Partager via

Déploiement en anneau de production de l’antivirus Microsoft Defender à l’aide de stratégie de groupe et de Microsoft Mises à jour

  • Article

S’applique à :

Plateformes

  • Windows
  • Windows Server

Vous voulez découvrir Microsoft Defender pour point de terminaison ? Inscrivez-vous pour bénéficier d’un essai gratuit.

Microsoft Defender pour point de terminaison est une plate-forme de sécurité de point de terminaison d’entreprise conçue pour aider les réseaux d’entreprise à prévenir, détecter, examiner et répondre aux menaces avancées.

Conseil

Microsoft Defender pour point de terminaison est disponible en deux plans : Defender pour point de terminaison Plan 1 et Plan 2. Un nouveau module complémentaire de Gestion des vulnérabilités de Microsoft Defender est désormais disponible pour le plan 2.

Configuration requise

Passez en revue l’article lisez-moi sur Lisez-moihttps://github.com/microsoft/defender-updatecontrols/blob/main/README.md

Téléchargez les dernières versions de Windows Defender .admx et .adml

Copiez les derniers fichiers .admx et .adml dans le magasin central du contrôleur de domaine.

Configuration de l’environnement Pilote (UAT/Test/QA)

Cette section décrit le processus de configuration de l’environnement UAT/Test/QA pilote.

Capture d’écran montrant un exemple de planification pour Microsoft Defender déploiements d’anneaux antivirus dans les environnements stratégie de groupe et Microsoft Mises à jour.

Remarque

La mise à jour de veille de sécurité (SIU) équivaut aux mises à jour de signature, qui sont identiques aux mises à jour de définition.

Sur environ 10 à 500 systèmes Windows et/ou Windows Server, selon le nombre total de systèmes dont vous disposez, effectuez les tâches suivantes.

Remarque

Si vous disposez d’un environnement Citrix, incluez au moins 1 machine virtuelle Citrix (non persistante) et/ou (persistante)

Dans stratégie de groupe Console de gestion (GPMC, GPMC.msc), créez ou ajoutez à votre stratégie antivirus Microsoft Defender.

  1. Modifiez votre stratégie antivirus Microsoft Defender. Par exemple, modifiez MDAV_Settings_Pilot. Accédez à Stratégies de configuration>> ordinateurModèles> d’administrationComposants> Windows Microsoft Defender Antivirus. Il existe trois options associées :

    Fonctionnalité Recommandation pour les systèmes pilotes
    Sélectionner le canal pour Microsoft Defender mises à jour quotidiennes de Security Intelligence Canal actuel (intermédiaire)
    Sélectionnez le canal pour Microsoft Defender mises à jour mensuelles du moteur Canal bêta
    Sélectionnez le canal pour Microsoft Defender mises à jour mensuelles de la plateforme Canal bêta

    Les trois options sont présentées dans la figure suivante.

    Capture d’écran montrant une capture d’écran du pilote Stratégies de configuration >> ordinateur Modèles > d’administration Composants > Windows Microsoft Defender canaux de mise à jour antivirus.

    Pour plus d’informations, consultez Gérer le processus de déploiement progressif pour les mises à jour Microsoft Defender.

  2. Accédez à Stratégies de configuration>> ordinateurModèles> d’administrationComposants> Windows Microsoft Defender Antivirus.

  3. Pour les mises à jour d’intelligence, double-cliquez sur Sélectionner le canal pour Microsoft Defender mises à jour d’intelligence mensuelles.

    Capture d’écran montrant une capture d’écran de la page Sélectionner le canal pour Microsoft Defender mises à jour d’intelligence mensuelles avec Activé et Canal actuel (intermédiaire) sélectionnés.

  4. Dans la page Sélectionner le canal pour Microsoft Defender mises à jour d’intelligence mensuelles, sélectionnez Activé, puis, dans Options, sélectionnez Canal actuel (intermédiaire) .

  5. Sélectionnez Apply (Appliquer), puis OK.

  6. Accédez à Stratégies de configuration>> ordinateurModèles> d’administrationComposants> Windows Microsoft Defender Antivirus.

  7. Pour les mises à jour du moteur, double-cliquez sur Sélectionner le canal pour Microsoft Defender mises à jour mensuelles du moteur.

  8. Dans la page Sélectionner le canal pour Microsoft Defender mises à jour mensuelles de la plateforme, sélectionnez Activé, puis, dans Options, sélectionnez Canal bêta.

  9. Sélectionnez Apply (Appliquer), puis OK.

  10. Pour les mises à jour de plateforme, double-cliquez sur Sélectionner le canal pour Microsoft Defender mises à jour mensuelles de la plateforme.

  11. Dans la page Sélectionner le canal pour Microsoft Defender mises à jour mensuelles de la plateforme, sélectionnez Activé, puis, dans Options, sélectionnez Canal bêta. Ces deux paramètres sont illustrés dans la figure suivante :

  12. Sélectionnez Apply (Appliquer), puis OK.

Configuration de l’environnement de production

  1. Dans stratégie de groupe Console de gestion (GPMC, GPMC.msc), accédez à Stratégies de configuration>> ordinateurModèles>d’administrationComposants> Windows Microsoft Defender Antivirus.

    Capture d’écran montrant une capture d’écran des stratégies de configuration > ordinateur de > production Modèles > d’administration Composants > Windows Microsoft Defender canaux de mise à jour antivirus.

  2. Définissez les trois stratégies comme suit :

    Fonctionnalité Recommandation pour les systèmes de production Remarques
    Sélectionner le canal pour Microsoft Defender mises à jour quotidiennes de Security Intelligence Canal actuel (large) Ce paramètre vous donne 3 heures de temps pour trouver un FP et empêcher les systèmes de production d’obtenir une mise à jour de signature incompatible.
    Sélectionnez le canal pour Microsoft Defender mises à jour mensuelles du moteur Critique : délai Mises à jour sont retardées de deux jours.
    Sélectionnez le canal pour Microsoft Defender mises à jour mensuelles de la plateforme Critique : délai Mises à jour sont retardées de deux jours.

  3. Pour les mises à jour d’intelligence, double-cliquez sur Sélectionner le canal pour Microsoft Defender mises à jour d’intelligence mensuelles.

  4. Dans la page Sélectionner le canal pour Microsoft Defender mises à jour d’intelligence mensuelles, sélectionnez Activé, puis, dans Options, sélectionnez Canal actuel (large) .

    Capture d’écran montrant une capture d’écran de la page Sélectionner le canal pour Microsoft Defender mises à jour d’intelligence mensuelles avec Activé et Canal actuel (intermédiaire) sélectionnés.

  5. Sélectionnez Apply (Appliquer), puis OK.

  6. Pour les mises à jour du moteur, double-cliquez sur Sélectionner le canal pour Microsoft Defender mises à jour mensuelles du moteur.

  7. Dans la page Sélectionner le canal pour Microsoft Defender mises à jour mensuelles de la plateforme, sélectionnez Activé, puis, dans Options, sélectionnez Critique – Délai.

  8. Sélectionnez Apply (Appliquer), puis OK.

  9. Pour les mises à jour de plateforme, double-cliquez sur Sélectionner le canal pour Microsoft Defender mises à jour mensuelles de la plateforme.

  10. Dans la page Sélectionner le canal pour Microsoft Defender mises à jour mensuelles de la plateforme, sélectionnez Activé, puis, dans Options, sélectionnez Critique – Délai.

  11. Sélectionnez Apply (Appliquer), puis OK.

Si vous rencontrez des problèmes

Si vous rencontrez des problèmes avec votre déploiement, créez ou ajoutez votre stratégie antivirus Microsoft Defender :

  1. Dans stratégie de groupe Console de gestion (GPMC, GPMC.msc), créez ou ajoutez-y votre stratégie antivirus Microsoft Defender à l’aide du paramètre suivant :

    Accédez à Stratégies de configuration>> ordinateurModèles> d’administrationComposants> Windows Microsoft Defender Antivirus> (défini par l’administrateur) PolicySettingName. Par exemple, MDAV_Settings_Production, cliquez avec le bouton droit, puis sélectionnez Modifier. Modifier pour MDAV_Settings_Production est illustré dans la figure suivante :

    Capture d’écran montrant une capture d’écran de l’option De modification de la stratégie antivirus Microsoft Defender définie par l’administrateur.

  2. Sélectionnez Définir l’ordre des sources pour le téléchargement des mises à jour du renseignement de sécurité.

  3. Sélectionnez la case d’option nommée Activé.

  4. Sous Options :, remplacez l’entrée par Partages de fichiers, sélectionnez Appliquer, puis OK. Cette modification est illustrée dans la figure suivante :

    Capture d’écran montrant une capture d’écran de la page Définir l’ordre des sources pour le téléchargement des mises à jour du renseignement de sécurité.

  5. Sélectionnez Définir l’ordre des sources pour le téléchargement des mises à jour du renseignement de sécurité.

  6. Sélectionnez la case d’option désactivée, sélectionnez Appliquer, puis OK. L’option disabled est illustrée dans la figure suivante :

    Capture d’écran montrant une capture d’écran de la page Définir l’ordre des sources pour le téléchargement des mises à jour du renseignement de sécurité avec les mises à jour security Intelligence désactivées.

  7. La modification est active lorsque stratégie de groupe mises à jour. Il existe deux méthodes pour actualiser stratégie de groupe :

    • À partir de la ligne de commande, exécutez la commande stratégie de groupe update. Par exemple, exécutez gpupdate / force. Pour plus d’informations, consultez gpupdate.
    • Attendez que stratégie de groupe s’actualise automatiquement. stratégie de groupe actualise toutes les 90 minutes +/- 30 minutes.

    Si vous avez plusieurs forêts/domaines, forcez la réplication ou attendez 10 à 15 minutes. Ensuite, forcez une mise à jour stratégie de groupe à partir de la console de gestion stratégie de groupe.

    • Cliquez avec le bouton droit sur une unité d’organisation (UO) qui contient les machines (par exemple, Ordinateurs de bureau), sélectionnez stratégie de groupe Mise à jour. Cette commande d’interface utilisateur équivaut à effectuer une gpupdate.exe /force sur chaque ordinateur de cette unité d’organisation. La fonctionnalité permettant de forcer stratégie de groupe à actualiser est illustrée dans la figure suivante :

      Capture d’écran montrant une capture d’écran de la console de gestion stratégie de groupe, à l’origine d’une mise à jour forcée.

  8. Une fois le problème résolu, définissez l’ordre de secours de mise à jour des signatures sur le paramètre d’origine. InternalDefinitionUpdateServder|MicrosoftUpdateServer|MMPC|FileShare.

Voir aussi