Create un proceso de implementación gradual personalizado para las actualizaciones de Microsoft Defender
Se aplica a:
- Microsoft Defender para punto de conexión Plan 1
- Microsoft Defender para punto de conexión Plan 2
- Antivirus de Microsoft Defender
Plataformas
- Windows
Nota:
Esta funcionalidad requiere Microsoft Defender antivirus versión 4.18.2106.X o posterior.
Para crear su propio proceso de implementación gradual personalizado para las actualizaciones de Defender, puede usar directiva de grupo, Intune y PowerShell.
En la tabla siguiente se enumeran las opciones de directiva de grupo disponibles para configurar canales de actualización:
| Establecer título | Description | Ubicación |
|---|---|---|
| Selección del canal de implementación de actualizaciones mensuales de la plataforma Microsoft Defender gradual | Habilite esta directiva para especificar cuándo reciben los dispositivos Microsoft Defender actualizaciones de la plataforma durante el lanzamiento gradual mensual. Canal beta: los dispositivos establecidos en este canal son los primeros en recibir nuevas actualizaciones. Seleccione Canal beta para participar en la identificación y la notificación de problemas a Microsoft. Los dispositivos del Programa Windows Insider están suscritos a este canal de forma predeterminada. Solo para su uso en entornos de prueba (manuales) y un número limitado de dispositivos. Canal actual (versión preliminar): los dispositivos establecidos en este canal se ofrecen las actualizaciones más tempranas durante el ciclo de versión gradual mensual. Se recomienda para entornos de preproducción y validación. Canal actual (preconfigurado): los dispositivos se ofrecen actualizaciones después del ciclo de lanzamiento gradual mensual. Se recomienda aplicar a una parte pequeña y representativa de la población de producción (~10%). Canal actual (amplio): los dispositivos se ofrecen actualizaciones solo una vez completado el ciclo de lanzamiento gradual. Se recomienda aplicar a un amplio conjunto de dispositivos de la población de producción (aproximadamente entre el 10 y el 100 %). Retraso crítico: se ofrecen actualizaciones a los dispositivos con un retraso de 48 horas. Solo se sugiere para entornos críticos. Si deshabilita o no configura esta directiva, el dispositivo permanece actualizado automáticamente durante el ciclo de versión gradual. Adecuado para la mayoría de los dispositivos. |
Windows Components\Microsoft Defender Antivirus |
| Selección del canal de implementación de actualizaciones mensuales del motor Microsoft Defender gradual | Habilite esta directiva para especificar cuándo reciben los dispositivos Microsoft Defender actualizaciones del motor durante el lanzamiento gradual mensual. Canal beta: los dispositivos establecidos en este canal son los primeros en recibir nuevas actualizaciones. Seleccione Canal beta para participar en la identificación y la notificación de problemas a Microsoft. Los dispositivos del Programa Windows Insider están suscritos a este canal de forma predeterminada. Solo para su uso en entornos de prueba (manuales) y un número limitado de dispositivos. Canal actual (versión preliminar): los dispositivos establecidos en este canal se ofrecen las actualizaciones más tempranas durante el ciclo de versión gradual mensual. Se recomienda para entornos de preproducción y validación. Canal actual (preconfigurado): los dispositivos se ofrecen actualizaciones después del ciclo de lanzamiento gradual mensual. Se recomienda aplicar a una parte pequeña y representativa de la población de producción (~10%). Canal actual (amplio): los dispositivos se ofrecen actualizaciones solo una vez completado el ciclo de lanzamiento gradual. Se recomienda aplicar a un amplio conjunto de dispositivos de la población de producción (aproximadamente entre el 10 y el 100 %). Retraso crítico: se ofrecen actualizaciones a los dispositivos con un retraso de 48 horas. Solo se sugiere para entornos críticos. Si deshabilita o no configura esta directiva, el dispositivo permanece actualizado automáticamente durante el ciclo de versión gradual. Adecuado para la mayoría de los dispositivos. |
Windows Components\Microsoft Defender Antivirus |
| Selección de un canal de implementación de actualizaciones de inteligencia de seguridad gradual Microsoft Defender diaria | Habilite esta directiva para especificar cuándo reciben los dispositivos Microsoft Defender actualizaciones de inteligencia de seguridad durante el lanzamiento gradual diario. Canal actual (preconfigurado): los dispositivos se ofrecen actualizaciones después del ciclo de versión. Se recomienda aplicar a una parte pequeña y representativa de la población de producción (~10%). Canal actual (amplio): los dispositivos se ofrecen actualizaciones solo una vez completado el ciclo de lanzamiento gradual. Se recomienda aplicar a un amplio conjunto de dispositivos de la población de producción (aproximadamente entre el 10 y el 100 %). Si deshabilita o no configura esta directiva, el dispositivo permanece actualizado automáticamente durante el ciclo de versión diario. Adecuado para la mayoría de los dispositivos. |
