Condividi tramite

Microsoft Defender distribuzione dell'anello di produzione antivirus con Criteri di gruppo e Microsoft Aggiornamenti

  • Articolo

Si applica a:

Piattaforme

  • Windows
  • Server Windows

Se si desidera provare Microsoft Defender per endpoint, iscriversi a una versione di valutazione gratuita.

Microsoft Defender per endpoint è una piattaforma di sicurezza degli endpoint aziendali progettata per consentire alle reti aziendali di bloccare, rilevare, analizzare e rispondere a minacce avanzate.

Consiglio

Microsoft Defender per Endpoint è disponibile in due piani, Defender per Endpoint Piano 1 e Piano 2. Per il Piano 2 è ora disponibile un nuovo componente aggiuntivo di Gestione delle vulnerabilità di Microsoft Defender.

Prerequisiti

Esaminare l'articolo leggimi in Readmehttps://github.com/microsoft/defender-updatecontrols/blob/main/README.md

Scarica gli ultimi file con estensione admx e adml di Windows Defender

Copiare gli ultimi file con estensione admx e adml nell'archivio centrale del controller di dominio.

Configurazione dell'ambiente pilota (UAT/Test/QA)

Questa sezione descrive il processo di configurazione dell'ambiente pilota UAT/Test/QA.

Screenshot che mostra una pianificazione di esempio per le distribuzioni ad anello di Microsoft Defender Antivirus negli ambienti Criteri di gruppo e Microsoft Aggiornamenti.

Nota

L'aggiornamento di Security Intelligence (SIU) equivale agli aggiornamenti delle firme, che corrispondono agli aggiornamenti delle definizioni.

In circa 10-500 sistemi Windows e/o Windows Server, a seconda del numero totale di sistemi disponibili, eseguire le attività seguenti.

Nota

Se si ha un ambiente Citrix, includere almeno 1 macchina virtuale Citrix (non persistente) e/o (persistente)

In Criteri di gruppo Management Console (GpMC, GPMC.msc) creare o aggiungere i criteri antivirus Microsoft Defender.

  1. Modificare i criteri antivirus Microsoft Defender. Ad esempio, modificare MDAV_Settings_Pilot. Passare aCriteri>di configurazione> computerModelli> amministrativiComponenti> di Windows Microsoft Defender Antivirus. Sono disponibili tre opzioni correlate:

    Funzionalità Raccomandazione per i sistemi pilota
    Selezionare il canale per Microsoft Defender aggiornamenti giornalieri di Security Intelligence Canale corrente (a fasi)
    Selezionare il canale per Microsoft Defender aggiornamenti mensili del motore Canale beta
    Selezionare il canale per Microsoft Defender aggiornamenti mensili della piattaforma Canale beta

    Le tre opzioni sono illustrate nella figura seguente.

    Screenshot che mostra un'acquisizione schermata dei criteri di configurazione >> del computer pilota Modelli > amministrativi Componenti > di Windows Microsoft Defender canali di aggiornamento antivirus.

    Per altre informazioni, vedere Gestire il processo di implementazione graduale per gli aggiornamenti Microsoft Defender

  2. Passare aCriteri>di configurazione> computerModelli> amministrativiComponenti> di Windows Microsoft Defender Antivirus.

  3. Per gli aggiornamenti delle funzionalità di intelligence, fare doppio clic su Seleziona il canale per Microsoft Defender aggiornamenti mensili dell'intelligence.

    Screenshot che mostra un'acquisizione dello schermo della pagina Selezionare il canale per Microsoft Defender aggiornamenti mensili dell'intelligence con l'opzione Enabled and Current Channel (Staged) selezionata.

  4. Nella pagina Selezionare il canale per Microsoft Defender aggiornamenti mensili dell'intelligence selezionare Abilitato e in Opzioni selezionare Canale corrente (in fasi).

  5. Selezionare Applica, quindi selezionare OK.

  6. Passare aCriteri>di configurazione> computerModelli> amministrativiComponenti> di Windows Microsoft Defender Antivirus.

  7. Per gli aggiornamenti del motore, fare doppio clic su Seleziona il canale per Microsoft Defender aggiornamenti mensili del motore.

  8. Nella pagina Selezionare il canale per Microsoft Defender aggiornamenti mensili della piattaforma selezionare Abilitato e in Opzioni selezionare Canale beta.

  9. Selezionare Applica, quindi selezionare OK.

  10. Per gli aggiornamenti della piattaforma, fare doppio clic su Seleziona il canale per Microsoft Defender aggiornamenti mensili della piattaforma.

  11. Nella pagina Selezionare il canale per Microsoft Defender aggiornamenti mensili della piattaforma selezionare Abilitato e in Opzioni selezionare Canale beta. Queste due impostazioni sono illustrate nella figura seguente:

  12. Selezionare Applica, quindi selezionare OK.

Configurazione dell'ambiente di produzione

  1. In Criteri di gruppo Management Console (GPMC, GPMC.msc) passare aCriteri>di configurazione> computerModelli> amministrativiComponenti> di Windows Microsoft Defender Antivirus.

    Screenshot che mostra una schermata di acquisizione dei criteri di configurazione >> computer di produzione Modelli > amministrativi Componenti > di Windows Microsoft Defender canali di aggiornamento antivirus.

  2. Impostare i tre criteri come segue:

    Funzionalità Raccomandazione per i sistemi di produzione Osservazioni
    Selezionare il canale per Microsoft Defender aggiornamenti giornalieri di Security Intelligence Canale corrente (generale) Questa impostazione offre 3 ore di tempo per trovare un FP e impedire ai sistemi di produzione di ottenere un aggiornamento delle firme incompatibile.
    Selezionare il canale per Microsoft Defender aggiornamenti mensili del motore Critico - Ritardo tempo Aggiornamenti sono posticipati di due giorni.
    Selezionare il canale per Microsoft Defender aggiornamenti mensili della piattaforma Critico - Ritardo tempo Aggiornamenti sono posticipati di due giorni.

  3. Per gli aggiornamenti delle funzionalità di intelligence, fare doppio clic su Seleziona il canale per Microsoft Defender aggiornamenti mensili dell'intelligence.

  4. Nella pagina Selezionare il canale per Microsoft Defender aggiornamenti mensili dell'intelligence selezionare Abilitato e in Opzioni selezionare Canale corrente (generale).

    Screenshot che mostra un'acquisizione dello schermo della pagina Selezionare il canale per Microsoft Defender aggiornamenti mensili dell'intelligence con l'opzione Enabled and Current Channel (Staged) selezionata.

  5. Selezionare Applica, quindi selezionare OK.

  6. Per gli aggiornamenti del motore, fare doppio clic su Seleziona il canale per Microsoft Defender aggiornamenti mensili del motore.

  7. Nella pagina Selezionare il canale per Microsoft Defender aggiornamenti mensili della piattaforma selezionare Abilitato e in Opzioni selezionare Critico - Ritardo tempo.

  8. Selezionare Applica, quindi selezionare OK.

  9. Per gli aggiornamenti della piattaforma, fare doppio clic su Seleziona il canale per Microsoft Defender aggiornamenti mensili della piattaforma.

  10. Nella pagina Selezionare il canale per Microsoft Defender aggiornamenti mensili della piattaforma selezionare Abilitato e in Opzioni selezionare Critico - Ritardo tempo.

  11. Selezionare Applica, quindi selezionare OK.

Se si verificano problemi

Se si verificano problemi con la distribuzione, creare o aggiungere i criteri antivirus Microsoft Defender:

  1. In Criteri di gruppo Management Console (Console Gestione Criteri di gruppo, GPMC.msc) creare o accodare i criteri antivirus Microsoft Defender usando l'impostazione seguente:

    Passare aCriteri> di configurazione> computerModelli> amministrativiComponenti>di Windows Microsoft Defender Antivirus> (definito dall'amministratore) PolicySettingName. Ad esempio, MDAV_Settings_Production, fare clic con il pulsante destro del mouse e quindi scegliere Modifica. La modifica per MDAV_Settings_Production è illustrata nella figura seguente:

    Screenshot che mostra un'acquisizione schermata dell'opzione modifica dei criteri antivirus Microsoft Defender definita dall'amministratore.

  2. Selezionare Definisci l'ordine delle origini per scaricare gli aggiornamenti di Security Intelligence.

  3. Selezionare il pulsante di opzione abilitato.

  4. In Opzioni: modificare la voce in FileShares, selezionare Applica e quindi selezionare OK. Questa modifica è illustrata nella figura seguente:

    Screenshot che mostra un'acquisizione dello schermo della pagina Definire l'ordine delle origini per il download degli aggiornamenti dell'intelligence di sicurezza.

  5. Selezionare Definisci l'ordine delle origini per scaricare gli aggiornamenti di Security Intelligence.

  6. Selezionare il pulsante di opzione Disabilitato, selezionare Applica e quindi fare clic su OK. L'opzione disabilitata è illustrata nella figura seguente:

    Screenshot che mostra un'acquisizione dello schermo della pagina Definire l'ordine delle origini per il download degli aggiornamenti dell'intelligence per la sicurezza con gli aggiornamenti di Security Intelligence disabilitati.

  7. La modifica è attiva quando Criteri di gruppo aggiornamenti. Esistono due metodi per aggiornare Criteri di gruppo:

    • Dalla riga di comando eseguire il comando Criteri di gruppo update. Ad esempio, eseguire gpupdate / force. Per altre informazioni, vedere gpupdate
    • Attendere l'aggiornamento automatico di Criteri di gruppo. Criteri di gruppo viene aggiornato ogni 90 minuti +/- 30 minuti.

    Se sono presenti più foreste/domini, forzare la replica o attendere 10-15 minuti. Forzare quindi un aggiornamento Criteri di gruppo dalla console di gestione Criteri di gruppo.

    • Fare clic con il pulsante destro del mouse su un'unità organizzativa che contiene i computer (ad esempio Desktop), selezionare Criteri di gruppo Aggiorna. Questo comando dell'interfaccia utente equivale a eseguire un gpupdate.exe /force in ogni computer dell'unità organizzativa. La funzionalità per forzare l'aggiornamento Criteri di gruppo è illustrata nella figura seguente:

      Screenshot che mostra un'acquisizione dello schermo della console di gestione Criteri di gruppo, che avvia un aggiornamento forzato.

  8. Dopo aver risolto il problema, impostare nuovamente l'ordine di fallback dell'aggiornamento della firma sull'impostazione originale. InternalDefinitionUpdateServder|MicrosoftUpdateServer|MMPC|FileShare.

Vedere anche