sie Richtlinien und dann Administrative Vorlagen aus.

  3. Erweitern Sie die Struktur zu Windows-Komponenten>Windows Defender>Signature-Updates.

    • Doppelklicken Sie auf die Einstellung Die Reihenfolge der Quellen für das Herunterladen von Security Intelligence-Updates definieren , und legen Sie die Option auf Aktiviert fest.

    • Geben Sie unter Optionen den Namen InternalDefinitionUpdateServer ein, und wählen Sie dann OK aus. Die konfigurierte Seite Definieren der Reihenfolge der Quellen zum Herunterladen von Security Intelligence-Updates ist in der folgenden Abbildung dargestellt.

    Screenshot: Screenshot: Definieren der Reihenfolge der Quellen zum Herunterladen von Security Intelligence-Updates

Weitere Informationen finden Sie unter Verwalten, wie und wo Microsoft Defender Antivirus Updates empfängt.

Siehe auch

bereitstellung des Microsoft Defender Antivirusrings

Microsoft Defender Bereitstellung des Antivirus-Produktionsrings mithilfe von Gruppenrichtlinie und Windows Server Update Services