שתף באמצעות

Microsoft Defender פריסת טבעת ניסיון של אנטי-וירוס באמצעות מדיניות קבוצתית ו- Windows Server Update Services

  • מאמר

חל על:

פלטפורמות

  • Windows
  • שרת Windows

רוצה להתנסות ב- Microsoft Defender עבור נקודת קצה? הירשם לקבלת גירסת ניסיון ללא תשלום.

Microsoft Defender עבור נקודת קצה היא פלטפורמת אבטחה של נקודת קצה ארגונית שנועדה לעזור לרשתות ארגוניות למנוע, לזהות, לחקור ולהגיב לאיומים מתקדמים.

עצה

Microsoft Defender עבור נקודת קצה זמינה בשתי תוכניות, Defender for Endpoint Plan 1 ותוכנית 2. הרחבה חדשה ניהול פגיעויות של Microsoft Defender זמינה כעת עבור תוכנית 2.

משאבים

המשאבים הבאים מספקים מידע לשימוש ולניהול Windows Server Update Services (WSUS).

הגדרת סביבת הפיילוט

סעיף זה מספק מידע אודות הגדרת סביבת הפיילוט (UAT/Test/QA) באמצעות מדיניות קבוצתית ו- Windows Server Update Services (WSUS).

צילום מסך שמראה לוח זמנים לדוגמה של פריסת טבעת עבור מדיניות קבוצתית עם סביבות WSUS.

הערה

עדכון בינת אבטחה (SIU) שווה ערך להעדכוני חתימה, הזהים להעדכוני הגדרה.

ב- 10-500* מערכות Windows ו/או Windows Server, בהתאם למספר המערכות הכוללות שלכן.

הערה

אם יש לך סביבת Citrix, כלול לפחות Citrix VM אחד (לא מתמיד) ו/או (מתמיד) אחד

  1. הפעל את אשף קביעת התצורה של Windows Server Update Services.

  2. בדף לפני שתתחיל, סקור את המידע הראשוני והשתתף בכל התצורה או האישורים החשובים ולאחר מכן בחר הבא.

  3. בדף התוכנית לשיפור העדכון של Microsoft , אם ברצונך להשתתף בתוכנית, בחר כן, ברצוני להצטרף לתוכנית לשיפור Microsoft Update. בחר באפשרות הבא.

  4. בדף בחר שרת Upstream , בחר סנכרן מ- Microsoft Update ולאחר מכן בחר הבא.

  5. בדף ציון שרת Proxy , בחר הבא.

  6. בדף בחירת שפות , בחר הורד עדכונים בשפות אלה בלבד. בחר את שפות העדכון שברצונך להוריד ולאחר מכן בחר הבא

  7. בדף בחירת מוצרים, גלול מטה אל Forefront, בחר Forefront Client SecuritySystem Center Endpoint Protection אפשרות זו מוצגת באיור הבא.

    צילום מסך שמראה לכידת מסך של אשף קביעת התצורה של WSUS, בחר את הדף 'מוצרים'.

    כאשר אתה עדיין בדף בחירת מוצרים, גלול מטה אל Windows ובחר באפשרות Microsoft Defender אנטי-וירוס.

  8. בחר באפשרות הבא. בדף בחירת סיווג, בחר: קריטי עדכונים, הגדרות עדכונים ואבטחה ולאחר עדכונים מכן בחר הבא.

  9. בדף קביעת תצורה של לוח זמנים לסינכרון , בצע את הפעולות הבאות:

    ב: לשנות:
    סינכרון אוטומטי בחר (הפוך לזמין)
    סינכרון ראשון הגדר שעה ל- 05:00:00
    סינכרונים ליום הגדר ל- 1

  10. בחר באפשרות הבא. בדף הסתיים , בחר הבא.

  11. בדף מה הלאה , בחר סיום.

אשף קביעת Windows Server Update Services התצורה הושלם.

  1. פתח את מסוף ה - Snap-in של שירותי העדכון ונווט אל YR2K19. הקונסולה מוצגת באיור הבא.

