Microsoft Defender grup ilkesi ve Windows Server Update Services kullanarak Virüsten koruma pilot halkası dağıtımı
Şunlar için geçerlidir:
- Uç Nokta için Microsoft Defender Planı 2
- Microsoft Defender XDR
- Microsoft Defender Virüsten Koruma
Platform
- Windows
- Windows Server
Uç Nokta için Microsoft Defender'ı deneyimlemek ister misiniz? Ücretsiz deneme için kaydolun.
Uç Nokta için Microsoft Defender, kurumsal ağların gelişmiş tehditleri engellemesine, algılamasına, araştırmasına ve yanıtlamasına yardımcı olmak için tasarlanmış bir kurumsal uç nokta güvenlik platformudur.
İpucu
Uç Nokta için Microsoft Defender, Uç Nokta için Defender Plan 1 ve Plan 2 şeklinde iki planda kullanılabilir. Plan 2 için yeni bir Microsoft Defender Güvenlik Açığı Yönetimi eklentisi kullanıma sunuldu.
Kaynaklar
Aşağıdaki kaynaklar, Windows Server Update Services'ı (WSUS) kullanma ve yönetme hakkında bilgi sağlar.
- WSUS kullanarak Windows Defender tanım güncelleştirmelerini dağıtma - Configuration Manager
- Windows Server Update Services Yardımı
Pilot ortamı ayarlama
Bu bölüm, grup ilkesi ve Windows Server Update Services (WSUS) kullanarak pilot (UAT/Test/QA) ortamını ayarlama hakkında bilgi sağlar.
Not
Güvenlik bilgileri güncelleştirmesi (SIU), tanım güncelleştirmeleri ile aynı olan imza güncelleştirmelerine eşdeğerdir.
Toplam kaç sisteminiz olduğuna bağlı olarak yaklaşık 10-500* Windows ve/veya Windows Server sistemlerinde.
Not
Citrix ortamınız varsa en az bir Citrix VM (kalıcı olmayan) ve/veya (kalıcı) ekleyin
Windows Server Update Services Yapılandırma Sihirbazı'nı başlatın.
Başlamadan Önce sayfasında, ön bilgileri gözden geçirin ve yapılandırma veya kimlik bilgileriyle ilgili önemli konulara katılın ve İleri'yi seçin.
Microsoft Update Geliştirme Programı sayfasında, programa katılmak isterseniz Evet, Microsoft Update Geliştirme Programı'na katılmak istiyorum'u seçin. İleri'yi seçin.
Yukarı Akış Sunucusu Seç sayfasında Microsoft Update'ten Eşitle'yi ve ardından İleri'yi seçin.
Proxy Sunucusu Belirtin sayfasında İleri'yi seçin.
Dil Seç sayfasında Güncelleştirmeleri yalnızca bu dillerde indir'i seçin. İndirmek istediğiniz güncelleştirme dillerini ve ardından İleri'yi seçin
Ürünleri Seç sayfasında, ekranı aşağı kaydırarak Forefront'a gelin, Forefront Client Security'yi seçin ve bu System Center Endpoint Protection Aşağıdaki şekilde gösterilmiştir.
Ürünleri Seç sayfasındayken ekranı aşağı kaydırarak Windows'a gelin ve Virüsten Koruma'yı Microsoft Defender seçin.
İleri'yi seçin. Sınıflandırma Seç sayfasında: kritik Güncelleştirmeler, Tanım Güncelleştirmeler ve Güvenlik Güncelleştirmeler'nı seçin ve ardından İleri'yi seçin.
Eşitleme Zamanlamasını Yapılandır sayfasında aşağıdakileri yapın:
Inç: Değiştirmek: Otomatik olarak eşitle seçin (etkinleştir) İlk eşitleme Saati 05:00:00 olarak ayarlayın Gün başına eşitlemeler 1 olarak ayarla İleri'yi seçin. Bitti sayfasında İleri'yi seçin.
Sonraki sayfada Son'u seçin.
Windows Server Update Services Yapılandırma Sihirbazı tamamlandı.
Update Services ek bileşen konsolunu açın ve YR2K19'a gidin. Konsol aşağıdaki şekilde gösterilmiştir.
Eşitleme tamamlandığında, son 30 gün içinde kaç ürün ve sınıflandırma eklendiğini görebilirsiniz. Son eşitleme sonucunun Durumunun Başarılı olduğundan emin olun. "WSUS sunucunuz şu anda güncelleştirmeleri almak için hiçbir bilgisayarın kayıtlı olmadığını gösteriyor" iletisini gösteren bir uyarı görebilirsiniz. Bu uyarı, dağıtım yapılandırma işleminin bu noktasında normaldir.
Güncelleştirme ayrıntılarını görüntüleme
Güncelleştirme Hizmetleri konsolundaki gezinti ağacında Güncelleştirme Hizmetleri>YR2K19>Güncelleştirmeler>Tüm Güncelleştirmeler'ne> gidin.
Eylemler sütununda Arama'ı seçin. Arama açılır. Metin alanına defender yazın ve ENTER tuşuna basın. Başlığı Güncelleştir altındaki sonuçlar alanında, başlıkta Defender sözcüğünü içeren güncelleştirmeler listelenir. Örneğin Platform, Altyapı ve Zeka için Virüsten Koruma güncelleştirmelerini Windows Defender ve Microsoft Defender. Örnek sonuçlar bir sonraki görüntüde gösterilir.
Arama iletişim kutusundaki Başlığı Güncelleştir'in altında, listelenen KB öğelerinden birine çift tıklayın. İki şeyden biri gerçekleşir:
Microsoft Report Viewer 2012 Yeniden Dağıtılabilir yüklü değilse aşağıdaki hata iletisi görüntülenir:
Bu yordamın bir sonraki numaralandırılmış adımına geçmeden önce Microsoft Report Viewer 2012 Yeniden Dağıtılabilir'i yüklemek için hata iletisindeki bağlantıyı izleyin.
Microsoft Report Viewer 2012 Yeniden Dağıtılabilir yüklüyse YR2k19 için Güncelleştirme Raporu açılır ve daha önce seçtiğiniz KB ile ilgili bilgileri içeren bir rapor gösterilir. Aşağıdaki görüntüde örnek bir rapor gösterilmiştir.
Farklı Microsoft Defender Virüsten Koruma Güncelleştirmesi kanalları hakkında daha fazla bilgi edinmek için bkz. Microsoft Defender güncelleştirmeleri için aşamalı dağıtım işlemini yönetme
Hangi Platform Güncelleştirmesi sürümünün Geçerli Kanal (Geniş) olduğunu öğrenmek için
Microsoft Update Kataloğu'na gidin. (Bu bağlantı, KB4052623 filtrelenmiş bir aramayı otomatik olarak yükler)
Bir KB için ada göre Arama. Örneğin, arama kutusuna KB4052623 yazın ve Arama'ı seçin.
Örneğin, 11 Nisan 2023'te en son üretim sürümü 4.18.2302.7'dir ve burada 23 == 2023, 02 == Şubat ve 0,7küçük düzeltmedir.
Güncelleştirmelerin eşitlenip eşitlenmediğini belirlemek için
Güncelleştirme Hizmetleri konsolunda Güncelleştirme Hizmetleri>YR2K19>Güncelleştirmeler>Tüm Güncelleştirmeler gidin>.
Onay bölümünde Reddedilenler Dışında Herhangi Biri'ni ve ardından Yenile'yi seçin.
Tüm Güncelleştirmeler görünümünde "Platform Güncelleştirmeler" ve "Güvenlik Yönetim Bilgileri Güncelleştirmeler" (imzalar/tanımlar olarak da bilinir) listelenir. Örneğin, platform güncelleştirmelerini KB4052623. KB4052623 platform güncelleştirmesi aşağıdaki şekilde gösterilmiştir:
Eşitleme durumunu görmek için KB4052623 sürüm 4.18.2302.7'yi seçin.
WSUS'de güncelleştirmeleri onaylama ve dağıtma
Güncelleştirme Hizmetleri konsolunda Güncelleştirme Hizmetleri>YR2K19>Bilgisayar>Seçenekleri'ne gidin>. Seçenekler penceresi açılır
Otomatik Onaylar yapılandırma sihirbazını başlatmak için Otomatik Onaylar'ı seçin.
Otomatik Onaylar sayfasındaki Güncelleştirme Kuralları sekmesinde Tamam'ı seçin.
Kural Ekle sayfasında 1. Adım'dır, Güncelleştirme belirli bir sınıflandırmada olduğunda ve Güncelleştirme belirli bir üründe olduğunda'yı seçin.
Ürünleri Seç bölümünde Forefront'a gidin ve forefrontClient Security'yi seçin. Windows'a kaydırın ve virüsten koruma Microsoft Defender ve ardından Tamam'ı seçin. İş akışı sizi Kural Ekle sayfasına döndürür.
Kural Ekle sayfasındaki 1. Adım: Özellikler'i seçin bölümünde aşağıdakilerin seçili olduğundan emin olun:
- Bir güncelleştirme belirli bir sınıflandırmada olduğunda
- Güncelleştirmeler belirli bir üründe olduğunda
- Onay için son tarih ayarlama
2. Adımda: Özellikleri düzenleyin:
- Güncelleştirmenin içindeForefront Client Security, System Center Endpoint Protection Microsoft Defender Virüsten Koruma'nın listelendiğinden emin olun.
- Son tarih ayarla bölümünde Saat 05:00'te onay ile aynı gün'i seçin.
3. Adım: Bir ad belirtin bölümüne kuralınız için bir ad yazın. Örneğin Virüsten koruma güncelleştirmeleri Microsoft Defender yazın. Bu ayarlar aşağıdaki şekilde gösterilmiştir:
Tamam'ı seçin. İş akışı Güncelleştirme Kuralları sayfasına döner. Yeni kuralınızı seçin, örneğin Virüsten koruma güncelleştirmeleri Microsoft Defender seçin.
Kural Özellikleri'nde bilgilerin doğru olduğunu doğrulayın ve tamam'ı seçin.
Güvenlik bilgileri güncelleştirmelerini indirmek için kaynakların sırasını tanımlama
grup ilkesi yönetim bilgisayarınızda, grup ilkesi Yönetim Konsolu'nu açın, yapılandırmak istediğiniz grup ilkesi Nesnesine sağ tıklayın ve Düzenle'yi seçin.
grup ilkesi Yönetimi DüzenleyiciBilgisayar yapılandırması'na gidin, İlkeler'i ve ardından Yönetim şablonları'nı seçin.
Ağacı Windows bileşenleriWindows Defender>Signature güncelleştirmeleri> olarak genişletin.
Güvenlik bilgileri güncelleştirmelerini indirmek için kaynakların sırasını tanımla ayarına çift tıklayın ve seçeneği Etkin olarak ayarlayın.
Seçenekler'deInternalDefinitionUpdateServer yazın ve Tamam'ı seçin. Yapılandırılan Güvenlik bilgileri güncelleştirmelerini indirmek için kaynakların sırasını tanımla sayfası aşağıdaki şekilde gösterilmiştir.
Daha fazla bilgi için bkz. Microsoft Defender Virüsten Koruma'nın güncelleştirmeleri nasıl ve nereden alacağını yönetme.