שתף באמצעות


פריסת מסלול ייצור של האנטי-וירוס של Microsoft Defender באמצעות מדיניות קבוצתית ושיתוף רשת

חל על:

פלטפורמות

  • Windows
  • שרת Windows

רוצה להתנסות ב- Microsoft Defender עבור נקודת קצה? הירשם לקבלת גירסת ניסיון ללא תשלום.

Microsoft Defender for Endpoint הוא פלטפורמת אבטחה של נקודת קצה ארגונית שנועדה לעזור לרשתות ארגוניות למנוע, לזהות, לחקור ולהגיב לאיומים מתקדמים.

עצה

Microsoft Defender עבור נקודת קצה זמין בשתי תוכניות, Defender for Endpoint תוכנית 1 ותוכנית 2. הרחבה חדשה לניהול פגיעויות של Microsoft Defender זמינה כעת עבור תוכנית 2.

מבוא

מאמר זה מתאר כיצד לפרוס את האנטי-וירוס של Microsoft Defender בטבעות באמצעות מדיניות קבוצתית ושיתוף רשת (נקרא גם נתיב UNC, SMB, CIFS).

דרישות מוקדמות

עיין במאמר 'קרא אותי ' ב- Readme

  1. הורד את ה- .admx ו- .adml העדכניים ביותר של Windows Defender.

  2. העתק את ה- .admx ו- .adml העדכניים ביותר לחנות המרכזית של בקר התחום.

  3. יצירת שיתוף UNC עבור עדכוני בינת אבטחה ופלטפורמה

הגדרת סביבת הפיילוט

סעיף זה מתאר את התהליך להגדרת UAT / בדיקה / סביבת QA פריסת ניסיון. ב- 10-500* מערכות Windows ו/או Windows Server, בהתאם למספר המערכות הכוללות שלכן.

צילום מסך שמראה דוגמה של לוח זמנים לפרישת טבעת של האנטי-וירוס של Microsoft Defender עבור סביבות שיתוף של מדיניות קבוצתית ושיתוף רשת.

הערה

עדכון בינת אבטחה (SIU) שווה ערך להעדכוני חתימה, הזהים להעדכוני הגדרה.

יצירת שיתוף UNC עבור בינת אבטחה

הגדר מיקום משותף של קבצי רשת (UNC/כונן ממופה) כדי להוריד בינת אבטחה מאתר ה- MMPC באמצעות משימה מתוזמנת.

  1. במערכת שבה ברצונך להקצות את השיתוף ולהוריד את העדכונים, צור תיקיה שבה תשמור את קובץ ה- Script.

    Start, CMD (Run as admin)
    MD C:\Tool\PS-Scripts\
    
  2. צור את התיקיה שבה תשמור את עדכוני החתימה.

    MD C:\Temp\TempSigs\x64
    MD C:\Temp\TempSigs\x86
    
  3. הגדר קובץ Script של PowerShell, CopySignatures.ps1

    Copy-Item -Path "\SourceServer\Sourcefolder" -Destination "\TargetServer\Targetfolder"

  4. השתמש בשורת הפקודה כדי להגדיר את הפעילות המתוזמנת.

    הערה

    קיימים שני סוגים של עדכונים: מלאים ודלתא.

    • עבור דלתא x64:

      Powershell (Run as admin)
      
      C:\Tool\PS-Scripts\
      
      ".\SignatureDownloadCustomTask.ps1 -action create -arch x64 -isDelta $true -destDir C:\Temp\TempSigs\x64 -scriptPath C:\Tool\PS-Scripts\SignatureDownloadCustomTask.ps1 -daysInterval 1"
      
    • עבור x64 מלא:

      Powershell (Run as admin)
      
      C:\Tool\PS-Scripts\
      
      ".\SignatureDownloadCustomTask.ps1 -action create -arch x64 -isDelta $false -destDir C:\Temp\TempSigs\x64 -scriptPath C:\Tool\PS-Scripts\SignatureDownloadCustomTask.ps1 -daysInterval 1"
      
    • עבור דלתא x86:

      Powershell (Run as admin)
      
      C:\Tool\PS-Scripts\
      
      ".\SignatureDownloadCustomTask.ps1 -action create -arch x86 -isDelta $true -destDir C:\Temp\TempSigs\x86 -scriptPath C:\Tool\PS-Scripts\SignatureDownloadCustomTask.ps1 -daysInterval 1"
      
