إدارة عملية الإطلاق التدريجي للتحديثات Microsoft Defender
ينطبق على:
- الخطة 1 من Microsoft Defender لنقطة النهاية
- Defender for Endpoint الخطة 2
- برنامج الحماية من الفيروسات من Microsoft Defender
الأنظمة الأساسية
- بالنسبة لنظام التشغيل
من المهم التأكد من أن مكونات العميل محدثة لتقديم قدرات الحماية الهامة ومنع الهجمات.
يتم توفير القدرات من خلال العديد من المكونات:
- استجابة & الكشف عن نقطة النهاية
- حماية الجيل التالي مع الحماية المقدمة من السحابة
- تقليل الأجزاء المعرضة للهجوم
يتم إصدار التحديثات شهريا باستخدام عملية إصدار تدريجية. تساعد هذه العملية على تمكين الكشف المبكر عن الفشل لتحديد المشكلات عند حدوثها ومعالجتها بسرعة قبل الإطلاق الأكبر.
ملاحظة
لمزيد من المعلومات حول كيفية التحكم في تحديثات التحليل الذكي للأمان اليومية، راجع جدولة تحديثات الحماية من الفيروسات Microsoft Defender. التحديثات التأكد من أن حماية الجيل التالي يمكن أن تدافع ضد التهديدات الجديدة، حتى إذا لم تكن الحماية المقدمة من السحابة متاحة لنقطة النهاية.
نموذج الإطلاق التدريجي من Microsoft
يتبع نموذج الإطلاق التدريجي التالي لتحديثات Defender الشهرية:
يخرج الإصدار الأول إلى مشتركي قناة Beta.
بعد التحقق من الصحة والملاحظات والإصلاحات، نبدأ عملية الإطلاق التدريجي بطريقة مقيدة ومعاينة مشتركي القناة أولا.
ثم نمضي قدما في إصدار التحديث لبقية سكان العالم، وتوسيع نطاقه من 10 إلى 100٪.
يراقب مهندسونا التأثير باستمرار ويصعدون أي مشكلات لإنشاء إصلاح حسب الحاجة.
كيفية تخصيص عملية التوزيع الداخلية
إذا كانت أجهزتك تتلقى تحديثات Defender من Windows Update، فقد تؤدي عملية الإطلاق التدريجي إلى تلقي بعض أجهزتك لتحديثات Defender في وقت أقرب من غيرها. يشرح القسم التالي كيفية تحديد استراتيجية تسمح بالتحديثات التلقائية بالتدفق بشكل مختلف إلى مجموعات معينة من الأجهزة باستخدام تكوين قناة التحديث.
ملاحظة
عند التخطيط للإصدار التدريجي الخاص بك، يرجى التأكد من أن يكون لديك دائما مجموعة مختارة من الأجهزة المشتركة في المعاينة والقنوات المرحلية. سيوفر هذا لمؤسستك وMicrosoft فرصة لمنع المشكلات الخاصة بالبيئة الخاصة بك أو العثور عليها وإصلاحها.
بالنسبة للأجهزة التي تتلقى التحديثات، على سبيل المثال، خادم Windows Server Update Services (WSUS) أو Microsoft Configuration Manager، تتوفر المزيد من الخيارات لجميع تحديثات Windows، بما في ذلك خيارات Microsoft Defender لنقطة النهاية.
- تعرف على المزيد حول كيفية استخدام حلول مثل WSUS و MECM لإدارة توزيع التحديثات وتطبيقها في إدارة تحديثات برنامج الحماية من الفيروسات Microsoft Defender وتطبيق الخطوط الأساسية - أمان Windows.
تحديث القنوات للتحديثات الشهرية
يمكنك تعيين جهاز إلى قناة تحديث لتحديد إيقاع تلقي الجهاز تحديثات شهرية للمحرك والنظام الأساسي.
لمزيد من المعلومات حول كيفية تكوين التحديثات، راجع الإنشاء عملية إطلاق تدريجية مخصصة للتحديثات Microsoft Defender.
