通过

使用 System Center Configuration Manager 和 Windows Server Update Services Microsoft Defender防病毒圈部署

  • 项目

适用于:

平台

  • Windows
  • Windows Server

希望体验 Microsoft Defender for Endpoint? 注册免费试用版

Microsoft Defender for Endpoint 是企业终结点安全平台,旨在帮助企业网络阻止、检测、调查和响应高级威胁。

提示

Microsoft Defender for Endpoint 通过两个计划提供:Defender for Endpoint 计划 1 和计划 2。 计划 2 现在提供了一个新的 Microsoft Defender 漏洞管理 加载项。

设置试点环境

本部分介绍设置试点 UAT/测试/QA 环境的过程。

显示使用 System Center Configuration Manager 和 Windows Server Update Services Microsoft Defender for Endpoint环部署计划的示例。

注意

安全智能更新 (SIU) 等效于签名更新,与定义更新相同。

在大约 10-500 个 Windows 和/或 Windows Server 系统上,具体取决于你拥有的总系统数。

注意

如果有 Citrix 环境,请至少包括 1 个 Citrix VM (非持久性) 和/或 (持久)

  1. System Center Configuration Manager>Create自动部署规则向导>的“常规”页中,在“指定此自动部署规则的设置”中,进行以下设置:

    在: 改变:
    名称 键入部署规则的名称。 例如,键入 MDE-MDAV_Security_Intelligence_Update_Pilot
    说明 为飞行员键入简短说明
    模板 选择 SCEP 并Windows Defender防病毒汇报
    集合 键入 Windows_Security_Intelligence_Pilot
    每次运行规则并查找新更新时 选择Create新的软件更新组
    每次运行规则并查找新更新时 选择“运行此规则后启用部署

  2. 选择“下一步”。 在 “部署设置” 页上 的“指定此自动部署规则的设置”下,执行以下操作:

    在: 改变:
    部署类型 选择“必需
    详细信息级别 选择“仅错误消息
    某些软件更新包括许可协议 选择“ 自动部署此规则找到的所有软件更新”,并批准任何许可协议

  3. 选择“下一步”。 在“软件汇报”页上,在“选择属性筛选器和搜索条件”下,进行以下设置:

    在: 改变:
    属性筛选器 选择 文章 ID发布日期或修订日期
    搜索条件 输入以下内容
    文章 ID = 2267602
    发布日期或修改日期 = 过去 1 个月
    产品 = Windows Defender
    取代 =
    更新分类 = “关键汇报”或“定义汇报”

    下图显示了这些设置:

    显示“软件汇报”页的建议Intune Microsoft Defender防病毒试点策略设置。

    提示

    单击“预览” - 确保列出了“Windows Defender防病毒的安全智能更新”。 应会看到 KB2267602

    注意

    发布日期或修改日期:过去 1 个月 - 如果 WSUS/SUP 正常,则可能需要将此设置为“过去 1 周”。

    产品:“Windows Defender”- 我们将删除“System Center Endpoint Protection”,因为我们希望仅针对具有防病毒Microsoft Defender的操作系统。

    更新分类:“关键汇报”和“定义汇报”

  4. 选择“下一步”。 在“ 评估计划” 页上 的“指定此规则的定期计划”下,选择“ 按计划运行规则”,然后选择“ 自定义”。

  5. 在“ 部署计划 ”页上的 “配置此部署的计划详细信息”下,执行以下操作:

    在: 改变:
    计划评估>时间基于 选择 UTC
    软件可用时间 选择“ 尽快”
    安装截止时间 选择“ 尽快”

  6. 选择“下一步”。 在“ 用户体验 ”页上 的“指定此部署的用户体验”下,确保选择了以下项:

    在: 改变:
    用户视觉体验>用户通知 选择“在软件中心和所有通知中隐藏
    截止时间行为 选择 “软件更新安装”
    设备重启行为 选择 服务器
    Windows Embedded 设备的写入筛选器处理 选择“ 在截止时间或维护时段内提交更改 (需要重启)

  7. 选择“下一步”。 在 “警报 ”页上 的“指定此部署的软件更新警报选项”下,选择“ 在此规则失败时生成警报”,然后选择“ 下一步”。

  8. 在“顶级部署包”页上的“为此自动部署规则选择部署包”下,选择“Create新的部署包”,然后执行以下操作:

    在: 改变:
    名称 键入新部署包的名称。 例如,键入 MDE-MDAV 安全智能更新
    说明 键入新部署包的简要说明
    包源 (示例) :\server_name_folder path_ 键入包源的路径。 例如,键入 \sccm\deployment\MDE-MDAV_Security_Intelligence_Updates_Pilot
    或选择“ 浏览 ”导航到包源,然后选择包源。
    发送优先级: 选择“ ”,然后选择 “启用二进制差异复制”

  9. 选择“下一步”。 在“ 分发点 ”页上,在“ 指定要托管内容的分发点或分发点组”下,选择“ 添加 ”,然后指定分发点或分发点组。

  10. 选择“下一步”。 在“ 分发位置 ”页上的“ 指定此自动部署规则的下载位置”下,选择“ 从 Internet 下载软件更新”,然后选择“ 下一步”。

  11. “分发位置”页上,在“指定产品的更新语言”下的“产品”下,选择“Windows 更新”。

  12. 选择“下一步”。 在 “下载设置” 页上 ,在“指定慢速站点边界上的客户端的软件更新下载行为”下,选择以下选项:

    在: 改变:
    名称 “部署选项”中,选择“从分发点下载软件更新并安装
    部署选项 从站点默认边界组中的分发点中选择“下载并安装软件更新
    部署选项 在边界组设置中,选择“首选基于云的源而不是本地源”,Microsoft 更新将是首选源。

  13. 选择“下一步”。 在 “摘要 ”页上 的“确认设置”下,查看设置。 下图显示了示例设置。

    显示新配置的自动部署规则的配置详细信息。

  14. 选择“下一步”。 等待该过程完成并打开 “完成 ”页。 选择“ 关闭 ”以完成该过程。 自动部署规则已保存,可以从下图所示的位置进行管理:

    显示Configuration Manager软件库和配置的自动部署规则。

设置生产环境

  1. 在 System Center Configuration Manager >Create自动部署规则向导>的“常规”页中,在“指定此自动部署规则的设置”中,进行以下设置:

    在: 改变:
    名称 键入部署规则的名称。 例如,键入 MDE-MDAV_Security_Intelligence_Update_Production
    说明 为飞行员键入简短说明
    模板 选择 SCEP 并Windows Defender防病毒汇报
    集合 键入 Windows_Security_Intelligence_Production
    每次运行规则并查找新更新时 选择“添加到现有软件更新组
    每次运行规则并查找新更新时 选择“运行此规则后启用部署

  2. 选择“下一步”。 在 “部署设置” 页上 的“指定此自动部署规则的设置”下,执行以下操作:

    在: 改变:
    部署类型 选择“必需
    详细信息级别 选择“仅错误消息
    某些软件更新包括许可协议 选择“ 自动部署此规则找到的所有软件更新”,并批准任何许可协议

  3. 选择“下一步”。 在“软件汇报”页上,在“选择属性筛选器和搜索条件”下输入以下内容:

    在: 改变:
    属性筛选器 选择“产品和更新分类
    搜索条件 输入以下产品和更新分类:
    文章 ID = 2267602
    发布日期或修改日期 = 过去 1 个月
    产品 = Windows Defender
    取代 =
    更新分类 = 关键汇报定义汇报

    提示

    单击“预览” - 确保列出了“Windows Defender防病毒的安全智能更新”。 应会看到 KB2267602

    注意

    发布日期或修改日期:过去 1 个月 - 如果 WSUS/SUP 正常,则可能需要将此设置为 “过去 1 周”。

    产品:“Windows Defender”- 我们将删除“System Center Endpoint Protection”,因为我们希望仅针对具有防病毒Microsoft Defender的操作系统。

    更新分类:“关键汇报”和“定义汇报”

  4. 选择“下一步”。 在“ 评估计划” 页上 的“指定此规则的定期计划”下,选择“ 按计划运行规则”,然后选择“ 自定义”。

  5. 在“ 部署计划 ”页上的“配置此部署的计划详细信息”下,执行以下操作:

    在: 改变:
    计划评估>时间基于 选择 UTC
    软件可用时间 选择“ 尽快”
    安装截止时间 选择“ 尽快”

  6. 选择“下一步”。 在“ 用户体验 ”页上 的“指定此部署的用户体验”下,确保选择了以下项:

    在: 改变:
    用户视觉体验>用户通知 选择“在软件中心和所有通知中隐藏
    截止时间行为 选择 “软件更新安装”
    设备重启行为 选择 服务器
    Windows Embedded 设备的写入筛选器处理 选择“ 在截止时间或维护时段内提交更改 (需要重启)

  7. 选择“下一步”。 在 “警报 ”页 的“指定此部署的软件更新警报选项”下,选择“ 在此规则失败时生成警报”,选择“ 浏览”,导航到并选择部署包,然后选择“ 下一步”。

  8. 在“顶级 部署包 ”页上, 在“为此自动部署规则选择部署包”下,选择“ 选择部署包”。

  9. “下载位置”页上“指定此自动部署规则的下载位置”下,选择“ 从 Internet 下载软件更新”,然后选择“ 下一步”。

  10. 在“ 语言选择” 页上 ,在“指定产品的更新语言”下的“ 产品”下,指定必要的“产品和更新语言”。

  11. 选择“下一步”。 在 “下载设置” 页上 ,在“指定慢速站点边界上的客户端的软件更新下载行为”下,选择以下选项:

    在: 改变:
    部署选项 选择 “从分发点下载并安装软件更新”并安装
    部署选项 从分发点站点默认边界组中选择“下载并安装软件更新
    部署选项 在边界组设置中,选择“首选基于云的源而不是本地源”,Microsoft 更新将是首选源。

  12. 选择“下一步”。 在 “摘要 ”页上 的“确认设置”下,查看设置。 下图显示了示例设置:

    显示为生产环境新配置的自动部署规则的配置详细信息的屏幕截图。

  13. 选择“下一步”。 等待该过程完成并打开 “完成 ”页。 选择“ 关闭 ”以完成该过程。

如果遇到问题

  1. 导航到 软件库

  2. 在“软件汇报”下,选择“自动部署规则”,右键单击“MDE-MDAV_Security_Intelligence_Update_Production”,然后选择“禁用”。 下图显示了此设置:

    hows 作为屏幕截图,介绍如何在遇到错误或问题时禁用自动部署规则。

另请参阅

Microsoft Defender for Endpoint环部署