    • עבור x86 מלא:

      Powershell (Run as admin)
      
      C:\Tool\PS-Scripts\
      
      ".\SignatureDownloadCustomTask.ps1 -action create -arch x86 -isDelta $false -destDir C:\Temp\TempSigs\x86 -scriptPath C:\Tool\PS-Scripts\SignatureDownloadCustomTask.ps1 -daysInterval 1"
      

    הערה

    כאשר הפעילויות המתוזמנות נוצרות, באפשרותך למצוא פריטים אלה במתזמן המשימות תחת Microsoft\Windows\Windows Defender.

  5. הפעל כל משימה באופן ידני וודא שיש לך נתונים (mpam-d.exe, mpam-fe.exeו nis_full.exe- ) בתיקיות הבאות (ייתכן שבחרת מיקומים שונים):

    • C:\Temp\TempSigs\x86
    • C:\Temp\TempSigs\x64

    אם המשימה המתוזמנת נכשלת, הפעל את הפקודות הבאות:

    C:\windows\system32\windowspowershell\v1.0\powershell.exe -NoProfile -executionpolicy allsigned -command "&\"C:\Tool\PS-Scripts\SignatureDownloadCustomTask.ps1\" -action run -arch x64 -isDelta $False -destDir C:\Temp\TempSigs\x64"
    
    C:\windows\system32\windowspowershell\v1.0\powershell.exe -NoProfile -executionpolicy allsigned -command "&\"C:\Tool\PS-Scripts\SignatureDownloadCustomTask.ps1\" -action run -arch x64 -isDelta $True -destDir C:\Temp\TempSigs\x64"
    
    C:\windows\system32\windowspowershell\v1.0\powershell.exe -NoProfile -executionpolicy allsigned -command "&\"C:\Tool\PS-Scripts\SignatureDownloadCustomTask.ps1\" -action run -arch x86 -isDelta $False -destDir C:\Temp\TempSigs\x86"
    
    C:\windows\system32\windowspowershell\v1.0\powershell.exe -NoProfile -executionpolicy allsigned -command "&\"C:\Tool\PS-Scripts\SignatureDownloadCustomTask.ps1\" -action run -arch x86 -isDelta $True -destDir C:\Temp\TempSigs\x86"
    

    הערה

    ייתכן גם שהבעיות נובעות ממדיניות ביצוע.

  6. צור שיתוף המצביע על C:\Temp\TempSigs (לדוגמה, \\server\updates).

    הערה

    לכל הפחות, למשתמשים מאומתים חייבת להיות גישת "קריאה". דרישה זו חלה גם על מחשבי תחום, על השיתוף ועל NTFS (אבטחה).

  7. הגדר את מיקום השיתוף במדיניות לשיתוף.

    הערה

    אל תוסיף את התיקיה x64 (או x86) בנתיב. תהליך mpcmdrun.exe מוסיף אותו באופן אוטומטי.

הגדרת סביבת פריסת ניסיון (UAT/בדיקה/QA)

סעיף זה מתאר את התהליך להגדרת UAT / בדיקה / סביבת QA בפריסת ניסיון, במערכות 10-500 Windows ו/או Windows Server, בהתאם למספר המערכות הכוללות שלכן.

הערה

אם יש לך סביבת Citrix, כלול לפחות מחשב וירטואלי של Citrix (לא מתמיד) ו/או (מתמיד) אחד לפחות

במסוף ניהול המדיניות הקבוצתית (GPMC, GPMC.msc), צור את מדיניות האנטי-וירוס של Microsoft Defender או צרף אותה למדיניות האנטי-וירוס של Microsoft Defender.

  1. ערוך את מדיניות האנטי-וירוס של Microsoft Defender. לדוגמה, ערוך MDAV_Settings_Pilot. עבור אל תבניות מנהליות>של> מדיניות תצורת מחשבאנטי-וירוס>של>רכיבי Windows Microsoft Defender. קיימות שלוש אפשרויות קשורות:

    תכונה המלצה למערכות פיילוט
    בחר את הערוץ עבור עדכוני בינת האבטחה היומית של Microsoft Defender ערוץ נוכחי (בשלבים)
    בחר את הערוץ עבור עדכוני מנוע חודשיים של Microsoft Defender ערוץ ביתא
    בחר את הערוץ עבור עדכוני הפלטפורמה החודשיים של Microsoft Defender ערוץ ביתא

    שלוש האפשרויות מוצגות באיור הבא.

