System Center Configuration Manager ve Windows Server Update Services kullanarak Virüsten Koruma halkası dağıtımı Microsoft Defender
Şunlar için geçerlidir:
- Uç Nokta için Microsoft Defender Planı 2
- Microsoft Defender XDR
- Microsoft Defender Virüsten Koruma
Platform
- Windows
- Windows Server
Uç Nokta için Microsoft Defender'ı deneyimlemek ister misiniz? Ücretsiz deneme için kaydolun.
Uç Nokta için Microsoft Defender, kurumsal ağların gelişmiş tehditleri engellemesine, algılamasına, araştırmasına ve yanıtlamasına yardımcı olmak için tasarlanmış bir kurumsal uç nokta güvenlik platformudur.
İpucu
Uç Nokta için Microsoft Defender, Uç Nokta için Defender Plan 1 ve Plan 2 şeklinde iki planda kullanılabilir. Plan 2 için yeni bir Microsoft Defender Güvenlik Açığı Yönetimi eklentisi kullanıma sunuldu.
Pilot ortamı ayarlama
Bu bölümde pilot UAT / Test / QA ortamını ayarlama işlemi açıklanmaktadır.
Not
Güvenlik bilgileri güncelleştirmesi (SIU), tanım güncelleştirmeleri ile aynı olan imza güncelleştirmelerine eşdeğerdir.
Toplam kaç sisteminiz olduğuna bağlı olarak yaklaşık 10-500 Windows ve/veya Windows Server sisteminde.
Not
Citrix ortamınız varsa en az 1 Citrix VM (kalıcı olmayan) ve/veya (kalıcı) ekleyin
System Center Configuration Manager>İçerik Oluşturucu Otomatik Dağıtım Kuralı Sihirbazı>Genel sayfasında, Bu otomatik dağıtım kuralı ayarını belirtin bölümünde aşağıdaki ayarları yapın:
Inç: Değiştirmek: Ad Dağıtım kuralınız için bir ad yazın. Örneğin, MDE-MDAV_Security_Intelligence_Update_Pilot yazın Açıklama Pilotunuz için kısa bir açıklama yazın Şablon SCEP'i seçin ve Virüsten Koruma Güncelleştirmeler Windows Defender Koleksiyon Tür Windows_Security_Intelligence_Pilot Kural her çalıştığında ve yeni güncelleştirmeler bulduğunda. Yeni bir Yazılım Güncelleştirme Grubu İçerik Oluşturucu seçin Kural her çalıştığında ve yeni güncelleştirmeler bulduğunda Bu kural çalıştırıldıktan sonra dağıtımı etkinleştir'i seçin İleri'yi seçin. Dağıtım Ayarları sayfasında, Bu Otomatik Dağıtım Kuralı ayarlarını belirtin altında aşağıdakileri yapın:
Inç: Değiştirmek: Dağıtım türü Gerekli'yi seçin Ayrıntı düzeyi Yalnızca hata iletilerini seçin Bazı yazılım güncelleştirmeleri lisans sözleşmesi içerir Bu kural tarafından bulunan tüm yazılım güncelleştirmelerini otomatik olarak dağıt'ı seçin ve lisans sözleşmelerini onaylayın. İleri'yi seçin. Yazılım Güncelleştirmeler sayfasında, Özellik filtrelerini ve arama ölçütlerini seçin altında aşağıdaki ayarları yapın:
Inç: Değiştirmek: Özellik filtreleri Makale Kimliği ve Yayınlanma Tarihi veya Düzeltildi'yi seçin Arama Ölçütleri Aşağıdakileri girin
Makale Kimliği = 2267602
Yayınlanma veya Gözden Geçirme = TarihiSon 1 ay
Ürün = Windows Defender
Değiştirilen = No
Sınıflandırmayı = Güncelleştir"Kritik Güncelleştirmeler" VEYA "Tanım Güncelleştirmeler"Bu ayarlar aşağıdaki görüntüde gösterilmiştir:
İpucu
"Windows Defender Virüsten Koruma için Güvenlik Bilgileri Güncelleştirmesi" öğesinin listelendiğinden emin olmak için Önizleme - öğesine tıklayın. KB2267602 görmelisin.
