Microsoft Defender víruskereső központi telepítése a System Center Configuration Manager és Windows Server Update Services használatával
Érintett szolgáltatás:
- Végponthoz készült Microsoft Defender 2. csomag
- Microsoft Defender XDR
- Microsoft Defender víruskereső
Platformok
- A Windows
- Windows Server
Szeretné megismerni a Végponthoz készült Microsoft Defendert? Regisztráció az ingyenes próbaverzióra
Végponthoz készült Microsoft Defender egy vállalati végpontbiztonsági platform, amelynek célja, hogy segítse a vállalati hálózatokat a speciális fenyegetések megelőzésében, észlelésében, kivizsgálásában és elhárításában.
Tipp
Végponthoz készült Microsoft Defender két csomagban érhető el: a Végponthoz készült Defender 1. és 2. csomagjában. A 2. csomaghoz egy új Microsoft Defender biztonságirés-kezelés bővítmény érhető el.
A próbakörnyezet beállítása
Ez a szakasz a próba UAT-/teszt-/minőségbiztosítási környezet beállításának folyamatát ismerteti.
Megjegyzés:
A biztonságiintelligencia-frissítés (SIU) egyenértékű az aláírásfrissítésekkel, ami megegyezik a definíciófrissítésekkel.
Körülbelül 10–500 Windows- és/vagy Windows Server-rendszeren, attól függően, hogy hány rendszer van összesen.
Megjegyzés:
Ha Citrix-környezettel rendelkezik, legalább 1 (nem állandó) Citrix virtuális gépet és/vagy (állandó)
A System Center Configuration Manager>Létrehozás Automatikus központi telepítési szabály varázsló>általános lapján, az Automatikus központi telepítési szabály beállításának megadása területen adja meg a következő beállításokat:
A következőben: Módosítása: Név Írja be az üzembehelyezési szabály nevét. Írja be például MDE-MDAV_Security_Intelligence_Update_Pilot Leírás Írja be a próbaüzem rövid leírását Sablon Válassza az SCEP és Windows Defender víruskereső Frissítések Gyűjtemény Írja be a Windows_Security_Intelligence_Pilot Minden alkalommal, amikor a szabály fut, és új frissítéseket talál. Új szoftverfrissítési csoport Létrehozás kiválasztása Minden alkalommal, amikor a szabály fut, és új frissítéseket talál Válassza az Üzembe helyezés engedélyezése a szabály futtatása után lehetőséget Válassza a Tovább gombot. A Központi telepítési beállítások lapon, az Automatikus központi telepítési szabály beállításainak megadása területen tegye a következőket:
A következőben: Módosítása: Az üzembe helyezés típusa Válassza a Kötelező lehetőséget Részletességi szint Csak a hibaüzenetek kiválasztása Egyes szoftverfrissítések licencszerződést tartalmaznak Válassza a Szabály által talált összes szoftverfrissítés automatikus központi telepítése lehetőséget, és hagyja jóvá a licencszerződéseket. Válassza a Tovább gombot. A Szoftver Frissítések lap Select the property filters and search criteria (A tulajdonságszűrők és keresési feltételek kiválasztása) területén adja meg a következő beállításokat:
A következőben: Módosítása: Tulajdonságszűrők Válassza ki a cikk azonosítóját és a kiadás vagy a módosítás dátumát Keresés feltételek Adja meg a következőket
Cikk azonosítója = 2267602
Kiadás vagy módosítás = dátumaAz elmúlt 1 hónap
Termék = Windows Defender
Helyettesített = Nem
Frissítési besorolás = "Kritikus Frissítések" VAGY "Definíciós Frissítések"Ezek a beállítások az alábbi képen láthatók:
Tipp
Kattintson az Előnézet gombra, és győződjön meg arról, hogy a "Security Intelligence Update for Windows Defender Antivirus" (Biztonságiintelligencia-frissítés Windows Defender víruskeresőhöz) listában szerepel. Látnia kell KB2267602.
