Create um processo de implementação gradual personalizado para atualizações Microsoft Defender

Aplica-se a:

• API do Microsoft Defender para Endpoint 1
• Microsoft Defender para Endpoint Plano 2
• Antivírus do Microsoft Defender

Plataformas

• Windows

Nota

Esta funcionalidade requer Microsoft Defender versão 4.18.2106.X ou mais recente do Antivírus.

Para criar o seu próprio processo de implementação gradual personalizado para atualizações do Defender, pode utilizar Política de Grupo, Intune e PowerShell.

A tabela seguinte lista as definições de política de grupo disponíveis para configurar canais de atualização:

Título da definição	Descrição	Localização
Selecione gradualmente Microsoft Defender canal de implementação de atualizações da plataforma mensal	Ative esta política para especificar quando os dispositivos recebem Microsoft Defender atualizações da plataforma durante a implementação gradual mensal. Canal Beta: os dispositivos definidos para este canal são os primeiros a receber novas atualizações. Selecione Canal Beta para participar na identificação e comunicação de problemas à Microsoft. Os dispositivos no Programa Windows Insider estão subscritos a este canal por predefinição. Para utilização apenas em ambientes de teste (manuais) e num número limitado de dispositivos. Canal Atual (Pré-visualização): os dispositivos definidos para este canal recebem atualizações mais cedo durante o ciclo de lançamento gradual mensal. Sugerido para ambientes de pré-produção/validação. Canal Atual (Faseada): são disponibilizadas atualizações aos dispositivos após o ciclo de lançamento gradual mensal. Sugerimos que se aplique a uma pequena parte representativa da sua população de produção (~10%). Canal Atual (Broad): os dispositivos só recebem atualizações após a conclusão do ciclo de lançamento gradual. Sugerimos que se aplique a um vasto conjunto de dispositivos na sua população de produção (~10-100%). Crítico – Atraso no Tempo: são disponibilizadas atualizações aos dispositivos com um atraso de 48 horas. Sugerido apenas para ambientes críticos. Se desativar ou não configurar esta política, o dispositivo permanecerá atualizado automaticamente durante o ciclo de lançamento gradual. Adequado para a maioria dos dispositivos.	Componentes do Windows\Antivírus Microsoft Defender
Selecione gradual Microsoft Defender canal de implementação de atualizações do motor mensal	Ative esta política para especificar quando os dispositivos recebem Microsoft Defender atualizações do motor durante a implementação gradual mensal. Canal Beta: os dispositivos definidos para este canal são os primeiros a receber novas atualizações. Selecione Canal Beta para participar na identificação e comunicação de problemas à Microsoft. Os dispositivos no Programa Windows Insider estão subscritos a este canal por predefinição. Para utilização apenas em ambientes de teste (manuais) e num número limitado de dispositivos. Canal Atual (Pré-visualização): os dispositivos definidos para este canal recebem atualizações mais cedo durante o ciclo de lançamento gradual mensal. Sugerido para ambientes de pré-produção/validação. Canal Atual (Faseada): são disponibilizadas atualizações aos dispositivos após o ciclo de lançamento gradual mensal. Sugerimos que se aplique a uma pequena parte representativa da sua população de produção (~10%). Canal Atual (Broad): os dispositivos só recebem atualizações após a conclusão do ciclo de lançamento gradual. Sugerimos que se aplique a um vasto conjunto de dispositivos na sua população de produção (~10-100%). Crítico – Atraso no Tempo: são disponibilizadas atualizações aos dispositivos com um atraso de 48 horas. Sugerido apenas para ambientes críticos. Se desativar ou não configurar esta política, o dispositivo permanecerá atualizado automaticamente durante o ciclo de lançamento gradual. Adequado para a maioria dos dispositivos.	Componentes do Windows\Antivírus Microsoft Defender
Selecione gradualmente Microsoft Defender canal de implementação de atualizações de informações de segurança diárias	Ative esta política para especificar quando os dispositivos recebem Microsoft Defender atualizações de informações de segurança durante a implementação gradual diária. Canal Atual (Faseada): são disponibilizadas atualizações aos dispositivos após o ciclo de lançamento. Sugerida a aplicação a uma pequena parte representativa da população de produção (~10%). Canal Atual (Broad): os dispositivos só recebem atualizações após a conclusão do ciclo de lançamento gradual. Sugerimos que se aplique a um vasto conjunto de dispositivos na sua população de produção (~10-100%). Se desativar ou não configurar esta política, o dispositivo permanecerá atualizado automaticamente durante o ciclo de lançamento diário. Adequado para a maioria dos dispositivos.	Componentes do Windows\Antivírus Microsoft Defender
Desativar a implementação gradual de atualizações Microsoft Defender	Ative esta política para desativar a implementação gradual de atualizações do Defender. Canal Atual (Broad): os dispositivos definidos para este canal são disponibilizados atualizações durante o ciclo de lançamento gradual. Melhor para máquinas de datacenter que recebem apenas atualizações limitadas. Nota: esta definição aplica-se às atualizações mensais e diárias do Defender e substitui todas as seleções de canais configuradas anteriormente para atualizações de plataformas e motores. Se desativar ou não configurar esta política, o dispositivo permanecerá no Canal Atual (Predefinição), salvo especificação em canais específicos para atualizações da plataforma e do motor. Mantenha-se atualizado automaticamente durante o ciclo de lançamento gradual. Adequado para a maioria dos dispositivos.	Componentes do Windows\Antivírus Microsoft Defender\MpEngine

Política de Grupo

Nota

Um modelo atualizado do Defender ADMX é publicado em conjunto com a versão 21H2 do Windows 10. Está disponível uma versão não localizada para transferência em defender-updatecontrols no GitHub.

Pode utilizar Política de Grupo para configurar e gerir Microsoft Defender Antivírus nos pontos finais.

Em geral, pode utilizar o seguinte procedimento para configurar ou alterar Microsoft Defender definições de política de grupo antivírus:

1. No computador de gestão Política de Grupo, abra a Consola de Gestão do Política de Grupo, clique com o botão direito do rato no Objeto Política de Grupo (GPO) que pretende configurar e selecione Editar.

2. Ao utilizar o Revisor gestão de Política de Grupo, aceda a Configuração do computador.

3. Selecione Modelos administrativos.

4. Expanda a árvore para componentes > do Windows Microsoft Defender Antivírus.

5. Expanda a secção (conhecida como Localização na tabela neste artigo) que contém a definição que pretende configurar, faça duplo clique na definição para a abrir e faça alterações de configuração.

6. Implemente o GPO atualizado como normalmente faz.

Intune

Siga as instruções na ligação abaixo para criar uma política personalizada no Intune:

Adicione definições personalizadas para dispositivos Windows 10 no Microsoft Intune.

Para obter mais informações sobre o CSP do Defender utilizado para o processo de implementação gradual, veja Defender CSP.

PowerShell

Utilize o Set-MpPreference cmdlet para configurar a implementação das atualizações graduais.

Utilize os seguintes parâmetros:

Set-MpPreference
-PlatformUpdatesChannel Beta|Preview|Staged|Broad|Delayed|NotConfigured
-EngineUpdatesChannel Beta|Preview|Staged|Broad|Delayed|NotConfigured
-DisableGradualRelease 1|0
-DefinitionUpdatesChannel Staged|Broad|NotConfigured

Exemplo:

Utilize Set-MpPreference -PlatformUpdatesChannel Beta para configurar as atualizações da plataforma a partir do Canal Beta.

Para obter mais informações sobre os parâmetros e como configurá-los, veja Set-MpPreference (Microsoft Defender Antivírus).

Nota

Também pode utilizar uma ferramenta de gestão, como Microsoft Configuration Manager para executar scripts do PowerShell. Veja Create e execute scripts do PowerShell a partir da consola do Configuration Manager para obter orientações sobre este tópico.

Sugestão

Se estiver à procura de informações relacionadas com o Antivírus para outras plataformas, consulte:

• Definir preferências para o Microsoft Defender para Endpoint no macOS
• Microsoft Defender para Endpoint no Mac
• Definições de política de Antivírus do macOS para o Antivírus do Microsoft Defender para Intune
• Definir preferências para o Microsoft Defender para Endpoint no Linux
• Microsoft Defender para Endpoint no Linux
• Configurar o Microsoft Defender para Endpoint em funcionalidades do Android
• Configurar o Microsoft Defender para Endpoint em funcionalidades do iOS

Sugestão

Quer saber mais? Engage com a comunidade de Segurança da Microsoft na nossa Comunidade Tecnológica: Microsoft Defender para Endpoint Tech Community.