Megosztás a következőn keresztül:


Microsoft Defender víruskereső központi telepítése a System Center Configuration Manager és Windows Server Update Services használatával

Érintett szolgáltatás:

Platformok

  • A Windows
  • Windows Server

Szeretné megismerni a Végponthoz készült Microsoft Defendert? Regisztráció az ingyenes próbaverzióra

Végponthoz készült Microsoft Defender egy vállalati végpontbiztonsági platform, amelynek célja, hogy segítse a vállalati hálózatokat a speciális fenyegetések megelőzésében, észlelésében, kivizsgálásában és elhárításában.

Tipp

Végponthoz készült Microsoft Defender két csomagban érhető el: a Végponthoz készült Defender 1. és 2. csomagjában. A 2. csomaghoz egy új Microsoft Defender biztonságirés-kezelés bővítmény érhető el.

A próbakörnyezet beállítása

Ez a szakasz a próba UAT-/teszt-/minőségbiztosítási környezet beállításának folyamatát ismerteti.

Példa Végponthoz készült Microsoft Defender központi telepítési ütemezésre a System Center Configuration Manager és Windows Server Update Services használatával.

Megjegyzés:

A biztonságiintelligencia-frissítés (SIU) egyenértékű az aláírásfrissítésekkel, ami megegyezik a definíciófrissítésekkel.

Körülbelül 10–500 Windows- és/vagy Windows Server-rendszeren, attól függően, hogy hány rendszer van összesen.

Megjegyzés:

Ha Citrix-környezettel rendelkezik, legalább 1 (nem állandó) Citrix virtuális gépet és/vagy (állandó)

  1. A System Center Configuration Manager>Létrehozás Automatikus központi telepítési szabály varázsló>általános lapján, az Automatikus központi telepítési szabály beállításának megadása területen adja meg a következő beállításokat:

    A következőben: Módosítása:
    Név Írja be az üzembehelyezési szabály nevét. Írja be például MDE-MDAV_Security_Intelligence_Update_Pilot
    Leírás Írja be a próbaüzem rövid leírását
    Sablon Válassza az SCEP és Windows Defender víruskereső Frissítések
    Gyűjtemény Írja be a Windows_Security_Intelligence_Pilot
    Minden alkalommal, amikor a szabály fut, és új frissítéseket talál. Új szoftverfrissítési csoport Létrehozás kiválasztása
    Minden alkalommal, amikor a szabály fut, és új frissítéseket talál Válassza az Üzembe helyezés engedélyezése a szabály futtatása után lehetőséget
  2. Válassza a Tovább gombot. A Központi telepítési beállítások lapon, az Automatikus központi telepítési szabály beállításainak megadása területen tegye a következőket:

    A következőben: Módosítása:
    Az üzembe helyezés típusa Válassza a Kötelező lehetőséget
    Részletességi szint Csak a hibaüzenetek kiválasztása
    Egyes szoftverfrissítések licencszerződést tartalmaznak Válassza a Szabály által talált összes szoftverfrissítés automatikus központi telepítése lehetőséget, és hagyja jóvá a licencszerződéseket.
  3. Válassza a Tovább gombot. A Szoftver Frissítések lap Select the property filters and search criteria (A tulajdonságszűrők és keresési feltételek kiválasztása) területén adja meg a következő beállításokat:

    A következőben: Módosítása:
    Tulajdonságszűrők Válassza ki a cikk azonosítóját és a kiadás vagy a módosítás dátumát
    Keresés feltételek Adja meg a következőket
    Cikk azonosítója = 2267602
    Kiadás vagy módosítás = dátumaAz elmúlt 1 hónap
    Termék = Windows Defender
    Helyettesített = Nem
    Frissítési besorolás = "Kritikus Frissítések" VAGY "Definíciós Frissítések"

    Ezek a beállítások az alábbi képen láthatók:

    A Szoftver Frissítések oldal ajánlott Intune Microsoft Defender víruskereső próbaszabályzat-beállításait jeleníti meg.

    Tipp

    Kattintson az Előnézet gombra, és győződjön meg arról, hogy a "Security Intelligence Update for Windows Defender Antivirus" (Biztonságiintelligencia-frissítés Windows Defender víruskeresőhöz) listában szerepel. Látnia kell KB2267602.