Windows Components\Microsoft Defender Antivirus |
| Deshabilitación del lanzamiento gradual de actualizaciones de Microsoft Defender | Habilite esta directiva para deshabilitar la implementación gradual de actualizaciones de Defender. Canal actual (amplio): a los dispositivos establecidos en este canal se les ofrecen actualizaciones últimas durante el ciclo de versión gradual. Mejor para máquinas de centro de datos que solo reciben actualizaciones limitadas. Nota: Esta configuración se aplica a las actualizaciones de Defender mensuales y diarias e invalida las selecciones de canal configuradas anteriormente para las actualizaciones de la plataforma y del motor. Si deshabilita o no configura esta directiva, el dispositivo permanece en canal actual (predeterminado) a menos que se especifique lo contrario en canales específicos para las actualizaciones de la plataforma y del motor. Manténgase actualizado automáticamente durante el ciclo de lanzamiento gradual. Adecuado para la mayoría de los dispositivos. |
Componentes de Windows\Microsoft Defender Antivirus\MpEngine |
Directiva de grupo
Nota:
Se publica una plantilla ADMX de Defender actualizada junto con la versión 21H2 de Windows 10. Una versión no localizada está disponible para su descarga en defender-updatecontrols en GitHub.
Puede usar directiva de grupo para configurar y administrar Microsoft Defender Antivirus en los puntos de conexión.
En general, puede usar el procedimiento siguiente para configurar o cambiar Microsoft Defender configuración de directiva de grupo antivirus:
En la máquina de administración de directiva de grupo, abra la consola de administración de directiva de grupo, haga clic con el botón derecho en el objeto de directiva de grupo (GPO) que desea configurar y seleccione Editar.
Con el Editor administración de directiva de grupo vaya a Configuración del equipo.
Seleccione Plantillas administrativas.
Expanda el árbol a componentes > de Windows Microsoft Defender Antivirus.
Expanda la sección (denominada Ubicación en la tabla de este artículo) que contiene la configuración que desea configurar, haga doble clic en la configuración para abrirla y realice cambios en la configuración.
Intune
Siga las instrucciones del vínculo siguiente para crear una directiva personalizada en Intune:
Agregue la configuración personalizada para Windows 10 dispositivos en Microsoft Intune.
Para obtener más información sobre el CSP de Defender usado para el proceso de implementación gradual, consulte CSP de Defender.
PowerShell
Use el cmdlet para configurar la Set-MpPreference implementación de las actualizaciones graduales.
Usa los siguientes parámetros:
Set-MpPreference
-PlatformUpdatesChannel Beta|Preview|Staged|Broad|Delayed|NotConfigured
-EngineUpdatesChannel Beta|Preview|Staged|Broad|Delayed|NotConfigured
-DisableGradualRelease 1|0
-DefinitionUpdatesChannel Staged|Broad|NotConfigured
Ejemplo:
Use Set-MpPreference -PlatformUpdatesChannel Beta para configurar las actualizaciones de la plataforma para que lleguen desde el canal beta.
Para obtener más información sobre los parámetros y cómo configurarlos, consulte Set-MpPreference (Microsoft Defender Antivirus).
Nota:
También puede usar una herramienta de administración como Microsoft Configuration Manager para ejecutar scripts de PowerShell. Consulte Create y ejecute scripts de PowerShell desde la consola de Configuration Manager para obtener instrucciones sobre este tema.
Sugerencia
Si busca información relacionada con el antivirus para otras plataformas, consulte:
- Establecer las preferencias para Microsoft Defender para punto de conexión en macOS
- Microsoft Defender para punto de conexión en Mac
- Configuración de las directivas de antivirus de macOS para Antivirus de Microsoft Defender para Intune
- Establecer preferencias para Microsoft Defender para punto de conexión en Linux
- Microsoft Defender para punto de conexión en Linux
- Configurar Defender para punto de conexión en características de Android
- Configurar Microsoft Defender para punto de conexión en las características de iOS
Sugerencia
¿Desea obtener más información? Engage con la comunidad de seguridad de Microsoft en nuestra comunidad tecnológica: Microsoft Defender para punto de conexión Tech Community.
Comentarios
Próximamente: A lo largo de 2024 iremos eliminando gradualmente GitHub Issues como mecanismo de comentarios sobre el contenido y lo sustituiremos por un nuevo sistema de comentarios. Para más información, vea: https://aka.ms/ContentUserFeedback.
Enviar y ver comentarios de