פריסת מסלול ייצור של האנטי-וירוס של Microsoft Defender באמצעות מדיניות קבוצתית ושיתוף רשת
חל על:
- Microsoft Defender עבור תוכנית 2 של נקודת קצה
- Microsoft Defender XDR
- האנטי-וירוס של Microsoft Defender
פלטפורמות
- Windows
- שרת Windows
רוצה להתנסות ב- Microsoft Defender עבור נקודת קצה? הירשם לקבלת גירסת ניסיון ללא תשלום.
Microsoft Defender for Endpoint הוא פלטפורמת אבטחה של נקודת קצה ארגונית שנועדה לעזור לרשתות ארגוניות למנוע, לזהות, לחקור ולהגיב לאיומים מתקדמים.
עצה
Microsoft Defender עבור נקודת קצה זמין בשתי תוכניות, Defender for Endpoint תוכנית 1 ותוכנית 2. הרחבה חדשה לניהול פגיעויות של Microsoft Defender זמינה כעת עבור תוכנית 2.
מבוא
מאמר זה מתאר כיצד לפרוס את האנטי-וירוס של Microsoft Defender בטבעות באמצעות מדיניות קבוצתית ושיתוף רשת (נקרא גם נתיב UNC, SMB, CIFS).
דרישות מוקדמות
עיין במאמר 'קרא אותי ' ב- Readme
הורד את ה- .admx ו- .adml העדכניים ביותר של Windows Defender.
העתק את ה- .admx ו- .adml העדכניים ביותר לחנות המרכזית של בקר התחום.
הגדרת סביבת הפיילוט
סעיף זה מתאר את התהליך להגדרת UAT / בדיקה / סביבת QA פריסת ניסיון. ב- 10-500* מערכות Windows ו/או Windows Server, בהתאם למספר המערכות הכוללות שלכן.
הערה
עדכון בינת אבטחה (SIU) שווה ערך להעדכוני חתימה, הזהים להעדכוני הגדרה.
יצירת שיתוף UNC עבור בינת אבטחה
הגדר מיקום משותף של קבצי רשת (UNC/כונן ממופה) כדי להוריד בינת אבטחה מאתר ה- MMPC באמצעות משימה מתוזמנת.
במערכת שבה ברצונך להקצות את השיתוף ולהוריד את העדכונים, צור תיקיה שבה תשמור את קובץ ה- Script.
Start, CMD (Run as admin) MD C:\Tool\PS-Scripts\
צור את התיקיה שבה תשמור את עדכוני החתימה.
MD C:\Temp\TempSigs\x64 MD C:\Temp\TempSigs\x86
הגדר קובץ Script של PowerShell,
CopySignatures.ps1
Copy-Item -Path "\SourceServer\Sourcefolder" -Destination "\TargetServer\Targetfolder"
השתמש בשורת הפקודה כדי להגדיר את הפעילות המתוזמנת.
הערה
קיימים שני סוגים של עדכונים: מלאים ודלתא.
עבור דלתא x64:
Powershell (Run as admin) C:\Tool\PS-Scripts\ ".\SignatureDownloadCustomTask.ps1 -action create -arch x64 -isDelta $true -destDir C:\Temp\TempSigs\x64 -scriptPath C:\Tool\PS-Scripts\SignatureDownloadCustomTask.ps1 -daysInterval 1"
עבור x64 מלא:
Powershell (Run as admin) C:\Tool\PS-Scripts\ ".\SignatureDownloadCustomTask.ps1 -action create -arch x64 -isDelta $false -destDir C:\Temp\TempSigs\x64 -scriptPath C:\Tool\PS-Scripts\SignatureDownloadCustomTask.ps1 -daysInterval 1"
עבור דלתא x86:
Powershell (Run as admin) C:\Tool\PS-Scripts\ ".\SignatureDownloadCustomTask.ps1 -action create -arch x86 -isDelta $true -destDir C:\Temp\TempSigs\x86 -scriptPath C:\Tool\PS-Scripts\SignatureDownloadCustomTask.ps1 -daysInterval 1"
עבור x86 מלא:
Powershell (Run as admin) C:\Tool\PS-Scripts\ ".\SignatureDownloadCustomTask.ps1 -action create -arch x86 -isDelta $false -destDir C:\Temp\TempSigs\x86 -scriptPath C:\Tool\PS-Scripts\SignatureDownloadCustomTask.ps1 -daysInterval 1"
הערה
כאשר הפעילויות המתוזמנות נוצרות, באפשרותך למצוא פריטים אלה במתזמן המשימות תחת
Microsoft\Windows\Windows Defender
.הפעל כל משימה באופן ידני וודא שיש לך נתונים (
mpam-d.exe
,mpam-fe.exe
וnis_full.exe
- ) בתיקיות הבאות (ייתכן שבחרת מיקומים שונים):C:\Temp\TempSigs\x86
C:\Temp\TempSigs\x64
אם המשימה המתוזמנת נכשלת, הפעל את הפקודות הבאות:
C:\windows\system32\windowspowershell\v1.0\powershell.exe -NoProfile -executionpolicy allsigned -command "&\"C:\Tool\PS-Scripts\SignatureDownloadCustomTask.ps1\" -action run -arch x64 -isDelta $False -destDir C:\Temp\TempSigs\x64" C:\windows\system32\windowspowershell\v1.0\powershell.exe -NoProfile -executionpolicy allsigned -command "&\"C:\Tool\PS-Scripts\SignatureDownloadCustomTask.ps1\" -action run -arch x64 -isDelta $True -destDir C:\Temp\TempSigs\x64" C:\windows\system32\windowspowershell\v1.0\powershell.exe -NoProfile -executionpolicy allsigned -command "&\"C:\Tool\PS-Scripts\SignatureDownloadCustomTask.ps1\" -action run -arch x86 -isDelta $False -destDir C:\Temp\TempSigs\x86" C:\windows\system32\windowspowershell\v1.0\powershell.exe -NoProfile -executionpolicy allsigned -command "&\"C:\Tool\PS-Scripts\SignatureDownloadCustomTask.ps1\" -action run -arch x86 -isDelta $True -destDir C:\Temp\TempSigs\x86"
הערה
ייתכן גם שהבעיות נובעות ממדיניות ביצוע.
