Delen via


Microsoft Defender antivirusring implementeren met system center Configuration Manager en Windows Server Update Services

Van toepassing op:

Platforms

  • Windows
  • Windows Server

Wilt u Microsoft Defender voor Eindpunt ervaren? Meld u aan voor een gratis proefversie.

Microsoft Defender voor Eindpunt is een beveiligingsplatform voor bedrijfseindpunten dat is ontworpen om bedrijfsnetwerken te helpen geavanceerde bedreigingen te voorkomen, detecteren, onderzoeken en erop te reageren.

Tip

Microsoft Defender voor Eindpunt is beschikbaar in twee abonnementen: Defender voor Eindpunt-Abonnement 1 en Abonnement 2. Er is nu een nieuwe Microsoft Defender Vulnerability Management-invoegtoepassing beschikbaar voor Abonnement 2.

De testomgeving instellen

In deze sectie wordt het proces beschreven voor het instellen van de testomgeving voor UAT/Test/QA.

Toont een voorbeeld Microsoft Defender voor Eindpunt ringimplementatieschema met behulp van System Center Configuration Manager en Windows Server Update Services.

Opmerking

Security Intelligence Update (SIU) is gelijk aan handtekeningupdates, wat hetzelfde is als definitie-updates.

Op ongeveer 10-500 Windows- en/of Windows Server-systemen, afhankelijk van het totale aantal systemen dat u allemaal hebt.

Opmerking

Als u een Citrix-omgeving hebt, moet u ten minste 1 Citrix-VM (niet-permanent) en/of (permanent) opnemen

  1. Geef op Configuration Manager de> pagina Regel voor automatische implementatie Creatie pagina>Regel voor automatische implementatie Creatie de instelling voor deze regel voor automatische implementatie opgeven de volgende instellingen op:

    Inch: Wijzigen:
    Naam Typ een naam voor de implementatieregel. Typ bijvoorbeeld MDE-MDAV_Security_Intelligence_Update_Pilot
    Beschrijving Typ een korte beschrijving voor uw testfase
    Sjabloon Selecteer SCEP en Windows Defender Antivirus Updates
    Verzameling Typ Windows_Security_Intelligence_Pilot
    Telkens wanneer de regel wordt uitgevoerd en nieuwe updates worden gevonden. Selecteer Creatie een nieuwe software-updategroep
    Telkens wanneer de regel wordt uitgevoerd en nieuwe updates wordt gevonden Selecteer De implementatie inschakelen nadat deze regel is uitgevoerd
  2. Selecteer Volgende. Ga op de pagina Implementatie-instellingen onder De instellingen voor deze regel voor automatische implementatie opgeven als volgt te werk:

    Inch: Wijzigen:
    Type implementatie Selecteer Vereist
    Detailniveau Selecteer Alleen foutberichten
    Sommige software-updates bevatten een licentieovereenkomst Selecteer Automatisch alle software-updates implementeren die door deze regel zijn gevonden en keur eventuele licentieovereenkomsten goed.
  3. Selecteer Volgende. Voer op de pagina Software Updates onder Eigenschappenfilters en zoekcriteria selecteren de volgende instellingen in:

    Inch: Wijzigen:
    Eigenschappenfilters Artikel-id en datum van release of revisie selecteren
    Search criteria Voer het volgende in
    Artikel-id = 2267602
    Uitgebrachte of herziene = datumAfgelopen 1 maand
    Product = Windows Defender
    Vervangen = No
    Classificatie bijwerken = "Kritieke Updates" OF "Definitie Updates"

    Deze instellingen worden weergegeven in de volgende afbeelding:

    Toont de aanbevolen Intune Microsoft Defender antivirusbeleidsinstellingen voor de pagina Software Updates.

    Tip

    Klik op Voorbeeld - om ervoor te zorgen dat 'Security Intelligence Update for Windows Defender Antivirus' wordt weergegeven. U ziet KB2267602.

    Opmerking

    Datum uitgebracht of herzien: afgelopen 1 maand : als uw WSUS/SUP in orde is geweest, kunt u dit instellen op 'Afgelopen 1 week'.

    Product: "Windows Defender" - We verwijderen 'System Center Endpoint Protection', omdat we dit alleen willen richten op de besturingssystemen met Microsoft Defender Antivirus.

    Classificatie bijwerken: 'Kritieke Updates' en 'Definitie Updates'

  4. Selecteer Volgende. Selecteer op de pagina Evaluatieschema onder Het terugkerende schema opgeven voor deze regelde optie De regel uitvoeren op basis van een schema en selecteer vervolgens Aanpassen.

  5. Ga op de pagina Implementatieschema onder Planningsgegevens configureren voor deze implementatie als volgt te werk:

    Inch: Wijzigen:
    Evaluatie plannen>Tijd op basis van UTC selecteren
    Software beschikbaar op tijd Zo snel mogelijk selecteren
    Installatiedeadline Zo snel mogelijk selecteren
  6. Selecteer Volgende. Controleer op de pagina Gebruikerservaring onder De gebruikerservaring opgeven voor deze implementatie of het volgende is geselecteerd:

    Inch: Wijzigen:
    Visuele gebruikerservaring>Gebruikersmeldingen Selecteer Verbergen in Software center en alle meldingen
    Gedrag van deadline Software-update installeren selecteren
    Gedrag van apparaat opnieuw opstarten Servers selecteren
    Verwerking van schrijffilters voor Windows Embedded-apparaten Selecteer Wijzigingen doorvoeren bij deadline of tijdens onderhoudsvensters (opnieuw opstarten vereist)
  7. Selecteer Volgende. Selecteer op de pagina Waarschuwingen onder Opties voor software-updatewaarschuwingen opgeven voor deze implementatie de optie Een waarschuwing genereren wanneer deze regel mislukt en selecteer vervolgens Volgende.

  8. Selecteer op de pagina Implementatiepakket op het hoogste niveau onder Implementatiepakket selecteren voor deze regel voor automatische implementatiede optie Creatie een nieuw implementatiepakket en ga als volgt te werk:

    Inch: Wijzigen:
    Naam Typ een naam voor het nieuwe implementatiepakket. Typ bijvoorbeeld MDE-MDAV Security Intelligence Update.
    Beschrijving Typ een korte beschrijving voor uw nieuwe implementatiepakket
    Pakketbron (voorbeeld): \server_name_folder path_ Typ het pad naar de pakketbron. Typ bijvoorbeeld \sccm\deployment\MDE-MDAV_Security_Intelligence_Updates_Pilot
    of selecteer Bladeren om naar uw pakketbron te navigeren en te selecteren.
    Verzendprioriteit: Selecteer Hoog en selecteer Binaire differentiële replicatie inschakelen
  9. Selecteer Volgende. Selecteer op de pagina Distributiepunt onder Geef de distributiepunten of distributiepuntgroepen op om de inhoud te hostende optie Toevoegen en geef vervolgens uw distributiepunt of distributiepuntgroepen op.

  10. Selecteer Volgende. Selecteer op de pagina Distributielocatie onder Downloadlocatie opgeven voor deze regel voor automatische implementatie de optie Software-updates van internet downloaden en selecteer vervolgens Volgende.

  11. Selecteer op de pagina Distributielocatie onder De updatetalen voor het product opgeven onder product de optie Windows Update.

  12. Selecteer Volgende. Selecteer op de pagina Downloadinstellingen onder Het gedrag van het downloaden van software-updates opgeven voor clients op trage sitegrenzen het volgende:

    Inch: Wijzigen:
    Naam Selecteer in Implementatieoptiessoftware-updates downloaden van distributiepunt en installeer
    Implementatieopties Selecteer Software-updates downloaden en installeren vanuit de distributiepunten in de standaardgrensgroep van de site
    Implementatieopties Selecteer 'Liever cloudbronnen dan on-premises bronnen' wordt geconfigureerd in de instellingen van de grensgroep. Microsoft Update is de voorkeursbron.
  13. Selecteer Volgende. Controleer de instellingen op de pagina Samenvatting onder Instellingen bevestigen. Voorbeeldinstellingen worden weergegeven in de volgende afbeelding.

    Toont de configuratiedetails voor de zojuist geconfigureerde regel voor automatische implementatie.

  14. Selecteer Volgende. Wacht totdat het proces is voltooid en de pagina Voltooiing wordt geopend. Selecteer Sluiten om het proces te voltooien. Regels voor automatische implementatie worden opgeslagen en kunnen worden beheerd vanaf de locatie die in de volgende afbeelding wordt weergegeven:

    Toont de Configuration Manager Softwarebibliotheek en geconfigureerde regels voor automatische implementatie.

De productieomgeving instellen

  1. Op de pagina Wizard Regel voor automatische implementatie Creatie System Center Configuration Manager >pagina Regel voor automatische implementatie>, in Geef de instelling voor deze regel voor automatische implementatie op, voert u de volgende instellingen in:

    Inch: Wijzigen:
    Naam Typ een naam voor de implementatieregel. Typ bijvoorbeeld MDE-MDAV_Security_Intelligence_Update_Production
    Beschrijving Typ een korte beschrijving voor uw testfase
    Sjabloon Selecteer SCEP en Windows Defender Antivirus Updates
    Verzameling Typ Windows_Security_Intelligence_Production
    Telkens wanneer de regel wordt uitgevoerd en nieuwe updates worden gevonden. Selecteer Toevoegen aan een bestaande software-updategroep
    Telkens wanneer de regel wordt uitgevoerd en nieuwe updates wordt gevonden Selecteer De implementatie inschakelen nadat deze regel is uitgevoerd
  2. Selecteer Volgende. Ga op de pagina Implementatie-instellingen onder De instellingen voor deze regel voor automatische implementatie opgeven als volgt te werk:

    Inch: Wijzigen:
    Type implementatie Selecteer Vereist
    Detailniveau Selecteer Alleen foutberichten
    Sommige software-updates bevatten een licentieovereenkomst Selecteer Automatisch alle software-updates implementeren die door deze regel zijn gevonden en keur eventuele licentieovereenkomsten goed.
  3. Selecteer Volgende. Voer op de pagina Software Updates onder Eigenschappenfilters en zoekcriteria selecteren het volgende in:

    Inch: Wijzigen:
    Eigenschappenfilters Product- en updateclassificatie selecteren
    Search criteria Voer de volgende product- en updateclassificaties in:
    Artikel-id = 2267602
    Uitgebrachte of herziene = datumAfgelopen 1 maand
    Product = Windows Defender
    Vervangen = No
    Classificatie bijwerken = Kritieke Updates OF definitie Updates

    Tip

    Klik op Voorbeeld - om ervoor te zorgen dat 'Security Intelligence Update for Windows Defender Antivirus' wordt weergegeven. U ziet KB2267602.

    Opmerking

    Uitgebrachte of herziene datum: afgelopen 1 maand : als uw WSUS/SUP in orde is geweest, kunt u dit instellen op Afgelopen 1 week.

    Product: "Windows Defender" - We verwijderen 'System Center Endpoint Protection', omdat we dit alleen willen richten op de besturingssystemen met Microsoft Defender Antivirus.

    Classificatie bijwerken: 'Kritieke Updates' en 'Definitie Updates'

  4. Selecteer Volgende. Selecteer op de pagina Evaluatieschema onder Het terugkerende schema opgeven voor deze regelde optie De regel uitvoeren op basis van een schema en selecteer vervolgens Aanpassen.

  5. Ga op de pagina Implementatieschema onder **Details van planning configureren voor deze implementatie als volgt te werk:

    Inch: Wijzigen:
    Evaluatie plannen>Tijd op basis van UTC selecteren
    Software beschikbaar op tijd Zo snel mogelijk selecteren
    Installatiedeadline Zo snel mogelijk selecteren
  6. Selecteer Volgende. Controleer op de pagina Gebruikerservaring onder De gebruikerservaring opgeven voor deze implementatie of het volgende is geselecteerd:

    Inch: Wijzigen:
    Visuele gebruikerservaring>Gebruikersmeldingen Selecteer Verbergen in Software center en alle meldingen
    Gedrag van deadline Software-update installeren selecteren
    Gedrag van apparaat opnieuw opstarten Servers selecteren
    Verwerking van schrijffilters voor Windows Embedded-apparaten Selecteer Wijzigingen doorvoeren bij deadline of tijdens onderhoudsvensters (opnieuw opstarten vereist)
  7. Selecteer Volgende. Selecteer op de pagina Waarschuwingen onder Opties voor software-updatewaarschuwingen opgeven voor deze implementatiede optie Een waarschuwing genereren wanneer deze regel mislukt, selecteer Bladeren, navigeer naar en selecteer het implementatiepakket en selecteer vervolgens Volgende.

  8. Selecteer op de pagina Implementatiepakket op het hoogste niveau onder Implementatiepakket selecteren voor deze regel voor automatische implementatiede optie Een implementatiepakket selecteren.

  9. Selecteer op de pagina Downloadlocatie onder Downloadlocatie opgeven voor deze regel voor automatische implementatie de optie Software-updates downloaden van internet en selecteer vervolgens Volgende.

  10. Geef op de pagina Taalselectie onder De updatetalen voor het product opgeven onder Product de benodigde product- en updatetalen op.

  11. Selecteer Volgende. Selecteer op de pagina Downloadinstellingen onder Het gedrag van het downloaden van software-updates opgeven voor clients op trage sitegrenzen het volgende:

    Inch: Wijzigen:
    Implementatieopties Selecteer Software-updates downloaden en installeren vanaf de distributiepunten en installeren
    Implementatieopties Selecteer Software-updates downloaden en installeren in de standaardgrensgroep van de distributiepuntensite
    Implementatieopties Selecteer 'Liever cloudbronnen dan on-premises bronnen' wordt geconfigureerd in de instellingen van de grensgroep. Microsoft Update is de voorkeursbron.
  12. Selecteer Volgende. Controleer de instellingen op de pagina Samenvatting onder Instellingen bevestigen. Voorbeeldinstellingen worden weergegeven in de volgende afbeelding:

    Wordt weergegeven als schermopname van de configuratiedetails voor de zojuist geconfigureerde regel voor automatische implementatie voor een productieomgeving.

  13. Selecteer Volgende. Wacht totdat het proces is voltooid en de pagina Voltooiing wordt geopend. Selecteer Sluiten om het proces te voltooien.

Als u problemen ondervindt

  1. Navigeer naar Softwarebibliotheek

  2. Selecteer onder Software Updatesop Regels voor automatische implementatie, klik met de rechtermuisknop op MDE-MDAV_Security_Intelligence_Update_Productionen selecteer uitschakelen. Deze instelling wordt weergegeven in de volgende afbeelding:

    hoe als schermopname van het uitschakelen van regels voor automatische implementatie als u fouten of problemen ondervindt.

Zie ook

Microsoft Defender voor Eindpunt ringimplementatie