背景
この間、WSUS を使用して、Windows Defenderの配布を実装したので、忘れないように備忘録として残していきたいと思います。
前提条件
・検証用EC2(Windows_Server-2022-Japanese-Full-Base-2023.11.15)が構築済みであること
・WSUS機能がインストール済みであること(下記のリンクを参照)
Windows Server2022 WSUSインストール手順
・WSUS機能が設定済みであること(下記のリンクを参照)
Windows Server2022 WSUS設定手順1(WSUS機能設定)
GPOでOSのパッチ更新(参考)
Windows Server2022 WSUS設定手順2(手動でパッチ更新をインストールGPO)
Windows Server2022 WSUS設定手順3(自動でパッチ更新をインストールGPO)
手順
WSUS で必要な手順についてお伝えいたしますのでお役立ていただけますと幸いです。
1.WSUS に Microsoft Defender Antivirus の定義更新プログラムを同期する
1-1 WSUS コンソール上から[ オプション ]>[ 製品と分類 ]を選択します。
1-2 製品タブにて: [ Microsoft Defender Antivirus ] にチェックを入れます。
1-3 分類タブにて: [ 定義更新プログラム ] にチェックを入れます。
2.自動承認機能を利用して配布する
WSUS の自動承認機能を利用し、自動承認規則に基づいて同期実行時に更新プログラムのメタデータが WSUS サーバーにダウンロードされたタイミングで自動的承認を行うように設定できます。
2-1 WSUSコンソール上から [ オプション ] > [ 自動承認 ] を選択します。
2-2 [ 新しい規則 ] を選択します。
2-3 [ ステップ1.プロパティを選択します ] にて [ 更新が特定の分類に含まれる場合 ] にチェックを入れます。 [ ステップ2.プロパティを変更します (下線付きの値をクリック) ] にて [ 任意の分類] をクリックし、[ 定義更新プログラム ] を選択します。
2-4 [ ステップ1.プロパティを選択します ] にて [ 更新プログラムが特定の製品に含まれる場合 ] にチェックを入れます。 [ ステップ2.プロパティを変更します (下線付きの値をクリック) ] にて [ 任意の製品 ] をクリックし、[ Microsoft Defender Antivirus ] を選択します。
2-5 [ すべてのコンピューター ] をクリックし、承認対象とするコンピュータグループを選択します。
2-6 [ ステップ3.名前を指定します ] にて任意の規則名を入力します。
2-7 自動承認規則設定後、同期のタイミングで Microsoft Defender Antivirus の定義更新プログラムが承認されるようになります。
