Microsoft Defender víruskereső éles környezetének üzembe helyezése Csoportházirend és hálózati megosztás használatával

Érintett szolgáltatás:

• Végponthoz készült Microsoft Defender 2. csomag
• Microsoft Defender XDR
• Microsoft Defender víruskereső

Platformok

• A Windows
• Windows Server

Szeretné megismerni a Végponthoz készült Microsoft Defendert? Regisztráció az ingyenes próbaverzióra

Végponthoz készült Microsoft Defender egy vállalati végpontbiztonsági platform, amelynek célja, hogy segítse a vállalati hálózatokat a speciális fenyegetések megelőzésében, észlelésében, kivizsgálásában és elhárításában.

Tipp

Végponthoz készült Microsoft Defender két csomagban érhető el: a Végponthoz készült Defender 1. és 2. csomagjában. A 2. csomaghoz egy új Microsoft Defender biztonságirés-kezelés bővítmény érhető el.

Bevezetés

Ez a cikk azt ismerteti, hogyan helyezhet üzembe Microsoft Defender víruskeresőt körökben Csoportházirend és hálózati megosztás (más néven UNC elérési út, SMB, CIFS) használatával.

Előfeltételek

Tekintse át a read me cikket a Readme-ben

1. Töltse le a legújabb Windows Defender .admx és .adml fájlokat.

   • WindowsDefender.admx
   • WindowsDefender.adml

2. Másolja a legújabb .admx és .adml fájlokat a tartományvezérlő központi tárolójába.

3. UNC-megosztás létrehozása biztonsági intelligenciához és platformfrissítésekhez

A próbakörnyezet beállítása

Ez a szakasz a próba UAT-/teszt-/minőségbiztosítási környezet beállításának folyamatát ismerteti. Körülbelül 10-500* Windows és/vagy Windows Server rendszereken attól függően, hogy hány rendszer van.

Megjegyzés:

A biztonságiintelligencia-frissítés (SIU) egyenértékű az aláírásfrissítésekkel, ami megegyezik a definíciófrissítésekkel.

UNC-megosztás létrehozása biztonsági intelligenciához

Állítson be egy hálózati fájlmegosztást (UNC/leképezett meghajtót) a biztonsági intelligencia MMPC-helyről való letöltéséhez egy ütemezett feladat használatával.

1. Azon a rendszeren, amelyen ki szeretné osztani a megosztást, és le szeretné tölteni a frissítéseket, hozzon létre egy mappát, amelybe menteni fogja a szkriptet.

   Start, CMD (Run as admin)
   MD C:\Tool\PS-Scripts\
   

2. Hozza létre azt a mappát, amelybe az aláírás-frissítéseket menteni fogja.

   MD C:\Temp\TempSigs\x64
   MD C:\Temp\TempSigs\x86
   

3. PowerShell-szkript beállítása CopySignatures.ps1

   Copy-Item -Path "\SourceServer\Sourcefolder" -Destination "\TargetServer\Targetfolder"

4. Az ütemezett tevékenység beállításához használja a parancssort.

   Megjegyzés:

   A frissítéseknek két típusa van: a teljes és a különbözet.

   • x64 delta esetén:

     Powershell (Run as admin)
     
     C:\Tool\PS-Scripts\
     
     ".\SignatureDownloadCustomTask.ps1 -action create -arch x64 -isDelta $true -destDir C:\Temp\TempSigs\x64 -scriptPath C:\Tool\PS-Scripts\SignatureDownloadCustomTask.ps1 -daysInterval 1"
     

   • Megtelt x64 esetén:

     Powershell (Run as admin)
     
     C:\Tool\PS-Scripts\
     
     ".\SignatureDownloadCustomTask.ps1 -action create -arch x64 -isDelta $false -destDir C:\Temp\TempSigs\x64 -scriptPath C:\Tool\PS-Scripts\SignatureDownloadCustomTask.ps1 -daysInterval 1"
     

   • x86 delta esetén:

     Powershell (Run as admin)
     
     C:\Tool\PS-Scripts\
     
     ".\SignatureDownloadCustomTask.ps1 -action create -arch x86 -isDelta $true -destDir C:\Temp\TempSigs\x86 -scriptPath C:\Tool\PS-Scripts\SignatureDownloadCustomTask.ps1 -daysInterval 1"
     

   • Megtelt x86 esetén:

     Powershell (Run as admin)
     
     C:\Tool\PS-Scripts\
     
     ".\SignatureDownloadCustomTask.ps1 -action create -arch x86 -isDelta $false -destDir C:\Temp\TempSigs\x86 -scriptPath C:\Tool\PS-Scripts\SignatureDownloadCustomTask.ps1 -daysInterval 1"
     

   Megjegyzés:

   Az ütemezett tevékenységek létrehozásakor ezeket a Feladatütemezőben találja a következő helyen: Microsoft\Windows\Windows Defender.

5. Futtassa manuálisan az egyes feladatokat, és ellenőrizze, hogy vannak-e adatai (mpam-d.exe, mpam-fe.exeés nis_full.exe) a következő mappákban (előfordulhat, hogy különböző helyeket választott):

   • C:\Temp\TempSigs\x86
   • C:\Temp\TempSigs\x64

   Ha az ütemezett feladat meghiúsul, futtassa a következő parancsokat:

   C:\windows\system32\windowspowershell\v1.0\powershell.exe -NoProfile -executionpolicy allsigned -command "&\"C:\Tool\PS-Scripts\SignatureDownloadCustomTask.ps1\" -action run -arch x64 -isDelta $False -destDir C:\Temp\TempSigs\x64"
   
   C:\windows\system32\windowspowershell\v1.0\powershell.exe -NoProfile -executionpolicy allsigned -command "&\"C:\Tool\PS-Scripts\SignatureDownloadCustomTask.ps1\" -action run -arch x64 -isDelta $True -destDir C:\Temp\TempSigs\x64"
   
   C:\windows\system32\windowspowershell\v1.0\powershell.exe -NoProfile -executionpolicy allsigned -command "&\"C:\Tool\PS-Scripts\SignatureDownloadCustomTask.ps1\" -action run -arch x86 -isDelta $False -destDir C:\Temp\TempSigs\x86"
   
   C:\windows\system32\windowspowershell\v1.0\powershell.exe -NoProfile -executionpolicy allsigned -command "&\"C:\Tool\PS-Scripts\SignatureDownloadCustomTask.ps1\" -action run -arch x86 -isDelta $True -destDir C:\Temp\TempSigs\x86"
   

   Megjegyzés:

   A problémákat a végrehajtási szabályzat is okozhatja.

6. Hozzon létre egy megosztást, amely a(z) pontra C:\Temp\TempSigs mutat (például \\server\updates: ).

   Megjegyzés:

   A hitelesített felhasználóknak legalább olvasási hozzáféréssel kell rendelkezniük. Ez a követelmény a tartományi számítógépekre, a megosztásra és az NTFS fájlrendszerre (biztonság) is vonatkozik.

7. Állítsa a megosztás helyét a szabályzatban a megosztásra.

   Megjegyzés:

   Ne adja hozzá az x64 (vagy x86) mappát az elérési úthoz. A mpcmdrun.exe folyamat automatikusan hozzáadja.

A próbakörnyezet (UAT/Test/QA) beállítása

Ez a szakasz a kísérleti UAT-/teszt-/minőségbiztosítási környezet beállításának folyamatát ismerteti körülbelül 10–500 Windows- és/vagy Windows Server rendszeren attól függően, hogy hány rendszert használ.

Megjegyzés:

Ha Citrix-környezettel rendelkezik, legalább 1 (nem állandó) Citrix virtuális gépet és/vagy (állandó)

A Csoportházirend Felügyeleti konzolon (GPMC, GPMC.msc) hozza létre vagy fűzze hozzá a Microsoft Defender víruskereső házirendet.

