使用群組原則和 Windows Server Update Services Microsoft Defender 防病毒軟體試驗通道部署

2025-04-08

適用於：

伺服器的適用於端點的 Microsoft Defender
伺服器方案 1 或方案 2 的 Microsoft Defender
Microsoft Defender 防毒軟體

平台

Windows
Windows 伺服器

想要體驗適用於端點的 Microsoft Defender 嗎？注册免費試用版。

適用於端點的 Microsoft Defender 是一個企業端點安全性平台，其設計訴求是要協助企業網路預防、偵測、調查及回應進階威脅。

提示

適用於端點的 Microsoft Defender 有兩個方案：適用於端點的 Defender 方案 1 和方案 2。全新 Microsoft Defender 弱點管理附加元件現已於方案 2 中提供。

資源

下列資源提供使用和管理 Windows Server Update Services (WSUS) 的資訊。

設定試驗環境

本節提供使用群組原則和 Windows Server Update Services ( (WSUS) 來設定試驗 (UAT/Test/QA) 環境的相關信息。

注意事項

安全性情報更新 (SIU) 相當於簽章更新，這與定義更新相同。

在大約 10-500* 個 Windows 和/或 Windows Server 系統上，視您擁有的系統總數而定。

注意事項

如果您有 Citrix 環境，請包含至少一個 Citrix VM (非持續性) 和/或 (持續性)

啟動 [Windows Server Update Services 組態精靈]。
在 [ 開始之前 ] 頁面上，檢閱初步信息並處理任何設定或認證問題，然後選取 [ 下一步]。
在 [Microsoft 更新改進計劃 ] 頁面上，如果您想要參與計劃，請選取 [ 是，我想要加入Microsoft更新改進計劃]。選取 [下一步]。
在 [ 選擇上游伺服器] 頁面上，選取 [ 從 Microsoft Update 同步 處理]，然後選取 [ 下一步]。
在 [ 指定 Proxy 伺服器 ] 頁面上，選取 [ 下一步]。
在 [ 選擇語言] 頁面上，選取 [僅下載這些語言的更新]。選取您要下載的更新語言，然後選取 [ 下一步]
在 [選擇產品] 頁面上，向下捲動至 Forefront，選取 [Forefront Client Security]，System Center Endpoint Protection 如下圖所示。

仍在 [選擇產品] 頁面上，向下捲動至 [Windows]，然後選取 [Microsoft Defender 防病毒軟體]。
選取 [下一步]。在 [選擇分類] 頁面上，選取 [：重大匯報]、[定義匯報] 和 [安全性匯報]，然後選取 [下一步]。
在 [ 設定同步排程 ] 頁面上，執行下列動作：

在：改變：

自動同步處理 選 (啟用)

第一次同步處理 將時間設定為 上午 5：00：00

每天同步處理 設定為 1
選取 [下一步]。在 [ 已完成] 頁面上，選取 [ 下一步]。
在 [ 下一個功能] 頁面上，選取 [ 完成]。

在：	改變：
自動同步處理	選 (啟用)
第一次同步處理	將時間設定為上午 5：00：00
每天同步處理	設定為 1

Windows Server Update Services 組態精靈已完成。

開啟 [更新服務 ] 嵌入式管理單元控制台，然後流覽至 YR2K19。主控台如下圖所示。
同步處理完成時，您可以查看過去 30 天內新增了多少產品和分類。檢查以確定 [上次同步處理] 結果 的狀態為 [ 成功]。您可能會看到警告，指出 「您的 WSUS 伺服器目前顯示沒有註冊任何電腦來接收更新」。此警告在部署設定程式的這個時間點是正常的。

檢視更新詳細數據

在 [更新服務] 主控台的流覽樹狀結構中，移至 >[更新服務>YR2K19>匯報>所有匯報]。
在 [ 動作] 數據 行中，選取 [ 搜尋]。搜尋隨即開啟。在 [文字] 中，輸入 defender，然後按 ENTER。 [ 更新標題] 底下的 [結果] 字段會列出標題中包含 Defender 一字的更新。例如，適用於平臺、引擎和智慧的 Windows Defender 和 Microsoft Defender 防病毒軟體更新。範例結果會顯示在下一個影像中。

請參閱檢視和管理匯報。
在 [ 搜尋] 對話方塊的 [ 更新標題] 下，按兩下其中一個列出的 KB 專案。發生下列兩件事之一：
- 如果您尚未安裝 Microsoft Report Viewer 2012 可轉散發套件，則會出現下列錯誤訊息：
  
  請遵循錯誤訊息中的連結來安裝 Microsoft Report Viewer 2012 可轉散發套件，然後再繼續進行此程式的下一個編號步驟。
- 如果已安裝 Microsoft Report Viewer 2012 可轉散發套件，則會開啟 YR2k19 的更新報告，並呈現與您先前選取的 KB 相關信息的報表。下圖顯示範例報表：
若要深入瞭解不同的 Microsoft Defender 防病毒軟體更新通道，請參閱管理 Microsoft Defender 更新的漸進式推出程式

若要瞭解哪一個平臺更新版本是目前通道 (Broad)

移至 Microsoft更新目錄。 (此鏈接會自動載入篩選為KB4052623)
依名稱搜尋 KB。例如，在搜尋方塊中輸入 KB4052623，然後選取 [ 搜尋]。

例如，在 2023 年 4 月 11 日，最新的生產版本是 4.18.2302.7，其中 23 == 2023 年 2 月 02 == 日和 .7 是次要修訂。

判斷更新是否已同步處理

在 [更新服務] 控制台中，移至 >[更新服務>YR2K19>匯報>[所有匯報]。
在 [ 核准] 中，選取 [ 已拒絕以外的任何專案]，然後選取 [ 重新整理]。

[所有匯報] 檢視會列出「平臺匯報」和「安全性情報匯報」 (也稱為簽章/定義) 。例如，KB4052623平臺更新。 KB4052623平臺更新如下圖所示：
選 KB40526234.18.2302.7 版以查看同步處理狀態。

注意事項

如需「安全性情報匯報」，請參閱附錄 A。如需「引擎匯報」，請參閱附錄 B。如需「平臺匯報」，請參閱附錄 C。

在 WSUS 中核准和部署更新

在 [更新服務 ] 控制台中，移至 [更新服務>YR2K19>計算機>選項]。 [ 選項] 視窗隨即開啟。
選 取 [自動核准] 以啟動 [自動核准] 設定精靈。
在 [自動核准] 頁面的 [ 更新規則] 索引 標籤上，選取 [ 確定]。
在 [ 新增規則] 頁面上，選取 [步驟 1]，選 取 [當更新處於特定分類時 ] 和 [ 更新在特定產品中時]。
在 [選擇產品] 中，捲動至 Forefront，然後選取 [ Forefront Client Security]。捲動至 Windows，然後選取 [Microsoft Defender 防病毒軟體]，然後選取 [確定]。工作流程會將您返回 [ 新增規則] 頁面。
在 [ 新增規則] 頁面的 [步驟 1：選取屬性] 中，確定已選取下列專案：
- 當更新處於特定分類時
- 當更新在特定產品中時
- 設定核准期限
在 步驟 2：編輯屬性：
- 在 [更新時] 中，確定已列出 Forefront Client Security、System Center Endpoint Protection、Microsoft Defender 防病毒軟體。
- 在 [設定期限] 中，選取 [與 上午 5：00 核准相同的一天]。
在 步驟 3：指定名稱中，輸入規則的名稱。例如，輸入 Microsoft Defender 防病毒軟體更新。下圖顯示這些設定：
選取 [確定]。工作流程會返回 [更新規則] 頁面。選取您的新規則，例如，選取 [Microsoft Defender 防病毒軟體更新]。
在 [規則屬性] 中，確認資訊正確無誤，然後選取 [ 確定]。

定義下載安全性情報更新的來源順序

在您的群組原則管理計算機上，開啟 群組原則管理控制台，以滑鼠右鍵按下您要設定的 群組原則物件，然後選取 [編輯]。
在 [群組原則管理] 編輯器 中，移至 [計算機設定]，選取 [原則]，然後選取 [系統管理範本]。
將樹狀結構展開至 Windows 元件>Windows Defender>簽章更新。
- 按兩下 [ 定義下載安全性情報更新的來源順序 ] 設定，並將選項設定為 [ 已啟用]。
- 在 [ 選項] 中，輸入 InternalDefinitionUpdateServer，然後選取 [ 確定]。下圖顯示已設定的 [定義下載安全性情報更新的來源順序 ] 頁面。