Partager via


Déploiement de l’anneau pilote de l’antivirus Microsoft Defender à l’aide de stratégie de groupe et de Windows Server Update Services

S’applique à :

  • Microsoft Defender pour point de terminaison pour les serveurs
  • Microsoft Defender pour serveurs Plan 1 ou Plan 2
  • Antivirus Microsoft Defender

Plateformes

  • Windows
  • Windows Server

Vous voulez découvrir Microsoft Defender pour point de terminaison ? Inscrivez-vous pour bénéficier d’un essai gratuit.

Microsoft Defender pour point de terminaison est une plate-forme de sécurité de point de terminaison d’entreprise conçue pour aider les réseaux d’entreprise à prévenir, détecter, examiner et répondre aux menaces avancées.

Conseil

Microsoft Defender pour point de terminaison est disponible en deux plans : Defender pour point de terminaison Plan 1 et Plan 2. Un nouveau module complémentaire de Gestion des vulnérabilités de Microsoft Defender est désormais disponible pour le plan 2.

Ressources

Les ressources suivantes fournissent des informations sur l’utilisation et la gestion des Windows Server Update Services (WSUS).

Configuration de l’environnement pilote

Cette section fournit des informations sur la configuration de l’environnement pilote (UAT/Test/QA) à l’aide de stratégie de groupe et Windows Server Update Services (WSUS).

Capture d’écran montrant un exemple de planification de déploiement en anneau pour stratégie de groupe avec des environnements WSUS.

Remarque

La mise à jour de veille de sécurité (SIU) équivaut aux mises à jour de signature, qui sont identiques aux mises à jour de définition.

Sur environ 10 à 500* systèmes Windows et/ou Windows Server, selon le nombre total de systèmes dont vous disposez tous.

Remarque

Si vous disposez d’un environnement Citrix, incluez au moins une machine virtuelle Citrix (non persistante) et/ou (persistante)

  1. Lancez l’Assistant Configuration Windows Server Update Services.

  2. Dans la page Avant de commencer, passez en revue les informations préliminaires et examinez les questions de configuration ou d’informations d’identification, puis sélectionnez Suivant.

  3. Dans la page Programme d’amélioration microsoft Update , si vous souhaitez participer au programme, sélectionnez Oui, j’aimerais participer au programme d’amélioration de Microsoft Update. Sélectionnez Suivant.

  4. Dans la page Choisir un serveur en amont , sélectionnez Synchroniser à partir de Microsoft Update , puis sélectionnez Suivant.

  5. Dans la page Spécifier le serveur proxy , sélectionnez Suivant.

  6. Dans la page Choisir les langues , sélectionnez Télécharger les mises à jour uniquement dans ces langues. Sélectionnez les langues de mise à jour que vous souhaitez télécharger, puis sélectionnez Suivant

  7. Dans la page Choisir des produits, faites défiler vers le bas jusqu’à Forefront, sélectionnez Forefront Client Security et System Center Endpoint Protection Ceci est illustré dans la figure suivante.

    Capture d’écran montrant une capture d’écran de la page Choisir des produits de l’Assistant Configuration WSUS.

    Toujours dans la page Choisir les produits, faites défiler jusqu’à Windows et sélectionnez Microsoft Defender Antivirus.

  8. Sélectionnez Suivant. Dans la page Choisir la classification, sélectionnez : Mises à jour critique, Définition Mises à jour et Mises à jour de sécurité, puis sélectionnez Suivant.

  9. Dans la page Configurer la planification de la synchronisation , procédez comme suit :

    Dans: Changement:
    Synchroniser automatiquement sélectionner (activer)
    Première synchronisation Définissez l’heure sur 5:00:00 AM
    Synchronisations par jour Définir sur 1
  10. Sélectionnez Suivant. Dans la page Terminé , sélectionnez Suivant.

  11. Dans la page Prochaines étapes, sélectionnez Terminer.

L’Assistant Configuration Windows Server Update Services est terminé.

  1. Ouvrez la console du composant logiciel enfichable Update Services et accédez à YR2K19. La console est illustrée dans la figure suivante.

