Microsoft Defender distribuzione dell'anello di produzione antivirus con Criteri di gruppo e Windows Server Update Services

Si applica a:

• Microsoft Defender per endpoint per i server
• Microsoft Defender per server Piano 1 o Piano 2
• Antivirus Microsoft Defender

Piattaforme

• Windows
• Server Windows

Se si desidera provare Microsoft Defender per endpoint, iscriversi a una versione di valutazione gratuita.

Microsoft Defender per endpoint è una piattaforma di sicurezza degli endpoint aziendali progettata per consentire alle reti aziendali di bloccare, rilevare, analizzare e rispondere a minacce avanzate.

Consiglio

Microsoft Defender per Endpoint è disponibile in due piani, Defender per Endpoint Piano 1 e Piano 2. Per il Piano 2 è ora disponibile un nuovo componente aggiuntivo di Gestione delle vulnerabilità di Microsoft Defender.

Prima di iniziare

Questo articolo presuppone che si abbia esperienza con Windows Server Update Services (WSUS) e/o che WSUS sia già installato. Se non si ha già familiarità con WSUS, vedere gli articoli seguenti per informazioni importanti sulla configurazione:

• Configurare WSUS: si applica a: Windows Server 2025, Windows Server 2022, Windows Server 2019, Windows Server 2016, Windows Server 2012 R2 e Windows Server 2012
• [Configure Windows Server Update Services (WSUS) in Analytics Platform System][/sql/analytics-platform-system/configure-windows-server-update-services-wsus.md] - Analytics Platform System

Configurazione dell'ambiente di produzione

In questa sezione vengono fornite informazioni sulla configurazione dell'ambiente di produzione usando Criteri di gruppo e Windows Server Update Services (WSUS).

Nota

L'aggiornamento di Security Intelligence (SIU) equivale agli aggiornamenti delle firme, che corrispondono agli aggiornamenti delle definizioni.

1. Nel riquadro sinistro di Server Manager selezionareStrumenti>dashboard>Windows Server Update Services.

   Nota

   Se viene visualizzata la finestra di dialogo Completa installazione WSUS , selezionare Esegui. Nella finestra di dialogo Completa installazione WSUS selezionare Chiudi al termine dell'installazione.

2. Verrà visualizzata la Configurazione guidata WSUS . Nella pagina Prima di iniziare esaminare le informazioni e quindi selezionare Avanti.

3. Leggere le istruzioni nella pagina Partecipa al programma Di miglioramento di Microsoft Update . Mantenere la selezione predefinita se si vuole partecipare al programma o deselezionare la casella di controllo in caso contrario. Quindi, scegliere Avanti.

4. Nella pagina Scegli server upstream selezionare Sincronizza da un altro server Windows Server Update Services.

   • In Nome server immettere il nome del server. Ad esempio, digitare YR2K19.
   • In Numero porta immettere la porta in cui il server comunica con il server upstream. Ad esempio, digitare 8530.

   Questo è illustrato nella figura seguente.

   

5. Seleziona Avanti.

   Un server downstream autonomo, come un server di replica, usa anche un altro server WSUS come repository master, ma consente le singole approvazioni per gli aggiornamenti diversi dalle approvazioni del master. Il server autonomo:

   • Consente flessibilità nella creazione di gruppi di computer
   • Non deve trovarsi nella stessa foresta di Active Directory del master

6. (Facoltativo, a seconda della configurazione) Nella pagina Specifica server proxy selezionare la casella di controllo Usa un server proxy durante la sincronizzazione . Immettere quindi il nome del server proxy e il numero di porta (porta 80 per impostazione predefinita) nelle caselle corrispondenti.

   Importante

   È necessario completare questo passaggio se è stato rilevato che WSUS necessita di un server proxy per avere accesso a Internet.

   • Per connettersi al server proxy usando credenziali utente specifiche, selezionare la casella di controllo Usa credenziali utente per connettersi al server proxy . Immettere quindi il nome utente, il dominio e la password dell'utente nelle caselle corrispondenti.
   • Se si vuole abilitare l'autenticazione di base per l'utente che si connette al server proxy, selezionare la casella di controllo Consenti autenticazione di base (la password viene inviata in testo non crittografato).

   Seleziona Avanti.

7. Nella pagina Connetti al server upstream selezionare Avvia connessione. Quando WSUS si connette al server, selezionare Avanti.

8. Nella pagina Scegli lingue è possibile selezionare le lingue da cui WSUS riceve gli aggiornamenti: tutte le lingue o un sottoinsieme di lingue. La selezione di un subset di lingue consente di risparmiare spazio su disco, ma è importante scegliere tutte le lingue necessarie per tutti i client in questo server WSUS.

   Se si sceglie di ottenere gli aggiornamenti solo per lingue specifiche, selezionare Scarica aggiornamenti solo in queste lingue e quindi selezionare le lingue per cui si desidera eseguire gli aggiornamenti. In caso contrario, lasciare la selezione predefinita.

   Avviso

   Se si seleziona l'opzione Scarica aggiornamenti solo in queste lingue e al server è connesso un server WSUS downstream, selezionando questa opzione il server downstream verrà forzato a usare solo le lingue selezionate.

