Megosztás a következőn keresztül:

Microsoft Defender víruskereső éles környezetben való üzembe helyezése a Csoportházirend és a Microsoft Frissítések használatával

Érintett szolgáltatás:

Platformok

  • A Windows
  • Windows Server

Szeretné megismerni a Végponthoz készült Microsoft Defendert? Regisztráció az ingyenes próbaverzióra

Végponthoz készült Microsoft Defender egy vállalati végpontbiztonsági platform, amelynek célja, hogy segítse a vállalati hálózatokat a speciális fenyegetések megelőzésében, észlelésében, kivizsgálásában és elhárításában.

Tipp

Végponthoz készült Microsoft Defender két csomagban érhető el: a Végponthoz készült Defender 1. és 2. csomagjában. A 2. csomaghoz egy új Microsoft Defender biztonságirés-kezelés bővítmény érhető el.

Előfeltételek

Tekintse át a read me cikket a Readme-benhttps://github.com/microsoft/defender-updatecontrols/blob/main/README.md

Töltse le a legújabb Windows Defender .admx és .adml fájlt

Másolja a legújabb .admx és .adml fájlokat a tartományvezérlő központi tárolójába.

A próbakörnyezet (UAT/Test/QA) beállítása

Ez a szakasz a próba UAT-/teszt-/minőségbiztosítási környezet beállításának folyamatát ismerteti.

Képernyőkép az Microsoft Defender víruskereső körtelepítéseinek ütemezésére Csoportházirend és Microsoft Frissítések környezetekben.

Megjegyzés:

A biztonságiintelligencia-frissítés (SIU) egyenértékű az aláírásfrissítésekkel, ami megegyezik a definíciófrissítésekkel.

Körülbelül 10–500 Windows- és/vagy Windows Server rendszeren, attól függően, hogy hány rendszer van, hajtsa végre a következő feladatokat.

Megjegyzés:

Ha Citrix-környezettel rendelkezik, legalább 1 (nem állandó) Citrix virtuális gépet és/vagy (állandó)

A Csoportházirend Felügyeleti konzolon (GPMC, GPMC.msc) hozza létre vagy fűzze hozzá a Microsoft Defender víruskereső házirendet.

  1. Szerkessze a Microsoft Defender víruskereső házirendet. Például szerkessze MDAV_Settings_Pilot. Lépjen a Számítógép-konfigurációs>házirendek>Felügyeleti sablonok>Windows-összetevők>Microsoft Defender Víruskereső lapra. Három kapcsolódó lehetőség közül választhat:

    Kiemelés Javaslat a kísérleti rendszerekre
    Válassza ki a csatornát Microsoft Defender napi biztonságiintelligencia-frissítésekhez Aktuális csatorna (szakaszos)
    Válassza ki a csatornát Microsoft Defender havi motorfrissítésekhez Béta csatorna
    Válassza ki a havi platformfrissítések Microsoft Defender csatornát Béta csatorna

    A három lehetőség az alábbi ábrán látható.

    Képernyőkép a kísérleti számítógép konfigurációs > házirendjeinek > Felügyeleti sablonok > Windows-összetevők > Microsoft Defender víruskereső frissítési csatornáiról.

    További információ: A Microsoft Defender-frissítések fokozatos bevezetési folyamatának kezelése

  2. Lépjen a Számítógép-konfigurációs>házirendek>Felügyeleti sablonok>Windows-összetevők>Microsoft Defender Víruskereső lapra.

  3. Intelligens frissítések esetén kattintson duplán a Csatorna kiválasztása Microsoft Defender havi intelligens frissítésekhez.

    Képernyőkép a Csatorna kiválasztása Microsoft Defender havi frissítéshez lapról, amelyen az Engedélyezve és az Aktuális csatorna (szakaszos) lehetőség van kiválasztva.

  4. A Select the channel for Microsoft Defender monthly intelligence updates (Csatorna kiválasztása Microsoft Defender havi intelligens frissítésekhez) lapon válassza az Enabled (Engedélyezve) lehetőséget, majd a Beállítások területen válassza az Aktuális csatorna (szakaszos) lehetőséget.

  5. Válassza az Alkalmaz, majd az OK gombot.

  6. Lépjen a Számítógép-konfigurációs>házirendek>Felügyeleti sablonok>Windows-összetevők>Microsoft Defender Víruskereső lapra.

  7. Motorfrissítések esetén kattintson duplán a Csatorna kiválasztása Microsoft Defender havi motorfrissítésekhez.

  8. A Select the channel for Microsoft Defender monthly Platform updates (Csatorna kiválasztása Microsoft Defender platformfrissítésekhez) lapon válassza az Enabled (Engedélyezve) lehetőséget, majd a Beállítások területen válassza a Beta Channel (Béta csatorna) lehetőséget.

  9. Válassza az Alkalmaz, majd az OK gombot.

  10. Platformfrissítések esetén kattintson duplán a Csatorna kiválasztása Microsoft Defender havi platformfrissítésekhez.

  11. A Select the channel for Microsoft Defender monthly Platform updates (Csatorna kiválasztása Microsoft Defender platformfrissítésekhez) lapon válassza az Enabled (Engedélyezve) lehetőséget, majd a Beállítások területen válassza a Beta Channel (Béta csatorna) lehetőséget. Ez a két beállítás az alábbi ábrán látható:

  12. Válassza az Alkalmaz, majd az OK gombot.

Az éles környezet beállítása

  1. A Csoportházirend Felügyeleti konzolon (GPMC, GPMC.msc) lépjen a Számítógép-konfigurációs>házirendek>Felügyeleti sablonok>Windows-összetevők>Microsoft Defender Víruskereső elemre.

    Képernyőkép az éles számítógép-konfigurációs > házirendek > Felügyeleti sablonok > Windows-összetevők > Microsoft Defender víruskereső frissítési csatornáiról.

  2. Állítsa be a következő három szabályzatot:

    Kiemelés Az éles rendszerekre vonatkozó javaslat Megjegyzések
    Válassza ki a csatornát Microsoft Defender napi biztonságiintelligencia-frissítésekhez Aktuális csatorna (széles) Ez a beállítás 3 órányi időt biztosít a FP megkereséséhez, és megakadályozza, hogy az éles rendszerek inkompatibilis aláírásfrissítést kapjanak.
    Válassza ki a csatornát Microsoft Defender havi motorfrissítésekhez Kritikus – Időkésés Frissítések két nappal késik.
    Válassza ki a havi platformfrissítések Microsoft Defender csatornát Kritikus – Időkésés Frissítések két nappal késik.

  3. Intelligens frissítések esetén kattintson duplán a Csatorna kiválasztása Microsoft Defender havi intelligens frissítésekhez.

  4. A Select the channel for Microsoft Defender monthly intelligence updates (Csatorna kiválasztása Microsoft Defender havi intelligens frissítésekhez) lapon válassza az Enabled (Engedélyezve) lehetőséget, majd a Beállítások területen válassza az Aktuális csatorna (széles) lehetőséget.

    Képernyőkép a Csatorna kiválasztása Microsoft Defender havi frissítéshez lapról, amelyen az Engedélyezve és az Aktuális csatorna (szakaszos) lehetőség van kiválasztva.

  5. Válassza az Alkalmaz, majd az OK gombot.

  6. Motorfrissítések esetén kattintson duplán a Csatorna kiválasztása Microsoft Defender havi motorfrissítésekhez.

  7. A Select the channel for Microsoft Defender monthly Platform updates (Csatorna kiválasztása Microsoft Defender platformfrissítésekhez) lapon válassza az Enabled (Engedélyezve) lehetőséget, majd a Beállítások területen válassza a Critical – Time delay (Kritikus – Időkésleltetés) lehetőséget.

  8. Válassza az Alkalmaz, majd az OK gombot.

  9. Platformfrissítések esetén kattintson duplán a Csatorna kiválasztása Microsoft Defender havi platformfrissítésekhez.

  10. A Select the channel for Microsoft Defender monthly Platform updates (Csatorna kiválasztása Microsoft Defender platformfrissítésekhez) lapon válassza az Enabled (Engedélyezve) lehetőséget, majd a Beállítások területen válassza a Critical – Time delay (Kritikus – Időkésleltetés) lehetőséget.

  11. Válassza az Alkalmaz, majd az OK gombot.

Ha problémákba ütközik

Ha problémákba ütközik az üzembe helyezés során, hozza létre vagy fűzze hozzá a Microsoft Defender víruskereső házirendet:

  1. A Csoportházirend Felügyeleti konzolon (GPMC, GPMC.msc) hozza létre vagy fűzze hozzá a Microsoft Defender víruskereső házirendet a következő beállítással:

    Lépjen a Számítógép konfigurációs>házirendjei>Felügyeleti sablonok>Windows-összetevők>Microsoft Defender Víruskereső> (rendszergazda által definiált) PolicySettingName területre. Például MDAV_Settings_Production kattintson a jobb gombbal, majd válassza a Szerkesztés parancsot. A szerkesztésMDAV_Settings_Production az alábbi ábrán látható:

    Képernyőkép a rendszergazda által definiált Microsoft Defender víruskereső házirend szerkesztési lehetőségéről.

  2. Válassza a Források sorrendjének meghatározása a biztonságiintelligencia-frissítések letöltéséhez lehetőséget.

  3. Válassza az Enabled (Engedélyezve) választógombot.

  4. A Beállítások: területen módosítsa a bejegyzést FileShares értékre, válassza az Alkalmaz lehetőséget, majd kattintson az OK gombra. Ez a változás az alábbi ábrán látható:

    Képernyőkép a biztonságiintelligencia-frissítések letöltési sorrendjének meghatározása lap képernyőképéről.

  5. Válassza a Források sorrendjének meghatározása a biztonságiintelligencia-frissítések letöltéséhez lehetőséget.

  6. Válassza a Letiltva választógombot, válassza az Alkalmaz, majd az OK gombot. A letiltott beállítás az alábbi ábrán látható:

    Képernyőkép a Biztonságiintelligencia-frissítések letöltési sorrendjének meghatározása lap képernyőképéről, amelyen a biztonságiintelligencia-frissítések le vannak tiltva.

  7. A módosítás Csoportházirend frissítések esetén aktív. A Csoportházirend kétféleképpen frissíthet:

    • Futtassa a Csoportházirend update parancsot a parancssorból. Futtassa például a parancsot gpupdate / force. További információ: gpupdate
    • Várjon, amíg a Csoportházirend automatikusan frissül. Csoportházirend 90 percenként +/- 30 percenként frissül.

    Ha több erdővel/tartománnyal rendelkezik, kényszerítse a replikációt, vagy várjon 10–15 percet. Ezután kényszerítsen ki egy Csoportházirend-frissítést a Csoportházirend Felügyeleti konzolról.

    • Kattintson a jobb gombbal a gépeket (például asztalokat) tartalmazó szervezeti egységre (OU), és válassza Csoportházirend Frissítés lehetőséget. Ez a felhasználói felületi parancs egyenértékű egy gpupdate.exe /force művelet végrehajtásával a szervezeti egység minden gépén. A Csoportházirend frissítésére kényszerítő funkció az alábbi ábrán látható:

      Képernyőkép a Csoportházirend felügyeleti konzoljáról, kényszerített frissítés kezdeményezéséről.

  8. A probléma megoldása után állítsa vissza az Aláírásfrissítés tartalék sorrendjét az eredeti beállításra. InternalDefinitionUpdateServder|MicrosoftUpdateServer|MMPC|FileShare.

Lásd még