Udostępnij za pośrednictwem

wdrażanie pierścienia programu antywirusowego Microsoft Defender przy użyciu programu System Center Configuration Manager i Windows Server Update Services

Dotyczy:

  • Ochrona punktu końcowego w usłudze Microsoft Defender dla serwerów
  • Microsoft Defender dla serwerów plan 1 lub plan 2
  • Program antywirusowy Microsoft Defender

Platformy

  • System Windows
  • Serwer z systemem Windows

Chcesz poznać usługę ochrony punktu końcowego w usłudze Microsoft Defender? Utwórz konto, aby skorzystać z bezpłatnej wersji próbnej.

Ochrona punktu końcowego w usłudze Microsoft Defender to platforma zabezpieczeń punktu końcowego przedsiębiorstwa, która pomaga sieciom przedsiębiorstw w zapobieganiu zaawansowanym zagrożeniom, wykrywaniu i badaniu ich oraz reagowaniu na nie.

Porada

Ochrona punktu końcowego w usłudze Microsoft Defender jest dostępna w dwóch planach: Defender for Endpoint Plan 1 i Plan 2. Nowy dodatek Zarządzanie lukami w zabezpieczeniach w usłudze Microsoft Defender jest teraz dostępny dla planu 2.

Konfigurowanie środowiska pilotażowego

W tej sekcji opisano proces konfigurowania pilotażowego środowiska UAT/Test/QA.

Przedstawia przykładowy harmonogram wdrażania pierścienia Ochrona punktu końcowego w usłudze Microsoft Defender przy użyciu Configuration Manager i Windows Server Update Services programu System Center.

Uwaga

Aktualizacja analizy zabezpieczeń (SIU) jest równoważna aktualizacjom sygnatur, które są takie same jak aktualizacje definicji.

W około 10-500 systemach Windows i/lub Windows Server w zależności od liczby wszystkich systemów.

Uwaga

Jeśli masz środowisko Citrix, dołącz co najmniej 1 maszynę wirtualną Citrix (nietrwałą) i/lub (trwałą)

  1. Na stronieOgólne Kreatora > reguł wdrażania automatycznego w programie System Center Configuration Manager>Utwórz regułę automatycznego wdrażaniaw obszarze Określ ustawienie dla tej reguły wdrażania automatycznego wprowadź następujące ustawienia:

    W: Zmieniać:
    Nazwa Wpisz nazwę reguły wdrażania. Na przykład wpisz MDE-MDAV_Security_Intelligence_Update_Pilot
    Opis Wpisz krótki opis pilotażu
    Szablon Wybierz pozycje SCEP i Windows Program antywirusowy Defender Aktualizacje
    Kolekcja Typ Windows_Security_Intelligence_Pilot
    Za każdym razem, gdy reguła jest uruchamiana i znajduje nowe aktualizacje. Wybierz pozycję Utwórz nową grupę aktualizacji oprogramowania
    Za każdym razem, gdy reguła jest uruchamiana i znajduje nowe aktualizacje Wybierz pozycję Włącz wdrożenie po uruchomieniu tej reguły

  2. Wybierz pozycję Dalej. Na stronie Ustawienia wdrożenia w obszarze Określ ustawienia dla tej reguły wdrażania automatycznego wykonaj następujące czynności:

    W: Zmieniać:
    Typ wdrożenia Wybierz pozycję Wymagane
    Poziom szczegółów Wybierz pozycję Tylko komunikaty o błędach
    Niektóre aktualizacje oprogramowania obejmują umowę licencyjną Wybierz pozycję Automatycznie wdróż wszystkie aktualizacje oprogramowania znalezione przez tę regułę i zatwierdź wszelkie umowy licencyjne.

  3. Wybierz pozycję Dalej. Na stronie Aktualizacje oprogramowania w obszarze Wybierz filtry właściwości i kryteria wyszukiwania wprowadź następujące ustawienia:

    W: Zmieniać:
    Filtry właściwości Wybierz identyfikator artykułu i datę wydania lub zmiany
    Kryteria wyszukiwania Wprowadź następujące informacje
    Identyfikator = artykułu2267602
    Data wydania lub korekty = Ostatni miesiąc
    Produkt = Windows Defender
    Zastąpione = Nie
    Klasyfikacja = aktualizacji"Krytyczne Aktualizacje" LUB "Definicja Aktualizacje"

    Te ustawienia są wyświetlane na poniższej ilustracji:

    Przedstawia zalecane Intune Microsoft Defender ustawienia zasad pilotażowych programu antywirusowego dla strony Aktualizacje oprogramowania.

