Microsoft Defender implementação da cadência antivírus com Intune e acesso direto à Internet para o Microsoft Update
Aplica-se a:
- Microsoft Defender para Endpoint Plano 2
- Microsoft Defender XDR
- Antivírus do Microsoft Defender
Plataformas
- Windows
- Windows Server:
Quer experimentar o Microsoft Defender para Ponto Final? Inscrever-se para uma avaliação gratuita.
Microsoft Defender para Endpoint é uma plataforma de segurança de ponto final empresarial concebida para ajudar as redes empresariais a impedir, detetar, investigar e responder a ameaças avançadas.
Sugestão
Microsoft Defender para Endpoint está disponível em dois planos: Defender para Endpoint Plano 1 e Plano 2. Está agora disponível um novo suplemento Gestão de vulnerabilidades do Microsoft Defender para o Plano 2.
Configurar o ambiente piloto
Esta secção descreve o processo de configuração do ambiente piloto UAT/Test/QA.
Em cerca de 10-500* sistemas Windows e/ou Windows Server, dependendo do número total de sistemas que todos têm:
No portal https://intune.microsoft.comIntune , crie ou acrescente à política antivírus Microsoft Defender a seguinte definição: por exemplo, a política piloto denominada MDAV_Settings_Pilot. Se tiver um ambiente Citrix, inclua pelo menos uma VM Citrix (não persistente e/ou persistente).
Nota
A atualização de informações de segurança (SIU) é equivalente a atualizações de assinatura, que são as mesmas que as atualizações de definições.
As definições recomendadas são as seguintes:
| Funcionalidade | Recomendação |
|---|---|
| Engine Atualizações Channel | Canal Beta |
| Canal de Atualizações da Plataforma | Canal Beta |
| Canal Atualizações de Informações de Segurança | Canal Atual (Faseado) |
Referências
- Perfis antivírus – Dispositivos geridos por Microsoft Intune
- Utilizar a política antivírus de segurança de Ponto final para gerir o comportamento de atualização do Microsoft Defender
Configurar o ambiente de Produção
No portal https://intune.microsoft.comdo Intune , crie ou acrescente à política antivírus Microsoft Defender com a seguinte definição: por exemplo, a política de produção denominada MDAV_Settings_Production.
| Funcionalidade | Recomendação | Comentários |
|---|---|---|
| Engine Atualizações Channel | Crítico – Atraso de tempo | Está atrasado por dois dias. |
| Canal de Atualizações da Plataforma | Crítico – Atraso de tempo | Está atrasado por dois dias. |
| Canal Atualizações de Informações de Segurança | Canal Atual (Broad) | Esta configuração fornece-lhe 3 horas de tempo para encontrar um Falso Positivo (FP) e impedir que os sistemas de produção obtenham uma atualização de informações de segurança incompatível. |
Caso se depare com problemas
Se tiver problemas com a implementação, altere a origem das "atualizações de informações de segurança" do Antivírus do Microsoft Defender:
No portal https://intune.microsoft.comIntune , aceda a Segurança de Ponto Final, selecione Antivírus e, em seguida, localize a política de produção Intune (por exemplo, MDAV_Settings_Production) e, em seguida, em Definições de configuração, selecione Editar.
Altere a entrada para FileShares. Esta alteração é apresentada na figura seguinte.
O que faz esta alteração
Força Microsoft Defender Antivírus a procurar a Atualização de Informações de Segurança a partir de uma partilha de ficheiros que não existe.
Quanto tempo demora a atualização da política de Intune?
Se atualizar uma política, será dentro de alguns minutos (3 a 5 minutos) através do WNS, desde que os URLs do WNS estejam abertos.
Referência: Intune ações que enviam imediatamente uma notificação para um dispositivo
Depois de resolver o problema, defina a "Ordem de Contingência da Atualização de Assinatura" novamente para a definição original"
InternalDefinitionUpdateServer|MicrosoftUpdateServer|MMPC|FileShare