    Megjegyzés:

    Kiadás vagy módosítás dátuma: Elmúlt 1 hónap – Ha a WSUS/SUP állapota kifogástalan, érdemes lehet az "Elmúlt 1 hét" értéket beállítani.

    Termék: "Windows Defender" - Eltávolítjuk a "System Center Endpoint Protection", mert ezt csak azoknak az operációs rendszereknek szeretnénk megcélzni, amelyek Microsoft Defender víruskeresőt használnak.

    Frissítési besorolás: "Kritikus Frissítések" és "Definíciós Frissítések"

  4. Válassza a Tovább gombot. A Próbaverzió ütemezése lap Adja meg a szabály ismétlődő ütemezését csoportjában válassza a Szabály futtatása ütemezés szerint, majd a Testreszabás lehetőséget.

  5. A Központi telepítési ütemezés lapon, az Ütemezési adatok konfigurálása ehhez az üzemelő példányhoz területen tegye a következőket:

    A következőben: Módosítása:
    Ütemezés kiértékelése>Idő alapja Válassza az UTC lehetőséget
    Szoftver rendelkezésre állási ideje Válassza a Lehető leghamarabb lehetőséget
    Telepítés határideje Válassza a Lehető leghamarabb lehetőséget
  6. Válassza a Tovább gombot. A Felhasználói élmény lapon, a Felhasználói élmény megadása ehhez az üzemelő példányhoz területen győződjön meg arról, hogy a következők vannak kiválasztva:

    A következőben: Módosítása:
    Felhasználói vizualizációs élmény>Felhasználói értesítések Válassza az Elrejtés a Szoftverközpontban és az összes értesítés lehetőséget
    Határidő viselkedése Szoftverfrissítés telepítésének kiválasztása
    Az eszköz újraindításának viselkedése Kiszolgálók kiválasztása
    Írási szűrők kezelése Windows Embedded-eszközökhöz Válassza a Módosítások véglegesítése határidőre vagy karbantartási időszak alatt (újraindítást igényel) lehetőséget
  7. Válassza a Tovább gombot. A Riasztások lap Szoftverfrissítési riasztási beállítások megadása ehhez a központi telepítéshez területén válassza a Riasztás létrehozása a szabály meghiúsulásakor lehetőséget, majd válassza a Tovább gombot.

  8. A legfelső szintű Központi telepítési csomag lapon, a Telepítési csomag kiválasztása ehhez az automatikus központi telepítési szabályhoz területen válassza Létrehozás új központi telepítési csomagot, majd tegye a következőket:

    A következőben: Módosítása:
    Név Írja be az új központi telepítési csomag nevét. Írja be például a következőt: MDE-MDAV biztonságiintelligencia-frissítés.
    Leírás Írja be az új üzembehelyezési csomag rövid leírását
    Csomagforrás (példa): \server_name_folder path_ Írja be a csomag forrásának elérési útját. Írja be például az \sccm\deployment\MDE-MDAV_Security_Intelligence_Updates_Pilot
    vagy válassza a Tallózás lehetőséget a csomag forrásának megkereséséhez és kiválasztásához.
    Prioritás küldése: Válassza a Magas lehetőséget, majd válassza a Bináris különbözeti replikáció engedélyezése lehetőséget
  9. Válassza a Tovább gombot. A Terjesztési pont lapon, a Terjesztési pontok vagy terjesztésipont-csoportok megadása a tartalom üzemeltetéséhez területen válassza a Hozzáadás lehetőséget, majd adja meg a terjesztési pontot vagy a terjesztésipont-csoportokat.

  10. Válassza a Tovább gombot. A Terjesztési hely lapon, az Automatikus központi telepítési szabály letöltési helyének megadása területén válassza a Szoftverfrissítések letöltése az internetről lehetőséget, majd válassza a Tovább gombot.

  11. A Terjesztési hely lap Termék frissítési nyelveinek megadása területén válassza a Windows Update lehetőséget.

  12. Válassza a Tovább gombot. A Letöltési beállítások lapon, a Szoftverfrissítések letöltési viselkedésének megadása az ügyfelek számára lassú helyhatárokon területen válassza a következőket:

    A következőben: Módosítása:
    Név A Telepítési beállítások területen válassza a Szoftverfrissítések letöltése a terjesztési pontról és telepítés lehetőséget
    Üzembehelyezési lehetőségek Válassza a Szoftverfrissítések letöltése és telepítése lehetőséget a hely alapértelmezett határcsoportjának terjesztési pontjairól
    Üzembehelyezési lehetőségek Válassza a "Felhőalapú források előnyben részesítése a helyszíni forrásokkal szemben" lehetőséget a határcsoport beállításai között, és a Microsoft update lesz az előnyben részesített forrás.
  13. Válassza a Tovább gombot. Az Összefoglalás lap Beállítások megerősítése területén tekintse át a beállításokat. A példabeállítások az alábbi ábrán láthatók.

    Megjeleníti az újonnan konfigurált automatikus központi telepítési szabály konfigurációs adatait.

  14. Válassza a Tovább gombot. Várja meg, amíg a folyamat befejeződik, és megnyílik a Befejezés lap. A folyamat befejezéséhez válassza a Bezárás lehetőséget. A rendszer menti az automatikus központi telepítési szabályokat, és az alábbi ábrán látható helyről kezelhető:

    Megjeleníti a Configuration Manager szoftverkönyvtárat és a konfigurált automatikus központi telepítési szabályokat.

Az éles környezet beállítása

  1. A System Center Configuration Manager >Létrehozás Automatikus központi telepítési szabály varázsló>általános lapján, az Automatikus központi telepítési szabály beállításának megadása területen adja meg a következő beállításokat:

    A következőben: Módosítása:
    Név Írja be az üzembehelyezési szabály nevét. Írja be például MDE-MDAV_Security_Intelligence_Update_Production
    Leírás Írja be a próbaüzem rövid leírását
    Sablon Válassza az SCEP és Windows Defender víruskereső Frissítések
    Gyűjtemény Írja be a Windows_Security_Intelligence_Production
    Minden alkalommal, amikor a szabály fut, és új frissítéseket talál. Válassza a Hozzáadás meglévő szoftverfrissítési csoporthoz lehetőséget
    Minden alkalommal, amikor a szabály fut, és új frissítéseket talál Válassza az Üzembe helyezés engedélyezése a szabály futtatása után lehetőséget
  2. Válassza a Tovább gombot. A Központi telepítési beállítások lapon, az Automatikus központi telepítési szabály beállításainak megadása területen tegye a következőket:

    A következőben: Módosítása:
    Az üzembe helyezés típusa Válassza a Kötelező lehetőséget
    Részletességi szint Csak a hibaüzenetek kiválasztása
    Egyes szoftverfrissítések licencszerződést tartalmaznak Válassza a Szabály által talált összes szoftverfrissítés automatikus központi telepítése lehetőséget, és hagyja jóvá a licencszerződéseket.
  3. Válassza a Tovább gombot. A Szoftver Frissítések oldal Select the property filters and search criteria (A tulajdonságszűrők és keresési feltételek kiválasztása) területén adja meg a következőket:

    A következőben: Módosítása:
    Tulajdonságszűrők Termék- és frissítésbesorolás kiválasztása
    Keresés feltételek Adja meg a következő termék- és frissítésbesorolásokat:
    Cikk azonosítója = 2267602
    Kiadás vagy módosítás = dátumaAz elmúlt 1 hónap
    Termék = Windows Defender
    Helyettesített = Nem
    Frissítési besorolás = Kritikus Frissítések VAGY definíciós Frissítések

    Tipp

    Kattintson az Előnézet gombra, és győződjön meg arról, hogy a "Security Intelligence Update for Windows Defender Antivirus" (Biztonságiintelligencia-frissítés Windows Defender víruskeresőhöz) listában szerepel. Látnia kell KB2267602.

    Megjegyzés:

    Kiadás vagy módosítás dátuma: Elmúlt 1 hónap – Ha a WSUS/SUP kifogástalan állapotú volt, érdemes lehet az elmúlt 1 hétre állítani.

    Termék: "Windows Defender" - Eltávolítjuk a "System Center Endpoint Protection", mert ezt csak azoknak az operációs rendszereknek szeretnénk megcélzni, amelyek Microsoft Defender víruskeresőt használnak.

    Frissítési besorolás: "Kritikus Frissítések" és "Definíciós Frissítések"

  4. Válassza a Tovább gombot. A Próbaverzió ütemezése lap Adja meg a szabály ismétlődő ütemezését csoportjában válassza a Szabály futtatása ütemezés szerint, majd a Testreszabás lehetőséget.

