Create un processus de déploiement progressif personnalisé pour les mises à jour Microsoft Defender
S’applique à :
- Microsoft Defender pour point de terminaison Plan 1
- Microsoft Defender pour point de terminaison Plan 2
- Antivirus Microsoft Defender
Plateformes
- Windows
Remarque
Cette fonctionnalité nécessite Microsoft Defender Antivirus version 4.18.2106.X ou ultérieure.
Pour créer votre propre processus de déploiement progressif personnalisé pour les mises à jour Defender, vous pouvez utiliser stratégie de groupe, Intune et PowerShell.
Le tableau suivant répertorie les paramètres de stratégie de groupe disponibles pour la configuration des canaux de mise à jour :
| Définition du titre | Description | Emplacement |
|---|---|---|
| Sélectionner le canal de déploiement progressif Microsoft Defender de mise à jour mensuelle de la plateforme | Activez cette stratégie pour spécifier quand les appareils reçoivent Microsoft Defender mises à jour de plateforme pendant le déploiement progressif mensuel. Canal bêta : les appareils définis sur ce canal sont les premiers à recevoir de nouvelles mises à jour. Sélectionnez Canal bêta pour participer à l’identification et au signalement des problèmes à Microsoft. Les appareils du programme Windows Insider sont abonnés à ce canal par défaut. Pour une utilisation dans des environnements de test (manuel) uniquement et un nombre limité d’appareils. Canal actuel (préversion) : les appareils définis sur ce canal se voient proposer des mises à jour au plus tôt pendant le cycle de publication mensuelle progressive. Suggéré pour les environnements de préproduction/validation. Canal actuel (intermédiaire) : les appareils reçoivent des mises à jour après le cycle de publication progressif mensuel. Il est recommandé de s’appliquer à une petite partie représentative de votre population de production (environ 10 %). Canal actuel (large) : les mises à jour sont proposées aux appareils uniquement une fois le cycle de mise en production progressive terminé. S’applique à un large éventail d’appareils de votre population de production (~10-100 %). Délai critique : les appareils bénéficient de mises à jour avec un délai de 48 heures. Suggéré pour les environnements critiques uniquement. Si vous désactivez ou ne configurez pas cette stratégie, l’appareil reste automatiquement à jour pendant le cycle de mise en production progressive. Convient à la plupart des appareils. |
Composants Windows\Antivirus Microsoft Defender |
| Sélectionner le canal de déploiement progressif Microsoft Defender de mise à jour mensuelle du moteur | Activez cette stratégie pour spécifier quand les appareils reçoivent Microsoft Defender mises à jour du moteur pendant le déploiement progressif mensuel. Canal bêta : les appareils définis sur ce canal sont les premiers à recevoir de nouvelles mises à jour. Sélectionnez Canal bêta pour participer à l’identification et au signalement des problèmes à Microsoft. Les appareils du programme Windows Insider sont abonnés à ce canal par défaut. Pour une utilisation dans des environnements de test (manuel) uniquement et un nombre limité d’appareils. Canal actuel (préversion) : les appareils définis sur ce canal se voient proposer des mises à jour au plus tôt pendant le cycle de publication mensuelle progressive. Suggéré pour les environnements de préproduction/validation. Canal actuel (intermédiaire) : les appareils reçoivent des mises à jour après le cycle de publication progressif mensuel. Il est recommandé de s’appliquer à une petite partie représentative de votre population de production (environ 10 %). Canal actuel (large) : les mises à jour sont proposées aux appareils uniquement une fois le cycle de mise en production progressive terminé. S’applique à un large éventail d’appareils de votre population de production (~10-100 %). Délai critique : les appareils bénéficient de mises à jour avec un délai de 48 heures. Suggéré pour les environnements critiques uniquement. Si vous désactivez ou ne configurez pas cette stratégie, l’appareil reste automatiquement à jour pendant le cycle de mise en production progressive. Convient à la plupart des appareils. |
Composants Windows\Antivirus Microsoft Defender |
| Sélectionner le canal de déploiement des mises à jour de veille de sécurité quotidiennes Microsoft Defender progressives | Activez cette stratégie pour spécifier quand les appareils reçoivent Microsoft Defender mises à jour du renseignement de sécurité pendant le déploiement progressif quotidien. Canal actuel (intermédiaire) : des mises à jour sont proposées aux appareils après le cycle de publication. Il est suggéré de s’appliquer à une petite partie représentative de la population de production (environ 10 %). Canal actuel (large) : les mises à jour sont proposées aux appareils uniquement une fois le cycle de mise en production progressive terminé. S’applique à un large éventail d’appareils de votre population de production (~10-100 %). Si vous désactivez ou ne configurez pas cette stratégie, l’appareil reste automatiquement à jour pendant le cycle de publication quotidien. Convient à la plupart des appareils. |
Composants Windows\Antivirus Microsoft Defender |
| Désactiver le déploiement progressif des mises à jour Microsoft Defender | Activez cette stratégie pour désactiver le déploiement progressif des mises à jour Defender. Canal actuel (large) : les appareils définis sur ce canal se voient proposer des mises à jour en dernier pendant le cycle de publication progressif. Idéal pour les machines de centre de données qui ne reçoivent que des mises à jour limitées. Remarque : Ce paramètre s’applique aux mises à jour Defender mensuelles et quotidiennes et remplace toutes les sélections de canaux précédemment configurées pour les mises à jour de la plateforme et du moteur. Si vous désactivez ou ne configurez pas cette stratégie, l’appareil reste dans le canal actuel (par défaut), sauf indication contraire dans les canaux spécifiques pour les mises à jour de la plateforme et du moteur. Restez à jour automatiquement pendant le cycle de mise en production progressive. Convient à la plupart des appareils. |
Composants Windows\antivirus Microsoft Defender\MpEngine |
Stratégie de groupe
Remarque
Un modèle Defender ADMX mis à jour est publié avec la version 21H2 de Windows 10. Une version non localisée est disponible en téléchargement sur defender-updatecontrols sur GitHub.
