Bemærk
Adgang til denne side kræver godkendelse. Du kan prøve at logge på eller ændre mapper.
Adgang til denne side kræver godkendelse. Du kan prøve at ændre mapper.
Microsoft Defender for Endpoint hjælper med at beskytte organisationer mod avancerede modstandere, samtidig med at de optimerer til robusthed, ydeevne og kompatibilitet og følger bedste praksis for administration af sikkerhedsværktøjer i Windows. Det er vigtigt at holde Microsoft Defender for Endpoint opdateret for at sikre, at dine enheder har den nyeste teknologi og de funktioner, der er nødvendige for at beskytte mod ny malware og angrebsteknikker.
Microsoft følger sikkerhedsudrulningspraksisser (SDP) for at levere vigtige nye produktegenskaber, samtidig med at risikoen for opdateringer minimeres, så de får uventede konsekvenser for slutpunktets ydeevne og tilgængelighed. I denne artikel beskrives Defender for Endpoints tilgang til SDP, og hvordan kunder kan administrere deres egne udrulningsprocesser for at tilføje ekstra kontrollag, der opfylder deres egne forretnings-, tekniske og sikkerhedskrav.
Tilgangs- og opdateringstyper
Microsoft Defender for Endpoint skibe opdateres først eksternt, når alle certificerings- og valideringstest er fuldført på tværs af flere gentagelser af interne enheder.
Defender for Endpoint anvender SDP på to forskellige opdateringsmekanismer:
Software- og driveropdateringer, der opdateres månedligt og potentielt kan opdatere kernetilstandskomponenter.
Opdateringer af sikkerhedsintelligens og registreringslogik, der kan opdateres flere gange om dagen og kun anvendes på komponenter i brugertilstand.
Månedlige SDP-software- og driveropdateringer
Defender for Endpoint udgiver månedlige software- og driveropdateringer, der tilføjer ny funktionalitet, forbedrer eksisterende funktioner og løser fejl.
Defender for Endpoints kernedrivere registrerer signaler, der gælder for hele systemet, f.eks. proceskørsel, filoprettelse og netværksaktivitet. Disse drivere opdateres via Windows Update i løbet af en gradvis og trinvis udrulningsproces efter at have brugt uger på stabilisering og test. Evalueringen af udrulning overvåger vigtige målepunkter, f.eks. pålidelighed, ydeevne, batteri, programkompatibilitet og meget mere på tværs af hardware- og softwarekonfigurationer.
Processen til udrulning af software- og driveropdateringer til Defender for Endpoint vises på denne afbildning:
Microsoft SDP til månedlige opdateringer
Alle kode- og indholdsændringer går gennem tekniske udgivelsesporte sammen med omfattende valideringer og stabilitetstest. Efter certificerings- og valideringsprocessen sender Microsoft opdateringerne via flere grupper enheder, der kaldes stabiliseringsringe. Den første stabiliseringsring henvender sig til Microsofts hundredtusindvis af medarbejdere og millioner af interne enheder. Dette hjælper med at sikre, at dine enheder er udstyret med den nyeste teknologi og de funktioner, der er nødvendige for at forsvare sig mod nye malware- og angrebsteknikker.
Inden for hver ring overvåger Microsoft kvalitetssignaler, f.eks. produktadfærd og -ydeevne, falske positiver samt funktionelle og pålidelighedsproblemer, før der fortsættes med at udrulle opdateringen til et bredere sæt enheder.
Når den interne test er fuldført, udgiver Microsoft opdateringerne eksternt på en forskudt måde for at sikre stabilitet. I løbet af denne tid overvåger Microsoft løbende udrulningen for at sikre et hurtigt svar og en fjernløsning af eventuelle problemer ved at genindlæse eller genudstede opdateringspakker.
Kunde-SDP for månedlige opdateringer
Ud over Microsofts praksis for sikker udrulning kan organisationer også administrere månedlige opdateringer med deres egne fremgangsmåder for sikker udrulning via forskellige kontrolelementer:
- Opret en brugerdefineret gradvis udrulningsproces for Microsoft Defender opdateringer for at styre leveringen af agentopdateringer til deres enheder. Kunder kan styre de ringe, der er tildelt til deres enhedsgruppe, og når hver ring modtager opdateringer. Placer f.eks. aktiver med lavere værdi i tidligere ringe og aktiver med højere værdi i senere ringe.
- Anvend software til administration af programrettelser og fremgangsmåder for opdateringer af sikkerhedskomponenter, der også kan modtages i form af månedlige LCUs (Latest Cumulative Opdateringer).
- Brug kontrolelementer til annullering af opdatering eller automatiserede indstillinger for annullering af opdatering for at gendanne eller nulstille komponenter til den sidst kendte fungerende tilstand.
Bemærk!
Advarsel anbefales, når du annullerer en opdatering på tværs af en stor gruppe enheder.
Daglige opdateringer af SDP-sikkerhedsintelligens og registreringslogik
Microsoft frigiver opdateringer til sikkerhedsintelligens, der, når de først er installeret på enheder, supplerer lokale og cloudbaserede modeller til maskinel indlæring i realtid, adfærdsanalyser og heuristik, der gør det muligt for Defender for Endpoint at neutralisere de nyeste kendte cyberthreats.
På grund af den høje hyppighed, som disse opdateringer skal leveres med for at beskytte kunderne, er det ikke muligt at udrulle dem via den samme udrulningsproces. Derfor inkluderer Defender for Endpoint ikke kerneændringer i intelligensopdateringer. I stedet leveres daglige opdateringer kun til komponenter, der kører i brugertilstanden for operativsystemet. Denne fremgangsmåde hjælper med at reducere risikoen for, at disse hyppigere opdateringer påvirker det bredere operativsystem, og begrænser i det usandsynlige tilfælde af en fejl risikoen for betydelige negative virkninger som systemnedbrud og sikrer, at enheder kan genoprettes automatisk.
Microsoft SDP til daglige opdateringer
På samme måde som med processen for software- og driveropdateringer sender Microsoft sikkerhedsintelligensopdateringer efter omfattende test og udruller dem fra interne enheder, kunder med tidlig adgang og udgiver dem derefter eksternt på en kontrolleret, gradvis måde. Microsoft overvåger hele tiden telemetri og kan afhjælpe problemer via clouden på få minutter.
Kunde-SDP til daglige opdateringer
Kunder kan også administrere opdateringer af sikkerhedsintelligens med deres egne politikker for sikker udrulning via forskellige målinger:
- Faseopdateringer via virksomhedsnetværk eller løsninger til softwareadministration.
- Anvend opdateringer med en lavere hyppighed for kritiske systemer. Daglige udgivelser kan anvendes med en lavere hyppighed for visse enhedsgrupper, herunder servere, der er vigtige for at køre din infrastruktur.
- Brug annulleringskontrolelementer til at gendanne eller nulstille komponenter til en sidst kendt fungerende tilstand.