Freigeben über

Microsoft Defender Antivirus-Produktionsringbereitstellung mit Gruppenrichtlinie und Microsoft Updates

Gilt für:

Plattformen

  • Windows
  • Windows Server

Möchten Sie Microsoft Defender für Endpunkt ausprobieren? Registrieren Sie sich für eine kostenlose Testversion.

Microsoft Defender für Endpunkt ist eine Endpunkt-Sicherheitsplattform für Unternehmen, die Unternehmensnetzwerken dabei helfen soll, erweiterte Bedrohungen zu verhindern, zu erkennen, zu untersuchen und auf Sie zu reagieren.

Tipp

Microsoft Defender für Endpunkt ist in zwei Plänen verfügbar: Defender für Endpunkt Plan 1 und Plan 2. Ein neues Add-On für das Microsoft Defender Sicherheitsrisikomanagement von Microsoft Defender ist jetzt für Plan 2 verfügbar.

Voraussetzungen

Lesen Sie den Artikel lesen sie in der Infodateihttps://github.com/microsoft/defender-updatecontrols/blob/main/README.md

Laden Sie die neuesten Admx- und ADML-Versionen von Windows Defender herunter.

Kopieren Sie die neuesten ADMX- und ADML-Dateien in den zentralen Domänencontrollerspeicher.

Einrichten der Pilotumgebung (UAT/Test/QA)

In diesem Abschnitt wird der Prozess zum Einrichten der UAT/Test-/QA-Pilotumgebung beschrieben.

Screenshot: Beispielzeitplan für Microsoft Defender Antivirus-Ringbereitstellungen in Gruppenrichtlinie- und Microsoft Updates-Umgebungen

Hinweis

Das Security Intelligence-Update (SIU) entspricht Signaturupdates, die mit Definitionsupdates identisch sind.

Führen Sie auf etwa 10 bis 500 Windows- und/oder Windows Server-Systemen die folgenden Aufgaben aus, je nachdem, wie viele Systeme sie insgesamt haben.

Hinweis

Wenn Sie über eine Citrix-Umgebung verfügen, schließen Sie mindestens einen virtuellen Citrix-Computer (nicht persistent) und/oder (persistent) ein.

Erstellen Sie in Gruppenrichtlinie Management Console (GPMC, GPMC.msc) Ihre Microsoft Defender Antivirus-Richtlinie, oder fügen Sie sie an.

  1. Bearbeiten Sie Ihre Microsoft Defender Antivirus-Richtlinie. Bearbeiten Sie beispielsweise MDAV_Settings_Pilot. Wechseln Sie zu Computerkonfigurationsrichtlinien>>Administrative Vorlagen>Windows-Komponenten>Microsoft Defender Antivirus. Es gibt drei verwandte Optionen:

    Feature Empfehlung für die Pilotsysteme
    Wählen Sie den Kanal für Microsoft Defender täglichen Security Intelligence-Updates aus. Aktueller Kanal (bereitgestellt)
    Wählen Sie den Kanal für Microsoft Defender monatlichen Engine-Updates aus. Betakanal
    Wählen Sie den Kanal für Microsoft Defender monatlichen Plattformupdates aus. Betakanal

    Die drei Optionen sind in der folgenden Abbildung dargestellt.

    Screenshot, der eine Bildschirmaufnahme des Pilotprojekts Computerkonfigurationsrichtlinien >> Administrative Vorlagen > Windows-Komponenten > Microsoft Defender Antivirus-Updatekanäle zeigt.

    Weitere Informationen finden Sie unter Verwalten des schrittweisen Rolloutprozesses für Microsoft Defender Updates.

  2. Wechseln Sie zu Computerkonfigurationsrichtlinien>>Administrative Vorlagen>Windows-Komponenten>Microsoft Defender Antivirus.

  3. Doppelklicken Sie bei Intelligence-Updates auf Kanal für Microsoft Defender monatlichen Intelligence-Updates auswählen.

    Screenshot: Bildschirmaufnahme der Seite Wählen Sie den Kanal für Microsoft Defender monatlichen Intelligenceupdates aus, auf der Aktiviert und Aktueller Kanal (stufend) ausgewählt sind.

