الإنشاء عملية إطلاق تدريجية مخصصة للتحديثات Microsoft Defender
ينطبق على:
- الخطة 1 من Microsoft Defender لنقطة النهاية
- Defender for Endpoint الخطة 2
- برنامج الحماية من الفيروسات من Microsoft Defender
الأنظمة الأساسية
- بالنسبة لنظام التشغيل
ملاحظة
تتطلب هذه الوظيفة Microsoft Defender إصدار مكافحة الفيروسات 4.18.2106.X أو أحدث.
لإنشاء عملية الإطلاق التدريجي المخصصة لتحديثات Defender، يمكنك استخدام نهج المجموعة Intune وPowerShell.
يسرد الجدول التالي إعدادات نهج المجموعة المتوفرة لتكوين قنوات التحديث:
إعداد العنوان | الوصف | موقع |
---|---|---|
تحديد قناة إطلاق تحديث النظام الأساسي الشهرية Microsoft Defender التدريجية | قم بتمكين هذا النهج لتحديد متى تتلقى الأجهزة تحديثات النظام الأساسي Microsoft Defender أثناء الإطلاق التدريجي الشهري. قناة بيتا: الأجهزة التي تم تعيينها إلى هذه القناة هي الأولى التي تتلقى تحديثات جديدة. حدد Beta Channel للمشاركة في تحديد المشكلات والإبلاغ عنها إلى Microsoft. يتم الاشتراك في الأجهزة الموجودة في برنامج Windows Insider في هذه القناة بشكل افتراضي. للاستخدام في بيئات الاختبار (اليدوية) فقط وعدد محدود من الأجهزة. التحديث الحالي (معاينة): يتم تقديم التحديثات المبكرة للأجهزة التي تم تعيينها إلى هذه القناة خلال دورة الإصدار التدريجي الشهرية. مقترح لبيئات ما قبل الإنتاج/التحقق من الصحة. القناة الحالية (مرحلي): يتم تقديم تحديثات للأجهزة بعد دورة الإصدار التدريجي الشهرية. اقترح تطبيقه على جزء تمثيلي صغير من مجموعة الإنتاج الخاصة بك (~10٪). القناة الحالية (عريضة): يتم تقديم التحديثات للأجهزة فقط بعد اكتمال دورة الإصدار التدريجي. يقترح تطبيقه على مجموعة واسعة من الأجهزة في مجموعة الإنتاج الخاصة بك (~10-100٪). تأخير الوقت الحرج: يتم تقديم تحديثات للأجهزة بتأخير لمدة 48 ساعة. مقترح للبيئات الحرجة فقط. إذا قمت بتعطيل هذا النهج أو لم تقم بتكوينه، يبقى الجهاز محدثا تلقائيا أثناء دورة الإصدار التدريجي. مناسب لمعظم الأجهزة. |
Windows Components\Microsoft Defender Antivirus |
تحديد قناة إطلاق تحديث المحرك الشهرية Microsoft Defender التدريجية | قم بتمكين هذا النهج لتحديد متى تتلقى الأجهزة تحديثات المحرك Microsoft Defender أثناء الإطلاق التدريجي الشهري. قناة بيتا: الأجهزة التي تم تعيينها إلى هذه القناة هي الأولى التي تتلقى تحديثات جديدة. حدد Beta Channel للمشاركة في تحديد المشكلات والإبلاغ عنها إلى Microsoft. يتم الاشتراك في الأجهزة الموجودة في برنامج Windows Insider في هذه القناة بشكل افتراضي. للاستخدام في بيئات الاختبار (اليدوية) فقط وعدد محدود من الأجهزة. التحديث الحالي (معاينة): يتم تقديم التحديثات المبكرة للأجهزة التي تم تعيينها إلى هذه القناة خلال دورة الإصدار التدريجي الشهرية. مقترح لبيئات ما قبل الإنتاج/التحقق من الصحة. القناة الحالية (مرحلي): يتم تقديم تحديثات للأجهزة بعد دورة الإصدار التدريجي الشهرية. اقترح تطبيقه على جزء تمثيلي صغير من مجموعة الإنتاج الخاصة بك (~10٪). القناة الحالية (عريضة): يتم تقديم التحديثات للأجهزة فقط بعد اكتمال دورة الإصدار التدريجي. يقترح تطبيقه على مجموعة واسعة من الأجهزة في مجموعة الإنتاج الخاصة بك (~10-100٪). تأخير الوقت الحرج: يتم تقديم تحديثات للأجهزة بتأخير لمدة 48 ساعة. مقترح للبيئات الحرجة فقط. إذا قمت بتعطيل هذا النهج أو لم تقم بتكوينه، يبقى الجهاز محدثا تلقائيا أثناء دورة الإصدار التدريجي. مناسب لمعظم الأجهزة. |
Windows Components\Microsoft Defender Antivirus |
تحديد التحديث التدريجي Microsoft Defender التحديثات اليومية لذكاء الأمان | قم بتمكين هذا النهج لتحديد وقت تلقي الأجهزة Microsoft Defender تحديثات التحليل الذكي للأمان أثناء الإطلاق التدريجي اليومي. القناة الحالية (مرحلي): يتم تقديم تحديثات للأجهزة بعد دورة الإصدار. يقترح تطبيقه على جزء صغير تمثيلي من مجموعة الإنتاج (~10٪). القناة الحالية (عريضة): يتم تقديم التحديثات للأجهزة فقط بعد اكتمال دورة الإصدار التدريجي. يقترح تطبيقه على مجموعة واسعة من الأجهزة في مجموعة الإنتاج الخاصة بك (~10-100٪). إذا قمت بتعطيل هذا النهج أو لم تقم بتكوينه، يبقى الجهاز محدثا تلقائيا أثناء دورة الإصدار اليومي. مناسب لمعظم الأجهزة. |
Windows Components\Microsoft Defender Antivirus |
تعطيل الإطلاق التدريجي للتحديثات Microsoft Defender | تمكين هذا النهج لتعطيل الإطلاق التدريجي لتحديثات Defender. القناة الحالية (عريضة): يتم تقديم التحديثات الأخيرة للأجهزة التي تم تعيينها إلى هذه القناة أثناء دورة الإصدار التدريجي. الأفضل لأجهزة مركز البيانات التي تتلقى تحديثات محدودة فقط. ملاحظة: ينطبق هذا الإعداد على كل من تحديثات Defender الشهرية و اليومية ويتجاوز أي تحديدات قناة تم تكوينها مسبقا لتحديثات النظام الأساسي والمحرك. إذا قمت بتعطيل هذا النهج أو لم تقم بتكوينه، يبقى الجهاز في التحديث الحالي (افتراضي) ما لم يتم تحديد خلاف ذلك في قنوات معينة لتحديثات النظام الأساسي والمحرك. ابق على اطلاع تلقائيا أثناء دورة الإصدار التدريجي. مناسب لمعظم الأجهزة. |
Windows Components\Microsoft Defender Antivirus\MpEngine |
نهج المجموعة
ملاحظة
يتم نشر قالب Defender ADMX محدث مع إصدار 21H2 من Windows 10. يتوفر إصدار غير مترجم للتنزيل في defender-updatecontrols على GitHub.
يمكنك استخدام نهج المجموعة لتكوين برنامج الحماية من الفيروسات Microsoft Defender وإدارته على نقاط النهاية.
بشكل عام، يمكنك استخدام الإجراء التالي لتكوين إعدادات نهج مجموعة مكافحة الفيروسات Microsoft Defender أو تغييرها:
على جهاز إدارة نهج المجموعة، افتح وحدة تحكم إدارة نهج المجموعة، وانقر بزر الماوس الأيمن فوق عنصر نهج المجموعة (GPO) الذي تريد تكوينه وحدد تحرير.
باستخدام المحرر إدارة نهج المجموعة انتقل إلى تكوين الكمبيوتر.
حدد القوالب الإدارية.
قم بتوسيع الشجرة إلى مكونات > Windows Microsoft Defender مكافحة الفيروسات.
قم بتوسيع المقطع (المشار إليه باسم الموقع في الجدول في هذه المقالة) الذي يحتوي على الإعداد الذي تريد تكوينه، وانقر نقرا مزدوجا فوق الإعداد لفتحه، وقم بإجراء تغييرات في التكوين.
Intune
اتبع الإرشادات الواردة في الرابط أدناه لإنشاء نهج مخصص في Intune:
أضف إعدادات مخصصة لأجهزة Windows 10 في Microsoft Intune.
لمزيد من المعلومات حول Defender CSP المستخدم لعملية الإطلاق التدريجي، راجع Defender CSP.
PowerShell
Set-MpPreference
استخدم cmdlet لتكوين طرح التحديثات التدريجية.
استخدم المعلمات التالية:
Set-MpPreference
-PlatformUpdatesChannel Beta|Preview|Staged|Broad|Delayed|NotConfigured
-EngineUpdatesChannel Beta|Preview|Staged|Broad|Delayed|NotConfigured
-DisableGradualRelease 1|0
-DefinitionUpdatesChannel Staged|Broad|NotConfigured
على سبيل المثال:
استخدم Set-MpPreference -PlatformUpdatesChannel Beta
لتكوين تحديثات النظام الأساسي للوصول من قناة بيتا.
لمزيد من المعلومات حول المعلمات وكيفية تكوينها، راجع Set-MpPreference (Microsoft Defender Antivirus).
ملاحظة
يمكنك أيضا استخدام أداة إدارة مثل Microsoft Configuration Manager لتشغيل البرامج النصية PowerShell. راجع الإنشاء البرامج النصية PowerShell وتشغيلها من وحدة تحكم Configuration Manager للحصول على إرشادات حول هذا الموضوع.
تلميح
إذا كنت تبحث عن معلومات متعلقة ببرنامج الحماية من الفيروسات للأنظمة الأساسية الأخرى، فاطلع على:
- تعيين تفضيلات Microsoft Defender لنقطة النهاية على نظام التشغيل macOS
- Microsoft Defender for Endpoint على Mac
- إعدادات نهج برنامج الحماية من الفيروسات في macOS لبرنامج الحماية من الفيروسات من Microsoft Defender Antivirus for Intune
- تعيين تفضيلات Microsoft Defender لنقطة النهاية على Linux
- مشكلات الأداء في Microsoft Defender لنقطة النهاية على Linux
- تكوين Defender for Endpoint على ميزات Android
- تكوين Microsoft Defender for Endpoint على ميزات iOS
تلميح
هل تريد معرفة المزيد؟ Engage مع مجتمع أمان Microsoft في مجتمعنا التقني: Microsoft Defender لنقطة النهاية Tech Community.