Share via


Microsoft Defender grup ilkesi ve Windows Server Update Services kullanarak Virüsten koruma pilot halkası dağıtımı

Şunlar için geçerlidir:

Platform

  • Windows
  • Windows Server

Uç Nokta için Microsoft Defender'ı deneyimlemek ister misiniz? Ücretsiz deneme için kaydolun.

Uç Nokta için Microsoft Defender, kurumsal ağların gelişmiş tehditleri engellemesine, algılamasına, araştırmasına ve yanıtlamasına yardımcı olmak için tasarlanmış bir kurumsal uç nokta güvenlik platformudur.

İpucu

Uç Nokta için Microsoft Defender, Uç Nokta için Defender Plan 1 ve Plan 2 şeklinde iki planda kullanılabilir. Plan 2 için yeni bir Microsoft Defender Güvenlik Açığı Yönetimi eklentisi kullanıma sunuldu.

Kaynaklar

Aşağıdaki kaynaklar, Windows Server Update Services'ı (WSUS) kullanma ve yönetme hakkında bilgi sağlar.

Pilot ortamı ayarlama

Bu bölüm, grup ilkesi ve Windows Server Update Services (WSUS) kullanarak pilot (UAT/Test/QA) ortamını ayarlama hakkında bilgi sağlar.

WSUS ortamlarıyla grup ilkesi için örnek halka dağıtım zamanlamasını gösteren ekran görüntüsü.

Not

Güvenlik bilgileri güncelleştirmesi (SIU), tanım güncelleştirmeleri ile aynı olan imza güncelleştirmelerine eşdeğerdir.

Toplam kaç sisteminiz olduğuna bağlı olarak yaklaşık 10-500* Windows ve/veya Windows Server sistemlerinde.

Not

Citrix ortamınız varsa en az bir Citrix VM (kalıcı olmayan) ve/veya (kalıcı) ekleyin

  1. Windows Server Update Services Yapılandırma Sihirbazı'nı başlatın.

  2. Başlamadan Önce sayfasında, ön bilgileri gözden geçirin ve yapılandırma veya kimlik bilgileriyle ilgili önemli konulara katılın ve İleri'yi seçin.

  3. Microsoft Update Geliştirme Programı sayfasında, programa katılmak isterseniz Evet, Microsoft Update Geliştirme Programı'na katılmak istiyorum'u seçin. İleri'yi seçin.

  4. Yukarı Akış Sunucusu Seç sayfasında Microsoft Update'ten Eşitle'yi ve ardından İleri'yi seçin.

  5. Proxy Sunucusu Belirtin sayfasında İleri'yi seçin.

  6. Dil Seç sayfasında Güncelleştirmeleri yalnızca bu dillerde indir'i seçin. İndirmek istediğiniz güncelleştirme dillerini ve ardından İleri'yi seçin

  7. Ürünleri Seç sayfasında, ekranı aşağı kaydırarak Forefront'a gelin, Forefront Client Security'yi seçin ve bu System Center Endpoint Protection Aşağıdaki şekilde gösterilmiştir.

    WSUS yapılandırma sihirbazı Ürün Seç sayfasının ekran görüntüsünü gösteren ekran görüntüsü.

    Ürünleri Seç sayfasındayken ekranı aşağı kaydırarak Windows'a gelin ve Virüsten Koruma'yı Microsoft Defender seçin.

  8. İleri'yi seçin. Sınıflandırma Seç sayfasında: kritik Güncelleştirmeler, Tanım Güncelleştirmeler ve Güvenlik Güncelleştirmeler'nı seçin ve ardından İleri'yi seçin.

  9. Eşitleme Zamanlamasını Yapılandır sayfasında aşağıdakileri yapın:

    Inç: Değiştirmek:
    Otomatik olarak eşitle seçin (etkinleştir)
    İlk eşitleme Saati 05:00:00 olarak ayarlayın
    Gün başına eşitlemeler 1 olarak ayarla
  10. İleri'yi seçin. Bitti sayfasında İleri'yi seçin.

  11. Sonraki sayfada Son'u seçin.

Windows Server Update Services Yapılandırma Sihirbazı tamamlandı.

  1. Update Services ek bileşen konsolunu açın ve YR2K19'a gidin. Konsol aşağıdaki şekilde gösterilmiştir.

    YR2K19'un gösterildiği Update Services ek bileşen konsolunun ekran görüntüsünü gösteren ekran görüntüsü.