    צילום מסך שמראה לכידת מסך של מסוף יישום ה- Snap-in של שירותי העדכון עם YR2K19 מוצג.

  2. לאחר השלמת הסינכרון, תוכל לראות כמה מוצרים וסיווגים נוספו ב- 30 הימים האחרונים. בדוק כדי לוודא שהמצב של תוצאת הסינכרון האחרוןמציין שהאפשרות הצליח. ייתכן שתראה אזהרה המציינת כי "שרת WSUS שלך מראה כעת כי אף מחשב אינו רשום לקבלת עדכונים". אזהרה זו רגילה בשלב זה של תהליך קביעת התצורה של הפריסה.

הצג פרטי עדכון

  1. במסוף שירותי העדכון, בעץ הניווט, עבור > אל שירותי עדכון>YR2K19>עדכונים>כל עדכונים.

  2. בעמודה פעולות, בחר חיפוש. חיפוש נפתח. בתיבה טקסט, הקלד defender והקש ENTER. שדה התוצאות תחת עדכן כותרת מפרט עדכונים הכוללים את המילה Defender בכותרת. לדוגמה, Windows Defender אנטי Microsoft Defender אנטי-וירוס עבור פלטפורמה, מנועובינה. תוצאות לדוגמה מוצגות בתמונה הבאה.

    ראה הצגה וניהול של עדכונים.

    צילום מסך שמראה לכידת מסך של Update Services for Microsoft Defender Antivirus.

  3. בתיבת הדו-חיפוש, תחת עדכן כותרת, לחץ פעמיים על אחד מפריטים KB המפורטים. אחד משני דברים מתרחש:

    • אם לא התקנת את Microsoft Report Viewer 2012 Redistributable, מופיעה הודעת השגיאה הבאה:

      צילום מסך שמראה לכידת מסך של הודעת שגיאה המציינת שקובץ Microsoft Report Viewer 2012 Redistributable אינו מותקן.

      לחץ על הקישור בה הודעת השגיאה כדי להתקין את Microsoft Report Viewer 2012 Redistributable לפני שתמשיך לשלב המספור הבא של הליך זה.

    • אם Microsoft Report Viewer 2012 Redistributable מותקן, ייפתח Update Report for YR2k19, המציג דוח עם מידע הקשור ל- KB שבחרת קודם לכן. דוח לדוגמה מוצג בתמונה הבאה.

    צילום מסך שמראה לכידת מסך עם פרטים על עדכון KB שדווח ב** עדכון דוח עבור Yr2k19**.

    לקבלת מידע נוסף על העדכונים השונים Microsoft Defender אנטי-וירוס, ראה ניהול תהליך הפריסה ההדרגתית עבור Microsoft Defender עדכונים

כדי לברר איזו גירסה של Platform Update היא הערוץ השוטף (רחב)

  1. עבור אל Microsoft Update Catalog. (קישור זה טוען באופן אוטומטי חיפוש המסונן KB4052623)

  2. חיפוש עבור KB לפי שם. לדוגמה, בתיבת החיפוש, הקלד KB4052623 ולאחר מכן בחר חיפוש.

    לדוגמה, ב- 11 באפריל 2023, גירסת הייצור העדכנית ביותר היא 4.18.2302.7, כאשר 23 == בספטמבר 2023, 02 == בפברוארו-.7 הוא המהדורה המשנית.

    צילום מסך שמראה לכידת מסך של התוצאות מחיפוש Microsoft Update Catalog KB4052623.

כדי לקבוע אם עדכונים מסונכרנים

  1. במסוף שירותי העדכון, עבור אל >שירותי עדכון>YR2K19>עדכונים>כל עדכונים.

  2. באישור, בחר באפשרות כלשהו למעט נדחה ולאחר מכן בחר רענן.

    התצוגה כל עדכונים מפרטת את "Platform עדכונים" ואת "Security Intelligence עדכונים" (נקראים גם חתימות/הגדרות). לדוגמה, KB4052623 פלטפורמה חדשים. KB4052623 הפלטפורמה מוצג באיור הבא:

    צילום מסך שמראה לכידת מסך של התוצאות מחיפוש Microsoft Update Catalog אחר KB4052623 פלטפורמת עדכונים.

  3. בחר KB4052623 גירסה4.18.2302.7 כדי לראות את מצב הסינכרון.

    הערה

    ל"עדכון בינת עדכונים", ראה נספח א'. עבור "מנגנון עדכונים", ראה נספח ב'. עבור "Platform עדכונים", ראה נספח ג'.

אישור ופריסה של עדכונים ב- WSUS

  1. במסוף שירותי עדכון, עבור אל אפשרויות>>מחשבים YR2K19>שירותי>עדכון. החלון אפשרויות נפתח

  2. בחר אישורים אוטומטיים כדי להפעיל את אשף קביעת התצורה של האישורים האוטומטיים.

  3. בדף אישורים אוטומטיים , בכרטיסיה עדכן כללים , בחר אישור.

  4. בדף הוספת כלל, הוא שלב 1, בחר כאשר עדכון נמצא סיווג ספציפי וכשעדכון נמצא במוצר ספציפי.

  5. בבחר מוצרים, גלול אל Forefront ולאחר מכן בחר Forefront Client Security. גלול אל Windows, ולאחר מכן בחר Microsoft Defender אנטי-וירוס ולאחר מכן בחר אישור. זרימת העבודה מחזירה אותך לדף הוספת כלל.

  6. בדף הוספת כלל , בשלב 1: בחר מאפיינים, ודא שהפריטים הבאים נבחרו:

    • כאשר עדכון נמצא סיווג ספציפי
    • כאשר עדכונים קיימים במוצר מסוים
    • הגדרת תאריך יעד לאישור

    בשלב 2: עריכת המאפיינים:

    • תחת כאשר קיים עדכון, ודא שהאפשרותForefront Client Security, System Center Endpoint Protection, Microsoft Defender האנטי-וירוס מפורטים.
    • תחת הגדר תאריך יעד עבור, בחר את אותו יום כמו האישור ב- 05:00.

    בשלב 3: ציין שם, הקלד שם עבור הכלל שלך. לדוגמה, הקלד Microsoft Defender אנטי-וירוס. הגדרות אלה מוצגות באיור הבא:

    צילום מסך שמראה לכידת מסך של שם לדוגמה עבור כלל.

  7. בחר אישור. זרימת העבודה חוזרת לדף 'כללי עדכון '. בחר את הכלל החדש שלך, לדוגמה, בחר Microsoft Defender אנטי-וירוס.

  8. ב'מאפייני כלל', ודא שהמידע נכון ולאחר מכן בחר אישור.

הגדר את סדר המקורות להורדת עדכוני בינת אבטחה

  1. במחשב הניהול מדיניות קבוצתית, פתח את מסוף הניהול של מדיניות קבוצתית, לחץ באמצעות לחצן העכבר הימני על מדיניות קבוצתית האובייקט שברצונך לקבוע את תצורתו ובחר ערוך.

  2. בכרטיסיה ניהול מדיניות קבוצתית עבור עורך, בחרמדיניות ולאחר מכן בחר תבניות ניהול.

  3. הרחב את העץ לרכיבי> Windows Windows Defender>עדכונים חתימות.

    • לחץ פעמיים על ההגדרה הגדר את סדר המקורות להורדת עדכוני בינת אבטחה והגדר את האפשרות כזמינה.

    • באפשרויות, הקלד InternalDefinitionUpdateServer ולאחר מכן בחר אישור. הדף הגדר את סדר המקורות שהוגדר להורדת עדכוני בינת אבטחה מוצג באיור הבא.

    צילום מסך שמראה לכידת מסך של האופן שבו ניתן להגדיר את סדר המקורות להורדת עדכוני בינת אבטחה.

לקבלת מידע נוסף, ראה ניהול האופן והמיקום שבהם Microsoft Defender האנטי-וירוס מקבל עדכונים.

למידע נוסף

Microsoft Defender אנטי-וירוס של אנטי-וירוס

Microsoft Defender של מסלול הייצור של האנטי-וירוס באמצעות מדיניות קבוצתית ו- Windows Server Update Services