Gerir o processo de implementação gradual para atualizações Microsoft Defender
Aplica-se a:
- Plano 1 do Microsoft Defender para Ponto de Extremidade
- Plano 2 do Microsoft Defender para Ponto de Extremidade
- Microsoft Defender Antivírus
Plataformas
- Windows
É importante garantir que os componentes do cliente estão atualizados para fornecer capacidades de proteção críticas e evitar ataques.
As capacidades são fornecidas através de vários componentes:
- Resposta de & de Deteção de Pontos Finais
- Proteção de próxima geração com proteção fornecida pela cloud
- Redução da Superfície de Ataque
Atualizações são lançadas mensalmente através de um processo de lançamento gradual. Este processo ajuda a ativar a deteção precoce de falhas para identificar problemas à medida que ocorrem e resolvê-los rapidamente antes de uma implementação maior.
Observação
Para obter mais informações sobre como controlar atualizações diárias de informações de segurança, veja Agendar atualizações de proteção antivírus Microsoft Defender. Atualizações garantir que a proteção da próxima geração pode defender-se contra novas ameaças, mesmo que a proteção fornecida pela cloud não esteja disponível para o ponto final.
Modelo de implementação gradual da Microsoft
Segue-se o seguinte modelo de implementação gradual para atualizações mensais do Defender:
A primeira versão é disponibilizada aos subscritores do canal Beta.
Após a validação, feedback e correções, iniciamos o processo de implementação gradual de forma limitada e, em primeiro lugar, para pré-visualizar subscritores de canais.
Em seguida, lançamos a atualização para o resto da população global, aumentando horizontalmente de 10 a 100%.
Os nossos engenheiros monitorizam continuamente o impacto e escalam quaisquer problemas para criar uma correção conforme necessário.
Como personalizar o processo de implementação interna
Se os seus computadores estiverem a receber atualizações do Defender de Windows Update, o processo de implementação gradual pode resultar na receção de atualizações do Defender em alguns dispositivos mais cedo do que outros. A secção seguinte explica como definir uma estratégia que permitirá que as atualizações automáticas fluam de forma diferente para grupos específicos de dispositivos através da configuração do canal de atualização.
Observação
Ao planear a sua própria versão gradual, certifique-se de que tem sempre uma seleção de dispositivos subscritos aos canais de pré-visualização e faseação. Isto proporcionará à sua organização, bem como à Microsoft, a oportunidade de prevenir ou localizar e corrigir problemas específicos do seu ambiente.
Para computadores que recebem atualizações através de, por exemplo, Windows Server Update Services (WSUS) ou Microsoft Configuration Manager, estão disponíveis mais opções para todas as atualizações do Windows, incluindo opções para Microsoft Defender para Ponto de Extremidade.
- Saiba mais sobre como utilizar soluções como o WSUS e o MECM para gerir a distribuição e aplicação de atualizações em Gerir atualizações do Antivírus do Microsoft Defender e aplicar linhas de base – segurança do Windows.
Atualizar canais para atualizações mensais
Pode atribuir um computador a um canal de atualização para definir a cadência na qual um computador recebe atualizações mensais do motor e da plataforma.
Para obter mais informações sobre como configurar atualizações, veja Criar um processo de implementação gradual personalizado para Microsoft Defender atualizações.
Estão disponíveis os seguintes canais de atualização:
Nome do canal | Descrição | Application |
---|---|---|
Canal Beta - Pré-lançamento | Testar atualizações antes de outras pessoas | Os dispositivos definidos para este canal são os primeiros a receber novas atualizações mensais. Selecione Canal Beta para participar na identificação e comunicação de problemas à Microsoft. Os dispositivos no Programa Windows Insider estão subscritos a este canal por predefinição. Para utilização apenas em ambientes de teste. |
Canal Atual (Visualização) | Obter atualizações do Canal Atual mais cedo durante o lançamento gradual | Os dispositivos definidos para este canal recebem atualizações mais cedo durante o ciclo de lançamento gradual. Sugerido para ambientes de pré-produção/validação. |
Canal Atual (Faseado) | Obter atualizações do Canal Atual mais tarde durante o lançamento gradual | Os dispositivos são disponibilizados atualizações mais tarde durante o ciclo de lançamento gradual. Sugerida a aplicação a uma pequena parte representativa da população do dispositivo (~10%). |
Canal Atual (Broad) | Obter atualizações no final da versão gradual | Os dispositivos só receberão atualizações após a conclusão do ciclo de lançamento gradual. Sugerimos que se aplique a um vasto conjunto de dispositivos na sua população de produção (~10-100%). |
Crítico: Atraso de Tempo | Atrasar atualizações do Defender | Os dispositivos são oferecidos atualizações com um atraso de 48 horas. Melhor para máquinas de datacenter que recebem apenas atualizações limitadas. Sugerido apenas para ambientes críticos. |
(predefinição) | Se desativar ou não configurar esta política, o dispositivo permanecerá no Canal Atual (Predefinição): mantenha-se atualizado automaticamente durante o ciclo de lançamento gradual. Isto significa que a Microsoft atribui um canal ao dispositivo. O canal selecionado pela Microsoft pode ser aquele que recebe atualizações no início do ciclo de lançamento gradual, o que não é adequado para dispositivos num ambiente crítico ou de produção. |
Atualizar canais para atualizações de informações de segurança
Também pode atribuir um computador a um canal para definir a cadência na qual recebe SIUs (anteriormente referidos como assinatura, definição ou atualizações diárias). Ao contrário do processo mensal, não existe um canal Beta e este ciclo de lançamento gradual ocorre várias vezes por dia.
Nome do canal | Descrição | Application |
---|---|---|
Canal Atual (Faseado) | O mesmo que o Canal Atual (Broad) | O mesmo que Canal Atual (Broad). |
Canal Atual (Broad) | Obter atualizações no final da versão gradual | Os dispositivos receberão atualizações após o ciclo de lançamento gradual. Sugerimos que se aplique a um vasto conjunto de dispositivos em todas as populações, incluindo a produção. Nota: esta definição aplica-se a todas as atualizações do Defender. |
(predefinição) | Se desativar ou não configurar esta política, a Microsoft irá atribuir o dispositivo ao Canal Atual (Broad) ou a um canal beta no início do ciclo de lançamento gradual. O canal selecionado pela Microsoft pode ser aquele que recebe atualizações no início do ciclo de lançamento gradual, o que pode não ser adequado para dispositivos num ambiente crítico ou de produção. |
Observação
Caso pretenda forçar uma atualização para a assinatura mais recente em vez de tirar partido do atraso de tempo, terá de remover esta política primeiro.
Documentação de orientação sobre atualizações
Na maioria dos casos, a configuração recomendada ao utilizar Windows Update é permitir que os pontos finais recebam e apliquem atualizações mensais do Defender à medida que chegam. Esta opção fornece o melhor equilíbrio entre a proteção e o possível impacto associado às alterações que podem introduzir.
Para ambientes em que é necessário uma implementação gradual mais controlada das atualizações automáticas do Defender, considere uma abordagem com grupos de implementação:
Participe no programa Windows Insider ou atribua um grupo de dispositivos ao Canal Beta.
Designe um grupo piloto que opte por participar no Canal de Pré-visualização, normalmente ambientes de validação, para receber novas atualizações mais cedo.
Designe um grupo de máquinas que recebem atualizações mais tarde durante a implementação gradual a partir do canal Faseado. Normalmente, este grupo seria um representante de ~10% da população.
Designe um grupo de máquinas que recebem atualizações após a conclusão do ciclo de lançamento gradual. Normalmente, estes são sistemas de produção importantes.
Para os restantes dispositivos, a predefinição é receber novas atualizações à medida que chegam durante o processo de implementação gradual da Microsoft e não é necessária mais configuração.
Adotar este modelo:
- Permite-lhe testar lançamentos antecipados antes de chegarem a um ambiente de produção
- Confirme que o ambiente de produção ainda recebe atualizações regulares e garanta a proteção contra ameaças críticas.
Ferramentas de gerenciamento
Para criar o seu próprio processo de implementação gradual personalizado para atualizações mensais, pode utilizar as seguintes ferramentas:
- Política de grupo
- Microsoft Intune
- PowerShell
Para obter detalhes sobre como utilizar estas ferramentas, veja Criar um processo de implementação gradual personalizado para Microsoft Defender atualizações.
Dica
Se você estiver procurando informações relacionadas a antivírus para outras plataformas, consulte:
- Definir preferências para o Microsoft Defender para Ponto de Extremidade no macOS
- Microsoft Defender para Ponto de Extremidade no Mac
- Configurações de política de antivírus do macOS para o Microsoft Defender Antivírus para Intune
- Definir preferências para o Microsoft Defender para Ponto de Extremidade no Linux
- Microsoft Defender para Ponto de Extremidade para Linux
- Configurar o Defender para o Ponto de extremidade nos recursos do Android
- Configurar os recursos do Microsoft Defender para Ponto de Extremidade no iOS
Dica
Você deseja aprender mais? Engage com a comunidade de Segurança da Microsoft na nossa Comunidade Tecnológica: Microsoft Defender para Ponto de Extremidade Tech Community.