Megjegyzés:
Kiadás vagy módosítás dátuma: Elmúlt 1 hónap – Ha a WSUS/SUP állapota kifogástalan, érdemes lehet az "Elmúlt 1 hét" értéket beállítani.
Termék: "Windows Defender" - Eltávolítjuk a "System Center Endpoint Protection", mert ezt csak azoknak az operációs rendszereknek szeretnénk megcélzni, amelyek Microsoft Defender víruskeresőt használnak.
Frissítési besorolás: "Kritikus Frissítések" és "Definíciós Frissítések"
Válassza a Tovább gombot. A Próbaverzió ütemezése lap Adja meg a szabály ismétlődő ütemezését csoportjában válassza a Szabály futtatása ütemezés szerint, majd a Testreszabás lehetőséget.
A Központi telepítési ütemezés lapon, az Ütemezési adatok konfigurálása ehhez az üzemelő példányhoz területen tegye a következőket:
A következőben: Módosítása: Ütemezés kiértékelése>Idő alapja Válassza az UTC lehetőséget Szoftver rendelkezésre állási ideje Válassza a Lehető leghamarabb lehetőséget Telepítés határideje Válassza a Lehető leghamarabb lehetőséget Válassza a Tovább gombot. A Felhasználói élmény lapon, a Felhasználói élmény megadása ehhez az üzemelő példányhoz területen győződjön meg arról, hogy a következők vannak kiválasztva:
A következőben: Módosítása: Felhasználói vizualizációs élmény>Felhasználói értesítések Válassza az Elrejtés a Szoftverközpontban és az összes értesítés lehetőséget Határidő viselkedése Szoftverfrissítés telepítésének kiválasztása Az eszköz újraindításának viselkedése Kiszolgálók kiválasztása Írási szűrők kezelése Windows Embedded-eszközökhöz Válassza a Módosítások véglegesítése határidőre vagy karbantartási időszak alatt (újraindítást igényel) lehetőséget Válassza a Tovább gombot. A Riasztások lap Szoftverfrissítési riasztási beállítások megadása ehhez a központi telepítéshez területén válassza a Riasztás létrehozása a szabály meghiúsulásakor lehetőséget, majd válassza a Tovább gombot.
A legfelső szintű Központi telepítési csomag lapon, a Telepítési csomag kiválasztása ehhez az automatikus központi telepítési szabályhoz területen válassza Létrehozás új központi telepítési csomagot, majd tegye a következőket:
A következőben: Módosítása: Név Írja be az új központi telepítési csomag nevét. Írja be például a következőt: MDE-MDAV biztonságiintelligencia-frissítés. Leírás Írja be az új üzembehelyezési csomag rövid leírását Csomagforrás (példa): \server_name_folder path_ Írja be a csomag forrásának elérési útját. Írja be például az \sccm\deployment\MDE-MDAV_Security_Intelligence_Updates_Pilot
vagy válassza a Tallózás lehetőséget a csomag forrásának megkereséséhez és kiválasztásához.Prioritás küldése: Válassza a Magas lehetőséget, majd válassza a Bináris különbözeti replikáció engedélyezése lehetőséget Válassza a Tovább gombot. A Terjesztési pont lapon, a Terjesztési pontok vagy terjesztésipont-csoportok megadása a tartalom üzemeltetéséhez területen válassza a Hozzáadás lehetőséget, majd adja meg a terjesztési pontot vagy a terjesztésipont-csoportokat.
Válassza a Tovább gombot. A Terjesztési hely lapon, az Automatikus központi telepítési szabály letöltési helyének megadása területén válassza a Szoftverfrissítések letöltése az internetről lehetőséget, majd válassza a Tovább gombot.
A Terjesztési hely lap Termék frissítési nyelveinek megadása területén válassza a Windows Update lehetőséget.
