Implementar o Antivírus Microsoft Defender em anéis
Aplica-se a:
- Microsoft Defender para Endpoint Plano 2
- Microsoft Defender XDR
- Antivírus do Microsoft Defender
Plataformas
- Windows
- Windows Server:
Quer experimentar o Microsoft Defender para Ponto Final? Inscrever-se para uma avaliação gratuita.
Microsoft Defender para Endpoint é uma plataforma de segurança de ponto final empresarial concebida para ajudar as redes empresariais a impedir, detetar, investigar e responder a ameaças avançadas.
Sugestão
Microsoft Defender para Endpoint está disponível em dois planos: Defender para Endpoint Plano 1 e Plano 2. Está agora disponível um novo suplemento Gestão de vulnerabilidades do Microsoft Defender para o Plano 2.
A implementação de Microsoft Defender para Endpoint pode ser feita com uma abordagem de implementação baseada em cadência e atualização com o processo de implementação gradual.
Descrição geral da implementação de cadências
É importante garantir que os componentes do cliente estão atualizados para fornecer capacidades de proteção críticas e evitar ataques. As capacidades são fornecidas através de vários componentes:
- Resposta de & de Deteção de Pontos Finais
- Proteção de próxima geração com proteção fornecida pela cloud
- Redução da Superfície de Ataque
Atualizações são lançadas mensalmente através de um processo de lançamento gradual. Este processo ajuda a ativar a deteção precoce de falhas para identificar resultados problemáticos no seu ambiente exclusivo à medida que ocorre e resolvê-lo rapidamente antes de uma implementação maior.
Nota
Para obter mais informações sobre como controlar atualizações diárias de informações de segurança, veja Agendar atualizações de proteção antivírus Microsoft Defender. Atualizações garantir que a proteção da próxima geração pode defender-se contra novas ameaças, mesmo que a proteção fornecida pela cloud não esteja disponível para o ponto final.
Este artigo fornece informações gerais sobre como implementar Microsoft Defender Antivírus em anéis para um processo de implementação gradual.
Ferramentas de gestão
Para criar o seu próprio processo de implementação gradual personalizado para atualizações diárias e/ou mensais, pode utilizar os seguintes métodos que utilizam as ferramentas:
- Microsoft Intune e Microsoft Update microsoft-intune-and-microsoft-update – requer acesso direto à Internet. Microsoft Update (MU), anteriormente conhecido como Windows Update (WU)
- System Center Configuration Manager e Windows Server Update Services – Ponto de Atualização de Software (SUP) do System Center Configuration Manager (SCCM) = SCCM + Windows Server Update Services (WSUS)
- Política de Grupo e Microsoft Update – requer acesso direto à Internet
- Política de Grupo e partilha de rede – por exemplo, caminho UNC, SMB, CIFS
- Política de Grupo e WSUS
Para obter detalhes sobre como utilizar estas ferramentas, veja Create um processo de implementação gradual personalizado para atualizações Microsoft Defender.
Os clientes que priorizam a disponibilidade em relação à segurança devem adotar uma abordagem de pesquisa, caminhada e execução.
Cenários de implementação
- Implementação de cadências com o Intune e o Microsoft Update
- Implementação de cadências com o System Center Configuration Manager e Windows Server Update Services (WSUS)
- Implementação de cadências com o Política de Grupo e o Microsoft Update
- Implementação de cadências com Política de Grupo e partilha de rede
- Implementação de cadência com Política de Grupo e Windows Server Update Services
Comentários
Brevemente: Ao longo de 2024, vamos descontinuar progressivamente o GitHub Issues como mecanismo de feedback para conteúdos e substituí-lo por um novo sistema de feedback. Para obter mais informações, veja: https://aka.ms/ContentUserFeedback.
Submeter e ver comentários