Microsoft Defender Antivirus Güncellemelerinin Teslimatını ve Yedekleme Sırasını Optimize Etme

Giriş

Microsoft Defender Antivirus, siber tehditlere karşı koruma sağlamak için sürekli olarak güncellenen güvenlik zekasına (security intelligence) ihtiyaç duyar. Bu güncellemeler, yeni ortaya çıkan malware, virüs ve diğer tehditlere karşı etkili bir savunma oluşturur. Ancak, güncellemelerin düzgün şekilde teslim edilmesi ve sistemlere ulaşması kritik öneme sahiptir. Sorun: Eğer birincil güncelleme kaynağına erişimde sorun yaşanırsa, sistemler savunmasız kalabilir. Bu durumda, yedekleme (fallback) kaynaklarının doğru şekilde yapılandırılması gereklidir.

Çözüm Adımları

1. Güncelleme Kaynaklarını ve Yedekleme Sırasını Anlama

Microsoft Defender Antivirus, aşağıdaki kaynaklardan güncellemeleri alabilir:

• Microsoft Update: Doğrudan Microsoft sunucularından güncellemelerin alınması. Bu, varsayılan ve en güvenilir kaynaktır.
• Windows Server Update Services (WSUS): Kurum içi bir sunucudan güncellemelerin dağıtılması. Büyük ölçekli kuruluşlar için ideal bir çözümdür.
• Microsoft Configuration Manager (eski adıyla SCCM): Merkezi yönetim ve dağıtım için kullanılan araç. WSUS'a benzer şekilde çalışır ancak daha geniş özelliklere sahiptir.
• Ağ Paylaşımları (Network File Shares): Yerel ağdaki bir dosya sunucusundan güncellemelerin indirilmesi. Bu yöntem, internet bağlantısı olmayan sistemler için kullanışlıdır.
• Microsoft Malware Protection Center (MPC): Doğrudan Microsoft'un malware koruma merkeziyle bağlantı kurulması. Nadiren kullanılan bir yöntemdir.

⚠️ Uyarı: Yedekleme sırasını planlarken, her kaynağın güvenilirliğini ve performansını değerlendirin. Örneğin, internet bağlantısı kesilen bir sistem için ağ paylaşımları daha güvenilir olabilirken, Microsoft Update her zaman en güncel veriye sahiptir.

2. Yedekleme Sırasını Belirleme

Yedekleme sırası, sistemlerin hangi kaynaktan güncelleme alacağını belirler. Bu sıra, Windows Defender Antivirus Politikaları aracılığıyla yapılandırılır. Aşağıdaki adımları izleyerek yedekleme sırasını ayarlayabilirsiniz:

1. Güncelleme Kaynaklarını Listeleme:

   Mevcut sistemlerinizin hangi kaynaklardan güncelleme alacağını belirleyin. Örneğin:

   • Microsoft Update (öncelikli)
   • WSUS (ikincil)
   • Ağ paylaşımları (üçüncül)
2. Güncelleme Politikalarını Yapılandırma:

   Windows Defender Antivirus politikalarını ayarlamak için aşağıdaki yöntemleri kullanabilirsiniz:

   Yöntem 1: Yerel Grup İlkesi ile Yapılandırma

   1. Başlat Menüsü → gpedit.msc yazarak Yerel Grup İlkesi Düzenleyicisi'ni açın.
   2. Bilgisayar Yapılandırması → Yönetim Şablonları → Windows Bileşenleri → Microsoft Defender Antivirus → Güncellemeler yolunu izleyin.
   3. "Güncelleme Kaynağı ve Yedekleme Sırası" politikasını bulun ve Etkin olarak ayarlayın.
   4. Aşağıdaki komutu kullanarak yedekleme sırasını tanımlayın (örnek):

   1=Microsoft Update;2=Internal WSUS;3=FileShares

   Bu komutta, 1 en yüksek önceliği, 3 en düşük önceliği temsil eder.

   Yöntem 2: PowerShell ile Yapılandırma

   PowerShell kullanarak yedekleme sırasını ayarlamak için aşağıdaki komutları çalıştırın:

   # Güncelleme kaynağı listesini tanımlama
   $UpdateSources = @(
       @{Type="MicrosoftUpdate"; Priority=1; Server=""},
       @{Type="InternalDefinitionUpdateServer"; Priority=2; Server="http://wsus-server:8530"},
       @{Type="FileShares"; Priority=3; Server="\\file-server\DefenderUpdates"}
   )
   
   # Politikayı yapılandırma
   Set-MpPreference -UpdateSources $UpdateSources

   💡 İpucu: PowerShell komutunu çalıştırmadan önce Set-ExecutionPolicy RemoteSigned komutunu kullanarak yürütme politikasını ayarlayın.