  4. Wählen Sie auf der Seite Kanal für Microsoft Defender monatlichen Intelligence-Updates auswählen die Option Aktiviert aus, und wählen Sie unter Optionen die Option Aktueller Kanal (bereitgestellt) aus.

  5. Klicken Sie auf Apply (Anwenden) und dann auf OK.

  6. Wechseln Sie zu Computerkonfigurationsrichtlinien>>Administrative Vorlagen>Windows-Komponenten>Microsoft Defender Antivirus.

  7. Doppelklicken Sie bei Engine-Updates auf Kanal für Microsoft Defender monatlichen Engine-Updates auswählen.

  8. Wählen Sie auf der Seite Kanal für Microsoft Defender monatlichen Plattformupdates auswählen die Option Aktiviert und unter Optionen die Option Betakanal aus.

  9. Klicken Sie auf Apply (Anwenden) und dann auf OK.

  10. Doppelklicken Sie bei Plattformupdates auf Kanal für Microsoft Defender monatlichen Plattformupdates auswählen.

  11. Wählen Sie auf der Seite Kanal für Microsoft Defender monatlichen Plattformupdates auswählen die Option Aktiviert und unter Optionen die Option Betakanal aus. Diese beiden Einstellungen sind in der folgenden Abbildung dargestellt:

  12. Klicken Sie auf Apply (Anwenden) und dann auf OK.

Einrichten der Produktionsumgebung

  1. Wechseln Sie Gruppenrichtlinie Verwaltungskonsole (GPMC, GPMC.msc) zu Computerkonfigurationsrichtlinien>>Administrative Vorlagen>Windows-Komponenten>Microsoft Defender Antivirus.

    Screenshot, der eine Screenshotaufnahme der Produktions-Computerkonfigurationsrichtlinien >> Administrative Vorlagen > Windows-Komponenten > Microsoft Defender Antivirus-Updatekanäle zeigt.

  2. Legen Sie die drei Richtlinien wie folgt fest:

    Feature Empfehlung für die Produktionssysteme Hinweise
    Wählen Sie den Kanal für Microsoft Defender täglichen Security Intelligence-Updates aus. Aktueller Kanal (breit) Diese Einstellung bietet Ihnen 3 Stunden Zeit, um eine FP zu finden und zu verhindern, dass die Produktionssysteme ein inkompatibles Signaturupdate erhalten.
    Wählen Sie den Kanal für Microsoft Defender monatlichen Engine-Updates aus. Kritisch – Zeitverzögerung Updates werden um zwei Tage verzögert.
    Wählen Sie den Kanal für Microsoft Defender monatlichen Plattformupdates aus. Kritisch – Zeitverzögerung Updates werden um zwei Tage verzögert.

  3. Doppelklicken Sie bei Intelligence-Updates auf Kanal für Microsoft Defender monatlichen Intelligence-Updates auswählen.

  4. Wählen Sie auf der Seite Kanal für Microsoft Defender monatlichen Intelligence-Updates auswählen die Option Aktiviert und unter Optionen die Option Aktueller Kanal (Breit)aus.

    Screenshot: Bildschirmaufnahme der Seite Wählen Sie den Kanal für Microsoft Defender monatlichen Intelligenceupdates aus, auf der Aktiviert und Aktueller Kanal (stufend) ausgewählt sind.

  5. Klicken Sie auf Apply (Anwenden) und dann auf OK.

  6. Doppelklicken Sie bei Engine-Updates auf Kanal für Microsoft Defender monatlichen Engine-Updates auswählen.

  7. Wählen Sie auf der Seite Kanal für Microsoft Defender monatlichen Plattformupdates auswählen die Option Aktiviert und unter Optionen die Option Kritisch – Zeitverzögerung aus.

  8. Klicken Sie auf Apply (Anwenden) und dann auf OK.

  9. Doppelklicken Sie bei Plattformupdates auf Kanal für Microsoft Defender monatlichen Plattformupdates auswählen.

  10. Wählen Sie auf der Seite Kanal für Microsoft Defender monatlichen Plattformupdates auswählen die Option Aktiviert und unter Optionen die Option Kritisch – Zeitverzögerung aus.

  11. Klicken Sie auf Apply (Anwenden) und dann auf OK.

Wenn Probleme auftreten

Wenn Probleme mit der Bereitstellung auftreten, erstellen oder fügen Sie die Microsoft Defender Antivirus-Richtlinie an:

  1. Erstellen Sie in Gruppenrichtlinie Management Console (GPMC, GPMC.msc) ihre Microsoft Defender Antivirus-Richtlinie, indem Sie die folgende Einstellung verwenden:

    Wechseln Sie zu Computerkonfigurationsrichtlinien>>Administrative Vorlagen>Windows-Komponenten>Microsoft Defender Antivirus> (vom Administrator definiert) PolicySettingName. Beispielsweise MDAV_Settings_Production, klicken Sie mit der rechten Maustaste, und wählen Sie dann Bearbeiten aus. Bearbeiten für MDAV_Settings_Production ist in der folgenden Abbildung dargestellt:

    Screenshot, der eine Bildschirmaufnahme der vom Administrator definierten Microsoft Defender Option

  2. Wählen Sie Die Reihenfolge der Quellen zum Herunterladen von Security Intelligence-Updates definieren aus.

  3. Wählen Sie das Optionsfeld mit dem Namen Aktiviert aus.

  4. Ändern Sie unter Optionen: den Eintrag in Dateifreigaben, wählen Sie Übernehmen und dann OK aus. Diese Änderung ist in der folgenden Abbildung dargestellt:

    Screenshot: Bildschirmaufnahme der Seite Definieren der Reihenfolge der Quellen zum Herunterladen von Security Intelligence-Updates

  5. Wählen Sie Die Reihenfolge der Quellen zum Herunterladen von Security Intelligence-Updates definieren aus.

  6. Wählen Sie das Optionsfeld Deaktiviert aus, wählen Sie Übernehmen und dann OK aus. Die Option deaktiviert ist in der folgenden Abbildung dargestellt:

    Screenshot: Bildschirmaufnahme der Seite Definieren der Reihenfolge der Quellen für das Herunterladen von Security Intelligence-Updates mit deaktivierten Security Intelligence-Updates

  7. Die Änderung ist aktiv, wenn Gruppenrichtlinie aktualisiert wird. Es gibt zwei Methoden zum Aktualisieren Gruppenrichtlinie:

    • Führen Sie über die Befehlszeile den Befehl Gruppenrichtlinie update aus. Führen Sie beispielsweise aus gpupdate / force. Weitere Informationen finden Sie unter gpupdate.
    • Warten Sie, bis Gruppenrichtlinie automatisch aktualisiert wird. Gruppenrichtlinie wird alle 90 Minuten +/- 30 Minuten aktualisiert.

    Wenn Sie über mehrere Gesamtstrukturen/Domänen verfügen, erzwingen Sie die Replikation, oder warten Sie 10 bis 15 Minuten. Erzwingen Sie dann ein Gruppenrichtlinie Update über die Gruppenrichtlinie Management Console.

    • Klicken Sie mit der rechten Maustaste auf eine Organisationseinheit (OE), die die Computer enthält (z. B. Desktops), und wählen Sie Gruppenrichtlinie Update aus. Dieser Ui-Befehl entspricht dem Ausführen einer gpupdate.exe /force auf jedem Computer in dieser Organisationseinheit. Das Feature zum Erzwingen der Aktualisierung von Gruppenrichtlinie ist in der folgenden Abbildung dargestellt:

      Screenshot: Screenshot der Gruppenrichtlinie-Verwaltungskonsole, in der ein erzwungenes Update initiiert wird

  8. Nachdem das Problem behoben wurde, legen Sie die Signaturaktualisierungs-Fallbackreihenfolge wieder auf die ursprüngliche Einstellung fest. InternalDefinitionUpdateServder|MicrosoftUpdateServer|MMPC|FileShare.

Siehe auch