Het geleidelijke implementatieproces voor Microsoft Defender-updates beheren
Van toepassing op:
- Plan 1 voor Microsoft Defender voor Eindpunt
- Plan 2 voor Microsoft Defender voor Eindpunt
- Microsoft Defender Antivirus
Platforms
- Windows
Het is belangrijk om ervoor te zorgen dat clientonderdelen up-to-date zijn om essentiële beveiligingsmogelijkheden te bieden en aanvallen te voorkomen.
Mogelijkheden worden geboden via verschillende onderdelen:
- Antwoord van eindpuntdetectie &
- Beveiliging van de volgende generatie met cloudbeveiliging
- Kwetsbaarheid voor aanvallen verminderen
Updates worden maandelijks uitgebracht met behulp van een geleidelijk releaseproces. Dit proces helpt bij het inschakelen van vroegtijdige foutdetectie om problemen te identificeren wanneer ze optreden en deze snel op te lossen voordat een grotere implementatie plaatsvindt.
Opmerking
Zie Planning Microsoft Defender Antivirusbeveiligingsupdates voor meer informatie over het beheren van dagelijkse updates voor beveiligingsinformatie. Updates ervoor zorgen dat beveiliging van de volgende generatie bescherming kan bieden tegen nieuwe bedreigingen, zelfs als cloudbeveiliging niet beschikbaar is voor het eindpunt.
Microsoft-model voor geleidelijke implementatie
Het volgende geleidelijke implementatiemodel wordt gevolgd voor maandelijkse Defender-updates:
De eerste release gaat uit naar abonnees van het bètakanaal.
Na validatie, feedback en correcties starten we het geleidelijke implementatieproces op een vertraagde manier en eerst naar preview-kanaalabonnees.
Vervolgens gaan we verder met het uitbrengen van de update voor de rest van de wereldwijde bevolking, waarbij we uitschalen van 10-100%.
Onze technici bewaken continu de impact en escaleren eventuele problemen om zo nodig een oplossing te maken.
Uw interne implementatieproces aanpassen
Als uw machines Defender-updates ontvangen van Windows Update, kan de geleidelijke implementatie ertoe leiden dat sommige apparaten eerder Defender-updates ontvangen dan andere. In de volgende sectie wordt uitgelegd hoe u een strategie definieert waarmee automatische updates anders kunnen worden uitgevoerd naar specifieke groepen apparaten met behulp van de configuratie van het updatekanaal.
Opmerking
Wanneer u uw eigen geleidelijke release plant, moet u ervoor zorgen dat er altijd een selectie van apparaten is geabonneerd op de preview- en gefaseerde kanalen. Dit biedt zowel uw organisatie als Microsoft de mogelijkheid om problemen die specifiek zijn voor uw omgeving te voorkomen of op te sporen en op te lossen.
Voor computers die updates ontvangen via bijvoorbeeld Windows Server Update Services (WSUS) of Microsoft Configuration Manager, zijn er meer opties beschikbaar voor alle Windows-updates, waaronder opties voor Microsoft Defender voor Eindpunt.
- Meer informatie over het gebruik van oplossingen zoals WSUS en MECM voor het beheren van de distributie en toepassing van updates vindt u in Microsoft Defender Antivirus-updates beheren en basislijnen toepassen - Windows-beveiliging.
Kanalen bijwerken voor maandelijkse updates
U kunt een machine toewijzen aan een updatekanaal om de frequentie te definiëren waarin een machine maandelijkse engine- en platformupdates ontvangt.
Zie Creatie een aangepast geleidelijk implementatieproces voor Microsoft Defender updates voor meer informatie over het configureren van updates.
De volgende updatekanalen zijn beschikbaar:
| Kanaalnaam | Omschrijving | Toepassing |
|---|---|---|
| Bètakanaal - prerelease | Updates testen voor anderen | Apparaten die zijn ingesteld op dit kanaal, ontvangen als eerste nieuwe maandelijkse updates. Selecteer Beta-kanaal om deel te nemen aan het identificeren en melden van problemen aan Microsoft. Apparaten in het Windows Insider-programma zijn standaard geabonneerd op dit kanaal. Alleen voor gebruik in testomgevingen. |
| Huidig kanaal (voorbeeld) | Updates voor huidig kanaal eerder downloaden tijdens de geleidelijke release | Apparaten die op dit kanaal zijn ingesteld, krijgen zo vroeg mogelijk updates aangeboden tijdens de geleidelijke releasecyclus. Aanbevolen voor preproductie-/validatieomgevingen. |
| Huidig kanaal (gefaseerd) | Updates voor huidig kanaal later downloaden tijdens de geleidelijke release | Apparaten krijgen later updates aangeboden tijdens de geleidelijke releasecyclus. Aanbevolen om van toepassing te zijn op een klein, representatief deel van uw apparaatpopulatie (~10%). |
| Huidig kanaal (breed) | Updates downloaden aan het einde van de geleidelijke release | Apparaten worden pas updates aangeboden nadat de geleidelijke releasecyclus is voltooid. Aanbevolen om toe te passen op een brede set apparaten in uw productiepopulatie (~10-100%). |
| Kritiek: tijdvertraging | Defender-updates vertragen | Apparaten worden updates aangeboden met een vertraging van 48 uur. Het meest geschikt voor datacentermachines die slechts beperkte updates ontvangen. Alleen aanbevolen voor kritieke omgevingen. |
| (standaard) | Als u dit beleid uitschakelt of niet configureert, blijft het apparaat in huidig kanaal (standaard): blijf automatisch up-to-date tijdens de geleidelijke releasecyclus. Dit betekent dat Microsoft een kanaal toewijst aan het apparaat. Het kanaal dat door Microsoft is geselecteerd, kan een kanaal zijn dat vroeg tijdens de geleidelijke releasecyclus updates ontvangt, wat niet geschikt is voor apparaten in een productie- of kritieke omgeving. |
Kanalen bijwerken voor updates van beveiligingsinformatie
U kunt ook een machine toewijzen aan een kanaal om de frequentie te definiëren waarin deze SKU's ontvangt (voorheen handtekening, definitie of dagelijkse updates genoemd). In tegenstelling tot het maandelijkse proces is er geen Bèta-kanaal en vindt deze geleidelijke releasecyclus meerdere keren per dag plaats.
| Kanaalnaam | Omschrijving | Toepassing |
|---|---|---|
| Huidig kanaal (gefaseerd) | Updates voor huidig kanaal later downloaden tijdens de geleidelijke release | Apparaten krijgen later updates aangeboden tijdens de geleidelijke releasecyclus. Aanbevolen om van toepassing te zijn op een klein, representatief deel van uw apparaatpopulatie (~10%). |
| Huidig kanaal (breed) | Updates downloaden aan het einde van de geleidelijke release | Apparaten krijgen updates aangeboden na de geleidelijke releasecyclus. Het meest geschikt voor datacentermachines die slechts beperkte updates ontvangen. Opmerking: deze instelling is van toepassing op alle Defender-updates. |
| (standaard) | Als u dit beleid uitschakelt of niet configureert, blijft het apparaat in huidig kanaal (standaard): blijf automatisch up-to-date tijdens de geleidelijke releasecyclus. Dit betekent dat Microsoft een kanaal toewijst aan het apparaat. Het kanaal dat door Microsoft is geselecteerd, kan een kanaal zijn dat vroeg tijdens de geleidelijke releasecyclus updates ontvangt, wat niet geschikt is voor apparaten in een productie- of kritieke omgeving. |
Opmerking
Als u een update van de nieuwste handtekening wilt afdwingen in plaats van gebruik te maken van de tijdsvertraging, moet u dit beleid eerst verwijderen.
Richtlijnen voor bijwerken
In de meeste gevallen is de aanbevolen configuratie bij het gebruik van Windows Update om eindpunten toe te staan om maandelijkse Defender-updates te ontvangen en toe te passen zodra deze binnenkomen. Deze optie biedt de beste balans tussen beveiliging en mogelijke gevolgen die zijn gekoppeld aan de wijzigingen die ze kunnen doorvoeren.
Voor omgevingen waar een meer gecontroleerde geleidelijke implementatie van automatische Defender-updates nodig is, kunt u een aanpak met implementatiegroepen overwegen:
Neem deel aan het Windows Insider-programma of wijs een groep apparaten toe aan het bètakanaal.
Wijs een testgroep aan die zich aanmeldt voor preview-kanaal, meestal validatieomgevingen, om vroegtijdig nieuwe updates te ontvangen.
Wijs een groep computers aan die later updates ontvangen tijdens de geleidelijke implementatie van het gefaseerde kanaal. Normaal gesproken is deze groep een representatieve ~10% van de bevolking.
Wijs een groep computers aan die updates ontvangen nadat de geleidelijke releasecyclus is voltooid. Dit zijn doorgaans belangrijke productiesystemen.
Voor de rest van de apparaten is de standaardinstelling om nieuwe updates te ontvangen wanneer deze binnenkomen tijdens het geleidelijke implementatieproces van Microsoft. Er is geen verdere configuratie vereist.
Dit model gebruiken:
- Hiermee kunt u vroege releases testen voordat ze een productieomgeving bereiken
- Zorg ervoor dat de productieomgeving nog steeds regelmatig updates ontvangt en bescherm u tegen kritieke bedreigingen.
Beheerprogramma's
Als u uw eigen aangepaste geleidelijke implementatieproces voor maandelijkse updates wilt maken, kunt u de volgende hulpprogramma's gebruiken:
- Groepsbeleid
- Microsoft Intune
- PowerShell
Tip
Als u op zoek bent naar informatie over antivirus voor andere platforms, raadpleegt u:
- Voorkeuren instellen voor Microsoft Defender voor Eindpunt in macOS
- Microsoft Defender voor Eindpunt op Mac
- macOS Antivirus-beleidsinstellingen voor Microsoft Defender Antivirus voor Intune
- Voorkeuren instellen voor Microsoft Defender voor Eindpunt in Linux
- Microsoft Defender voor Eindpunt op Linux
- Defender voor Eindpunt in Android-functies configureren
- Overzicht van Microsoft Defender voor Eindpunt op iOS
Tip
Wil je meer weten? Engage met de Microsoft Security-community in onze Tech Community: Microsoft Defender voor Eindpunt Tech Community.
Feedback
Binnenkort beschikbaar: In de loop van 2024 zullen we GitHub-problemen geleidelijk uitfaseren als het feedbackmechanisme voor inhoud en deze vervangen door een nieuw feedbacksysteem. Zie voor meer informatie: https://aka.ms/ContentUserFeedback.
Feedback verzenden en weergeven voor