Create un processo di implementazione graduale personalizzato per gli aggiornamenti Microsoft Defender
Si applica a:
- Microsoft Defender per endpoint Piano 1
- Microsoft Defender per endpoint Piano 2
- Antivirus Microsoft Defender
Piattaforme
- Windows
Nota
Questa funzionalità richiede Microsoft Defender Antivirus versione 4.18.2106.X o successiva.
Per creare un processo di implementazione graduale personalizzato per gli aggiornamenti di Defender, è possibile usare Criteri di gruppo, Intune e PowerShell.
Nella tabella seguente sono elencate le impostazioni di Criteri di gruppo disponibili per la configurazione dei canali di aggiornamento:
Impostazione del titolo | Descrizione | Posizione |
---|---|---|
Selezionare il canale di implementazione dell'aggiornamento della piattaforma mensile Microsoft Defender graduale | Abilitare questo criterio per specificare quando i dispositivi ricevono Microsoft Defender aggiornamenti della piattaforma durante l'implementazione graduale mensile. Canale beta: i dispositivi impostati su questo canale sono i primi a ricevere nuovi aggiornamenti. Selezionare Canale beta per partecipare all'identificazione e alla segnalazione dei problemi a Microsoft. Per impostazione predefinita, i dispositivi del programma Windows Insider sono sottoscritti da questo canale. Solo per l'uso in ambienti di test (manuali) e in un numero limitato di dispositivi. Canale corrente (anteprima): i dispositivi impostati su questo canale vengono offerti aggiornamenti meno recenti durante il ciclo di rilascio graduale mensile. Consigliato per ambienti di pre-produzione/convalida. Canale corrente (staged): i dispositivi vengono offerti aggiornamenti dopo il ciclo di rilascio graduale mensile. Consigliato di applicare a una piccola parte rappresentativa della popolazione di produzione (circa il 10%). Canale corrente (generale): i dispositivi vengono offerti aggiornamenti solo dopo il completamento del ciclo di rilascio graduale. Suggerito di applicare a un ampio set di dispositivi nella popolazione di produzione (~10-100%). Critico- Ritardo tempo: ai dispositivi vengono offerti aggiornamenti con un ritardo di 48 ore. Consigliato solo per ambienti critici. Se si disabilita o non si configura questo criterio, il dispositivo rimane aggiornato automaticamente durante il ciclo di rilascio graduale. Adatto per la maggior parte dei dispositivi. |
Componenti di Windows\Microsoft Defender Antivirus |
Selezionare il canale di implementazione dell'aggiornamento mensile del motore Microsoft Defender graduale | Abilitare questo criterio per specificare quando i dispositivi ricevono Microsoft Defender aggiornamenti del motore durante l'implementazione graduale mensile. Canale beta: i dispositivi impostati su questo canale sono i primi a ricevere nuovi aggiornamenti. Selezionare Canale beta per partecipare all'identificazione e alla segnalazione dei problemi a Microsoft. Per impostazione predefinita, i dispositivi del programma Windows Insider sono sottoscritti da questo canale. Solo per l'uso in ambienti di test (manuali) e in un numero limitato di dispositivi. Canale corrente (anteprima): i dispositivi impostati su questo canale vengono offerti aggiornamenti meno recenti durante il ciclo di rilascio graduale mensile. Consigliato per ambienti di pre-produzione/convalida. Canale corrente (staged): i dispositivi vengono offerti aggiornamenti dopo il ciclo di rilascio graduale mensile. Consigliato di applicare a una piccola parte rappresentativa della popolazione di produzione (circa il 10%). Canale corrente (generale): i dispositivi vengono offerti aggiornamenti solo dopo il completamento del ciclo di rilascio graduale. Suggerito di applicare a un ampio set di dispositivi nella popolazione di produzione (~10-100%). Critico- Ritardo tempo: ai dispositivi vengono offerti aggiornamenti con un ritardo di 48 ore. Consigliato solo per ambienti critici. Se si disabilita o non si configura questo criterio, il dispositivo rimane aggiornato automaticamente durante il ciclo di rilascio graduale. Adatto per la maggior parte dei dispositivi. |
Componenti di Windows\Microsoft Defender Antivirus |
Selezionare il canale di implementazione degli aggiornamenti giornalieri dell'intelligence di sicurezza Microsoft Defender graduale | Abilitare questo criterio per specificare quando i dispositivi ricevono Microsoft Defender aggiornamenti dell'intelligence di sicurezza durante l'implementazione graduale giornaliera. Canale corrente (staged): i dispositivi vengono offerti aggiornamenti dopo il ciclo di rilascio. Consigliato di applicare a una piccola parte rappresentativa della popolazione di produzione (circa il 10%). Canale corrente (generale): i dispositivi vengono offerti aggiornamenti solo dopo il completamento del ciclo di rilascio graduale. Suggerito di applicare a un ampio set di dispositivi nella popolazione di produzione (~10-100%). Se si disabilita o non si configura questo criterio, il dispositivo rimane aggiornato automaticamente durante il ciclo di rilascio giornaliero. Adatto per la maggior parte dei dispositivi. |