    צילום מסך שמראה לכידת מסך של ערוצי העדכון >>> של האנטי-וירוס של Microsoft Defender לרכיבי > Windows מדיניות תצורת מחשב פיילוט.

    לקבלת מידע נוסף, ראה ניהול תהליך הפריסה ההדרגתית עבור עדכונים של Microsoft Defender

  2. עבור אל תבניות מנהליות>של> מדיניות תצורת מחשבאנטי-וירוס>של>רכיבי Windows Microsoft Defender.

  3. לקבלת עדכוני בינה, לחץ פעמיים על בחר את הערוץ עבור עדכוני בינה חודשית של Microsoft Defender.

    צילום מסך שמראה לכידת מסך של הדף 'בחר את הערוץ עבור עדכוני בינה חודשית של Microsoft Defender' כאשר האפשרות 'זמין' ו'ערוץ נוכחי (בשלבים)' נבחרה.

  4. בדף בחר את הערוץ עבור עדכוני בינה חודשית של Microsoft Defender, בחר זמין, ובאפשרויות, בחרערוץ שוטף (בשלבים).

  5. בחר החל ולאחר מכן בחר אישור.

  6. עבור אל תבניות מנהליות>של> מדיניות תצורת מחשבאנטי-וירוס>של>רכיבי Windows Microsoft Defender.

  7. עבור עדכוני מנוע, לחץ פעמיים על בחר את הערוץ עבור עדכוני מנוע חודשיים של Microsoft Defender.

  8. בדף בחר את הערוץ עבור עדכוני פלטפורמה חודשיים של Microsoft Defender , בחר זמין, ובאפשרויות , בחר ערוץ ביתא.

  9. בחר החל ולאחר מכן בחר אישור.

  10. לקבלת עדכוני פלטפורמה, לחץ פעמיים על בחר את הערוץ עבור עדכוני הפלטפורמה החודשיים של Microsoft Defender.

  11. בדף בחר את הערוץ עבור עדכוני פלטפורמה חודשיים של Microsoft Defender , בחר זמין, ובאפשרויות , בחר ערוץ ביתא. שתי הגדרות אלה מוצגות באיור הבא:

  12. בחר החל ולאחר מכן בחר אישור.

הגדרת סביבת הייצור

  1. במסוףניהול המדיניות הקבוצתית (GPMC, GPMC.msc), >>> עבור אל תבניות ניהול של רכיביWindows רכיבי> המחשב אנטי-וירוסשל Microsoft Defender.

    צילום מסך שמראה לכידת מסך של ערוצי עדכוני >> האנטי-וירוס של רכיבי Windows Components >> Microsoft Defender למדיניות תצורת מחשב ייצור.

  2. הגדר את שלושת פריטי המדיניות באופן הבא:

    תכונה המלצה על מערכות הייצור הערות
    בחר את הערוץ עבור עדכוני בינת האבטחה היומית של Microsoft Defender ערוץ שוטף (רחב) הגדרה זו מספקת לך 3 שעות של זמן למצוא FP ולמנוע ממערכות הייצור לקבל עדכון חתימה לא תואם.
    בחר את הערוץ עבור עדכוני מנוע חודשיים של Microsoft Defender קריטי – השהיית זמן העדכונים מושהים ביומיים.
    בחר את הערוץ עבור עדכוני הפלטפורמה החודשיים של Microsoft Defender קריטי – השהיית זמן העדכונים מושהים ביומיים.
  3. לקבלת עדכוני בינה, לחץ פעמיים על בחר את הערוץ עבור עדכוני בינה חודשית של Microsoft Defender.

  4. בדף בחר את הערוץ עבור עדכוני בינה חודשית של Microsoft Defender, בחר זמין, ובאפשרויות , בחרערוץ שוטף (רחב).

    צילום מסך שמראה לכידת מסך של הדף 'בחר את הערוץ עבור עדכוני בינה חודשית של Microsoft Defender' כאשר האפשרות 'זמין' ו'ערוץ נוכחי (בשלבים)' נבחרה.

  5. בחר החל ולאחר מכן בחר אישור.

  6. עבור עדכוני מנוע, לחץ פעמיים על בחר את הערוץ עבור עדכוני מנוע חודשיים של Microsoft Defender.

  7. בדף בחר את הערוץ עבור עדכוני פלטפורמה חודשיים של Microsoft Defender, בחר זמין, ובאפשרויות , בחר קריטי – השהיית זמן.

  8. בחר החל ולאחר מכן בחר אישור.

  9. לקבלת עדכוני פלטפורמה, לחץ פעמיים על בחר את הערוץ עבור עדכוני הפלטפורמה החודשיים של Microsoft Defender.

  10. בדף בחר את הערוץ עבור עדכוני פלטפורמה חודשיים של Microsoft Defender, בחר זמין, ובאפשרויות , בחר קריטי – השהיית זמן.

  11. בחר החל ולאחר מכן בחר אישור.

אם אתה נתקל בבעיות

אם אתה נתקל בבעיות בפריסה, צור או צרף את מדיניות האנטי-וירוס של Microsoft Defender:

  1. במסוף ניהול המדיניות הקבוצתית (GPMC, GPMC.msc), צור או צרף למדיניות האנטי-וירוס של Microsoft Defender באמצעות ההגדרה הבאה:

    עבור אל מדיניות תצורת מחשב>תבניות>מנהליות>רכיבי Windows>אנטי-וירוס של Microsoft Defender> (מוגדר על-ידי מנהל מערכת) PolicySettingName. לדוגמה, MDAV_Settings_Production, לחץ באמצעות לחצן העכבר הימני ולאחר מכן בחר ערוך. האפשרות עריכה MDAV_Settings_Production מוצגת באיור הבא:

    צילום מסך שמראה לכידת מסך של אפשרות עריכה של מדיניות האנטי-וירוס של Microsoft Defender המוגדרת על-ידי מנהל המערכת.

  2. בחר הגדר את סדר המקורות להורדת עדכוני בינת אבטחה.

  3. בחר בלחצן האפשרויות בשם זמין.

  4. תחת אפשרויות:, שנה את הערך ל - FileShares, בחר החל ולאחר מכן בחר אישור. שינוי זה מוצג באיור הבא:

    צילום מסך שמראה לכידת מסך של הדף 'הגדר את סדר המקורות להורדת עדכוני בינת אבטחה'.

  5. בחר הגדר את סדר המקורות להורדת עדכוני בינת אבטחה.

  6. בחר בלחצן האפשרויות בשם לא זמין, בחר החל ולאחר מכן בחר אישור. האפשרות לא זמין מוצגת באיור הבא:

    צילום מסך שמראה לכידת מסך של הדף 'הגדר את סדר המקורות להורדת עדכוני בינת אבטחה' כאשר עדכוני בינת אבטחה אינם זמינים.

  7. השינוי פעיל בעת עדכון מדיניות קבוצתית. קיימות שתי שיטות לרענון מדיניות קבוצתית:

    • משורת הפקודה, הפעל את הפקודה עדכון מדיניות קבוצתית. לדוגמה, הפעל את gpupdate / force. לקבלת מידע נוסף, ראה gpupdate
    • המתן לרענון אוטומטי של מדיניות קבוצתית. מדיניות קבוצתית מתרענן כל 90 דקות +/- 30 דקות.

    אם יש לך יערות/תחומים מרובים, כפה שכפול או המתן 10-15 דקות. לאחר מכן כפה עדכון מדיניות קבוצתית ממסוף ניהול המדיניות הקבוצתית.

    • לחץ באמצעות לחצן העכבר הימני על יחידה ארגונית (OU) המכילה את המחשבים (לדוגמה, שולחנות עבודה), בחר עדכון מדיניות קבוצתית. פקודת ממשק משתמש זו מקבילה לביצוע gpupdate.exe /force בכל מחשב ב- OU זה. התכונה לאלץ רענון של מדיניות קבוצתית מוצגת באיור הבא:

      צילום מסך שמראה לכידת מסך של מסוף ניהול המדיניות הקבוצתית, שיזם עדכון כפוי.

  8. לאחר פתרון הבעיה, הגדר את סדר החזרה של עדכון חתימה להגדרה המקורית. InternalDefinitionUpdateServder|MicrosoftUpdateServer|MMPC|FileShare.

למידע נוסף

מבט כולל על פריסת טבעת האנטי-וירוס של Microsoft Defender