Administrer den gradvise udrulningsproces for Microsoft Defender opdateringer
Gælder for:
- Microsoft Defender for Endpoint Plan 2
- Microsoft Defender Antivirus
Platforme
- Windows
Det er vigtigt at sikre, at klientkomponenter er opdaterede til at levere vigtige beskyttelsesfunktioner og forhindre angreb.
Funktioner leveres via flere komponenter:
- Svar på registrering af & slutpunkter
- Næste generations beskyttelse med cloudbaseret beskyttelse
- Reduktion af angrebsoverflade
Opdateringer udgives månedligt ved hjælp af en gradvis udgivelsesproces. Denne proces hjælper med at gøre det muligt at registrere tidlige fejl for at registrere indvirkningen, efterhånden som den opstår, og håndtere den hurtigt før en større udrulning.
Bemærk!
Du kan få flere oplysninger om, hvordan du styrer daglige opdateringer til sikkerhedsintelligens, under Planlæg Microsoft Defender antivirusbeskyttelsesopdateringer. Opdateringer sikre, at næste generations beskyttelse kan forsvare sig mod nye trusler, selvom cloudbaseret beskyttelse ikke er tilgængelig for slutpunktet.
Microsoft gradvis udrulningsmodel
Følgende gradvise udrulningsmodel følges for månedlige Defender-opdateringer:
- Den første version går ud til betakanalabonnenter.
- Efter validering, feedback og rettelser starter vi den gradvise udrulningsproces på en begrænset måde og først for at få vist kanalabonnenter.
- Derefter udgiver vi opdateringen til resten af den globale befolkning med udskalering fra 10-100 %.
Vores teknikere overvåger løbende indvirkningen og eskalerer eventuelle problemer for at oprette en løsning efter behov.
Sådan tilpasser du din interne installationsproces
Hvis dine maskiner modtager Defender-opdateringer fra Windows Update, kan den gradvise udrulningsproces medføre, at nogle af dine maskiner modtager Defender-opdateringer hurtigere end andre. I følgende afsnit forklares det, hvordan du definerer en strategi, der gør det muligt for automatiske opdateringer at flyde anderledes til bestemte grupper af enheder ved at udnytte konfigurationen af opdateringskanalen.
Bemærk!
Når du planlægger din egen gradvise udgivelse, skal du sørge for altid at have et udvalg af enheder, der abonnerer på prøveversions- og fasekanaler. Dette giver din organisation samt Microsoft mulighed for at forhindre eller finde og løse problemer, der er specifikke for dit miljø.
For maskiner, der modtager opdateringer via f.eks. Windows Server Update Services (WSUS) eller Microsoft Endpoint Configuration Manager (MECM), er der flere muligheder tilgængelige for alle Windows-opdateringer, herunder muligheder for Microsoft Defender for Endpoint.
- Læs mere om, hvordan du bruger en løsning som WSUS, MECM til at administrere distributionen og anvendelsen af opdateringer på Administrer Microsoft Defender Antivirus-opdateringer og anvende baselines – Windows-sikkerhed.
Opdater kanaler for månedlige opdateringer
Du kan tildele en maskine til en opdateringskanal for at definere den kadence, som en maskine modtager månedlige program- og platformopdateringer i.
Du kan få flere oplysninger om, hvordan du konfigurerer opdateringer, under Opret en brugerdefineret gradvis udrulningsproces for Microsoft Defender opdateringer.
Følgende opdateringskanaler er tilgængelige:
| Kanalnavn | Beskrivelse | Program |
|---|---|---|
| Betakanal – forhåndsudgivelse | Test opdateringer før andre | Enheder, der er angivet til denne kanal, er de første til at modtage nye månedlige opdateringer. Vælg Betakanal for at deltage i identificering og rapportering af problemer, der skal Microsoft. Enheder i Windows Insider Program abonnerer som standard på denne kanal. Kun til brug i testmiljøer. |
| Aktuel kanal (prøveversion) | Hent aktuelle kanalopdateringer tidligere under gradvis frigivelse | Enheder, der er angivet til denne kanal, tilbydes opdateringer tidligst under den gradvise udgivelsescyklus. Foreslået til præproduktions-/valideringsmiljøer. |
| Aktuel kanal (faset) | Hent aktuelle kanalopdateringer senere under gradvis frigivelse | Enheder tilbydes opdateringer senere under den gradvise udgivelsescyklus. Foreslået at anvende på en lille, repræsentativ del af enhedens population (~10 %). |
| Aktuel kanal (bred) | Hent opdateringer i slutningen af gradvis frigivelse | Enheder tilbydes kun opdateringer, når den gradvise udgivelsescyklus er fuldført. Foreslået at anvende på et bredt sæt enheder i din produktionspopulation (~10-100%). |
| Kritisk: Tidsforsinkelse | Forsinkelse af defender-opdateringer | Enheder tilbydes opdateringer med en 48-timers forsinkelse. Bedst til datacentermaskiner, der kun modtager begrænsede opdateringer. Kun foreslået til kritiske miljøer. |
| (standard) | Hvis du deaktiverer eller ikke konfigurerer denne politik, forbliver enheden i aktuel kanal (standard): Hold dig automatisk opdateret under den gradvise udgivelsescyklus. Egnet til de fleste enheder. | |
Opdater kanaler for daglige opdateringer
Du kan også tildele en maskine til en kanal for at definere den kadence, som den modtager daglige opdateringer i. Bemærk, at i modsætning til den månedlige proces er der ingen Beta-kanal, og denne gradvise udgivelsescyklus forekommer flere gange om dagen.
| Kanalnavn | Beskrivelse | Program |
|---|---|---|
| Aktuel kanal (faset) | Hent aktuelle kanalopdateringer senere under gradvis frigivelse | Enheder tilbydes opdateringer senere under den gradvise udgivelsescyklus. Foreslået at anvende på en lille, repræsentativ del af enhedens population (~10 %). |
| Aktuel kanal (bred) | Hent opdateringer i slutningen af gradvis frigivelse | Enheder tilbydes opdateringer efter den gradvise udgivelsescyklus. Bedst til datacentermaskiner, der kun modtager begrænsede opdateringer. Bemærk! Denne indstilling gælder for alle Defender-opdateringer. |
| (standard) | Hvis du deaktiverer eller ikke konfigurerer denne politik, forbliver enheden i aktuel kanal (standard): Hold dig automatisk opdateret under den gradvise udgivelsescyklus. Egnet til de fleste enheder | |
Bemærk!
Hvis du vil gennemtvinge en opdatering til den nyeste signatur i stedet for at udnytte tidsforsinkelsen, skal du først fjerne denne politik.
Vejledning til opdatering
I de fleste tilfælde er den anbefalede konfiguration, når du bruger Windows Update, at tillade slutpunkter at modtage og anvende månedlige Defender-opdateringer, når de ankommer. Dette giver den bedste balance mellem beskyttelse og mulig indvirkning, der er forbundet med de ændringer, de kan medføre.
I de miljøer, hvor der er behov for en mere kontrolleret gradvis udrulning af automatiske Defender-opdateringer, bør du overveje en tilgang med udrulningsgrupper:
- Deltag i Windows Insider-programmet, eller tildel en gruppe enheder til betakanalen.
- Angiv en pilotgruppe, der tilmelder sig eksempelkanalen, typisk valideringsmiljøer, for at modtage nye opdateringer tidligt.
- Angiv en gruppe computere, der modtager opdateringer senere under den gradvise udrulning fra kanalen Staged. Dette vil typisk være en repræsentativ ~10 % af befolkningen.
- Angiv en gruppe computere, der modtager opdateringer, når den gradvise udgivelsescyklus er fuldført. Disse er typisk vigtige produktionssystemer.
For resten af enhederne er standardindstillingen at modtage nye opdateringer, når de modtages under Microsoft gradvis udrulningsproces, og der kræves ingen yderligere konfiguration.
Brug af denne model:
- Giver dig mulighed for at teste tidlige udgivelser, før de når et produktionsmiljø
- Sørg for, at produktionsmiljøet stadig modtager regelmæssige opdateringer, og sørg for beskyttelse mod kritiske trusler.
Administrationsværktøjer
Hvis du vil oprette din egen brugerdefinerede gradvise udrulningsproces for månedlige opdateringer, kan du bruge følgende værktøjer:
- Gruppepolitik
- Microsoft Endpoint Manager
- PowerShell
Du kan finde oplysninger om, hvordan du bruger disse værktøjer, under Opret en brugerdefineret gradvis udrulningsproces for Microsoft Defender opdateringer.
Tip
Hvis du leder efter antivirusrelaterede oplysninger til andre platforme, skal du se:
- Angiv indstillinger for Microsoft Defender for Endpoint på macOS-
- Microsoft Defender for Endpoint på Mac
- Politikindstillinger for macOS Antivirus for Microsoft Defender Antivirus for Intune
- Angiv indstillinger for Microsoft Defender for Endpoint på Linux
- Microsoft Defender for Endpoint på Linux
- Konfigurer Defender for Endpoint på Android-funktioner
- Konfigurer Microsoft Defender for Endpoint på iOS-funktioner