   Dopo aver selezionato le opzioni della lingua per la distribuzione, selezionare Avanti.

9. Verrà visualizzata la pagina Imposta pianificazione sincronizzazione . Le pagine Scegli prodotti e Scegli classificazioni sono disattivate e non possono essere configurate.

   • Selezionare Sincronizza automaticamente. Il server WSUS viene sincronizzato a intervalli impostati.
   • In Prima sincronizzazione specificare un'ora per la prima sincronizzazione. Ad esempio, selezionare 17:00:00.
   • In Sincronizzazioni al giorno specificare il numero di volte in cui si desidera eseguire le sincronizzazioni. Ad esempio, selezionare 1 e quindi avanti.

10. Nella pagina Completato selezionare Avanti.

11. Nella pagina What's next (Cosa c'è di nuovo) selezionare Avanti per completare.

Definire l'ordine delle origini per il download degli aggiornamenti di Security Intelligence

1. Nel computer di gestione Criteri di gruppo aprire Criteri di gruppo Management Console, fare clic con il pulsante destro del mouse sull'oggetto Criteri di gruppo da configurare e scegliere Modifica.

2. Nel Criteri di gruppo Gestione Editor passare a Configurazione computer, selezionare Criteri e quindi Modelli amministrativi.

3. Espandere l'albero in Componenti di Windows Aggiornamenti>della firmadi Windows Defender>.

   • Fare doppio clic sull'impostazione Definire l'ordine delle origini per il download degli aggiornamenti di Security Intelligence e impostare l'opzione su Abilitato.

   • In Opzioni digitare InternalDefinitionUpdateServer e quindi selezionare OK. La pagina Configurata Definire l'ordine delle origini per il download degli aggiornamenti di Security Intelligence è illustrata nella figura seguente.

     

4. In Definire l'ordine delle origini per il download degli aggiornamenti dell'intelligence per la sicurezza selezionare Abilitato. In Opzioni immettere l'ordine delle origini per il download degli aggiornamenti delle informazioni di sicurezza. Ad esempio, digitare InternalDefinitionUpdateServer.

Se si verificano problemi

Se si verificano problemi con la distribuzione, creare o aggiungere i criteri antivirus Microsoft Defender:

1. In Criteri di gruppo Management Console (Console Gestione Criteri di gruppo, GPMC.msc) creare o accodare i criteri antivirus Microsoft Defender usando l'impostazione seguente:

   Passare aCriteri> di configurazione> computerModelli> amministrativiComponenti>di Windows Microsoft Defender Antivirus> (definito dall'amministratore) PolicySettingName. Ad esempio, MDAV_Settings_Production, fare clic con il pulsante destro del mouse e quindi scegliere Modifica. La modifica per MDAV_Settings_Production è illustrata nella figura seguente:

   

2. Selezionare Definisci l'ordine delle origini per scaricare gli aggiornamenti di Security Intelligence.

3. Selezionare il pulsante di opzione abilitato.

4. In Opzioni modificare la voce in FileShares, selezionare Applica e quindi selezionare OK. Questa modifica è illustrata nella figura seguente:

   

5. Selezionare Definisci l'ordine delle origini per scaricare gli aggiornamenti di Security Intelligence.

6. Selezionare il pulsante di opzione Disabilitato, selezionare Applica e quindi fare clic su OK. L'opzione disabilitata è illustrata nella figura seguente:

   

7. La modifica è attiva quando Criteri di gruppo aggiornamenti. Esistono due metodi per aggiornare Criteri di gruppo:

   • Dalla riga di comando eseguire il comando Criteri di gruppo update. Ad esempio, eseguire gpupdate / force. Per altre informazioni, vedere gpupdate
   • Attendere l'aggiornamento automatico di Criteri di gruppo. Criteri di gruppo viene aggiornato ogni 90 minuti +/- 30 minuti.

   Se sono presenti più foreste/domini, forzare la replica o attendere 10-15 minuti. Forzare quindi un aggiornamento Criteri di gruppo dalla console di gestione Criteri di gruppo.

   • Fare clic con il pulsante destro del mouse su un'unità organizzativa che contiene i computer (ad esempio Desktop), selezionare Criteri di gruppo Aggiorna. Questo comando dell'interfaccia utente equivale a eseguire un gpupdate.exe /force in ogni computer dell'unità organizzativa. La funzionalità per forzare l'aggiornamento Criteri di gruppo è illustrata nella figura seguente:

     

8. Dopo aver risolto il problema, impostare nuovamente l'ordine di fallback dell'aggiornamento della firma sull'impostazione originale. InternalDefinitionUpdateServer|MicrosoftUpdateServer|MMPC|FileShare.

Vedere anche

• Passaggio 3: Configurare WSUS
• Passaggio 4: Approvare e distribuire wsus Aggiornamenti
• Passaggio 5: Configurare le impostazioni di Criteri di gruppo per la Aggiornamenti automatica
• Microsoft Defender distribuzione dell'anello pilota antivirus con Criteri di gruppo e Windows Server Update Services