שתף באמצעות


Microsoft Defender של מסלול הייצור של האנטי-וירוס מדיניות קבוצתית לשיתוף רשת

חל על:

פלטפורמות

  • Windows
  • שרת Windows

רוצה להתנסות ב- Microsoft Defender עבור נקודת קצה? הירשם לקבלת גירסת ניסיון ללא תשלום.

Microsoft Defender עבור נקודת קצה היא פלטפורמת אבטחה של נקודת קצה ארגונית שנועדה לעזור לרשתות ארגוניות למנוע, לזהות, לחקור ולהגיב לאיומים מתקדמים.

עצה

Microsoft Defender עבור נקודת קצה זמינה בשתי תוכניות, Defender for Endpoint Plan 1 ותוכנית 2. הרחבה חדשה ניהול פגיעויות של Microsoft Defender זמינה כעת עבור תוכנית 2.

מבוא

מאמר זה מתאר כיצד לפרוס את Microsoft Defender האנטי-וירוס בטבעות באמצעות מדיניות קבוצתית ושיתוף רשת (נקרא גם נתיב UNC, SMB, CIFS).

דרישות מוקדמות

עיין במאמר 'קרא אותי ' ב- Readme

  1. הורד את העדכונים Windows Defender .admx ו- .adml

  2. העתק את ה- .admx ו- .adml העדכניים ביותר לחנות המרכזית של בקר התחום.

  3. Create UNC עבור עדכוני בינת אבטחה ופלטפורמה

הגדרת סביבת הפיילוט

סעיף זה מתאר את התהליך להגדרת UAT / בדיקה / סביבת QA פריסת ניסיון. ב- 10-500* מערכות Windows ו/או Windows Server, בהתאם למספר המערכות הכוללות שלכן.

צילום מסך שמראה דוגמה של Microsoft Defender אנטי-וירוס לפריסה של מדיניות קבוצתית וסביבות שיתוף רשת.

הערה

עדכון בינת אבטחה (SIU) שווה ערך להעדכוני חתימה, הזהים להעדכוני הגדרה.

Create UNC עבור עדכוני בינת אבטחה ופלטפורמה

הגדר שיתוף קבצים ברשת (UNC/כונן ממופה) כדי להוריד עדכוני בינת אבטחה ופלטפורמה מאתר ה- MMPC באמצעות משימה מתוזמנת.

  1. במערכת שבה ברצונך להקצות את השיתוף ולהוריד את העדכונים, צור תיקיה שבה תשמור את קובץ ה- Script.

    Start, CMD (Run as admin)
    MD C:\Tool\PS-Scripts\
    
  2. Create בתיקיה שבה תשמור את עדכוני החתימה.

    MD C:\Temp\TempSigs\x64
    MD C:\Temp\TempSigs\x86
    
  3. הגדר קובץ Script של PowerShell, CopySignatures.ps1

    Copy-Item -Path "\SourceServer\Sourcefolder" -Destination "\TargetServer\Targetfolder"

  4. השתמש בשורת הפקודה כדי להגדיר את הפעילות המתוזמנת.

    הערה

    קיימים שני סוגים של עדכונים: מלאים ודלתא.

    • עבור דלתא x64:

      Powershell (Run as admin)
      
      C:\Tool\PS-Scripts\
      
      ".\SignatureDownloadCustomTask.ps1 -action create -arch x64 -isDelta $true -destDir C:\Temp\TempSigs\x64 -scriptPath C:\Tool\PS-Scripts\SignatureDownloadCustomTask.ps1 -daysInterval 1"
      
    • עבור x64 מלא:

      Powershell (Run as admin)
      
      C:\Tool\PS-Scripts\
      
      ".\SignatureDownloadCustomTask.ps1 -action create -arch x64 -isDelta $false -destDir C:\Temp\TempSigs\x64 -scriptPath C:\Tool\PS-Scripts\SignatureDownloadCustomTask.ps1 -daysInterval 1"
      
    • עבור דלתא x86:

      Powershell (Run as admin)
      
      C:\Tool\PS-Scripts\
      
      ".\SignatureDownloadCustomTask.ps1 -action create -arch x86 -isDelta $true -destDir C:\Temp\TempSigs\x86 -scriptPath C:\Tool\PS-Scripts\SignatureDownloadCustomTask.ps1 -daysInterval 1"
      
    • עבור x86 מלא:

      Powershell (Run as admin)
      
      C:\Tool\PS-Scripts\
      
      ".\SignatureDownloadCustomTask.ps1 -action create -arch x86 -isDelta $false -destDir C:\Temp\TempSigs\x86 -scriptPath C:\Tool\PS-Scripts\SignatureDownloadCustomTask.ps1 -daysInterval 1"
      

    הערה

    כאשר הפעילויות המתוזמנות נוצרות, באפשרותך למצוא פריטים אלה במתזמן המשימות תחת Microsoft\Windows\Windows Defender.

  5. הפעל כל משימה באופן ידני וודא שיש לך נתונים (mpam-d.exe, mpam-fe.exeו nis_full.exe- ) בתיקיות הבאות (ייתכן שבחרת מיקומים שונים):

    • C:\Temp\TempSigs\x86
    • C:\Temp\TempSigs\x64

    אם המשימה המתוזמנת נכשלת, הפעל את הפקודות הבאות:

    C:\windows\system32\windowspowershell\v1.0\powershell.exe -NoProfile -executionpolicy allsigned -command "&\"C:\Tool\PS-Scripts\SignatureDownloadCustomTask.ps1\" -action run -arch x64 -isDelta $False -destDir C:\Temp\TempSigs\x64"
    
    C:\windows\system32\windowspowershell\v1.0\powershell.exe -NoProfile -executionpolicy allsigned -command "&\"C:\Tool\PS-Scripts\SignatureDownloadCustomTask.ps1\" -action run -arch x64 -isDelta $True -destDir C:\Temp\TempSigs\x64"
    
    C:\windows\system32\windowspowershell\v1.0\powershell.exe -NoProfile -executionpolicy allsigned -command "&\"C:\Tool\PS-Scripts\SignatureDownloadCustomTask.ps1\" -action run -arch x86 -isDelta $False -destDir C:\Temp\TempSigs\x86"
    
    C:\windows\system32\windowspowershell\v1.0\powershell.exe -NoProfile -executionpolicy allsigned -command "&\"C:\Tool\PS-Scripts\SignatureDownloadCustomTask.ps1\" -action run -arch x86 -isDelta $True -destDir C:\Temp\TempSigs\x86"
    

    הערה

    ייתכן גם שהבעיות נובעות ממדיניות ביצוע.

  6. Create שיתוף המצביע על C:\Temp\TempSigs (לדוגמה, \\server\updates).

    הערה

    לכל הפחות, למשתמשים מאומתים חייבת להיות גישת "קריאה". דרישה זו חלה גם על מחשבי תחום, על השיתוף ועל NTFS (אבטחה).

  7. הגדר את מיקום השיתוף במדיניות לשיתוף.

    הערה

    אל תוסיף את התיקיה x64 (או x86) בנתיב. תהליך mpcmdrun.exe מוסיף אותו באופן אוטומטי.

הגדרת סביבת פריסת ניסיון (UAT/בדיקה/QA)

סעיף זה מתאר את התהליך להגדרת UAT / בדיקה / סביבת QA בפריסת ניסיון, במערכות 10-500 Windows ו/או Windows Server, בהתאם למספר המערכות הכוללות שלכן.

הערה

אם יש לך סביבת Citrix, כלול לפחות מחשב וירטואלי של Citrix (לא מתמיד) ו/או (מתמיד) אחד לפחות

במסוף מדיניות קבוצתית (GPMC, GPMC.msc), צור או צרף אותו למדיניות האנטי Microsoft Defender אנטי-וירוס שלך.

  1. ערוך את מדיניות Microsoft Defender אנטי-וירוס שלך. לדוגמה, ערוך MDAV_Settings_Pilot. עבור אל תבניות ניהול של>רכיבי> Windowsשל פריטי>מדיניות תצורת מחשב>Microsoft Defender אנטי-וירוס. קיימות שלוש אפשרויות קשורות:

    תכונה המלצה למערכות פיילוט
    בחר את הערוץ עבור Microsoft Defender עדכוני בינת אבטחה יומיים ערוץ נוכחי (בשלבים)
    בחר את הערוץ עבור Microsoft Defender מנוע חודשיים ערוץ ביתא
    בחר את הערוץ עבור Microsoft Defender פלטפורמה חודשיים ערוץ ביתא

    שלוש האפשרויות מוצגות באיור הבא.

    צילום מסך שמראה לכידת מסך של תבניות >>> הניהול של מדיניות תצורת המחשב הפיילוט רכיבי Windows Microsoft Defender > אנטי-וירוס ערוצי אנטי-וירוס.

    לקבלת מידע נוסף, ראה ניהול תהליך הפריסה ההדרגתית עבור Microsoft Defender נוספים

  2. עבור אל תבניות ניהול של>רכיבי> Windowsשל פריטי>מדיניות תצורת מחשב>Microsoft Defender אנטי-וירוס.

  3. עבור עדכוני בינה, לחץ פעמיים על בחר את הערוץ לקבלת Microsoft Defender בינה חודשיים.

    צילום מסך שמראה לכידת מסך של הדף 'בחר את Microsoft Defender עבור עדכוני בינה חודשית כאשר האפשרות 'זמין' ו'ערוץ שוטף (בשלבים)' נבחרה.

  4. בדף בחר את הערוץ עבור Microsoft Defender בינה חודשית, בחר זמין, ובאפשרויות, בחר ערוץ שוטף (בשלבים).

  5. בחר החל ולאחר מכן בחר אישור.

  6. עבור אל תבניות ניהול של>רכיבי> Windowsשל פריטי>מדיניות תצורת מחשב>Microsoft Defender אנטי-וירוס.

  7. עבור עדכוני מנועים, לחץ פעמיים על בחר את הערוץ Microsoft Defender עדכונים של מנוע חודשי.

  8. בדף בחר את הערוץ עבור Microsoft Defender הפלטפורמה החודשית, בחר זמין, ובאפשרויות, בחרערוץ ביתא.

  9. בחר החל ולאחר מכן בחר אישור.

  10. לקבלת עדכוני פלטפורמה, לחץ פעמיים על בחר את הערוץ לקבלת Microsoft Defender פלטפורמה חודשיים.

  11. בדף בחר את הערוץ עבור Microsoft Defender הפלטפורמה החודשית, בחר זמין, ובאפשרויות, בחרערוץ ביתא. שתי הגדרות אלה מוצגות באיור הבא:

  12. בחר החל ולאחר מכן בחר אישור.

הגדרת סביבת הייצור

  1. במסוףמדיניות קבוצתית (GPMC, GPMC.msc), >>> עבור אל תבניות מנהליות של רכיביWindows> עבור פריטי מדיניות תצורת מחשב Microsoft Defender אנטי-וירוס.

    צילום מסך שמראה לכידת מסך של תבניות מנהליות >>> של מדיניות תצורת מחשב ייצור רכיבי Windows Microsoft Defender > אנטי-וירוס ערוצי עדכון.

  2. הגדר את שלושת פריטי המדיניות באופן הבא:

    תכונה המלצה על מערכות הייצור הערות
    בחר את הערוץ עבור Microsoft Defender עדכוני בינת אבטחה יומיים ערוץ שוטף (רחב) הגדרה זו מספקת לך 3 שעות של זמן למצוא FP ולמנוע ממערכות הייצור לקבל עדכון חתימה לא תואם.
    בחר את הערוץ עבור Microsoft Defender מנוע חודשיים קריטי – השהיית זמן עדכונים מתעכבים ביומיים.
    בחר את הערוץ עבור Microsoft Defender פלטפורמה חודשיים קריטי – השהיית זמן עדכונים מתעכבים ביומיים.
  3. עבור עדכוני בינה, לחץ פעמיים על בחר את הערוץ לקבלת Microsoft Defender בינה חודשיים.

  4. בדף בחר את הערוץ עבור Microsoft Defender בינה חודשית, בחר זמין, ובאפשרויות, בחר ערוץ שוטף (רחב).

    צילום מסך שמראה לכידת מסך של הדף 'בחר את Microsoft Defender עבור עדכוני בינה חודשית כאשר האפשרות 'זמין' ו'ערוץ שוטף (בשלבים)' נבחרה.

  5. בחר החל ולאחר מכן בחר אישור.

