Compartir a través de

Microsoft Defender implementación del anillo piloto de Antivirus mediante directiva de grupo y Windows Server Update Services

  • Artículo

Se aplica a:

Plataformas

  • Windows
  • Windows Server

¿Quiere experimentar Microsoft Defender para punto de conexión? Regístrese para obtener una prueba gratuita.

Microsoft Defender para punto de conexión es una plataforma empresarial para la seguridad de puntos de conexión concebida para ayudar a impedir, detectar e investigar las amenazas avanzadas, y responder a ellas.

Sugerencia

Microsoft Defender para punto de conexión está disponible en dos planes: Defender para punto de conexión Plan 1 y Plan 2. Ahora hay un complemento nuevo de Administración de vulnerabilidades de Microsoft Defender disponible para el Plan 2.

Recursos

Los siguientes recursos proporcionan información para usar y administrar Windows Server Update Services (WSUS).

Configuración del entorno piloto

En esta sección se proporciona información sobre cómo configurar el entorno piloto (UAT,Test/QA) mediante directiva de grupo y Windows Server Update Services (WSUS).

Captura de pantalla que muestra una programación de implementación en anillo de ejemplo para directiva de grupo con entornos WSUS.

Nota:

La actualización de inteligencia de seguridad (SIU) es equivalente a las actualizaciones de firma, que es lo mismo que las actualizaciones de definiciones.

En aproximadamente 10-500* sistemas Windows o Windows Server, dependiendo del número total de sistemas que tengas.

Nota:

Si tiene un entorno de Citrix, incluya al menos una máquina virtual citrix (no persistente) o (persistente)

  1. Inicie el Asistente para configuración de Windows Server Update Services.

  2. En la página Antes de comenzar , revise la información preliminar y asista a cualquier asunto de configuración o credencial y, a continuación, seleccione Siguiente.

  3. En la página Programa de mejora de Microsoft Update , si desea participar en el programa, seleccione Sí, me gustaría unirse al Programa de mejora de Microsoft Update. Seleccione Siguiente.

  4. En la página Elegir servidor ascendente , seleccione Sincronizar en Microsoft Update y, a continuación, seleccione Siguiente.

  5. En la página Especificar servidor proxy , seleccione Siguiente.

  6. En la página Elegir idiomas , seleccione Descargar actualizaciones solo en estos idiomas. Seleccione los idiomas de actualización que desea descargar y, a continuación, seleccione Siguiente.

  7. En la página Elegir productos, desplácese hacia abajo hasta Forefront, seleccione Forefront Client Security y System Center Endpoint Protection Se muestra en la ilustración siguiente.

    Captura de pantalla que muestra una captura de pantalla de la página Elegir productos del asistente para configuración de WSUS.

    Mientras sigue en la página Elegir productos, desplácese hacia abajo hasta Windows y seleccione Microsoft Defender Antivirus.

  8. Seleccione Siguiente. En la página Elegir clasificación, seleccione: Novedades crítica, Definición Novedades y Seguridad Novedades y, a continuación, seleccione Siguiente.

  9. En la página Configurar programación de sincronización , haga lo siguiente:

    En: Cambio:
    Sincronizar automáticamente seleccionar (habilitar)
    Primera sincronización Establezca la hora en 5:00:00 AM
    Sincronizaciones al día Establecer en 1

  10. Seleccione Siguiente. En la página Finalizado , seleccione Siguiente.

  11. En la página What's next (Qué es lo siguiente), seleccione Finish (Finalizar).

Se ha completado el Asistente para configuración de Windows Server Update Services.

  1. Abra la consola del complemento Update Services y vaya a YR2K19. La consola se muestra en la siguiente ilustración.

    Captura de pantalla que muestra una captura de pantalla de la consola del complemento Update Services con YR2K19 mostrado.

  2. Una vez completada la sincronización, puede ver cuántos productos y clasificaciones se han agregado en los últimos 30 días. Compruebe para asegurarse de que el estado del resultado de la última sincronización indica Correcto. Es posible que vea una advertencia que indica "El servidor WSUS muestra actualmente que no hay ningún equipo registrado para recibir actualizaciones". Esta advertencia es normal en este momento del proceso de configuración de implementación.

Ver detalles de actualización

  1. En la consola de Update Services, en el árbol de navegación, vaya a >Update Services>YR2K19>Novedades>All Novedades.

  2. En la columna Acciones, seleccione Búsqueda. Búsqueda se abre. En Texto, escriba defender y presione ENTRAR. En el campo de resultados de Título de actualización se enumeran las actualizaciones que incluyen la palabra Defender en el título. Por ejemplo, Windows Defender y Microsoft Defender actualizaciones del Antivirus para plataforma, motor e inteligencia. Los resultados de ejemplo se muestran en la siguiente imagen.

    Consulte Visualización y administración de Novedades.

    Captura de pantalla que muestra una captura de pantalla de Update Services para Microsoft Defender Antivirus.

  3. En el cuadro de diálogo Búsqueda, en Actualizar título, haga doble clic en uno de los elementos de KB enumerados. Ocurre una de las dos cosas:

    • Si no tiene instalado Microsoft Report Viewer redistribuible de 2012, aparece el siguiente mensaje de error:

      Captura de pantalla que muestra una captura de pantalla de un mensaje de error que indica que el Microsoft Report Viewer 2012 Redistributable no está instalado.

      Siga el vínculo del mensaje de error para instalar el Microsoft Report Viewer redistribuible de 2012 antes de continuar con el siguiente paso numerado de este procedimiento.

    • Si Microsoft Report Viewer 2012 Redistributable instalado, se abre Actualizar informe para YR2k19, presentando un informe con información relacionada con la KB que seleccionó anteriormente. En la siguiente imagen se muestra un informe de ejemplo.

    Captura de pantalla que muestra una captura de pantalla con detalles sobre una actualización de KB notificada en **Informe de actualización para Yr2k19**.

    Para obtener más información sobre los diferentes canales de actualización de antivirus Microsoft Defender, consulte Administrar el proceso de implementación gradual para Microsoft Defender actualizaciones.

Para averiguar qué versión de Platform Update es el canal actual (amplio)

  1. Vaya al catálogo de Microsoft Update. (Este vínculo carga automáticamente una búsqueda filtrada a KB4052623)

  2. Búsqueda para una KB por nombre. Por ejemplo, en el cuadro de búsqueda, escriba KB4052623 y, a continuación, seleccione Búsqueda.

    Por ejemplo, el 11 de abril de 2023, la versión de producción más reciente es 4.18.2302.7, donde 23 == 2023, 02 == de febrero y .7 es la revisión secundaria.

    Captura de pantalla que muestra una captura de pantalla de los resultados de una búsqueda de catálogo de Microsoft Update para KB4052623.

Para determinar si se sincronizan las actualizaciones

  1. En la consola de Update Services, vaya a >Update Services>YR2K19>Novedades>All Novedades.

  2. En Aprobación, seleccione Any Except Declined (Cualquier excepto rechazado) y seleccione Refresh (Actualizar).

    En la vista Todos los Novedades se enumeran "Novedades de plataforma" y "Inteligencia de seguridad Novedades" (también conocidas como firmas o definiciones). Por ejemplo, KB4052623 actualizaciones de la plataforma. KB4052623 actualización de la plataforma se muestra en la ilustración siguiente:

    Captura de pantalla que muestra una captura de pantalla de los resultados de una búsqueda de catálogo de Microsoft Update para KB4052623 actualizaciones de la plataforma.

  3. Seleccione KB4052623 versión 4.18.2302.7 para ver el estado de sincronización.

    Nota:

    Para el "Novedades de inteligencia de seguridad", consulte el Apéndice A. Para el "Novedades del motor", consulte el Apéndice B. Para el "Novedades de plataforma", consulte el Apéndice C.

Aprobación e implementación de actualizaciones en WSUS

  1. En la consola de Update Services, vaya a >Opciones deequipos> de Update Services>YR2K19>. Se abre la ventana Opciones

  2. Seleccione Aprobaciones automáticas para iniciar el Asistente para configuración de aprobaciones automáticas .

  3. En la página Aprobaciones automáticas , en la pestaña Actualizar reglas , seleccione Aceptar.

  4. En la página Agregar regla , es Paso 1, seleccione Cuando una actualización está en una clasificación específica y Cuando una actualización está en un producto específico.

  5. En Elegir productos, desplácese a Forefront y, a continuación, seleccione Forefront Client Security. Desplácese a Windows y, a continuación, seleccione Microsoft Defender Antivirus y, a continuación, seleccione Aceptar. El flujo de trabajo le devuelve a la página Agregar regla .

  6. En la página Agregar regla , en Paso 1: Seleccionar propiedades, asegúrese de que se selecciona lo siguiente:

    • Cuando una actualización está en una clasificación específica
    • Cuando una actualización está en un producto específico
    • Establecimiento de una fecha límite para la aprobación

    En el paso 2: Editar las propiedades:

    • En Cuando haya una actualización, asegúrese de que Forefront Client Security, System Center Endpoint Protection, Microsoft Defender Antivirus aparecen en la lista.
    • En Establecer una fecha límite para, seleccione El mismo día que la aprobación a las 5:00 AM.

    En Paso 3: Especifique un nombre, escriba un nombre para la regla. Por ejemplo, escriba Microsoft Defender actualizaciones del Antivirus. Esta configuración se muestra en la ilustración siguiente:

    Captura de pantalla que muestra una captura de pantalla de un nombre de ejemplo para una regla.

  7. Seleccione Aceptar. El flujo de trabajo vuelve a la página Actualizar reglas . Seleccione la nueva regla; por ejemplo, seleccione Microsoft Defender Actualizaciones del antivirus.

  8. En Propiedades de regla, compruebe que la información es correcta y, a continuación, seleccione Aceptar.

Definir el orden de los orígenes para descargar las actualizaciones de inteligencia de seguridad

  1. En el equipo de administración de directiva de grupo, abra la consola de administración de directiva de grupo, haga clic con el botón derecho en el objeto directiva de grupo que desea configurar y seleccione Editar.

  2. En el directiva de grupo Management Editor vaya a Configuración del equipo, seleccione Directivas y, a continuación, seleccione Plantillas administrativas.

  3. Expanda el árbol a componentes>de Windows Windows Defender>Actualizaciones designature.

    • Haga doble clic en la opción Definir el orden de los orígenes para descargar las actualizaciones de inteligencia de seguridad y establezca la opción en Habilitado.

    • En Opciones, escriba InternalDefinitionUpdateServer y, a continuación, seleccione Aceptar. La página Define the order of sources for downloading security intelligence updates (Definir el orden de los orígenes para descargar actualizaciones de inteligencia de seguridad ) se muestra en la ilustración siguiente.

    Captura de pantalla que muestra una captura de pantalla de cómo definir el orden de los orígenes para descargar las actualizaciones de inteligencia de seguridad.

Para obtener más información, vea Administrar cómo y dónde Microsoft Defender Antivirus recibe actualizaciones.

Consulte también

Microsoft Defender implementación del anillo antivirus

Implementación de anillos de producción de Microsoft Defender Antivirus mediante directiva de grupo y Windows Server Update Services