Aracılığıyla paylaş

grup ilkesi ve Windows Server Update Services kullanarak Virüsten Koruma üretim kademesi dağıtımı Microsoft Defender

  • Şunlara uygulanır: Microsoft Defender for Endpoint Plan 1, Microsoft Defender for Endpoint Plan 2, Microsoft Defender Antivirus

Uç Nokta için Microsoft Defender, kurumsal ağların gelişmiş tehditleri engellemesine, algılamasına, araştırmasına ve yanıtlamasına yardımcı olmak için tasarlanmış bir kurumsal uç nokta güvenlik platformudur.

İpucu

Uç Nokta için Microsoft Defender, Uç Nokta için Defender Plan 1 ve Plan 2 şeklinde iki planda kullanılabilir. Plan 2 için yeni bir Microsoft Defender Güvenlik Açığı Yönetimi eklentisi kullanıma sunuldu.

Önkoşullar

Desteklenen işletim sistemleri

  • Windows
  • Windows Server

Başlamadan önce

Bu makalede, Windows Server Update Services (WSUS) deneyimine sahip olduğunuz ve/veya WSUS'un zaten yüklü olduğu varsayılır. WSUS hakkında henüz bilginiz yoksa, önemli yapılandırma ayrıntıları için aşağıdaki makalelere bakın:

  • WSUS'yi yapılandırma - Şunlar için geçerlidir: Windows Server 2012 ve üzeri ile Azure Stack HCI işletim sistemi, sürüm 23H2 ve üzeri.
  • [Analiz Platformu Sisteminde Windows Server Update Services'i (WSUS) yapılandırma][/sql/analytics-platform-system/configure-windows-server-update-services-wsus.md] - Analytics Platform Sistemi

Üretim ortamını ayarlama

Bu bölüm, grup ilkesi ve Windows Server Update Services (WSUS) kullanarak üretim ortamını ayarlama hakkında bilgi sağlar.

WSUS ortamlarıyla grup ilkesi için örnek halka dağıtım zamanlamasını gösteren ekran görüntüsü.

Not

Güvenlik bilgileri güncelleştirmesi (SIU), tanım güncelleştirmeleri ile aynı olan imza güncelleştirmelerine eşdeğerdir.

  1. Sunucu Yöneticisi sol bölmesinde Pano>Araçları>Windows Server Güncelleştirme Hizmetleri'ni seçin.

    Not

    WSUS Yüklemesini Tamamla iletişim kutusu görüntülenirse Çalıştır'ı seçin. WSUS Yüklemesini Tamamla iletişim kutusunda, yükleme başarıyla tamamlandığında Kapat'ı seçin.

  2. WSUS Yapılandırma Sihirbazı açılır. Başlamadan Önce sayfasında bilgileri gözden geçirin ve İleri'yi seçin.

  3. Microsoft Update Geliştirme Programına Katılma sayfasındaki yönergeleri okuyun. Programa katılmak istiyorsanız varsayılan seçimi koruyun veya katılmıyorsanız onay kutusunu temizleyin. Ardından İleri'yi seçin.

  4. Yukarı Akış Sunucusu Seç sayfasında, Başka bir Windows Server Güncelleştirme Hizmetleri sunucusundan Eşitle'yi seçin.

    • Sunucu adı alanına sunucu adını girin. Örneğin, YR2K19 yazın.
    • Bağlantı noktası numarası alanına bu sunucunun yukarı akış sunucusuyla iletişim kurdığı bağlantı noktasını girin. Örneğin, 8530 yazın.

    Bu, aşağıdaki şekilde gösterilmiştir.

    Update Services ek bileşen konsolunun Yukarı Akış Sunucusunu Seç sayfasının ekran görüntüsünü gösteren ekran görüntüsü.

  5. İleri'yi seçin.

    Çoğaltma sunucusu gibi otonom aşağı akış sunucusu da ana deposu olarak başka bir WSUS sunucusu kullanır, ancak ana sunucunun onaylarından farklı güncelleştirmeler için tek tek onaylara izin verir. Otonom sunucu:

    • Bilgisayar grupları oluşturma esnekliği sağlar
    • Ana şablonla aynı Active Directory ormanında olması gerekmez

  6. (yapılandırmaya bağlı olarak isteğe bağlı) Proxy Sunucusunu Belirtin sayfasında, Eşitlenirken ara sunucu kullan onay kutusunu seçin. Ardından ilgili kutulara ara sunucu adını ve bağlantı noktası numarasını (varsayılan olarak 80 numaralı bağlantı noktası) girin.

    Önemli

    WSUS'nin İnternet erişimi için bir ara sunucuya ihtiyacı olduğunu belirlediyseniz bu adımı tamamlamanız gerekir.

    • Belirli kullanıcı kimlik bilgilerini kullanarak ara sunucuya bağlanmak istiyorsanız, Ara sunucuya bağlanmak için kullanıcı kimlik bilgilerini kullan onay kutusunu seçin. Ardından ilgili kutulara kullanıcının adını, etki alanını ve parolasını girin.
    • Proxy sunucusuna bağlanan kullanıcı için temel kimlik doğrulamasını etkinleştirmek istiyorsanız, Temel kimlik doğrulamasına izin ver (parola düz metin olarak gönderilir) onay kutusunu seçin.

    İleri'yi seçin.

  7. Yukarı Akış Sunucusuna Bağlan sayfasında Bağlanmayı başlat'ı seçin. WSUS sunucuya bağlandığında İleri'yi seçin.

  8. Dilleri Seç sayfasında, WSUS'un güncelleştirmeleri aldığı dilleri seçebilirsiniz: tüm diller veya dillerin bir alt kümesi. Dillerin bir alt kümesinin seçilmesi disk alanından tasarruf etmenizi sağlar, ancak bu WSUS sunucusunda tüm istemcilerin ihtiyaç duyduğu tüm dilleri seçmek önemlidir.

    Yalnızca belirli diller için güncelleştirmeleri almayı seçerseniz Güncelleştirmeleri yalnızca bu dillerde indir'i seçin ve ardından güncelleştirmeleri istediğiniz dilleri seçin. Aksi takdirde, varsayılan seçimi değiştirmeyin.

    Uyarı

    Güncelleştirmeleri yalnızca bu dillerde indir seçeneğini belirlediğinizde ve sunucuya bağlı bir aşağı akış WSUS sunucusu varsa, bu seçeneğin kullanılması aşağı akış sunucusunu yalnızca seçili dilleri de kullanmaya zorlar.

    Dağıtımınız için dil seçeneklerini seçtikten sonra İleri'yi seçin.

  9. Eşitleme Zamanlamasını Ayarla sayfası açılır. ( Ürünleri Seç ve Sınıflandırmaları Seç sayfaları gri gösterilir ve yapılandırılamaz).

    • Otomatik olarak eşitle'yi seçin; WSUS sunucusu belirli aralıklarla eşitlenir.
    • İlk eşitleme'de, ilk eşitleme için bir saat belirtin. Örneğin , 17:00:00'ı seçin.
    • Günlük eşitlemeler bölümünde, eşitlemelerin kaç kez gerçekleşmesini istediğinizi belirtin. Örneğin, 1'i ve ardından İleri'yi seçin.

  10. Bitti sayfasında İleri'yi seçin.

  11. Sonraki sayfada, bitirmek için İleri'yi seçin.

Güvenlik bilgileri güncelleştirmelerini indirmek için kaynakların sırasını tanımlama

  1. grup ilkesi yönetim bilgisayarınızda, grup ilkesi Yönetim Konsolu'nu açın, yapılandırmak istediğiniz grup ilkesi Nesnesine sağ tıklayın ve Düzenle'yi seçin.

  2. grup ilkesi Yönetimi DüzenleyiciBilgisayar yapılandırması'na gidin, İlkeler'i ve ardından Yönetim şablonları'nı seçin.

  3. Ağacı Windows bileşenleriWindows Defender>İmza güncelleştirmeleri> olarak genişletin.

    • Güvenlik bilgileri güncelleştirmelerini indirmek için kaynakların sırasını tanımla ayarına çift tıklayın ve seçeneği Etkin olarak ayarlayın.

    • Seçenekler'deInternalDefinitionUpdateServer yazın ve Tamam'ı seçin. Yapılandırılan Güvenlik bilgileri güncelleştirmelerini indirmek için kaynakların sırasını tanımla sayfası aşağıdaki şekilde gösterilmiştir.

      KB4052623 için Microsoft Update Kataloğu aramasının sonuçlarının ekran görüntüsünü gösteren ekran görüntüsü.

  4. Güvenlik bilgileri güncelleştirmelerini indirmek için kaynakların sırasını tanımlayın bölümünde Etkin'i seçin. Seçenekler'de güvenlik bilgileri güncelleştirmelerini indirmek için kaynakların sırasını girin. Örneğin, InternalDefinitionUpdateServer yazın.

Sorunlarla karşılaşırsanız

Dağıtımınızla ilgili sorunlarla karşılaşırsanız Microsoft Defender Virüsten Koruma ilkenizi oluşturun veya ekleyin:

  1. grup ilkesi Yönetim Konsolu'nda (GPMC, GPMC.msc), aşağıdaki ayarı kullanarak Microsoft Defender Virüsten Koruma ilkenizi oluşturun veya ekleyin:

    Bilgisayar Yapılandırma>İlkeleri>Yönetim Şablonları>Windows Bileşenleri>Microsoft Defender Virüsten Koruma> (yönetici tanımlı) PolicySettingName'e gidin. Örneğin , MDAV_Settings_Production sağ tıklayın ve düzenle'yi seçin. MDAV_Settings_Production için düzenle aşağıdaki şekilde gösterilmiştir:

    Yönetici tanımlı Microsoft Defender Virüsten Koruma ilkesi Düzenle seçeneğinin ekran görüntüsünü gösteren ekran görüntüsü.

  2. Güvenlik bilgileri güncelleştirmelerini indirmek için kaynakların sırasını tanımla'ya tıklayın.

  3. Etkin adlı radyo düğmesini seçin.

  4. Seçenekler'in altında girdiyi Dosya Paylaşımları olarak değiştirin, Uygula'yı ve ardından Tamam'ı seçin. Bu değişiklik aşağıdaki şekilde gösterilmiştir:

    Güvenlik bilgileri güncelleştirmelerini indirmek için kaynakların sırasını tanımla sayfasının ekran görüntüsünü gösteren ekran görüntüsü.

  5. Güvenlik bilgileri güncelleştirmelerini indirmek için kaynakların sırasını tanımla'ya tıklayın.

  6. Devre Dışı adlı radyo düğmesini seçin, Uygula'yı ve ardından Tamam'ı seçin. Devre dışı seçeneği aşağıdaki şekilde gösterilmiştir:

    Güvenlik Zekası güncelleştirmelerinin devre dışı bırakıldığını belirten Güvenlik bilgileri güncelleştirmelerini indirmek için kaynakların sırasını tanımla sayfasının ekran görüntüsünü gösteren ekran görüntüsü.

  7. grup ilkesi güncelleştirildiğinde değişiklik etkindir. grup ilkesi yenilemek için iki yöntem vardır:

    • Komut satırından grup ilkesi update komutunu çalıştırın. Örneğin komutunu çalıştırın gpupdate / force. Daha fazla bilgi için bkz. gpupdate
    • grup ilkesi otomatik olarak yenilenmesini bekleyin. grup ilkesi 90 dakikada bir +/- 30 dakikada bir yenilenir.

    Birden çok ormanınız/etki alanınız varsa çoğaltmayı zorunlu tutun veya 10-15 dakika bekleyin. Ardından grup ilkesi Yönetim Konsolu'ndan bir grup ilkesi Güncelleştirmesi'ni zorlayın.

    • Makineleri (örneğin, Masaüstleri) içeren bir kuruluş birimine (OU) sağ tıklayın, Güncelleştir'i grup ilkesi seçin. Bu kullanıcı arabirimi komutu, o OU'daki her makinede gpupdate.exe /force işlemi yapmakla eşdeğerdir. grup ilkesi yenilemeye zorlama özelliği aşağıdaki şekilde gösterilmiştir:

      grup ilkesi Yönetim konsolunun ekran görüntüsünü gösteren ve zorunlu güncelleştirme başlatan ekran görüntüsü.

  8. Sorun çözüldükten sonra İmza Güncelleştirme Geri Dönüş Sırası'nı özgün ayara geri ayarlayın. InternalDefinitionUpdateServer|MicrosoftUpdateServer|MMPC|FileShare.

Ayrıca bkz.

  • Last updated on