  6. עבור עדכוני מנועים, לחץ פעמיים על בחר את הערוץ Microsoft Defender עדכונים של מנוע חודשי.

  7. בדף בחר את הערוץ עבור Microsoft Defender הפלטפורמה החודשית, בחר זמין, ובאפשרויות, בחר קריטי – השהיית זמן.

  8. בחר החל ולאחר מכן בחר אישור.

  9. לקבלת עדכוני פלטפורמה, לחץ פעמיים על בחר את הערוץ לקבלת Microsoft Defender פלטפורמה חודשיים.

  10. בדף בחר את הערוץ עבור Microsoft Defender הפלטפורמה החודשית, בחר זמין, ובאפשרויות, בחר קריטי – השהיית זמן.

  11. בחר החל ולאחר מכן בחר אישור.

אם אתה נתקל בבעיות

אם אתה נתקל בבעיות בפריסה, צור או צרף את מדיניות האנטי Microsoft Defender אנטי-וירוס שלך:

  1. במסוף מדיניות קבוצתית ניהול (GPMC, GPMC.msc), צור את מדיניות האנטי-וירוס של Microsoft Defender או צרף אותה למדיניות האנטי-וירוס של Microsoft Defender באמצעות ההגדרה הבאה:

    עבור אל מדיניות תצורת מחשב>תבניות>ניהול> רכיביWindows>Microsoft Defender PolicySettingName> של אנטי-וירוס (מוגדר על-ידי מנהל מערכת). לדוגמה, MDAV_Settings_Production, לחץ באמצעות לחצן העכבר הימני ולאחר מכן בחר ערוך. האפשרות עריכה MDAV_Settings_Production מוצגת באיור הבא:

    צילום מסך שמראה לכידת מסך של אפשרות העריכה של מדיניות האנטי Microsoft Defender של מנהל המערכת.

  2. בחר הגדר את סדר המקורות להורדת עדכוני בינת אבטחה.

  3. בחר בלחצן האפשרויות בשם זמין.

  4. תחת אפשרויות:, שנה את הערך ל - FileShares, בחר החל ולאחר מכן בחר אישור. שינוי זה מוצג באיור הבא:

    צילום מסך שמראה לכידת מסך של הדף 'הגדר את סדר המקורות להורדת עדכוני בינת אבטחה'.

  5. בחר הגדר את סדר המקורות להורדת עדכוני בינת אבטחה.

  6. בחר בלחצן האפשרויות בשם לא זמין, בחר החל ולאחר מכן בחר אישור. האפשרות לא זמין מוצגת באיור הבא:

    צילום מסך שמראה לכידת מסך של הדף 'הגדר את סדר המקורות להורדת עדכוני בינת אבטחה' כאשר עדכוני בינת אבטחה אינם זמינים.

  7. השינוי פעיל כאשר מדיניות קבוצתית קיימים. קיימות שתי שיטות לרענון מדיניות קבוצתית:

    • משורת הפקודה, הפעל את מדיניות קבוצתית Update. לדוגמה, הפעל את gpupdate / force. לקבלת מידע נוסף, ראה gpupdate
    • המתן עד מדיניות קבוצתית רענון אוטומטי. מדיניות קבוצתית מתרענן כל 90 דקות +/- 30 דקות.

    אם יש לך יערות/תחומים מרובים, כפה שכפול או המתן 10-15 דקות. לאחר מכן כפה מדיניות קבוצתית עדכון ממסוף מדיניות קבוצתית הניהול.

    • לחץ באמצעות לחצן העכבר הימני על יחידה ארגונית (OU) המכילה את המחשבים (לדוגמה, שולחנות עבודה), בחר מדיניות קבוצתית Update. פקודת ממשק משתמש זו מקבילה לביצוע gpupdate.exe /force בכל מחשב ב- OU זה. התכונה לאלץ מדיניות קבוצתית לרענן מוצגת באיור הבא:

      צילום מסך שמראה לכידת מסך של מסוף מדיניות קבוצתית, מפעיל עדכון כפוי.

  8. לאחר פתרון הבעיה, הגדר את סדר החזרה של עדכון חתימה להגדרה המקורית. InternalDefinitionUpdateServder|MicrosoftUpdateServer|MMPC|FileShare.

למידע נוסף

Microsoft Defender של פריסת טבעת אנטי-וירוס