ניהול תהליך הפריסה ההדרגתית עבור Microsoft Defender חדשים
חל על:
- Microsoft Defender עבור תוכנית 1 של נקודת קצה
- Microsoft Defender עבור תוכנית 2 של נקודת קצה
- האנטי-וירוס של Microsoft Defender
פלטפורמות
- Windows
חשוב לוודא שרכיבי הלקוח מעודכנים כדי לספק יכולות הגנה קריטיות ולמנוע תקיפות.
יכולות מסופקות באמצעות כמה רכיבים:
עדכונים מופצים מדי חודש באמצעות תהליך הפצה הדרגתי. תהליך זה מסייע לאפשר זיהוי של כשלים מוקדם לזיהוי בעיות כאשר הן מתרחשות ול לטפל בהן במהירות לפני פריסה גדולה יותר.
הערה
לקבלת מידע נוסף על האופן שבו ניתן לשלוט בעדכונים יומיים של בינת אבטחה, ראה תזמון עדכוני Microsoft Defender אנטי-וירוס. עדכונים להבטיח שההגנה מהדור הבא תוכל להתגונן מפני איומים חדשים, גם אם הגנה מבוססת ענן אינה זמינה עבור נקודת הקצה.
מודל פריסה הדרגתי של Microsoft
במודל הפריסה ההדרגתית הבא מתבצעים עדכונים חודשיים של Defender:
המהדורה הראשונה עוברת ל מנויי ערוץ ביתא.
לאחר האימות, המשוב והתיקונים, אנו מתחילים תחילה את תהליך הפריסה ההדרגתית בצורה מווסתת ותחילה כדי להציג מנויי ערוץ בתצוגה מקדימה.
לאחר מכן, נמשיך לשחרר את העדכון לשאר האוכלוסייה הגלובלית, ונמשיך בהתנתקות מ- 10-100%.
המהנדסים שלנו מנטרים באופן רציף את ההשפעה וסלם בעיות כדי ליצור תיקון לפי הצורך.
כיצד להתאים אישית את תהליך הפריסה הפנימי
אם המחשבים שלך מקבלים עדכונים של Defender מ- Windows Update, תהליך הפריסה ההדרגתית יכול לגרום לכך שחלק מהמכשירים שלך מקבלים עדכונים של Defender מוקדם יותר מאחרים. הסעיף הבא מסביר כיצד להגדיר אסטרטגיה שתאפשר לעדכונים אוטומטיים לזרום באופן שונה לקבוצות מכשירים ספציפיות באמצעות תצורת ערוץ העדכון.
הערה
בעת תכנון ההפצה ההדרגתית שלך, הקפד תמיד לבחור מכשירים שנרשמו כמנויים לתצוגה מקדימה ולערוצים בשלבים. פעולה זו תספק לארגון שלך ול- Microsoft את ההזדמנות למנוע או לאתר ולפתור בעיות ספציפיות לסביבה שלך.
עבור מחשבים המקבלים עדכונים באמצעות, לדוגמה, Windows Server Update Services (WSUS) או Microsoft Configuration Manager, זמינות אפשרויות נוספות עבור כל העדכונים של Windows, כולל אפשרויות עבור Microsoft Defender עבור נקודת קצה.
- קבל מידע נוסף על אופן השימוש בפתרונות כגון WSUS ו- MECM כדי לנהל את ההפצה ואת יישום העדכונים תחת ניהול עדכוני אנטי-וירוס של Microsoft Defender ולהחיל תוכניות בסיסיות - אבטחת Windows.
עדכן ערוצים עבור עדכונים חודשיים
באפשרותך להקצות מחשב לערוץ עדכון כדי להגדיר את הקדימות שבה מחשב מקבל עדכונים חודשיים של מנגנון ופלטפורמה.
לקבלת מידע נוסף אודות אופן קביעת התצורה של עדכונים, ראה Create פריסה הדרגתית מותאמת אישית עבור Microsoft Defender עדכונים.
ערוצי העדכון הבאים זמינים:
| שם ערוץ | תיאור | יישום |
|---|---|---|
| ערוץ ביתא - קדם-ההחלה | בדוק עדכונים לפני משתמשים אחרים | מכשירים מוגדרים לערוץ זה הם הראשונים שיקבלו עדכונים חודשיים חדשים. בחר ערוץ ביתא כדי להשתתף בזיהוי ובדיווח על בעיות ב- Microsoft. מכשירים בתוכנית למשתתפי Windows Insider מנויים לערוץ זה כברירת מחדל. לשימוש בסביבות בדיקה בלבד. |
| ערוץ נוכחי (תצוגה מקדימה) | קבל עדכונים של הערוץ הנוכחי מוקדם יותר במהלך ההפצה ההדרגתית | מכשירים מוגדרים לערוץ זה מוצעים עדכונים בהקדם האפשרי במהלך מחזור ההפצה ההדרגתי. מוצע עבור סביבות קדם ייצור/אימות. |
| ערוץ נוכחי (בשלבים) | קבל עדכונים של הערוץ הנוכחי מאוחר יותר במהלך ההפצה ההדרגתית | מכשירים מוצעים עדכונים מאוחר יותר במהלך מחזור ההפצה ההדרגתי. מוצע להחיל על חלק מייצג קטן של אוכלוסיית המכשירים שלך (~10%). |
| ערוץ שוטף (רחב) | קבל עדכונים בסוף ההפצה ההדרגתית | מכשירים יוצעו עדכונים רק לאחר סיום מחזור ההפצה ההדרגתי. מוצע ליישם על קבוצה רחבה של מכשירים באוכלוסיית הייצור שלך (~10-100%). |
| קריטי: השהיית זמן | עיכוב עדכונים של Defender | מכשירים מוצעים עדכונים בהשהיה של 48 שעות. האפשרות הטובה ביותר עבור מחשבים במרכזי נתונים המקבלים עדכונים מוגבלים בלבד. מוצע עבור סביבות קריטיות בלבד. |
| (ברירת מחדל) | אם תבטל או לא תגדיר מדיניות זו, המכשיר יישאר בערוץ השוטף (ברירת מחדל): הישאר מעודכן באופן אוטומטי במהלך מחזור ההפצה ההדרגתי. משמעות הדבר היא ש- Microsoft מקצה ערוץ למכשיר. הערוץ שנבחר על-ידי Microsoft עשוי להיות ערוץ שמקבל עדכונים מוקדם במהלך מחזור ההפצה ההדרגתי, שאינו מתאים למכשירים בסביבת ייצור או קריטית. |
עדכון ערוצים עבור עדכוני בינת אבטחה
באפשרותך גם להקצות מחשב לערוץ כדי להגדיר את הקדימות שבה הוא מקבל כרטיסי SIM (נקראו בעבר חתימה, הגדרה או עדכונים יומיים). בניגוד לתהליך החודשי, אין ערוץ ביתא ומחזור הפצה הדרגתי זה מתרחש כמה פעמים ביום.
| שם ערוץ | תיאור | יישום |
|---|---|---|
| ערוץ נוכחי (בשלבים) | קבל עדכונים של הערוץ הנוכחי מאוחר יותר במהלך ההפצה ההדרגתית | מכשירים מוצעים עדכונים מאוחר יותר במהלך מחזור ההפצה ההדרגתי. מוצע להחיל על חלק מייצג קטן של אוכלוסיית המכשירים שלך (~10%). |
| ערוץ שוטף (רחב) | קבל עדכונים בסוף ההפצה ההדרגתית | מכשירים יוצעו עדכונים לאחר מחזור ההפצה ההדרגתי. האפשרות הטובה ביותר עבור מחשבים במרכזי נתונים המקבלים עדכונים מוגבלים בלבד. הערה: הגדרה זו חלה על כל העדכונים של Defender. |
| (ברירת מחדל) | אם תבטל או לא תגדיר מדיניות זו, המכשיר יישאר בערוץ השוטף (ברירת מחדל): הישאר מעודכן באופן אוטומטי במהלך מחזור ההפצה ההדרגתי. משמעות הדבר היא ש- Microsoft מקצה ערוץ למכשיר. הערוץ שנבחר על-ידי Microsoft עשוי להיות ערוץ שמקבל עדכונים מוקדם במהלך מחזור ההפצה ההדרגתי, שאינו מתאים למכשירים בסביבת ייצור או קריטית. |
הערה
במקרה שברצונך לכפות עדכון על החתימה החדשה ביותר במקום להשתמש בהשהיות הזמן, יהיה עליך להסיר מדיניות זו תחילה.
עדכן הדרכה
ברוב המקרים, התצורה המומלצת בעת שימוש ב- Windows Update היא לאפשר ל נקודות קצה לקבל ולהחיל עדכונים חודשיים של Defender עם הגעתן. אפשרות זו מספקת את האיזון הטוב ביותר בין ההגנה לבין ההשפעה האפשרית המשויכת לשינויים שהם יכולים להציג.
עבור סביבות שבהן יש צורך בפריסה הדרגתית מבוקרת יותר של עדכוני Defender אוטומטיים, שקול גישה עם קבוצות פריסה:
השתתף בתוכנית למשתתפי Windows Insider או הקצה קבוצה של מכשירים לערוץ הביתא.
הגדר קבוצת פיילוט שתסכים להצטרף לערוץ תצוגה מקדימה, בדרך כלל בסביבות אימות, כדי לקבל עדכונים חדשים מוקדם יותר.
הגדר קבוצת מחשבים המקבלים עדכונים מאוחר יותר במהלך הפריסה ההדרגתית מערוץ בשלבים. בדרך כלל, קבוצה זו תהיה מייצגת כ- ~10% מהאוכלוסייה.
הגדר קבוצת מחשבים המקבלים עדכונים לאחר השלמת מחזור ההפצה ההדרגתי. אלה הן בדרך כלל מערכות ייצור חשובות.
עבור שארית המכשירים, הגדרת ברירת המחדל היא לקבל עדכונים חדשים עם הגעתם במהלך תהליך הפריסה ההדרגתית של Microsoft ולא נדרשת קביעת תצורה נוספת.
אימוץ המודל הבא:
- מאפשר לך לבדוק מהדורות קודמות לפני שהן מגיעות לסביבת ייצור
- ודא שסביבת הייצור עדיין מקבלת עדכונים שוטים ומבטיחה הגנה מפני איומים קריטיים.
כלי ניהול
כדי ליצור תהליך פריסה הדרגתי מותאם אישית משלך עבור עדכונים חודשיים, באפשרותך להשתמש בכלים הבאים:
- מדיניות קבוצתית
- Microsoft Intune
- PowerShell
לקבלת פרטים אודות אופן השימוש בכלים אלה, ראה Create פריסה הדרגתית מותאמת אישית עבור Microsoft Defender עדכונים.
עצה
אם אתה מחפש מידע הקשור לאנטי-וירוס עבור פלטפורמות אחרות, ראה:
- הגדרת העדפות עבור Microsoft Defender עבור נקודת קצה ב- macOS
- Microsoft Defender עבור נקודת קצה ב- Mac
- הגדרות מדיניות אנטי-וירוס של macOS עבור אנטי-וירוס של Microsoft Defender עבור Intune
- הגדרת העדפות עבור Microsoft Defender עבור נקודת קצה ב- Linux
- בעיות בביצועי Microsoft Defender עבור נקודת קצה ב- Linux
- קביעת התצורה של Defender עבור נקודת קצה בתכונות Android
- קביעת התצורה של Microsoft Defender עבור נקודת קצה בתכונות iOS
עצה
האם ברצונך לקבל מידע נוסף? Engage עם קהילת האבטחה של Microsoft בקהילת הטכנולוגיה שלנו: Microsoft Defender עבור נקודת קצה Tech Community.
משוב
בקרוב: במהלך 2024, נפתור בעיות GitHub כמנגנון המשוב לתוכן ונחליף אותו במערכת משוב חדשה. לקבלת מידע נוסף, ראה: https://aka.ms/ContentUserFeedback.
שלח והצג משוב עבור