الإنشاء عملية إطلاق تدريجية مخصصة للتحديثات Microsoft Defender

ينطبق على:

الأنظمة الأساسية

  • بالنسبة لنظام التشغيل

ملاحظة

تتطلب هذه الوظيفة Microsoft Defender إصدار مكافحة الفيروسات 4.18.2106.X أو أحدث.

لإنشاء عملية الإطلاق التدريجي المخصصة لتحديثات Defender، يمكنك استخدام نهج المجموعة Intune وPowerShell.

يسرد الجدول التالي إعدادات نهج المجموعة المتوفرة لتكوين قنوات التحديث:

إعداد العنوان الوصف موقع
تحديد قناة إطلاق تحديث النظام الأساسي الشهرية Microsoft Defender التدريجية قم بتمكين هذا النهج لتحديد متى تتلقى الأجهزة تحديثات النظام الأساسي Microsoft Defender أثناء الإطلاق التدريجي الشهري.

قناة بيتا: الأجهزة التي تم تعيينها إلى هذه القناة هي الأولى التي تتلقى تحديثات جديدة. حدد Beta Channel للمشاركة في تحديد المشكلات والإبلاغ عنها إلى Microsoft. يتم الاشتراك في الأجهزة الموجودة في برنامج Windows Insider في هذه القناة بشكل افتراضي. للاستخدام في بيئات الاختبار (اليدوية) فقط وعدد محدود من الأجهزة.

التحديث الحالي (معاينة): يتم تقديم التحديثات المبكرة للأجهزة التي تم تعيينها إلى هذه القناة خلال دورة الإصدار التدريجي الشهرية. مقترح لبيئات ما قبل الإنتاج/التحقق من الصحة.

القناة الحالية (مرحلي): يتم تقديم تحديثات للأجهزة بعد دورة الإصدار التدريجي الشهرية. اقترح تطبيقه على جزء تمثيلي صغير من مجموعة الإنتاج الخاصة بك (~10٪).

القناة الحالية (عريضة): يتم تقديم التحديثات للأجهزة فقط بعد اكتمال دورة الإصدار التدريجي. يقترح تطبيقه على مجموعة واسعة من الأجهزة في مجموعة الإنتاج الخاصة بك (~10-100٪).

تأخير الوقت الحرج: يتم تقديم تحديثات للأجهزة بتأخير لمدة 48 ساعة. مقترح للبيئات الحرجة فقط.

إذا قمت بتعطيل هذا النهج أو لم تقم بتكوينه، يبقى الجهاز محدثا تلقائيا أثناء دورة الإصدار التدريجي. مناسب لمعظم الأجهزة.

Windows Components\Microsoft Defender Antivirus
تحديد قناة إطلاق تحديث المحرك الشهرية Microsoft Defender التدريجية قم بتمكين هذا النهج لتحديد متى تتلقى الأجهزة تحديثات المحرك Microsoft Defender أثناء الإطلاق التدريجي الشهري.

قناة بيتا: الأجهزة التي تم تعيينها إلى هذه القناة هي الأولى التي تتلقى تحديثات جديدة. حدد Beta Channel للمشاركة في تحديد المشكلات والإبلاغ عنها إلى Microsoft. يتم الاشتراك في الأجهزة الموجودة في برنامج Windows Insider في هذه القناة بشكل افتراضي. للاستخدام في بيئات الاختبار (اليدوية) فقط وعدد محدود من الأجهزة.

التحديث الحالي (معاينة): يتم تقديم التحديثات المبكرة للأجهزة التي تم تعيينها إلى هذه القناة خلال دورة الإصدار التدريجي الشهرية. مقترح لبيئات ما قبل الإنتاج/التحقق من الصحة.

القناة الحالية (مرحلي): يتم تقديم تحديثات للأجهزة بعد دورة الإصدار التدريجي الشهرية. اقترح تطبيقه على جزء تمثيلي صغير من مجموعة الإنتاج الخاصة بك (~10٪).

القناة الحالية (عريضة): يتم تقديم التحديثات للأجهزة فقط بعد اكتمال دورة الإصدار التدريجي. يقترح تطبيقه على مجموعة واسعة من الأجهزة في مجموعة الإنتاج الخاصة بك (~10-100٪).

تأخير الوقت الحرج: يتم تقديم تحديثات للأجهزة بتأخير لمدة 48 ساعة. مقترح للبيئات الحرجة فقط.

إذا قمت بتعطيل هذا النهج أو لم تقم بتكوينه، يبقى الجهاز محدثا تلقائيا أثناء دورة الإصدار التدريجي. مناسب لمعظم الأجهزة.

Windows Components\Microsoft Defender Antivirus
تحديد التحديث التدريجي Microsoft Defender التحديثات اليومية لذكاء الأمان قم بتمكين هذا النهج لتحديد وقت تلقي الأجهزة Microsoft Defender تحديثات التحليل الذكي للأمان أثناء الإطلاق التدريجي اليومي.