Not
Yayınlanma tarihi veya Düzeltildi: Son 1 ay - WSUS/SUP'niz iyi durumdaysa, bunu "Son 1 hafta" olarak ayarlamak isteyebilirsiniz.
Ürün: "Windows Defender" - Bunu yalnızca Microsoft Defender Virüsten Koruma'ya sahip işletim sistemlerine hedeflemek istediğimiz için "System Center Endpoint Protection" kaldırıyoruz.
Güncelleştirme Sınıflandırması: "Kritik Güncelleştirmeler" ve "Tanım Güncelleştirmeler"
İleri'yi seçin. Değerlendirme Zamanlaması sayfasında, Bu kural için yinelenen zamanlamayı belirtin altında, Kuralı zamanlamaya göre çalıştır'ı ve ardından Özelleştir'i seçin.
Dağıtım Zamanlaması sayfasında, Bu dağıtım için zamanlama ayrıntılarını yapılandır'ın altında aşağıdakileri yapın:
Inç: Değiştirmek: Değerlendirme> zamanlamaZamana göre UTC'yi seçin Yazılım kullanılabilir zamanı En kısa sürede seçin Yükleme son tarihi En kısa sürede seçin İleri'yi seçin. Kullanıcı Deneyimi sayfasında, Bu dağıtım için kullanıcı deneyimini belirtin altında aşağıdakilerin seçildiğinden emin olun:
Inç: Değiştirmek: Kullanıcı görseli deneyimi>Kullanıcı bildirimleri Yazılım merkezinde gizle'yi ve tüm bildirimleri seçin Son tarih davranışı Yazılım Güncelleştirmesi Yükleme'yi seçin Cihaz yeniden başlatma davranışı Sunucuları Seç Windows Embedded cihazları için filtre işleme yazma Değişiklikleri son tarihe kadar veya bakım pencereleri sırasında işle 'yi seçin (yeniden başlatma gerektirir) İleri'yi seçin. Uyarılar sayfasında, Bu dağıtım için yazılım güncelleştirmesi uyarı seçeneklerini belirtin altında, Bu Kural başarısız olduğunda uyarı oluştur'u ve ardından İleri'yi seçin.
Üst düzey Dağıtım Paketi sayfasında, Bu otomatik dağıtım kuralı için dağıtım paketini seçin altında yeni bir dağıtım paketi İçerik Oluşturucu seçin ve sonra aşağıdakileri yapın:
Inç: Değiştirmek: Ad Yeni dağıtım paketiniz için bir ad yazın. Örneğin, MDE-MDAV Güvenlik Bilgileri Güncelleştirmesi yazın. Açıklama Yeni dağıtım paketiniz için kısa bir açıklama yazın Paket Kaynağı (Örnek): \server_name_folder path_ Paket kaynağınızın yolunu yazın. Örneğin, \sccm\deployment\MDE-MDAV_Security_Intelligence_Updates_Pilot yazın
veya Paket kaynağınıza gitmek için Gözat'ı seçin ve ardından paket kaynağınızı seçin.Gönderme önceliği: Yüksek'i ve ardından İkili fark çoğaltmasını etkinleştir'i seçin İleri'yi seçin. Dağıtım noktası sayfasında, İçeriği barındıracak dağıtım noktalarını veya dağıtım noktası gruplarını belirtin altında Ekle'yi seçin ve ardından dağıtım noktası veya dağıtım noktası gruplarınızı belirtin.
İleri'yi seçin. Dağıtım konumu sayfasındaki Bu Otomatik Dağıtım Kuralı için indirme konumunu belirtin altında Yazılım güncelleştirmelerini İnternet'ten indir'i ve ardından İleri'yi seçin.
Dağıtım konumu sayfasındaki Ürün için güncelleştirme dillerini belirtin'in altında, ürün altında Windows Update'ı seçin.
İleri'yi seçin. İndirme Ayarları sayfasında, Yavaş site sınırlarındaki istemciler için yazılım güncelleştirmeleri indirme davranışını belirtin altında aşağıdakileri seçin:
Inç: Değiştirmek: Ad Dağıtım seçenekleri'ndeDağıtım noktasından yazılım güncelleştirmelerini indir ve yükle'yi seçin Dağıtım seçenekleri Site varsayılan sınır grubundaki dağıtım noktalarından Yazılım güncelleştirmelerini indir ve yükle'yi seçin Dağıtım seçenekleri Sınır grubu ayarlarında "Bulut tabanlı kaynakları şirket içi kaynaklara tercih et" seçeneğinin yapılandırılması, Tercih edilen kaynak Microsoft güncelleştirmesi olacaktır. İleri'yi seçin. Özet sayfasındaki Ayarları onayla'nın altında ayarları gözden geçirin. Örnek ayarlar aşağıdaki şekilde gösterilmiştir.
İleri'yi seçin. İşlem tamamlanana ve Tamamlama sayfası açılana kadar bekleyin. İşlemi tamamlamak için Kapat'ı seçin. Otomatik Dağıtım kuralları kaydedilir ve aşağıdaki şekilde gösterilen konumdan yönetilebilir:
Üretim ortamını ayarlama
System Center Configuration Manager >İçerik Oluşturucu Otomatik Dağıtım Kuralı Sihirbazı>Genel sayfasında, Bu otomatik dağıtım kuralı için ayarı belirtin bölümünde aşağıdaki ayarları yapın:
Inç: Değiştirmek: Ad Dağıtım kuralınız için bir ad yazın. Örneğin, MDE-MDAV_Security_Intelligence_Update_Production yazın Açıklama Pilotunuz için kısa bir açıklama yazın Şablon SCEP'i seçin ve Virüsten Koruma Güncelleştirmeler Windows Defender Koleksiyon Tür Windows_Security_Intelligence_Production Kural her çalıştığında ve yeni güncelleştirmeler bulduğunda. Mevcut yazılım güncelleştirme grubuna ekle'yi seçin Kural her çalıştığında ve yeni güncelleştirmeler bulduğunda Bu kural çalıştırıldıktan sonra dağıtımı etkinleştir'i seçin İleri'yi seçin. Dağıtım Ayarları sayfasında, Bu Otomatik Dağıtım Kuralı ayarlarını belirtin altında aşağıdakileri yapın:
Inç: Değiştirmek: Dağıtım türü Gerekli'yi seçin Ayrıntı düzeyi Yalnızca hata iletilerini seçin Bazı yazılım güncelleştirmeleri lisans sözleşmesi içerir Bu kural tarafından bulunan tüm yazılım güncelleştirmelerini otomatik olarak dağıt'ı seçin ve lisans sözleşmelerini onaylayın. İleri'yi seçin. Yazılım Güncelleştirmeler sayfasında, Özellik filtrelerini ve arama ölçütlerini seçin altında aşağıdakileri girin:
Inç: Değiştirmek: Özellik filtreleri Ürün ve Güncelleştirme Sınıflandırması'nın seçilmesi Arama Ölçütleri Aşağıdaki ürün ve güncelleştirme sınıflandırmalarını girin:
Makale Kimliği = 2267602
Yayınlanma veya Gözden Geçirme = TarihiSon 1 ay
Ürün = Windows Defender
Değiştirilen = No
Sınıflandırmayı = GüncelleştirKritik Güncelleştirmeler VEYA Tanım Güncelleştirmelerİpucu
"Windows Defender Virüsten Koruma için Güvenlik Bilgileri Güncelleştirmesi" öğesinin listelendiğinden emin olmak için Önizleme - öğesine tıklayın. KB2267602 görmelisin.
Not
Yayınlanma veya Gözden Geçirme Tarihi: Son 1 ay - WSUS/SUP'niz iyi durumdaysa, bunu Son 1 hafta olarak ayarlamak isteyebilirsiniz.
Ürün: "Windows Defender" - Bunu yalnızca Microsoft Defender Virüsten Koruma'ya sahip işletim sistemlerine hedeflemek istediğimiz için "System Center Endpoint Protection" kaldırıyoruz.
Güncelleştirme Sınıflandırması: "Kritik Güncelleştirmeler" ve "Tanım Güncelleştirmeler"
İleri'yi seçin. Değerlendirme Zamanlaması sayfasında, Bu kural için yinelenen zamanlamayı belirtin altında, Kuralı zamanlamaya göre çalıştır'ı ve ardından Özelleştir'i seçin.
Dağıtım Zamanlaması sayfasında, **Bu dağıtım için zamanlama ayrıntılarını yapılandır altında aşağıdakileri yapın:
Inç: Değiştirmek: Değerlendirme> zamanlamaZamana göre UTC'yi seçin Yazılım kullanılabilir zamanı En kısa sürede seçin Yükleme son tarihi En kısa sürede seçin İleri'yi seçin. Kullanıcı Deneyimi sayfasında, Bu dağıtım için kullanıcı deneyimini belirtin altında aşağıdakilerin seçildiğinden emin olun:
Inç: Değiştirmek: Kullanıcı görseli deneyimi>Kullanıcı bildirimleri Yazılım merkezinde gizle'yi ve tüm bildirimleri seçin Son tarih davranışı Yazılım Güncelleştirmesi Yükleme'yi seçin Cihaz yeniden başlatma davranışı Sunucuları Seç Windows Embedded cihazları için filtre işleme yazma Değişiklikleri son tarihe kadar veya bakım pencereleri sırasında işle 'yi seçin (yeniden başlatma gerektirir) İleri'yi seçin. Uyarılar sayfasında, Bu dağıtım için yazılım güncelleştirmesi uyarı seçeneklerini belirtin altında, BuKural başarısız olduğunda uyarı oluştur'u seçin, Gözat'ı seçin, dağıtım paketine gidin ve ardından İleri'yi seçin.
Üst düzey Dağıtım Paketi sayfasında, Bu otomatik dağıtım kuralı için dağıtım paketi seç'in altında Dağıtım paketi seçin'i seçin.
İndirme Konumu sayfasındakiBu Otomatik Dağıtım Kuralı için indirme konumunu belirtin altında Yazılım güncelleştirmelerini İnternet'ten indir'i ve ardından İleri'yi seçin.
Dil Seçimi sayfasında, Ürün için güncelleştirme dillerini belirtin altında, Ürün altında gerekli Ürün ve Güncelleştirme dillerini belirtin.
İleri'yi seçin. İndirme Ayarları sayfasında, Yavaş site sınırlarındaki istemciler için yazılım güncelleştirmeleri indirme davranışını belirtin altında aşağıdakileri seçin:
Inç: Değiştirmek: Dağıtım seçenekleri Dağıtım noktalarından yazılım güncelleştirmelerini indir ve yükle'yi seçin ve yükleyin Dağıtım seçenekleri Dağıtım noktaları sitesi varsayılan sınır grubundan Yazılım güncelleştirmelerini indir ve yükle'yi seçin Dağıtım seçenekleri Sınır grubu ayarlarında "Bulut tabanlı kaynakları şirket içi kaynaklara tercih et" seçeneğinin yapılandırılması, Tercih edilen kaynak Microsoft güncelleştirmesi olacaktır. İleri'yi seçin. Özet sayfasındaki Ayarları onayla'nın altında ayarları gözden geçirin. Örnek ayarlar aşağıdaki şekilde gösterilmiştir:
İleri'yi seçin. İşlem tamamlanana ve Tamamlama sayfası açılana kadar bekleyin. İşlemi tamamlamak için Kapat'ı seçin.
Sorunlarla karşılaşırsanız
Yazılım Kitaplığı'na gidin
Yazılım Güncelleştirmeler altında Otomatik Dağıtım Kuralları'nda öğesini seçin, MDE-MDAV_Security_Intelligence_Update_Production sağ tıklayın ve devre dışı bırak'ı seçin. Bu ayar aşağıdaki şekilde gösterilmiştir:
Ayrıca bkz.
Geri Bildirim
Çok yakında: 2024 boyunca, içerik için geri bildirim mekanizması olarak GitHub Sorunları’nı kullanımdan kaldıracak ve yeni bir geri bildirim sistemiyle değiştireceğiz. Daha fazla bilgi için bkz. https://aka.ms/ContentUserFeedback.
Gönderin ve geri bildirimi görüntüleyin