   Yöntem 3: Microsoft Configuration Manager (SCCM) ile Yapılandırma

   1. Configuration Manager Konsolu'nu açın ve "Software Update Point" rolünü yapılandırın.
   2. "Antimalware Policy" (Antimalware Politikası) altında "Definition Updates" (Tanım Güncellemeleri) bölümüne gidin.
   3. "Specify the order in which definition updates are downloaded and installed" (Tanım güncellemelerinin indirilme ve yüklenme sırasını belirt) seçeneğini etkinleştirin.
   4. Öncelikli kaynakları Microsoft Update, ardından WSUS ve son olarak ağ paylaşımları olarak ayarlayın.
3. Değişiklikleri Doğrulama:

   Yapılan ayarların doğru şekilde uygulandığını doğrulamak için aşağıdaki komutu çalıştırın:

   Get-MpPreference | Select-Object -ExpandProperty UpdateSources

   Bu komut, mevcut yedekleme sırasını ve kaynaklarını listeleyecektir.

3. Ağ Paylaşımlarını ve WSUS'u Yapılandırma

Eğer ağ paylaşımları veya WSUS kullanıyorsanız, bu kaynakların doğru şekilde yapılandırılması gerekmektedir.

Ağ Paylaşımları için Adımlar

1. Paylaşımı Oluşturma:

   Güncellemelerin indirileceği bir klasörü ağda paylaşın ve gerekli izinleri verin.

   # Paylaşım oluşturma (Windows Server üzerinde)
   New-SmbShare -Name "DefenderUpdates" -Path "C:\DefenderUpdates" -FullAccess "Domain Computers"
   

2. Güncellemelerin İndirilmesi:

   Microsoft Defender Antivirus'in bu paylaşımdan güncelleme alabilmesi için aşağıdaki komutu çalıştırın:

   Set-MpPreference -SharedDefenderPath "\\file-server\DefenderUpdates"
   

WSUS için Adımlar

1. WSUS Sunucusunu Yapılandırma:

   WSUS sunucusunda "Products and Classifications" altında "Definition Updates" seçeneğini etkinleştirin.

2. İstemcilere Politikaları Uygulama:

   WSUS sunucusuna bağlanan istemcilerin doğru politikaları alabilmesi için "Group Policy" aracılığıyla "Specify intranet Microsoft update service location" politikasını yapılandırın.

Örnek Senaryo

Senaryo: Bir kuruluşun internet bağlantısı geçici olarak kesildiğinde, sistemlerin yedekleme kaynaklarından güncellemeleri alması gerekmektedir.

Çözüm:

1. Microsoft Update (öncelikli)
2. WSUS (ikincil)
3. Ağ paylaşımları (üçüncül)

Bu yapılandırma sayesinde, internet bağlantısı kesildiğinde sistemler otomatik olarak WSUS'a veya ağ paylaşımlarına yönlenerek güncellemeleri almaya devam eder.

Sık Karşılaşılan Sorunlar ve Çözümleri

1. Güncellemeler İndirilmiyor

Neden: Yedekleme sırası yanlış yapılandırılmış olabilir veya ağ paylaşımlarına erişimde sorun yaşanıyor olabilir.

Çözüm:

• Yedekleme sırasını kontrol edin:

  Get-MpPreference | Select-Object -ExpandProperty UpdateSources

• Ağ paylaşımlarına erişim için gerekli izinleri ve ağ bağlantısını kontrol edin.

2. WSUS'tan Güncellemeler Alınamıyor

Neden: WSUS sunucusuna bağlanılamıyor olabilir veya istemciler doğru politikaları almıyor olabilir.

Çözüm:

• WSUS sunucusunun çalışır durumda olduğunu doğrulayın.
• İstemcilerin doğru WSUS sunucusuna yönlendirildiğinden emin olun:

  Get-WsusServer | Select-Object Name, Port

Sonuç

Microsoft Defender Antivirus'in güncellemelerini optimize etmek, sistemlerinizin sürekli olarak korunduğundan emin olmanızı sağlar. Yedekleme sırasını doğru şekilde yapılandırarak, herhangi bir kaynakta yaşanan bir kesinti durumunda bile sistemlerinizin güvenlik zekasını güncel tutabilirsiniz. Bu rehberde yer alan adımları izleyerek, güncelleme teslimatınızı ve yedekleme sıranızı kolayca yönetebilirsiniz.

Ek Kaynaklar

• Microsoft Defender Antivirus Güncellemeleri
• MPCmdRun Aracı
• Configuration Manager'da Güncelleme Kaynaklarını Tanımlama