Gerenciar o processo de distribuição gradual para atualizações de Microsoft Defender
Aplica-se a:
- Plano 1 do Microsoft Defender para Ponto de Extremidade
- Plano 2 do Microsoft Defender para Ponto de Extremidade
- Microsoft Defender Antivírus
Plataformas
- Windows
É importante garantir que os componentes do cliente estejam atualizados para fornecer recursos de proteção críticos e evitar ataques.
Os recursos são fornecidos por meio de vários componentes:
- Resposta de & de detecção de ponto de extremidade
- Proteção de próxima geração com proteção fornecida pela nuvem
- Redução de superfície de ataque
Atualizações são liberados mensalmente usando um processo de liberação gradual. Esse processo ajuda a permitir a detecção precoce de falhas para identificar problemas à medida que eles ocorrem e resolvê-los rapidamente antes de uma distribuição maior.
Observação
Para obter mais informações sobre como controlar atualizações diárias de inteligência de segurança, consulte Agendar Microsoft Defender atualizações de proteção antivírus. Atualizações garantir que a proteção de próxima geração possa se defender contra novas ameaças, mesmo que a proteção entregue pela nuvem não esteja disponível para o ponto de extremidade.
Modelo de distribuição gradual da Microsoft
O seguinte modelo de distribuição gradual é seguido para atualizações mensais do Defender:
A primeira versão sai para assinantes do canal Beta.
Após validação, comentários e correções, iniciamos o processo de distribuição gradual de forma limitada e primeiro para os assinantes do canal Preview.
Em seguida, passamos a liberar a atualização para o resto da população global, escalando de 10 a 100%.
Nossos engenheiros monitoram continuamente o impacto e escalonam quaisquer problemas para criar uma correção conforme necessário.
Como personalizar seu processo de implantação interna
Se seus computadores estiverem recebendo atualizações do Defender de Windows Update, o processo de distribuição gradual poderá resultar em alguns de seus dispositivos recebendo atualizações do Defender mais cedo do que outros. A seção a seguir explica como definir uma estratégia que permitirá que as atualizações automáticas fluam de forma diferente para grupos específicos de dispositivos usando a configuração do canal de atualização.
Observação
Ao planejar sua própria versão gradual, certifique-se de sempre ter uma seleção de dispositivos inscritos nos canais de versão prévia e em etapas. Isso fornecerá à sua organização, bem como à Microsoft, a oportunidade de impedir ou localizar e corrigir problemas específicos do seu ambiente.
Para computadores que recebem atualizações por meio, por exemplo, Windows Server Update Services (WSUS) ou Microsoft Configuration Manager, mais opções estão disponíveis para todas as atualizações do Windows, incluindo opções para Microsoft Defender para Ponto de Extremidade.
- Saiba mais sobre como usar soluções como WSUS e MECM para gerenciar a distribuição e o aplicativo de atualizações em Gerenciar Microsoft Defender atualizações antivírus e aplicar linhas de base – segurança do Windows.
Atualizar canais para atualizações mensais
Você pode atribuir um computador a um canal de atualização para definir a cadência na qual um computador recebe atualizações mensais do mecanismo e da plataforma.
Para obter mais informações sobre como configurar atualizações, consulte Criar um processo de distribuição gradual personalizado para atualizações Microsoft Defender.
Os seguintes canais de atualização estão disponíveis:
| Nome do canal | Descrição | Application |
|---|---|---|
| Canal Beta – Pré-lançamento | Testar atualizações antes de outras pessoas | Os dispositivos definidos para este canal são os primeiros a receber novas atualizações mensais. Selecione Canal Beta para participar de identificar e relatar problemas à Microsoft. Os dispositivos no Programa Windows Insider são inscritos neste canal por padrão. Somente para uso em ambientes de teste. |
| Canal Atual (Visualização) | Obter atualizações do Canal Atual anteriormente durante a versão gradual | Os dispositivos definidos para este canal são oferecidos atualizações mais cedo durante o ciclo de lançamento gradual. Sugerido para ambientes de pré-produção/validação. |
| Canal Atual (Encenado) | Obter atualizações do Canal Atual mais tarde durante a versão gradual | Os dispositivos são oferecidos atualizações posteriormente durante o ciclo de lançamento gradual. Sugeriu aplicar-se a uma pequena parte representativa da população de dispositivos (~10%). |
| Canal Atual (Amplo) | Obter atualizações no final da versão gradual | Os dispositivos serão oferecidos atualizações somente após a conclusão do ciclo de lançamento gradual. Sugeriu aplicar-se a um amplo conjunto de dispositivos em sua população de produção (~10-100%). |
| Crítico: atraso de tempo | Atrasar atualizações do Defender | Os dispositivos são oferecidos atualizações com um atraso de 48 horas. Melhor para computadores datacenter que recebem apenas atualizações limitadas. Sugerido apenas para ambientes críticos. |
| (padrão) | Se você desabilitar ou não configurar essa política, o dispositivo permanecerá no Canal Atual (Padrão): mantenha-se atualizado automaticamente durante o ciclo de lançamento gradual. Isso significa que a Microsoft atribui um canal ao dispositivo. O canal selecionado pela Microsoft pode ser aquele que recebe atualizações mais cedo durante o ciclo de lançamento gradual, o que não é adequado para dispositivos em um ambiente de produção ou crítico. |
Atualizar canais para atualizações de inteligência de segurança
Você também pode atribuir um computador a um canal para definir a cadência na qual ele recebe SIUs (anteriormente chamados de assinatura, definição ou atualizações diárias). Ao contrário do processo mensal, não há nenhum canal Beta e esse ciclo de lançamento gradual ocorre várias vezes por dia.
| Nome do canal | Descrição | Application |
|---|---|---|
| Canal Atual (Encenado) | Obter atualizações do Canal Atual mais tarde durante a versão gradual | Os dispositivos são oferecidos atualizações posteriormente durante o ciclo de lançamento gradual. Sugeriu aplicar-se a uma pequena parte representativa da população de dispositivos (~10%). |
| Canal Atual (Amplo) | Obter atualizações no final da versão gradual | Os dispositivos receberão atualizações após o ciclo de lançamento gradual. Melhor para computadores datacenter que recebem apenas atualizações limitadas. Observação: essa configuração se aplica a todas as atualizações do Defender. |
| (padrão) | Se você desabilitar ou não configurar essa política, o dispositivo permanecerá no Canal Atual (Padrão): mantenha-se atualizado automaticamente durante o ciclo de lançamento gradual. Isso significa que a Microsoft atribui um canal ao dispositivo. O canal selecionado pela Microsoft pode ser aquele que recebe atualizações mais cedo durante o ciclo de lançamento gradual, o que não é adequado para dispositivos em um ambiente de produção ou crítico. |
Observação
Caso deseje forçar uma atualização para a assinatura mais recente em vez de aproveitar o atraso de tempo, você precisará remover essa política primeiro.
Atualizar diretrizes
Na maioria dos casos, a configuração recomendada ao usar Windows Update é permitir que os pontos de extremidade recebam e apliquem atualizações mensais do Defender à medida que chegam. Essa opção fornece o melhor equilíbrio entre proteção e possível impacto associado às alterações que eles podem introduzir.
Para ambientes em que há necessidade de uma distribuição gradual mais controlada de atualizações automáticas do Defender, considere uma abordagem com grupos de implantação:
Participe do programa Windows Insider ou atribua um grupo de dispositivos ao Canal Beta.
Designe um grupo piloto que opte por visualizar o Canal, normalmente ambientes de validação, para receber novas atualizações mais cedo.
Designe um grupo de computadores que recebem atualizações posteriormente durante a distribuição gradual do canal Staged. Normalmente, esse grupo seria um representante ~10% da população.
Designe um grupo de computadores que recebem atualizações após a conclusão do ciclo de lançamento gradual. Normalmente, são sistemas de produção importantes.
Para o restante dos dispositivos, a configuração padrão é receber novas atualizações à medida que elas chegam durante o processo de distribuição gradual da Microsoft e nenhuma configuração adicional é necessária.
Adotando este modelo:
- Permite testar versões antecipadas antes que elas cheguem a um ambiente de produção
- Verifique se o ambiente de produção ainda recebe atualizações regulares e garanta a proteção contra ameaças críticas.
Ferramentas de gerenciamento
Para criar seu próprio processo de distribuição gradual personalizado para atualizações mensais, você pode usar as seguintes ferramentas:
- Política de grupo
- Microsoft Intune
- PowerShell
Para obter detalhes sobre como usar essas ferramentas, consulte Criar um processo de distribuição gradual personalizado para atualizações de Microsoft Defender.
Dica
Se você estiver procurando informações relacionadas a antivírus para outras plataformas, consulte:
- Definir preferências para o Microsoft Defender para Ponto de Extremidade no macOS
- Microsoft Defender para Ponto de Extremidade no Mac
- Configurações de política de antivírus do macOS para o Microsoft Defender Antivírus para Intune
- Definir preferências para o Microsoft Defender para Ponto de Extremidade no Linux
- Microsoft Defender para Ponto de Extremidade para Linux
- Configurar o Defender para o Ponto de extremidade nos recursos do Android
- Configurar os recursos do Microsoft Defender para Ponto de Extremidade no iOS
Dica
Você deseja aprender mais? Engage com a comunidade de Segurança da Microsoft em nossa Comunidade Tecnológica: Microsoft Defender para Ponto de Extremidade Tech Community.
Comentários
Em breve: Ao longo de 2024, eliminaremos os problemas do GitHub como o mecanismo de comentários para conteúdo e o substituiremos por um novo sistema de comentários. Para obter mais informações, consulte https://aka.ms/ContentUserFeedback.
Enviar e exibir comentários de