  5. A Központi telepítés ütemezése lap **Az üzembe helyezés ütemezési részleteinek konfigurálása területén tegye a következőket:

    A következőben: Módosítása:
    Ütemezés kiértékelése>Idő alapja Válassza az UTC lehetőséget
    Szoftver rendelkezésre állási ideje Válassza a Lehető leghamarabb lehetőséget
    Telepítés határideje Válassza a Lehető leghamarabb lehetőséget
  6. Válassza a Tovább gombot. A Felhasználói élmény lapon, a Felhasználói élmény megadása ehhez az üzemelő példányhoz területen győződjön meg arról, hogy a következők vannak kiválasztva:

    A következőben: Módosítása:
    Felhasználói vizualizációs élmény>Felhasználói értesítések Válassza az Elrejtés a Szoftverközpontban és az összes értesítés lehetőséget
    Határidő viselkedése Szoftverfrissítés telepítésének kiválasztása
    Az eszköz újraindításának viselkedése Kiszolgálók kiválasztása
    Írási szűrők kezelése Windows Embedded-eszközökhöz Válassza a Módosítások véglegesítése határidőre vagy karbantartási időszak alatt (újraindítást igényel) lehetőséget
  7. Válassza a Tovább gombot. A Riasztások lap Szoftverfrissítési riasztási beállítások megadása ehhez a központi telepítéshez területén válassza a Riasztás létrehozása a szabály meghiúsulásakor lehetőséget, válassza a Tallózás lehetőséget, keresse meg, majd válassza ki a központi telepítési csomagot, majd válassza a Tovább gombot.

  8. A legfelső szintű Központi telepítési csomag lap Telepítési csomag kiválasztása ehhez az automatikus telepítési szabályhoz területén válassza a Központi telepítési csomag kiválasztása lehetőséget.

  9. A Letöltési hely lapon, az Automatikus központi telepítési szabály letöltési helyének megadása területén válassza a Szoftverfrissítések letöltése az internetről lehetőséget, majd válassza a Tovább gombot.

  10. A Nyelvválasztás lap Termék frissítési nyelveinek megadása területén, a Termék területen adja meg a szükséges termék- és frissítési nyelveket.

  11. Válassza a Tovább gombot. A Letöltési beállítások lapon, a Szoftverfrissítések letöltési viselkedésének megadása az ügyfelek számára lassú helyhatárokon területen válassza a következőket:

    A következőben: Módosítása:
    Üzembehelyezési lehetőségek Válassza a Szoftverfrissítések letöltése és telepítése a terjesztési pontokról lehetőséget, majd telepítse a
    Üzembehelyezési lehetőségek Válassza a Szoftverfrissítések letöltése és telepítése lehetőséget a terjesztési pontok alapértelmezett határcsoportjából
    Üzembehelyezési lehetőségek Válassza a "Felhőalapú források előnyben részesítése a helyszíni forrásokkal szemben" lehetőséget a határcsoport beállításai között, és a Microsoft update lesz az előnyben részesített forrás.
  12. Válassza a Tovább gombot. Az Összefoglalás lap Beállítások megerősítése területén tekintse át a beállításokat. A példabeállítások az alábbi ábrán láthatók:

    Képernyőfelvételként jeleníti meg az éles környezethez újonnan konfigurált automatikus központi telepítési szabály konfigurációs adatait.

  13. Válassza a Tovább gombot. Várja meg, amíg a folyamat befejeződik, és megnyílik a Befejezés lap. A folyamat befejezéséhez válassza a Bezárás lehetőséget.

Ha problémákba ütközik

  1. Navigáljon a Szoftverkönyvtárhoz

  2. A Szoftver Frissítések területen válassza az Automatikus központi telepítési szabályok lehetőséget, kattintson a jobb gombbal MDE-MDAV_Security_Intelligence_Update_Production, majd válassza a Letiltás parancsot. Ez a beállítás az alábbi ábrán látható:

    hogyan lehet képernyőfelvételt készíteni arról, hogyan tilthatja le az automatikus központi telepítési szabályokat, ha hibákat vagy problémákat tapasztal.

Lásd még

Végponthoz készült Microsoft Defender gyűrű üzembe helyezése