Dela via

Microsoft Defender Distribution av antivirusprogram med grupprincip och Windows Server Update Services

  • Artikel

Gäller för:

Plattformar

  • Windows
  • Windows Server

Vill du uppleva Microsoft Defender för Endpoint? Registrera dig för en kostnadsfri utvärderingsversion.

Microsoft Defender för Endpoint är en säkerhetsplattform för företagsslutpunkter som utformats för att hjälpa företagsnätverk att förhindra, identifiera, undersöka och reagera på avancerade hot.

Tips

Microsoft Defender för Endpoint finns i två abonnemang: Defender för Endpoint Abonnemang 1 och Abonnemang 2. Ett nytt Microsoft Defender-tillägg Hantering är säkerhetsrisker finns nu tillgängligt för abonnemang 2.

Innan du börjar

Den här artikeln förutsätter att du har erfarenhet av Windows Server Update Services (WSUS) och/eller redan har WSUS installerat. Om du inte redan är bekant med WSUS kan du läsa följande artiklar för viktig konfigurationsinformation:

  • Konfigurera WSUS – gäller för: Windows Server 2022, Windows Server 2019, Windows Server 2016, Windows Server 2012 R2, Windows Server 2012)
  • [Konfigurera Windows Server Update Services (WSUS) i Analytics Platform System][/sql/analytics-platform-system/configure-windows-server-update-services-wsus.md] – Analytics Platform System

Konfigurera produktionsmiljön

Det här avsnittet innehåller information om hur du konfigurerar produktionsmiljön med hjälp av grupprincip och Windows Server Update Services (WSUS).

Skärmbild som visar ett exempel på ett ringdistributionsschema för grupprincip med WSUS-miljöer.

Obs!

SIU (Security Intelligence Update) motsvarar signaturuppdateringar, vilket är samma som definitionsuppdateringar.

  1. I den vänstra rutan i Serverhanteraren väljer du Instrumentpanelsverktyg>>Windows Server Update Services.

    Obs!

    Om dialogrutan Slutför WSUS-installation visas väljer du Kör. I dialogrutan Slutför WSUS-installation väljer du Stäng när installationen har slutförts.

  2. Konfigurationsguiden för WSUS öppnas. Granska informationen på sidan Innan du börjar och välj sedan Nästa.

  3. Läs anvisningarna på sidan Anslut till Microsoft Update Improvement Program . Behåll standardvalet om du vill delta i programmet eller avmarkera kryssrutan om du inte gör det. Välj sedan Nästa.

  4. På sidan Välj överordnad server väljer du Synkronisera från en annan Windows Server Update Services server.

    • I Servernamn anger du servernamnet. Skriv till exempel YR2K19.
    • I Portnummer anger du porten där den här servern kommunicerar med den överordnade servern. Skriv till exempel 8530.

    Detta visas i följande bild.

    Skärmbild som visar en skärmdump av snapin-konsolen Update Services, sidan Välj överordnad server.

  5. Välj Nästa.

    En autonom underordnad server, till exempel en replikserver, använder också en annan WSUS-server som huvudlagringsplats, men tillåter individuella godkännanden för uppdateringar som skiljer sig från godkännanden av huvudservern. Den autonoma servern:

    • Ger flexibilitet när du skapar datorgrupper
    • Behöver inte finnas i samma Active Directory-skog som huvudservern

  6. (Valfritt, beroende på konfiguration) På sidan Ange proxyserver markerar du kryssrutan Använd en proxyserver när du synkroniserar . Ange sedan proxyserverns namn och portnummer (port 80 som standard) i motsvarande rutor.

    Viktigt

    Du måste slutföra det här steget om du har identifierat att WSUS behöver en proxyserver för att ha internetåtkomst.

    • Om du vill ansluta till proxyservern med hjälp av specifika användarautentiseringsuppgifter markerar du kryssrutan Använd användarautentiseringsuppgifter för att ansluta till proxyservern . Ange sedan användarens användarnamn, domän och lösenord i motsvarande rutor.
    • Om du vill aktivera grundläggande autentisering för den användare som ansluter till proxyservern markerar du kryssrutan Tillåt grundläggande autentisering (lösenordet skickas i klartext).

    Välj Nästa.

  7. På sidan Anslut till överordnad server väljer du Starta Anslutning. När WSUS ansluter till servern väljer du Nästa.

  8. På sidan Välj språk kan du välja de språk som WSUS tar emot uppdateringar från: alla språk eller en delmängd av språken. Om du väljer en delmängd av språken sparas diskutrymme, men det är viktigt att välja alla språk som alla klienter behöver på den här WSUS-servern.

    Om du väljer att endast hämta uppdateringar för specifika språk väljer du Ladda endast ned uppdateringar på dessa språk och väljer sedan de språk som du vill ha uppdateringar för. Annars lämnar du standardvalet.

    Varning

    Om du väljer alternativet Ladda ned uppdateringar endast på dessa språk och servern har en underordnad WSUS-server ansluten till den, kommer det här alternativet att tvinga nedströmsservern att endast använda de valda språken.

