Creatie een aangepast, geleidelijk implementatieproces voor Microsoft Defender-updates

  • Artikel

Van toepassing op:

Platforms

  • Windows

Opmerking

Voor deze functionaliteit is Microsoft Defender Antivirus versie 4.18.2106.X of hoger vereist.

Als u uw eigen aangepaste geleidelijke implementatieproces voor Defender-updates wilt maken, kunt u groepsbeleid, Intune en PowerShell gebruiken.

De volgende tabel bevat de beschikbare groepsbeleidsinstellingen voor het configureren van updatekanalen:

Titel instellen Omschrijving Locatie
Stapsgewijze Microsoft Defender maandelijkse platformupdate-implementatiekanaal selecteren Schakel dit beleid in om op te geven wanneer apparaten Microsoft Defender platformupdates ontvangen tijdens de maandelijkse geleidelijke implementatie.

Bètakanaal: apparaten die zijn ingesteld op dit kanaal, ontvangen als eerste nieuwe updates. Selecteer Beta-kanaal om deel te nemen aan het identificeren en melden van problemen aan Microsoft. Apparaten in het Windows Insider-programma zijn standaard geabonneerd op dit kanaal. Alleen voor gebruik in (handmatige) testomgevingen en een beperkt aantal apparaten.

Huidig kanaal (preview): apparaten die zijn ingesteld op dit kanaal, krijgen zo vroeg mogelijk updates aangeboden tijdens de maandelijkse geleidelijke releasecyclus. Aanbevolen voor preproductie-/validatieomgevingen.

Huidig kanaal (gefaseerd): apparaten worden updates aangeboden na de maandelijkse geleidelijke releasecyclus. Aanbevolen om toe te passen op een klein, representatief deel van uw productiepopulatie (~10%).

Huidig kanaal (breed): apparaten worden pas updates aangeboden nadat de geleidelijke releasecyclus is voltooid. Aanbevolen om toe te passen op een brede set apparaten in uw productiepopulatie (~10-100%).

Kritieke tijdvertraging: apparaten worden updates aangeboden met een vertraging van 48 uur. Alleen aanbevolen voor kritieke omgevingen.

Als u dit beleid uitschakelt of niet configureert, blijft het apparaat automatisch up-to-date tijdens de geleidelijke releasecyclus. Geschikt voor de meeste apparaten.

 Windows Components\Microsoft Defender Antivirus
Stapsgewijze Microsoft Defender implementatiekanaal voor maandelijkse engine-updates selecteren Schakel dit beleid in om op te geven wanneer apparaten Microsoft Defender engine-updates ontvangen tijdens de maandelijkse geleidelijke implementatie.

Bètakanaal: apparaten die zijn ingesteld op dit kanaal, ontvangen als eerste nieuwe updates. Selecteer Beta-kanaal om deel te nemen aan het identificeren en melden van problemen aan Microsoft. Apparaten in het Windows Insider-programma zijn standaard geabonneerd op dit kanaal. Alleen voor gebruik in (handmatige) testomgevingen en een beperkt aantal apparaten.

Huidig kanaal (preview): apparaten die zijn ingesteld op dit kanaal, krijgen zo vroeg mogelijk updates aangeboden tijdens de maandelijkse geleidelijke releasecyclus. Aanbevolen voor preproductie-/validatieomgevingen.

Huidig kanaal (gefaseerd): apparaten worden updates aangeboden na de maandelijkse geleidelijke releasecyclus. Aanbevolen om toe te passen op een klein, representatief deel van uw productiepopulatie (~10%).

Huidig kanaal (breed): apparaten worden pas updates aangeboden nadat de geleidelijke releasecyclus is voltooid. Aanbevolen om toe te passen op een brede set apparaten in uw productiepopulatie (~10-100%).

Kritieke tijdvertraging: apparaten worden updates aangeboden met een vertraging van 48 uur. Alleen aanbevolen voor kritieke omgevingen.

Als u dit beleid uitschakelt of niet configureert, blijft het apparaat automatisch up-to-date tijdens de geleidelijke releasecyclus. Geschikt voor de meeste apparaten.

 Windows Components\Microsoft Defender Antivirus
Selecteer de geleidelijke implementatie van Microsoft Defender dagelijkse implementatie van updates voor beveiligingsinformatie Schakel dit beleid in om op te geven wanneer apparaten tijdens de dagelijkse geleidelijke implementatie Microsoft Defender updates voor beveiligingsupdates ontvangen.

Huidig kanaal (gefaseerd): apparaten krijgen updates aangeboden na de releasecyclus. Voorgesteld om van toepassing te zijn op een klein, representatief deel van de productiepopulatie (~10%).

Huidig kanaal (breed): apparaten worden pas updates aangeboden nadat de geleidelijke releasecyclus is voltooid. Aanbevolen om toe te passen op een brede set apparaten in uw productiepopulatie (~10-100%).

Als u dit beleid uitschakelt of niet configureert, blijft het apparaat automatisch up-to-date tijdens de dagelijkse releasecyclus. Geschikt voor de meeste apparaten.

 Windows Components\Microsoft Defender Antivirus
Geleidelijke implementatie van Microsoft Defender-updates uitschakelen Schakel dit beleid in om de geleidelijke implementatie van Defender-updates uit te schakelen.

Huidig kanaal (breed): apparaten die zijn ingesteld op dit kanaal, worden het laatst updates aangeboden tijdens de geleidelijke releasecyclus. Het meest geschikt voor datacentermachines die slechts beperkte updates ontvangen.

Opmerking: deze instelling is van toepassing op zowel maandelijkse als dagelijkse Defender-updates en overschrijft eerder geconfigureerde kanaalselecties voor platform- en engine-updates.

Als u dit beleid uitschakelt of niet configureert, blijft het apparaat in huidig kanaal (standaard) staan, tenzij anders is opgegeven in specifieke kanalen voor platform- en engine-updates. Blijf automatisch up-to-date tijdens de geleidelijke releasecyclus. Geschikt voor de meeste apparaten.

 Windows Components\Microsoft Defender Antivirus\MpEngine

Groepsbeleid

Opmerking

Een bijgewerkte Defender ADMX-sjabloon wordt samen met de 21H2-release van Windows 10 gepubliceerd. Een niet-gelokaliseerde versie kan worden gedownload op defender-updatecontrols op GitHub.

U kunt groepsbeleid gebruiken om Microsoft Defender Antivirus op uw eindpunten te configureren en te beheren.

Over het algemeen kunt u de volgende procedure gebruiken om Microsoft Defender instellingen voor antivirusbeleid te configureren of te wijzigen:

  1. Open op uw groepsbeleid beheercomputer de groepsbeleid-beheerconsole, klik met de rechtermuisknop op het groepsbeleid Object (GPO) dat u wilt configureren en selecteer Bewerken.

  2. Ga met de groepsbeleid Management Editor naar Computerconfiguratie.

  3. Selecteer Beheersjablonen.

  4. Vouw de structuur uit naar Windows-onderdelen > Microsoft Defender Antivirus.

  5. Vouw de sectie (in de tabel in dit artikel locatie genoemd) uit die de instelling bevat die u wilt configureren, dubbelklik op de instelling om deze te openen en breng configuratiewijzigingen aan.

  6. Implementeer het bijgewerkte groepsbeleidsobject zoals u gewend bent.

Intune

Volg de instructies in de onderstaande koppeling om een aangepast beleid te maken in Intune:

Aangepaste instellingen toevoegen voor Windows 10 apparaten in Microsoft Intune.

Zie Defender CSP voor meer informatie over de Defender CSP die wordt gebruikt voor het geleidelijke implementatieproces.

PowerShell

Gebruik de Set-MpPreference cmdlet om de implementatie van de geleidelijke updates te configureren.

Gebruik de volgende parameters:

Set-MpPreference
-PlatformUpdatesChannel Beta|Preview|Staged|Broad|Delayed|NotConfigured
-EngineUpdatesChannel Beta|Preview|Staged|Broad|Delayed|NotConfigured
-DisableGradualRelease 1|0
-DefinitionUpdatesChannel Staged|Broad|NotConfigured

Voorbeeld:

Gebruik Set-MpPreference -PlatformUpdatesChannel Beta deze optie om platformupdates te configureren die afkomstig zijn van het bètakanaal.

Zie Set-MpPreference (Microsoft Defender Antivirus) voor meer informatie over de parameters en hoe u deze configureert.

Opmerking

U kunt ook een beheerprogramma zoals Microsoft Configuration Manager gebruiken om PowerShell-scripts uit te voeren. Zie PowerShell-scripts Creatie en uitvoeren vanuit de Configuration Manager-console voor hulp bij dit onderwerp.

Tip

Als u op zoek bent naar informatie over antivirus voor andere platforms, raadpleegt u:

Tip

Wil je meer weten? Engage met de Microsoft Security-community in onze Tech Community: Microsoft Defender voor Eindpunt Tech Community.