Jaa

Microsoft Defender virustentorjunnan tuotantoringin käyttöönotto ryhmäkäytäntö ja Windows Server Update Services avulla

  • Artikkeli

Koskee seuraavia:

Käyttöympäristöt

  • Windows
  • Windows Server

Haluatko kokea Microsoft Defender for Endpointin? Rekisteröidy maksuttomaan kokeiluversioon.

Microsoft Defender for Endpoint on yrityksen päätepisteen suojausympäristö, joka on suunniteltu auttamaan yritysverkkoja ehkäisemään, havaitsemaan, tutkimaan ja vastaamaan kehittyneisiin uhkiin.

Vihje

Microsoft Defender for Endpoint on saatavilla kahdessa palvelupaketissa, Defender for Endpoint -palvelupaketissa 1 ja palvelupaketissa 2. Uusi Microsoft Defenderin haavoittuvuuksien hallinta laajennus on nyt saatavilla palvelupakettiin 2.

Alkuvalmistelut

Tässä artikkelissa oletetaan, että sinulla on kokemusta Windows Server Update Services (WSUS) ja/tai sinulla on jo WSUS asennettuna. Jos et ole vielä tutustunut WSUS:iin, katso seuraavat artikkelit, joissa on tärkeitä määritystietoja:

  • Määritä WSUS - Koskee seuraavia: Windows Server 2022, Windows Server 2019, Windows Server 2016, Windows Server 2012 R2, Windows Server 2012)
  • [Windows Server Update Services (WSUS) määrittäminen Analytics Platform Systemissä][/sql/analytics-platform-system/configure-windows-server-update-services-wsus.md] - Analytics Platform System

Tuotantoympäristön määrittäminen

Tässä osiossa on tietoja tuotantoympäristön määrittämisestä ryhmäkäytäntö ja Windows Server Update Services (WSUS) avulla.

Näyttökuva, jossa näkyy ryhmäkäytäntö ja WSUS-ympäristöjen käyttöönoton esimerkkiaikataulu.

Huomautus

Suojaustietojen päivitys (SIU) vastaa allekirjoituspäivityksiä, mikä on sama kuin määritelmäpäivitykset.

  1. Valitse Palvelinten hallinnan vasemmassa ruudussaRaporttinäkymät-työkalut>>Windows Server Update Services.

    Huomautus

    Jos Koko WSUS-asennus -valintaikkuna tulee näkyviin, valitse Suorita. Valitse Valmis WSUS-asennus -valintaikkunassa Sulje, kun asennus on valmis.

  2. Ohjattu WSUS-määritystoiminto avautuu. Tarkista tiedot Ennen aloittamista -sivulla ja valitse sitten Seuraava.

  3. Lue ohjeet microsoft update improvement program -sivulta. Säilytä oletusvalinta, jos haluat osallistua ohjelmaan, tai poista valintaruudun valinta, jos et halua. Valitse sitten Seuraava.

  4. Valitse Valitse ylätason palvelin -sivulla Synkronoi toisesta Windows Server Update Services palvelimesta.

    • Kirjoita Palvelimen nimi -kohtaan palvelimen nimi. Kirjoita esimerkiksi YR2K19.
    • Kirjoita Portin numero -kohtaan portti, jossa tämä palvelin viestii ylätason palvelimen kanssa. Kirjoita esimerkiksi 8530.

    Tämä näkyy seuraavassa kuvassa.

    Näyttökuva, jossa näkyy Päivitä palvelut -laajennuksen konsolin Näyttökuva, Valitse ylätason palvelin -sivu.

  5. Valitse Seuraava.

    Itsenäinen alapuolinen palvelin, kuten replikapalvelin, käyttää pääsäilönään myös toista WSUS-palvelinta, mutta sallii yksittäiset hyväksynnät pääsäilöstään poikkeaville päivityksille. Autonominen palvelin:

    • Mahdollistaa joustavuuden tietokoneryhmien luomisessa
    • Pääpuuryhmän ei tarvitse olla samassa Active Directory -puuryhmässä

  6. (Valinnainen määrityksen mukaan) Valitse Määritä välityspalvelin -sivulla Käytä välityspalvelinta synkronoitaessa -valintaruutu. Kirjoita sitten välityspalvelimen nimi ja portin numero (portti 80 oletusarvoisesti) vastaaviin ruutuihin.

    Tärkeää

    Sinun on suoritettava tämä vaihe, jos olet havainnut, että WSUS tarvitsee välityspalvelimen, jotta sillä on Internet-yhteys.

    • Jos haluat muodostaa yhteyden välityspalvelimeen käyttämällä tiettyjä käyttäjän tunnistetietoja, valitse Käytä käyttäjän tunnistetietoja yhteyden muodostamiseksi välityspalvelimeen -valintaruutu. Kirjoita sitten käyttäjän käyttäjänimi, toimialue ja salasana vastaaviin ruutuihin.
    • Jos haluat ottaa välityspalvelimeen yhteyden muodostavan käyttäjän perustodennuksen käyttöön, valitse Salli perustodennus (salasana lähetetään tekstimuotoisesti) -valintaruutu.

    Valitse Seuraava.

  7. Valitse Yhdistä ylävirtapalvelimeen - sivulla Aloita yhdistäminen. Kun WSUS muodostaa yhteyden palvelimeen, valitse Seuraava.

  8. Valitse kielet -sivulla kielet, joista WSUS vastaanottaa päivityksiä: kaikki kielet tai kielten alijoukon. Kielten alijoukon valitseminen säästää levytilaa, mutta on tärkeää valita kaikki kielet, joita kaikki asiakkaat tarvitsevat tässä WSUS-palvelimessa.

    Jos haluat saada päivityksiä vain tietyille kielille, valitse Lataa päivitykset vain näillä kielillä ja valitse sitten kielet, joille haluat päivittää. Muussa tapauksessa jätä oletusvalinta.

    Varoitus

    Jos valitset Lataa päivitykset -vaihtoehdon vain näillä kielillä ja palvelimeen on yhdistetty WSUS-palvelin, tämän asetuksen valitseminen pakottaa jatkotason palvelimen käyttämään vain valittuja kieliä.

    Kun olet valinnut käyttöönoton kieliasetukset, valitse Seuraava.

  9. Määritä synkronointiaikataulu -sivu avautuu. ( Valitse tuotteet - ja Valitse luokitukset -sivut näkyvät harmaina, eikä niitä voi määrittää).

    • Valitse Synkronoi automaattisesti. WSUS-palvelin synkronoituu määritetyin väliajoin.
    • Määritä Ensimmäinen synkronointi -kohdassa aika ensimmäiselle synkronoinnille. Valitse esimerkiksi 17.00.00.
    • Määritä Synkronoinnit päivässä -kohdassa, kuinka monta kertaa haluat synkronoida. Valitse esimerkiksi 1 ja valitse sitten Seuraava.

  10. Valitse Valmis-sivullaSeuraava.

  11. Viimeistele valitsemalla Seuraavaksi-sivullaSeuraava .

Suojaustietojen päivitysten lataamisen lähteiden järjestyksen määrittäminen

  1. Avaa ryhmäkäytäntö hallintatietokoneessa ryhmäkäytäntö hallintakonsoli, napsauta hiiren kakkospainikkeella ryhmäkäytäntö Objekti, jonka haluat määrittää, ja valitse Muokkaa.

  2. Valitse ryhmäkäytäntö-KirjoitusavustajaTietokoneasetukset, valitse Käytännöt ja valitse sitten Hallintamallit.

  3. Laajenna puu Windows-osiin>Windows Defender>Kirjauspäivitykset.

    • Kaksoisnapsauta Määritä lähteiden järjestys suojaustietojen päivitysten lataamista varten -asetusta ja määritä asetukseksi Käytössä.

    • Kirjoita Asetukset-kohdassaInternalDefinitionUpdateServer, ja valitse sitten OK. Määritetty Määritä lähteiden järjestys suojaustietojen päivitysten lataamista varten -sivu näkyy seuraavassa kuvassa.