    När du har valt språkalternativen för distributionen väljer du Nästa.

  9. Sidan Ange synkroniseringsschema öppnas. (Sidorna Välj produkter och Välj klassificeringar är nedtonade och kan inte konfigureras).

    • Välj Synkronisera automatiskt, WSUS-servern synkroniseras med angivna intervall.
    • I Första synkroniseringen anger du en tid för den första synkroniseringen. Välj till exempel 17:00:00.
    • I Synkroniseringar per dag anger du hur många gånger du vill att synkroniseringar ska ske. Välj till exempel 1 och välj sedan Nästa.

  10. På sidan Slutförd väljer du Nästa.

  11. På sidan Vad är nästa väljer du Nästa för att slutföra.

Definiera ordningen på källor för nedladdning av uppdateringar av säkerhetsinformation

  1. Öppna grupprincip-hanteringskonsolen på grupprincip-hanteringsdatorn, högerklicka på det grupprincip objekt som du vill konfigurera och välj Redigera.

  2. I grupprincip Management Editor gå till Datorkonfiguration, välj Principer och välj sedan Administrativa mallar.

  3. Expandera trädet till Windows-komponenter>Windows Defender>Signature-uppdateringar.

    • Dubbelklicka på inställningen Definiera källornas ordning för att ladda ned uppdateringar av säkerhetsinformation och ange alternativet till Aktiverad.

    • I Alternativ skriver du InternalDefinitionUpdateServer och väljer sedan OK. Den konfigurerade sidan Definiera källornas ordning för nedladdning av säkerhetsinformationsuppdateringar visas i följande bild.

      Skärmbild som visar en skärmdump av resultaten från en sökning i Microsoft Update Catalog efter KB4052623.

  4. I Definiera ordningen på källor för nedladdning av uppdateringar av säkerhetsinformation väljer du Aktiverad. I Alternativ anger du källornas ordning för att ladda ned uppdateringar av säkerhetsinformation. Skriv till exempel InternalDefinitionUpdateServer.

Om du stöter på problem

Om du stöter på problem med distributionen skapar eller lägger du till din Microsoft Defender Antivirus-princip:

  1. I grupprincip Management Console (GPMC, GPMC.msc) skapar eller lägger du till i din Microsoft Defender Antivirus-princip med följande inställning:

    Gå till Datorkonfigurationsprinciper>>Administrativa mallar>Windows-komponenter>Microsoft Defender Antivirusprincip> (administratörsdefinierad)InställningarNamn. Du kan till exempel MDAV_Settings_Production, högerklicka och sedan välja Redigera. Redigera för MDAV_Settings_Production visas i följande bild:

    Skärmbild som visar en skärmdump av det administratörsdefinierade alternativet redigera Microsoft Defender antivirusprincip.

  2. Välj Definiera källornas ordning för nedladdning av uppdateringar av säkerhetsinformation.

  3. Välj alternativknappen Med namnet Aktiverad.

  4. Under Alternativ ändrar du posten till FileShares, väljer Använd och väljer sedan OK. Den här ändringen visas i följande bild:

    Skärmbild som visar en skärmdump av sidan Definiera källornas ordning för nedladdning av säkerhetsinformationsuppdateringar.

  5. Välj Definiera källornas ordning för nedladdning av uppdateringar av säkerhetsinformation.

  6. Välj alternativknappen Med namnet Inaktiverad, välj Tillämpa och välj sedan OK. Alternativet inaktiverad visas i följande bild:

    Skärmbild som visar en skärmdump av sidan Definiera ordningen på källor för nedladdning av säkerhetsinformationsuppdateringar med säkerhetsinformationsuppdateringar inaktiverade.

  7. Ändringen är aktiv när grupprincip uppdateringar. Det finns två metoder för att uppdatera grupprincip:

    • Från kommandoraden kör du kommandot grupprincip update. Kör till exempel gpupdate / force. Mer information finns i gpupdate
    • Vänta tills grupprincip uppdateras automatiskt. grupprincip uppdateras var 90:e minut +/- 30 minuter.

    Om du har flera skogar/domäner kan du framtvinga replikering eller vänta 10–15 minuter. Framtvinga sedan en grupprincip uppdatering från grupprincip-hanteringskonsolen.

    • Högerklicka på en organisationsenhet (OU) som innehåller datorerna (till exempel Skrivbord) och välj grupprincip Uppdatera. Det här användargränssnittskommandot motsvarar att göra en gpupdate.exe /force på varje dator i organisationsenheten. Funktionen för att tvinga grupprincip att uppdatera visas i följande bild:

      Skärmbild som visar en skärmdump av grupprincip-hanteringskonsolen, som initierar en framtvingad uppdatering.

  8. När problemet har lösts anger du återställningsordningen för signaturuppdatering till den ursprungliga inställningen. InternalDefinitionUpdateServer|MicrosoftUpdateServer|MMPC|FileShare.

Se även: