Grup İlkesi ve ağ paylaşımı kullanarak Microsoft Defender Virüsten Koruma üretim halkası dağıtımı
Şunlar için geçerlidir:
- Uç Nokta için Microsoft Defender Planı 2
- Microsoft Defender XDR
- Microsoft Defender Virüsten Koruma
Platform
- Windows
- Windows Server
Uç Nokta için Microsoft Defender'ı deneyimlemek ister misiniz? Ücretsiz deneme için kaydolun.
Uç Nokta için Microsoft Defender, kurumsal ağların gelişmiş tehditleri engellemesine, algılamasına, araştırmasına ve yanıtlamasına yardımcı olmak için tasarlanmış bir kurumsal uç nokta güvenlik platformudur.
İpucu
Uç Nokta için Microsoft Defender, Uç Nokta için Defender Plan 1 ve Plan 2 olarak iki planda kullanılabilir. Plan 2 için yeni bir Microsoft Defender Güvenlik Açığı Yönetimi eklentisi kullanıma sunuldu.
Giriş
Bu makalede, Grup İlkesi ve Ağ paylaşımı (UNC yolu, SMB, CIFS olarak da bilinir) kullanılarak Halkalar halinde Microsoft Defender Virüsten Koruma'nın nasıl dağıtılacağı açıklanır.
Önkoşullar
Benioku makalesini gözden geçirin
En son Windows Defender .admx ve .adml'yi indirin.
En son .admx ve .adml dosyalarını Domain Controller Central Store'a kopyalayın.
Güvenlik bilgileri ve platform güncelleştirmeleri için UNC paylaşımı oluşturma
Pilot ortamı ayarlama
Bu bölümde pilot UAT / Test / QA ortamını ayarlama işlemi açıklanmaktadır. Toplam kaç sisteminiz olduğuna bağlı olarak yaklaşık 10-500* Windows ve/veya Windows Server sistemlerinde.
Not
Güvenlik bilgileri güncelleştirmesi (SIU), tanım güncelleştirmeleri ile aynı olan imza güncelleştirmelerine eşdeğerdir.
Güvenlik zekası için UNC paylaşımı oluşturma
Zamanlanmış bir görev kullanarak MMPC sitesinden güvenlik bilgilerini indirmek için bir ağ dosya paylaşımı (UNC/eşlenmiş sürücü) ayarlayın.
Paylaşımı sağlamak ve güncelleştirmeleri indirmek istediğiniz sistemde, betiği kaydedebileceğiniz bir klasör oluşturun.
Start, CMD (Run as admin) MD C:\Tool\PS-Scripts\İmza güncelleştirmelerini kaydedebileceğiniz klasörü oluşturun.
MD C:\Temp\TempSigs\x64 MD C:\Temp\TempSigs\x86PowerShell betiği ayarlama,
CopySignatures.ps1Copy-Item -Path "\SourceServer\Sourcefolder" -Destination "\TargetServer\Targetfolder"
Zamanlanmış görevi ayarlamak için komut satırını kullanın.
Not
İki tür güncelleştirme vardır: tam ve delta.
x64 delta için:
Powershell (Run as admin) C:\Tool\PS-Scripts\ ".\SignatureDownloadCustomTask.ps1 -action create -arch x64 -isDelta $true -destDir C:\Temp\TempSigs\x64 -scriptPath C:\Tool\PS-Scripts\SignatureDownloadCustomTask.ps1 -daysInterval 1"x64 tam için:
Powershell (Run as admin) C:\Tool\PS-Scripts\ ".\SignatureDownloadCustomTask.ps1 -action create -arch x64 -isDelta $false -destDir C:\Temp\TempSigs\x64 -scriptPath C:\Tool\PS-Scripts\SignatureDownloadCustomTask.ps1 -daysInterval 1"x86 delta için:
Powershell (Run as admin) C:\Tool\PS-Scripts\ ".\SignatureDownloadCustomTask.ps1 -action create -arch x86 -isDelta $true -destDir C:\Temp\TempSigs\x86 -scriptPath C:\Tool\PS-Scripts\SignatureDownloadCustomTask.ps1 -daysInterval 1"x86 tam için:
Powershell (Run as admin) C:\Tool\PS-Scripts\ ".\SignatureDownloadCustomTask.ps1 -action create -arch x86 -isDelta $false -destDir C:\Temp\TempSigs\x86 -scriptPath C:\Tool\PS-Scripts\SignatureDownloadCustomTask.ps1 -daysInterval 1"
Not
Zamanlanmış görevler oluşturulduğunda, bunları altındaki
Microsoft\Windows\Windows DefenderGörev Zamanlayıcı'da bulabilirsiniz.Her görevi el ile çalıştırın ve aşağıdaki klasörlerde (
mpam-d.exe,mpam-fe.exevenis_full.exe) veriniz olduğunu doğrulayın (farklı konumlar seçmiş olabilirsiniz):C:\Temp\TempSigs\x86C:\Temp\TempSigs\x64
Zamanlanan görev başarısız olursa aşağıdaki komutları çalıştırın:
C:\windows\system32\windowspowershell\v1.0\powershell.exe -NoProfile -executionpolicy allsigned -command "&\"C:\Tool\PS-Scripts\SignatureDownloadCustomTask.ps1\" -action run -arch x64 -isDelta $False -destDir C:\Temp\TempSigs\x64" C:\windows\system32\windowspowershell\v1.0\powershell.exe -NoProfile -executionpolicy allsigned -command "&\"C:\Tool\PS-Scripts\SignatureDownloadCustomTask.ps1\" -action run -arch x64 -isDelta $True -destDir C:\Temp\TempSigs\x64" C:\windows\system32\windowspowershell\v1.0\powershell.exe -NoProfile -executionpolicy allsigned -command "&\"C:\Tool\PS-Scripts\SignatureDownloadCustomTask.ps1\" -action run -arch x86 -isDelta $False -destDir C:\Temp\TempSigs\x86" C:\windows\system32\windowspowershell\v1.0\powershell.exe -NoProfile -executionpolicy allsigned -command "&\"C:\Tool\PS-Scripts\SignatureDownloadCustomTask.ps1\" -action run -arch x86 -isDelta $True -destDir C:\Temp\TempSigs\x86"Not
Sorunlar yürütme ilkesinden de kaynaklanıyor olabilir.
öğesini işaret eden
C:\Temp\TempSigsbir paylaşım oluşturun (örneğin,\\server\updates).Not
Kimliği doğrulanmış kullanıcıların en azından "Okuma" erişimi olmalıdır. Bu gereksinim etki alanı bilgisayarları, paylaşım ve NTFS (güvenlik) için de geçerlidir.
İlkedeki paylaşım konumunu paylaşım olarak ayarlayın.
Not
Yola x64 (veya x86) klasörünü eklemeyin. mpcmdrun.exe işlemi otomatik olarak ekler.
Pilot (UAT/Test/QA) ortamını ayarlama
Bu bölümde, toplam kaç sisteminiz olduğuna bağlı olarak, yaklaşık 10-500 Windows ve/veya Windows Server sisteminde pilot UAT / Test / QA ortamını ayarlama işlemi açıklanmaktadır.
Not
Citrix ortamınız varsa en az 1 Citrix VM (kalıcı olmayan) ve/veya (kalıcı) ekleyin
Grup İlkesi Yönetim Konsolu'nda (GPMC, GPMC.msc), Microsoft Defender Virüsten Koruma ilkenizi oluşturun veya ekleyin.
Microsoft Defender Virüsten Koruma ilkenizi düzenleyin. Örneğin, MDAV_Settings_Pilot düzenleyin. Bilgisayar Yapılandırma>İlkeleri>Yönetim Şablonları>Windows Bileşenleri>Microsoft Defender Virüsten Koruma'ya gidin. İlgili üç seçenek vardır:
Özellik Pilot sistemler için öneri Microsoft Defender günlük Güvenlik Bilgileri güncelleştirmeleri için kanalı seçin Geçerli Kanal (Aşamalı) Microsoft Defender aylık Altyapısı güncelleştirmeleri için kanalı seçin Beta Kanalı Microsoft Defender aylık Platform güncelleştirmeleri kanalını seçin Beta Kanalı Üç seçenek aşağıdaki şekilde gösterilmiştir.
Daha fazla bilgi için bkz. Microsoft Defender güncelleştirmeleri için aşamalı dağıtım işlemini yönetme
Bilgisayar Yapılandırma>İlkeleri>Yönetim Şablonları>Windows Bileşenleri>Microsoft Defender Virüsten Koruma'ya gidin.
Zeka güncelleştirmeleri için Microsoft Defender aylık zeka güncelleştirmeleri için kanalı seçin'e çift tıklayın.
Microsoft Defender aylık yönetim bilgileri güncelleştirmeleri için kanalı seçin sayfasında Etkin'i seçin ve Seçenekler'deGeçerli Kanal (Aşamalı) seçeneğini belirleyin.
Uygula'yı ve ardından Tamam'ı seçin.
Bilgisayar Yapılandırma>İlkeleri>Yönetim Şablonları>Windows Bileşenleri>Microsoft Defender Virüsten Koruma'ya gidin.
Altyapı güncelleştirmeleri için Microsoft Defender aylık altyapı güncelleştirmeleri için kanalı seçin'e çift tıklayın.
Microsoft Defender aylık Platform güncelleştirmeleri için kanalı seçin sayfasında Etkin'i seçin ve Seçenekler'deBeta Kanal'ı seçin.
Uygula'yı ve ardından Tamam'ı seçin.
Platform güncelleştirmeleri için Microsoft Defender aylık Platform güncelleştirmeleri için kanalı seçin'e çift tıklayın.
Microsoft Defender aylık Platform güncelleştirmeleri için kanalı seçin sayfasında Etkin'i seçin ve Seçenekler'deBeta Kanal'ı seçin. Bu iki ayar aşağıdaki şekilde gösterilmiştir:
Uygula'yı ve ardından Tamam'ı seçin.
İlgili makaleler
- Virüsten koruma profilleri - Microsoft Intune tarafından yönetilen cihazlar
- Microsoft Defender güncelleştirme davranışını yönetmek için Endpoint security Virüsten Koruma ilkesini kullanma (Önizleme)
- Microsoft Defender güncelleştirmeleri için aşamalı dağıtım işlemini yönetme
Üretim ortamını ayarlama
Grup İlkesi Yönetim Konsolu'nda (GPMC, GPMC.msc), Bilgisayar Yapılandırma>İlkeleri>Yönetim Şablonları>Windows Bileşenleri>Microsoft Defender Virüsten Koruma'ya gidin.
Üç ilkeyi aşağıdaki gibi ayarlayın:
Özellik Üretim sistemleri için öneri Açıklamalar Microsoft Defender günlük Güvenlik Bilgileri güncelleştirmeleri için kanalı seçin Geçerli Kanal (Geniş) Bu ayar, bir FP bulmanız ve üretim sistemlerinin uyumsuz bir imza güncelleştirmesi almasını önlemek için size 3 saat süre sağlar. Microsoft Defender aylık Altyapısı güncelleştirmeleri için kanalı seçin Kritik – Gecikme süresi Güncelleştirmeler iki gün geciktirilir. Microsoft Defender aylık Platform güncelleştirmeleri kanalını seçin Kritik – Gecikme süresi Güncelleştirmeler iki gün geciktirilir. Zeka güncelleştirmeleri için Microsoft Defender aylık zeka güncelleştirmeleri için kanalı seçin'e çift tıklayın.
Microsoft Defender aylık yönetim bilgileri güncelleştirmeleri için kanalı seçin sayfasında Etkin'i seçin ve Seçenekler'deGeçerli Kanal (Geniş)'i seçin.
Uygula'yı ve ardından Tamam'ı seçin.
Altyapı güncelleştirmeleri için Microsoft Defender aylık altyapı güncelleştirmeleri için kanalı seçin'e çift tıklayın.
Microsoft Defender aylık Platform güncelleştirmeleri için kanalı seçin sayfasında Etkin'i seçin ve Seçenekler'deKritik – Gecikme süresi'ni seçin.
Uygula'yı ve ardından Tamam'ı seçin.
Platform güncelleştirmeleri için Microsoft Defender aylık Platform güncelleştirmeleri için kanalı seçin'e çift tıklayın.
Microsoft Defender aylık Platform güncelleştirmeleri için kanalı seçin sayfasında Etkin'i seçin ve Seçenekler'deKritik – Gecikme süresi'ni seçin.
Uygula'yı ve ardından Tamam'ı seçin.
Sorunlarla karşılaşırsanız
Dağıtımınızla ilgili sorunlarla karşılaşırsanız Microsoft Defender Virüsten Koruma ilkenizi oluşturun veya ekleyin:
Grup İlkesi Yönetim Konsolu'nda (GPMC, GPMC.msc), aşağıdaki ayarı kullanarak Microsoft Defender Virüsten Koruma ilkenizi oluşturun veya ekleyin:
Bilgisayar Yapılandırma>İlkeleri>Yönetim Şablonları>Windows Bileşenleri>Microsoft Defender Virüsten Koruma> (yönetici tanımlı) PolicySettingName'e gidin. Örneğin , MDAV_Settings_Production sağ tıklayın ve düzenle'yi seçin. MDAV_Settings_Production için düzenle aşağıdaki şekilde gösterilmiştir:
Güvenlik bilgileri güncelleştirmelerini indirmek için kaynakların sırasını tanımla'ya tıklayın.
Etkin adlı radyo düğmesini seçin.
Seçenekler: altında, girdiyi Dosya Paylaşımları olarak değiştirin, Uygula'yı ve ardından Tamam'ı seçin. Bu değişiklik aşağıdaki şekilde gösterilmiştir:
Güvenlik bilgileri güncelleştirmelerini indirmek için kaynakların sırasını tanımla'ya tıklayın.
Devre Dışı adlı radyo düğmesini seçin, Uygula'yı ve ardından Tamam'ı seçin. Devre dışı seçeneği aşağıdaki şekilde gösterilmiştir:
Grup İlkesi güncelleştirildiğinde değişiklik etkindir. Grup İlkesini yenilemek için iki yöntem vardır:
- Komut satırından Grup İlkesi güncelleştirme komutunu çalıştırın. Örneğin komutunu çalıştırın
gpupdate / force. Daha fazla bilgi için bkz. gpupdate - Grup İlkesi'nin otomatik olarak yenilenmesini bekleyin. Grup İlkesi her 90 dakikada bir +/- 30 dakikada bir yenilenir.
Birden çok ormanınız/etki alanınız varsa çoğaltmayı zorunlu tutun veya 10-15 dakika bekleyin. Ardından Grup İlkesi Yönetim Konsolu'ndan bir Grup İlkesi Güncelleştirmesi'ni zorunlu bırakın.
Makineleri içeren bir kuruluş birimine (OU) sağ tıklayın (örneğin, Masaüstleri), Grup İlkesi Güncelleştirmesi'ni seçin. Bu kullanıcı arabirimi komutu, o OU'daki her makinede gpupdate.exe /force işlemi yapmakla eşdeğerdir. Grup İlkesi'ni yenilemeye zorlama özelliği aşağıdaki şekilde gösterilmiştir:
- Komut satırından Grup İlkesi güncelleştirme komutunu çalıştırın. Örneğin komutunu çalıştırın
Sorun çözüldükten sonra İmza Güncelleştirme Geri Dönüş Sırası'nı özgün ayara geri ayarlayın.
InternalDefinitionUpdateServder|MicrosoftUpdateServer|MMPC|FileShare.
Ayrıca bkz.
Microsoft Defender Virüsten Koruma halkası dağıtımına genel bakış
Geri Bildirim
Çok yakında: 2024 boyunca, içerik için geri bildirim mekanizması olarak GitHub Sorunları’nı kullanımdan kaldıracak ve yeni bir geri bildirim sistemiyle değiştireceğiz. Daha fazla bilgi için bkz. https://aka.ms/ContentUserFeedback.
Gönderin ve geri bildirimi görüntüleyin