1. Szerkessze a Microsoft Defender víruskereső házirendet. Például szerkessze MDAV_Settings_Pilot. Lépjen a Számítógép-konfigurációs>házirendek>Felügyeleti sablonok>Windows-összetevők>Microsoft Defender Víruskereső lapra. Három kapcsolódó lehetőség közül választhat:

   Kiemelés	Javaslat a kísérleti rendszerekre
   Válassza ki a csatornát Microsoft Defender napi biztonságiintelligencia-frissítésekhez	Aktuális csatorna (szakaszos)
   Válassza ki a csatornát Microsoft Defender havi motorfrissítésekhez	Béta csatorna
   Válassza ki a havi platformfrissítések Microsoft Defender csatornát	Béta csatorna

   A három lehetőség az alábbi ábrán látható.

   

   További információ: A Microsoft Defender-frissítések fokozatos bevezetési folyamatának kezelése

2. Lépjen a Számítógép-konfigurációs>házirendek>Felügyeleti sablonok>Windows-összetevők>Microsoft Defender Víruskereső lapra.

3. Intelligens frissítések esetén kattintson duplán a Csatorna kiválasztása Microsoft Defender havi intelligens frissítésekhez.

   

4. A Select the channel for Microsoft Defender monthly intelligence updates (Csatorna kiválasztása Microsoft Defender havi intelligens frissítésekhez) lapon válassza az Enabled (Engedélyezve) lehetőséget, majd a Beállítások területen válassza az Aktuális csatorna (szakaszos) lehetőséget.

5. Válassza az Alkalmaz, majd az OK gombot.

6. Lépjen a Számítógép-konfigurációs>házirendek>Felügyeleti sablonok>Windows-összetevők>Microsoft Defender Víruskereső lapra.

7. Motorfrissítések esetén kattintson duplán a Csatorna kiválasztása Microsoft Defender havi motorfrissítésekhez.

8. A Select the channel for Microsoft Defender monthly Platform updates (Csatorna kiválasztása Microsoft Defender platformfrissítésekhez) lapon válassza az Enabled (Engedélyezve) lehetőséget, majd a Beállítások területen válassza a Beta Channel (Béta csatorna) lehetőséget.

9. Válassza az Alkalmaz, majd az OK gombot.

10. Platformfrissítések esetén kattintson duplán a Csatorna kiválasztása Microsoft Defender havi platformfrissítésekhez.

11. A Select the channel for Microsoft Defender monthly Platform updates (Csatorna kiválasztása Microsoft Defender platformfrissítésekhez) lapon válassza az Enabled (Engedélyezve) lehetőséget, majd a Beállítások területen válassza a Beta Channel (Béta csatorna) lehetőséget. Ez a két beállítás az alábbi ábrán látható:

12. Válassza az Alkalmaz, majd az OK gombot.

Kapcsolódó cikkek

• Víruskereső profilok – A Microsoft Intune által kezelt eszközök
• Végpontbiztonsági víruskereső házirend használata Microsoft Defender frissítési viselkedésének kezeléséhez (előzetes verzió)
• A frissítések Microsoft Defender fokozatos bevezetésének kezelése

Az éles környezet beállítása

1. A Csoportházirend Felügyeleti konzolon (GPMC, GPMC.msc) lépjen a Számítógép-konfigurációs>házirendek>Felügyeleti sablonok>Windows-összetevők>Microsoft Defender Víruskereső elemre.

   

2. Állítsa be a következő három szabályzatot:

   Kiemelés	Az éles rendszerekre vonatkozó javaslat	Megjegyzések
   Válassza ki a csatornát Microsoft Defender napi biztonságiintelligencia-frissítésekhez	Aktuális csatorna (széles)	Ez a beállítás 3 órányi időt biztosít a FP megkereséséhez, és megakadályozza, hogy az éles rendszerek inkompatibilis aláírásfrissítést kapjanak.
   Válassza ki a csatornát Microsoft Defender havi motorfrissítésekhez	Kritikus – Időkésés	Frissítések két nappal késik.
   Válassza ki a havi platformfrissítések Microsoft Defender csatornát	Kritikus – Időkésés	Frissítések két nappal késik.

3. Intelligens frissítések esetén kattintson duplán a Csatorna kiválasztása Microsoft Defender havi intelligens frissítésekhez.

4. A Select the channel for Microsoft Defender monthly intelligence updates (Csatorna kiválasztása Microsoft Defender havi intelligens frissítésekhez) lapon válassza az Enabled (Engedélyezve) lehetőséget, majd a Beállítások területen válassza az Aktuális csatorna (széles) lehetőséget.

   

5. Válassza az Alkalmaz, majd az OK gombot.

6. Motorfrissítések esetén kattintson duplán a Csatorna kiválasztása Microsoft Defender havi motorfrissítésekhez.

7. A Select the channel for Microsoft Defender monthly Platform updates (Csatorna kiválasztása Microsoft Defender platformfrissítésekhez) lapon válassza az Enabled (Engedélyezve) lehetőséget, majd a Beállítások területen válassza a Critical – Time delay (Kritikus – Időkésleltetés) lehetőséget.

8. Válassza az Alkalmaz, majd az OK gombot.

9. Platformfrissítések esetén kattintson duplán a Csatorna kiválasztása Microsoft Defender havi platformfrissítésekhez.

10. A Select the channel for Microsoft Defender monthly Platform updates (Csatorna kiválasztása Microsoft Defender platformfrissítésekhez) lapon válassza az Enabled (Engedélyezve) lehetőséget, majd a Beállítások területen válassza a Critical – Time delay (Kritikus – Időkésleltetés) lehetőséget.

11. Válassza az Alkalmaz, majd az OK gombot.

Ha problémákba ütközik

Ha problémákba ütközik az üzembe helyezés során, hozza létre vagy fűzze hozzá a Microsoft Defender víruskereső házirendet:

1. A Csoportházirend Felügyeleti konzolon (GPMC, GPMC.msc) hozza létre vagy fűzze hozzá a Microsoft Defender víruskereső házirendet a következő beállítással:

   Lépjen a Számítógép konfigurációs>házirendjei>Felügyeleti sablonok>Windows-összetevők>Microsoft Defender Víruskereső> (rendszergazda által definiált) PolicySettingName területre. Például MDAV_Settings_Production kattintson a jobb gombbal, majd válassza a Szerkesztés parancsot. A szerkesztésMDAV_Settings_Production az alábbi ábrán látható:

   

2. Válassza a Források sorrendjének meghatározása a biztonságiintelligencia-frissítések letöltéséhez lehetőséget.

3. Válassza az Enabled (Engedélyezve) választógombot.

4. A Beállítások: területen módosítsa a bejegyzést FileShares értékre, válassza az Alkalmaz lehetőséget, majd kattintson az OK gombra. Ez a változás az alábbi ábrán látható:

   

5. Válassza a Források sorrendjének meghatározása a biztonságiintelligencia-frissítések letöltéséhez lehetőséget.

6. Válassza a Letiltva választógombot, válassza az Alkalmaz, majd az OK gombot. A letiltott beállítás az alábbi ábrán látható:

   

7. A módosítás Csoportházirend frissítések esetén aktív. A Csoportházirend kétféleképpen frissíthet:

   • Futtassa a Csoportházirend update parancsot a parancssorból. Futtassa például a parancsot gpupdate / force. További információ: gpupdate
   • Várjon, amíg a Csoportházirend automatikusan frissül. Csoportházirend 90 percenként +/- 30 percenként frissül.

   Ha több erdővel/tartománnyal rendelkezik, kényszerítse a replikációt, vagy várjon 10–15 percet. Ezután kényszerítsen ki egy Csoportházirend-frissítést a Csoportházirend Felügyeleti konzolról.

   • Kattintson a jobb gombbal a gépeket (például asztalokat) tartalmazó szervezeti egységre (OU), és válassza Csoportházirend Frissítés lehetőséget. Ez a felhasználói felületi parancs egyenértékű egy gpupdate.exe /force művelet végrehajtásával a szervezeti egység minden gépén. A Csoportházirend frissítésére kényszerítő funkció az alábbi ábrán látható:

     

8. A probléma megoldása után állítsa vissza az Aláírásfrissítés tartalék sorrendjét az eredeti beállításra. InternalDefinitionUpdateServder|MicrosoftUpdateServer|MMPC|FileShare.

Lásd még

Microsoft Defender víruskereső kör üzembe helyezésének áttekintése