Delen via


implementatie van Microsoft Defender Antivirus-ring met behulp van groepsbeleid en Windows Server Update Services

Van toepassing op:

Platforms

  • Windows
  • Windows Server

Wilt u Microsoft Defender voor Eindpunt ervaren? Meld u aan voor een gratis proefversie.

Microsoft Defender voor Eindpunt is een beveiligingsplatform voor bedrijfseindpunten dat is ontworpen om bedrijfsnetwerken te helpen geavanceerde bedreigingen te voorkomen, detecteren, onderzoeken en erop te reageren.

Tip

Microsoft Defender voor Eindpunt is beschikbaar in twee abonnementen: Defender voor Eindpunt-Abonnement 1 en Abonnement 2. Er is nu een nieuwe Microsoft Defender Vulnerability Management-invoegtoepassing beschikbaar voor Abonnement 2.

Middelen

De volgende resources bevatten informatie voor het gebruik en beheer van Windows Server Update Services (WSUS).

De testomgeving instellen

Deze sectie bevat informatie over het instellen van de testomgeving (UAT/Test/QA) met behulp van groepsbeleid en Windows Server Update Services (WSUS).

Schermopname van een voorbeeld van een ringimplementatieschema voor groepsbeleid met WSUS-omgevingen.

Opmerking

Security Intelligence Update (SIU) is gelijk aan handtekeningupdates, wat hetzelfde is als definitie-updates.

Op ongeveer 10-500* Windows- en/of Windows Server-systemen, afhankelijk van het totale aantal systemen dat u allemaal hebt.

Opmerking

Als u een Citrix-omgeving hebt, moet u ten minste één Citrix-VM opnemen (niet-permanent) en/of (permanent)

  1. Start de wizard Windows Server Update Services Configuratie.

  2. Bekijk op de pagina Voordat u begint de voorlopige informatie en bekijk eventuele configuratie- of referentieproblemen en selecteer volgende.

  3. Als u op de pagina Microsoft Update Improvement Program wilt deelnemen aan het programma, selecteert u Ja, ik wil deelnemen aan het Microsoft Update Improvement Program. Selecteer Volgende.

  4. Selecteer op de pagina Upstream-server kiezende optie Synchroniseren vanuit Microsoft Update en selecteer vervolgens Volgende.

  5. Selecteer op de pagina Proxyserver opgevende optie Volgende.

  6. Selecteer op de pagina Talen kiezende optie Updates alleen in deze talen downloaden. Selecteer de updatetalen die u wilt downloaden en selecteer vervolgens Volgende

  7. Schuif op de pagina Producten kiezen omlaag naar Forefront, selecteer Forefront Client Security en System Center Endpoint Protection Dit wordt weergegeven in de volgende afbeelding.

    Schermopname van een schermopname van de pagina Producten kiezen van de WSUS-configuratiewizard.

    Schuif op de pagina Producten kiezen omlaag naar Windows en selecteer Microsoft Defender Antivirus.

  8. Selecteer Volgende. Selecteer op de pagina Classificatie kiezen de volgende opties: kritieke Updates, Definitie Updates en Beveiliging Updatesen selecteer volgende.

  9. Ga op de pagina Synchronisatieschema configureren als volgt te werk:

    Inch: Wijzigen:
    Automatisch synchroniseren selecteren (inschakelen)
    Eerste synchronisatie Tijd instellen op 5:00:00 uur
    Synchronisaties per dag Instellen op 1
  10. Selecteer Volgende. Selecteer volgende op de pagina Voltooid.

  11. Selecteer Voltooien op de pagina Wat is de volgende pagina.

De wizard Windows Server Update Services configureren is voltooid.

  1. Open de console van de Update Services-module en navigeer naar YR2K19. De console wordt weergegeven in de volgende afbeelding.

    Schermopname van een schermopname van de updateservices-moduleconsole met YR2K19 weergegeven.

  2. Wanneer de synchronisatie is voltooid, kunt u zien hoeveel producten en classificaties in de afgelopen 30 dagen zijn toegevoegd. Controleer of de status voor Laatste synchronisatieresultaatgeslaagd aangeeft. Mogelijk ziet u een waarschuwing met de melding 'Uw WSUS-server laat momenteel zien dat er geen computers zijn geregistreerd om updates te ontvangen'. Deze waarschuwing is normaal op dit moment van het implementatieconfiguratieproces.

Updatedetails weergeven

  1. Ga in de Update Services-console in de navigatiestructuur naar >Update Services>YR2K19>Updates>Alle Updates.

  2. Selecteer Search in de kolom Acties. Search wordt geopend. Typ in Tekstdefender en druk op Enter. Het resultatenveld onder Titel bijwerken bevat updates die het woord Defender in de titel bevatten. Bijvoorbeeld Windows Defender en Microsoft Defender Antivirus-updates voor Platform, Engine en Intelligence. Voorbeeldresultaten worden weergegeven in de volgende afbeelding.

    Zie Updates weergeven en beheren.

    Schermopname van een schermopname van updateservices voor Microsoft Defender Antivirus.

  3. Dubbelklik in het dialoogvenster Search onder Titel bijwerken op een van de vermelde KB-items. Een van de twee dingen gebeurt:

    • Als u Microsoft Report Viewer 2012 Redistributable niet hebt geïnstalleerd, wordt het volgende foutbericht weergegeven:

      Schermopname van een schermopname van een foutbericht dat aangeeft dat de Microsoft Report Viewer 2012 Redistributable niet is geïnstalleerd.

      Volg de koppeling in het foutbericht om de Microsoft Report Viewer 2012 Redistributable te installeren voordat u doorgaat naar de volgende genummerde stap van deze procedure.

