Microsoft Defender implementação da cadência de produção do Antivírus com Política de Grupo e Windows Server Update Services

Aplica-se a:

• Microsoft Defender para Endpoint Plano 2
• Microsoft Defender XDR
• Antivírus do Microsoft Defender

Plataformas

• Windows
• Windows Server:

Quer experimentar o Microsoft Defender para Ponto Final? Inscrever-se para uma avaliação gratuita.

Microsoft Defender para Endpoint é uma plataforma de segurança de ponto final empresarial concebida para ajudar as redes empresariais a impedir, detetar, investigar e responder a ameaças avançadas.

Sugestão

Microsoft Defender para Endpoint está disponível em dois planos: Defender para Endpoint Plano 1 e Plano 2. Está agora disponível um novo suplemento Gestão de vulnerabilidades do Microsoft Defender para o Plano 2.

Before you begin

Este artigo pressupõe que tem experiência com Windows Server Update Services (WSUS) e/ou já tem o WSUS instalado. Se ainda não estiver familiarizado com o WSUS, veja os seguintes artigos para obter detalhes de configuração importantes:

• Configurar o WSUS - Aplica-se a: Windows Server 2022, Windows Server 2019, Windows Server 2016, Windows Server 2012 R2, Windows Server 2012)
• [Configure Windows Server Update Services (WSUS) in Analytics Platform System][/sql/analytics-platform-system/configure-windows-server-update-services-wsus.md] - Analytics Platform System

Configurar o ambiente de produção

Esta secção fornece informações sobre como configurar o ambiente de produção com Política de Grupo e Windows Server Update Services (WSUS).

Nota

A atualização de informações de segurança (SIU) é equivalente a atualizações de assinatura, que são as mesmas que as atualizações de definições.

1. No painel esquerdo do Gestor de Servidor, selecioneFerramentas> de Dashboard>Windows Server Update Services.

   Nota

   Se for apresentada a caixa de diálogo Concluir Instalação do WSUS , selecione Executar. Na caixa de diálogo Concluir Instalação do WSUS , selecione Fechar quando a instalação for concluída com êxito.

2. O Assistente de Configuração do WSUS é aberto. Na página Antes de Começar , reveja as informações e, em seguida, selecione Seguinte.

3. Leia as instruções na página Aderir ao Programa de Melhoramento do Microsoft Update . Mantenha a seleção predefinida se quiser participar no programa ou desmarque a caixa de verificação se não o fizer. Em seguida, selecione Seguinte.

4. Na página Escolher Servidor a Montante, selecione Sincronizar a partir de outro servidor Windows Server Update Services.

   • Em Nome do servidor, introduza o nome do servidor. Por exemplo, escreva YR2K19.
   • Em Número de porta, introduza a porta na qual este servidor comunica com o servidor a montante. Por exemplo, escreva 8530.

   Isto é mostrado na seguinte figura.

   

5. Selecione Seguinte.

   Um servidor a jusante autónomo, como um servidor de réplica, também utiliza outro servidor WSUS como repositório principal, mas permite aprovações individuais para atualizações diferentes das aprovações do mestre. O servidor autónomo:

   • Permite flexibilidade na criação de grupos de computadores
   • Não tem de estar na mesma floresta do Active Directory que o mestre

6. (Opcional, dependendo da configuração) Na página Especificar Servidor Proxy , selecione a caixa de verificação Utilizar um servidor proxy ao sincronizar . Em seguida, introduza o nome do servidor proxy e o número da porta (porta 80 por predefinição) nas caixas correspondentes.

   Importante

   Tem de concluir este passo se tiver identificado que o WSUS precisa de um servidor proxy para ter acesso à Internet.

   • Se quiser ligar ao servidor proxy com credenciais de utilizador específicas, selecione a caixa de verificação Utilizar credenciais de utilizador para ligar ao servidor proxy . Em seguida, introduza o nome de utilizador, domínio e palavra-passe do utilizador nas caixas correspondentes.
   • Se quiser ativar a autenticação básica para o utilizador que está a ligar-se ao servidor proxy, selecione a caixa de verificação Permitir autenticação básica (a palavra-passe é enviada em texto não encriptado ).

   Selecione Seguinte.

7. Na página Ligar ao Servidor A montante , selecione Iniciar Ligação. Quando o WSUS se ligar ao servidor, selecione Seguinte.

8. Na página Escolher Idiomas , pode selecionar os idiomas a partir dos quais o WSUS recebe atualizações: todos os idiomas ou um subconjunto de idiomas. Selecionar um subconjunto de idiomas poupa espaço em disco, mas é importante escolher todos os idiomas de que todos os clientes precisam neste servidor WSUS.

   Se optar por obter atualizações apenas para idiomas específicos, selecione Transferir atualizações apenas nestes idiomas e, em seguida, selecione os idiomas para os quais pretende atualizar. Caso contrário, deixe a seleção predefinida.

   Aviso

   Se selecionar a opção Transferir atualizações apenas nestes idiomas e o servidor tiver um servidor WSUS a jusante ligado ao mesmo, selecionar esta opção irá forçar o servidor a jusante a utilizar apenas os idiomas selecionados.

   Depois de selecionar as opções de idioma para a sua implementação, selecione Seguinte.

9. É aberta a página Definir Agenda de Sincronização . (As páginas Escolher Produtos e Escolher Classificações estão desativadas e não podem ser configuradas).

   • Selecione Sincronizar automaticamente, o servidor WSUS sincroniza em intervalos definidos.
   • Em Primeira sincronização , especifique uma hora para a primeira sincronização. Por exemplo, selecione 17:00:00.
   • Em Sincronizações por dia, especifique o número de vezes que pretende que ocorram sincronizações. Por exemplo, selecione 1 e, em seguida, selecione Seguinte.

10. Na página Concluído , selecione Seguinte.

11. Na página O que vem a seguir , selecione Seguinte para concluir.

Definir a ordem das origens para transferir atualizações de informações de segurança

1. No computador de gestão Política de Grupo, abra a Consola de Gestão do Política de Grupo, clique com o botão direito do rato no Objeto de Política de Grupo que pretende configurar e selecione Editar.

2. No Política de Grupo Management Revisor aceda a Configuração do computador, selecione Políticas e, em seguida, selecione Modelos administrativos.

3. Expanda a árvore para componentes> do Windows Windows Defender>Signature updates.

   • Faça duplo clique na definição Definir a ordem das origens para transferir atualizações de informações de segurança e defina a opção como Ativado.

   • Em Opções, escreva InternalDefinitionUpdateServer e, em seguida, selecione OK. A página Configurar Definir a ordem das origens para transferir atualizações de informações de segurança é apresentada na figura seguinte.

     

4. Em Definir a ordem das origens para transferir atualizações de informações de segurança, selecione Ativado. Em Opções, introduza a ordem das origens para transferir atualizações de informações de segurança. Por exemplo, escreva InternalDefinitionUpdateServer.

Caso se depare com problemas

Se tiver problemas com a implementação, crie ou acrescente a sua política antivírus Microsoft Defender:

1. Na Consola de Gestão do Política de Grupo (GPMC, GPMC.msc), crie ou acrescente à sua política antivírus Microsoft Defender com a seguinte definição:

   Aceda a Políticas de Configuração> do ComputadorModelos>Administrativos Componentes>> doWindowsMicrosoft Defender Antivírus> (definido pelo administrador) PolicySettingName. Por exemplo, MDAV_Settings_Production, clique com o botão direito do rato e, em seguida, selecione Editar. Editar para MDAV_Settings_Production é apresentado na seguinte figura:

   

2. Selecione Definir a ordem das origens para transferir atualizações de informações de segurança.

3. Selecione o botão de opção com o nome Ativado.

4. Em Opções, altere a entrada para FileShares, selecione Aplicar e, em seguida, selecione OK. Esta alteração é apresentada na seguinte figura:

   

5. Selecione Definir a ordem das origens para transferir atualizações de informações de segurança.

6. Selecione o botão de opção com o nome Desativado, selecione Aplicar e, em seguida, selecione OK. A opção desativada é apresentada na seguinte figura:

   

7. A alteração está ativa quando Política de Grupo atualizações. Existem dois métodos para atualizar Política de Grupo:

   • Na linha de comandos, execute o comando Política de Grupo update. Por exemplo, execute gpupdate / force. Para obter mais informações, veja gpupdate
   • Aguarde que Política de Grupo atualizem automaticamente. Política de Grupo atualiza a cada 90 minutos +/- 30 minutos.

   Se tiver várias florestas/domínios, force a replicação ou aguarde 10 a 15 minutos. Em seguida, force uma Atualização de Política de Grupo a partir da Consola de Gestão do Política de Grupo.

   • Clique com o botão direito do rato numa unidade organizacional (UO) que contém as máquinas (por exemplo, Ambientes de Trabalho), selecione Política de Grupo Atualizar. Este comando de IU é o equivalente a fazer uma gpupdate.exe /force em todas as máquinas nessa UO. A funcionalidade para forçar Política de Grupo a atualizar é apresentada na seguinte figura:

     

8. Depois de o problema ser resolvido, defina a Ordem de Contingência da Atualização de Assinatura novamente para a definição original. InternalDefinitionUpdateServer|MicrosoftUpdateServer|MMPC|FileShare.

Consulte também:

• Passo 3: Configurar o WSUS | Microsoft Learn
• Passo 4: Aprovar e Implementar Atualizações WSUS | Microsoft Learn
• Passo 5: Configurar definições de Política de Grupo para Atualizações Automática | Microsoft Learn
• Microsoft Defender implementação da cadência piloto do Antivírus com Política de Grupo e Windows Server Update Services