Administrar el proceso de implementación gradual para las actualizaciones de Microsoft Defender
Se aplica a:
- Microsoft Defender para punto de conexión Plan 1
- Microsoft Defender para punto de conexión Plan 2
- Antivirus de Microsoft Defender
Plataformas
- Windows
Es importante asegurarse de que los componentes de cliente estén actualizados para ofrecer funcionalidades críticas de protección y evitar ataques.
Las funcionalidades se proporcionan a través de varios componentes:
- Respuesta & de detección de puntos de conexión
- Protección de última generación con protección entregada en la nube
- Reducción de la superficie expuesta a ataques
Novedades se publican mensualmente mediante un proceso de versión gradual. Este proceso ayuda a habilitar la detección temprana de errores para identificar los problemas a medida que se producen y solucionarlos rápidamente antes de un lanzamiento mayor.
Nota:
Para obtener más información sobre cómo controlar las actualizaciones diarias de inteligencia de seguridad, consulte Programación Microsoft Defender actualizaciones de protección del antivirus. Novedades asegurarse de que la protección de próxima generación puede defenderse frente a nuevas amenazas, incluso si la protección entregada en la nube no está disponible para el punto de conexión.
Modelo de lanzamiento gradual de Microsoft
Se sigue el siguiente modelo de implementación gradual para las actualizaciones mensuales de Defender:
La primera versión sale a los suscriptores del canal Beta.
Después de la validación, los comentarios y las correcciones, iniciamos el proceso de implementación gradual de una manera limitada y en primer lugar a los suscriptores del canal de vista previa.
A continuación, vamos a liberar la actualización al resto de la población global, escalando horizontalmente del 10 al 100 %.
Nuestros ingenieros supervisan continuamente el impacto y escalan los problemas para crear una corrección según sea necesario.
Personalización del proceso de implementación interno
Si las máquinas reciben actualizaciones de Defender de Windows Update, el proceso de implementación gradual puede dar lugar a que algunos de los dispositivos reciban actualizaciones de Defender antes que otros. En la sección siguiente se explica cómo definir una estrategia que permitirá que las actualizaciones automáticas fluyan de forma diferente a grupos específicos de dispositivos mediante la configuración del canal de actualización.
Nota:
Al planear su propia versión gradual, asegúrese de tener siempre una selección de dispositivos suscritos a los canales en versión preliminar y preconfigurados. Esto proporcionará a su organización, así como a Microsoft, la oportunidad de evitar o buscar y corregir problemas específicos de su entorno.
Para las máquinas que reciben actualizaciones a través de, por ejemplo, Windows Server Update Services (WSUS) o Microsoft Configuration Manager, hay más opciones disponibles para todas las actualizaciones de Windows, incluidas las opciones para Microsoft Defender para punto de conexión.
- Obtenga más información sobre cómo usar soluciones como WSUS y MECM para administrar la distribución y la aplicación de actualizaciones en Administrar actualizaciones Microsoft Defender Antivirus y aplicar líneas base: seguridad de Windows.
Actualizar canales para actualizaciones mensuales
Puede asignar una máquina a un canal de actualización para definir la cadencia en la que una máquina recibe actualizaciones mensuales del motor y de la plataforma.
Para obtener más información sobre cómo configurar actualizaciones, consulte Creación de un proceso de implementación gradual personalizado para Microsoft Defender actualizaciones.
Están disponibles los siguientes canales de actualización:
| Nombre de canal | Descripción | Aplicación |
|---|---|---|
| Canal beta: versión preliminar | Prueba de actualizaciones antes que otros usuarios | Los dispositivos establecidos en este canal son los primeros en recibir nuevas actualizaciones mensuales. Seleccione Canal beta para participar en la identificación y la notificación de problemas a Microsoft. Los dispositivos del Programa Windows Insider están suscritos a este canal de forma predeterminada. Solo para su uso en entornos de prueba. |
| Canal actual (vista previa) | Obtener actualizaciones del canal actual anteriormente durante la versión gradual | Los dispositivos establecidos en este canal se ofrecen las actualizaciones más tempranas durante el ciclo de versión gradual. Se recomienda para entornos de preproducción y validación. |
| Canal actual (preconfigurado) | Obtener actualizaciones del canal actual más adelante durante la versión gradual | Los dispositivos se ofrecen actualizaciones más adelante durante el ciclo de versión gradual. Se recomienda aplicar a una parte pequeña y representativa de la población del dispositivo (~10 %). |
| Canal actual (amplio) | Obtener actualizaciones al final de la versión gradual | Solo se ofrecerán actualizaciones a los dispositivos una vez completado el ciclo de lanzamiento gradual. Se recomienda aplicar a un amplio conjunto de dispositivos de la población de producción (aproximadamente entre el 10 y el 100 %). |
| Crítico: retraso de tiempo | Retraso de las actualizaciones de Defender | Los dispositivos se ofrecen actualizaciones con un retraso de 48 horas. Mejor para máquinas de centro de datos que solo reciben actualizaciones limitadas. Solo se sugiere para entornos críticos. |
| (valor predeterminado) | Si deshabilita o no configura esta directiva, el dispositivo permanece en canal actual (valor predeterminado): manténgase actualizado automáticamente durante el ciclo de versión gradual. Esto significa que Microsoft asigna un canal al dispositivo. El canal seleccionado por Microsoft podría ser uno que reciba actualizaciones al principio durante el ciclo de lanzamiento gradual, que no es adecuado para dispositivos en un entorno de producción o crítico. |
Actualizar canales para actualizaciones de inteligencia de seguridad
También puede asignar una máquina a un canal para definir la cadencia en la que recibe las SIU (anteriormente denominadas firmas, definiciones o actualizaciones diarias). A diferencia del proceso mensual, no hay ningún canal Beta y este ciclo de lanzamiento gradual se produce varias veces al día.
| Nombre de canal | Descripción | Aplicación |
|---|---|---|
| Canal actual (preconfigurado) | Igual que el canal actual (amplio) | Igual que el canal actual (amplio). |
| Canal actual (amplio) | Obtener actualizaciones al final de la versión gradual | Se ofrecerán actualizaciones a los dispositivos después del ciclo de versión gradual. Se recomienda aplicar a un amplio conjunto de dispositivos en todas las poblaciones, incluida la producción. Nota: Esta configuración se aplica a todas las actualizaciones de Defender. |
| (valor predeterminado) | Si deshabilita o no configura esta directiva, Microsoft asignará el dispositivo al canal actual (broad) o a un canal beta al principio del ciclo de versión gradual. El canal seleccionado por Microsoft podría ser aquel que recibe actualizaciones al principio durante el ciclo de lanzamiento gradual, lo que puede no ser adecuado para dispositivos en un entorno de producción o crítico. |
Nota:
En caso de que desee forzar una actualización a la firma más reciente en lugar de aprovechar el retraso de tiempo, primero tendrá que quitar esta directiva.
Guía de actualización
En la mayoría de los casos, la configuración recomendada al usar Windows Update es permitir que los puntos de conexión reciban y apliquen actualizaciones mensuales de Defender a medida que llegan. Esta opción proporciona el mejor equilibrio entre la protección y el posible impacto asociado a los cambios que pueden introducir.
En entornos en los que se necesita una implementación gradual más controlada de las actualizaciones automáticas de Defender, considere un enfoque con grupos de implementación:
Participa en el programa Windows Insider o asigna un grupo de dispositivos al canal beta.
Designe un grupo piloto que opte por el canal de versión preliminar, normalmente entornos de validación, para recibir nuevas actualizaciones de forma anticipada.
Designe un grupo de máquinas que reciban actualizaciones más adelante durante el lanzamiento gradual del canal preconfigurado. Normalmente, este grupo sería un representante aproximadamente del 10 % de la población.
Designe un grupo de máquinas que reciban actualizaciones una vez completado el ciclo de lanzamiento gradual. Suelen ser sistemas de producción importantes.
Para el resto de dispositivos, la configuración predeterminada es recibir nuevas actualizaciones a medida que llegan durante el proceso de implementación gradual de Microsoft y no se requiere ninguna configuración adicional.
Adopción de este modelo:
- Permite probar versiones tempranas antes de que lleguen a un entorno de producción
- Asegúrese de que el entorno de producción sigue recibiendo actualizaciones periódicas y de garantizar la protección contra amenazas críticas.
Management tools
Para crear su propio proceso de implementación gradual personalizado para las actualizaciones mensuales, puede usar las siguientes herramientas:
- Directiva de grupo
- Microsoft Intune
- PowerShell
Para obtener más información sobre cómo usar estas herramientas, consulte Creación de un proceso de implementación gradual personalizado para Microsoft Defender actualizaciones.
Sugerencia
Si busca información relacionada con el antivirus para otras plataformas, consulte:
- Establecer las preferencias para Microsoft Defender para punto de conexión en macOS
- Microsoft Defender para punto de conexión en Mac
- Configuración de las directivas de antivirus de macOS para Antivirus de Microsoft Defender para Intune
- Establecer preferencias para Microsoft Defender para punto de conexión en Linux
- Microsoft Defender para punto de conexión en Linux
- Configurar Defender para punto de conexión en características de Android
- Configurar Microsoft Defender para punto de conexión en las características de iOS
Sugerencia
¿Desea obtener más información? Engage con la comunidad de seguridad de Microsoft en nuestra comunidad tecnológica: Microsoft Defender para punto de conexión Tech Community.