Notatka
Dostęp do tej strony wymaga autoryzacji. Może spróbować zalogować się lub zmienić katalogi.
Dostęp do tej strony wymaga autoryzacji. Możesz spróbować zmienić katalogi.
Ochrona punktu końcowego w usłudze Microsoft Defender pomaga chronić organizacje przed zaawansowanymi przeciwnikami, optymalizując odporność, wydajność i zgodność, postępując zgodnie z najlepszymi rozwiązaniami dotyczącymi zarządzania narzędziami zabezpieczeń w systemie Windows. Aktualizowanie Ochrona punktu końcowego w usłudze Microsoft Defender jest niezbędne do zapewnienia, że urządzenia mają najnowszą technologię i funkcje potrzebne do ochrony przed nowym złośliwym oprogramowaniem i technikami ataków.
Firma Microsoft stosuje praktyki bezpiecznego wdrażania (SDP), aby zapewnić nowe, krytyczne możliwości produktów, jednocześnie minimalizując ryzyko, że aktualizacje będą miały nieoczekiwany wpływ na wydajność i dostępność punktów końcowych. W tym artykule opisano podejście usługi Defender for Endpoint do dostawcy usług SDP oraz sposób zarządzania własnymi procesami wdrażania w celu dodania dodatkowych warstw kontroli w celu spełnienia wymagań biznesowych, technicznych i zabezpieczeń.
Typy podejścia i aktualizacji
Ochrona punktu końcowego w usłudze Microsoft Defender dostarcza aktualizacje zewnętrznie tylko po ukończeniu wszystkich testów certyfikacji i walidacji na wielu iteracjach urządzeń wewnętrznych.
Usługa Defender for Endpoint stosuje protokół SDP do dwóch odrębnych mechanizmów aktualizacji:
Aktualizacje oprogramowania i sterowników, które są aktualizowane co miesiąc i mogą potencjalnie aktualizować składniki trybu jądra.
Aktualizacje logiki analizy zabezpieczeń i wykrywania, które mogą być aktualizowane wiele razy dziennie i mają zastosowanie tylko do składników trybu użytkownika.
Miesięczne aktualizacje oprogramowania i sterowników SDP
Usługa Defender for Endpoint udostępnia comiesięczne aktualizacje oprogramowania i sterowników, które dodają nowe funkcje, ulepszą istniejące funkcje i rozwiązują błędy.
Sterowniki jądra usługi Defender for Endpoint przechwytują sygnały dla całego systemu, takie jak wykonywanie procesów, tworzenie plików i aktywność sieciowa. Te sterowniki są aktualizowane za pośrednictwem Windows Update w ramach stopniowego i etapowego procesu wdrażania po spędzeniu tygodni na stabilizacji i testowaniu. Ocena wdrożenia monitoruje kluczowe metryki, takie jak niezawodność, wydajność, bateria, zgodność aplikacji i inne w konfiguracjach sprzętu i oprogramowania.
Proces wdrażania aktualizacji oprogramowania i sterowników dla usługi Defender for Endpoint jest pokazany na poniższej ilustracji:
Microsoft SDP dla aktualizacji miesięcznych
Wszystkie zmiany kodu i zawartości przechodzą przez bramy wydania inżynieryjnego oraz szeroko zakrojone walidacje i testowanie stabilności. Po procesie certyfikacji i walidacji firma Microsoft dostarcza aktualizacje za pośrednictwem wielu grup urządzeń znanych jako pierścienie stabilizacji. Pierwszy pierścień stabilizacji jest przeznaczony dla setek tysięcy pracowników firmy Microsoft i milionów urządzeń wewnętrznych. Dzięki temu urządzenia są wyposażone w najnowszą technologię i funkcje niezbędne do ochrony przed pojawiającym się złośliwym oprogramowaniem i technikami ataku.
W ramach każdego pierścienia firma Microsoft ściśle monitoruje sygnały jakości, takie jak zachowanie i wydajność produktu, wyniki fałszywie dodatnie, a także problemy z funkcjonalnością i niezawodnością, przed kontynuowaniem wdrażania aktualizacji do szerszego zestawu urządzeń.
Po pomyślnym zakończeniu testowania wewnętrznego firma Microsoft publikuje aktualizacje zewnętrznie w sposób rozproszony w celu zapewnienia stabilności. W tym czasie firma Microsoft stale monitoruje wdrożenie, aby zapewnić szybką reakcję i zdalne rozwiązanie wszelkich problemów, przywracając lub ponownie wysyłając pakiety aktualizacji.
SDP klienta dla aktualizacji miesięcznych
Oprócz praktyk bezpiecznego wdrażania firmy Microsoft organizacje mogą również zarządzać miesięcznymi aktualizacjami przy użyciu własnych praktyk bezpiecznego wdrażania za pośrednictwem różnych mechanizmów kontroli:
- Utwórz niestandardowy proces stopniowego wdrażania dla Microsoft Defender aktualizacji w celu kontrolowania dostarczania aktualizacji agentów do swoich urządzeń. Klienci mogą kontrolować pierścienie przypisane do grupy urządzeń i kiedy każdy pierścień otrzymuje aktualizacje. Na przykład umieść zasoby o niższej wartości we wcześniejszych pierścieniach i zasobach o wyższej wartości w późniejszych pierścieniach.
- Zastosuj oprogramowanie do zarządzania poprawkami i rozwiązania dotyczące aktualizacji składników zabezpieczeń, które mogą również pojawić się w postaci comiesięcznych najnowszych zbiorczych Aktualizacje (LCU).
- Użyj kontrolek wycofywania lub opcji automatycznego wycofywania, aby przywrócić lub zresetować składniki do ostatniego znanego dobrego stanu.
Uwaga
Podczas wycofywania aktualizacji na dużej grupie urządzeń zaleca się zachowanie ostrożności.
Codzienne aktualizacje logiki analizy zabezpieczeń i wykrywania SDP
Firma Microsoft udostępnia aktualizacje analizy zabezpieczeń, które po zainstalowaniu na urządzeniach uzupełniają lokalne i oparte na chmurze modele uczenia maszynowego w czasie rzeczywistym, analizę zachowań i heurystykę, które umożliwiają usłudze Defender for Endpoint neutralizowanie najnowszych znanych zagrożeń cybernetycznych.
Biorąc pod uwagę wysoką częstotliwość dostarczania tych aktualizacji w celu ochrony klientów, nie można wdrożyć ich w tym samym procesie wdrażania. W związku z tym usługa Defender dla punktu końcowego nie uwzględnia zmian jądra w aktualizacjach analizy. Zamiast tego codzienne aktualizacje są dostarczane tylko do składników działających w trybie użytkownika systemu operacyjnego. Takie podejście pomaga ograniczyć ryzyko, że te częstsze aktualizacje wpłyną na szerszy system operacyjny, a w mało prawdopodobnym przypadku błędu ogranicza ryzyko znaczących negatywnych skutków, takich jak awarie systemu, i zapewnia automatyczne odzyskiwanie urządzeń.
SDP firmy Microsoft na potrzeby codziennych aktualizacji
Podobnie jak w przypadku procesu aktualizacji oprogramowania i sterowników, firma Microsoft dostarcza aktualizacje analizy zabezpieczeń po szeroko zakrojonych testach i wdraża je począwszy od urządzeń wewnętrznych, klientów z wczesnym dostępem, a następnie udostępnia je zewnętrznie w kontrolowany, stopniowy sposób. Firma Microsoft stale monitoruje dane telemetryczne i może rozwiązać problemy w chmurze w ciągu kilku minut.
SDP klienta na potrzeby codziennych aktualizacji
Klienci mogą również zarządzać aktualizacjami analizy zabezpieczeń przy użyciu własnych zasad bezpiecznego wdrażania za pomocą różnych środków:
- Przygotowywanie aktualizacji za pośrednictwem sieci firmowych lub rozwiązań do zarządzania oprogramowaniem.
- Zastosuj aktualizacje z mniejszą częstotliwością dla systemów krytycznych. Codzienne wersje mogą być stosowane z mniejszą częstotliwością dla niektórych grup urządzeń, w tym serwerów o krytycznym znaczeniu dla uruchamiania infrastruktury.
- Użyj kontrolek wycofywania , aby przywrócić lub zresetować składniki do ostatniego znanego dobrego stanu.