    • Als Microsoft Report Viewer 2012 Redistributable is geïnstalleerd, wordt UpdateRapport voor YR2k19 geopend, met een rapport met informatie over de KB die u eerder hebt geselecteerd. In de volgende afbeelding wordt een voorbeeldrapport weergegeven.

    Schermopname van een schermopname met details over een KB-update die is gerapporteerd in **Updaterapport voor Yr2k19**.

    Zie Het geleidelijke implementatieproces voor Microsoft Defender-updates beheren voor meer informatie over de verschillende Microsoft Defender antivirusupdatekanalen

Om erachter te komen welke platformupdateversie het huidige kanaal (breed) is

  1. Ga naar de Microsoft Update-catalogus. (Met deze koppeling wordt automatisch een zoekopdracht geladen die is gefilterd op KB4052623)

  2. Search voor een KB op naam. Typ bijvoorbeeld KB4052623 in het zoekvak en selecteer vervolgens Search.

    Op 11 april 2023 is de nieuwste productieversie bijvoorbeeld 4.18.2302.7, waarbij 23 == 2023, 02 == februari en .7 de kleine revisie is.

    Schermopname van een schermopname van de resultaten van een Microsoft Update Catalog-zoekopdracht naar KB4052623.

Bepalen of updates worden gesynchroniseerd

  1. Ga in de Update Services-console naar >Update Services>YR2K19>Updates>Alle Updates.

  2. Selecteer bij Goedkeuringde optie Alle, behalve geweigerd en selecteer Vernieuwen.

    De weergave Alle Updates bevat 'Platform Updates' en 'Security Intelligence Updates' (ook wel handtekeningen/definities genoemd). Bijvoorbeeld KB4052623 platformupdates. KB4052623 platformupdate wordt weergegeven in de volgende afbeelding:

    Schermopname van een schermopname van de resultaten van een Microsoft Update Catalog-zoekopdracht naar KB4052623 platformupdates.

  3. Selecteer KB4052623 versie 4.18.2302.7 om de synchronisatiestatus te bekijken.

    Opmerking

    Zie Bijlage A voor de 'Security Intelligence Updates'. Zie bijlage B voor de "Engine Updates". Zie bijlage C voor de "Platform Updates".

Updates goedkeuren en implementeren in WSUS

  1. Ga in de Update Services-console naar >Update Services>YR2K19-computersopties>>. Het venster Opties wordt geopend

  2. Selecteer Automatische goedkeuringen om de configuratiewizard Automatische goedkeuringen te starten.

  3. Op de pagina Automatische goedkeuringen selecteert u OK op het tabblad Regels bijwerken.

  4. Selecteer op de pagina Regel toevoegenstap 1de optie Wanneer een update zich in een specifieke classificatie bevindt en Wanneer een update zich in een specifiek product bevindt.

  5. Schuif in Producten kiezen naar Forefront en selecteer vervolgens Forefront Client Security. Schuif naar Windows, selecteer Microsoft Defender Antivirus en selecteer vervolgens OK. De werkstroom retourneert u naar de pagina Regel toevoegen .

  6. Controleer op de pagina Regel toevoegen in Stap 1: Eigenschappen selecteren of het volgende is geselecteerd:

    • Wanneer een update zich in een specifieke classificatie bevindt
    • Wanneer een update zich in een specifiek product bevindt
    • Een deadline instellen voor de goedkeuring

    In Stap 2: De eigenschappen bewerken:

    • In Wanneer een update is ingeschakeld, controleert u of Forefront Client Security, System Center Endpoint Protection Microsoft Defender Antivirus worden vermeld.
    • In Een deadline instellen voor selecteert u Dezelfde dag als de goedkeuring om 5:00 uur.

    In Stap 3: geef een naam op, typt u een naam voor uw regel. Typ bijvoorbeeld Microsoft Defender Antivirusupdates. Deze instellingen worden weergegeven in de volgende afbeelding:

    Schermopname van een schermopname van een voorbeeldnaam voor een regel.

  7. Selecteer OK. De werkstroom keert terug naar de pagina Regels bijwerken . Selecteer uw nieuwe regel, selecteer bijvoorbeeld Microsoft Defender Antivirusupdates.

  8. Controleer in Regeleigenschappen of de gegevens juist zijn en selecteer vervolgens OK.

De volgorde van bronnen definiëren voor het downloaden van updates voor beveiligingsinformatie

  1. Open op uw groepsbeleid beheercomputer de groepsbeleid Beheerconsole, klik met de rechtermuisknop op het groepsbeleid Object dat u wilt configureren en selecteer Bewerken.

  2. Ga in de groepsbeleid Beheer Editor naar Computerconfiguratie, selecteer Beleid en selecteer vervolgens Beheersjablonen.

  3. Vouw de structuur uit naar Windows-onderdelen>Windows Defender>Aantekenupdates.

    • Dubbelklik op de instelling De volgorde van bronnen voor het downloaden van updates voor beveiligingsinformatie definiëren en stel de optie in op Ingeschakeld.

    • In Optiestypt u InternalDefinitionUpdateServer en selecteert u OK. De geconfigureerde pagina De volgorde van bronnen voor het downloaden van updates voor beveiligingsinformatie definiëren wordt weergegeven in de volgende afbeelding.

    Schermopname van een schermopname van het definiëren van de volgorde van bronnen voor het downloaden van updates voor beveiligingsinformatie.

Zie Beheren hoe en waar Microsoft Defender Antivirus updates ontvangt voor meer informatie.

Zie ook

implementatie van Microsoft Defender Antivirus-ring

Microsoft Defender antivirusproductiering implementeren met behulp van groepsbeleid en Windows Server Update Services