Aracılığıyla paylaş


System Center Configuration Manager ve Windows Server Update Services kullanarak Virüsten Koruma halkası dağıtımı Microsoft Defender

Şunlar için geçerlidir:

Platform

  • Windows
  • Windows Server

Uç Nokta için Microsoft Defender'ı deneyimlemek ister misiniz? Ücretsiz deneme için kaydolun.

Uç Nokta için Microsoft Defender, kurumsal ağların gelişmiş tehditleri engellemesine, algılamasına, araştırmasına ve yanıtlamasına yardımcı olmak için tasarlanmış bir kurumsal uç nokta güvenlik platformudur.

İpucu

Uç Nokta için Microsoft Defender, Uç Nokta için Defender Plan 1 ve Plan 2 şeklinde iki planda kullanılabilir. Plan 2 için yeni bir Microsoft Defender Güvenlik Açığı Yönetimi eklentisi kullanıma sunuldu.

Pilot ortamı ayarlama

Bu bölümde pilot UAT / Test / QA ortamını ayarlama işlemi açıklanmaktadır.

System Center Configuration Manager ve Windows Server Update Services kullanarak halka dağıtım zamanlaması Uç Nokta için Microsoft Defender örnek bir gösterir.

Not

Güvenlik bilgileri güncelleştirmesi (SIU), tanım güncelleştirmeleri ile aynı olan imza güncelleştirmelerine eşdeğerdir.

Toplam kaç sisteminiz olduğuna bağlı olarak yaklaşık 10-500 Windows ve/veya Windows Server sisteminde.

Not

Citrix ortamınız varsa en az 1 Citrix VM (kalıcı olmayan) ve/veya (kalıcı) ekleyin

  1. System Center Configuration Manager>İçerik Oluşturucu Otomatik Dağıtım Kuralı Sihirbazı>Genel sayfasında, Bu otomatik dağıtım kuralı ayarını belirtin bölümünde aşağıdaki ayarları yapın:

    Inç: Değiştirmek:
    Ad Dağıtım kuralınız için bir ad yazın. Örneğin, MDE-MDAV_Security_Intelligence_Update_Pilot yazın
    Açıklama Pilotunuz için kısa bir açıklama yazın
    Şablon SCEP'i seçin ve Virüsten Koruma Güncelleştirmeler Windows Defender
    Koleksiyon Tür Windows_Security_Intelligence_Pilot
    Kural her çalıştığında ve yeni güncelleştirmeler bulduğunda. Yeni bir Yazılım Güncelleştirme Grubu İçerik Oluşturucu seçin
    Kural her çalıştığında ve yeni güncelleştirmeler bulduğunda Bu kural çalıştırıldıktan sonra dağıtımı etkinleştir'i seçin
  2. İleri'yi seçin. Dağıtım Ayarları sayfasında, Bu Otomatik Dağıtım Kuralı ayarlarını belirtin altında aşağıdakileri yapın:

    Inç: Değiştirmek:
    Dağıtım türü Gerekli'yi seçin
    Ayrıntı düzeyi Yalnızca hata iletilerini seçin
    Bazı yazılım güncelleştirmeleri lisans sözleşmesi içerir Bu kural tarafından bulunan tüm yazılım güncelleştirmelerini otomatik olarak dağıt'ı seçin ve lisans sözleşmelerini onaylayın.
  3. İleri'yi seçin. Yazılım Güncelleştirmeler sayfasında, Özellik filtrelerini ve arama ölçütlerini seçin altında aşağıdaki ayarları yapın:

    Inç: Değiştirmek:
    Özellik filtreleri Makale Kimliği ve Yayınlanma Tarihi veya Düzeltildi'yi seçin
    Arama Ölçütleri Aşağıdakileri girin
    Makale Kimliği = 2267602
    Yayınlanma veya Gözden Geçirme = TarihiSon 1 ay
    Ürün = Windows Defender
    Değiştirilen = No
    Sınıflandırmayı = Güncelleştir"Kritik Güncelleştirmeler" VEYA "Tanım Güncelleştirmeler"

    Bu ayarlar aşağıdaki görüntüde gösterilmiştir:

    Yazılım Güncelleştirmeler sayfası için önerilen Intune Microsoft Defender Virüsten Koruma pilot ilkesi ayarlarını gösterir.

    İpucu

    "Windows Defender Virüsten Koruma için Güvenlik Bilgileri Güncelleştirmesi" öğesinin listelendiğinden emin olmak için Önizleme - öğesine tıklayın. KB2267602 görmelisin.

    Not

    Yayınlanma tarihi veya Düzeltildi: Son 1 ay - WSUS/SUP'niz iyi durumdaysa, bunu "Son 1 hafta" olarak ayarlamak isteyebilirsiniz.

    Ürün: "Windows Defender" - Bunu yalnızca Microsoft Defender Virüsten Koruma'ya sahip işletim sistemlerine hedeflemek istediğimiz için "System Center Endpoint Protection" kaldırıyoruz.

    Güncelleştirme Sınıflandırması: "Kritik Güncelleştirmeler" ve "Tanım Güncelleştirmeler"

  4. İleri'yi seçin. Değerlendirme Zamanlaması sayfasında, Bu kural için yinelenen zamanlamayı belirtin altında, Kuralı zamanlamaya göre çalıştır'ı ve ardından Özelleştir'i seçin.

  5. Dağıtım Zamanlaması sayfasında, Bu dağıtım için zamanlama ayrıntılarını yapılandır'ın altında aşağıdakileri yapın:

    Inç: Değiştirmek:
    Değerlendirme> zamanlamaZamana göre UTC'yi seçin
    Yazılım kullanılabilir zamanı En kısa sürede seçin
    Yükleme son tarihi En kısa sürede seçin
  6. İleri'yi seçin. Kullanıcı Deneyimi sayfasında, Bu dağıtım için kullanıcı deneyimini belirtin altında aşağıdakilerin seçildiğinden emin olun:

    Inç: Değiştirmek:
    Kullanıcı görseli deneyimi>Kullanıcı bildirimleri Yazılım merkezinde gizle'yi ve tüm bildirimleri seçin
    Son tarih davranışı Yazılım Güncelleştirmesi Yükleme'yi seçin
    Cihaz yeniden başlatma davranışı Sunucuları Seç
    Windows Embedded cihazları için filtre işleme yazma Değişiklikleri son tarihe kadar veya bakım pencereleri sırasında işle 'yi seçin (yeniden başlatma gerektirir)
  7. İleri'yi seçin. Uyarılar sayfasında, Bu dağıtım için yazılım güncelleştirmesi uyarı seçeneklerini belirtin altında, Bu Kural başarısız olduğunda uyarı oluştur'u ve ardından İleri'yi seçin.

  8. Üst düzey Dağıtım Paketi sayfasında, Bu otomatik dağıtım kuralı için dağıtım paketini seçin altında yeni bir dağıtım paketi İçerik Oluşturucu seçin ve sonra aşağıdakileri yapın:

    Inç: Değiştirmek:
    Ad Yeni dağıtım paketiniz için bir ad yazın. Örneğin, MDE-MDAV Güvenlik Bilgileri Güncelleştirmesi yazın.
    Açıklama Yeni dağıtım paketiniz için kısa bir açıklama yazın
    Paket Kaynağı (Örnek): \server_name_folder path_ Paket kaynağınızın yolunu yazın. Örneğin, \sccm\deployment\MDE-MDAV_Security_Intelligence_Updates_Pilot yazın
    veya Paket kaynağınıza gitmek için Gözat'ı seçin ve ardından paket kaynağınızı seçin.
    Gönderme önceliği: Yüksek'i ve ardından İkili fark çoğaltmasını etkinleştir'i seçin
  9. İleri'yi seçin. Dağıtım noktası sayfasında, İçeriği barındıracak dağıtım noktalarını veya dağıtım noktası gruplarını belirtin altında Ekle'yi seçin ve ardından dağıtım noktası veya dağıtım noktası gruplarınızı belirtin.

  10. İleri'yi seçin. Dağıtım konumu sayfasındaki Bu Otomatik Dağıtım Kuralı için indirme konumunu belirtin altında Yazılım güncelleştirmelerini İnternet'ten indir'i ve ardından İleri'yi seçin.

  11. Dağıtım konumu sayfasındaki Ürün için güncelleştirme dillerini belirtin'in altında, ürün altında Windows Update'ı seçin.

  12. İleri'yi seçin. İndirme Ayarları sayfasında, Yavaş site sınırlarındaki istemciler için yazılım güncelleştirmeleri indirme davranışını belirtin altında aşağıdakileri seçin:

    Inç: Değiştirmek:
    Ad Dağıtım seçenekleri'ndeDağıtım noktasından yazılım güncelleştirmelerini indir ve yükle'yi seçin
    Dağıtım seçenekleri Site varsayılan sınır grubundaki dağıtım noktalarından Yazılım güncelleştirmelerini indir ve yükle'yi seçin
    Dağıtım seçenekleri Sınır grubu ayarlarında "Bulut tabanlı kaynakları şirket içi kaynaklara tercih et" seçeneğinin yapılandırılması, Tercih edilen kaynak Microsoft güncelleştirmesi olacaktır.
  13. İleri'yi seçin. Özet sayfasındaki Ayarları onayla'nın altında ayarları gözden geçirin. Örnek ayarlar aşağıdaki şekilde gösterilmiştir.

    Yeni yapılandırılan Otomatik Dağıtım Kuralı için yapılandırma ayrıntılarını gösterir.

  14. İleri'yi seçin. İşlem tamamlanana ve Tamamlama sayfası açılana kadar bekleyin. İşlemi tamamlamak için Kapat'ı seçin. Otomatik Dağıtım kuralları kaydedilir ve aşağıdaki şekilde gösterilen konumdan yönetilebilir:

    Configuration Manager Yazılım kitaplığını ve yapılandırılmış Otomatik Dağıtım Kurallarını gösterir.

Üretim ortamını ayarlama

  1. System Center Configuration Manager >İçerik Oluşturucu Otomatik Dağıtım Kuralı Sihirbazı>Genel sayfasında, Bu otomatik dağıtım kuralı için ayarı belirtin bölümünde aşağıdaki ayarları yapın:

    Inç: Değiştirmek:
    Ad Dağıtım kuralınız için bir ad yazın. Örneğin, MDE-MDAV_Security_Intelligence_Update_Production yazın
    Açıklama Pilotunuz için kısa bir açıklama yazın
    Şablon SCEP'i seçin ve Virüsten Koruma Güncelleştirmeler Windows Defender
    Koleksiyon Tür Windows_Security_Intelligence_Production
    Kural her çalıştığında ve yeni güncelleştirmeler bulduğunda. Mevcut yazılım güncelleştirme grubuna ekle'yi seçin
    Kural her çalıştığında ve yeni güncelleştirmeler bulduğunda Bu kural çalıştırıldıktan sonra dağıtımı etkinleştir'i seçin
  2. İleri'yi seçin. Dağıtım Ayarları sayfasında, Bu Otomatik Dağıtım Kuralı ayarlarını belirtin altında aşağıdakileri yapın:

    Inç: Değiştirmek:
    Dağıtım türü Gerekli'yi seçin
    Ayrıntı düzeyi Yalnızca hata iletilerini seçin
    Bazı yazılım güncelleştirmeleri lisans sözleşmesi içerir Bu kural tarafından bulunan tüm yazılım güncelleştirmelerini otomatik olarak dağıt'ı seçin ve lisans sözleşmelerini onaylayın.
  3. İleri'yi seçin. Yazılım Güncelleştirmeler sayfasında, Özellik filtrelerini ve arama ölçütlerini seçin altında aşağıdakileri girin:

    Inç: Değiştirmek:
    Özellik filtreleri Ürün ve Güncelleştirme Sınıflandırması'nın seçilmesi
    Arama Ölçütleri Aşağıdaki ürün ve güncelleştirme sınıflandırmalarını girin:
    Makale Kimliği = 2267602
    Yayınlanma veya Gözden Geçirme = TarihiSon 1 ay
    Ürün = Windows Defender
    Değiştirilen = No
    Sınıflandırmayı = GüncelleştirKritik Güncelleştirmeler VEYA Tanım Güncelleştirmeler

    İpucu

    "Windows Defender Virüsten Koruma için Güvenlik Bilgileri Güncelleştirmesi" öğesinin listelendiğinden emin olmak için Önizleme - öğesine tıklayın. KB2267602 görmelisin.

    Not

    Yayınlanma veya Gözden Geçirme Tarihi: Son 1 ay - WSUS/SUP'niz iyi durumdaysa, bunu Son 1 hafta olarak ayarlamak isteyebilirsiniz.

    Ürün: "Windows Defender" - Bunu yalnızca Microsoft Defender Virüsten Koruma'ya sahip işletim sistemlerine hedeflemek istediğimiz için "System Center Endpoint Protection" kaldırıyoruz.

    Güncelleştirme Sınıflandırması: "Kritik Güncelleştirmeler" ve "Tanım Güncelleştirmeler"

  4. İleri'yi seçin. Değerlendirme Zamanlaması sayfasında, Bu kural için yinelenen zamanlamayı belirtin altında, Kuralı zamanlamaya göre çalıştır'ı ve ardından Özelleştir'i seçin.

  5. Dağıtım Zamanlaması sayfasında, **Bu dağıtım için zamanlama ayrıntılarını yapılandır altında aşağıdakileri yapın:

    Inç: Değiştirmek:
    Değerlendirme> zamanlamaZamana göre UTC'yi seçin
    Yazılım kullanılabilir zamanı En kısa sürede seçin
    Yükleme son tarihi En kısa sürede seçin
  6. İleri'yi seçin. Kullanıcı Deneyimi sayfasında, Bu dağıtım için kullanıcı deneyimini belirtin altında aşağıdakilerin seçildiğinden emin olun:

    Inç: Değiştirmek:
    Kullanıcı görseli deneyimi>Kullanıcı bildirimleri Yazılım merkezinde gizle'yi ve tüm bildirimleri seçin
    Son tarih davranışı Yazılım Güncelleştirmesi Yükleme'yi seçin
    Cihaz yeniden başlatma davranışı Sunucuları Seç
    Windows Embedded cihazları için filtre işleme yazma Değişiklikleri son tarihe kadar veya bakım pencereleri sırasında işle 'yi seçin (yeniden başlatma gerektirir)
  7. İleri'yi seçin. Uyarılar sayfasında, Bu dağıtım için yazılım güncelleştirmesi uyarı seçeneklerini belirtin altında, BuKural başarısız olduğunda uyarı oluştur'u seçin, Gözat'ı seçin, dağıtım paketine gidin ve ardından İleri'yi seçin.

  8. Üst düzey Dağıtım Paketi sayfasında, Bu otomatik dağıtım kuralı için dağıtım paketi seç'in altında Dağıtım paketi seçin'i seçin.

  9. İndirme Konumu sayfasındakiBu Otomatik Dağıtım Kuralı için indirme konumunu belirtin altında Yazılım güncelleştirmelerini İnternet'ten indir'i ve ardından İleri'yi seçin.

  10. Dil Seçimi sayfasında, Ürün için güncelleştirme dillerini belirtin altında, Ürün altında gerekli Ürün ve Güncelleştirme dillerini belirtin.

  11. İleri'yi seçin. İndirme Ayarları sayfasında, Yavaş site sınırlarındaki istemciler için yazılım güncelleştirmeleri indirme davranışını belirtin altında aşağıdakileri seçin:

    Inç: Değiştirmek:
    Dağıtım seçenekleri Dağıtım noktalarından yazılım güncelleştirmelerini indir ve yükle'yi seçin ve yükleyin
    Dağıtım seçenekleri Dağıtım noktaları sitesi varsayılan sınır grubundan Yazılım güncelleştirmelerini indir ve yükle'yi seçin
    Dağıtım seçenekleri Sınır grubu ayarlarında "Bulut tabanlı kaynakları şirket içi kaynaklara tercih et" seçeneğinin yapılandırılması, Tercih edilen kaynak Microsoft güncelleştirmesi olacaktır.
  12. İleri'yi seçin. Özet sayfasındaki Ayarları onayla'nın altında ayarları gözden geçirin. Örnek ayarlar aşağıdaki şekilde gösterilmiştir:

    Üretim ortamı için yeni yapılandırılan Otomatik Dağıtım Kuralı yapılandırma ayrıntılarının ekran görüntüsü olarak gösterilir.

  13. İleri'yi seçin. İşlem tamamlanana ve Tamamlama sayfası açılana kadar bekleyin. İşlemi tamamlamak için Kapat'ı seçin.

Sorunlarla karşılaşırsanız

  1. Yazılım Kitaplığı'na gidin

  2. Yazılım Güncelleştirmeler altında Otomatik Dağıtım Kuralları'nda öğesini seçin, MDE-MDAV_Security_Intelligence_Update_Production sağ tıklayın ve devre dışı bırak'ı seçin. Bu ayar aşağıdaki şekilde gösterilmiştir:

    hatalarla veya sorunlarla karşılaşırsanız Otomatik Dağıtım Kurallarını devre dışı bırakmanın ekran görüntüsü olarak nasıl yapılır?

Ayrıca bkz.

Uç Nokta için Microsoft Defender halka dağıtımı