Microsoft Defender déploiement de l’anneau antivirus à l’aide de Intune et d’un accès Direct à Internet pour Microsoft Update
S’applique à :
- Microsoft Defender pour point de terminaison Plan 2
- Microsoft Defender XDR
- Antivirus Microsoft Defender
Plateformes
- Windows
- Windows Server
Vous voulez découvrir Microsoft Defender pour point de terminaison ? Inscrivez-vous pour bénéficier d’un essai gratuit.
Microsoft Defender pour point de terminaison est une plate-forme de sécurité de point de terminaison d’entreprise conçue pour aider les réseaux d’entreprise à prévenir, détecter, examiner et répondre aux menaces avancées.
Conseil
Microsoft Defender pour point de terminaison est disponible en deux plans : Defender pour point de terminaison Plan 1 et Plan 2. Un nouveau module complémentaire de Gestion des vulnérabilités de Microsoft Defender est désormais disponible pour le plan 2.
Configuration de l’environnement pilote
Cette section décrit le processus de configuration de l’environnement UAT/Test/QA pilote.
Sur environ 10 à 500* systèmes Windows et/ou Windows Server, selon le nombre total de systèmes dont vous disposez tous :
Dans le portail https://intune.microsoft.comIntune , créez ou ajoutez à votre stratégie antivirus Microsoft Defender le paramètre suivant : Par exemple, votre stratégie pilote nommée MDAV_Settings_Pilot. Si vous disposez d’un environnement Citrix, incluez au moins une machine virtuelle Citrix (non persistante et/ou persistante).
Remarque
La mise à jour de veille de sécurité (SIU) équivaut aux mises à jour de signature, qui sont identiques aux mises à jour de définition.
Les paramètres recommandés sont les suivants :
| Fonctionnalité | Recommandation |
|---|---|
| Canal Mises à jour moteur | Canal bêta |
| Canal Mises à jour de plateforme | Canal bêta |
| Canal Mises à jour Security Intelligence | Canal actuel (intermédiaire) |
Références
- Profils antivirus - Appareils gérés par Microsoft Intune
- Utiliser la stratégie antivirus de sécurité des points de terminaison pour gérer Microsoft Defender comportement de mise à jour
Configuration de l’environnement de production
Dans le portail https://intune.microsoft.comIntune , créez ou ajoutez-y votre stratégie antivirus Microsoft Defender à l’aide du paramètre suivant : Par exemple, votre stratégie de production nommée MDAV_Settings_Production.
| Fonctionnalité | Recommandation | Commentaires |
|---|---|---|
| Canal Mises à jour moteur | Critique : délai | C’est retardé de deux jours. |
| Canal Mises à jour de plateforme | Critique : délai | C’est retardé de deux jours. |
| Canal Mises à jour Security Intelligence | Canal actuel (large) | Cette configuration vous fournit 3 heures de temps pour rechercher un faux positif (FP) et empêcher les systèmes de production d’obtenir une mise à jour de veille de sécurité incompatible. |
Si vous rencontrez des problèmes
Si vous rencontrez des problèmes avec votre déploiement, modifiez la source de l’antivirus Microsoft Defender « mises à jour du renseignement de sécurité » :
Dans le portail https://intune.microsoft.comIntune , accédez à Sécurité du point de terminaison, sélectionnez Antivirus, puis recherchez votre stratégie de production Intune (par exemple, MDAV_Settings_Production), puis, dans Paramètres de configuration, sélectionnez Modifier.
Remplacez l’entrée par Partages de fichiers. Cette modification est illustrée dans la figure suivante.
En quoi consiste cette modification
Il force Microsoft Defender Antivirus à rechercher la mise à jour security Intelligence à partir d’un partage de fichiers qui n’existe pas.
Combien de temps faut-il pour que la stratégie Intune s’actualise ?
Si vous mettez à jour une stratégie, elle se fait dans quelques minutes (3 à 5 minutes) via WNS, tant que les URL WNS sont ouvertes.
Référence : Intune actions qui envoient immédiatement une notification à un appareil
Une fois le problème résolu, définissez « Ordre de secours de mise à jour des signatures » sur le paramètre d’origine.
InternalDefinitionUpdateServer|MicrosoftUpdateServer|MMPC|FileShare