Válassza a Tovább gombot. A Letöltési beállítások lapon, a Szoftverfrissítések letöltési viselkedésének megadása az ügyfelek számára lassú helyhatárokon területen válassza a következőket:
A következőben: Módosítása: Név A Telepítési beállítások területen válassza a Szoftverfrissítések letöltése a terjesztési pontról és telepítés lehetőséget Üzembehelyezési lehetőségek Válassza a Szoftverfrissítések letöltése és telepítése lehetőséget a hely alapértelmezett határcsoportjának terjesztési pontjairól Üzembehelyezési lehetőségek Válassza a "Felhőalapú források előnyben részesítése a helyszíni forrásokkal szemben" lehetőséget a határcsoport beállításai között, és a Microsoft update lesz az előnyben részesített forrás. Válassza a Tovább gombot. Az Összefoglalás lap Beállítások megerősítése területén tekintse át a beállításokat. A példabeállítások az alábbi ábrán láthatók.
Válassza a Tovább gombot. Várja meg, amíg a folyamat befejeződik, és megnyílik a Befejezés lap. A folyamat befejezéséhez válassza a Bezárás lehetőséget. A rendszer menti az automatikus központi telepítési szabályokat, és az alábbi ábrán látható helyről kezelhető:
Az éles környezet beállítása
A System Center Configuration Manager >Létrehozás Automatikus központi telepítési szabály varázsló>általános lapján, az Automatikus központi telepítési szabály beállításának megadása területen adja meg a következő beállításokat:
A következőben: Módosítása: Név Írja be az üzembehelyezési szabály nevét. Írja be például MDE-MDAV_Security_Intelligence_Update_Production Leírás Írja be a próbaüzem rövid leírását Sablon Válassza az SCEP és Windows Defender víruskereső Frissítések Gyűjtemény Írja be a Windows_Security_Intelligence_Production Minden alkalommal, amikor a szabály fut, és új frissítéseket talál. Válassza a Hozzáadás meglévő szoftverfrissítési csoporthoz lehetőséget Minden alkalommal, amikor a szabály fut, és új frissítéseket talál Válassza az Üzembe helyezés engedélyezése a szabály futtatása után lehetőséget Válassza a Tovább gombot. A Központi telepítési beállítások lapon, az Automatikus központi telepítési szabály beállításainak megadása területen tegye a következőket:
A következőben: Módosítása: Az üzembe helyezés típusa Válassza a Kötelező lehetőséget Részletességi szint Csak a hibaüzenetek kiválasztása Egyes szoftverfrissítések licencszerződést tartalmaznak Válassza a Szabály által talált összes szoftverfrissítés automatikus központi telepítése lehetőséget, és hagyja jóvá a licencszerződéseket. Válassza a Tovább gombot. A Szoftver Frissítések oldal Select the property filters and search criteria (A tulajdonságszűrők és keresési feltételek kiválasztása) területén adja meg a következőket:
A következőben: Módosítása: Tulajdonságszűrők Termék- és frissítésbesorolás kiválasztása Keresés feltételek Adja meg a következő termék- és frissítésbesorolásokat:
Cikk azonosítója = 2267602
Kiadás vagy módosítás = dátumaAz elmúlt 1 hónap
Termék = Windows Defender
Helyettesített = Nem
Frissítési besorolás = Kritikus Frissítések VAGY definíciós FrissítésekTipp
Kattintson az Előnézet gombra, és győződjön meg arról, hogy a "Security Intelligence Update for Windows Defender Antivirus" (Biztonságiintelligencia-frissítés Windows Defender víruskeresőhöz) listában szerepel. Látnia kell KB2267602.
Megjegyzés:
Kiadás vagy módosítás dátuma: Elmúlt 1 hónap – Ha a WSUS/SUP kifogástalan állapotú volt, érdemes lehet az elmúlt 1 hétre állítani.
Termék: "Windows Defender" - Eltávolítjuk a "System Center Endpoint Protection", mert ezt csak azoknak az operációs rendszereknek szeretnénk megcélzni, amelyek Microsoft Defender víruskeresőt használnak.
Frissítési besorolás: "Kritikus Frissítések" és "Definíciós Frissítések"
Válassza a Tovább gombot. A Próbaverzió ütemezése lap Adja meg a szabály ismétlődő ütemezését csoportjában válassza a Szabály futtatása ütemezés szerint, majd a Testreszabás lehetőséget.
