Table of contents
TOC
Свернуть оглавление
Развернуть оглавление

Настройка Защитника Windows в Windows 10

Jasmine|Последнее обновление: 23.12.2016
|
1 Участник

Применимо к:

  • Windows 10

Вы можете настраивать обновления определений и облачную защиту в Защитнике Windows в Windows 10 с помощью служб Microsoft Active Directory и Windows Server Update Services (WSUS).

Вы также можете включить и настроить Microsoft Active Protection Service, чтобы гарантировать защиту конечных точек с помощью облачных технологий защиты.

Настройка обновлений определений

Важно регулярно обновлять определения для обеспечения защиты конечных точек. Обновление определений можно настроить в соответствии с требованиями вашей организации.

Защитник Windows поддерживает все те же варианты обновления (например, использование нескольких источников определений), что и другие продукты для защиты конечных точек от Майкрософт. Подробности см. в статье Настройка обновлений определений.

При настройке нескольких источников определений в Защитнике Windows можно настроить порядок их использования, используя следующие значения в параметрах групповой политики.

Сведения о развертывании файлов административных шаблонов для Защитника Windows см. в статье Описание параметров административных шаблонов групповой политики Защитника Windows.

Управлять параметрами конфигурации обновления Защитника Windows также можно с помощью System Center Configuration Manager. Сведения см. в статье Настройка обновления определений для конечных точек в Configuration Manager .

Логика обновления определений

Существует четыре способа обновления Защитника Windows (следует выбирать способ, исходя из потребностей организации).

  • Служба WSUS, управляемый сервер. Можно управлять распространением обновлений, выпускаемых Центром обновления Майкрософт для компьютеров в среде организации. Подробности см. на веб-сайте Службы обновления Windows Server .
  • Центр обновления Майкрософт, неуправляемый сервер. Этот способ используется для регулярного получения обновлений из Центра обновления Майкрософт.
  • Страница определений центра Майкрософт по защите от вредоносных программкак альтернативное место для скачивания. Этот способ используется, если нужно скачать последние определения.
  • Общий файловый ресурс, с которого выполняется скачивание пакета определений. С общего файлового ресурса можно получать обновления определений. Общий файловый ресурс должен регулярно заполняться файлами обновлений.

Обновление определений Защитника Windows с помощью служб Active Directory и WSUS

В этом разделе содержатся сведения об обновлении определений Защитника Windows для конечныхточек Windows 10 с помощью служб Active Directory и WSUS.

МетодИнструкции

WSUS

См. раздел Обновления программного обеспечения и обновления определений служб Windows Server Update Services в статье Настройка обновлений определений, сведения в котором также применимы к Защитнику Windows.

Центр обновления Майкрософт

Установите следующий порядок использования в групповой политике, чтобы включить Центр обновления Майкрософт.

  1. Откройте редактор групповой политики.
  2. В дереве Политика локального компьютера последовательно разверните узлы Конфигурация компьютера, Административные шаблоны, Компоненты Windowsи Защитник Windows.
  3. Щелкните Обновления сигнатур.
  4. Дважды щелкните Определить порядок источников для загрузки обновлений определений.

    Откроется окно Определение порядка источников для загрузки обновлений определений.

  5. Щелкните Включить.
  6. На панели Параметры определите следующую групповую политику, чтобы включить Центр обновления Майкрософт.

    {MicrosoftUpdateServer}

    "Define the order of sources for downloading definition updates" field

  7. Нажмите кнопку ОК.

    Окно закроется автоматически.

страница определений центра Майкрософт по защите от вредоносных программ

Установите следующий порядок использования в групповой политике, чтобы Защитник Windows мог скачивать обновленные сигнатуры.

  1. Откройте редактор групповой политики.
  2. В дереве Политика локального компьютера последовательно разверните узлы Конфигурация компьютера, Административные шаблоны, Компоненты Windowsи Защитник Windows.
  3. Щелкните Обновления сигнатур.
  4. Дважды щелкните Определить порядок источников для загрузки обновлений определений.

    Откроется окно Определение порядка источников для загрузки обновлений определений.

  5. Щелкните Включить.
  6. На панели Параметры определите следующую групповую политику, чтобы Защитник Windows мог скачивать обновленные сигнатуры.

    {MMPC}

    "Define the order of sources for downloading definition updates" field

  7. Нажмите кнопку ОК.

    Окно закроется автоматически.

Общий файловый ресурс

  1. Откройте редактор групповой политики.
  2. В дереве Политика локального компьютера последовательно разверните узлы Конфигурация компьютера, Административные шаблоны, Компоненты Windowsи Защитник Windows.
  3. Щелкните Обновления сигнатур.
  4. Дважды щелкните Определить порядок источников для загрузки обновлений определений.

    Откроется окно Определение порядка источников для загрузки обновлений определений .

  5. Щелкните Включить.
  6. На панели Параметры определите следующую групповую политику, чтобы Защитник Windows мог скачивать обновленные сигнатуры.

    {FileShares}

    "Define the order of sources for downloading definition updates" field

  7. Нажмите кнопку ОК.

    Окно закроется автоматически.

  8. Дважды щелкните Определить файловые ресурсы для загрузки обновлений определений.

    Откроется окно Определение файловых ресурсов для загрузки обновлений определений.

  9. Щелкните Включить.
  10. На панели Параметры определите следующую групповую политику, чтобы указать UNC-источник данных.

    {\unc1\unc2} - где [unc] является общими UNC-ресурсами.

    "Define the file shares for downloading definition updates" field

  11. Нажмите кнопку ОК.

    Окно закроется автоматически.

Управление облачной защитой

Защитник Windows обеспечивает улучшенную облачную защиту и предлагает клиентам, защищающим конечные точки, систему противодействия угрозам на базе Microsoft Active Protection Service. Дополнительные сведения о сообществе Microsoft Active Protection Service см. на странице Вступление в сообщество Microsoft Active Protection Service.

Для включения или отключения службы Microsoft Active Protection Service можно использовать параметры групповой политики и файлы административных шаблонов.

Подробности о развертывании файлов административных шаблонов для Защитника Windows см. в статье Описание параметров административных шаблонов групповой политики Защитника Windows.

Службу Microsoft Active Protection Service можно настроить с использованием следующих параметров групповой политики .

  1. Откройте редактор групповой политики.
  2. В дереве Политика локального компьютера последовательно разверните узлы Конфигурация компьютера, Административные шаблоны, Компоненты Windowsи Защитник Windows.
  3. Щелкните MAPS.
  4. Дважды щелкните Присоединиться к Microsoft MAPS.
  5. Выберите нужный параметр конфигурации из списка Присоединение к Microsoft MAPS.

    Примечание. Все параметры, измененные в конечной точке, будут переопределены параметром политики администратора.

Чтобы управлять параметрами политики для Защитника Windows в Windows 10, используйте файл шаблона групповой политики Windowsdefender.adm.

Параметр политики: Настроить отчеты Microsoft SpyNet

Имя раздела реестра: HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows Defender\SpyNet\SpyNetReporting

Описание политики: настраивает членство в службе Microsoft Active Protection Service.

Вы также можете изменить настройки с помощью следующих параметров PowerShell.

  • Отключить Microsoft Active Protection Service: Set-MpPreference -MAPSReporting 0
  • Включить Microsoft Active Protection Service: Set-MpPreference -MAPSReporting 2

Дополнительные сведения об этом см. в следующих статьях:

Примечание. Все данные, собираемые Защитником Windows, шифруются при передаче на наши серверы, а затем помещаются на хранение в надежные места. Майкрософт предпринимает ряд действий, чтобы избежать сбора данных, непосредственно идентифицирующих пользователя, таких как его имя, адрес электронной почты или идентификатор учетной записи.

Подробности об управлении параметрами конфиденциальности см. в статье Пользовательская настройка служб Windows 10.

Предоставление явного согласия на использование Центра обновления Майкрософт

Вы можете использовать Центр обновления Майкрософт для поддержания определений Защитника Windows в актуальном состоянии на мобильных компьютерах под управлением Windows 10, если они не подключены к корпоративной сети. Если у мобильного компьютера нет соединения со службой обновления Windows Server (WSUS), сигнатуры все равно будут поставляться Центром обновления Майкрософт. Это означает, что подписи можно передавать через Центр обновления Майкрософт, несмотря на то, что WSUS заменяет собой центр обновления Windows.

Необходимо явно согласиться на использование Центра обновления Майкрософт на мобильном компьютере, прежде чем он сможет получать обновления определений из Центра обновления Майкрософт.

Существует два способа явно согласиться на использование Центра обновления Майкрософт в Защитнике Windows для Windows 10.

  1. Создать сценарий с помощью VBScript, а затем запустить его на каждом компьютере в сети.
  2. Вручную явно согласиться в меню Параметры на каждом компьютере в сети.

Можно создать сценарий VBScript и запустить его на каждом компьютере в сети. Это удобный способ явно согласиться на использование Центра обновления Майкрософт.

Использование VBScript для явного согласия на использование Центра обновления Майкрософт

  1. Чтобы создать сценарий VBScript, используйте инструкции, приведенные в статье MSDN Явное согласие на использование Центра обновления Майкрософт.
  2. Запустите созданный сценарий VBScript на каждом компьютере в сети.

Можно явно согласиться на использование Центра обновления Майкрософт на каждом компьютере сети вручную.

Ручное выражение явного согласия на использование Центра обновления Майкрософт

  1. Откройте Центр обновления Windows в параметрах раздела Обновление и безопасность на компьютере, для которого требуется явное согласие.
  2. Щелкните Дополнительные параметры.
  3. Установите флажок При обновлении Windows предоставить обновления для других продуктов Майкрософт.

Планирование обновлений в центре обновления Майкрософт

Явное согласие на использование Центра обновления Майкрософт означает, что системный администратор может запланировать для мобильного компьютера обновление до последних версий программного обеспечения и обновление определений безопасности, даже когда пользователь находится в пути.

Дополнительные сведения о планировании обновлений см. в разделе Настройка обновления определений.

Еще по теме

© 2017 Microsoft