A frissítések Microsoft Defender fokozatos bevezetésének kezelése
Érintett szolgáltatás:
- Végponthoz készült Microsoft Defender 1. csomag
- Végponthoz készült Microsoft Defender 2. csomag
- Microsoft Defender víruskereső
Platformok
- A Windows
Fontos biztosítani, hogy az ügyfélösszetevők naprakészek legyenek a kritikus védelmi képességek biztosításához és a támadások megelőzéséhez.
A képességek több összetevőn keresztül érhetők el:
- Végpontészlelés & válasz
- Következő generációs védelemfelhőalapú védelemmel
- Támadásifelület-csökkentés
Frissítések kiadása havonta történik, fokozatos kiadási folyamattal. Ez a folyamat segít lehetővé tenni a korai hibaészlelést a problémák előfordulásának azonosításához, és gyors megoldásához egy nagyobb bevezetés előtt.
Megjegyzés:
A napi biztonságiintelligencia-frissítések szabályozásáról további információt a Microsoft Defender víruskereső védelmi frissítéseinek ütemezése című témakörben talál. Frissítések győződjön meg arról, hogy a következő generációs védelem védelmet nyújt az új fenyegetések ellen, még akkor is, ha a felhőben biztosított védelem nem érhető el a végpont számára.
A Microsoft fokozatos bevezetési modellje
A havi Defender-frissítések esetében a következő fokozatos bevezetési modellt követik:
Az első kiadás a Béta csatorna előfizetői számára érhető el.
Az ellenőrzés, a visszajelzések és a javítások után a fokozatos bevezetési folyamatot szabályozott módon kezdjük meg, és először a csatorna előfizetőinek előzetes verziójára.
Ezután kiadjuk a frissítést a globális népesség többi részén, 10–100%-ról felskálázva.
Mérnökeink folyamatosan figyelik a hatásokat, és eszkalálják a problémákat, hogy szükség szerint javítást hozzanak létre.
A belső üzembehelyezési folyamat testreszabása
Ha a gépek a Windows Update kapják meg a Defender-frissítéseket, a fokozatos bevezetési folyamat azt eredményezheti, hogy egyes eszközei hamarabb kapják meg a Defender-frissítéseket, mint mások. A következő szakasz azt ismerteti, hogyan definiálhat olyan stratégiát, amely lehetővé teszi, hogy az automatikus frissítések a frissítési csatorna konfigurációjának használatával eltérő módon áramolhassanak az eszközcsoportokra.
Megjegyzés:
A saját fokozatos kiadásának tervezésekor győződjön meg arról, hogy mindig rendelkezik az előzetes és a szakaszos csatornákra előfizetett eszközök választékával. Ez lehetőséget nyújt a szervezetnek és a Microsoftnak arra, hogy megelőzze vagy elhárítsa a környezettel kapcsolatos problémákat.
Az olyan gépek esetében, amelyek például Windows Server Update Services (WSUS) vagy Microsoft Configuration Manager keresztül kapnak frissítéseket, további lehetőségek érhetők el az összes Windows-frissítéshez, beleértve a Végponthoz készült Microsoft Defender.
- A frissítések terjesztésének és alkalmazásának kezeléséhez olyan megoldásokat használhat, mint a WSUS és a MECM, a Microsoft Defender víruskereső frissítéseinek kezelése és az alapkonfigurációk alkalmazása – Windows biztonság című témakörben.
Havi frissítések csatornáinak frissítése
A gépek frissítési csatornához rendelésével meghatározhatja, hogy a gép milyen ütemben kapja meg a havi motor- és platformfrissítéseket.
A frissítések konfigurálásával kapcsolatos további információkért lásd: Egyéni fokozatos bevezetési folyamat létrehozása Microsoft Defender frissítésekhez.
A következő frissítési csatornák érhetők el:
| Csatorna neve | Leírás | Alkalmazás |
|---|---|---|
| Béta csatorna – előzetes verzió | Frissítések tesztelése mások előtt | Az erre a csatornára beállított eszközök kapnak először új havi frissítéseket. Válassza a Béta csatorna lehetőséget, hogy részt vegyen a problémák azonosításában és a Microsoft felé történő jelentésében. A Windows Insider Program eszközei alapértelmezés szerint feliratkoznak erre a csatornára. Csak tesztkörnyezetekben használható. |
| Aktuális csatorna (előzetes verzió) | Az aktuális csatorna frissítésének lekérése a fokozatos kiadás során | Az erre a csatornára beállított eszközök legkorábban a fokozatos kiadási ciklus során kapnak frissítéseket. Éles üzem előtti/érvényesítési környezetekhez javasolt. |
| Aktuális csatorna (szakaszos) | Az aktuális csatorna frissítésének lekérése a fokozatos kiadás során | Az eszközök a fokozatos kiadási ciklus során később kapnak frissítéseket. Javasolt az eszköz lakosságának egy kis, reprezentatív részére (~10%). |
| Aktuális csatorna (széles) | Frissítések letöltése a fokozatos kiadás végén | Az eszközök csak a fokozatos kiadási ciklus befejezése után kapnak frissítéseket. Azt javasoljuk, hogy az éles populációban található eszközök széles körére alkalmazza (kb. 10–100%). |
| Kritikus: Időkésleltetés | Defender-frissítések késleltetése | Az eszközök frissítéseit 48 órás késéssel kínáljuk. A legjobb olyan adatközpont-gépekhez, amelyek csak korlátozott frissítéseket kapnak. Csak kritikus környezetekhez javasolt. |
| (alapértelmezett) | Ha letiltja vagy nem konfigurálja ezt a szabályzatot, az eszköz az Aktuális csatornán marad (alapértelmezett): A fokozatos kiadási ciklus során automatikusan naprakész marad. Ez azt jelenti, hogy a Microsoft csatornát rendel az eszközhöz. Előfordulhat, hogy a Microsoft által kiválasztott csatorna a fokozatos kiadási ciklus korai szakaszában kapja meg a frissítéseket, ami éles vagy kritikus környezetben lévő eszközökhöz nem megfelelő. |
Frissítési csatornák biztonságiintelligencia-frissítésekhez
A gépek csatornához rendelésével meghatározható az a gyakoriság, amelyben megkapja a termékváltozatokat (korábbi nevén aláírás, definíció vagy napi frissítések). A havi folyamattól eltérően nincs béta csatorna, és ez a fokozatos kiadási ciklus naponta többször megy végbe.
| Csatorna neve | Leírás | Alkalmazás |
|---|---|---|
| Aktuális csatorna (szakaszos) | Ugyanaz, mint az aktuális csatorna (széles) | Ugyanaz, mint az Aktuális csatorna (Széles). |
| Aktuális csatorna (széles) | Frissítések letöltése a fokozatos kiadás végén | Az eszközök a fokozatos kiadási ciklus után frissítéseket kapnak. Azt javasoljuk, hogy az eszközök széles körére vonatkozzanak az összes populációban, beleértve az éles üzemet is. Megjegyzés: ez a beállítás az összes Defender-frissítésre vonatkozik. |
| (alapértelmezett) | Ha letiltja vagy nem konfigurálja ezt a szabályzatot, a Microsoft vagy hozzárendeli az eszközt az Aktuális csatornához (Broad) vagy egy béta csatornához a fokozatos kiadási ciklus korai szakaszában. Előfordulhat, hogy a Microsoft által kiválasztott csatorna a fokozatos kiadási ciklus korai szakaszában kapja meg a frissítéseket, ami éles vagy kritikus környezetben lévő eszközökhöz nem feltétlenül megfelelő. |
Megjegyzés:
Ha az idő késleltetése helyett a legújabb aláírás frissítését szeretné kikényszeríteni, először el kell távolítania ezt a szabályzatot.
Frissítési útmutató
A legtöbb esetben az ajánlott konfiguráció a Windows Update használatakor az, hogy a végpontok megkapják és alkalmazzák a havi Defender-frissítéseket, amikor megérkeznek. Ez a beállítás biztosítja a legjobb egyensúlyt a védelem és az általuk bevezetett módosításokhoz kapcsolódó lehetséges hatások között.
Az olyan környezetekben, ahol az automatikus Defender-frissítések szabályozottabb fokozatos bevezetésére van szükség, fontolja meg az üzembehelyezési csoportokkal kapcsolatos megközelítést:
Vegyen részt a Windows Insider programban, vagy rendeljen eszközök egy csoportját a Béta csatornához.
Jelöljön ki egy próbacsoportot, amely az előzetes verziójú csatornát (általában érvényesítési környezeteket) választja az új frissítések korai fogadásához.
Jelöljön ki egy olyan gépcsoportot, amely később kapja meg a frissítéseket a szakaszos csatornáról történő fokozatos bevezetés során. Ez a csoport általában a lakosság körülbelül 10%-át képviseli.
Jelöljön ki egy olyan gépcsoportot, amely frissítéseket kap a fokozatos kiadási ciklus befejezése után. Ezek általában fontos éles rendszerek.
A többi eszköz esetében az alapértelmezett beállítás az új frissítések fogadása a Microsoft fokozatos bevezetése során, és nincs szükség további konfigurálásra.
A modell bevezetése:
- Lehetővé teszi a korai kiadások tesztelését, mielőtt azok elérnék az éles környezetet
- Győződjön meg arról, hogy az éles környezet továbbra is rendszeres frissítéseket kap, és biztosítja a kritikus fenyegetések elleni védelmet.
Felügyeleti eszközök
Ha saját egyéni fokozatos bevezetési folyamatot szeretne létrehozni a havi frissítésekhez, használja az alábbi eszközöket:
- Csoportházirend
- Microsoft Intune
- PowerShell-
Az eszközök használatával kapcsolatos részletekért lásd: Egyéni fokozatos bevezetési folyamat létrehozása Microsoft Defender frissítésekhez.
Tipp
Ha más platformokra vonatkozó, víruskeresővel kapcsolatos információkat keres, lásd:
- Végponthoz készült Microsoft Defender beállítása macOS rendszeren
- Végponthoz készült Microsoft Defender Macen
- MacOS víruskereső házirend-beállításai az Intune-hoz készült Microsoft Defender víruskeresőhöz
- Végponthoz készült Microsoft Defender beállítása Linux rendszeren
- Végponthoz készült Microsoft Defender Linuxon
- Végponthoz készült Defender konfigurálása Android-funkciókon
- Végponthoz készült Microsoft Defender konfigurálása iOS-funkciókon
Tipp
Szeretne többet megtudni? Engage a Microsoft biztonsági közösségével a technikai közösségünkben: Végponthoz készült Microsoft Defender Tech Community.