      Näyttökuva, jossa näkyy näyttökuva Microsoft Updaten luettelohaun KB4052623 tuloksista.

  4. Valitse Määritä lähteiden järjestys suojaustietojen päivitysten lataamista varten -kohdassa Käytössä. Syötä Asetukset-kohtaan lähteiden järjestys suojaustietojen päivitysten lataamista varten. Kirjoita esimerkiksi InternalDefinitionUpdateServer.

Jos kohtaat ongelmia

Jos käyttöönotossa ilmenee ongelmia, luo Microsoft Defender virustentorjuntakäytäntö tai liitä se siihen:

  1. Luo tai liitä Microsoft Defender virustentorjuntakäytäntö ryhmäkäytäntö hallintakonsolissa (GPMC, GPMC.msc) seuraavalla asetuksella:

    Siirry kohtaan Tietokoneasetukset>Käytännöt>Hallintamallit>Windowsin osat>Microsoft Defender Virustentorjunta> (järjestelmänvalvojan määrittämä) PolicySettingName. Voit esimerkiksi MDAV_Settings_Production, napsauttaa hiiren kakkospainiketta ja valita sitten Muokkaa. MDAV_Settings_Production muokkaaminennäkyy seuraavassa kuvassa:

    Näyttökuva, jossa näkyy järjestelmänvalvojan määrittämän Microsoft Defender Virustentorjuntakäytännön Muokkaa-asetuksen näyttökuva.

  2. Valitse Määritä lähteiden järjestys suojaustietojen päivitysten lataamista varten.

  3. Valitse Käytössä-valintanappi.

  4. Muuta kohdassa Asetukset kohta TiedostoJaetut, valitse Käytä ja valitse sitten OK. Tämä muutos näkyy seuraavassa kuvassa:

    Näyttökuva, jossa näkyy näyttökuva Määritä lähteiden järjestys suojaustietojen päivitysten lataamista varten -sivusta.

  5. Valitse Määritä lähteiden järjestys suojaustietojen päivitysten lataamista varten.

  6. Valitse valintanappi nimeltä Poistettu käytöstä, valitse Käytä ja valitse sitten OK. Käytöstä poistettu -vaihtoehto näkyy seuraavassa kuvassa:

    Näyttökuva, jossa näkyy näyttökuva Määritä lähteiden järjestys suojaustietojen päivitysten lataamista varten -sivusta, jossa suojaustietojen päivitykset on poistettu käytöstä.

  7. Muutos on aktiivinen, kun ryhmäkäytäntö päivityksiä. ryhmäkäytäntö voi päivittää kahdella tavalla:

    • Suorita komentoriviltä ryhmäkäytäntö päivityskomento. Suorita esimerkiksi gpupdate / force. Lisätietoja on kohdassa gpupdate
    • Odota, kunnes ryhmäkäytäntö päivittyy automaattisesti. ryhmäkäytäntö päivitetään 90 minuutin välein +/-30 minuuttia.

    Jos sinulla on useita toimialueita, pakota replikointi tai odota 10-15 minuuttia. Pakota sitten ryhmäkäytäntö Päivitys ryhmäkäytäntö -hallintakonsolista.

    • Napsauta hiiren kakkospainikkeella organisaatioyksikköä, joka sisältää koneet (esimerkiksi työpöydät), valitse ryhmäkäytäntö Päivitä. Tämä käyttöliittymäkomento vastaa gpupdate.exe /force-toiminnon tekemistä jokaisessa OU:n koneessa. Ominaisuus, joka pakottaa ryhmäkäytäntö päivittymään, näkyy seuraavassa kuvassa:

      Näyttökuva, jossa näkyy ryhmäkäytäntö hallintakonsolin näyttökuva, joka käynnistää pakotetun päivityksen.

  8. Kun ongelma on ratkaistu, aseta allekirjoituksen päivityksen varatilaus takaisin alkuperäiseen asetukseen. InternalDefinitionUpdateServer|MicrosoftUpdateServer|MMPC|FileShare.

Katso myös: