Поделиться через

Microsoft Defender развертывание пилотного цикла антивирусной программы с использованием групповая политика и Windows Server Update Services

  • Статья

Область применения:

Платформы

  • Windows
  • Windows Server

Хотите попробовать Microsoft Defender для конечной точки? Зарегистрироваться для бесплатной пробной версии.

Microsoft Defender для конечной точки — это корпоративная платформа обеспечения безопасности рабочих точек, разработанная для обнаружения, предотвращения и исследования сложных угроз корпоративными сетями, а также для реагирования на них.

Совет

Microsoft Defender для конечной точки доступен в двух планах: Defender для конечной точки, план 1 и план 2. Новая надстройка управления уязвимостями Microsoft Defender теперь доступна для плана 2.

Ресурсы

В следующих ресурсах содержатся сведения об использовании Windows Server Update Services (WSUS) и управлении ими.

Настройка пилотной среды

В этом разделе содержатся сведения о настройке пилотной среды (UAT/Test/QA) с помощью групповая политика и Windows Server Update Services (WSUS).

Снимок экрана: пример расписания кольцевого развертывания для групповая политика со средами WSUS.

Примечание.

Обновление аналитики безопасности (SIU) эквивалентно обновлениям сигнатур, что аналогично обновлению определений.

На 10–500* системах Windows и (или) Windows Server в зависимости от общего количества систем, которые у вас есть.

Примечание.

Если у вас есть среда Citrix, включите по крайней мере одну виртуальную машину Citrix (постоянную) и /или (постоянную)

  1. Запустите мастер настройки Windows Server Update Services.

  2. На странице Перед началом работы просмотрите предварительные сведения и изучите все вопросы конфигурации или учетных данных, а затем нажмите кнопку Далее.

  3. Если вы хотите принять участие в программе, на странице Программа улучшения Центра обновления Майкрософт выберите Да, я хотел бы присоединиться к программе улучшения Центра обновления Майкрософт. Нажмите кнопку Далее.

  4. На странице Выбор вышестоящего сервера выберите Синхронизировать из Центра обновления Майкрософт , а затем нажмите кнопку Далее.

  5. На странице Указание прокси-сервера нажмите кнопку Далее.

  6. На странице Выбор языков выберите Скачать обновления только на этих языках. Выберите языки обновления, которые требуется скачать, а затем нажмите кнопку Далее.

  7. На странице Выбор продуктов прокрутите вниз до пункта Forefront, выберите Forefront Client Security и System Center Endpoint Protection Это показано на следующем рисунке.

    Снимок экрана: снимок экрана, на котором показана страница

    На странице Выбор продуктов прокрутите вниз до Windows и выберите Microsoft Defender антивирусная программа.

  8. Нажмите кнопку Далее. На странице Выбор классификации выберите критические Обновления, определение Обновления и Обновления безопасности, а затем нажмите кнопку Далее.

  9. На странице Настройка расписания синхронизации выполните следующие действия.

    В: Изменить:
    Автоматическая синхронизация select (enable)
    Первая синхронизация Установите время в 5:00:00
    Синхронизация в день Задайте значение 1

  10. Нажмите кнопку Далее. На странице Готово нажмите кнопку Далее.

  11. На странице Дальнейшие действия нажмите кнопку Готово.

Мастер настройки Windows Server Update Services завершен.

  1. Откройте консоль оснастки Update Services и перейдите к YR2K19. Консоль показана на следующем рисунке.

    Снимок экрана: снимок экрана консоли оснастки

  2. После завершения синхронизации можно увидеть, сколько продуктов и классификаций было добавлено за последние 30 дней. Убедитесь, что состояние для результата последней синхронизации указывает, что выполнено успешно. Может появиться предупреждение о том, что сервер WSUS в настоящее время показывает, что компьютеры не зарегистрированы для получения обновлений. Это предупреждение является нормальным на данном этапе процесса конфигурации развертывания.

Просмотр сведений об обновлении

  1. В консоли Update Services в дереве навигации перейдите в > раздел Update Services>YR2K19>Обновления>Все Обновления.

  2. В столбце Действия выберите Поиск. откроется Поиск. В поле Текст введите defender и нажмите клавишу ВВОД. В поле результатов в разделе Обновление заголовка перечислены обновления, которые содержат слово Defender в заголовке. Например, Защитник Windows и Microsoft Defender обновления антивирусной программы для платформы, подсистемы и аналитики. Примеры результатов показаны на следующем рисунке.

    См. раздел Просмотр и управление Обновления.

    Снимок экрана: снимок экрана служб обновления для Microsoft Defender антивирусной программы.

  3. В диалоговом окне Поиск в разделе Обновление заголовка дважды щелкните один из перечисленных элементов базы знаний. Происходит одна из двух вещей:

    • Если у вас не установлено Microsoft Report Viewer распространяемый компонент 2012, появится следующее сообщение об ошибке:

      Снимок экрана: снимок экрана с сообщением об ошибке, указывающим, что распространяемый Microsoft Report Viewer 2012 не установлен.

      Перейдите по ссылке в сообщении об ошибке, чтобы установить распространяемый Microsoft Report Viewer 2012, прежде чем переходить к следующему нумерованному шагу этой процедуры.

    • Если Microsoft Report Viewer 2012 распространяемый компонент установлен, откроется отчет об обновлении для YR2k19, в котором будет представлен отчет со сведениями, связанными с выбранным ранее кб. Пример отчета показан на следующем рисунке.

    Снимок экрана: снимок экрана с подробными сведениями об обновлении базы знаний, указанными в **Update Report for Yr2k19**.

    Дополнительные сведения о различных каналах обновления антивирусной программы Microsoft Defender см. в статье Управление процессом постепенного развертывания обновлений для Microsoft Defender

Чтобы узнать, какая версия обновления платформы является текущим каналом (расширенный)

  1. Перейдите в каталог Центра обновления Майкрософт. (Эта ссылка автоматически загружает поиск, отфильтрованный по KB4052623)

  2. Поиск базы знаний по имени. Например, в поле поиска введите KB4052623, а затем выберите Поиск.

    Например, 11 апреля 2023 г. последняя рабочая версия — 4.18.2302.7, где 23 == 2023, 02 == февраля и .7это незначительные изменения.

    Снимок экрана: снимок экрана с результатами поиска KB4052623 в каталоге Центра обновления Майкрософт.

Определение синхронизации обновлений

  1. В консоли "Службы обновления" последовательно выберите >Обновить службы>YR2K19>Обновления>Все Обновления.

  2. В разделе Утверждение выберите Любой, кроме отклоненных, а затем — Обновить.

    В представлении Все Обновления перечислены "Обновления платформы" и "Обновления аналитики безопасности" (также известные как подписи и определения). Например, KB4052623 обновления платформы. KB4052623 обновление платформы показано на следующем рисунке:

    Снимок экрана: снимок экрана с результатами поиска KB4052623 обновлений платформы в каталоге Центра обновления Майкрософт.

  3. Выберите KB4052623 версии 4.18.2302.7 , чтобы просмотреть состояние синхронизации.

    Примечание.

    Сведения о Обновления аналитики безопасности см. в приложении A. Сведения о Обновления подсистемы см. в приложении B. Сведения о Обновления платформы см. в приложении C.

Утверждение и развертывание обновлений в WSUS

  1. В консоли Служб обновления выберите > ПунктПараметрыкомпьютеров>служб> обновленияYR2K19>. Откроется окно Параметры

  2. Выберите Автоматические утверждения, чтобы запустить мастер настройки автоматических утверждений .

  3. На странице Автоматические утверждения на вкладке Правила обновления нажмите кнопку ОК.

  4. На странице Добавление правила выберите Шаг 1, когда обновление находится в определенной классификации и Когда обновление находится в определенном продукте.

  5. На вкладке Выбор продуктов прокрутите до пункта Forefront и выберите Forefront Client Security. Прокрутите страницу до Windows, выберите Microsoft Defender Антивирусная программа, а затем нажмите кнопку ОК. Рабочий процесс возвращает вас на страницу Добавление правила .

  6. На странице Добавление правила в разделе Шаг 1. Выбор свойств убедитесь, что выбраны следующие параметры:

    • Когда обновление находится в определенной классификации
    • Когда обновления в определенном продукте
    • Установка крайнего срока утверждения

    На шаге 2. Изменение свойств:

    • В разделе Когда обновление включено, убедитесь, что в списке перечислены Forefront Client Security, System Center Endpoint Protection, Microsoft Defender Антивирусная программа.
    • В поле Задать крайний срок для выберите тот же день, что и утверждение в 5:00.

    На шаге 3. Укажите имя введите имя правила. Например, введите Microsoft Defender обновления антивирусной программы. Эти параметры показаны на следующем рисунке:

    Снимок экрана: снимок экрана с примером имени правила.

  7. Нажмите OK. Рабочий поток возвращается на страницу "Правила обновления ". Выберите новое правило. Например, выберите Microsoft Defender обновления антивирусной программы.

  8. В разделе Свойства правила проверьте правильность сведений и нажмите кнопку ОК.

Определение порядка источников для скачивания обновлений аналитики безопасности

  1. На компьютере управления групповая политика откройте консоль управления групповая политика, щелкните правой кнопкой мыши объект групповая политика, который требуется настроить, и выберите изменить.

  2. В Редактор управления групповая политикаперейдите к разделу Конфигурация компьютера, выберите Политики, а затем — Административные шаблоны.

  3. Разверните дерево для компонентов> Windows Защитник Windows>Новления подписи.

    • Дважды щелкните параметр Определение порядка источников для скачивания обновлений аналитики безопасности и установите для параметра Значение Включено.

    • В поле Параметры введите InternalDefinitionUpdateServer и нажмите кнопку ОК. На следующем рисунке показана страница "Настройка порядка источников для скачивания обновлений аналитики безопасности ".

    Снимок экрана: снимок экрана, на котором показано, как определить порядок источников для скачивания обновлений аналитики безопасности.

Дополнительные сведения см. в разделе Управление тем, как и где Microsoft Defender антивирусная программа получает обновления.

См. также

Развертывание круга антивирусной программы Microsoft Defender

развертывание Microsoft Defender рабочей кольцевой антивирусной программы с использованием групповая политика и Windows Server Update Services