Microsoft Defender antivirusproductiering implementeren met behulp van groepsbeleid en Windows Server Update Services

Van toepassing op:

• Plan 2 voor Microsoft Defender voor Eindpunt
• Microsoft Defender XDR
• Microsoft Defender Antivirus

Platforms

• Windows
• Windows Server

Wilt u Microsoft Defender voor Eindpunt ervaren? Meld u aan voor een gratis proefversie.

Microsoft Defender voor Eindpunt is een beveiligingsplatform voor bedrijfseindpunten dat is ontworpen om bedrijfsnetwerken te helpen geavanceerde bedreigingen te voorkomen, detecteren, onderzoeken en erop te reageren.

Tip

Microsoft Defender voor Eindpunt is beschikbaar in twee abonnementen: Defender voor Eindpunt-Abonnement 1 en Abonnement 2. Er is nu een nieuwe Microsoft Defender Vulnerability Management-invoegtoepassing beschikbaar voor Abonnement 2.

Voordat u begint

In dit artikel wordt ervan uitgegaan dat u ervaring hebt met Windows Server Update Services (WSUS) en/of wsus al hebt geïnstalleerd. Als u nog niet bekend bent met WSUS, raadpleegt u de volgende artikelen voor belangrijke configuratiedetails:

• WSUS configureren: van toepassing op: Windows Server 2022, Windows Server 2019, Windows Server 2016, Windows Server 2012 R2, Windows Server 2012)
• [Configure Windows Server Update Services (WSUS) in Analytics Platform System][/sql/analytics-platform-system/configure-windows-server-update-services-wsus.md] - Analytics Platform System

De productieomgeving instellen

Deze sectie bevat informatie over het instellen van de productieomgeving met behulp van groepsbeleid en Windows Server Update Services (WSUS).

Opmerking

Security Intelligence Update (SIU) is gelijk aan handtekeningupdates, wat hetzelfde is als definitie-updates.

1. Selecteer in het linkerdeelvenster van Serverbeheerhulpmiddelen voordashboards>>Windows Server Update Services.

   Opmerking

   Als het dialoogvenster WSUS-installatie voltooien wordt weergegeven, selecteert u Uitvoeren. Selecteer in het dialoogvenster WSUS-installatie voltooiende optie Sluiten wanneer de installatie is voltooid.

2. De wizard WSUS-configuratie wordt geopend. Bekijk de informatie op de pagina Voordat u begint en selecteer volgende.

3. Lees de instructies op de pagina Deelnemen aan het Microsoft Update-verbeteringsprogramma . Behoud de standaardselectie als u wilt deelnemen aan het programma of schakel het selectievakje uit als u dat niet doet. Selecteer Volgende.

4. Selecteer op de pagina Upstream-server kiezende optie Synchroniseren vanaf een andere Windows Server Update Services server.

   • Voer bij Servernaam de servernaam in. Typ bijvoorbeeld YR2K19.
   • Voer bij Poortnummer de poort in waarop deze server communiceert met de upstream-server. Typ bijvoorbeeld 8530.

   Dit wordt weergegeven in de volgende afbeelding.

   

5. Selecteer Volgende.

   Een autonome downstreamserver, zoals een replicaserver, gebruikt ook een andere WSUS-server als de hoofdopslagplaats, maar staat afzonderlijke goedkeuringen toe voor updates die afwijken van goedkeuringen van de master. De autonome server:

   • Biedt flexibiliteit bij het maken van computergroepen
   • Hoeft zich niet in hetzelfde Active Directory-forest als de hoofdmap te bevinden

6. (Optioneel, afhankelijk van de configuratie) Schakel op de pagina Proxyserver opgeven het selectievakje Een proxyserver gebruiken bij het synchroniseren in. Voer vervolgens de naam van de proxyserver en het poortnummer (standaard poort 80) in de bijbehorende vakken in.

   Belangrijk

   U moet deze stap voltooien als u hebt vastgesteld dat WSUS een proxyserver nodig heeft om internettoegang te hebben.

   • Als u verbinding wilt maken met de proxyserver met behulp van specifieke gebruikersreferenties, schakelt u het selectievakje Gebruikersreferenties gebruiken om verbinding te maken met de proxyserver in. Voer vervolgens de gebruikersnaam, het domein en het wachtwoord van de gebruiker in de bijbehorende vakken in.
   • Als u basisverificatie wilt inschakelen voor de gebruiker die verbinding maakt met de proxyserver, schakelt u het selectievakje Basisverificatie toestaan (wachtwoord wordt verzonden in cleartext) in.

   Selecteer Volgende.

7. Selecteer op de pagina Verbinding maken met upstreamserverde optie Verbinding maken. Wanneer WSUS verbinding maakt met de server, selecteert u Volgende.

8. Op de pagina Talen kiezen kunt u de talen selecteren waaruit WSUS updates ontvangt: alle talen of een subset van talen. Als u een subset met talen selecteert, bespaart u schijfruimte, maar het is belangrijk om alle talen te kiezen die alle clients nodig hebben op deze WSUS-server.

   Als u ervoor kiest om updates alleen voor bepaalde talen te downloaden, selecteert u Updates alleen in deze talen downloaden en selecteert u vervolgens de talen waarvoor u updates wilt. Anders laat u de standaardselectie staan.

   Waarschuwing

   Als u de optie Updates alleen in deze talen downloaden selecteert en er op de server een downstream WSUS-server is verbonden, wordt de downstreamserver gedwongen om alleen de geselecteerde talen te gebruiken als u deze optie selecteert.

   Nadat u de taalopties voor uw implementatie hebt geselecteerd, selecteert u Volgende.

9. De pagina Synchronisatieschema instellen wordt geopend. (De pagina's Producten kiezen en Classificaties kiezen worden grijs weergegeven en kunnen niet worden geconfigureerd).

   • Selecteer Automatisch synchroniseren. De WSUS-server synchroniseert met ingestelde intervallen.
   • Geef in Eerste synchronisatie een tijd op voor de eerste synchronisatie. Selecteer bijvoorbeeld 17:00:00 uur.
   • Geef in Synchronisaties per dag het aantal keren op dat synchronisaties moeten plaatsvinden. Selecteer bijvoorbeeld 1 en selecteer vervolgens Volgende.

10. Selecteer volgende op de pagina Voltooid.

11. Op de pagina Wat is de volgende optie, selecteert u Volgende om te voltooien.

De volgorde van bronnen definiëren voor het downloaden van updates voor beveiligingsinformatie

1. Open op uw groepsbeleid beheercomputer de groepsbeleid Beheerconsole, klik met de rechtermuisknop op het groepsbeleid Object dat u wilt configureren en selecteer Bewerken.

2. Ga in de groepsbeleid Beheer Editor naar Computerconfiguratie, selecteer Beleid en selecteer vervolgens Beheersjablonen.

3. Vouw de structuur uit naar Windows-onderdelen>Windows Defender>Aantekenupdates.

   • Dubbelklik op de instelling De volgorde van bronnen voor het downloaden van updates voor beveiligingsinformatie definiëren en stel de optie in op Ingeschakeld.

   • In Optiestypt u InternalDefinitionUpdateServer en selecteert u OK. De geconfigureerde pagina De volgorde van bronnen voor het downloaden van updates voor beveiligingsinformatie definiëren wordt weergegeven in de volgende afbeelding.

     

4. Selecteer in De volgorde van bronnen definiëren voor het downloaden van updates voor beveiligingsinformatiede optie Ingeschakeld. Voer in Opties de volgorde in van de bronnen voor het downloaden van updates voor beveiligingsinformatie. Typ bijvoorbeeld InternalDefinitionUpdateServer.

Als u problemen ondervindt

Als u problemen ondervindt met uw implementatie, maakt of voegt u uw Microsoft Defender antivirusbeleid toe:

1. Maak in groepsbeleid Beheerconsole (GPMC, GPMC.msc) uw Microsoft Defender Antivirus-beleid of voeg deze toe met behulp van de volgende instelling:

   Ga naar Computerconfiguratiebeleid>>Beheersjablonen>Windows-onderdelen>Microsoft Defender Antivirus>(door de beheerder gedefinieerd) PolicySettingName. Klik bijvoorbeeld MDAV_Settings_Production, klik met de rechtermuisknop en selecteer bewerken. Bewerken voor MDAV_Settings_Production wordt weergegeven in de volgende afbeelding:

   

2. Selecteer De volgorde van bronnen definiëren voor het downloaden van updates voor beveiligingsinformatie.

3. Selecteer het keuzerondje Ingeschakeld.

4. Wijzig onder Opties de vermelding in Bestandsshares, selecteer Toepassen en selecteer vervolgens OK. Deze wijziging wordt weergegeven in de volgende afbeelding:

   

5. Selecteer De volgorde van bronnen definiëren voor het downloaden van updates voor beveiligingsinformatie.

6. Selecteer het keuzerondje Uitgeschakeld, selecteer Toepassen en selecteer vervolgens OK. De uitgeschakelde optie wordt weergegeven in de volgende afbeelding:

   

7. De wijziging is actief wanneer groepsbeleid updates. Er zijn twee methoden om groepsbeleid te vernieuwen:

   • Voer vanaf de opdrachtregel de opdracht groepsbeleid bijwerken uit. Voer bijvoorbeeld uit gpupdate / force. Zie gpupdate voor meer informatie
   • Wacht tot groepsbeleid automatisch wordt vernieuwd. groepsbeleid wordt elke 90 minuten +/- 30 minuten vernieuwd.

   Als u meerdere forests/domeinen hebt, forceert u replicatie of wacht u 10-15 minuten. Forceer vervolgens een groepsbeleid Update vanuit de groepsbeleid-beheerconsole.

   • Klik met de rechtermuisknop op een organisatie-eenheid (OE) die de computers bevat (bijvoorbeeld Desktops) en selecteer groepsbeleid Bijwerken. Deze UI-opdracht is het equivalent van het uitvoeren van een gpupdate.exe /force op elke computer in die OE. De functie om groepsbeleid af te dwingen om te vernieuwen, wordt weergegeven in de volgende afbeelding:

     

8. Nadat het probleem is opgelost, stelt u de terugvalvolgorde voor handtekeningupdates weer in op de oorspronkelijke instelling. InternalDefinitionUpdateServer|MicrosoftUpdateServer|MMPC|FileShare.

Zie ook:

• Stap 3: WSUS configureren | Microsoft Learn
• Stap 4: WSUS-Updates goedkeuren en implementeren | Microsoft Learn
• Stap 5: groepsbeleid-instellingen configureren voor automatische Updates | Microsoft Learn
• implementatie van Microsoft Defender Antivirus-ring met behulp van groepsbeleid en Windows Server Update Services