Componenti di Windows\Microsoft Defender Antivirus |
Disabilitare l'implementazione graduale degli aggiornamenti Microsoft Defender | Abilitare questo criterio per disabilitare l'implementazione graduale degli aggiornamenti di Defender. Canale corrente (generale): i dispositivi impostati su questo canale vengono offerti gli aggiornamenti per ultimi durante il ciclo di rilascio graduale. Ideale per i computer data center che ricevono solo aggiornamenti limitati. Nota: questa impostazione si applica agli aggiornamenti di Defender mensili e giornalieri ed esegue l'override di tutte le selezioni di canale configurate in precedenza per gli aggiornamenti della piattaforma e del motore. Se si disabilita o non si configura questo criterio, il dispositivo rimane in Canale corrente (impostazione predefinita) se non diversamente specificato in canali specifici per gli aggiornamenti della piattaforma e del motore. Rimanere aggiornati automaticamente durante il ciclo di rilascio graduale. Adatto per la maggior parte dei dispositivi. |
Componenti di Windows\Microsoft Defender Antivirus\MpEngine |
Criteri di gruppo
Nota
Un modello di Defender ADMX aggiornato viene pubblicato insieme alla versione 21H2 di Windows 10. Una versione non localizzata è disponibile per il download in defender-updatecontrols in GitHub.
È possibile usare Criteri di gruppo per configurare e gestire Microsoft Defender Antivirus sugli endpoint.
In generale, è possibile usare la procedura seguente per configurare o modificare Microsoft Defender impostazioni dei criteri di gruppo antivirus:
Nel computer di gestione Criteri di gruppo aprire Criteri di gruppo Management Console, fare clic con il pulsante destro del mouse sull'oggetto Criteri di gruppo che si desidera configurare e scegliere Modifica.
Usando Criteri di gruppo Management Editor passare a Configurazione computer.
Selezionare Modelli amministrativi.
Espandere l'albero in Componenti > di Windows Microsoft Defender Antivirus.
Espandere la sezione (denominata Posizione nella tabella in questo articolo) che contiene l'impostazione che si vuole configurare, fare doppio clic sull'impostazione per aprirla e apportare modifiche alla configurazione.
Distribuire l'oggetto Criteri di gruppo aggiornato come in genere.
Intune
Seguire le istruzioni riportate di seguito per creare un criterio personalizzato in Intune:
Aggiungere impostazioni personalizzate per i dispositivi Windows 10 in Microsoft Intune.
Per altre informazioni sul provider di servizi di configurazione di Defender usato per il processo di implementazione graduale, vedere Defender CSP.
PowerShell
Usare il Set-MpPreference
cmdlet per configurare l'implementazione degli aggiornamenti graduali.
Usare i parametri seguenti:
Set-MpPreference
-PlatformUpdatesChannel Beta|Preview|Staged|Broad|Delayed|NotConfigured
-EngineUpdatesChannel Beta|Preview|Staged|Broad|Delayed|NotConfigured
-DisableGradualRelease 1|0
-DefinitionUpdatesChannel Staged|Broad|NotConfigured
Esempio:
Usare Set-MpPreference -PlatformUpdatesChannel Beta
per configurare gli aggiornamenti della piattaforma per l'arrivo dal canale Beta.
Per altre informazioni sui parametri e su come configurarli, vedere Set-MpPreference (Microsoft Defender Antivirus).
Nota
È anche possibile usare uno strumento di gestione, ad esempio Microsoft Configuration Manager per eseguire script di PowerShell. Per indicazioni su questo argomento, vedere Create ed eseguire script di PowerShell dalla console di Configuration Manager.
Consiglio
Se si cercano informazioni correlate all'antivirus per altre piattaforme, vedere:
- Impostare le preferenze per Microsoft Defender per endpoint su macOS
- Microsoft Defender per endpoint su Mac
- Impostazioni dei criteri antivirus macOS per Antivirus Microsoft Defender per Intune
- Impostare le preferenze per Microsoft Defender per endpoint su Linux
- Microsoft Defender per Endpoint su Linux
- Funzionalità di configurazione di Microsoft Defender per endpoint su Android
- Funzionalità di configurazione di Microsoft Defender per endpoint su iOS
Consiglio
Per saperne di più, Engage con la community Microsoft Security nella community tech: Microsoft Defender per endpoint Tech Community.