Nota
L'accesso a questa pagina richiede l'autorizzazione. È possibile provare ad accedere o modificare le directory.
L'accesso a questa pagina richiede l'autorizzazione. È possibile provare a modificare le directory.
Si applica a:
- Microsoft Defender per endpoint per i server
- Microsoft Defender per server Piano 1 o Piano 2
- Antivirus Microsoft Defender
Piattaforme
- Windows
- Server Windows
Se si desidera provare Microsoft Defender per endpoint, iscriversi a una versione di valutazione gratuita.
Microsoft Defender per endpoint è una piattaforma di sicurezza degli endpoint aziendali progettata per consentire alle reti aziendali di bloccare, rilevare, analizzare e rispondere a minacce avanzate.
Consiglio
Microsoft Defender per Endpoint è disponibile in due piani, Defender per Endpoint Piano 1 e Piano 2. Per il Piano 2 è ora disponibile un nuovo componente aggiuntivo di Gestione delle vulnerabilità di Microsoft Defender.
Configurazione dell'ambiente pilota
Questa sezione descrive il processo di configurazione dell'ambiente pilota UAT/Test/QA.
Nota
L'aggiornamento di Security Intelligence (SIU) equivale agli aggiornamenti delle firme, che corrispondono agli aggiornamenti delle definizioni.
In circa 10-500 sistemi Windows e/o Windows Server, a seconda del numero totale di sistemi disponibili.
Nota
Se si ha un ambiente Citrix, includere almeno 1 macchina virtuale Citrix (non persistente) e/o (persistente)
Nella paginaGenerale creazione guidata> regola di distribuzione automatica di System Center Configuration Manager>, in Specificare l'impostazione per questa regola di distribuzione automatica, impostare le impostazioni seguenti:
In: Cambiare: Nome Digitare un nome per la regola di distribuzione. Ad esempio, digitare MDE-MDAV_Security_Intelligence_Update_Pilot Descrizione Digitare una breve descrizione per il progetto pilota Modello Selezionare SCEP e Windows Antivirus Defender Aggiornamenti Raccolta Digitare Windows_Security_Intelligence_Pilot Ogni volta che la regola viene eseguita e trova nuovi aggiornamenti. Selezionare Crea un nuovo gruppo di aggiornamento software Ogni volta che la regola viene eseguita e trova nuovi aggiornamenti Selezionare Abilita la distribuzione dopo l'esecuzione di questa regola Seleziona Avanti. Nella pagina Impostazioni distribuzione , in Specificare le impostazioni per questa regola di distribuzione automatica, eseguire le operazioni seguenti:
In: Cambiare: Tipo di distribuzione Selezionare Obbligatorio Livello di dettaglio Selezionare Solo messaggi di errore Alcuni aggiornamenti software includono un contratto di licenza Selezionare Distribuisci automaticamente tutti gli aggiornamenti software trovati da questa regola e approvare eventuali contratti di licenza. Seleziona Avanti. Nella pagina Software Aggiornamenti, in Selezionare i filtri delle proprietà e i criteri di ricerca, impostare le impostazioni seguenti:
In: Cambiare: Filtri di proprietà Selezionare l'ID articolo e la data di rilascio o revisione Criteri di ricerca Immettere quanto segue
ID = articolo2267602
Data di rilascio o revisione = Ultimo mese
Prodotto = Windows Defender
Sostituito = No
Classificazione degli aggiornamenti = "Critical Aggiornamenti" OR "Definition Aggiornamenti"Queste impostazioni vengono visualizzate nell'immagine seguente:
Consiglio
Fare clic su Anteprima: per assicurarsi che sia elencato "Security Intelligence Update for Windows Antivirus Defender". Verrà visualizzato KB2267602.
Nota
Data di rilascio o revisione: ultimo mese : se WSUS/SUP è stato integro, è possibile impostare questo valore su "Ultima settimana 1".
Prodotto: "Windows Defender" - Stiamo rimuovendo "System Center Endpoint Protection", perché vogliamo indirizzarlo solo ai sistemi operativi che hanno Microsoft Defender Antivirus.
Classificazione degli aggiornamenti: "Aggiornamenti critico" e "Aggiornamenti di definizione"
Seleziona Avanti. Nella pagina Pianificazione valutazione in Specificare la pianificazione ricorrente per questa regola selezionare Esegui la regola in base a una pianificazione e quindi selezionare Personalizza.
Nella pagina Pianificazione distribuzione , in Configurare i dettagli della pianificazione per questa distribuzione, eseguire le operazioni seguenti:
In: Cambiare: Pianificare la valutazione>Tempo basato su Selezionare UTC Tempo disponibile per il software Selezionare Il più presto possibile Scadenza dell'installazione Selezionare Il più presto possibile Seleziona Avanti. Nella pagina Esperienza utente , in Specificare l'esperienza utente per questa distribuzione, assicurarsi che siano selezionate le opzioni seguenti:
In: Cambiare: Esperienza> visiva utenteNotifiche utente Selezionare Nascondi in Software Center e tutte le notifiche Comportamento della scadenza Selezionare Installazione aggiornamento software Comportamento di riavvio del dispositivo Selezionare server Gestione dei filtri di scrittura per i dispositivi Windows Embedded Selezionare Commit changes at deadline or during a maintenance windows (richiede riavvii) Seleziona Avanti. Nella pagina Avvisi , in Specificare le opzioni di avviso per l'aggiornamento software per questa distribuzione, selezionare Genera un avviso quando la regola ha esito negativo e quindi selezionare Avanti.
Nella pagina Pacchetto di distribuzione di primo livello, in Selezionare il pacchetto di distribuzione per questa regola di distribuzione automatica, selezionare Crea un nuovo pacchetto di distribuzione e quindi eseguire le operazioni seguenti:
In: Cambiare: Nome Digitare un nome per il nuovo pacchetto di distribuzione. Ad esempio, digitare MDE-MDAV Security Intelligence Update. Descrizione Digitare una breve descrizione per il nuovo pacchetto di distribuzione Origine pacchetto (esempio): \server_name_folder path_ Digitare il percorso dell'origine del pacchetto. Ad esempio, digitare \sccm\deployment\MDE-MDAV_Security_Intelligence_Updates_Pilot
oppure selezionare Sfoglia per passare all'origine del pacchetto e selezionarla.Priorità di invio: Selezionare High (Alto) e selezionare Enable binary differential replication (Abilita replica differenziale binaria) Seleziona Avanti. Nella pagina Punto di distribuzione , in Specificare i punti di distribuzione o i gruppi di punti di distribuzione per ospitare il contenuto, selezionare Aggiungi e quindi specificare il punto di distribuzione o i gruppi di punti di distribuzione.
Seleziona Avanti. Nella pagina Percorso distribuzione in Specificare il percorso di download per questa regola di distribuzione automatica selezionare Scarica aggiornamenti software da Internet e quindi selezionare Avanti.
Nella pagina Percorso distribuzione, in Specificare le lingue di aggiornamento per il prodotto, in prodotto selezionare Windows Update.
Seleziona Avanti. Nella pagina Impostazioni di download , in Specificare il comportamento di download degli aggiornamenti software per i client con limiti di sito lenti, selezionare quanto segue:
In: Cambiare: Nome In Opzioni di distribuzione selezionare Scarica aggiornamenti software dal punto di distribuzione e installa Opzioni di distribuzione Selezionare Scarica e installa aggiornamenti software dai punti di distribuzione nel gruppo di limiti predefinito del sito Opzioni di distribuzione Selezionare "Prefer cloud based sources over on-premises sources" is configures nelle impostazioni del gruppo di limiti. Microsoft Update sarà l'origine preferita. Seleziona Avanti. Nella pagina Riepilogo , in Confermare le impostazioni, esaminare le impostazioni. Le impostazioni di esempio sono illustrate nella figura seguente.
Seleziona Avanti. Attendere il completamento del processo e l'apertura della pagina Completamento . Selezionare Chiudi per completare il processo. Le regole di distribuzione automatica vengono salvate e possono essere gestite dal percorso illustrato nella figura seguente:
Configurazione dell'ambiente di produzione
Nella paginaGenerale creazione guidata> regola di distribuzione automatica di System Center Configuration Manager >specificare l'impostazione per questa regola di distribuzione automatica, impostare le impostazioni seguenti:
In: Cambiare: Nome Digitare un nome per la regola di distribuzione. Ad esempio, digitare MDE-MDAV_Security_Intelligence_Update_Production Descrizione Digitare una breve descrizione per il progetto pilota Modello Selezionare SCEP e Windows Antivirus Defender Aggiornamenti Raccolta Digitare Windows_Security_Intelligence_Production Ogni volta che la regola viene eseguita e trova nuovi aggiornamenti. Selezionare Aggiungi a un gruppo di aggiornamento software esistente Ogni volta che la regola viene eseguita e trova nuovi aggiornamenti Selezionare Abilita la distribuzione dopo l'esecuzione di questa regola Seleziona Avanti. Nella pagina Impostazioni distribuzione , in Specificare le impostazioni per questa regola di distribuzione automatica, eseguire le operazioni seguenti:
In: Cambiare: Tipo di distribuzione Selezionare Obbligatorio Livello di dettaglio Selezionare Solo messaggi di errore Alcuni aggiornamenti software includono un contratto di licenza Selezionare Distribuisci automaticamente tutti gli aggiornamenti software trovati da questa regola e approvare eventuali contratti di licenza. Seleziona Avanti. Nella pagina Software Aggiornamenti immettere quanto segue in Selezionare i filtri delle proprietà e i criteri di ricerca:
In: Cambiare: Filtri di proprietà Selezionare Product and Update Classification Criteri di ricerca Immettere le classificazioni di prodotti e aggiornamenti seguenti:
ID = articolo2267602
Data di rilascio o revisione = Ultimo mese
Prodotto = Windows Defender
Sostituito = No
Classificazione degli aggiornamenti = Definizione OR Aggiornamenti criticaAggiornamentiConsiglio
Fare clic su Anteprima: per assicurarsi che sia elencato "Security Intelligence Update for Windows Antivirus Defender". Verrà visualizzato KB2267602.
Nota
Data di rilascio o revisione: ultimo mese : se WSUS/SUP è stato integro, è possibile impostare questa opzione su Ultima 1 settimana.
Prodotto: "Windows Defender" - Stiamo rimuovendo "System Center Endpoint Protection", perché vogliamo indirizzarlo solo ai sistemi operativi che hanno Microsoft Defender Antivirus.
Classificazione degli aggiornamenti: "Aggiornamenti critico" e "Aggiornamenti di definizione"
Seleziona Avanti. Nella pagina Pianificazione valutazione in Specificare la pianificazione ricorrente per questa regola selezionare Esegui la regola in base a una pianificazione e quindi selezionare Personalizza.
Nella pagina Pianificazione distribuzione , in **Configurare i dettagli della pianificazione per questa distribuzione, eseguire le operazioni seguenti:
In: Cambiare: Pianificare la valutazione>Tempo basato su Selezionare UTC Tempo disponibile per il software Selezionare Il più presto possibile Scadenza dell'installazione Selezionare Il più presto possibile Seleziona Avanti. Nella pagina Esperienza utente , in Specificare l'esperienza utente per questa distribuzione, assicurarsi che siano selezionate le opzioni seguenti:
In: Cambiare: Esperienza> visiva utenteNotifiche utente Selezionare Nascondi in Software Center e tutte le notifiche Comportamento della scadenza Selezionare Installazione aggiornamento software Comportamento di riavvio del dispositivo Selezionare server Gestione dei filtri di scrittura per i dispositivi Windows Embedded Selezionare Commit changes at deadline or during a maintenance windows (richiede riavvii) Seleziona Avanti. Nella pagina Avvisi , in Specificare le opzioni di avviso per l'aggiornamento software per questa distribuzione selezionare Genera un avviso quando questa regola non riesce, selezionare Sfoglia, passare a e selezionare il pacchetto di distribuzione e quindi selezionare Avanti.
Nella pagina Pacchetto di distribuzione di primo livello selezionare Selezionare un pacchetto di distribuzione in Selezionare il pacchetto di distribuzione per questa regola di distribuzione automatica.
Nella pagina Percorso di download, in Specificare il percorso di download per questa regola di distribuzione automatica selezionare Scarica aggiornamenti software da Internet e quindi selezionare Avanti.
Nella pagina Selezione lingua , in Specificare le lingue di aggiornamento per il prodotto, in Prodotto specificare le lingue di prodotto e aggiornamento necessarie.
Seleziona Avanti. Nella pagina Impostazioni di download , in Specificare il comportamento di download degli aggiornamenti software per i client con limiti di sito lenti, selezionare quanto segue:
In: Cambiare: Opzioni di distribuzione Selezionare Scarica e installa aggiornamenti software dai punti di distribuzione e installa Opzioni di distribuzione Selezionare Scarica e installa aggiornamenti software dal gruppo di limiti predefinito del sito dei punti di distribuzione Opzioni di distribuzione Selezionare "Prefer cloud based sources over on-premises sources" is configures nelle impostazioni del gruppo di limiti. Microsoft Update sarà l'origine preferita. Seleziona Avanti. Nella pagina Riepilogo , in Confermare le impostazioni, esaminare le impostazioni. Le impostazioni di esempio sono illustrate nella figura seguente:
Seleziona Avanti. Attendere il completamento del processo e l'apertura della pagina Completamento . Selezionare Chiudi per completare il processo.
Se si verificano problemi
Passare a Raccolta software
In Software Aggiornamenti selezionare Regole di distribuzione automatica, fare clic con il pulsante destro del mouse su MDE-MDAV_Security_Intelligence_Update_Production e quindi scegliere Disabilita. Questa impostazione è illustrata nella figura seguente:
