Microsoft Defender víruskereső központi telepítése a System Center Configuration Manager és Windows Server Update Services használatával

Érintett szolgáltatás:

• Végponthoz készült Microsoft Defender 2. csomag
• Microsoft Defender XDR
• Microsoft Defender víruskereső

Platformok

• A Windows
• Windows Server

Szeretné megismerni a Végponthoz készült Microsoft Defendert? Regisztráció az ingyenes próbaverzióra

Végponthoz készült Microsoft Defender egy vállalati végpontbiztonsági platform, amelynek célja, hogy segítse a vállalati hálózatokat a speciális fenyegetések megelőzésében, észlelésében, kivizsgálásában és elhárításában.

Tipp

Végponthoz készült Microsoft Defender két csomagban érhető el: a Végponthoz készült Defender 1. és 2. csomagjában. A 2. csomaghoz egy új Microsoft Defender biztonságirés-kezelés bővítmény érhető el.

A próbakörnyezet beállítása

Ez a szakasz a próba UAT-/teszt-/minőségbiztosítási környezet beállításának folyamatát ismerteti.

Megjegyzés:

A biztonságiintelligencia-frissítés (SIU) egyenértékű az aláírásfrissítésekkel, ami megegyezik a definíciófrissítésekkel.

Körülbelül 10–500 Windows- és/vagy Windows Server-rendszeren, attól függően, hogy hány rendszer van összesen.

Megjegyzés:

Ha Citrix-környezettel rendelkezik, legalább 1 (nem állandó) Citrix virtuális gépet és/vagy (állandó)

1. A System Center Configuration Manager>Létrehozás Automatikus központi telepítési szabály varázsló>általános lapján, az Automatikus központi telepítési szabály beállításának megadása területen adja meg a következő beállításokat:

   A következőben:	Módosítása:
   Név	Írja be az üzembehelyezési szabály nevét. Írja be például MDE-MDAV_Security_Intelligence_Update_Pilot
   Leírás	Írja be a próbaüzem rövid leírását
   Sablon	Válassza az SCEP és Windows Defender víruskereső Frissítések
   Gyűjtemény	Írja be a Windows_Security_Intelligence_Pilot
   Minden alkalommal, amikor a szabály fut, és új frissítéseket talál.	Új szoftverfrissítési csoport Létrehozás kiválasztása
   Minden alkalommal, amikor a szabály fut, és új frissítéseket talál	Válassza az Üzembe helyezés engedélyezése a szabály futtatása után lehetőséget

2. Válassza a Tovább gombot. A Központi telepítési beállítások lapon, az Automatikus központi telepítési szabály beállításainak megadása területen tegye a következőket:

   A következőben:	Módosítása:
   Az üzembe helyezés típusa	Válassza a Kötelező lehetőséget
   Részletességi szint	Csak a hibaüzenetek kiválasztása
   Egyes szoftverfrissítések licencszerződést tartalmaznak	Válassza a Szabály által talált összes szoftverfrissítés automatikus központi telepítése lehetőséget, és hagyja jóvá a licencszerződéseket.

3. Válassza a Tovább gombot. A Szoftver Frissítések lap Select the property filters and search criteria (A tulajdonságszűrők és keresési feltételek kiválasztása) területén adja meg a következő beállításokat:

   A következőben:	Módosítása:
   Tulajdonságszűrők	Válassza ki a cikk azonosítóját és a kiadás vagy a módosítás dátumát
   Keresés feltételek	Adja meg a következőket Cikk azonosítója = 2267602 Kiadás vagy módosítás = dátumaAz elmúlt 1 hónap Termék = Windows Defender Helyettesített = Nem Frissítési besorolás = "Kritikus Frissítések" VAGY "Definíciós Frissítések"

   Ezek a beállítások az alábbi képen láthatók:

   

   Tipp

   Kattintson az Előnézet gombra, és győződjön meg arról, hogy a "Security Intelligence Update for Windows Defender Antivirus" (Biztonságiintelligencia-frissítés Windows Defender víruskeresőhöz) listában szerepel. Látnia kell KB2267602.

   Megjegyzés:

   Kiadás vagy módosítás dátuma: Elmúlt 1 hónap – Ha a WSUS/SUP állapota kifogástalan, érdemes lehet az "Elmúlt 1 hét" értéket beállítani.

   Termék: "Windows Defender" - Eltávolítjuk a "System Center Endpoint Protection", mert ezt csak azoknak az operációs rendszereknek szeretnénk megcélzni, amelyek Microsoft Defender víruskeresőt használnak.

   Frissítési besorolás: "Kritikus Frissítések" és "Definíciós Frissítések"

4. Válassza a Tovább gombot. A Próbaverzió ütemezése lap Adja meg a szabály ismétlődő ütemezését csoportjában válassza a Szabály futtatása ütemezés szerint, majd a Testreszabás lehetőséget.

5. A Központi telepítési ütemezés lapon, az Ütemezési adatok konfigurálása ehhez az üzemelő példányhoz területen tegye a következőket:

   A következőben:	Módosítása:
   Ütemezés kiértékelése>Idő alapja	Válassza az UTC lehetőséget
   Szoftver rendelkezésre állási ideje	Válassza a Lehető leghamarabb lehetőséget
   Telepítés határideje	Válassza a Lehető leghamarabb lehetőséget

6. Válassza a Tovább gombot. A Felhasználói élmény lapon, a Felhasználói élmény megadása ehhez az üzemelő példányhoz területen győződjön meg arról, hogy a következők vannak kiválasztva:

   A következőben:	Módosítása:
   Felhasználói vizualizációs élmény>Felhasználói értesítések	Válassza az Elrejtés a Szoftverközpontban és az összes értesítés lehetőséget
   Határidő viselkedése	Szoftverfrissítés telepítésének kiválasztása
   Az eszköz újraindításának viselkedése	Kiszolgálók kiválasztása
   Írási szűrők kezelése Windows Embedded-eszközökhöz	Válassza a Módosítások véglegesítése határidőre vagy karbantartási időszak alatt (újraindítást igényel) lehetőséget

7. Válassza a Tovább gombot. A Riasztások lap Szoftverfrissítési riasztási beállítások megadása ehhez a központi telepítéshez területén válassza a Riasztás létrehozása a szabály meghiúsulásakor lehetőséget, majd válassza a Tovább gombot.

8. A legfelső szintű Központi telepítési csomag lapon, a Telepítési csomag kiválasztása ehhez az automatikus központi telepítési szabályhoz területen válassza Létrehozás új központi telepítési csomagot, majd tegye a következőket:

   A következőben:	Módosítása:
   Név	Írja be az új központi telepítési csomag nevét. Írja be például a következőt: MDE-MDAV biztonságiintelligencia-frissítés.
   Leírás	Írja be az új üzembehelyezési csomag rövid leírását
   Csomagforrás (példa): \server_name_folder path_	Írja be a csomag forrásának elérési útját. Írja be például az \sccm\deployment\MDE-MDAV_Security_Intelligence_Updates_Pilot vagy válassza a Tallózás lehetőséget a csomag forrásának megkereséséhez és kiválasztásához.
   Prioritás küldése:	Válassza a Magas lehetőséget, majd válassza a Bináris különbözeti replikáció engedélyezése lehetőséget

9. Válassza a Tovább gombot. A Terjesztési pont lapon, a Terjesztési pontok vagy terjesztésipont-csoportok megadása a tartalom üzemeltetéséhez területen válassza a Hozzáadás lehetőséget, majd adja meg a terjesztési pontot vagy a terjesztésipont-csoportokat.

10. Válassza a Tovább gombot. A Terjesztési hely lapon, az Automatikus központi telepítési szabály letöltési helyének megadása területén válassza a Szoftverfrissítések letöltése az internetről lehetőséget, majd válassza a Tovább gombot.

11. A Terjesztési hely lap Termék frissítési nyelveinek megadása területén válassza a Windows Update lehetőséget.

12. Válassza a Tovább gombot. A Letöltési beállítások lapon, a Szoftverfrissítések letöltési viselkedésének megadása az ügyfelek számára lassú helyhatárokon területen válassza a következőket:

    A következőben:	Módosítása:
    Név	A Telepítési beállítások területen válassza a Szoftverfrissítések letöltése a terjesztési pontról és telepítés lehetőséget
    Üzembehelyezési lehetőségek	Válassza a Szoftverfrissítések letöltése és telepítése lehetőséget a hely alapértelmezett határcsoportjának terjesztési pontjairól
    Üzembehelyezési lehetőségek	Válassza a "Felhőalapú források előnyben részesítése a helyszíni forrásokkal szemben" lehetőséget a határcsoport beállításai között, és a Microsoft update lesz az előnyben részesített forrás.

13. Válassza a Tovább gombot. Az Összefoglalás lap Beállítások megerősítése területén tekintse át a beállításokat. A példabeállítások az alábbi ábrán láthatók.

    

14. Válassza a Tovább gombot. Várja meg, amíg a folyamat befejeződik, és megnyílik a Befejezés lap. A folyamat befejezéséhez válassza a Bezárás lehetőséget. A rendszer menti az automatikus központi telepítési szabályokat, és az alábbi ábrán látható helyről kezelhető:

    

Az éles környezet beállítása

1. A System Center Configuration Manager >Létrehozás Automatikus központi telepítési szabály varázsló>általános lapján, az Automatikus központi telepítési szabály beállításának megadása területen adja meg a következő beállításokat:

   A következőben:	Módosítása:
   Név	Írja be az üzembehelyezési szabály nevét. Írja be például MDE-MDAV_Security_Intelligence_Update_Production
   Leírás	Írja be a próbaüzem rövid leírását
   Sablon	Válassza az SCEP és Windows Defender víruskereső Frissítések
   Gyűjtemény	Írja be a Windows_Security_Intelligence_Production
   Minden alkalommal, amikor a szabály fut, és új frissítéseket talál.	Válassza a Hozzáadás meglévő szoftverfrissítési csoporthoz lehetőséget
   Minden alkalommal, amikor a szabály fut, és új frissítéseket talál	Válassza az Üzembe helyezés engedélyezése a szabály futtatása után lehetőséget

2. Válassza a Tovább gombot. A Központi telepítési beállítások lapon, az Automatikus központi telepítési szabály beállításainak megadása területen tegye a következőket:

   A következőben:	Módosítása:
   Az üzembe helyezés típusa	Válassza a Kötelező lehetőséget
   Részletességi szint	Csak a hibaüzenetek kiválasztása
   Egyes szoftverfrissítések licencszerződést tartalmaznak	Válassza a Szabály által talált összes szoftverfrissítés automatikus központi telepítése lehetőséget, és hagyja jóvá a licencszerződéseket.

3. Válassza a Tovább gombot. A Szoftver Frissítések oldal Select the property filters and search criteria (A tulajdonságszűrők és keresési feltételek kiválasztása) területén adja meg a következőket:

   A következőben:	Módosítása:
   Tulajdonságszűrők	Termék- és frissítésbesorolás kiválasztása
   Keresés feltételek	Adja meg a következő termék- és frissítésbesorolásokat: Cikk azonosítója = 2267602 Kiadás vagy módosítás = dátumaAz elmúlt 1 hónap Termék = Windows Defender Helyettesített = Nem Frissítési besorolás = Kritikus Frissítések VAGY definíciós Frissítések

   Tipp

   Kattintson az Előnézet gombra, és győződjön meg arról, hogy a "Security Intelligence Update for Windows Defender Antivirus" (Biztonságiintelligencia-frissítés Windows Defender víruskeresőhöz) listában szerepel. Látnia kell KB2267602.

   Megjegyzés:

   Kiadás vagy módosítás dátuma: Elmúlt 1 hónap – Ha a WSUS/SUP kifogástalan állapotú volt, érdemes lehet az elmúlt 1 hétre állítani.

   Termék: "Windows Defender" - Eltávolítjuk a "System Center Endpoint Protection", mert ezt csak azoknak az operációs rendszereknek szeretnénk megcélzni, amelyek Microsoft Defender víruskeresőt használnak.

   Frissítési besorolás: "Kritikus Frissítések" és "Definíciós Frissítések"

4. Válassza a Tovább gombot. A Próbaverzió ütemezése lap Adja meg a szabály ismétlődő ütemezését csoportjában válassza a Szabály futtatása ütemezés szerint, majd a Testreszabás lehetőséget.

5. A Központi telepítés ütemezése lap **Az üzembe helyezés ütemezési részleteinek konfigurálása területén tegye a következőket:

   A következőben:	Módosítása:
   Ütemezés kiértékelése>Idő alapja	Válassza az UTC lehetőséget
   Szoftver rendelkezésre állási ideje	Válassza a Lehető leghamarabb lehetőséget
   Telepítés határideje	Válassza a Lehető leghamarabb lehetőséget

6. Válassza a Tovább gombot. A Felhasználói élmény lapon, a Felhasználói élmény megadása ehhez az üzemelő példányhoz területen győződjön meg arról, hogy a következők vannak kiválasztva:

   A következőben:	Módosítása:
   Felhasználói vizualizációs élmény>Felhasználói értesítések	Válassza az Elrejtés a Szoftverközpontban és az összes értesítés lehetőséget
   Határidő viselkedése	Szoftverfrissítés telepítésének kiválasztása
   Az eszköz újraindításának viselkedése	Kiszolgálók kiválasztása
   Írási szűrők kezelése Windows Embedded-eszközökhöz	Válassza a Módosítások véglegesítése határidőre vagy karbantartási időszak alatt (újraindítást igényel) lehetőséget

7. Válassza a Tovább gombot. A Riasztások lap Szoftverfrissítési riasztási beállítások megadása ehhez a központi telepítéshez területén válassza a Riasztás létrehozása a szabály meghiúsulásakor lehetőséget, válassza a Tallózás lehetőséget, keresse meg, majd válassza ki a központi telepítési csomagot, majd válassza a Tovább gombot.

8. A legfelső szintű Központi telepítési csomag lap Telepítési csomag kiválasztása ehhez az automatikus telepítési szabályhoz területén válassza a Központi telepítési csomag kiválasztása lehetőséget.

9. A Letöltési hely lapon, az Automatikus központi telepítési szabály letöltési helyének megadása területén válassza a Szoftverfrissítések letöltése az internetről lehetőséget, majd válassza a Tovább gombot.

10. A Nyelvválasztás lap Termék frissítési nyelveinek megadása területén, a Termék területen adja meg a szükséges termék- és frissítési nyelveket.

11. Válassza a Tovább gombot. A Letöltési beállítások lapon, a Szoftverfrissítések letöltési viselkedésének megadása az ügyfelek számára lassú helyhatárokon területen válassza a következőket:

    A következőben:	Módosítása:
    Üzembehelyezési lehetőségek	Válassza a Szoftverfrissítések letöltése és telepítése a terjesztési pontokról lehetőséget, majd telepítse a
    Üzembehelyezési lehetőségek	Válassza a Szoftverfrissítések letöltése és telepítése lehetőséget a terjesztési pontok alapértelmezett határcsoportjából
    Üzembehelyezési lehetőségek	Válassza a "Felhőalapú források előnyben részesítése a helyszíni forrásokkal szemben" lehetőséget a határcsoport beállításai között, és a Microsoft update lesz az előnyben részesített forrás.

12. Válassza a Tovább gombot. Az Összefoglalás lap Beállítások megerősítése területén tekintse át a beállításokat. A példabeállítások az alábbi ábrán láthatók:

    

13. Válassza a Tovább gombot. Várja meg, amíg a folyamat befejeződik, és megnyílik a Befejezés lap. A folyamat befejezéséhez válassza a Bezárás lehetőséget.

Ha problémákba ütközik

1. Navigáljon a Szoftverkönyvtárhoz

2. A Szoftver Frissítések területen válassza az Automatikus központi telepítési szabályok lehetőséget, kattintson a jobb gombbal MDE-MDAV_Security_Intelligence_Update_Production, majd válassza a Letiltás parancsot. Ez a beállítás az alábbi ábrán látható:

   

Lásd még

Végponthoz készült Microsoft Defender gyűrű üzembe helyezése