Megosztás a következőn keresztül:

Microsoft Defender víruskereső próbakör üzembe helyezése Csoportházirend és Windows Server Update Services használatával

  • Cikk

Érintett szolgáltatás:

Platformok

  • A Windows
  • Windows Server

Szeretné megismerni a Végponthoz készült Microsoft Defendert? Regisztráció az ingyenes próbaverzióra

Végponthoz készült Microsoft Defender egy vállalati végpontbiztonsági platform, amelynek célja, hogy segítse a vállalati hálózatokat a speciális fenyegetések megelőzésében, észlelésében, kivizsgálásában és elhárításában.

Tipp

Végponthoz készült Microsoft Defender két csomagban érhető el: a Végponthoz készült Defender 1. és 2. csomagjában. A 2. csomaghoz egy új Microsoft Defender biztonságirés-kezelés bővítmény érhető el.

Források

Az alábbi források a Windows Server Update Services (WSUS) használatával és kezelésével kapcsolatos információkat tartalmaznak.

A próbakörnyezet beállítása

Ez a szakasz a próbakörnyezet (UAT/Test/QA) Csoportházirend és Windows Server Update Services (WSUS) használatával történő beállításáról nyújt tájékoztatást.

Képernyőkép a WSUS-környezetekkel Csoportházirend üzembe helyezési mintáiról.

Megjegyzés:

A biztonságiintelligencia-frissítés (SIU) egyenértékű az aláírásfrissítésekkel, ami megegyezik a definíciófrissítésekkel.

Körülbelül 10–500* Windows és/vagy Windows Server rendszeren, attól függően, hogy hány rendszer van összesen.

Megjegyzés:

Ha Citrix-környezettel rendelkezik, tartalmazzon legalább egy (nem állandó) Citrix virtuális gépet és/vagy (állandó)

  1. Indítsa el a Windows Server Update Services Konfiguráció varázslót.

  2. A Kezdés előtt lapon tekintse át az előzetes információkat, és tekintse át az esetleges konfigurációs vagy hitelesítő adatokra vonatkozó információkat, majd válassza a Tovább gombot.

  3. A Microsoft Update Improvement Program lapon, ha részt szeretne venni a programban, válassza az Igen, szeretnék csatlakozni a Microsoft Update Improvement Programhoz lehetőséget. Válassza a Tovább gombot.

  4. A Felsőbb rétegbeli kiszolgáló kiválasztása lapon válassza a Szinkronizálás a Microsoft Update-ből , majd a Tovább lehetőséget.

  5. A Proxykiszolgáló megadása lapon válassza a Tovább gombot.

  6. A Nyelvek kiválasztása lapon válassza a Frissítések letöltése csak ezeken a nyelveken lehetőséget. Válassza ki a letölteni kívánt frissítési nyelveket, majd válassza a Tovább gombot

  7. A Termékek kiválasztása lapon görgessen le a Forefrontig, válassza a Forefront Client Security lehetőséget, és System Center Endpoint Protection Ez az alábbi ábrán látható.

    Képernyőkép a WSUS konfigurációs varázsló Termékek kiválasztása lapjának képernyőképéről.

    Miközben továbbra is a Termékek kiválasztása lapon marad, görgessen le a Windowshoz, és válassza Microsoft Defender Víruskereső lehetőséget.

  8. Válassza a Tovább gombot. A Besorolás kiválasztása lapon válassza a kritikus Frissítések, a definíciós Frissítések és a biztonsági Frissítések, majd válassza a Tovább gombot.

  9. A Szinkronizálás ütemezésének konfigurálása lapon tegye a következőket:

    A következőben: Módosítása:
    Automatikus szinkronizálás select (engedélyezés)
    Első szinkronizálás Idő beállítása 5:00:00-ra
    Szinkronizálások naponta 1 értékre állítva

  10. Válassza a Tovább gombot. A Kész lapon válassza a Tovább gombot.

  11. A Következő lépés lapon válassza a Befejezés lehetőséget.

A Windows Server Update Services konfigurációs varázslója befejeződött.

  1. Nyissa meg az Update Services beépülő modul konzolját, és lépjen az YR2K19 lapra. A konzol az alábbi ábrán látható.

    Képernyőkép az Update Services beépülő modul konzoljáról, amelyen az YR2K19 látható.

