Microsoft Defender antivirusring implementeren met system center Configuration Manager en Windows Server Update Services
Van toepassing op:
- Plan 2 voor Microsoft Defender voor Eindpunt
- Microsoft Defender XDR
- Microsoft Defender Antivirus
Platforms
- Windows
- Windows Server
Wilt u Microsoft Defender voor Eindpunt ervaren? Meld u aan voor een gratis proefversie.
Microsoft Defender voor Eindpunt is een beveiligingsplatform voor bedrijfseindpunten dat is ontworpen om bedrijfsnetwerken te helpen geavanceerde bedreigingen te voorkomen, detecteren, onderzoeken en erop te reageren.
Tip
Microsoft Defender voor Eindpunt is beschikbaar in twee abonnementen: Defender voor Eindpunt-Abonnement 1 en Abonnement 2. Er is nu een nieuwe Microsoft Defender Vulnerability Management-invoegtoepassing beschikbaar voor Abonnement 2.
De testomgeving instellen
In deze sectie wordt het proces beschreven voor het instellen van de testomgeving voor UAT/Test/QA.
Opmerking
Security Intelligence Update (SIU) is gelijk aan handtekeningupdates, wat hetzelfde is als definitie-updates.
Op ongeveer 10-500 Windows- en/of Windows Server-systemen, afhankelijk van het totale aantal systemen dat u allemaal hebt.
Opmerking
Als u een Citrix-omgeving hebt, moet u ten minste 1 Citrix-VM (niet-permanent) en/of (permanent) opnemen
Geef op Configuration Manager de> pagina Regel voor automatische implementatie Creatie pagina>Regel voor automatische implementatie Creatie de instelling voor deze regel voor automatische implementatie opgeven de volgende instellingen op:
Inch: Wijzigen: Naam Typ een naam voor de implementatieregel. Typ bijvoorbeeld MDE-MDAV_Security_Intelligence_Update_Pilot Beschrijving Typ een korte beschrijving voor uw testfase Sjabloon Selecteer SCEP en Windows Defender Antivirus Updates Verzameling Typ Windows_Security_Intelligence_Pilot Telkens wanneer de regel wordt uitgevoerd en nieuwe updates worden gevonden. Selecteer Creatie een nieuwe software-updategroep Telkens wanneer de regel wordt uitgevoerd en nieuwe updates wordt gevonden Selecteer De implementatie inschakelen nadat deze regel is uitgevoerd Selecteer Volgende. Ga op de pagina Implementatie-instellingen onder De instellingen voor deze regel voor automatische implementatie opgeven als volgt te werk:
Inch: Wijzigen: Type implementatie Selecteer Vereist Detailniveau Selecteer Alleen foutberichten Sommige software-updates bevatten een licentieovereenkomst Selecteer Automatisch alle software-updates implementeren die door deze regel zijn gevonden en keur eventuele licentieovereenkomsten goed. Selecteer Volgende. Voer op de pagina Software Updates onder Eigenschappenfilters en zoekcriteria selecteren de volgende instellingen in:
Inch: Wijzigen: Eigenschappenfilters Artikel-id en datum van release of revisie selecteren Search criteria Voer het volgende in
Artikel-id = 2267602
Uitgebrachte of herziene = datumAfgelopen 1 maand
Product = Windows Defender
Vervangen = No
Classificatie bijwerken = "Kritieke Updates" OF "Definitie Updates"Deze instellingen worden weergegeven in de volgende afbeelding:
Tip
Klik op Voorbeeld - om ervoor te zorgen dat 'Security Intelligence Update for Windows Defender Antivirus' wordt weergegeven. U ziet KB2267602.
Opmerking
Datum uitgebracht of herzien: afgelopen 1 maand : als uw WSUS/SUP in orde is geweest, kunt u dit instellen op 'Afgelopen 1 week'.
Product: "Windows Defender" - We verwijderen 'System Center Endpoint Protection', omdat we dit alleen willen richten op de besturingssystemen met Microsoft Defender Antivirus.
Classificatie bijwerken: 'Kritieke Updates' en 'Definitie Updates'
Selecteer Volgende. Selecteer op de pagina Evaluatieschema onder Het terugkerende schema opgeven voor deze regelde optie De regel uitvoeren op basis van een schema en selecteer vervolgens Aanpassen.
Ga op de pagina Implementatieschema onder Planningsgegevens configureren voor deze implementatie als volgt te werk:
Inch: Wijzigen: Evaluatie plannen>Tijd op basis van UTC selecteren Software beschikbaar op tijd Zo snel mogelijk selecteren Installatiedeadline Zo snel mogelijk selecteren Selecteer Volgende. Controleer op de pagina Gebruikerservaring onder De gebruikerservaring opgeven voor deze implementatie of het volgende is geselecteerd:
Inch: Wijzigen: Visuele gebruikerservaring>Gebruikersmeldingen Selecteer Verbergen in Software center en alle meldingen Gedrag van deadline Software-update installeren selecteren Gedrag van apparaat opnieuw opstarten Servers selecteren Verwerking van schrijffilters voor Windows Embedded-apparaten Selecteer Wijzigingen doorvoeren bij deadline of tijdens onderhoudsvensters (opnieuw opstarten vereist) Selecteer Volgende. Selecteer op de pagina Waarschuwingen onder Opties voor software-updatewaarschuwingen opgeven voor deze implementatie de optie Een waarschuwing genereren wanneer deze regel mislukt en selecteer vervolgens Volgende.
Selecteer op de pagina Implementatiepakket op het hoogste niveau onder Implementatiepakket selecteren voor deze regel voor automatische implementatiede optie Creatie een nieuw implementatiepakket en ga als volgt te werk:
Inch: Wijzigen: Naam Typ een naam voor het nieuwe implementatiepakket. Typ bijvoorbeeld MDE-MDAV Security Intelligence Update. Beschrijving Typ een korte beschrijving voor uw nieuwe implementatiepakket Pakketbron (voorbeeld): \server_name_folder path_ Typ het pad naar de pakketbron. Typ bijvoorbeeld \sccm\deployment\MDE-MDAV_Security_Intelligence_Updates_Pilot
of selecteer Bladeren om naar uw pakketbron te navigeren en te selecteren.Verzendprioriteit: Selecteer Hoog en selecteer Binaire differentiële replicatie inschakelen Selecteer Volgende. Selecteer op de pagina Distributiepunt onder Geef de distributiepunten of distributiepuntgroepen op om de inhoud te hostende optie Toevoegen en geef vervolgens uw distributiepunt of distributiepuntgroepen op.
Selecteer Volgende. Selecteer op de pagina Distributielocatie onder Downloadlocatie opgeven voor deze regel voor automatische implementatie de optie Software-updates van internet downloaden en selecteer vervolgens Volgende.
Selecteer op de pagina Distributielocatie onder De updatetalen voor het product opgeven onder product de optie Windows Update.
Selecteer Volgende. Selecteer op de pagina Downloadinstellingen onder Het gedrag van het downloaden van software-updates opgeven voor clients op trage sitegrenzen het volgende:
Inch: Wijzigen: Naam Selecteer in Implementatieoptiessoftware-updates downloaden van distributiepunt en installeer Implementatieopties Selecteer Software-updates downloaden en installeren vanuit de distributiepunten in de standaardgrensgroep van de site Implementatieopties Selecteer 'Liever cloudbronnen dan on-premises bronnen' wordt geconfigureerd in de instellingen van de grensgroep. Microsoft Update is de voorkeursbron. Selecteer Volgende. Controleer de instellingen op de pagina Samenvatting onder Instellingen bevestigen. Voorbeeldinstellingen worden weergegeven in de volgende afbeelding.
Selecteer Volgende. Wacht totdat het proces is voltooid en de pagina Voltooiing wordt geopend. Selecteer Sluiten om het proces te voltooien. Regels voor automatische implementatie worden opgeslagen en kunnen worden beheerd vanaf de locatie die in de volgende afbeelding wordt weergegeven:
De productieomgeving instellen
Op de pagina Wizard Regel voor automatische implementatie Creatie System Center Configuration Manager >pagina Regel voor automatische implementatie>, in Geef de instelling voor deze regel voor automatische implementatie op, voert u de volgende instellingen in:
Inch: Wijzigen: Naam Typ een naam voor de implementatieregel. Typ bijvoorbeeld MDE-MDAV_Security_Intelligence_Update_Production Beschrijving Typ een korte beschrijving voor uw testfase Sjabloon Selecteer SCEP en Windows Defender Antivirus Updates Verzameling Typ Windows_Security_Intelligence_Production Telkens wanneer de regel wordt uitgevoerd en nieuwe updates worden gevonden. Selecteer Toevoegen aan een bestaande software-updategroep Telkens wanneer de regel wordt uitgevoerd en nieuwe updates wordt gevonden Selecteer De implementatie inschakelen nadat deze regel is uitgevoerd Selecteer Volgende. Ga op de pagina Implementatie-instellingen onder De instellingen voor deze regel voor automatische implementatie opgeven als volgt te werk:
Inch: Wijzigen: Type implementatie Selecteer Vereist Detailniveau Selecteer Alleen foutberichten Sommige software-updates bevatten een licentieovereenkomst Selecteer Automatisch alle software-updates implementeren die door deze regel zijn gevonden en keur eventuele licentieovereenkomsten goed. Selecteer Volgende. Voer op de pagina Software Updates onder Eigenschappenfilters en zoekcriteria selecteren het volgende in:
Inch: Wijzigen: Eigenschappenfilters Product- en updateclassificatie selecteren Search criteria Voer de volgende product- en updateclassificaties in:
Artikel-id = 2267602
Uitgebrachte of herziene = datumAfgelopen 1 maand
Product = Windows Defender
Vervangen = No
Classificatie bijwerken = Kritieke Updates OF definitie UpdatesTip
Klik op Voorbeeld - om ervoor te zorgen dat 'Security Intelligence Update for Windows Defender Antivirus' wordt weergegeven. U ziet KB2267602.
Opmerking
Uitgebrachte of herziene datum: afgelopen 1 maand : als uw WSUS/SUP in orde is geweest, kunt u dit instellen op Afgelopen 1 week.
Product: "Windows Defender" - We verwijderen 'System Center Endpoint Protection', omdat we dit alleen willen richten op de besturingssystemen met Microsoft Defender Antivirus.
Classificatie bijwerken: 'Kritieke Updates' en 'Definitie Updates'
Selecteer Volgende. Selecteer op de pagina Evaluatieschema onder Het terugkerende schema opgeven voor deze regelde optie De regel uitvoeren op basis van een schema en selecteer vervolgens Aanpassen.
Ga op de pagina Implementatieschema onder **Details van planning configureren voor deze implementatie als volgt te werk:
Inch: Wijzigen: Evaluatie plannen>Tijd op basis van UTC selecteren Software beschikbaar op tijd Zo snel mogelijk selecteren Installatiedeadline Zo snel mogelijk selecteren Selecteer Volgende. Controleer op de pagina Gebruikerservaring onder De gebruikerservaring opgeven voor deze implementatie of het volgende is geselecteerd:
Inch: Wijzigen: Visuele gebruikerservaring>Gebruikersmeldingen Selecteer Verbergen in Software center en alle meldingen Gedrag van deadline Software-update installeren selecteren Gedrag van apparaat opnieuw opstarten Servers selecteren Verwerking van schrijffilters voor Windows Embedded-apparaten Selecteer Wijzigingen doorvoeren bij deadline of tijdens onderhoudsvensters (opnieuw opstarten vereist) Selecteer Volgende. Selecteer op de pagina Waarschuwingen onder Opties voor software-updatewaarschuwingen opgeven voor deze implementatiede optie Een waarschuwing genereren wanneer deze regel mislukt, selecteer Bladeren, navigeer naar en selecteer het implementatiepakket en selecteer vervolgens Volgende.
Selecteer op de pagina Implementatiepakket op het hoogste niveau onder Implementatiepakket selecteren voor deze regel voor automatische implementatiede optie Een implementatiepakket selecteren.
Selecteer op de pagina Downloadlocatie onder Downloadlocatie opgeven voor deze regel voor automatische implementatie de optie Software-updates downloaden van internet en selecteer vervolgens Volgende.
Geef op de pagina Taalselectie onder De updatetalen voor het product opgeven onder Product de benodigde product- en updatetalen op.
Selecteer Volgende. Selecteer op de pagina Downloadinstellingen onder Het gedrag van het downloaden van software-updates opgeven voor clients op trage sitegrenzen het volgende:
Inch: Wijzigen: Implementatieopties Selecteer Software-updates downloaden en installeren vanaf de distributiepunten en installeren Implementatieopties Selecteer Software-updates downloaden en installeren in de standaardgrensgroep van de distributiepuntensite Implementatieopties Selecteer 'Liever cloudbronnen dan on-premises bronnen' wordt geconfigureerd in de instellingen van de grensgroep. Microsoft Update is de voorkeursbron. Selecteer Volgende. Controleer de instellingen op de pagina Samenvatting onder Instellingen bevestigen. Voorbeeldinstellingen worden weergegeven in de volgende afbeelding:
Selecteer Volgende. Wacht totdat het proces is voltooid en de pagina Voltooiing wordt geopend. Selecteer Sluiten om het proces te voltooien.
Als u problemen ondervindt
Navigeer naar Softwarebibliotheek
Selecteer onder Software Updatesop Regels voor automatische implementatie, klik met de rechtermuisknop op MDE-MDAV_Security_Intelligence_Update_Productionen selecteer uitschakelen. Deze instelling wordt weergegeven in de volgende afbeelding: