Administrer den gradvise udrulningsproces for Microsoft Defender opdateringer
Gælder for:
- Microsoft Defender for Endpoint Plan 1
- Microsoft Defender for Endpoint Plan 2
- Microsoft Defender Antivirus
Platforme
- Windows
Det er vigtigt at sikre, at klientkomponenter er opdaterede til at levere kritiske beskyttelsesfunktioner og forhindre angreb.
Funktioner leveres via flere komponenter:
- Slutpunktsregistrering & svar
- Næste generations beskyttelse med cloudbaseret beskyttelse
- Reduktion af angrebsoverflade
Opdateringer udgives månedligt ved hjælp af en gradvis udgivelsesproces. Denne proces hjælper med at aktivere tidlig fejlregistrering for at identificere problemer, når de opstår, og løse dem hurtigt før en større udrulning.
Bemærk!
Du kan få flere oplysninger om, hvordan du styrer daglige opdateringer til sikkerhedsintelligens, under Planlæg Microsoft Defender antivirusbeskyttelsesopdateringer. Opdateringer sikre, at næste generations beskyttelse kan forsvare sig mod nye trusler, selvom cloudbaseret beskyttelse ikke er tilgængelig for slutpunktet.
Microsofts gradvise udrulningsmodel
Følgende gradvise udrulningsmodel følges for månedlige Defender-opdateringer:
Den første version går ud til betakanalabonnenter.
Efter validering, feedback og rettelser starter vi den gradvise udrulningsproces på en begrænset måde og først for at få forhåndsvist kanalabonnenter.
Derefter udgiver vi opdateringen til resten af den globale befolkning med udskalering fra 10-100 %.
Vores teknikere overvåger løbende indvirkningen og eskalerer eventuelle problemer for at oprette en løsning efter behov.
Sådan tilpasser du din interne installationsproces
Hvis dine maskiner modtager Defender-opdateringer fra Windows Update, kan den gradvise udrulningsproces resultere i, at nogle af dine enheder modtager Defender-opdateringer hurtigere end andre. I følgende afsnit forklares det, hvordan du definerer en strategi, der gør det muligt for automatiske opdateringer at flyde anderledes til bestemte grupper af enheder ved hjælp af konfigurationen af opdateringskanalen.
Bemærk!
Når du planlægger din egen gradvise udgivelse, skal du sørge for altid at have et udvalg af enheder, der abonnerer på prøveversions- og fasekanaler. Dette giver din organisation samt Microsoft mulighed for at forhindre eller finde og løse problemer, der er specifikke for dit miljø.
For maskiner, der modtager opdateringer via f.eks. Windows Server Update Services (WSUS) eller Microsoft Configuration Manager, er der flere tilgængelige indstillinger for alle Windows-opdateringer, herunder muligheder for Microsoft Defender for Endpoint.
- Få mere at vide om, hvordan du bruger løsninger som WSUS og MECM til at administrere distributionen og anvendelsen af opdateringer på Administrer Microsoft Defender Antivirus-opdateringer og anvende baselines – Windows-sikkerhed.
Opdater kanaler for månedlige opdateringer
Du kan tildele en maskine til en opdateringskanal for at definere den kadence, som en maskine modtager månedlige program- og platformopdateringer i.
Du kan få flere oplysninger om, hvordan du konfigurerer opdateringer, under Create en brugerdefineret gradvis udrulningsproces for Microsoft Defender opdateringer.
Følgende opdateringskanaler er tilgængelige:
| Kanalnavn | Beskrivelse | Program |
|---|---|---|
| Betakanal – forhåndsudgivelse | Test opdateringer før andre | Enheder, der er angivet til denne kanal, er de første, der modtager nye månedlige opdateringer. Vælg Beta Channel for at deltage i identificering og rapportering af problemer til Microsoft. Enheder i Windows Insider Program abonnerer som standard på denne kanal. Kun til brug i testmiljøer. |
| Aktuel kanal (prøveversion) | Hent aktuelle kanalopdateringer tidligere under gradvis frigivelse | Enheder, der er angivet til denne kanal, tilbydes opdateringer tidligst under den gradvise udgivelsescyklus. Foreslået til præproduktions-/valideringsmiljøer. |
| Aktuel kanal (faset) | Hent aktuelle kanalopdateringer senere under gradvis frigivelse | Enheder tilbydes opdateringer senere under den gradvise udgivelsescyklus. Foreslået at anvende på en lille, repræsentativ del af enhedens population (~10 %). |
| Aktuel kanal (bred) | Hent opdateringer i slutningen af gradvis frigivelse | Enheder tilbydes kun opdateringer, når den gradvise udgivelsescyklus er fuldført. Foreslået at anvende på et bredt sæt enheder i din produktionspopulation (~10-100%). |
| Kritisk: Tidsforsinkelse | Forsinkelse af defender-opdateringer | Enheder tilbydes opdateringer med en 48-timers forsinkelse. Bedst til datacentermaskiner, der kun modtager begrænsede opdateringer. Foreslået kun til kritiske miljøer. |
| (standard) | Hvis du deaktiverer eller ikke konfigurerer denne politik, forbliver enheden i aktuel kanal (standard): Hold dig automatisk opdateret under den gradvise udgivelsescyklus. Det betyder, at Microsoft tildeler en kanal til enheden. Den kanal, der vælges af Microsoft, kan være en, der modtager opdateringer tidligt under den gradvise udgivelsescyklus, som ikke er egnet til enheder i et produktionsmiljø eller et kritisk miljø. |
Opdater kanaler for sikkerhedsintelligensopdateringer
Du kan også tildele en maskine til en kanal for at definere den kadence, som den modtager SIUs i (tidligere kaldet signatur, definition eller daglige opdateringer). I modsætning til den månedlige proces er der ingen betakanal, og denne gradvise udgivelsescyklus forekommer flere gange om dagen.
| Kanalnavn | Beskrivelse | Program |
|---|---|---|
| Aktuel kanal (faset) | Hent aktuelle kanalopdateringer senere under gradvis frigivelse | Enheder tilbydes opdateringer senere under den gradvise udgivelsescyklus. Foreslået at anvende på en lille, repræsentativ del af enhedens population (~10 %). |
| Aktuel kanal (bred) | Hent opdateringer i slutningen af gradvis frigivelse | Enheder tilbydes opdateringer efter den gradvise udgivelsescyklus. Bedst til datacentermaskiner, der kun modtager begrænsede opdateringer. Bemærk! Denne indstilling gælder for alle Defender-opdateringer. |
| (standard) | Hvis du deaktiverer eller ikke konfigurerer denne politik, forbliver enheden i aktuel kanal (standard): Hold dig automatisk opdateret under den gradvise udgivelsescyklus. Det betyder, at Microsoft tildeler en kanal til enheden. Den kanal, der vælges af Microsoft, kan være en, der modtager opdateringer tidligt under den gradvise udgivelsescyklus, som ikke er egnet til enheder i et produktionsmiljø eller et kritisk miljø. |
Bemærk!
Hvis du vil gennemtvinge en opdatering til den nyeste signatur i stedet for at udnytte tidsforsinkelsen, skal du først fjerne denne politik.
Vejledning til opdatering
I de fleste tilfælde er den anbefalede konfiguration, når du bruger Windows Update, at tillade slutpunkter at modtage og anvende månedlige Defender-opdateringer, når de ankommer. Denne indstilling giver den bedste balance mellem beskyttelse og mulig indvirkning, der er knyttet til de ændringer, de kan introducere.
I miljøer, hvor der er behov for en mere kontrolleret gradvis udrulning af automatiske Defender-opdateringer, bør du overveje en tilgang med udrulningsgrupper:
Deltag i Windows Insider-programmet, eller tildel en gruppe enheder til betakanalen.
Angiv en pilotgruppe, der tilmelder sig eksempelkanalen, typisk valideringsmiljøer, for at modtage nye opdateringer tidligt.
Angiv en gruppe computere, der modtager opdateringer senere under den gradvise udrulning fra kanalen Staged. Denne gruppe er typisk en repræsentant for ca. 10 % af befolkningen.
Angiv en gruppe computere, der modtager opdateringer, når den gradvise udgivelsescyklus er fuldført. Disse er typisk vigtige produktionssystemer.
For resten af enhederne er standardindstillingen at modtage nye opdateringer, når de modtages under Microsofts gradvise udrulningsproces, og der kræves ingen yderligere konfiguration.
Brug af denne model:
- Giver dig mulighed for at teste tidlige udgivelser, før de når et produktionsmiljø
- Sørg for, at produktionsmiljøet stadig modtager regelmæssige opdateringer, og sørg for beskyttelse mod kritiske trusler.
Administrationsværktøjer
Hvis du vil oprette din egen brugerdefinerede gradvise udrulningsproces for månedlige opdateringer, kan du bruge følgende værktøjer:
- Gruppepolitik
- Microsoft Intune
- PowerShell
Du kan finde oplysninger om, hvordan du bruger disse værktøjer, under Create en brugerdefineret gradvis udrulningsproces for Microsoft Defender opdateringer.
Tip
Hvis du leder efter antivirusrelaterede oplysninger til andre platforme, skal du se:
- Angiv indstillinger for Microsoft Defender for Endpoint på macOS-
- Microsoft Defender for Endpoint på Mac
- Politikindstillinger for macOS Antivirus for Microsoft Defender Antivirus for Intune
- Angiv indstillinger for Microsoft Defender for Endpoint på Linux
- Microsoft Defender for Endpoint på Linux
- Konfigurer Defender for Endpoint på Android-funktioner
- Konfigurer Microsoft Defender for Endpoint på iOS-funktioner
Tip
Vil du vide mere? Engage med Microsoft Security-community'et i vores tech-community: Microsoft Defender for Endpoint Tech Community.
Feedback
Kommer snart: I hele 2024 udfaser vi GitHub-problemer som feedbackmekanisme for indhold og erstatter det med et nyt feedbacksystem. Du kan få flere oplysninger under: https://aka.ms/ContentUserFeedback.
Indsend og få vist feedback om