使用 System Center Configuration Manager 和 Windows Server Update Services Microsoft Defender防病毒圈部署
适用于:
- Microsoft Defender for Endpoint 计划 2
- Microsoft Defender XDR
- Microsoft Defender 防病毒
平台
- Windows
- Windows Server
希望体验 Microsoft Defender for Endpoint? 注册免费试用版。
Microsoft Defender for Endpoint 是企业终结点安全平台,旨在帮助企业网络阻止、检测、调查和响应高级威胁。
提示
Microsoft Defender for Endpoint 通过两个计划提供:Defender for Endpoint 计划 1 和计划 2。 计划 2 现在提供了一个新的 Microsoft Defender 漏洞管理 加载项。
设置试点环境
本部分介绍设置试点 UAT/测试/QA 环境的过程。
注意
安全智能更新 (SIU) 等效于签名更新,与定义更新相同。
在大约 10-500 个 Windows 和/或 Windows Server 系统上,具体取决于你拥有的总系统数。
注意
如果有 Citrix 环境,请至少包括 1 个 Citrix VM (非持久性) 和/或 (持久)
在 System Center Configuration Manager>Create自动部署规则向导>的“常规”页中,在“指定此自动部署规则的设置”中,进行以下设置:
在: 改变: 名称 键入部署规则的名称。 例如,键入 MDE-MDAV_Security_Intelligence_Update_Pilot 说明 为飞行员键入简短说明 模板 选择 SCEP 并Windows Defender防病毒汇报 集合 键入 Windows_Security_Intelligence_Pilot 每次运行规则并查找新更新时。 选择Create新的软件更新组 每次运行规则并查找新更新时 选择“运行此规则后启用部署” 选择“下一步”。 在 “部署设置” 页上 的“指定此自动部署规则的设置”下,执行以下操作:
在: 改变: 部署类型 选择“必需” 详细信息级别 选择“仅错误消息” 某些软件更新包括许可协议 选择“ 自动部署此规则找到的所有软件更新”,并批准任何许可协议。 选择“下一步”。 在“软件汇报”页上,在“选择属性筛选器和搜索条件”下,进行以下设置:
在: 改变: 属性筛选器 选择 文章 ID 和 发布日期或修订日期 搜索条件 输入以下内容
文章 ID = 2267602
发布日期或修改日期 = 过去 1 个月
产品 = Windows Defender
取代 = 不
更新分类 = “关键汇报”或“定义汇报”下图显示了这些设置:
提示
单击“预览” - 确保列出了“Windows Defender防病毒的安全智能更新”。 应会看到 KB2267602。
注意
发布日期或修改日期:过去 1 个月 - 如果 WSUS/SUP 正常,则可能需要将此设置为“过去 1 周”。
产品:“Windows Defender”- 我们将删除“System Center Endpoint Protection”,因为我们希望仅针对具有防病毒Microsoft Defender的操作系统。
更新分类:“关键汇报”和“定义汇报”
选择“下一步”。 在“ 评估计划” 页上 的“指定此规则的定期计划”下,选择“ 按计划运行规则”,然后选择“ 自定义”。
在“ 部署计划 ”页上的 “配置此部署的计划详细信息”下,执行以下操作:
在: 改变: 计划评估>时间基于 选择 UTC 软件可用时间 选择“ 尽快” 安装截止时间 选择“ 尽快” 选择“下一步”。 在“ 用户体验 ”页上 的“指定此部署的用户体验”下,确保选择了以下项:
在: 改变: 用户视觉体验>用户通知 选择“在软件中心和所有通知中隐藏” 截止时间行为 选择 “软件更新安装” 设备重启行为 选择 服务器 Windows Embedded 设备的写入筛选器处理 选择“ 在截止时间或维护时段内提交更改 (需要重启) 选择“下一步”。 在 “警报 ”页上 的“指定此部署的软件更新警报选项”下,选择“ 在此规则失败时生成警报”,然后选择“ 下一步”。
在“顶级部署包”页上的“为此自动部署规则选择部署包”下,选择“Create新的部署包”,然后执行以下操作:
在: 改变: 名称 键入新部署包的名称。 例如,键入 MDE-MDAV 安全智能更新。 说明 键入新部署包的简要说明 包源 (示例) :\server_name_folder path_ 键入包源的路径。 例如,键入 \sccm\deployment\MDE-MDAV_Security_Intelligence_Updates_Pilot
或选择“ 浏览 ”导航到包源,然后选择包源。发送优先级: 选择“ 高 ”,然后选择 “启用二进制差异复制” 选择“下一步”。 在“ 分发点 ”页上,在“ 指定要托管内容的分发点或分发点组”下,选择“ 添加 ”,然后指定分发点或分发点组。
选择“下一步”。 在“ 分发位置 ”页上的“ 指定此自动部署规则的下载位置”下,选择“ 从 Internet 下载软件更新”,然后选择“ 下一步”。
在“分发位置”页上,在“指定产品的更新语言”下的“产品”下,选择“Windows 更新”。
选择“下一步”。 在 “下载设置” 页上 ,在“指定慢速站点边界上的客户端的软件更新下载行为”下,选择以下选项:
在: 改变: 名称 在“部署选项”中,选择“从分发点下载软件更新并安装” 部署选项 从站点默认边界组中的分发点中选择“下载并安装软件更新” 部署选项 在边界组设置中,选择“首选基于云的源而不是本地源”,Microsoft 更新将是首选源。 选择“下一步”。 在 “摘要 ”页上 的“确认设置”下,查看设置。 下图显示了示例设置。
选择“下一步”。 等待该过程完成并打开 “完成 ”页。 选择“ 关闭 ”以完成该过程。 自动部署规则已保存,可以从下图所示的位置进行管理:
设置生产环境
在 System Center Configuration Manager >Create自动部署规则向导>的“常规”页中,在“指定此自动部署规则的设置”中,进行以下设置:
在: 改变: 名称 键入部署规则的名称。 例如,键入 MDE-MDAV_Security_Intelligence_Update_Production 说明 为飞行员键入简短说明 模板 选择 SCEP 并Windows Defender防病毒汇报 集合 键入 Windows_Security_Intelligence_Production 每次运行规则并查找新更新时。 选择“添加到现有软件更新组” 每次运行规则并查找新更新时 选择“运行此规则后启用部署” 选择“下一步”。 在 “部署设置” 页上 的“指定此自动部署规则的设置”下,执行以下操作:
在: 改变: 部署类型 选择“必需” 详细信息级别 选择“仅错误消息” 某些软件更新包括许可协议 选择“ 自动部署此规则找到的所有软件更新”,并批准任何许可协议。 选择“下一步”。 在“软件汇报”页上,在“选择属性筛选器和搜索条件”下输入以下内容:
在: 改变: 属性筛选器 选择“产品和更新分类” 搜索条件 输入以下产品和更新分类:
文章 ID = 2267602
发布日期或修改日期 = 过去 1 个月
产品 = Windows Defender
取代 = 不
更新分类 = 关键汇报或定义汇报提示
单击“预览” - 确保列出了“Windows Defender防病毒的安全智能更新”。 应会看到 KB2267602。
注意
发布日期或修改日期:过去 1 个月 - 如果 WSUS/SUP 正常,则可能需要将此设置为 “过去 1 周”。
产品:“Windows Defender”- 我们将删除“System Center Endpoint Protection”,因为我们希望仅针对具有防病毒Microsoft Defender的操作系统。
更新分类:“关键汇报”和“定义汇报”
选择“下一步”。 在“ 评估计划” 页上 的“指定此规则的定期计划”下,选择“ 按计划运行规则”,然后选择“ 自定义”。
在“ 部署计划 ”页上的“配置此部署的计划详细信息”下,执行以下操作:
在: 改变: 计划评估>时间基于 选择 UTC 软件可用时间 选择“ 尽快” 安装截止时间 选择“ 尽快” 选择“下一步”。 在“ 用户体验 ”页上 的“指定此部署的用户体验”下,确保选择了以下项:
在: 改变: 用户视觉体验>用户通知 选择“在软件中心和所有通知中隐藏” 截止时间行为 选择 “软件更新安装” 设备重启行为 选择 服务器 Windows Embedded 设备的写入筛选器处理 选择“ 在截止时间或维护时段内提交更改 (需要重启) 选择“下一步”。 在 “警报 ”页 的“指定此部署的软件更新警报选项”下,选择“ 在此规则失败时生成警报”,选择“ 浏览”,导航到并选择部署包,然后选择“ 下一步”。
在“顶级 部署包 ”页上, 在“为此自动部署规则选择部署包”下,选择“ 选择部署包”。
在 “下载位置”页上的 “指定此自动部署规则的下载位置”下,选择“ 从 Internet 下载软件更新”,然后选择“ 下一步”。
在“ 语言选择” 页上 ,在“指定产品的更新语言”下的“ 产品”下,指定必要的“产品和更新语言”。
选择“下一步”。 在 “下载设置” 页上 ,在“指定慢速站点边界上的客户端的软件更新下载行为”下,选择以下选项:
在: 改变: 部署选项 选择 “从分发点下载并安装软件更新”并安装 部署选项 从分发点站点默认边界组中选择“下载并安装软件更新” 部署选项 在边界组设置中,选择“首选基于云的源而不是本地源”,Microsoft 更新将是首选源。 选择“下一步”。 在 “摘要 ”页上 的“确认设置”下,查看设置。 下图显示了示例设置:
选择“下一步”。 等待该过程完成并打开 “完成 ”页。 选择“ 关闭 ”以完成该过程。
如果遇到问题
导航到 软件库
在“软件汇报”下,选择“自动部署规则”,右键单击“MDE-MDAV_Security_Intelligence_Update_Production”,然后选择“禁用”。 下图显示了此设置:
另请参阅
反馈
https://aka.ms/ContentUserFeedback。
即将发布:在整个 2024 年,我们将逐步淘汰作为内容反馈机制的“GitHub 问题”,并将其取代为新的反馈系统。 有关详细信息,请参阅:提交和查看相关反馈