Microsoft Defender distribuzione dell'anello antivirus con Intune e accesso diretto a Internet per Microsoft Update
Si applica a:
- Microsoft Defender per endpoint Piano 2
- Microsoft Defender XDR
- Antivirus Microsoft Defender
Piattaforme
- Windows
- Server Windows
Se si desidera provare Microsoft Defender per endpoint, iscriversi a una versione di valutazione gratuita.
Microsoft Defender per endpoint è una piattaforma di sicurezza degli endpoint aziendali progettata per consentire alle reti aziendali di bloccare, rilevare, analizzare e rispondere a minacce avanzate.
Consiglio
Microsoft Defender per Endpoint è disponibile in due piani, Defender per Endpoint Piano 1 e Piano 2. Per il Piano 2 è ora disponibile un nuovo componente aggiuntivo di Gestione delle vulnerabilità di Microsoft Defender.
Configurazione dell'ambiente pilota
Questa sezione descrive il processo di configurazione dell'ambiente pilota UAT/Test/QA.
In circa 10-500* Sistemi Windows e/o Windows Server, a seconda del numero totale di sistemi disponibili:
Nel portale https://intune.microsoft.comdi Intune creare o aggiungere al criterio antivirus Microsoft Defender l'impostazione seguente: Ad esempio, il criterio pilota denominato MDAV_Settings_Pilot. Se si ha un ambiente Citrix, includere almeno una macchina virtuale Citrix (non persistente e/o persistente).
Nota
L'aggiornamento di Security Intelligence (SIU) equivale agli aggiornamenti delle firme, che corrispondono agli aggiornamenti delle definizioni.
Le impostazioni consigliate sono le seguenti:
| Funzionalità | Consiglio |
|---|---|
| Canale Aggiornamenti motore | Canale beta |
| Canale Aggiornamenti piattaforma | Canale beta |
| Security Intelligence Aggiornamenti Channel | Canale corrente (a fasi) |
Riferimenti
- Profili antivirus - Dispositivi gestiti da Microsoft Intune
- Usare i criteri antivirus per la sicurezza degli endpoint per gestire il comportamento di aggiornamento Microsoft Defender
Configurazione dell'ambiente di produzione
Nel portale https://intune.microsoft.comdi Intune creare o accodare i criteri antivirus Microsoft Defender usando l'impostazione seguente: Ad esempio, i criteri di produzione denominati MDAV_Settings_Production.
| Funzionalità | Consiglio | Commenti |
|---|---|---|
| Canale Aggiornamenti motore | Critico - Ritardo tempo | È in ritardo di due giorni. |
| Canale Aggiornamenti piattaforma | Critico - Ritardo tempo | È in ritardo di due giorni. |
| Security Intelligence Aggiornamenti Channel | Canale corrente (generale) | Questa configurazione offre 3 ore di tempo per trovare un falso positivo (FP) e impedire ai sistemi di produzione di ottenere un aggiornamento dell'intelligence di sicurezza incompatibile. |
Se si verificano problemi
Se si verificano problemi con la distribuzione, modificare l'origine dell'Microsoft Defender Antivirus "security intelligence updates":
Nel portale https://intune.microsoft.comdi Intune passare a Endpoint Security, selezionare Antivirus e quindi individuare i criteri di produzione Intune (ad esempio, MDAV_Settings_Production) e quindi in Impostazioni di configurazione selezionare Modifica.
Modificare la voce in FileShares. Questa modifica è illustrata nella figura seguente.
Operazioni eseguite da questa modifica
Forza Microsoft Defender Antivirus a cercare l'aggiornamento di Security Intelligence da una condivisione file che non esiste.
Quanto tempo è necessario per l'aggiornamento dei criteri di Intune?
Se si aggiorna un criterio, è entro pochi minuti (3-5 minuti) tramite WNS, purché gli URL WNS siano aperti.
Riferimento: Intune azioni che inviano immediatamente una notifica a un dispositivo
Dopo aver risolto il problema, impostare di nuovo "Ordine di fallback dell'aggiornamento della firma" sull'impostazione originale"
InternalDefinitionUpdateServer|MicrosoftUpdateServer|MMPC|FileShare