צור שיתוף המצביע על
C:\Temp\TempSigs
(לדוגמה,\\server\updates
).הערה
לכל הפחות, למשתמשים מאומתים חייבת להיות גישת "קריאה". דרישה זו חלה גם על מחשבי תחום, על השיתוף ועל NTFS (אבטחה).
הגדר את מיקום השיתוף במדיניות לשיתוף.
הערה
אל תוסיף את התיקיה x64 (או x86) בנתיב. תהליך mpcmdrun.exe מוסיף אותו באופן אוטומטי.
הגדרת סביבת פריסת ניסיון (UAT/בדיקה/QA)
סעיף זה מתאר את התהליך להגדרת UAT / בדיקה / סביבת QA בפריסת ניסיון, במערכות 10-500 Windows ו/או Windows Server, בהתאם למספר המערכות הכוללות שלכן.
הערה
אם יש לך סביבת Citrix, כלול לפחות מחשב וירטואלי של Citrix (לא מתמיד) ו/או (מתמיד) אחד לפחות
במסוף ניהול המדיניות הקבוצתית (GPMC, GPMC.msc), צור את מדיניות האנטי-וירוס של Microsoft Defender או צרף אותה למדיניות האנטי-וירוס של Microsoft Defender.
ערוך את מדיניות האנטי-וירוס של Microsoft Defender. לדוגמה, ערוך MDAV_Settings_Pilot. עבור אל תבניות מנהליות>של> מדיניות תצורת מחשבאנטי-וירוס>של>רכיבי Windows Microsoft Defender. קיימות שלוש אפשרויות קשורות:
תכונה המלצה למערכות פיילוט בחר את הערוץ עבור עדכוני בינת האבטחה היומית של Microsoft Defender ערוץ נוכחי (בשלבים) בחר את הערוץ עבור עדכוני מנוע חודשיים של Microsoft Defender ערוץ ביתא בחר את הערוץ עבור עדכוני הפלטפורמה החודשיים של Microsoft Defender ערוץ ביתא שלוש האפשרויות מוצגות באיור הבא.
לקבלת מידע נוסף, ראה ניהול תהליך הפריסה ההדרגתית עבור עדכונים של Microsoft Defender
עבור אל תבניות מנהליות>של> מדיניות תצורת מחשבאנטי-וירוס>של>רכיבי Windows Microsoft Defender.
לקבלת עדכוני בינה, לחץ פעמיים על בחר את הערוץ עבור עדכוני בינה חודשית של Microsoft Defender.
בדף בחר את הערוץ עבור עדכוני בינה חודשית של Microsoft Defender, בחר זמין, ובאפשרויות, בחרערוץ שוטף (בשלבים).
בחר החל ולאחר מכן בחר אישור.
עבור אל תבניות מנהליות>של> מדיניות תצורת מחשבאנטי-וירוס>של>רכיבי Windows Microsoft Defender.
עבור עדכוני מנוע, לחץ פעמיים על בחר את הערוץ עבור עדכוני מנוע חודשיים של Microsoft Defender.
בדף בחר את הערוץ עבור עדכוני פלטפורמה חודשיים של Microsoft Defender , בחר זמין, ובאפשרויות , בחר ערוץ ביתא.
בחר החל ולאחר מכן בחר אישור.
לקבלת עדכוני פלטפורמה, לחץ פעמיים על בחר את הערוץ עבור עדכוני הפלטפורמה החודשיים של Microsoft Defender.
בדף בחר את הערוץ עבור עדכוני פלטפורמה חודשיים של Microsoft Defender , בחר זמין, ובאפשרויות , בחר ערוץ ביתא. שתי הגדרות אלה מוצגות באיור הבא:
בחר החל ולאחר מכן בחר אישור.