    Porada

    Kliknij pozycję Podgląd — aby upewnić się, że jest wyświetlana opcja "Security Intelligence Update for Windows Program antywirusowy Defender". Powinny zostać wyświetlone KB2267602.

    Uwaga

    Data wydania lub korekty: Ostatnie 1 miesiąc — jeśli twoje WSUS/SUP były w dobrej kondycji, możesz ustawić tę wartość na "Ostatnie 1 tydzień".

    Produkt: "Windows Defender" — usuwamy "System Center Endpoint Protection", ponieważ chcemy kierować tę funkcję tylko do systemów operacyjnych, które mają Microsoft Defender program antywirusowy.

    Klasyfikacja aktualizacji: "Krytyczne Aktualizacje" i "Definicja Aktualizacje"

  4. Wybierz pozycję Dalej. Na stronie Harmonogram oceny w obszarze Określ harmonogram cykliczny dla tej reguły wybierz pozycję Uruchom regułę zgodnie z harmonogramem, a następnie wybierz pozycję Dostosuj.

  5. Na stronie Harmonogram wdrażania w obszarze Konfigurowanie szczegółów harmonogramu dla tego wdrożenia wykonaj następujące czynności:

    W: Zmieniać:
    Planowanie oceny>Czas na podstawie Wybierz pozycję UTC
    Czas dostępności oprogramowania Wybierz pozycję Tak szybko, jak to możliwe
    Termin instalacji Wybierz pozycję Tak szybko, jak to możliwe

  6. Wybierz pozycję Dalej. Na stronie Środowisko użytkownika w obszarze Określ środowisko użytkownika dla tego wdrożenia upewnij się, że wybrano następujące elementy:

    W: Zmieniać:
    Środowisko >wizualizacji użytkownikaPowiadomienia użytkowników Wybierz pozycję Ukryj w Centrum oprogramowania i wszystkie powiadomienia
    Zachowanie terminu ostatecznego Wybierz pozycję Instalacja aktualizacji oprogramowania
    Zachowanie ponownego uruchamiania urządzenia Wybieranie serwerów
    Obsługa filtrów zapisu dla urządzeń z systemem Windows Embedded Wybierz pozycję Zatwierdź zmiany w terminie ostatecznym lub w oknach obsługi (wymaga ponownego uruchomienia)

  7. Wybierz pozycję Dalej. Na stronie Alerty w obszarze Określ opcje alertów aktualizacji oprogramowania dla tego wdrożenia wybierz pozycję Wygeneruj alert, gdy ta reguła zakończy się niepowodzeniem, a następnie wybierz pozycję Dalej.

  8. Na stronie Pakiet wdrożeniowy najwyższego poziomu w obszarze Wybierz pakiet wdrożenia dla tej reguły wdrażania automatycznego wybierz pozycję Utwórz nowy pakiet wdrożeniowy, a następnie wykonaj następujące czynności:

    W: Zmieniać:
    Nazwa Wpisz nazwę nowego pakietu wdrożeniowego. Na przykład wpisz MDE-MDAV Security Intelligence Update.
    Opis Wpisz krótki opis nowego pakietu wdrożeniowego
    Źródło pakietu (przykład): \server_name_folder path_ Wpisz ścieżkę do źródła pakietu. Na przykład wpisz \sccm\deployment\MDE-MDAV_Security_Intelligence_Updates_Pilot
    lub wybierz pozycję Przeglądaj , aby przejść do źródła pakietu i wybrać je.
    Priorytet wysyłania: Wybierz pozycję Wysoki i wybierz pozycję Włącz replikację różnicową binarną

  9. Wybierz pozycję Dalej. Na stronie Punkt dystrybucji w obszarze Określ punkty dystrybucji lub grupy punktów dystrybucji do hostowania zawartości wybierz pozycję Dodaj , a następnie określ punkt dystrybucji lub grupy punktów dystrybucji.

  10. Wybierz pozycję Dalej. Na stronie Lokalizacja dystrybucji w obszarze Określ lokalizację pobierania dla tej reguły wdrażania automatycznego wybierz pozycję Pobierz aktualizacje oprogramowania z Internetu, a następnie wybierz pozycję Dalej.

  11. Na stronie Lokalizacja dystrybucji w obszarze Określ języki aktualizacji dla produktu w obszarze produkt wybierz pozycję Windows Update.

  12. Wybierz pozycję Dalej. Na stronie Ustawienia pobierania w obszarze Określ zachowanie pobierania aktualizacji oprogramowania dla klientów w powolnych granicach lokacji wybierz następujące opcje:

    W: Zmieniać:
    Nazwa W obszarze Opcje wdrażania wybierz pozycję Pobierz aktualizacje oprogramowania z punktu dystrybucji i zainstaluj
    Opcje wdrażania Wybierz pozycję Pobierz i zainstaluj aktualizacje oprogramowania z punktów dystrybucji w domyślnej grupie granic lokacji
    Opcje wdrażania Wybierz pozycję "Preferuj źródła oparte na chmurze niż źródła lokalne" jest konfigurowany w ustawieniach grupy granic. Usługa Microsoft Update będzie preferowanym źródłem.

  13. Wybierz pozycję Dalej. Na stronie Podsumowanie w obszarze Potwierdź ustawienia przejrzyj ustawienia. Przykładowe ustawienia przedstawiono na poniższej ilustracji.

    Przedstawia szczegóły konfiguracji nowo skonfigurowanej reguły wdrażania automatycznego.

  14. Wybierz pozycję Dalej. Zaczekaj, aż proces zostanie ukończony i zostanie otwarta strona Uzupełnianie . Wybierz pozycję Zamknij , aby zakończyć proces. Reguły wdrażania automatycznego są zapisywane i można nimi zarządzać z lokalizacji pokazanej na poniższej ilustracji:

    Przedstawia bibliotekę oprogramowania Configuration Manager i skonfigurowane reguły wdrażania automatycznego.

Konfigurowanie środowiska produkcyjnego

  1. Na stronieOgólne Kreatora >tworzenia reguł wdrażania automatycznegoprogramu System Center Configuration Manager > w obszarze Określ ustawienie dla tej reguły wdrażania automatycznego wprowadź następujące ustawienia:

    W: Zmieniać:
    Nazwa Wpisz nazwę reguły wdrażania. Na przykład wpisz MDE-MDAV_Security_Intelligence_Update_Production
    Opis Wpisz krótki opis pilotażu
    Szablon Wybierz pozycje SCEP i Windows Program antywirusowy Defender Aktualizacje
    Kolekcja Typ Windows_Security_Intelligence_Production
    Za każdym razem, gdy reguła jest uruchamiana i znajduje nowe aktualizacje. Wybierz pozycję Dodaj do istniejącej grupy aktualizacji oprogramowania
    Za każdym razem, gdy reguła jest uruchamiana i znajduje nowe aktualizacje Wybierz pozycję Włącz wdrożenie po uruchomieniu tej reguły

  2. Wybierz pozycję Dalej. Na stronie Ustawienia wdrożenia w obszarze Określ ustawienia dla tej reguły wdrażania automatycznego wykonaj następujące czynności:

    W: Zmieniać:
    Typ wdrożenia Wybierz pozycję Wymagane
    Poziom szczegółów Wybierz pozycję Tylko komunikaty o błędach
    Niektóre aktualizacje oprogramowania obejmują umowę licencyjną Wybierz pozycję Automatycznie wdróż wszystkie aktualizacje oprogramowania znalezione przez tę regułę i zatwierdź wszelkie umowy licencyjne.

  3. Wybierz pozycję Dalej. Na stronie Aktualizacje oprogramowania w obszarze Wybierz filtry właściwości i kryteria wyszukiwania wprowadź następujące elementy:

    W: Zmieniać:
    Filtry właściwości Wybierz pozycję Product andUpdate Classification (Klasyfikacja produktów i aktualizacji)
    Kryteria wyszukiwania Wprowadź następujące klasyfikacje produktów i aktualizacji:
    Identyfikator = artykułu2267602
    Data wydania lub korekty = Ostatni miesiąc
    Produkt = Windows Defender
    Zastąpione = Nie
    Klasyfikacja = aktualizacjiAktualizacje definicjikrytycznych Aktualizacje LUB

    Porada

    Kliknij pozycję Podgląd — aby upewnić się, że jest wyświetlana opcja "Security Intelligence Update for Windows Program antywirusowy Defender". Powinny zostać wyświetlone KB2267602.

    Uwaga

    Data wydania lub korekty: Ostatnie 1 miesiąc — jeśli twoje WSUS/SUP były w dobrej kondycji, możesz ustawić tę wartość na Ostatnie 1 tydzień.

    Produkt: "Windows Defender" — usuwamy "System Center Endpoint Protection", ponieważ chcemy kierować tę funkcję tylko do systemów operacyjnych, które mają Microsoft Defender program antywirusowy.

    Klasyfikacja aktualizacji: "Krytyczne Aktualizacje" i "Definicja Aktualizacje"

  4. Wybierz pozycję Dalej. Na stronie Harmonogram oceny w obszarze Określ harmonogram cykliczny dla tej reguły wybierz pozycję Uruchom regułę zgodnie z harmonogramem, a następnie wybierz pozycję Dostosuj.

  5. Na stronie Harmonogram wdrażania w obszarze **Konfigurowanie szczegółów harmonogramu dla tego wdrożenia wykonaj następujące czynności:

    W: Zmieniać:
    Planowanie oceny>Czas na podstawie Wybierz pozycję UTC
    Czas dostępności oprogramowania Wybierz pozycję Tak szybko, jak to możliwe
    Termin instalacji Wybierz pozycję Tak szybko, jak to możliwe

  6. Wybierz pozycję Dalej. Na stronie Środowisko użytkownika w obszarze Określ środowisko użytkownika dla tego wdrożenia upewnij się, że wybrano następujące elementy:

    W: Zmieniać:
    Środowisko >wizualizacji użytkownikaPowiadomienia użytkowników Wybierz pozycję Ukryj w Centrum oprogramowania i wszystkie powiadomienia
    Zachowanie terminu ostatecznego Wybierz pozycję Instalacja aktualizacji oprogramowania
    Zachowanie ponownego uruchamiania urządzenia Wybieranie serwerów
    Obsługa filtrów zapisu dla urządzeń z systemem Windows Embedded Wybierz pozycję Zatwierdź zmiany w terminie ostatecznym lub w oknach obsługi (wymaga ponownego uruchomienia)

  7. Wybierz pozycję Dalej. Na stronie Alerty w obszarze Określanie opcji alertu aktualizacji oprogramowania dla tego wdrożenia wybierz pozycję Generuj alert, gdy ta reguła nie powiedzie się, wybierz pozycję Przeglądaj, przejdź do i wybierz pakiet wdrażania, a następnie wybierz pozycję Dalej.

  8. Na stronie Pakiet wdrożeniowy najwyższego poziomu w obszarze Wybierz pakiet wdrożenia dla tej reguły wdrażania automatycznego wybierz pozycję Wybierz pakiet wdrożenia.

  9. Na stronie Lokalizacja pobierania w obszarze Określ lokalizację pobierania dla tej reguły wdrażania automatycznego wybierz pozycję Pobierz aktualizacje oprogramowania z Internetu, a następnie wybierz pozycję Dalej.

  10. Na stronie Wybór języka w obszarze Określ języki aktualizacji dla produktu w obszarze Produkt określ niezbędne języki Produktu i Aktualizacji.

  11. Wybierz pozycję Dalej. Na stronie Ustawienia pobierania w obszarze Określ zachowanie pobierania aktualizacji oprogramowania dla klientów w powolnych granicach lokacji wybierz następujące opcje:

    W: Zmieniać:
    Opcje wdrażania Wybierz pozycję Pobierz i zainstaluj aktualizacje oprogramowania z punktów dystrybucji i zainstaluj
    Opcje wdrażania Wybierz pozycję Pobierz i zainstaluj aktualizacje oprogramowania z domyślnej grupy granic lokacji punktów dystrybucji
    Opcje wdrażania Wybierz pozycję "Preferuj źródła oparte na chmurze niż źródła lokalne" jest konfigurowany w ustawieniach grupy granic. Usługa Microsoft Update będzie preferowanym źródłem.

  12. Wybierz pozycję Dalej. Na stronie Podsumowanie w obszarze Potwierdź ustawienia przejrzyj ustawienia. Przykładowe ustawienia przedstawiono na poniższej ilustracji:

    Przedstawia zrzut ekranu przedstawiający szczegóły konfiguracji nowo skonfigurowanej reguły wdrażania automatycznego dla środowiska produkcyjnego.

  13. Wybierz pozycję Dalej. Zaczekaj, aż proces zostanie ukończony i zostanie otwarta strona Uzupełnianie . Wybierz pozycję Zamknij , aby zakończyć proces.

Jeśli wystąpią problemy

  1. Przejdź do biblioteki oprogramowania

  2. W obszarze Aktualizacje oprogramowania wybierz pozycję Reguły wdrażania automatycznego, kliknij prawym przyciskiem myszy pozycję MDE-MDAV_Security_Intelligence_Update_Production, a następnie wybierz pozycję Wyłącz. To ustawienie jest wyświetlane na poniższej ilustracji:

    hows as screen capture of how to disable Automatic Deployment Rules if you encounter errors or problems .hows as screen capture of how to disable Automatic Deployment Rules if you encounter errors or problems(Hows as screen capture of how to disable Automatic Deployment Rules if you encounter errors or problems).

Zobacz też

wdrażanie pierścienia Ochrona punktu końcowego w usłudze Microsoft Defender