Nasazení Microsoft Defender Antivirové ochrany v okruhech

Platí pro:

• Plán 2 pro Microsoft Defender pro koncový bod
• Microsoft Defender XDR
• Antivirová ochrana v Microsoft Defenderu

Platformy

• Windows
• Windows Server

Chcete vyzkoušet Defender pro Endpoint? Zaregistrujte se a získejte bezplatnou zkušební verzi,

Microsoft Defender for Endpoint je podniková platforma zabezpečení koncových bodů navržená tak, aby pomáhala podnikovým sítím předcházet pokročilým hrozbám, zjišťovat je, prošetřovat je a reagovat na ně.

Tip

Microsoft Defender for Endpoint je k dispozici ve dvou plánech: Defender for Endpoint Plan 1 a Plan 2. Pro Plán 2 je teď k dispozici nový doplněk Microsoft Defender Správa zranitelností.

Nasazení Microsoft Defender for Endpoint je možné provést pomocí kruhového nasazení a aktualizace pomocí postupného procesu zavádění.

Přehled nasazení okruhu

Je důležité zajistit, aby klientské komponenty byly aktuální, aby poskytovaly důležité možnosti ochrany a zabránily útokům. Funkce jsou poskytovány prostřednictvím několika komponent:

• Odpověď & detekce koncových bodů
• Ochrana nové generace s cloudovou ochranou
• Omezení potenciální oblasti útoku

Aktualizace se vydávají každý měsíc pomocí postupného procesu vydávání. Tento proces pomáhá umožnit včasnou detekci selhání k identifikaci problematických výsledků v jedinečném prostředí, ke kterému dochází, a k jejich rychlému řešení před rozsáhlejším uvedením.

Poznámka

Další informace o tom, jak řídit každodenní aktualizace bezpečnostních informací, najdete v tématu Plánování aktualizací Microsoft Defender antivirové ochrany. Aktualizace zajistit, aby se ochrana nové generace dokázala bránit před novými hrozbami, i když pro koncový bod není dostupná cloudová ochrana.

Tento článek obsahuje přehledné informace o nasazení Microsoft Defender Antivirové ochrany v kanálech pro postupné zavádění.

Nástroje pro správu

Pokud chcete vytvořit vlastní postup postupného zavádění pro denní nebo měsíční aktualizace, můžete použít následující metody, které používají tyto nástroje:

• Microsoft Intune a Microsoft Update microsoft-intune-and-microsoft-update – vyžaduje přímý přístup k internetu. Microsoft Update (MU), dříve označovaný jako služba Windows Update (WU)
• System Center Configuration Manager a Windows Server Update Services – Bod aktualizace softwaru (SUP) pro System Center Configuration Manager (SCCM) = SCCM + Windows Server Update Services (WSUS)
• Zásady skupiny a Microsoft Update – vyžaduje přímý přístup k internetu.
• Zásady skupiny a síťová sdílená složka – například cesta UNC, SMB, CIFS
• Zásady skupiny a WSUS

Podrobnosti o používání těchto nástrojů najdete v tématu Vytvoření vlastního postupného procesu zavádění pro Microsoft Defender aktualizace.

Zákazníci, kteří upřednostňují dostupnost před zabezpečením, by měli přistupovat k procházení, procházení a spuštění.

Scénáře nasazení

• Ring deployment using Intune and Microsoft Update
• Ring deployment using System Center Configuration Manager and Windows Server Update Services (WSUS)
• Ring deployment using Zásady skupiny and Microsoft Update
• Ring deployment using Zásady skupiny and network share
• Ring deployment using Zásady skupiny and Windows Server Update Services
  • Pilotní kruhové nasazení s využitím Zásady skupiny a Windows Server Update Services
  • Nasazení produkčního okruhu pomocí Zásady skupiny a Windows Server Update Services