A Központi telepítés ütemezése lap **Az üzembe helyezés ütemezési részleteinek konfigurálása területén tegye a következőket:
A következőben: Módosítása: Ütemezés kiértékelése>Idő alapja Válassza az UTC lehetőséget Szoftver rendelkezésre állási ideje Válassza a Lehető leghamarabb lehetőséget Telepítés határideje Válassza a Lehető leghamarabb lehetőséget Válassza a Tovább gombot. A Felhasználói élmény lapon, a Felhasználói élmény megadása ehhez az üzemelő példányhoz területen győződjön meg arról, hogy a következők vannak kiválasztva:
A következőben: Módosítása: Felhasználói vizualizációs élmény>Felhasználói értesítések Válassza az Elrejtés a Szoftverközpontban és az összes értesítés lehetőséget Határidő viselkedése Szoftverfrissítés telepítésének kiválasztása Az eszköz újraindításának viselkedése Kiszolgálók kiválasztása Írási szűrők kezelése Windows Embedded-eszközökhöz Válassza a Módosítások véglegesítése határidőre vagy karbantartási időszak alatt (újraindítást igényel) lehetőséget Válassza a Tovább gombot. A Riasztások lap Szoftverfrissítési riasztási beállítások megadása ehhez a központi telepítéshez területén válassza a Riasztás létrehozása a szabály meghiúsulásakor lehetőséget, válassza a Tallózás lehetőséget, keresse meg, majd válassza ki a központi telepítési csomagot, majd válassza a Tovább gombot.
A legfelső szintű Központi telepítési csomag lap Telepítési csomag kiválasztása ehhez az automatikus telepítési szabályhoz területén válassza a Központi telepítési csomag kiválasztása lehetőséget.
A Letöltési hely lapon, az Automatikus központi telepítési szabály letöltési helyének megadása területén válassza a Szoftverfrissítések letöltése az internetről lehetőséget, majd válassza a Tovább gombot.
A Nyelvválasztás lap Termék frissítési nyelveinek megadása területén, a Termék területen adja meg a szükséges termék- és frissítési nyelveket.
Válassza a Tovább gombot. A Letöltési beállítások lapon, a Szoftverfrissítések letöltési viselkedésének megadása az ügyfelek számára lassú helyhatárokon területen válassza a következőket:
A következőben: Módosítása: Üzembehelyezési lehetőségek Válassza a Szoftverfrissítések letöltése és telepítése a terjesztési pontokról lehetőséget, majd telepítse a Üzembehelyezési lehetőségek Válassza a Szoftverfrissítések letöltése és telepítése lehetőséget a terjesztési pontok alapértelmezett határcsoportjából Üzembehelyezési lehetőségek Válassza a "Felhőalapú források előnyben részesítése a helyszíni forrásokkal szemben" lehetőséget a határcsoport beállításai között, és a Microsoft update lesz az előnyben részesített forrás. Válassza a Tovább gombot. Az Összefoglalás lap Beállítások megerősítése területén tekintse át a beállításokat. A példabeállítások az alábbi ábrán láthatók:
Válassza a Tovább gombot. Várja meg, amíg a folyamat befejeződik, és megnyílik a Befejezés lap. A folyamat befejezéséhez válassza a Bezárás lehetőséget.
Ha problémákba ütközik
Navigáljon a Szoftverkönyvtárhoz
A Szoftver Frissítések területen válassza az Automatikus központi telepítési szabályok lehetőséget, kattintson a jobb gombbal MDE-MDAV_Security_Intelligence_Update_Production, majd válassza a Letiltás parancsot. Ez a beállítás az alábbi ábrán látható:
Lásd még
Végponthoz készült Microsoft Defender gyűrű üzembe helyezése
Visszajelzés
https://aka.ms/ContentUserFeedback.
Hamarosan elérhető: 2024-ben fokozatosan kivezetjük a GitHub-problémákat a tartalom visszajelzési mechanizmusaként, és lecseréljük egy új visszajelzési rendszerre. További információ:Visszajelzés küldése és megtekintése a következőhöz: