Create eines benutzerdefinierten schrittweisen Rolloutprozesses für Microsoft Defender Updates

Gilt für:

• Microsoft Defender für Endpunkt Plan 1
• Microsoft Defender für Endpunkt Plan 2
• Microsoft Defender Antivirus

Plattformen

• Windows

Hinweis

Diese Funktionalität erfordert Microsoft Defender Antivirus-Version 4.18.2106.X oder höher.

Um Einen eigenen benutzerdefinierten schrittweisen Rolloutprozess für Defender-Updates zu erstellen, können Sie Gruppenrichtlinie, Intune und PowerShell verwenden.

In der folgenden Tabelle sind die verfügbaren Gruppenrichtlinieneinstellungen zum Konfigurieren von Updatekanälen aufgeführt:

Festlegen des Titels	Beschreibung	Standort
Auswählen eines schrittweisen Microsoft Defender monatlichen Rolloutkanals für Plattformupdates	Aktivieren Sie diese Richtlinie, um anzugeben, wann Geräte während des monatlichen schrittweisen Rollouts Microsoft Defender Plattformupdates erhalten. Betakanal: Geräte, die auf diesen Kanal festgelegt sind, sind die ersten, die neue Updates erhalten. Wählen Sie Betakanal aus, um an der Identifizierung und Meldung von Problemen an Microsoft teilzunehmen. Geräte im Windows-Insider-Programm werden standardmäßig für diesen Kanal abonniert. Nur für die Verwendung in (manuellen) Testumgebungen und einer begrenzten Anzahl von Geräten. Aktueller Kanal (Vorschau): Geräte, die auf diesen Kanal festgelegt sind, werden frühestens während des monatlichen schrittweisen Releasezyklus Updates angeboten. Wird für Präproduktions-/Validierungsumgebungen empfohlen. Aktueller Kanal (gestaffelt): Geräte werden nach dem monatlichen schrittweisen Veröffentlichungszyklus Updates angeboten. Es wird empfohlen, sich auf einen kleinen, repräsentativen Teil Ihrer Produktionsbevölkerung (~10%) zu bewerben. Aktueller Kanal (breit): Geräte werden Updates erst nach Abschluss des schrittweisen Releasezyklus angeboten. Es wird empfohlen, auf eine breite Gruppe von Geräten in Ihrer Produktionspopulation (ca. 10-100 %) anzuwenden. Kritisch– Zeitverzögerung: Geräte werden Updates mit einer Verzögerung von 48 Stunden angeboten. Wird nur für kritische Umgebungen empfohlen. Wenn Sie diese Richtlinie deaktivieren oder nicht konfigurieren, bleibt das Gerät während des schrittweisen Releasezyklus automatisch auf dem neuesten Stand. Geeignet für die meisten Geräte.	Windows-Komponenten\Microsoft Defender Antivirus
Auswählen eines schrittweisen Microsoft Defender monatlichen Rolloutkanals für Engineupdates	Aktivieren Sie diese Richtlinie, um anzugeben, wann Geräte während des monatlichen schrittweisen Rollouts Microsoft Defender Engine-Updates erhalten. Betakanal: Geräte, die auf diesen Kanal festgelegt sind, sind die ersten, die neue Updates erhalten. Wählen Sie Betakanal aus, um an der Identifizierung und Meldung von Problemen an Microsoft teilzunehmen. Geräte im Windows-Insider-Programm werden standardmäßig für diesen Kanal abonniert. Nur für die Verwendung in (manuellen) Testumgebungen und einer begrenzten Anzahl von Geräten. Aktueller Kanal (Vorschau): Geräte, die auf diesen Kanal festgelegt sind, werden frühestens während des monatlichen schrittweisen Releasezyklus Updates angeboten. Wird für Präproduktions-/Validierungsumgebungen empfohlen. Aktueller Kanal (gestaffelt): Geräte werden nach dem monatlichen schrittweisen Veröffentlichungszyklus Updates angeboten. Es wird empfohlen, sich auf einen kleinen, repräsentativen Teil Ihrer Produktionsbevölkerung (~10%) zu bewerben. Aktueller Kanal (breit): Geräte werden Updates erst nach Abschluss des schrittweisen Releasezyklus angeboten. Es wird empfohlen, auf eine breite Gruppe von Geräten in Ihrer Produktionspopulation (ca. 10-100 %) anzuwenden. Kritisch– Zeitverzögerung: Geräte werden Updates mit einer Verzögerung von 48 Stunden angeboten. Wird nur für kritische Umgebungen empfohlen. Wenn Sie diese Richtlinie deaktivieren oder nicht konfigurieren, bleibt das Gerät während des schrittweisen Releasezyklus automatisch auf dem neuesten Stand. Geeignet für die meisten Geräte.	Windows-Komponenten\Microsoft Defender Antivirus
Auswählen eines schrittweisen Microsoft Defender täglichen Rolloutkanals für Security Intelligence-Updates	Aktivieren Sie diese Richtlinie, um anzugeben, wann Geräte während des täglichen schrittweisen Rollouts Microsoft Defender Security Intelligence-Updates erhalten. Aktueller Kanal (stufend): Geräte werden nach dem Veröffentlichungszyklus Updates angeboten. Es wurde empfohlen, sich auf einen kleinen, repräsentativen Teil der Produktionsbevölkerung (~10 %) zu bewerben. Aktueller Kanal (breit): Geräte werden Updates erst nach Abschluss des schrittweisen Releasezyklus angeboten. Es wird empfohlen, auf eine breite Gruppe von Geräten in Ihrer Produktionspopulation (ca. 10-100 %) anzuwenden. Wenn Sie diese Richtlinie deaktivieren oder nicht konfigurieren, bleibt das Gerät während des täglichen Releasezyklus automatisch auf dem neuesten Stand. Geeignet für die meisten Geräte.	Windows-Komponenten\Microsoft Defender Antivirus
Deaktivieren des schrittweisen Rollouts von Microsoft Defender Updates	Aktivieren Sie diese Richtlinie, um den schrittweisen Rollout von Defender-Updates zu deaktivieren. Aktueller Kanal (breit): Geräte, die auf diesen Kanal festgelegt sind, werden während des schrittweisen Releasezyklus zuletzt Updates angeboten. Am besten geeignet für Rechenzentrumscomputer, die nur begrenzte Updates erhalten. Hinweis: Diese Einstellung gilt sowohl für monatliche als auch für tägliche Defender-Updates und überschreibt alle zuvor konfigurierten Kanalauswahlen für Plattform- und Engine-Updates. Wenn Sie diese Richtlinie deaktivieren oder nicht konfigurieren, verbleibt das Gerät im aktuellen Kanal (Standard), sofern in bestimmten Kanälen für Plattform- und Engine-Updates nicht anders angegeben. Bleiben Sie während des schrittweisen Releasezyklus automatisch auf dem neuesten Stand. Geeignet für die meisten Geräte.	Windows-Komponenten\Microsoft Defender Antivirus\MpEngine

