Microsoft Defender更新プログラムの段階的ロールアウト プロセスを管理する
適用対象:
- Microsoft Defender for Endpoint Plan 1
- Microsoft Defender for Endpoint Plan 2
- Microsoft Defender ウイルス対策
プラットフォーム
- Windows
重要な保護機能を提供し、攻撃を防ぐために、クライアント コンポーネントを最新の状態にすることが重要です。
機能は、いくつかのコンポーネントを通じて提供されます。
- エンドポイント検出 & 応答
- クラウドで提供される保護を使用した次世代の保護
- 攻撃面の縮小
更新は、段階的なリリース プロセスを使用して毎月リリースされます。 このプロセスは、発生した問題を早期に検出し、大規模なロールアウトの前に迅速に対処するのに役立ちます。
注:
毎日のセキュリティ インテリジェンス更新プログラムを制御する方法の詳細については、「Microsoft Defenderウイルス対策保護の更新プログラムをスケジュールする」を参照してください。 更新、クラウド配信の保護がエンドポイントで使用できない場合でも、次世代の保護が新しい脅威から防御できることを確認します。
Microsoft の段階的ロールアウト モデル
毎月の Defender 更新プログラムでは、次の段階的ロールアウト モデルに従います。
最初のリリースは、ベータ チャネルサブスクライバーに送信されます。
検証、フィードバック、修正の後、調整された方法で段階的なロールアウト プロセスを開始し、最初にチャネル サブスクライバーをプレビューします。
次に、更新プログラムをグローバル人口の残りの部分にリリースし、10 ~ 100% からスケールアウトします。
当社のエンジニアは、影響を継続的に監視し、問題をエスカレートして、必要に応じて修正を作成します。
内部デプロイ プロセスをカスタマイズする方法
コンピューターがWindows Updateから Defender 更新プログラムを受け取っている場合、段階的なロールアウト プロセスにより、一部のデバイスが他のデバイスよりも早く Defender 更新プログラムを受信する可能性があります。 次のセクションでは、更新チャネル構成を使用して、自動更新を特定のデバイス グループに異なる方法でフローできるようにする戦略を定義する方法について説明します。
注:
独自の段階的なリリースを計画する場合は、プレビューとステージングされたチャネルにサブスクライブされているデバイスを常に選択してください。 これにより、organizationと Microsoft は、お客様の環境に固有の問題を防止または検索して修正する機会を提供します。
Windows Server Update Services (WSUS) やMicrosoft Configuration Managerなど、更新プログラムを受け取るマシンの場合は、Microsoft Defender for Endpointのオプションなど、すべての Windows 更新プログラムでさらに多くのオプションを使用できます。
- WSUS や MECM などのソリューションを使用して更新プログラムの配布とアプリケーションを管理する方法の詳細については、「Microsoft Defenderウイルス対策の更新プログラムを管理し、ベースラインを適用する - Windows セキュリティ」を参照してください。
月次更新プログラムの更新チャネル
マシンを更新チャネルに割り当てて、マシンが毎月のエンジンとプラットフォームの更新プログラムを受け取る頻度を定義できます。
更新プログラムを構成する方法の詳細については、「Microsoft Defender更新プログラムのカスタム 段階的ロールアウト プロセスを作成する」を参照してください。
次の更新プログラム チャネルを使用できます。
| チャネル名 | 説明 | アプリケーション |
|---|---|---|
| ベータ チャネル - プレリリース | 他のユーザーより前に更新プログラムをテストする | このチャネルに設定されているデバイスは、新しい月次更新プログラムを受け取る最初のデバイスです。 Microsoft への問題の特定と報告に参加するには、[ベータ チャネル] を選択します。 Windows Insider Program のデバイスは、既定でこのチャネルにサブスクライブされます。 テスト環境でのみ使用します。 |
| 最新機能提供チャネル (プレビュー) | 段階的なリリース中 に現在 のチャネルの更新プログラムを取得する | このチャネルに設定されたデバイスは、段階的なリリース サイクル中に最も早く更新プログラムが提供されます。 運用前/検証環境に推奨されます。 |
| 現在のチャネル (ステージング済み) | 段階的なリリース中に現在のチャネルの更新プログラムを後で取得する | デバイスは、段階的なリリース サイクル中に後で更新プログラムが提供されます。 デバイスの母集団の代表的な部分 (約 10%) に適用することをお勧めします。 |
| 現在のチャネル (広範) | 段階的なリリースの最後に更新プログラムを取得する | デバイスは、段階的なリリース サイクルが完了した後にのみ更新プログラムが提供されます。 運用環境の広範なデバイス セット (~10-100%) に適用することをお勧めします。 |
| 重要: 時間遅延 | Defender の更新の遅延 | デバイスには、48 時間の遅延で更新プログラムが提供されます。 限られた更新プログラムのみを受け取るデータセンター マシンに最適です。 重要な環境にのみ推奨されます。 |
| (既定値) | このポリシーを無効にした場合、または構成しなかった場合、デバイスは現在のチャネル (既定値): 段階的なリリース サイクル中に自動的に最新の状態に保たれたままになります。 つまり、Microsoft はデバイスにチャネルを割り当てます。 Microsoft によって選択されたチャネルは、段階的なリリース サイクルの早い段階で更新プログラムを受け取るチャネルである可能性があります。これは、運用環境または重要な環境のデバイスには適していません。 |
セキュリティ インテリジェンス更新プログラムの更新チャネル
マシンをチャネルに割り当てて、SIU を受信する頻度 (以前は署名、定義、または毎日の更新と呼ばれた) を定義することもできます。 毎月のプロセスとは異なり、ベータ チャネルはなく、この段階的なリリース サイクルは 1 日に複数回発生します。
| チャネル名 | 説明 | アプリケーション |
|---|---|---|
| 現在のチャネル (ステージング済み) | 段階的なリリース中に現在のチャネルの更新プログラムを後で取得する | デバイスは、段階的なリリース サイクル中に後で更新プログラムが提供されます。 デバイスの母集団の代表的な部分 (約 10%) に適用することをお勧めします。 |
| 現在のチャネル (広範) | 段階的なリリースの最後に更新プログラムを取得する | デバイスは、段階的なリリース サイクルの後に更新プログラムが提供されます。 限られた更新プログラムのみを受け取るデータセンター マシンに最適です。 注: この設定は、すべての Defender 更新プログラムに適用されます。 |
| (既定値) | このポリシーを無効にした場合、または構成しなかった場合、デバイスは現在のチャネル (既定値): 段階的なリリース サイクル中に自動的に最新の状態に保たれたままになります。 つまり、Microsoft はデバイスにチャネルを割り当てます。 Microsoft によって選択されたチャネルは、段階的なリリース サイクルの早い段階で更新プログラムを受け取るチャネルである可能性があります。これは、運用環境または重要な環境のデバイスには適していません。 |
注:
遅延時間を利用するのではなく、最新の署名を強制的に更新する場合は、最初にこのポリシーを削除する必要があります。
更新ガイダンス
ほとんどの場合、Windows Updateを使用する場合に推奨される構成は、エンドポイントが受信したときに毎月の Defender 更新プログラムを受信して適用できるようにすることです。 このオプションは、保護と、導入可能な変更に関連する可能性のある影響の最適なバランスを提供します。
自動 Defender 更新プログラムの段階的なロールアウトをより制御する必要がある環境の場合は、展開グループのアプローチを検討してください。
Windows Insider プログラムに参加するか、デバイスのグループをベータ チャネルに割り当てます。
プレビュー チャネル (通常は検証環境) にオプトインして、新しい更新プログラムを早期に受信するパイロット グループを指定します。
段階的なロールアウト中に後で更新プログラムを受け取るマシンのグループを段階的に指定します。 通常、このグループは母集団の約 10% を代表します。
段階的なリリース サイクルが完了した後に更新プログラムを受け取るマシンのグループを指定します。 これらは通常、重要な運用システムです。
デバイスの残りの部分では、既定の設定では、Microsoft の段階的なロールアウト プロセス中に新しい更新プログラムが到着したときに新しい更新プログラムを受信するため、それ以上の構成は必要ありません。
このモデルの採用:
- 運用環境に到達する前に早期リリースをテストできます
- 運用環境で引き続き定期的な更新プログラムを受け取り、重大な脅威に対する保護を確保します。
管理ツール
毎月の更新プログラム用に独自のカスタム 段階的ロールアウト プロセスを作成するには、次のツールを使用できます。
- グループ ポリシー
- Microsoft Intune
- PowerShell
これらのツールの使用方法の詳細については、「Microsoft Defender更新プログラムのカスタム 段階的ロールアウト プロセスを作成する」を参照してください。
ヒント
他のプラットフォームのウイルス対策関連情報を探している場合は、次を参照してください。
- macOS 上で Microsoft Defender for Endpoint 用の基本設定を設定する
- Mac 用 Microsoft Defender for Endpoint
- Intune の Microsoft Defender ウイルス対策の macOS ウイルス対策ポリシー設定
- Linux 上で Microsoft Defender for Endpoint 用の基本設定を設定する
- Linux 用 Microsoft Defender for Endpoint
- Android 機能用 Defender for Endpoint を構成する
- iOS 機能用 Microsoft Defender for Endpoint を構成する
ヒント
さらに多くの情報を得るには、 Tech Community 内の Microsoft Security コミュニティ (Microsoft Defender for Endpoint Tech Community) にご参加ください。
フィードバック
以下は間もなく提供いたします。2024 年を通じて、コンテンツのフィードバック メカニズムとして GitHub の issue を段階的に廃止し、新しいフィードバック システムに置き換えます。 詳細については、「https://aka.ms/ContentUserFeedback」を参照してください。
フィードバックの送信と表示