    Capture d’écran montrant une capture d’écran de la console du composant logiciel enfichable Update Services avec YR2K19 affiché.

  2. Une fois la synchronisation terminée, vous pouvez voir le nombre de produits et de classifications qui ont été ajoutés au cours des 30 derniers jours. Vérifiez que le status du dernier résultat de synchronisation indique Réussite. Vous pouvez voir un avertissement indiquant « Votre serveur WSUS affiche actuellement qu’aucun ordinateur n’est inscrit pour recevoir des mises à jour ». Cet avertissement est normal à ce stade du processus de configuration du déploiement.

Afficher les détails de la mise à jour

  1. Dans l’arborescence de navigation de la console Update Services, accédez à >Update Services>YR2K19>Mises à jour>Tous les Mises à jour.

  2. Dans la colonne Actions , sélectionnez Rechercher. La recherche s’ouvre. Dans Texte, tapez defender, puis appuyez sur Entrée. Le champ de résultats sous Mettre à jour le titre répertorie les mises à jour qui incluent le mot Defender dans le titre. Par exemple, Windows Defender et Microsoft Defender mises à jour antivirus pour la plateforme, le moteur et l’intelligence. Des exemples de résultats sont affichés dans l’image suivante.

    Consultez Affichage et gestion des Mises à jour.

    Capture d’écran montrant une capture d’écran de Update Services pour Microsoft Defender Antivirus.

  3. Dans la boîte de dialogue Rechercher , sous Mettre à jour le titre, double-cliquez sur l’un des éléments de la base de connaissances répertoriés. L’une des deux choses se produit :

    • Si Microsoft Report Viewer 2012 Redistributable n’est pas installé, le message d’erreur suivant s’affiche :

      Capture d’écran montrant une capture d’écran d’un message d’erreur indiquant que le Microsoft Report Viewer 2012 Redistributable n’est pas installé.

      Suivez le lien dans le message d’erreur pour installer le Microsoft Report Viewer 2012 Redistributable avant de passer à l’étape numérotée suivante de cette procédure.

    • Si Microsoft Report Viewer Redistributable 2012 est installé, le rapport de mise à jour pour YR2k19 s’ouvre et présente un rapport contenant des informations relatives à la base de connaissances que vous avez sélectionnée précédemment. Un exemple de rapport est illustré dans l’image suivante :

      Capture d’écran montrant une capture d’écran avec des détails sur une mise à jour de la base de connaissances signalée dans le rapport de mise à jour pour Yr2k19.

    Pour en savoir plus sur les différents canaux de mise à jour antivirus Microsoft Defender, consultez Gérer le processus de déploiement progressif des mises à jour Microsoft Defender

Pour savoir quelle version de mise à jour de la plateforme est le canal actuel (large)

  1. Accédez au catalogue Microsoft Update. (Ce lien charge automatiquement une recherche filtrée sur KB4052623)

  2. Recherchez une base de connaissances par nom. Par exemple, dans la zone de recherche, tapez KB4052623, puis sélectionnez Rechercher.

    Par exemple, le 11 avril 2023, la dernière version de production est 4.18.2302.7, où 23 == 2023, 02 == février et .7 sont les révisions mineures.

    Capture d’écran montrant une capture d’écran des résultats d’une recherche de catalogue Microsoft Update pour KB4052623.

Pour déterminer si les mises à jour sont synchronisées

  1. Dans la console Update Services, accédez >à Update Services>YR2K19>Mises à jour>Tous les Mises à jour.

  2. Dans Approbation, sélectionnez Tout sauf refusé, puis Sélectionnez Actualiser.

    La vue Tous les Mises à jour répertorie « Mises à jour de plateforme » et « Security Intelligence Mises à jour » (également appelées signatures/définitions). Par exemple, KB4052623 mises à jour de plateforme. KB4052623 mise à jour de la plateforme est illustrée dans la figure suivante :

    Capture d’écran montrant une capture d’écran des résultats d’une recherche de catalogue Microsoft Update pour KB4052623 mises à jour de plateforme.

  3. Sélectionnez KB4052623 version 4.18.2302.7 pour voir le status de synchronisation.

    Remarque

    Pour la « Mises à jour de renseignement de sécurité », consultez l’Annexe A. Pour la « Mises à jour du moteur », consultez l’Annexe B. Pour la « plateforme Mises à jour », consultez l’Annexe C.

Approuver et déployer des mises à jour dans WSUS

  1. Dans la console Update Services , accédez à Update Services>YR2K19>Computers>Options . La fenêtre Options s’ouvre.

  2. Sélectionnez Approbations automatiques pour lancer l’Assistant Configuration des approbations automatiques .

  3. Dans la page Approbations automatiques , sous l’onglet Règles de mise à jour , sélectionnez OK.

  4. Dans la page Ajouter une règle , est Étape 1, sélectionnez Quand une mise à jour se trouve dans une classification spécifique et Quand une mise à jour se trouve dans un produit spécifique.

  5. Dans Choisir des produits, faites défiler jusqu’à Forefront, puis sélectionnez Forefront Client Security. Faites défiler jusqu’à Windows, sélectionnez Microsoft Defender Antivirus, puis sélectionnez OK. Le flux de travail vous renvoie à la page Ajouter une règle .

  6. Dans la page Ajouter une règle , à l’étape 1 : Sélectionner des propriétés, vérifiez que les éléments suivants sont sélectionnés :

    • Lorsqu’une mise à jour se trouve dans une classification spécifique
    • Lorsqu’une mise à jour se trouve dans un produit spécifique
    • Définir une échéance pour l’approbation

    À l’étape 2 : Modifier les propriétés :

    • Dans Lors d’une mise à jour, vérifiez que La sécurité du client Forefront, System Center Endpoint Protection, Microsoft Defender Antivirus sont répertoriés.
    • Dans Définir une échéance pour, sélectionnez Le même jour que l’approbation à 05h00.

    À l’étape 3 : Spécifiez un nom, tapez un nom pour votre règle. Par exemple, tapez Microsoft Defender Mises à jour antivirus. Ces paramètres sont illustrés dans la figure suivante :

    Capture d’écran montrant une capture d’écran d’un exemple de nom pour une règle.

  7. Sélectionnez OK. Le flux de travail retourne à la page Règles de mise à jour . Sélectionnez votre nouvelle règle, par exemple, sélectionnez Microsoft Defender Mises à jour antivirus.

  8. Dans Propriétés de la règle, vérifiez que les informations sont correctes, puis sélectionnez OK.

Définir l’ordre des sources pour le téléchargement des mises à jour du renseignement de sécurité

  1. Sur votre ordinateur de gestion stratégie de groupe, ouvrez la console de gestion stratégie de groupe, cliquez avec le bouton droit sur l’objet stratégie de groupe que vous souhaitez configurer, puis sélectionnez Modifier.

  2. Dans le Rédacteur Gestion stratégie de groupe, accédez à Configuration de l’ordinateur, sélectionnez Stratégies, puis Modèles d’administration.

  3. Développez l’arborescence des composants Windows Mises>à jour de la signatureWindows Defender>.

    • Double-cliquez sur le paramètre Définir l’ordre des sources pour le téléchargement des mises à jour security intelligence et définissez l’option sur Activé.

    • Dans Options, tapez InternalDefinitionUpdateServer, puis sélectionnez OK. La page configurée Définir l’ordre des sources pour le téléchargement des mises à jour du renseignement de sécurité est illustrée dans la figure suivante.

    Capture d’écran montrant une capture d’écran montrant comment définir l’ordre des sources pour le téléchargement des mises à jour du renseignement de sécurité.

Pour plus d’informations, consultez Gérer comment et où Microsoft Defender Antivirus reçoit les mises à jour.

Voir aussi

Microsoft Defender Déploiement en anneau de l’antivirus

déploiement en anneau de production de l’antivirus Microsoft Defender à l’aide de stratégie de groupe et de Windows Server Update Services