القناة الحالية (مرحلي): يتم تقديم تحديثات للأجهزة بعد دورة الإصدار. يقترح تطبيقه على جزء صغير تمثيلي من مجموعة الإنتاج (~10٪).

القناة الحالية (عريضة): يتم تقديم التحديثات للأجهزة فقط بعد اكتمال دورة الإصدار التدريجي. يقترح تطبيقه على مجموعة واسعة من الأجهزة في مجموعة الإنتاج الخاصة بك (~10-100٪).

إذا قمت بتعطيل هذا النهج أو لم تقم بتكوينه، يبقى الجهاز محدثا تلقائيا أثناء دورة الإصدار اليومي. مناسب لمعظم الأجهزة.

Windows Components\Microsoft Defender Antivirus
تعطيل الإطلاق التدريجي للتحديثات Microsoft Defender تمكين هذا النهج لتعطيل الإطلاق التدريجي لتحديثات Defender.

القناة الحالية (عريضة): يتم تقديم التحديثات الأخيرة للأجهزة التي تم تعيينها إلى هذه القناة أثناء دورة الإصدار التدريجي. الأفضل لأجهزة مركز البيانات التي تتلقى تحديثات محدودة فقط.

ملاحظة: ينطبق هذا الإعداد على كل من تحديثات Defender الشهرية و اليومية ويتجاوز أي تحديدات قناة تم تكوينها مسبقا لتحديثات النظام الأساسي والمحرك.

إذا قمت بتعطيل هذا النهج أو لم تقم بتكوينه، يبقى الجهاز في التحديث الحالي (افتراضي) ما لم يتم تحديد خلاف ذلك في قنوات معينة لتحديثات النظام الأساسي والمحرك. ابق على اطلاع تلقائيا أثناء دورة الإصدار التدريجي. مناسب لمعظم الأجهزة.

Windows Components\Microsoft Defender Antivirus\MpEngine

نهج المجموعة

ملاحظة

يتم نشر قالب Defender ADMX محدث مع إصدار 21H2 من Windows 10. يتوفر إصدار غير مترجم للتنزيل في defender-updatecontrols على GitHub.

يمكنك استخدام نهج المجموعة لتكوين برنامج الحماية من الفيروسات Microsoft Defender وإدارته على نقاط النهاية.

بشكل عام، يمكنك استخدام الإجراء التالي لتكوين إعدادات نهج مجموعة مكافحة الفيروسات Microsoft Defender أو تغييرها:

  1. على جهاز إدارة نهج المجموعة، افتح وحدة تحكم إدارة نهج المجموعة، وانقر بزر الماوس الأيمن فوق عنصر نهج المجموعة (GPO) الذي تريد تكوينه وحدد تحرير.

  2. باستخدام المحرر إدارة نهج المجموعة انتقل إلى تكوين الكمبيوتر.

  3. حدد القوالب الإدارية.

  4. قم بتوسيع الشجرة إلى مكونات > Windows Microsoft Defender مكافحة الفيروسات.

  5. قم بتوسيع المقطع (المشار إليه باسم الموقع في الجدول في هذه المقالة) الذي يحتوي على الإعداد الذي تريد تكوينه، وانقر نقرا مزدوجا فوق الإعداد لفتحه، وقم بإجراء تغييرات في التكوين.

  6. انشر عنصر نهج المجموعة المحدث كما تفعل عادة.

Intune

اتبع الإرشادات الواردة في الرابط أدناه لإنشاء نهج مخصص في Intune:

أضف إعدادات مخصصة لأجهزة Windows 10 في Microsoft Intune.

لمزيد من المعلومات حول Defender CSP المستخدم لعملية الإطلاق التدريجي، راجع Defender CSP.

PowerShell

Set-MpPreference استخدم cmdlet لتكوين طرح التحديثات التدريجية.

استخدم المعلمات التالية:

Set-MpPreference
-PlatformUpdatesChannel Beta|Preview|Staged|Broad|Delayed|NotConfigured
-EngineUpdatesChannel Beta|Preview|Staged|Broad|Delayed|NotConfigured
-DisableGradualRelease 1|0
-DefinitionUpdatesChannel Staged|Broad|NotConfigured

على سبيل المثال:

استخدم Set-MpPreference -PlatformUpdatesChannel Beta لتكوين تحديثات النظام الأساسي للوصول من قناة بيتا.

لمزيد من المعلومات حول المعلمات وكيفية تكوينها، راجع Set-MpPreference (Microsoft Defender Antivirus).

ملاحظة

يمكنك أيضا استخدام أداة إدارة مثل Microsoft Configuration Manager لتشغيل البرامج النصية PowerShell. راجع الإنشاء البرامج النصية PowerShell وتشغيلها من وحدة تحكم Configuration Manager للحصول على إرشادات حول هذا الموضوع.

تلميح

هل تريد معرفة المزيد؟ Engage مع مجتمع أمان Microsoft في مجتمعنا التقني: Microsoft Defender لنقطة النهاية Tech Community.