Vous pouvez utiliser stratégie de groupe pour configurer et gérer Microsoft Defender Antivirus sur vos points de terminaison.
En règle générale, vous pouvez utiliser la procédure suivante pour configurer ou modifier Microsoft Defender paramètres de stratégie de groupe Antivirus :
Sur votre ordinateur de gestion stratégie de groupe, ouvrez la console de gestion stratégie de groupe, cliquez avec le bouton droit sur l’objet stratégie de groupe (GPO) que vous souhaitez configurer, puis sélectionnez Modifier.
À l’aide de stratégie de groupe Management Rédacteur accédez à Configuration de l’ordinateur.
Sélectionnez Modèles d’administration.
Développez l’arborescence des composants > Windows Microsoft Defender Antivirus.
Développez la section (appelée Emplacement dans le tableau de cet article) qui contient le paramètre que vous souhaitez configurer, double-cliquez sur le paramètre pour l’ouvrir et apportez des modifications à la configuration.
Déployez l’objet de stratégie de groupe mis à jour comme vous le faites normalement.
Intune
Suivez les instructions du lien ci-dessous pour créer une stratégie personnalisée dans Intune :
Ajoutez des paramètres personnalisés pour Windows 10 appareils dans Microsoft Intune.
Pour plus d’informations sur le fournisseur de services de configuration Defender utilisé pour le processus de déploiement progressif, consultez Defender CSP.
PowerShell
Utilisez l’applet Set-MpPreference de commande pour configurer le déploiement des mises à jour progressives.
Utilisez les paramètres suivants :
Set-MpPreference
-PlatformUpdatesChannel Beta|Preview|Staged|Broad|Delayed|NotConfigured
-EngineUpdatesChannel Beta|Preview|Staged|Broad|Delayed|NotConfigured
-DisableGradualRelease 1|0
-DefinitionUpdatesChannel Staged|Broad|NotConfigured
Exemple :
Utilisez Set-MpPreference -PlatformUpdatesChannel Beta pour configurer les mises à jour de plateforme à arriver à partir du canal bêta.
Pour plus d’informations sur les paramètres et leur configuration, consultez Set-MpPreference (antivirus Microsoft Defender).
Remarque
Vous pouvez également utiliser un outil de gestion tel que Microsoft Configuration Manager pour exécuter des scripts PowerShell. Pour obtenir des conseils sur cette rubrique, consultez Create et exécuter des scripts PowerShell à partir de la console Configuration Manager.
Conseil
Si vous recherchez des informations relatives à l’antivirus pour d’autres plateformes, consultez :
- Définir les préférences pour Microsoft Defender pour point de terminaison sur macOS
- Microsoft Defender pour point de terminaison sur Mac
- Paramètres de stratégie antivirus macOS pour Antivirus Microsoft Defender pour Intune
- Définir les préférences pour Microsoft Defender pour point de terminaison sur Linux
- Microsoft Defender pour point de terminaison Linux
- Configurer Defender pour point de terminaison pour des fonctionnalités Android
- configurer Microsoft Defender pour point de terminaison sur les fonctionnalités iOS
Conseil
Voulez-vous en savoir plus ? Engage avec la communauté Microsoft Security dans notre communauté technique : Microsoft Defender pour point de terminaison Tech Community.
Commentaires
Bientôt disponible : Tout au long de 2024, nous allons supprimer progressivement GitHub Issues comme mécanisme de commentaires pour le contenu et le remplacer par un nouveau système de commentaires. Pour plus d’informations, consultez https://aka.ms/ContentUserFeedback.
Envoyer et afficher des commentaires pour