Hinweis
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, sich anzumelden oder das Verzeichnis zu wechseln.
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, das Verzeichnis zu wechseln.
Gilt für:
- Microsoft Defender for Endpoint für Server
- Microsoft Defender für Server Plan 1 oder Plan 2
- Microsoft Defender Antivirus
Plattformen
- Windows
- Windows Server
Möchten Sie Microsoft Defender für Endpunkt ausprobieren? Registrieren Sie sich für eine kostenlose Testversion.
Microsoft Defender für Endpunkt ist eine Endpunkt-Sicherheitsplattform für Unternehmen, die Unternehmensnetzwerken dabei helfen soll, erweiterte Bedrohungen zu verhindern, zu erkennen, zu untersuchen und auf Sie zu reagieren.
Tipp
Microsoft Defender für Endpunkt ist in zwei Plänen verfügbar: Defender für Endpunkt Plan 1 und Plan 2. Ein neues Add-On für das Microsoft Defender Sicherheitsrisikomanagement von Microsoft Defender ist jetzt für Plan 2 verfügbar.
Einrichten der Pilotumgebung
In diesem Abschnitt wird der Prozess zum Einrichten der UAT/Test-/QA-Pilotumgebung beschrieben.
Hinweis
Das Security Intelligence-Update (SIU) entspricht Signaturupdates, die mit Definitionsupdates identisch sind.
Auf etwa 10-500 Windows- und/oder Windows Server-Systeme, je nachdem, wie viele Systeme sie alle haben.
Hinweis
Wenn Sie über eine Citrix-Umgebung verfügen, schließen Sie mindestens einen virtuellen Citrix-Computer (nicht persistent) und/oder (persistent) ein.
Nehmen Sie auf der Seite System Center Configuration Manager>Erstellen des Assistenten> für automatischeBereitstellungsregeln allgemein unter Angeben der Einstellung für diese automatische Bereitstellungsregel die folgenden Einstellungen vor:
In: Veränderung: Name Geben Sie einen Namen für Ihre Bereitstellungsregel ein. Geben Sie beispielsweise MDE-MDAV_Security_Intelligence_Update_Pilot ein. Beschreibung Geben Sie eine kurze Beschreibung für Ihr Pilotprojekt ein. Vorlage Auswählen von SCEP und Windows Defender Antivirus Updates Sammlung Typ Windows_Security_Intelligence_Pilot Jedes Mal, wenn die Regel ausgeführt wird und neue Updates findet. Wählen Sie Neue Softwareupdategruppe erstellen aus. Jedes Mal, wenn die Regel ausgeführt wird und neue Updates gefunden werden Wählen Sie Bereitstellung aktivieren aus, nachdem diese Regel ausgeführt wurde. Wählen Sie Weiter aus. Gehen Sie auf der Seite Bereitstellungseinstellungen unter Einstellungen für diese automatische Bereitstellungsregel angeben wie folgt vor:
In: Veränderung: Bereitstellungstyp Wählen Sie Erforderlich aus. Detailebene Wählen Sie Nur Fehlermeldungen aus. Einige Softwareupdates enthalten einen Lizenzvertrag Wählen Sie Automatisch alle Softwareupdates bereitstellen aus, die von dieser Regel gefunden wurden, und genehmigen Sie alle Lizenzverträge. Wählen Sie Weiter aus. Nehmen Sie auf der Seite Software Updates unter Eigenschaftenfilter und Suchkriterien auswählen die folgenden Einstellungen vor:
In: Veränderung: Eigenschaftenfilter Artikel-ID und Datum der Veröffentlichung oder Überarbeitung auswählen Suchkriterien Geben Sie Folgendes ein:
Artikel-ID = 2267602
Veröffentlichungs- oder Überarbeitungsdatum = Letzter Monat
Produkt = Windows Defender
Ersetzt = Nein
Updateklassifizierung = "Critical Updates" OR "Definition Updates"Diese Einstellungen sind in der folgenden Abbildung dargestellt:
Tipp
Klicken Sie auf Vorschau , um sicherzustellen, dass "Security Intelligence Update for Windows Defender Antivirus" aufgeführt ist. Es sollte KB2267602 angezeigt werden.