Gruppenrichtlinien

Hinweis

Eine aktualisierte Defender ADMX-Vorlage wird zusammen mit der Version 21H2 von Windows 10 veröffentlicht. Eine nicht lokalisierte Version steht unter defender-updatecontrols auf GitHub zum Download zur Verfügung.

Sie können Gruppenrichtlinie verwenden, um Microsoft Defender Antivirus auf Ihren Endpunkten zu konfigurieren und zu verwalten.

Im Allgemeinen können Sie das folgende Verfahren verwenden, um Microsoft Defender Antivirus-Gruppenrichtlinieneinstellungen zu konfigurieren oder zu ändern:

1. Öffnen Sie auf Ihrem Gruppenrichtlinie Verwaltungscomputer die Gruppenrichtlinie Management Console, klicken Sie mit der rechten Maustaste auf das Gruppenrichtlinie-Objekt (GPO), das Sie konfigurieren möchten, und wählen Sie Bearbeiten aus.

2. Verwenden Sie die Gruppenrichtlinie Management Editor wechseln Sie zu Computerkonfiguration.

3. Wählen Sie Administrative Vorlagen aus.

4. Erweitern Sie die Struktur zu Windows-Komponenten > Microsoft Defender Antivirus.

5. Erweitern Sie den Abschnitt (in der Tabelle in diesem Artikel als Speicherort bezeichnet), der die Einstellung enthält, die Sie konfigurieren möchten, doppelklicken Sie auf die Einstellung, um sie zu öffnen, und nehmen Sie Konfigurationsänderungen vor.

6. Stellen Sie das aktualisierte Gruppenrichtlinienobjekt wie gewohnt bereit.

Intune

Befolgen Sie die Anweisungen im folgenden Link, um eine benutzerdefinierte Richtlinie in Intune zu erstellen:

Fügen Sie benutzerdefinierte Einstellungen für Windows 10 Geräte in Microsoft Intune hinzu.

Weitere Informationen zum Defender CSP, der für den schrittweisen Rollout verwendet wird, finden Sie unter Defender CSP.

PowerShell

Verwenden Sie das Set-MpPreference Cmdlet, um das Rollout der schrittweisen Updates zu konfigurieren.

Verwenden Sie die folgenden Parameter:

Set-MpPreference
-PlatformUpdatesChannel Beta|Preview|Staged|Broad|Delayed|NotConfigured
-EngineUpdatesChannel Beta|Preview|Staged|Broad|Delayed|NotConfigured
-DisableGradualRelease 1|0
-DefinitionUpdatesChannel Staged|Broad|NotConfigured

Beispiel:

Verwenden Sie Set-MpPreference -PlatformUpdatesChannel Beta , um Plattformupdates so zu konfigurieren, dass sie vom Betakanal empfangen werden.

Weitere Informationen zu den Parametern und deren Konfiguration finden Sie unter Set-MpPreference (Microsoft Defender Antivirus).

Hinweis

Sie können auch ein Verwaltungstool wie Microsoft Configuration Manager verwenden, um PowerShell-Skripts auszuführen. Anleitungen zu diesem Thema finden Sie unter Create und Ausführen von PowerShell-Skripts über die Configuration Manager-Konsole.

Tipp

Wenn Sie nach Informationen zu Antivirensoftware für andere Plattformen suchen, lesen Sie:

• Festlegen von Einstellungen für Microsoft Defender für Endpunkt unter macOS
• Microsoft Defender für Endpunkt für Mac
• macOS Antivirus-Richtlinieneinstellungen für Microsoft Defender Antivirus für Intune
• Festlegen von Einstellungen für Microsoft Defender für Endpunkt unter Linux
• Microsoft Defender für Endpunkt unter Linux
• Konfigurieren von Defender für Endpunkt unter Android-Features
• Konfigurieren von Microsoft Defender für Endpunkt unter iOS-Features

Tipp

Möchten Sie mehr erfahren? Engage mit der Microsoft-Sicherheitscommunity in unserer Tech Community: Microsoft Defender for Endpoint Tech Community.