Настройка Защитника Windows в Windows 10

ИТ-специалисты могут настраивать обновления определений и облачную защиту в Защитнике Windows в Windows 10 с помощью служб Microsoft Active Directory и Windows Server Update Services (WSUS).

Настройка обновлений определений

Важно регулярно обновлять определения для обеспечения защиты конечных точек. Обновление определений можно настроить в соответствии с требованиями вашей организации.

Защитник Windows поддерживает все те же варианты обновления (например, использование нескольких источников определений), что и другие продукты для защиты конечных точек от Майкрософт. Подробности см. в статье Настройка обновлений определений.

При настройке нескольких источников определений в Защитнике Windows можно настроить порядок их использования, используя следующие параметры групповой политики.

• InternalDefinitionUpdateServer — WSUS.
• MicrosoftUpdateServer — Центр обновления Майкрософт.
• MMPC — страница определений центра Майкрософт по защите от вредоносных программ.
• FileShares — общий файловый ресурс.

Сведения о развертывании файлов административных шаблонов для Защитника Windows см. в статье Описание параметров административных шаблонов групповой политики Защитника Windows.

Управлять параметрами конфигурации обновления Защитника Windows также можно с помощью System Center Configuration Manager. Сведения см. в статье Настройка обновления определений для конечных точек в Configuration Manager.

Логика обновления определений

Существует четыре способа обновления Защитника Windows (следует выбирать способ, исходя из потребностей организации).

• Служба WSUS, управляемый сервер. Можно управлять распространением обновлений, выпускаемых Центром обновления Майкрософт для компьютеров в среде организации. Подробности см. на веб-сайте Службы обновления Windows Server.
• Центр обновления Майкрософт, неуправляемый сервер. Этот способ используется для регулярного получения обновлений из Центра обновления Майкрософт.
• Страница определений центра Майкрософт по защите от вредоносных программ как альтернативное место для скачивания. Этот способ используется, если нужно скачать последние определения.
• Общий файловый ресурс, с которого выполняется скачивание пакета определений. С общего файлового ресурса можно получать обновления определений. Общий файловый ресурс должен регулярно заполняться файлами обновлений.

Обновление определений Защитника Windows с помощью служб Active Directory и WSUS

В этом разделе содержатся сведения об обновлении определений Защитника Windows для конечных точек Windows 10 с помощью служб Active Directory и WSUS.

Управление облачной защитой

Защитник Windows обеспечивает улучшенную облачную защиту и предлагает клиентам, защищающим конечные точки, систему противодействия угрозам на базе Microsoft Active Protection Service. Дополнительные сведения о сообществе Microsoft Active Protection Service см. на странице Вступление в сообщество Microsoft Active Protection Service.

Для включения или отключения службы Microsoft Active Protection Service можно использовать параметры групповой политики и файлы административных шаблонов.

Подробности о развертывании файлов административных шаблонов для Защитника Windows см. в статье Описание параметров административных шаблонов групповой политики Защитника Windows.

Службу Microsoft Active Protection Service можно настроить с использованием следующих параметров групповой политики.

1. Откройте редактор групповой политики.
2. В дереве Политика локального компьютера, последовательно разверните узлы Конфигурация компьютера, Административные шаблоны, Компоненты Windows и Защитник Windows.
3. Щелкните MAPS.
4. Дважды щелкните Присоединиться к Microsoft MAPS.
5. Выберите нужный параметр конфигурации из списка Присоединение к Microsoft MAPS.Примечание  Все параметры, измененные в конечной точке, будут переопределены параметром политики администратора.  

Используйте файл шаблона Windowsdefender.adm групповой политики для контроля параметров политики для Защитника Windows в Windows 10.

Параметр политики: Настроить отчеты Microsoft SpyNet

Имя раздела реестра: HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows Defender\SpyNet\SpyNetReporting

Описание политики: настраивает членство в службе Microsoft Active Protection Service.

Вы также можете выполнить настройку с помощью следующих параметров Windows PowerShell.

• Отключение Microsoft Active Protection Service: Set-MpPreference -MAPSReporting 0
• Включение Microsoft Active Protection Service: Set-MpPreference -MAPSReporting 2

Дополнительные сведения об этом см. в следующих статьях.

• Создание скриптов с помощью Windows PowerShell
• Командлеты Защитника

Примечание  Все данные, собираемые Защитником Windows, шифруются при передаче на наши серверы, а затем сохраняются в надежных местах. Майкрософт предпринимает ряд действий, чтобы избежать сбора данных, непосредственно идентифицирующих пользователя, таких как его имя, адрес электронной почты или идентификатор учетной записи.

Подробности об управлении параметрами конфиденциальности см. в статье Пользовательская настройка служб Windows 10.

Предоставление явного согласия на использование Центра обновления Майкрософт

Вы можете использовать Центр обновления Майкрософт для поддержания определений Защитника Windows в актуальном состоянии на мобильных компьютерах под управлением Windows 10, если они не подключены к корпоративной сети. Если мобильный компьютер не имеет соединения со службой обновления Windows Server (WSUS), подписи все равно будут поставляться Центром обновления Майкрософт. Это означает, что подписи можно передавать через Центр обновления Майкрософт, несмотря на то, что WSUS заменяет собой центр обновления Windows.

Необходимо явно согласиться на использование Центра обновления Майкрософт на мобильном компьютере, прежде чем он сможет получать обновления определений из Центра обновления Майкрософт.

Существует два способа явно согласиться на использование Центра обновления Майкрософт в Защитнике Windows для Windows 10.

1. Создать сценарий с помощью VBScript, а затем запустить его на каждом компьютере в сети.
2. Вручную согласиться в меню Параметры на каждом компьютере в сети.

Можно создать сценарий VBScript и запустить его на каждом компьютере в сети. Это удобный способ явно согласиться на использование Центра обновления Майкрософт.

Использование VBScript для явного согласия на использование Центра обновления Майкрософт

1. Используйте инструкции в статье MSDN Явное согласие на использование Центра обновления Майкрософт для создания сценария VBScript.
2. Запустите созданный сценарий VBScript на каждом компьютере в сети.

Можно явно согласиться на использование Центра обновления Майкрософт на каждом компьютере вручную.

Ручное выражение явного согласия на использование Центра обновления Майкрософт

1. Откройте Центр обновления Windows в пункте Обновление и безопасность параметров компьютера, для которого требуется явное согласие.
2. Щелкните Дополнительные параметры.
3. Установите флажок При обновлении Windows предоставить обновления для других продуктов Майкрософт.

Планирование обновлений в центре обновления Майкрософт

Явное согласие на использование Центра обновления Майкрософт означает, что системный администратор может запланировать для мобильного компьютера обновление до последних версий программного обеспечения и обновление определений безопасности, даже когда пользователь находится в пути.

Дополнительные сведения о планировании обновлений см. в разделе Настройка обновления определений.

Связанные разделы

Обновление Защитника Windows в Windows 10 и управление им

Устранение неполадок Защитника Windows в Windows 10