Hinweis
Veröffentlichungsdatum oder Überarbeitungsdatum: Letzter Monat: Wenn Ihr WSUS/SUP fehlerfrei war, sollten Sie dies auf "Letzte 1 Woche" festlegen.
Produkt: "Windows Defender" - Wir entfernen "System Center Endpoint Protection", da wir dies nur auf die Betriebssysteme abzielen möchten, die Microsoft Defender Antivirus haben.
Klassifizierung aktualisieren: "Kritische Updates" und "Definition Updates"
Wählen Sie Weiter aus. Wählen Sie auf der Seite Auswertungszeitplan unter Geben Sie den wiederkehrenden Zeitplan für diese Regel an die Option Regel nach Zeitplan ausführen aus, und wählen Sie dann Anpassen aus.
Gehen Sie auf der Seite Bereitstellungszeitplan unter Zeitplandetails für diese Bereitstellung konfigurieren wie folgt vor:
In: Veränderung: > Auswertung planenZeit basierend auf Utc auswählen Verfügbare Softwarezeit Wählen Sie So bald wie möglich aus. Installationsstichtag Wählen Sie So bald wie möglich aus. Wählen Sie Weiter aus. Stellen Sie auf der Seite Benutzerfreundlichkeit unter Benutzeroberfläche für diese Bereitstellung angeben sicher, dass Folgendes ausgewählt ist:
In: Veränderung: Visuelle Benutzererfahrung>Benutzerbenachrichtigungen Wählen Sie Im Softwarecenter und alle Benachrichtigungen ausblenden aus. Verhalten des Stichtags Wählen Sie Softwareupdateinstallation aus. Neustartverhalten des Geräts Server auswählen Schreibfilterbehandlung für Windows Embedded-Geräte Auswählen von Commit changes at deadline or during a maintenance windows (requires restarts) (Änderungen zum Stichtag oder während eines Wartungsfensters committen (Neustart erforderlich) auswählen Wählen Sie Weiter aus. Wählen Sie auf der Seite Warnungen unter Softwareupdatewarnungsoptionen für diese Bereitstellung angeben die Option Warnung generieren aus, wenn diese Regel fehlschlägt, und wählen Sie dann Weiter aus.
Wählen Sie auf der Seite Bereitstellungspaket der obersten Ebene unter Bereitstellungspaket für diese automatische Bereitstellungsregel auswählen die Option Neues Bereitstellungspaket erstellen aus, und führen Sie dann die folgenden Schritte aus:
In: Veränderung: Name Geben Sie einen Namen für Ihr neues Bereitstellungspaket ein. Geben Sie beispielsweise MDE-MDAV Security Intelligence Update ein. Beschreibung Geben Sie eine kurze Beschreibung für Ihr neues Bereitstellungspaket ein. Paketquelle (Beispiel): \server_name_folder path_ Geben Sie den Pfad zu Ihrer Paketquelle ein. Geben Sie beispielsweise \sccm\deployment\MDE-MDAV_Security_Intelligence_Updates_Pilot
oder wählen Sie Durchsuchen aus, um zu Ihrer Paketquelle zu navigieren und auszuwählen.Sendepriorität: Wählen Sie Hoch und dann Binäre differenzielle Replikation aktivieren aus. Wählen Sie Weiter aus. Wählen Sie auf der Seite Verteilungspunkt unter Angeben der Verteilungspunkte oder Verteilungspunktgruppen zum Hosten des Inhaltsdie Option Hinzufügen aus, und geben Sie dann Ihre Verteilungspunkt- oder Verteilungspunktgruppen an.
Wählen Sie Weiter aus. Wählen Sie auf der Seite Verteilungsspeicherort unter Downloadspeicherort für diese automatische Bereitstellungsregel angebendie Option Softwareupdates aus dem Internet herunterladen und dann Weiter aus.
Wählen Sie auf der Seite Verteilungsspeicherort unter Angeben der Updatesprachen für das Produkt unter Produktdie Option Windows Update aus.
Wählen Sie Weiter aus. Wählen Sie auf der Seite Downloadeinstellungen unter Softwareupdate-Downloadverhalten für Clients an langsamen Standortgrenzen angeben Folgendes aus:
In: Veränderung: Name Wählen Sie unter Bereitstellungsoptionendie Option Softwareupdates vom Verteilungspunkt herunterladen und installieren aus. Bereitstellungsoptionen Wählen Sie Herunterladen und Installieren von Softwareupdates von den Verteilungspunkten in der Standardbegrenzungsgruppe des Standorts aus. Bereitstellungsoptionen Wählen Sie in den Begrenzungsgruppeneinstellungen die Option "Cloudbasierte Quellen gegenüber lokalen Quellen bevorzugen" aus. Microsoft Update ist die bevorzugte Quelle. Wählen Sie Weiter aus. Überprüfen Sie auf der Seite Zusammenfassung unter Einstellungen bestätigen die Einstellungen. Beispieleinstellungen sind in der folgenden Abbildung dargestellt.
Wählen Sie Weiter aus. Warten Sie, bis der Prozess abgeschlossen ist und die Seite Abschluss geöffnet wird. Wählen Sie Schließen aus, um den Vorgang abzuschließen. Regeln für die automatische Bereitstellung werden gespeichert und können über den in der folgenden Abbildung dargestellten Speicherort verwaltet werden:
Einrichten der Produktionsumgebung
Nehmen Sie auf der Seite System Center Configuration Manager > Assistenten > zum Erstellen automatischer Bereitstellungsregelallgemein unter Angeben der Einstellung für diese automatische Bereitstellungsregel die folgenden Einstellungen vor:
In: Veränderung: Name Geben Sie einen Namen für Ihre Bereitstellungsregel ein. Geben Sie beispielsweise MDE-MDAV_Security_Intelligence_Update_Production ein. Beschreibung Geben Sie eine kurze Beschreibung für Ihr Pilotprojekt ein. Vorlage Auswählen von SCEP und Windows Defender Antivirus Updates Sammlung Typ Windows_Security_Intelligence_Production Jedes Mal, wenn die Regel ausgeführt wird und neue Updates findet. Wählen Sie Zu einer vorhandenen Softwareupdategruppe hinzufügen aus. Jedes Mal, wenn die Regel ausgeführt wird und neue Updates gefunden werden Wählen Sie Bereitstellung aktivieren aus, nachdem diese Regel ausgeführt wurde. Wählen Sie Weiter aus. Gehen Sie auf der Seite Bereitstellungseinstellungen unter Einstellungen für diese automatische Bereitstellungsregel angeben wie folgt vor:
In: Veränderung: Bereitstellungstyp Wählen Sie Erforderlich aus. Detailebene Wählen Sie Nur Fehlermeldungen aus. Einige Softwareupdates enthalten einen Lizenzvertrag Wählen Sie Automatisch alle Softwareupdates bereitstellen aus, die von dieser Regel gefunden wurden, und genehmigen Sie alle Lizenzverträge. Wählen Sie Weiter aus. Geben Sie auf der Seite Software Updates unter Eigenschaftenfilter und Suchkriterien auswählen Folgendes ein:
In: Veränderung: Eigenschaftenfilter Auswählen der Produkt- und Updateklassifizierung Suchkriterien Geben Sie die folgenden Produkt- und Updateklassifizierungen ein:
Artikel-ID = 2267602
Veröffentlichungs- oder Überarbeitungsdatum = Letzter Monat
Produkt = Windows Defender
Ersetzt = Nein
Updateklassifizierung = Kritische Updates ODER Definition UpdatesTipp
Klicken Sie auf Vorschau , um sicherzustellen, dass "Security Intelligence Update for Windows Defender Antivirus" aufgeführt ist. Es sollte KB2267602 angezeigt werden.
Hinweis
Veröffentlichungsdatum oder Überarbeitungsdatum: Letzter Monat: Wenn Ihr WSUS/SUP fehlerfrei war, sollten Sie dies auf Letzte 1 Woche festlegen.
Produkt: "Windows Defender" - Wir entfernen "System Center Endpoint Protection", da wir dies nur auf die Betriebssysteme abzielen möchten, die Microsoft Defender Antivirus haben.
Klassifizierung aktualisieren: "Kritische Updates" und "Definition Updates"
Wählen Sie Weiter aus. Wählen Sie auf der Seite Auswertungszeitplan unter Geben Sie den wiederkehrenden Zeitplan für diese Regel an die Option Regel nach Zeitplan ausführen aus, und wählen Sie dann Anpassen aus.
Gehen Sie auf der Seite Bereitstellungszeitplan unter **Zeitplandetails für diese Bereitstellung konfigurieren wie folgt vor:
In: Veränderung: > Auswertung planenZeit basierend auf Utc auswählen Verfügbare Softwarezeit Wählen Sie So bald wie möglich aus. Installationsstichtag Wählen Sie So bald wie möglich aus. Wählen Sie Weiter aus. Stellen Sie auf der Seite Benutzerfreundlichkeit unter Benutzeroberfläche für diese Bereitstellung angeben sicher, dass Folgendes ausgewählt ist:
In: Veränderung: Visuelle Benutzererfahrung>Benutzerbenachrichtigungen Wählen Sie Im Softwarecenter und alle Benachrichtigungen ausblenden aus. Verhalten des Stichtags Wählen Sie Softwareupdateinstallation aus. Neustartverhalten des Geräts Server auswählen Schreibfilterbehandlung für Windows Embedded-Geräte Auswählen von Commit changes at deadline or during a maintenance windows (requires restarts) (Änderungen zum Stichtag oder während eines Wartungsfensters committen (Neustart erforderlich) auswählen Wählen Sie Weiter aus. Wählen Sie auf der Seite Warnungen unter Softwareupdatewarnungsoptionen für diese Bereitstellung angeben die Option Warnung generieren aus, wenn diese Regel fehlschlägt, wählen Sie Durchsuchen aus, navigieren Sie zu, wählen Sie das Bereitstellungspaket aus, und wählen Sie dann Weiter aus.
Wählen Sie auf der Seite Bereitstellungspaket der obersten Ebene unter Bereitstellungspaket für diese automatische Bereitstellungsregel auswählendie Option Bereitstellungspaket auswählen aus.
Wählen Sie auf der Seite Downloadspeicherort unter Downloadspeicherort für diese automatische Bereitstellungsregel angebendie Option Softwareupdates aus dem Internet herunterladen und dann Weiter aus.
Geben Sie auf der Seite Sprachauswahl unter Angeben der Updatesprachen für das Produkt unter Produkt die erforderlichen Produkt- und Updatesprachen an.
Wählen Sie Weiter aus. Wählen Sie auf der Seite Downloadeinstellungen unter Softwareupdate-Downloadverhalten für Clients an langsamen Standortgrenzen angeben Folgendes aus:
In: Veränderung: Bereitstellungsoptionen Wählen Sie Softwareupdates von den Verteilungspunkten herunterladen und installieren und installieren aus. Bereitstellungsoptionen Wählen Sie Softwareupdates herunterladen und installieren aus der Standardbegrenzungsgruppe des Verteilungspunktestandorts aus. Bereitstellungsoptionen Wählen Sie in den Begrenzungsgruppeneinstellungen die Option "Cloudbasierte Quellen gegenüber lokalen Quellen bevorzugen" aus. Microsoft Update ist die bevorzugte Quelle. Wählen Sie Weiter aus. Überprüfen Sie auf der Seite Zusammenfassung unter Einstellungen bestätigen die Einstellungen. Beispieleinstellungen sind in der folgenden Abbildung dargestellt:
Wählen Sie Weiter aus. Warten Sie, bis der Prozess abgeschlossen ist und die Seite Abschluss geöffnet wird. Wählen Sie Schließen aus, um den Vorgang abzuschließen.
Wenn Probleme auftreten
Navigieren Sie zur Softwarebibliothek.
Wählen Sie unter Software Updates die Option Automatische Bereitstellungsregeln aus, klicken Sie mit der rechten Maustaste auf MDE-MDAV_Security_Intelligence_Update_Production, und wählen Sie dann Deaktivieren aus. Diese Einstellung wird in der folgenden Abbildung dargestellt: