Udostępnij za pośrednictwem

Wdrażanie pierścienia pilotażowego programu antywirusowego Microsoft Defender przy użyciu zasady grupy i Windows Server Update Services

Dotyczy:

  • Ochrona punktu końcowego w usłudze Microsoft Defender dla serwerów
  • Microsoft Defender dla serwerów plan 1 lub plan 2
  • Program antywirusowy Microsoft Defender

Platformy

  • System Windows
  • Serwer z systemem Windows

Chcesz poznać usługę ochrony punktu końcowego w usłudze Microsoft Defender? Utwórz konto, aby skorzystać z bezpłatnej wersji próbnej.

Ochrona punktu końcowego w usłudze Microsoft Defender to platforma zabezpieczeń punktu końcowego przedsiębiorstwa, która pomaga sieciom przedsiębiorstw w zapobieganiu zaawansowanym zagrożeniom, wykrywaniu i badaniu ich oraz reagowaniu na nie.

Porada

Ochrona punktu końcowego w usłudze Microsoft Defender jest dostępna w dwóch planach: Defender for Endpoint Plan 1 i Plan 2. Nowy dodatek Zarządzanie lukami w zabezpieczeniach w usłudze Microsoft Defender jest teraz dostępny dla planu 2.

Zasoby

Poniższe zasoby zawierają informacje dotyczące używania Windows Server Update Services (WSUS) i zarządzania nimi.

Konfigurowanie środowiska pilotażowego

Ta sekcja zawiera informacje o konfigurowaniu środowiska pilotażowego (UAT/Test/QA) przy użyciu zasady grupy i Windows Server Update Services (WSUS).

Zrzut ekranu przedstawiający przykładowy harmonogram wdrażania pierścienia dla zasady grupy ze środowiskami WSUS.

Uwaga

Aktualizacja analizy zabezpieczeń (SIU) jest równoważna aktualizacjom sygnatur, które są takie same jak aktualizacje definicji.

W systemach windows i/lub Windows Server około 10–500* w zależności od liczby wszystkich systemów.

Uwaga

Jeśli masz środowisko Citrix, dołącz co najmniej jedną maszynę wirtualną Citrix (nietrwałą) i/lub (trwałą)

  1. Uruchom Kreatora konfiguracji Windows Server Update Services.

  2. Na stronie Przed rozpoczęciem przejrzyj wstępne informacje i zapoznaj się z wszelkimi kwestiami dotyczącymi konfiguracji lub poświadczeń, a następnie wybierz pozycję Dalej.

  3. Jeśli chcesz wziąć udział w programie na stronie Microsoft Update Improvement Program , wybierz pozycję Tak, chcę dołączyć do programu Microsoft Update Improvement Program. Wybierz pozycję Dalej.

  4. Na stronie Wybierz serwer nadrzędny wybierz pozycję Synchronizuj z usługi Microsoft Update , a następnie wybierz pozycję Dalej.

  5. Na stronie Określanie serwera proxy wybierz pozycję Dalej.

  6. Na stronie Wybieranie języków wybierz pozycję Pobierz aktualizacje tylko w tych językach. Wybierz języki aktualizacji, które chcesz pobrać, a następnie wybierz pozycję Dalej

  7. Na stronie Wybieranie produktów przewiń w dół do pozycji Forefront, wybierz pozycję Forefront Client Security i System Center Endpoint Protection Jest to pokazane na poniższej ilustracji.

    Zrzut ekranu przedstawiający zrzut ekranu przedstawiający stronę Wybieranie produktów przez kreatora konfiguracji programu WSUS.

    Nadal na stronie Wybieranie produktów przewiń w dół do systemu Windows i wybierz pozycję Microsoft Defender Antivirus.

  8. Wybierz pozycję Dalej. Na stronie Wybierz klasyfikację wybierz pozycje: krytyczne Aktualizacje, Definicja Aktualizacje i Aktualizacje zabezpieczeń, a następnie wybierz pozycję Dalej.

  9. Na stronie Konfigurowanie harmonogramu synchronizacji wykonaj następujące czynności:

    W: Zmieniać:
    Synchronizuj automatycznie wybierz (włącz)
    Pierwsza synchronizacja Ustaw godzinę na 5:00:00
    Synchronizacje dziennie Ustaw na 1

  10. Wybierz pozycję Dalej. Na stronie Zakończono wybierz pozycję Dalej.

  11. Na stronie Co dalej wybierz pozycję Zakończ.

Kreator konfiguracji Windows Server Update Services został ukończony.

  1. Otwórz konsolę przystawki Usługi aktualizacji i przejdź do pozycji YR2K19. Konsola jest wyświetlana na poniższej ilustracji.

    Zrzut ekranu przedstawiający przechwytywanie ekranu konsoli przystawki usługi Update Services z wyświetlonym pakietem YR2K19.

  2. Po zakończeniu synchronizacji można zobaczyć, ile produktów i klasyfikacji zostało dodanych w ciągu ostatnich 30 dni. Sprawdź, czy stan ostatniego wyniku synchronizacji wskazuje powodzenie. Może zostać wyświetlone ostrzeżenie wskazujące, że "Serwer WSUS obecnie pokazuje, że żadne komputery nie są zarejestrowane w celu otrzymywania aktualizacji". To ostrzeżenie jest normalne w tym momencie procesu konfiguracji wdrożenia.

Wyświetlanie szczegółów aktualizacji

  1. W konsoli usługi Update Services w drzewie nawigacji przejdź do > pozycji Update Services>YR2K19>Aktualizacje>Wszystkie Aktualizacje.

  2. W kolumnie Akcje wybierz pozycję Wyszukaj. Zostanie otwarte wyszukiwanie . W polu Tekst wpisz defender i naciśnij ENTER. Pole wyników w obszarze Tytuł aktualizacji zawiera aktualizacje, które zawierają słowo Defender w tytule. Na przykład usługi Windows Defender i Microsoft Defender aktualizacje programu antywirusowego dla platformy, aparatu i analizy. Przykładowe wyniki są wyświetlane na następnej ilustracji.

    Zobacz Wyświetlanie Aktualizacje i zarządzanie nimi.

    Zrzut ekranu przedstawiający zrzut ekranu przedstawiający usługę Update Services dla programu antywirusowego Microsoft Defender.

  3. W oknie dialogowym Wyszukiwanie w obszarze Aktualizuj tytuł kliknij dwukrotnie jeden z wymienionych elementów KB. Dzieje się jedna z dwóch rzeczy:

    • Jeśli nie masz zainstalowanego pakietu redystrybucyjnego Microsoft Report Viewer 2012, zostanie wyświetlony następujący komunikat o błędzie:

      Zrzut ekranu przedstawiający przechwytywanie ekranu komunikatu o błędzie wskazującego, że pakiet redystrybucyjny Microsoft Report Viewer 2012 nie jest zainstalowany.

      Postępuj zgodnie z linkiem w komunikacie o błędzie, aby zainstalować pakiet redystrybucyjny Microsoft Report Viewer 2012 przed przejściem do następnego ponumerowanego kroku tej procedury.

    • Jeśli Microsoft Report Viewer pakiet redystrybucyjny 2012 jest zainstalowany, zostanie otwarty raport aktualizacji dla wersji YR2k19 z informacjami dotyczącymi wcześniej wybranej bazy wiedzy. Przykładowy raport jest wyświetlany na poniższej ilustracji:

      Zrzut ekranu przedstawiający przechwytywanie ekranu ze szczegółowymi informacjami o aktualizacji bazy wiedzy zgłoszonej w raporcie aktualizacji dla Yr2k19.

    Aby dowiedzieć się więcej o różnych kanałach aktualizacji programu antywirusowego Microsoft Defender, zobacz Zarządzanie procesem stopniowego wdrażania aktualizacji Microsoft Defender

Aby dowiedzieć się, która wersja aktualizacji platformy to Bieżący kanał (szeroki)

  1. Przejdź do katalogu usługi Microsoft Update. (Ten link automatycznie ładuje wyszukiwanie odfiltrowane do KB4052623)

  2. Wyszukaj kb według nazwy. Na przykład w polu wyszukiwania wpisz KB4052623, a następnie wybierz pozycję Wyszukaj.

    Na przykład 11 kwietnia 2023 r. najnowsza wersja produkcyjna to 4.18.2302.7, gdzie 23 == 2023, 02 == lutego i 0,7 to poprawka pomocnicza.

    Zrzut ekranu przedstawiający zrzut ekranu przedstawiający wyniki wyszukiwania w wykazie usługi Microsoft Update dla KB4052623.

Aby ustalić, czy aktualizacje są synchronizowane

  1. W konsoli usługi Update Services przejdź do pozycji >Update Services>YR2K19>Aktualizacje>Wszystkie Aktualizacje.

  2. W obszarze Zatwierdzenie wybierz pozycję Dowolne z wyjątkiem odrzuconych, a następnie wybierz pozycję Odśwież.

    Widok Wszystkie Aktualizacje zawiera listę "Platform Aktualizacje" i "Security Intelligence Aktualizacje" (nazywane również podpisami/definicjami). Na przykład KB4052623 aktualizacje platformy. KB4052623 aktualizacji platformy przedstawiono na poniższej ilustracji:

    Zrzut ekranu przedstawiający zrzut ekranu przedstawiający wyniki wyszukiwania w wykazie usługi Microsoft Update w poszukiwaniu aktualizacji platformy KB4052623.

  3. Wybierz KB4052623 wersji 4.18.2302.7 , aby wyświetlić stan synchronizacji.

    Uwaga

    Aby zapoznać się z "Aktualizacje analizy zabezpieczeń", zobacz dodatek A. Aby zapoznać się z komunikatem "Engine Aktualizacje", zobacz dodatek B. Aby zapoznać się z "platformą Aktualizacje", zobacz dodatek C.

Zatwierdzanie i wdrażanie aktualizacji w programie WSUS

  1. W konsoli usługi Update Services przejdź do pozycji Update Services YR2K19Computers Options (Opcjekomputerów>usługi Update Services>YR2K19>). Zostanie otwarte okno Opcje .

  2. Wybierz pozycję Zatwierdzenia automatyczne, aby uruchomić kreatora konfiguracji automatycznego zatwierdzania .

  3. Na stronie Zatwierdzenia automatyczne na karcie Reguły aktualizacji wybierz przycisk OK.

  4. Na stronie Dodawanie reguły jest krok 1, wybierz pozycję Gdy aktualizacja jest w określonej klasyfikacji i gdy aktualizacja znajduje się w określonym produkcie.

  5. W obszarze Wybierz produkty przewiń do pozycji Forefront, a następnie wybierz pozycję Forefront Client Security. Przewiń do systemu Windows, a następnie wybierz pozycję Microsoft Defender Antivirus, a następnie wybierz przycisk OK. Przepływ pracy zwraca cię do strony Dodawanie reguły .

  6. Na stronie Dodawanie reguły w kroku 1. Wybierz pozycję Właściwości upewnij się, że wybrano następujące elementy:

    • Gdy aktualizacja znajduje się w określonej klasyfikacji
    • Gdy aktualizacje są w określonym produkcie
    • Ustawianie terminu zatwierdzenia

    W kroku 2. Edytowanie właściwości:

    • W obszarze Po włączeniu aktualizacji upewnij się, że program Forefront Client Security, System Center Endpoint Protection, Microsoft Defender Antivirus, jest wyświetlany.
    • W obszarze Ustawianie terminu ostatecznego wybierz pozycję Ten sam dzień co zatwierdzenie o godzinie 5:00.

    W kroku 3. Określ nazwę, wpisz nazwę reguły. Na przykład wpisz Microsoft Defender aktualizacje programu antywirusowego. Te ustawienia są wyświetlane na poniższej ilustracji:

    Zrzut ekranu przedstawiający zrzut ekranu przedstawiający przykładową nazwę reguły.

  7. Wybierz przycisk OK. Przepływ pracy powraca do strony Reguły aktualizacji . Wybierz nową regułę, na przykład wybierz pozycję Microsoft Defender aktualizacje programu antywirusowego.

  8. W obszarze Właściwości reguły sprawdź, czy informacje są poprawne, a następnie wybierz przycisk OK.

Definiowanie kolejności źródeł pobierania aktualizacji analizy zabezpieczeń

  1. Na komputerze zarządzania zasady grupy otwórz konsolę zarządzania zasady grupy, kliknij prawym przyciskiem myszy obiekt zasady grupy, który chcesz skonfigurować, i wybierz pozycję Edytuj.

  2. W Redaktor zarządzania zasady grupy przejdź do pozycji Konfiguracja komputera, wybierz pozycję Zasady, a następnie wybierz pozycję Szablony administracyjne.

  3. Rozwiń drzewo do składników> systemu WindowsAktualizacje sygnaturyusługi Windows Defender>.

    • Kliknij dwukrotnie ustawienie Zdefiniuj kolejność źródeł pobierania aktualizacji analizy zabezpieczeń i ustaw opcję Włączone.

    • W obszarze Opcje wpisz InternalDefinitionUpdateServer, a następnie wybierz przycisk OK. Na poniższej ilustracji przedstawiono skonfigurowaną stronę Definiowanie kolejności źródeł pobierania aktualizacji analizy zabezpieczeń .

    Zrzut ekranu przedstawiający zrzut ekranu przedstawiający sposób definiowania kolejności źródeł pobierania aktualizacji analizy zabezpieczeń.

Aby uzyskać więcej informacji, zobacz Manage how and where Microsoft Defender Antivirus receives updates (Zarządzanie sposobem i miejscem otrzymywania aktualizacji przez program antywirusowy Microsoft Defender).

Zobacz też

wdrażanie pierścienia programu antywirusowego Microsoft Defender

wdrażanie pierścienia produkcyjnego programu antywirusowego Microsoft Defender przy użyciu zasady grupy i Windows Server Update Services