Udostępnij za pośrednictwem


Twórca niestandardowy proces stopniowego wdrażania aktualizacji Microsoft Defender

Dotyczy:

Platformy

  • System Windows

Uwaga

Ta funkcja wymaga programu antywirusowego Microsoft Defender w wersji 4.18.2106.X lub nowszej.

Aby utworzyć własny niestandardowy proces stopniowego wdrażania aktualizacji usługi Defender, możesz użyć zasady grupy, Intune i programu PowerShell.

Poniższa tabela zawiera listę dostępnych ustawień zasad grupy do konfigurowania kanałów aktualizacji:

Ustawianie tytułu Opis Lokalizacja
Wybieranie kanału stopniowego Microsoft Defender comiesięcznego wdrażania aktualizacji platformy Włącz te zasady, aby określić, kiedy urządzenia otrzymują aktualizacje platformy Microsoft Defender podczas comiesięcznego stopniowego wdrażania.

Kanał beta: urządzenia ustawione na ten kanał są pierwszymi, które otrzymują nowe aktualizacje. Wybierz pozycję Beta Channel, aby wziąć udział w identyfikowaniu i zgłaszaniu problemów firmie Microsoft. Urządzenia w programie niejawnych testów systemu Windows są domyślnie subskrybowane w tym kanale. Do użytku tylko w środowiskach testowych (ręcznych) i ograniczonej liczbie urządzeń.

Bieżący kanał (wersja zapoznawcza): urządzenia ustawione na ten kanał są oferowane najwcześniej podczas miesięcznego stopniowego cyklu wydawania. Sugerowane dla środowisk przedprodukcyjnych/walidacyjnych.

Bieżący kanał (etapowe): urządzenia są oferowane aktualizacje po comiesięcznym stopniowego cyklu wydawania. Zaleca się zastosowanie do niewielkiej, reprezentatywnej części populacji produkcyjnej (~10%).

Bieżący kanał (szeroki): urządzenia są oferowane aktualizacje dopiero po zakończeniu stopniowego cyklu wydawania. Sugerowane zastosowanie do szerokiego zestawu urządzeń w populacji produkcyjnej (~10–100%).

Krytyczne — opóźnienie czasu: urządzenia są oferowane aktualizacje z 48-godzinnym opóźnieniem. Sugerowane tylko dla środowisk krytycznych.

Jeśli te zasady zostaną wyłączone lub nie zostaną skonfigurowane, urządzenie będzie aktualizowane automatycznie podczas stopniowego cyklu wydawania. Nadaje się do większości urządzeń.

Windows Components\Microsoft Defender Antivirus
Wybieranie kanału stopniowego Microsoft Defender comiesięcznego wdrażania aktualizacji aparatu Włącz te zasady, aby określić, kiedy urządzenia otrzymują aktualizacje aparatu Microsoft Defender podczas miesięcznego stopniowego wdrażania.

Kanał beta: urządzenia ustawione na ten kanał są pierwszymi, które otrzymują nowe aktualizacje. Wybierz pozycję Beta Channel, aby wziąć udział w identyfikowaniu i zgłaszaniu problemów firmie Microsoft. Urządzenia w programie niejawnych testów systemu Windows są domyślnie subskrybowane w tym kanale. Do użytku tylko w środowiskach testowych (ręcznych) i ograniczonej liczbie urządzeń.

Bieżący kanał (wersja zapoznawcza): urządzenia ustawione na ten kanał są oferowane najwcześniej podczas miesięcznego stopniowego cyklu wydawania. Sugerowane dla środowisk przedprodukcyjnych/walidacyjnych.

Bieżący kanał (etapowe): urządzenia są oferowane aktualizacje po comiesięcznym stopniowego cyklu wydawania. Zaleca się zastosowanie do niewielkiej, reprezentatywnej części populacji produkcyjnej (~10%).

Bieżący kanał (szeroki): urządzenia są oferowane aktualizacje dopiero po zakończeniu stopniowego cyklu wydawania. Sugerowane zastosowanie do szerokiego zestawu urządzeń w populacji produkcyjnej (~10–100%).

Krytyczne — opóźnienie czasu: urządzenia są oferowane aktualizacje z 48-godzinnym opóźnieniem. Sugerowane tylko dla środowisk krytycznych.

Jeśli te zasady zostaną wyłączone lub nie zostaną skonfigurowane, urządzenie będzie aktualizowane automatycznie podczas stopniowego cyklu wydawania. Nadaje się do większości urządzeń.

Windows Components\Microsoft Defender Antivirus
Wybieranie kanału stopniowego Microsoft Defender codziennych aktualizacji analizy zabezpieczeń Włącz te zasady, aby określić, kiedy urządzenia otrzymują Microsoft Defender aktualizacje analizy zabezpieczeń podczas codziennego stopniowego wdrażania.

Bieżący kanał (etapowe): urządzenia są oferowane aktualizacje po cyklu wydania. Sugerowane zastosowanie do niewielkiej, reprezentatywnej części populacji produkcyjnej (~10%).

Bieżący kanał (szeroki): urządzenia są oferowane aktualizacje dopiero po zakończeniu stopniowego cyklu wydawania. Sugerowane zastosowanie do szerokiego zestawu urządzeń w populacji produkcyjnej (~10–100%).

Jeśli te zasady zostaną wyłączone lub nie zostaną skonfigurowane, urządzenie będzie aktualizowane automatycznie podczas codziennego cyklu wydawania. Nadaje się do większości urządzeń.

Windows Components\Microsoft Defender Antivirus
Wyłączanie stopniowego wdrażania aktualizacji Microsoft Defender Włącz te zasady, aby wyłączyć stopniowe wdrażanie aktualizacji usługi Defender.

Bieżący kanał (szeroki): urządzenia ustawione na ten kanał są oferowane aktualizacje ostatnio podczas stopniowego cyklu wydawania. Najlepiej w przypadku maszyn centrów danych, które otrzymują tylko ograniczone aktualizacje.

Uwaga: to ustawienie dotyczy zarówno miesięcznych, jak i codziennych aktualizacji usługi Defender i zastępuje wszystkie wcześniej skonfigurowane opcje kanału dla aktualizacji platformy i aparatu.

Jeśli te zasady zostaną wyłączone lub nie zostaną skonfigurowane, urządzenie pozostanie w bieżącym kanale (domyślnym), chyba że określono inaczej w określonych kanałach aktualizacji platformy i aparatu. Bądź na bieżąco automatycznie podczas stopniowego cyklu wydawania. Nadaje się do większości urządzeń.

Składniki systemu Windows\Microsoft Defender Antivirus\MpEngine

Zasady grupy

Uwaga

Zaktualizowany szablon usługi Defender ADMX jest publikowany wraz z wersją 21H2 Windows 10. Wersja niezlokalizowana jest dostępna do pobrania w witrynie defender-updatecontrols w usłudze GitHub.

Za pomocą zasady grupy można skonfigurować program antywirusowy Microsoft Defender i zarządzać nimi w punktach końcowych.

Ogólnie rzecz biorąc, można użyć następującej procedury, aby skonfigurować lub zmienić ustawienia zasad grupy programu antywirusowego Microsoft Defender:

  1. Na maszynie zarządzania zasady grupy otwórz konsolę zarządzania zasady grupy, kliknij prawym przyciskiem myszy obiekt zasady grupy , który chcesz skonfigurować, i wybierz pozycję Edytuj.

  2. Za pomocą Redaktor zarządzania zasady grupy przejdź do pozycji Konfiguracja komputera.

  3. Wybierz pozycję Szablony administracyjne.

  4. Rozwiń drzewo do składników > systemu Windows Microsoft Defender antivirus.

  5. Rozwiń sekcję (określaną jako Lokalizacja w tabeli w tym artykule), która zawiera ustawienie, które chcesz skonfigurować, kliknij dwukrotnie ustawienie, aby je otworzyć, i wprowadź zmiany konfiguracji.

  6. Wdróż zaktualizowany obiekt zasad grupy tak, jak zwykle.

Intune

Postępuj zgodnie z instrukcjami w poniższym linku, aby utworzyć zasady niestandardowe w Intune:

Dodaj ustawienia niestandardowe dla urządzeń Windows 10 w Microsoft Intune.

Aby uzyskać więcej informacji na temat dostawcy CSP usługi Defender używanego do stopniowego wdrażania, zobacz Dostawca CSP usługi Defender.

PowerShell

Użyj polecenia cmdlet, Set-MpPreference aby skonfigurować wdrażanie aktualizacji stopniowych.

Użyj następujących parametrów:

Set-MpPreference
-PlatformUpdatesChannel Beta|Preview|Staged|Broad|Delayed|NotConfigured
-EngineUpdatesChannel Beta|Preview|Staged|Broad|Delayed|NotConfigured
-DisableGradualRelease 1|0
-DefinitionUpdatesChannel Staged|Broad|NotConfigured

Przykład:

Użyj polecenia Set-MpPreference -PlatformUpdatesChannel Beta , aby skonfigurować aktualizacje platformy do odebrania z kanału beta.

Aby uzyskać więcej informacji na temat parametrów i sposobu ich konfigurowania, zobacz Set-MpPreference (Microsoft Defender Antivirus).

Uwaga

Do uruchamiania skryptów programu PowerShell można również użyć narzędzia do zarządzania, takiego jak Microsoft Configuration Manager. Aby uzyskać wskazówki dotyczące tego tematu, zobacz Twórca i uruchamianie skryptów programu PowerShell z konsoli programu Configuration Manager.

Porada

Chcesz dowiedzieć się więcej? Engage ze społecznością microsoft security w naszej społeczności technicznej: Ochrona punktu końcowego w usłudze Microsoft Defender Tech Community.