使用 组策略 和 Windows Server Update Services Microsoft Defender防病毒试点环部署

适用于：

• 服务器的Microsoft Defender for Endpoint
• 服务器计划 1 或计划 2 的Microsoft Defender
• Microsoft Defender 防病毒

平台

• Windows
• Windows Server

希望体验 Microsoft Defender for Endpoint？ 注册免费试用版。

Microsoft Defender for Endpoint 是企业终结点安全平台，旨在帮助企业网络阻止、检测、调查和响应高级威胁。

提示

Microsoft Defender for Endpoint 通过两个计划提供：Defender for Endpoint 计划 1 和计划 2。 计划 2 现在提供了一个新的 Microsoft Defender 漏洞管理 加载项。

资源

以下资源提供有关使用和管理 WSUS) Windows Server Update Services (的信息。

• 使用 WSUS 部署 Windows Defender 定义更新 - Configuration Manager
• Windows Server Update Services帮助

设置试点环境

本部分提供有关使用 组策略 和 Windows Server Update Services (WSUS) 设置试点 (UAT/Test/QA) 环境的信息。

注意

安全智能更新 (SIU) 等效于签名更新，与定义更新相同。

在大约 10-500* 个 Windows 和/或Windows Server系统上，具体取决于所有系统总数。

注意

如果有 Citrix 环境，请至少包括一个 Citrix VM (非持久性) 和/或 (持久性)

1. 启动Windows Server Update Services配置向导。

2. 在 “开始之前” 页上，查看初步信息并了解任何配置或凭据问题，然后选择“ 下一步”。

3. 在 “Microsoft更新改进计划 ”页上，如果要参与该计划，请选择“ 是，我想加入Microsoft更新改进计划”。 选择 下一步。

4. 在 “选择上游服务器 ”页上，选择“ 从Microsoft更新同步 ”，然后选择“ 下一步”。

5. 在 “指定代理服务器 ”页上，选择“ 下一步”。

6. 在 “选择语言 ”页上，选择“ 仅下载这些语言的更新”。 选择要下载的更新语言，然后选择“下一步”

7. 在“选择产品”页上，向下滚动到“最前沿”，选择“最前沿客户端安全性”，System Center Endpoint Protection如下图所示。

   

   仍在“选择产品”页上，向下滚动到“Windows”，然后选择“Microsoft Defender防病毒”。

8. 选择 下一步。 在“选择分类”页上，选择“关键汇报”、“定义汇报”和“安全汇报”，然后选择“下一步”。

9. 在 “配置同步计划 ”页上，执行以下作：

   在：	改变：
   自动同步	选择“ (启用)
   首次同步	将时间设置为 凌晨 5：00：00
   每天同步数	设置为 1

10. 选择 下一步。 在 “已完成 ”页上，选择“ 下一步”。

11. 在 “下一步” 页上，选择“ 完成”。

Windows Server Update Services配置向导已完成。

1. 打开 Update Services 管理单元控制台，并导航到 YR2K19。 控制台如下图所示。

   

2. 同步完成后，可以看到过去 30 天内添加了多少个产品和分类。 检查以确保 “上次同步结果 ”的状态指示 “成功”。 你可能会看到一条警告，指示“WSUS 服务器当前未注册任何计算机来接收更新”。 此警告在部署配置过程的此时是正常的。

查看更新详细信息

1. 在“更新服务”控制台的导航树中，转到>“更新服务>YR2K19>汇报>所有汇报”。

2. 在 “作” 列中，选择“ 搜索”。 搜索 随即打开。 在 “文本”中，键入 defender，然后按 Enter。 “更新标题”下的结果字段列出了标题中包含单词 Defender 的更新。 例如，Windows Defender 和 Microsoft Defender适用于平台、引擎和智能的防病毒更新。 下一张图中显示了示例结果。

   请参阅查看和管理汇报。

   

3. 在“ 搜索 ”对话框中的“ 更新标题”下，双击列出的知识库项之一。 发生以下两种情况之一：

   • 如果尚未安装 Microsoft Report Viewer 2012 可再发行组件，将显示以下错误消息：

     

     按照错误消息中的链接安装 Microsoft Report Viewer 2012 可再发行组件，然后继续执行此过程的下一个编号步骤。

   • 如果安装了 Microsoft Report Viewer 2012 可再发行组件，则会打开 YR2k19 的更新报告，其中显示与之前选择的知识库相关的信息的报告。 下图显示了一个示例报表：

     

   若要详细了解不同的Microsoft Defender防病毒更新通道，请参阅管理Microsoft Defender更新的逐步推出过程

若要了解哪个平台更新版本是当前频道 (广泛)

1. 转到 Microsoft更新目录。 (此链接会自动加载筛选为KB4052623) 的搜索

2. 按名称搜索知识库。 例如，在搜索框中，键入 KB4052623，然后选择“ 搜索”。

   例如，在 2023 年 4 月 11 日，最新生产版本为 4.18.2302.7，其中 2023 == 年2 月 23 日、2月02 == 日和 .7 是次要版本。

   

确定是否同步更新

1. 在更新服务控制台中，转到>“更新服务>YR2K19>汇报>全部汇报”。

2. 在 “审批”中，选择“ 除拒绝之外的任何”，然后选择“ 刷新”。

   “所有汇报”视图列出了“平台汇报”和“安全智能汇报” (也称为签名/定义) 。 例如，KB4052623平台更新。 KB4052623平台更新如下图所示：

   

3. 选择 KB4052623 版本 4.18.2302.7 以查看同步状态。

   注意

   有关“安全智能汇报”，请参阅附录 A。有关“引擎汇报”，请参阅附录 B。有关“平台汇报”，请参阅附录 C。

在 WSUS 中批准和部署更新

1. 在 “更新服务 ”控制台中，转到 “更新服务>YR2K19>计算机>选项”。 “ 选项” 窗口随即打开。

2. 选择“ 自动审批” 以启动 “自动审批” 配置向导。

3. 在 “自动审批” 页上的“ 更新规则 ”选项卡上，选择“ 确定”。

4. 在 “添加规则” 页上，为 “步骤 1”，选择“ 当更新处于特定分类中时 ”和“ 当更新在特定产品中时”。

5. 在 “选择产品”中，滚动到 “最前沿”，然后选择“ 最前沿客户端安全性”。 滚动到 Windows，然后选择“Microsoft Defender防病毒”，然后选择“确定”。 工作流将返回到 “添加规则” 页。

6. 在 “添加规则” 页上，在 “步骤 1：选择属性”中，确保选择了以下项：

   • 当更新处于特定分类中时
   • 当更新位于特定产品中时
   • 设置审批截止时间

   在 步骤 2：编辑属性中：

   • 在“更新时”中，确保列出 Forefront Client Security、System Center Endpoint Protection Microsoft Defender防病毒。
   • 在 “设置截止时间”中，选择“凌晨 5：00 与审批同一天”。

   在 “步骤 3：指定名称”中，键入规则的名称。 例如，键入“防病毒更新Microsoft Defender”。 下图显示了这些设置：

   

7. 选择“确定”。 工作流返回到 “更新规则” 页。 选择新规则，例如，选择“Microsoft Defender防病毒更新”。

8. 在 “规则属性”中，验证信息是否正确，然后选择“ 确定”。

定义下载安全智能更新的源顺序

1. 在组策略管理计算机上，打开组策略管理控制台，右键单击要配置的组策略对象，然后选择“编辑”。

2. 在“组策略管理编辑器，转到”计算机配置“，选择”策略“，然后选择”管理模板”。

3. 将树展开到 Windows 组件>Windows Defender>签名更新。

   • 双击“ 定义下载安全智能更新的源顺序 ”设置，并将选项设置为 “已启用”。

   • 在 “选项”中，键入 InternalDefinitionUpdateServer，然后选择“ 确定”。 下图显示了配置的 “定义下载安全智能更新的源顺序 ”页。

   

有关详细信息，请参阅管理Microsoft Defender防病毒接收更新的方式和位置。

另请参阅

Microsoft Defender防病毒圈部署

使用 组策略 和 Windows Server Update Services Microsoft Defender防病毒生产环部署