  2. Eşitleme tamamlandığında, son 30 gün içinde kaç ürün ve sınıflandırma eklendiğini görebilirsiniz. Son eşitleme sonucunun Durumunun Başarılı olduğundan emin olun. "WSUS sunucunuz şu anda güncelleştirmeleri almak için hiçbir bilgisayarın kayıtlı olmadığını gösteriyor" iletisini gösteren bir uyarı görebilirsiniz. Bu uyarı, dağıtım yapılandırma işleminin bu noktasında normaldir.

Güncelleştirme ayrıntılarını görüntüleme

  1. Güncelleştirme Hizmetleri konsolundaki gezinti ağacında Güncelleştirme Hizmetleri>YR2K19>Güncelleştirmeler>Tüm Güncelleştirmeler'ne> gidin.

  2. Eylemler sütununda Arama'ı seçin. Arama açılır. Metin alanına defender yazın ve ENTER tuşuna basın. Başlığı Güncelleştir altındaki sonuçlar alanında, başlıkta Defender sözcüğünü içeren güncelleştirmeler listelenir. Örneğin Platform, Altyapı ve Zeka için Virüsten Koruma güncelleştirmelerini Windows Defender ve Microsoft Defender. Örnek sonuçlar bir sonraki görüntüde gösterilir.

    Bkz . Güncelleştirmeler Görüntüleme ve Yönetme.

    Microsoft Defender Virüsten Koruma için Güncelleştirme Hizmetleri'nin ekran görüntüsünü gösteren ekran görüntüsü.

  3. Arama iletişim kutusundaki Başlığı Güncelleştir'in altında, listelenen KB öğelerinden birine çift tıklayın. İki şeyden biri gerçekleşir:

    • Microsoft Report Viewer 2012 Yeniden Dağıtılabilir yüklü değilse aşağıdaki hata iletisi görüntülenir:

      Microsoft Report Viewer 2012 Yeniden Dağıtılabilir'in yüklenmediğini belirten bir hata iletisinin ekran görüntüsünü gösteren ekran görüntüsü.

      Bu yordamın bir sonraki numaralandırılmış adımına geçmeden önce Microsoft Report Viewer 2012 Yeniden Dağıtılabilir'i yüklemek için hata iletisindeki bağlantıyı izleyin.

    • Microsoft Report Viewer 2012 Yeniden Dağıtılabilir yüklüyse YR2k19 için Güncelleştirme Raporu açılır ve daha önce seçtiğiniz KB ile ilgili bilgileri içeren bir rapor gösterilir. Aşağıdaki görüntüde örnek bir rapor gösterilmiştir.

    **Yr2k19 için Güncelleştirme Raporu**'nda bildirilen BIR KB güncelleştirmesi hakkında ayrıntıların bulunduğu ekran görüntüsü.

    Farklı Microsoft Defender Virüsten Koruma Güncelleştirmesi kanalları hakkında daha fazla bilgi edinmek için bkz. Microsoft Defender güncelleştirmeleri için aşamalı dağıtım işlemini yönetme

Hangi Platform Güncelleştirmesi sürümünün Geçerli Kanal (Geniş) olduğunu öğrenmek için

  1. Microsoft Update Kataloğu'na gidin. (Bu bağlantı, KB4052623 filtrelenmiş bir aramayı otomatik olarak yükler)

  2. Bir KB için ada göre Arama. Örneğin, arama kutusuna KB4052623 yazın ve Arama'ı seçin.

    Örneğin, 11 Nisan 2023'te en son üretim sürümü 4.18.2302.7'dir ve burada 23 == 2023, 02 == Şubat ve 0,7küçük düzeltmedir.

    KB4052623 için Microsoft Update Kataloğu aramasının sonuçlarının ekran görüntüsünü gösteren ekran görüntüsü.

Güncelleştirmelerin eşitlenip eşitlenmediğini belirlemek için

  1. Güncelleştirme Hizmetleri konsolunda Güncelleştirme Hizmetleri>YR2K19>Güncelleştirmeler>Tüm Güncelleştirmeler gidin>.

  2. Onay bölümünde Reddedilenler Dışında Herhangi Biri'ni ve ardından Yenile'yi seçin.

    Tüm Güncelleştirmeler görünümünde "Platform Güncelleştirmeler" ve "Güvenlik Yönetim Bilgileri Güncelleştirmeler" (imzalar/tanımlar olarak da bilinir) listelenir. Örneğin, platform güncelleştirmelerini KB4052623. KB4052623 platform güncelleştirmesi aşağıdaki şekilde gösterilmiştir:

    KB4052623 platform güncelleştirmeleri için Microsoft Update Kataloğu aramasının sonuçlarının ekran görüntüsünü gösteren ekran görüntüsü.

  3. Eşitleme durumunu görmek için KB4052623 sürüm 4.18.2302.7'yi seçin.

    Not

    "Güvenlik Bilgileri Güncelleştirmeler" için lütfen Ek A'ya bakın. "Altyapı Güncelleştirmeler" için bkz. Ek B. "Platform Güncelleştirmeler" için bkz. Ek C.

WSUS'de güncelleştirmeleri onaylama ve dağıtma

  1. Güncelleştirme Hizmetleri konsolunda Güncelleştirme Hizmetleri>YR2K19>Bilgisayar>Seçenekleri'ne gidin>. Seçenekler penceresi açılır

  2. Otomatik Onaylar yapılandırma sihirbazını başlatmak için Otomatik Onaylar'ı seçin.

  3. Otomatik Onaylar sayfasındaki Güncelleştirme Kuralları sekmesinde Tamam'ı seçin.

  4. Kural Ekle sayfasında 1. Adım'dır, Güncelleştirme belirli bir sınıflandırmada olduğunda ve Güncelleştirme belirli bir üründe olduğunda'yı seçin.

  5. Ürünleri Seç bölümünde Forefront'a gidin ve forefrontClient Security'yi seçin. Windows'a kaydırın ve virüsten koruma Microsoft Defender ve ardından Tamam'ı seçin. İş akışı sizi Kural Ekle sayfasına döndürür.

  6. Kural Ekle sayfasındaki 1. Adım: Özellikler'i seçin bölümünde aşağıdakilerin seçili olduğundan emin olun:

    • Bir güncelleştirme belirli bir sınıflandırmada olduğunda
    • Güncelleştirmeler belirli bir üründe olduğunda
    • Onay için son tarih ayarlama

    2. Adımda: Özellikleri düzenleyin:

    • Güncelleştirmenin içindeForefront Client Security, System Center Endpoint Protection Microsoft Defender Virüsten Koruma'nın listelendiğinden emin olun.
    • Son tarih ayarla bölümünde Saat 05:00'te onay ile aynı gün'i seçin.

    3. Adım: Bir ad belirtin bölümüne kuralınız için bir ad yazın. Örneğin Virüsten koruma güncelleştirmeleri Microsoft Defender yazın. Bu ayarlar aşağıdaki şekilde gösterilmiştir:

    Kural için örnek bir adın ekran görüntüsünü gösteren ekran görüntüsü.

  7. Tamam'ı seçin. İş akışı Güncelleştirme Kuralları sayfasına döner. Yeni kuralınızı seçin, örneğin Virüsten koruma güncelleştirmeleri Microsoft Defender seçin.

  8. Kural Özellikleri'nde bilgilerin doğru olduğunu doğrulayın ve tamam'ı seçin.

Güvenlik bilgileri güncelleştirmelerini indirmek için kaynakların sırasını tanımlama

  1. grup ilkesi yönetim bilgisayarınızda, grup ilkesi Yönetim Konsolu'nu açın, yapılandırmak istediğiniz grup ilkesi Nesnesine sağ tıklayın ve Düzenle'yi seçin.

  2. grup ilkesi Yönetimi DüzenleyiciBilgisayar yapılandırması'na gidin, İlkeler'i ve ardından Yönetim şablonları'nı seçin.

  3. Ağacı Windows bileşenleriWindows Defender>Signature güncelleştirmeleri> olarak genişletin.

    • Güvenlik bilgileri güncelleştirmelerini indirmek için kaynakların sırasını tanımla ayarına çift tıklayın ve seçeneği Etkin olarak ayarlayın.

    • Seçenekler'deInternalDefinitionUpdateServer yazın ve Tamam'ı seçin. Yapılandırılan Güvenlik bilgileri güncelleştirmelerini indirmek için kaynakların sırasını tanımla sayfası aşağıdaki şekilde gösterilmiştir.

    Güvenlik bilgileri güncelleştirmelerini indirmek için kaynakların sırasının nasıl tanımlanacağına ilişkin ekran görüntüsünü gösteren ekran görüntüsü.

Daha fazla bilgi için bkz. Microsoft Defender Virüsten Koruma'nın güncelleştirmeleri nasıl ve nereden alacağını yönetme.

Ayrıca bkz.

Microsoft Defender Virüsten Koruma halkası dağıtımı

grup ilkesi ve Windows Server Update Services kullanarak virüsten koruma üretim halkası dağıtımı Microsoft Defender