تتوفر قنوات التحديث التالية:
| اسم القناة | الوصف | Application |
|---|---|---|
| خيار التحديث التجريبي - الإصدار التجريبي | اختبار التحديثات قبل الآخرين | الأجهزة التي تم تعيينها إلى هذه القناة هي الأولى التي تتلقى تحديثات شهرية جديدة. حدد Beta Channel للمشاركة في تحديد المشكلات والإبلاغ عنها إلى Microsoft. يتم الاشتراك في الأجهزة الموجودة في برنامج Windows Insider في هذه القناة بشكل افتراضي. للاستخدام في بيئات الاختبار فقط. |
| القناة الحالية (معاينة) | الحصول على تحديثات التحديث الحالي في وقت سابق أثناء الإصدار التدريجي | يتم تقديم تحديثات للأجهزة التي تم تعيينها إلى هذه القناة في أقرب وقت أثناء دورة الإصدار التدريجي. مقترح لبيئات ما قبل الإنتاج/التحقق من الصحة. |
| القناة الحالية (مرحلي) | الحصول على تحديثات التحديث الحالي لاحقا أثناء الإصدار التدريجي | يتم تقديم تحديثات للأجهزة لاحقا أثناء دورة الإصدار التدريجي. يقترح تطبيقه على جزء تمثيلي صغير من محتوى جهازك (~10٪). |
| القناة الحالية (عريضة) | الحصول على التحديثات في نهاية الإصدار التدريجي | سيتم تقديم التحديثات للأجهزة فقط بعد اكتمال دورة الإصدار التدريجي. يقترح تطبيقه على مجموعة واسعة من الأجهزة في مجموعة الإنتاج الخاصة بك (~10-100٪). |
| حرج: تأخير الوقت | تأخير تحديثات Defender | يتم تقديم تحديثات للأجهزة مع تأخير لمدة 48 ساعة. الأفضل لأجهزة مركز البيانات التي تتلقى تحديثات محدودة فقط. مقترح للبيئات الحرجة فقط. |
| (افتراضي) | إذا قمت بتعطيل هذا النهج أو لم تقم بتكوينه، يبقى الجهاز في التحديث الحالي (افتراضي): ابق على اطلاع تلقائيا أثناء دورة الإصدار التدريجي. وهذا يعني أن Microsoft تعين قناة للجهاز. قد تكون القناة التي تحددها Microsoft هي القناة التي تتلقى التحديثات في وقت مبكر أثناء دورة الإصدار التدريجي، وهي غير مناسبة للأجهزة في بيئة إنتاج أو بيئة حرجة. |
تحديث القنوات لتحديثات التحليل الذكي للأمان
يمكنك أيضا تعيين جهاز إلى قناة لتحديد إيقاع تلقيه لوحدات SIUs (يشار إليها سابقا باسم التوقيع أو التعريف أو التحديثات اليومية). على عكس العملية الشهرية، لا توجد قناة بيتا وتحدث دورة الإصدار التدريجي هذه عدة مرات في اليوم.
| اسم القناة | الوصف | Application |
|---|---|---|
| القناة الحالية (مرحلي) | الحصول على تحديثات التحديث الحالي لاحقا أثناء الإصدار التدريجي | يتم تقديم تحديثات للأجهزة لاحقا أثناء دورة الإصدار التدريجي. يقترح تطبيقه على جزء تمثيلي صغير من محتوى جهازك (~10٪). |
| القناة الحالية (عريضة) | الحصول على التحديثات في نهاية الإصدار التدريجي | سيتم تقديم تحديثات للأجهزة بعد دورة الإصدار التدريجي. الأفضل لأجهزة مركز البيانات التي تتلقى تحديثات محدودة فقط. ملاحظة: ينطبق هذا الإعداد على جميع تحديثات Defender. |
| (افتراضي) | إذا قمت بتعطيل هذا النهج أو لم تقم بتكوينه، يبقى الجهاز في التحديث الحالي (افتراضي): ابق على اطلاع تلقائيا أثناء دورة الإصدار التدريجي. وهذا يعني أن Microsoft تعين قناة للجهاز. قد تكون القناة التي تحددها Microsoft هي القناة التي تتلقى التحديثات في وقت مبكر أثناء دورة الإصدار التدريجي، وهي غير مناسبة للأجهزة في بيئة إنتاج أو بيئة حرجة. |
ملاحظة
في حالة رغبتك في فرض تحديث على أحدث توقيع بدلا من الاستفادة من تأخير الوقت، ستحتاج إلى إزالة هذا النهج أولا.
تحديث الإرشادات
في معظم الحالات، يكون التكوين الموصى به عند استخدام Windows Update هو السماح لنقاط النهاية بتلقي تحديثات Defender الشهرية وتطبيقها عند وصولها. يوفر هذا الخيار أفضل توازن بين الحماية والتأثير المحتمل المرتبط بالتغييرات التي يمكن أن يقدمها.
بالنسبة للبيئات التي توجد فيها حاجة إلى إطلاق تدريجي أكثر تحكما لتحديثات Defender التلقائية، ضع في اعتبارك نهجا مع مجموعات التوزيع:
شارك في برنامج Windows Insider أو قم بتعيين مجموعة من الأجهزة إلى خيار التحديث بيتا.
قم بتعيين مجموعة تجريبية تختار معاينة القناة، عادة بيئات التحقق من الصحة، لتلقي تحديثات جديدة في وقت مبكر.
قم بتعيين مجموعة من الأجهزة التي تتلقى التحديثات لاحقا أثناء الإطلاق التدريجي من القناة المرحلية. عادة ما تكون هذه المجموعة ممثلة بنسبة ~10٪ من السكان.
تعيين مجموعة من الأجهزة التي تتلقى التحديثات بعد اكتمال دورة الإصدار التدريجي. عادة ما تكون هذه أنظمة إنتاج مهمة.
بالنسبة لبقية الأجهزة، يكون الإعداد الافتراضي هو تلقي تحديثات جديدة عند وصولها أثناء عملية الإطلاق التدريجي من Microsoft ولا يلزم إجراء أي تكوين إضافي.
اعتماد هذا النموذج:
- يسمح لك باختبار الإصدارات المبكرة قبل أن تصل إلى بيئة الإنتاج
- تأكد من أن بيئة الإنتاج لا تزال تتلقى تحديثات منتظمة وتضمن الحماية من التهديدات الحرجة.
أدوات الإدارة
لإنشاء عملية الإطلاق التدريجي المخصصة للتحديثات الشهرية، يمكنك استخدام الأدوات التالية:
- نهج المجموعة
- Microsoft Intune
- PowerShell
للحصول على تفاصيل حول كيفية استخدام هذه الأدوات، راجع الإنشاء عملية إطلاق تدريجية مخصصة للتحديثات Microsoft Defender.
تلميح
إذا كنت تبحث عن معلومات متعلقة ببرنامج الحماية من الفيروسات للأنظمة الأساسية الأخرى، فاطلع على:
- تعيين تفضيلات Microsoft Defender لنقطة النهاية على نظام التشغيل macOS
- Microsoft Defender for Endpoint على Mac
- إعدادات نهج برنامج الحماية من الفيروسات في macOS لبرنامج الحماية من الفيروسات من Microsoft Defender Antivirus for Intune
- تعيين تفضيلات Microsoft Defender لنقطة النهاية على Linux
- مشكلات الأداء في Microsoft Defender لنقطة النهاية على Linux
- تكوين Defender for Endpoint على ميزات Android
- تكوين Microsoft Defender for Endpoint على ميزات iOS
تلميح
هل تريد معرفة المزيد؟ Engage مع مجتمع أمان Microsoft في مجتمعنا التقني: Microsoft Defender لنقطة النهاية Tech Community.
الملاحظات
قريبًا: خلال عام 2024، سنتخلص تدريجيًا من GitHub Issues بوصفها آلية إرسال ملاحظات للمحتوى ونستبدلها بنظام ملاحظات جديد. لمزيد من المعلومات، راجع https://aka.ms/ContentUserFeedback.
إرسال الملاحظات وعرضها المتعلقة بـ