מאמרים קשורים
- פרופילי אנטי-וירוס - מכשירים המנוהלות על-ידי Microsoft Intune
- השתמש במדיניות אנטי-וירוס של אבטחת נקודת קצה כדי לנהל את אופן הפעולה של עדכון Microsoft Defender (תצוגה מקדימה)
- ניהול תהליך הפריסה ההדרגתית עבור עדכונים של Microsoft Defender
הגדרת סביבת הייצור
במסוףניהול המדיניות הקבוצתית (GPMC, GPMC.msc), >>> עבור אל תבניות ניהול של רכיביWindows רכיבי> המחשב אנטי-וירוסשל Microsoft Defender.
הגדר את שלושת פריטי המדיניות באופן הבא:
תכונה המלצה על מערכות הייצור הערות בחר את הערוץ עבור עדכוני בינת האבטחה היומית של Microsoft Defender ערוץ שוטף (רחב) הגדרה זו מספקת לך 3 שעות של זמן למצוא FP ולמנוע ממערכות הייצור לקבל עדכון חתימה לא תואם. בחר את הערוץ עבור עדכוני מנוע חודשיים של Microsoft Defender קריטי – השהיית זמן העדכונים מושהים ביומיים. בחר את הערוץ עבור עדכוני הפלטפורמה החודשיים של Microsoft Defender קריטי – השהיית זמן העדכונים מושהים ביומיים. לקבלת עדכוני בינה, לחץ פעמיים על בחר את הערוץ עבור עדכוני בינה חודשית של Microsoft Defender.
בדף בחר את הערוץ עבור עדכוני בינה חודשית של Microsoft Defender, בחר זמין, ובאפשרויות , בחרערוץ שוטף (רחב).
בחר החל ולאחר מכן בחר אישור.
עבור עדכוני מנוע, לחץ פעמיים על בחר את הערוץ עבור עדכוני מנוע חודשיים של Microsoft Defender.
בדף בחר את הערוץ עבור עדכוני פלטפורמה חודשיים של Microsoft Defender, בחר זמין, ובאפשרויות , בחר קריטי – השהיית זמן.
בחר החל ולאחר מכן בחר אישור.
לקבלת עדכוני פלטפורמה, לחץ פעמיים על בחר את הערוץ עבור עדכוני הפלטפורמה החודשיים של Microsoft Defender.
בדף בחר את הערוץ עבור עדכוני פלטפורמה חודשיים של Microsoft Defender, בחר זמין, ובאפשרויות , בחר קריטי – השהיית זמן.
בחר החל ולאחר מכן בחר אישור.
אם אתה נתקל בבעיות
אם אתה נתקל בבעיות בפריסה, צור או צרף את מדיניות האנטי-וירוס של Microsoft Defender:
במסוף ניהול המדיניות הקבוצתית (GPMC, GPMC.msc), צור או צרף למדיניות האנטי-וירוס של Microsoft Defender באמצעות ההגדרה הבאה:
עבור אל מדיניות תצורת מחשב>תבניות>מנהליות>רכיבי Windows>אנטי-וירוס של Microsoft Defender> (מוגדר על-ידי מנהל מערכת) PolicySettingName. לדוגמה, MDAV_Settings_Production, לחץ באמצעות לחצן העכבר הימני ולאחר מכן בחר ערוך. האפשרות עריכה MDAV_Settings_Production מוצגת באיור הבא:
בחר הגדר את סדר המקורות להורדת עדכוני בינת אבטחה.
בחר בלחצן האפשרויות בשם זמין.
תחת אפשרויות:, שנה את הערך ל - FileShares, בחר החל ולאחר מכן בחר אישור. שינוי זה מוצג באיור הבא:
בחר הגדר את סדר המקורות להורדת עדכוני בינת אבטחה.
בחר בלחצן האפשרויות בשם לא זמין, בחר החל ולאחר מכן בחר אישור. האפשרות לא זמין מוצגת באיור הבא:
השינוי פעיל בעת עדכון מדיניות קבוצתית. קיימות שתי שיטות לרענון מדיניות קבוצתית:
- משורת הפקודה, הפעל את הפקודה עדכון מדיניות קבוצתית. לדוגמה, הפעל את
gpupdate / force
. לקבלת מידע נוסף, ראה gpupdate - המתן לרענון אוטומטי של מדיניות קבוצתית. מדיניות קבוצתית מתרענן כל 90 דקות +/- 30 דקות.
אם יש לך יערות/תחומים מרובים, כפה שכפול או המתן 10-15 דקות. לאחר מכן כפה עדכון מדיניות קבוצתית ממסוף ניהול המדיניות הקבוצתית.
- משורת הפקודה, הפעל את הפקודה עדכון מדיניות קבוצתית. לדוגמה, הפעל את
לאחר פתרון הבעיה, הגדר את סדר החזרה של עדכון חתימה להגדרה המקורית.
InternalDefinitionUpdateServder|MicrosoftUpdateServer|MMPC|FileShare
.