适用于:
- Microsoft Defender for Endpoint 计划 2
- Microsoft Defender XDR
- Microsoft Defender 防病毒
平台
- Windows
- Windows Server
希望体验 Microsoft Defender for Endpoint? 注册免费试用版。
Microsoft Defender for Endpoint 是企业终结点安全平台,旨在帮助企业网络阻止、检测、调查和响应高级威胁。
提示
Microsoft Defender for Endpoint 通过两个计划提供:Defender for Endpoint 计划 1 和计划 2。 计划 2 现在提供了一个新的 Microsoft Defender 漏洞管理 加载项。
设置试点环境
本部分介绍设置试点 UAT/测试/QA 环境的过程。
在大约 10-500* 个 Windows 和/或Windows Server系统上,具体取决于你拥有的总系统数:
在Intune门户中https://intune.microsoft.com,创建以下设置或追加到Microsoft Defender防病毒策略:例如,名为 MDAV_Settings_Pilot 的试点策略。 如果有 Citrix 环境,请至少包括一个 Citrix VM (非持久性和/或持久性) 。
注意
安全智能更新 (SIU) 等效于签名更新,与定义更新相同。
建议的设置如下:
| 功能 | 建议 |
|---|---|
| 引擎汇报通道 | Beta 版频道 |
| 平台汇报通道 | Beta 版频道 |
| 安全智能汇报通道 | 当前频道 (暂存) |
References
设置生产环境
在Intune门户中https://intune.microsoft.com,使用以下设置创建或追加到Microsoft Defender防病毒策略:例如,名为 MDAV_Settings_Production 的生产策略。
| 功能 | 建议 | Comments |
|---|---|---|
| 引擎汇报通道 | 严重 – 时间延迟 | 推迟了两天。 |
| 平台汇报通道 | 严重 – 时间延迟 | 推迟了两天。 |
| 安全智能汇报通道 | 当前频道 (广泛) | 此配置提供 3 小时的时间来查找误报 (FP) ,并防止生产系统获取不兼容的安全智能更新。 |
如果遇到问题
如果部署出现问题,请更改Microsoft Defender防病毒“安全智能更新”的源:
在Intune门户中https://intune.microsoft.com,转到“终结点安全性”,选择“防病毒”,然后查找Intune生产策略 (例如“MDAV_Settings_Production) ”,然后在“配置设置”中选择“编辑”。
将条目更改为 FileShares。 下图显示了此更改。
此更改的作用
它强制Microsoft Defender防病毒从不存在的文件共享中查找安全智能更新。
刷新Intune策略需要多长时间?
如果更新策略,只要 WNS URL 处于打开状态,通过 WNS) 几分钟 (3-5 分钟即可更新策略。
解决问题后,将“签名更新回退顺序”设置回原始设置”
InternalDefinitionUpdateServer|MicrosoftUpdateServer|MMPC|FileShare