  2. A szinkronizálás befejezése után láthatja, hogy hány termék és besorolás lett hozzáadva az elmúlt 30 napban. Ellenőrizze, hogy a Legutóbbi szinkronizálás eredménye sikeres állapotot jelez-e. Előfordulhat, hogy megjelenik egy figyelmeztetés, amely szerint "A WSUS-kiszolgáló jelenleg azt mutatja, hogy nincsenek számítógépek regisztrálva a frissítések fogadásához". Ez a figyelmeztetés az üzembe helyezés konfigurációs folyamatának ezen pontján normális.

Frissítés részleteinek megtekintése

  1. Az Update Services konzol navigációs fájában lépjen az >Update Services>YR2K19>Frissítések>Minden Frissítések elemre.

  2. A Műveletek oszlopban válassza a Keresés lehetőséget. Keresés nyílik meg. A Szöveg mezőbe írja be a defender kifejezést, majd nyomja le az ENTER billentyűt. Az Eredmény mező a Cím frissítése területen felsorolja azokat a frissítéseket, amelyek tartalmazzák a Defender szót a címben. Például Windows Defender és Microsoft Defender víruskereső frissítéseket a platformhoz, a motorhoz és az intelligenciához. A példaeredmények a következő képen láthatók.

    Lásd: Frissítések megtekintése és kezelése.

    Képernyőkép az Update Services for Microsoft Defender Antivirus képernyőfelvételéről.

  3. A Keresés párbeszédpanel Cím frissítése területén kattintson duplán a felsorolt TUDÁSBÁZIS-elemek egyikére. A következő két dolog történik:

    • Ha nincs telepítve a Microsoft Report Viewer 2012 terjeszthető verziója, a következő hibaüzenet jelenik meg:

      Képernyőkép egy hibaüzenet képernyőképéről, amely azt jelzi, hogy a Microsoft Report Viewer 2012 újraterjeszthető verziója nincs telepítve.

      A hibaüzenetben található hivatkozásra kattintva telepítse a Microsoft Report Viewer 2012 Terjeszthető elemet, mielőtt továbblép az eljárás következő számozott lépésére.

    • Ha Microsoft Report Viewer 2012 újraterjeszthető verzió telepítve van, megnyílik az YR2k19-hez készült jelentés frissítése, amely egy, a korábban kiválasztott tudásbázisra vonatkozó információkat tartalmazó jelentést jelenít meg. Az alábbi képen egy példajelentés látható.

    Képernyőkép a **Frissítési jelentés Yr2k19-hez** című cikkben jelentett tudásbázis-frissítés részleteivel rendelkező képernyőfelvételről.

    A különböző Microsoft Defender víruskereső frissítési csatornákról további információt a Microsoft Defender-frissítések fokozatos bevezetési folyamatának kezelése című témakörben talál.

Annak kiderítése, hogy melyik platformfrissítési verzió az aktuális csatorna (broad)

  1. Nyissa meg a Microsoft Update Katalógust. (Ez a hivatkozás automatikusan betölt egy KB4052623 szűrt keresést)

  2. Keresés kb név alapján. A keresőmezőbe írja be például a KB4052623 kifejezést, majd válassza a Keresés lehetőséget.

    2023. április 11-én például a legújabb éles verzió a 4.18.2302.7, ahol2023. február 23 == .,február2. == és a .7 a kisebb változat.

    Képernyőkép a Microsoft Update Katalógus KB4052623 keresésének eredményeiről.

Annak megállapítása, hogy a frissítések szinkronizálva vannak-e

  1. Az Update Services konzolon lépjen > az Update Services>YR2K19>Frissítések>Minden Frissítések elemre.

  2. A Jóváhagyás területen válassza a Bármely, kivéve elutasítva lehetőséget, majd a Frissítés lehetőséget.

    A Minden Frissítések nézet a "Platform Frissítések" és a "Security Intelligence Frissítések" (más néven aláírások/definíciók) listáját tartalmazza. Például KB4052623 platformfrissítéseket. KB4052623 platformfrissítés az alábbi ábrán látható:

    Képernyőkép a Microsoft Update-katalógus KB4052623 platformfrissítések keresésének eredményeiről.

  3. Válassza KB40526234.18.2302.7-es verziót a szinkronizálás állapotának megtekintéséhez.

    Megjegyzés:

    A "Biztonsági intelligencia Frissítések" kapcsolatban lásd az A függeléket. A "Motor Frissítések" esetében lásd a B függeléket. A "Platform Frissítések" esetében lásd a C függeléket.

Frissítések jóváhagyása és telepítése a WSUS-ben

  1. Az Update Services konzolon lépjen > az Update Services>YR2K19>Számítógépek>beállításai elemre. Megnyílik a Beállítások ablak

  2. Válassza az Automatikus jóváhagyások lehetőséget az Automatikus jóváhagyások konfigurációs varázsló elindításához.

  3. Az Automatikus jóváhagyások lap Szabályok frissítése lapján válassza az OK gombot.

  4. A Szabály hozzáadása lapon az 1. lépés, válassza a Ha egy frissítés egy adott besorolásban van , és Ha egy frissítés egy adott termékben van lehetőséget.

  5. A Termékek kiválasztása területen görgessen a Forefront elemre, majd válassza a Forefront Client Security elemet. Görgessen a Windowshoz, majd válassza a Microsoft Defender Víruskereső lehetőséget, majd kattintson az OK gombra. A munkafolyamat visszakerül a Szabály hozzáadása lapra.

  6. A Szabály hozzáadása lap 1. lépés: Tulajdonságok kiválasztása területén győződjön meg arról, hogy a következők vannak kiválasztva:

    • Ha egy frissítés egy adott besorolásban van
    • Ha egy frissítés egy adott termékben található
    • Határidő beállítása a jóváhagyáshoz

    A 2. lépés: A tulajdonságok szerkesztése:

    • A Frissítés telepítésekor ellenőrizze, hogy a Forefront Client Security, System Center Endpoint Protection Microsoft Defender víruskereső szerepel-e a listában.
    • A Határidő beállítása területen válassza a Jóváhagyás napján 05:00-kor lehetőséget.

    A 3. lépés: Adjon meg egy nevet, és írja be a szabály nevét. Írja be például Microsoft Defender víruskereső frissítéseket. Ezek a beállítások az alábbi ábrán láthatók:

    Képernyőkép egy szabály példanevének képernyőképéről.

  7. Kattintson az OK gombra. A munkafolyamat visszatér a Szabályok frissítése lapra. Válassza ki az új szabályt, például válassza Microsoft Defender Víruskereső frissítések lehetőséget.

  8. A Szabály tulajdonságai területen ellenőrizze, hogy az adatok helyesek-e, majd kattintson az OK gombra.

A források sorrendjének meghatározása a biztonságiintelligencia-frissítések letöltéséhez

  1. A Csoportházirend felügyeleti számítógépen nyissa meg a Csoportházirend Felügyeleti konzolt, kattintson a jobb gombbal a konfigurálni kívánt Csoportházirend objektumra, és válassza a Szerkesztés parancsot.

  2. A Csoportházirend Felügyeleti Szerkesztő válassza a Számítógép konfigurációja, majd a Házirendek, majd a Felügyeleti sablonok lehetőséget.

  3. Bontsa ki a fát a Windows-összetevőkre Windows Defender>Frissítések>hozzárendelése elemre.

    • Kattintson duplán a Források sorrendjének meghatározása a biztonságiintelligencia-frissítések letöltéséhez beállításra , és állítsa a beállítást Engedélyezve értékre.

    • A Beállítások mezőbe írja be az InternalDefinitionUpdateServer kifejezést, majd kattintson az OK gombra. A biztonságiintelligencia-frissítések letöltéséhez konfigurált Források sorrendjének meghatározása oldal az alábbi ábrán látható.

    Képernyőkép a biztonságiintelligencia-frissítések letöltéséhez szükséges források sorrendjének meghatározásáról.

További információ: Annak kezelése, hogy Microsoft Defender víruskereső hogyan és hol kap frissítéseket.

Lásd még

Microsoft Defender víruskereső kör üzembe helyezése

Microsoft Defender víruskereső éles környezetben való üzembe helyezése Csoportházirend és Windows Server Update Services használatával