Aracılığıyla paylaş

grup ilkesi ve Microsoft Güncelleştirmeler kullanarak virüsten koruma üretim kademesi dağıtım Microsoft Defender

Şunlar için geçerlidir:

Platform

  • Windows
  • Windows Server

Uç Nokta için Microsoft Defender'ı deneyimlemek ister misiniz? Ücretsiz deneme için kaydolun.

Uç Nokta için Microsoft Defender, kurumsal ağların gelişmiş tehditleri engellemesine, algılamasına, araştırmasına ve yanıtlamasına yardımcı olmak için tasarlanmış bir kurumsal uç nokta güvenlik platformudur.

İpucu

Uç Nokta için Microsoft Defender, Uç Nokta için Defender Plan 1 ve Plan 2 şeklinde iki planda kullanılabilir. Plan 2 için yeni bir Microsoft Defender Güvenlik Açığı Yönetimi eklentisi kullanıma sunuldu.

Önkoşullar

Benioku makalesini gözden geçirin https://github.com/microsoft/defender-updatecontrols/blob/main/README.md

En son Windows Defender .admx ve .adml'yi indirin

En son .admx ve .adml dosyalarını Domain Controller Central Store'a kopyalayın.

Pilot (UAT/Test/QA) ortamını ayarlama

Bu bölümde pilot UAT / Test / QA ortamını ayarlama işlemi açıklanmaktadır.

grup ilkesi ve Microsoft Güncelleştirmeler ortamlarında Microsoft Defender Virüsten Koruma kademesi dağıtımları için örnek bir zamanlamayı gösteren ekran görüntüsü.

Not

Güvenlik bilgileri güncelleştirmesi (SIU), tanım güncelleştirmeleri ile aynı olan imza güncelleştirmelerine eşdeğerdir.

Toplam kaç sisteminiz olduğuna bağlı olarak, yaklaşık 10-500 Windows ve/veya Windows Server sisteminde aşağıdaki görevleri gerçekleştirin.

Not

Citrix ortamınız varsa en az 1 Citrix VM (kalıcı olmayan) ve/veya (kalıcı) ekleyin

grup ilkesi Yönetim Konsolu'nda (GPMC, GPMC.msc), Microsoft Defender Virüsten Koruma ilkenizi oluşturun veya buna ekin.

  1. Microsoft Defender Virüsten Koruma ilkenizi düzenleyin. Örneğin, MDAV_Settings_Pilot düzenleyin. Bilgisayar Yapılandırma>İlkeleri>Yönetim Şablonları>Windows Bileşenleri>Microsoft Defender Virüsten Koruma'ya gidin. İlgili üç seçenek vardır:

    Özellik Pilot sistemler için öneri
    Microsoft Defender günlük Güvenlik Bilgileri güncelleştirmeleri için kanalı seçin Geçerli Kanal (Aşamalı)
    Aylık Microsoft Defender Altyapı güncelleştirmeleri için kanalı seçin Beta Kanalı
    Aylık Microsoft Defender Platform güncelleştirmeleri için kanalı seçin Beta Kanalı

    Üç seçenek aşağıdaki şekilde gösterilmiştir.

    Pilot Bilgisayar Yapılandırma > İlkeleri > Yönetim Şablonları > Windows Bileşenleri > Microsoft Defender Virüsten Koruma güncelleştirme kanallarının ekran görüntüsünü gösteren ekran görüntüsü.

    Daha fazla bilgi için bkz. Microsoft Defender güncelleştirmeleri için aşamalı dağıtım işlemini yönetme

  2. Bilgisayar Yapılandırma>İlkeleri>Yönetim Şablonları>Windows Bileşenleri>Microsoft Defender Virüsten Koruma'ya gidin.

  3. Akıllı bilgi güncelleştirmeleri için aylık Microsoft Defender yönetim bilgileri güncelleştirmeleri için kanalı seçin'e çift tıklayın.

    Etkin ve Geçerli Kanal (Aşamalı) seçili Microsoft Defender aylık zeka güncelleştirmeleri için kanalı seçin sayfasının ekran görüntüsünü gösteren ekran görüntüsü.

  4. Aylık Microsoft Defender yönetim bilgileri güncelleştirmeleri için kanalı seçin sayfasında Etkin'i seçin ve Seçenekler'deGeçerli Kanal (Aşamalı) seçeneğini belirleyin.

  5. Uygula'yı ve ardından Tamam'ı seçin.

  6. Bilgisayar Yapılandırma>İlkeleri>Yönetim Şablonları>Windows Bileşenleri>Microsoft Defender Virüsten Koruma'ya gidin.

  7. Altyapı güncelleştirmeleri için Aylık Microsoft Defender altyapı güncelleştirmeleri için kanalı seçin'e çift tıklayın.

  8. Aylık Microsoft Defender Platform güncelleştirmeleri için kanalı seçin sayfasında Etkin'i seçin ve Seçenekler'deBeta Kanal'ı seçin.

  9. Uygula'yı ve ardından Tamam'ı seçin.

  10. Platform güncelleştirmeleri için Aylık Microsoft Defender Platform güncelleştirmeleri için kanalı seçin'e çift tıklayın.

  11. Aylık Microsoft Defender Platform güncelleştirmeleri için kanalı seçin sayfasında Etkin'i seçin ve Seçenekler'deBeta Kanal'ı seçin. Bu iki ayar aşağıdaki şekilde gösterilmiştir:

  12. Uygula'yı ve ardından Tamam'ı seçin.

Üretim ortamını ayarlama

  1. grup ilkesi Yönetim Konsolu'nda (GPMC, GPMC.msc), Bilgisayar Yapılandırma>İlkeleri>Yönetim Şablonları>Windows Bileşenleri>Microsoft Defender Virüsten Koruma'ya gidin.

    Üretim Bilgisayar Yapılandırma > İlkeleri > Yönetim Şablonları > Windows Bileşenleri > Microsoft Defender Virüsten Koruma güncelleştirme kanallarının ekran görüntüsünü gösteren ekran görüntüsü.

  2. Üç ilkeyi aşağıdaki gibi ayarlayın:

    Özellik Üretim sistemleri için öneri Açıklamalar
    Microsoft Defender günlük Güvenlik Bilgileri güncelleştirmeleri için kanalı seçin Geçerli Kanal (Geniş) Bu ayar, bir FP bulmanız ve üretim sistemlerinin uyumsuz bir imza güncelleştirmesi almasını önlemek için size 3 saat süre sağlar.
    Aylık Microsoft Defender Altyapı güncelleştirmeleri için kanalı seçin Kritik – Gecikme süresi Güncelleştirmeler iki gün gecikir.
    Aylık Microsoft Defender Platform güncelleştirmeleri için kanalı seçin Kritik – Gecikme süresi Güncelleştirmeler iki gün gecikir.

  3. Akıllı bilgi güncelleştirmeleri için aylık Microsoft Defender yönetim bilgileri güncelleştirmeleri için kanalı seçin'e çift tıklayın.

  4. Aylık Microsoft Defender yönetim bilgileri güncelleştirmeleri için kanalı seçin sayfasında Etkin'i seçin ve Seçenekler'deGeçerli Kanal (Geniş)'i seçin.

    Etkin ve Geçerli Kanal (Aşamalı) seçili Microsoft Defender aylık zeka güncelleştirmeleri için kanalı seçin sayfasının ekran görüntüsünü gösteren ekran görüntüsü.

  5. Uygula'yı ve ardından Tamam'ı seçin.

  6. Altyapı güncelleştirmeleri için Aylık Microsoft Defender altyapı güncelleştirmeleri için kanalı seçin'e çift tıklayın.

  7. Aylık Microsoft Defender Platform güncelleştirmeleri için kanalı seçin sayfasında Etkin'i seçin ve Seçenekler'deKritik – Gecikme süresi'ni seçin.

  8. Uygula'yı ve ardından Tamam'ı seçin.

  9. Platform güncelleştirmeleri için Aylık Microsoft Defender Platform güncelleştirmeleri için kanalı seçin'e çift tıklayın.

  10. Aylık Microsoft Defender Platform güncelleştirmeleri için kanalı seçin sayfasında Etkin'i seçin ve Seçenekler'deKritik – Gecikme süresi'ni seçin.

  11. Uygula'yı ve ardından Tamam'ı seçin.

Sorunlarla karşılaşırsanız

Dağıtımınızla ilgili sorunlarla karşılaşırsanız Microsoft Defender Virüsten Koruma ilkenizi oluşturun veya ekleyin:

  1. grup ilkesi Yönetim Konsolu'nda (GPMC, GPMC.msc), aşağıdaki ayarı kullanarak Microsoft Defender Virüsten Koruma ilkenizi oluşturun veya ekleyin:

    Bilgisayar Yapılandırma>İlkeleri>Yönetim Şablonları>Windows Bileşenleri>Microsoft Defender Virüsten Koruma> (yönetici tanımlı) PolicySettingName'e gidin. Örneğin , MDAV_Settings_Production sağ tıklayın ve düzenle'yi seçin. MDAV_Settings_Production için düzenle aşağıdaki şekilde gösterilmiştir:

    Yönetici tanımlı Microsoft Defender Virüsten Koruma ilkesi Düzenle seçeneğinin ekran görüntüsünü gösteren ekran görüntüsü.

  2. Güvenlik bilgileri güncelleştirmelerini indirmek için kaynakların sırasını tanımla'ya tıklayın.

  3. Etkin adlı radyo düğmesini seçin.

  4. Seçenekler: altında, girdiyi Dosya Paylaşımları olarak değiştirin, Uygula'yı ve ardından Tamam'ı seçin. Bu değişiklik aşağıdaki şekilde gösterilmiştir:

    Güvenlik bilgileri güncelleştirmelerini indirmek için kaynakların sırasını tanımla sayfasının ekran görüntüsünü gösteren ekran görüntüsü.

  5. Güvenlik bilgileri güncelleştirmelerini indirmek için kaynakların sırasını tanımla'ya tıklayın.

  6. Devre Dışı adlı radyo düğmesini seçin, Uygula'yı ve ardından Tamam'ı seçin. Devre dışı seçeneği aşağıdaki şekilde gösterilmiştir:

    Güvenlik Zekası güncelleştirmelerinin devre dışı bırakıldığını belirten Güvenlik bilgileri güncelleştirmelerini indirmek için kaynakların sırasını tanımla sayfasının ekran görüntüsünü gösteren ekran görüntüsü.

  7. grup ilkesi güncelleştirildiğinde değişiklik etkindir. grup ilkesi yenilemek için iki yöntem vardır:

    • Komut satırından grup ilkesi update komutunu çalıştırın. Örneğin komutunu çalıştırın gpupdate / force. Daha fazla bilgi için bkz. gpupdate
    • grup ilkesi otomatik olarak yenilenmesini bekleyin. grup ilkesi 90 dakikada bir +/- 30 dakikada bir yenilenir.

    Birden çok ormanınız/etki alanınız varsa çoğaltmayı zorunlu tutun veya 10-15 dakika bekleyin. Ardından grup ilkesi Yönetim Konsolu'ndan bir grup ilkesi Güncelleştirmesi'ni zorlayın.

    • Makineleri (örneğin, Masaüstleri) içeren bir kuruluş birimine (OU) sağ tıklayın, Güncelleştir'i grup ilkesi seçin. Bu kullanıcı arabirimi komutu, o OU'daki her makinede gpupdate.exe /force işlemi yapmakla eşdeğerdir. grup ilkesi yenilemeye zorlama özelliği aşağıdaki şekilde gösterilmiştir:

      grup ilkesi Yönetim konsolunun ekran görüntüsünü gösteren ve zorunlu güncelleştirme başlatan ekran görüntüsü.

  8. Sorun çözüldükten sonra İmza Güncelleştirme Geri Dönüş Sırası'nı özgün ayara geri ayarlayın. InternalDefinitionUpdateServder|MicrosoftUpdateServer|MMPC|FileShare.

Ayrıca bkz.