Opprett en egendefinert gradvis utrullingsprosess for Microsoft Defender oppdateringer

Gjelder for:

• Microsoft Defender for endepunkt plan 1
• Microsoft Defender for endepunkt plan 2
• Microsoft Defender Antivirus

Plattformer

• Windows

Obs!

Denne funksjonaliteten krever Microsoft Defender Antivirus versjon 4.18.2106.X eller nyere.

Hvis du vil opprette en egendefinert, gradvis utrullingsprosess for Defender-oppdateringer, kan du bruke gruppepolicy, Intune og PowerShell.

Tabellen nedenfor viser de tilgjengelige gruppepolicyinnstillingene for konfigurering av oppdateringskanaler:

Angi tittel	Beskrivelse	Plasseringen
Velg gradvis Microsoft Defender kanal for utrulling av månedlige plattformoppdateringer	Aktiver denne policyen for å angi når enheter mottar Microsoft Defender plattformoppdateringer under den månedlige gradvise utrullingen. Betakanal: Enheter som er satt til denne kanalen, er de første som mottar nye oppdateringer. Velg Betakanal for å delta i identifiserings- og rapporteringsproblemer til Microsoft. Enheter i Windows Insider Program abonneres som standard på denne kanalen. Bare for bruk i (manuelle) testmiljøer og et begrenset antall enheter. Oppdatert kanal (forhåndsvisning): Enheter som er satt til denne kanalen, tilbys oppdateringer tidligst i løpet av den månedlige gradvise utgivelsessyklusen. Foreslått for miljøer før produksjon/validering. Oppdatert kanal (trinnvis): Enheter tilbys oppdateringer etter den månedlige gradvise utgivelsessyklusen. Foreslått å gjelde for en liten, representativ del av produksjonsbefolkningen (~10 %). Oppdatert kanal (bred): Enheter tilbys bare oppdateringer etter at den gradvise utgivelsessyklusen er fullført. Foreslått å bruke på et bredt sett med enheter i produksjonspopulasjonen (~10–100 %). Kritisk tidsforsinkelse: Enheter tilbys oppdateringer med en forsinkelse på 48 timer. Foreslått bare for kritiske miljøer. Hvis du deaktiverer eller ikke konfigurerer denne policyen, forblir enheten oppdatert automatisk i løpet av den gradvise utgivelsessyklusen. Passer for de fleste enheter.	Windows-komponenter\Microsoft Defender Antivirus
Velg gradvis Microsoft Defender kanal for utrulling av månedlige motoroppdateringer	Aktiver denne policyen for å angi når enheter mottar Microsoft Defender motoroppdateringer under den månedlige gradvise utrullingen. Betakanal: Enheter som er satt til denne kanalen, er de første som mottar nye oppdateringer. Velg Betakanal for å delta i identifiserings- og rapporteringsproblemer til Microsoft. Enheter i Windows Insider Program abonneres som standard på denne kanalen. Bare for bruk i (manuelle) testmiljøer og et begrenset antall enheter. Oppdatert kanal (forhåndsvisning): Enheter som er satt til denne kanalen, tilbys oppdateringer tidligst i løpet av den månedlige gradvise utgivelsessyklusen. Foreslått for miljøer før produksjon/validering. Oppdatert kanal (trinnvis): Enheter tilbys oppdateringer etter den månedlige gradvise utgivelsessyklusen. Foreslått å gjelde for en liten, representativ del av produksjonsbefolkningen (~10 %). Oppdatert kanal (bred): Enheter tilbys bare oppdateringer etter at den gradvise utgivelsessyklusen er fullført. Foreslått å bruke på et bredt sett med enheter i produksjonspopulasjonen (~10–100 %). Kritisk tidsforsinkelse: Enheter tilbys oppdateringer med en forsinkelse på 48 timer. Foreslått bare for kritiske miljøer. Hvis du deaktiverer eller ikke konfigurerer denne policyen, forblir enheten oppdatert automatisk i løpet av den gradvise utgivelsessyklusen. Passer for de fleste enheter.	Windows-komponenter\Microsoft Defender Antivirus
Velg gradvis Microsoft Defender daglige utrullingskanal for sikkerhetsintelligens	Aktiver denne policyen for å angi når enheter mottar Microsoft Defender sikkerhetsanalyseoppdateringer under den daglige gradvise utrullingen. Oppdatert kanal (trinnvis): Enheter tilbys oppdateringer etter utgivelsessyklusen. Foreslått å gjelde for en liten, representativ del av produksjonspopulasjonen (~10 %). Oppdatert kanal (bred): Enheter tilbys bare oppdateringer etter at den gradvise utgivelsessyklusen er fullført. Foreslått å bruke på et bredt sett med enheter i produksjonspopulasjonen (~10–100 %). Hvis du deaktiverer eller ikke konfigurerer denne policyen, forblir enheten oppdatert automatisk i løpet av den daglige utgivelsessyklusen. Passer for de fleste enheter.	Windows-komponenter\Microsoft Defender Antivirus
Deaktiver gradvis utrulling av Microsoft Defender oppdateringer	Aktiver denne policyen for å deaktivere gradvis utrulling av Defender-oppdateringer. Oppdatert kanal (bred): Enheter som er satt til denne kanalen, tilbys oppdateringer sist i løpet av den gradvise utgivelsessyklusen. Best for datasentermaskiner som bare mottar begrensede oppdateringer. Obs! Denne innstillingen gjelder både månedlige og daglige Defender-oppdateringer og overstyrer eventuelle tidligere konfigurerte kanalvalg for plattform- og motoroppdateringer. Hvis du deaktiverer eller ikke konfigurerer denne policyen, forblir enheten i Oppdatert kanal (standard) med mindre annet er angitt i bestemte kanaler for plattform- og motoroppdateringer. Hold deg oppdatert automatisk i løpet av den gradvise utgivelsessyklusen. Passer for de fleste enheter.	Windows-komponenter\Microsoft Defender Antivirus\MpEngine

Gruppepolicy

Obs!

En oppdatert Defender ADMX-mal publiseres sammen med 21H2-utgivelsen av Windows 10. En ikke-lokalisert versjon er tilgjengelig for nedlasting på defender-updatecontrols på GitHub.

Du kan bruke gruppepolicy til å konfigurere og administrere Microsoft Defender Antivirus på endepunktene.

Generelt sett kan du bruke følgende fremgangsmåte for å konfigurere eller endre gruppepolicyinnstillinger for Microsoft Defender Antivirus:

1. Åpne gruppepolicy Administrasjonskonsoll på gruppepolicy administrasjonsmaskinen, høyreklikk på gruppepolicy objekt (GPO) du vil konfigurere, og velg Rediger.

2. Bruk gruppepolicy Management Redaktør gå til Datamaskinkonfigurasjon.

3. Velg Administrative maler.

4. Utvid treet til Windows-komponenter > Microsoft Defender Antivirus.

5. Utvid inndelingen (kalt Plassering i tabellen i denne artikkelen) som inneholder innstillingen du vil konfigurere, dobbeltklikk innstillingen for å åpne den og gjøre konfigurasjonsendringer.

6. Distribuer det oppdaterte gruppepolicyobjektet på vanlig måte.

Intune

Følg instruksjonene i koblingen nedenfor for å opprette en egendefinert policy i Intune:

Legg til egendefinerte innstillinger for Windows 10 enheter i Microsoft Intune.

Hvis du vil ha mer informasjon om Defender CSP som brukes til den gradvise utrullingsprosessen, kan du se Defender CSP.

PowerShell

Bruk cmdleten Set-MpPreference til å konfigurere utrulling av de gradvise oppdateringene.

Bruk følgende parametere:

Set-MpPreference
-PlatformUpdatesChannel Beta|Preview|Staged|Broad|Delayed|NotConfigured
-EngineUpdatesChannel Beta|Preview|Staged|Broad|Delayed|NotConfigured
-DisableGradualRelease 1|0
-DefinitionUpdatesChannel Staged|Broad|NotConfigured

Eksempel:

Brukes Set-MpPreference -PlatformUpdatesChannel Beta til å konfigurere plattformoppdateringer som kommer fra Betakanalen.

Hvis du vil ha mer informasjon om parameterne og hvordan du konfigurerer dem, kan du se Set-MpPreference (Microsoft Defender Antivirus).

Obs!

Du kan også bruke et administrasjonsverktøy, for eksempel Microsoft Configuration Manager til å kjøre PowerShell-skript. Se Opprett og kjør PowerShell-skript fra Configuration Manager-konsollen for veiledning om dette emnet.

Tips

Hvis du leter etter antivirusrelatert informasjon for andre plattformer, kan du se:

• Angi innstillinger for Microsoft Defender for endepunkt på macOS
• Microsoft Defender for endepunkt på Mac
• Innstillinger for macOS-antiviruspolicy for Microsoft Defender Antivirus for Intune
• Angi innstillinger for Microsoft Defender for endepunkt på Linux
• Microsoft Defender for endepunkt på Linux
• Konfigurer Defender for endepunkt på Android-funksjoner
• Konfigurer Microsoft Defender for endepunkt for iOS-funksjoner

Tips

Vil du lære mer? Engage med Microsoft Security-fellesskapet i teknisk fellesskap: Microsoft Defender for endepunkt teknisk fellesskap.