Управление процессом постепенного развертывания обновлений Microsoft Defender
Область применения:
- Microsoft Defender для конечной точки (план 1)
- Microsoft Defender для конечной точки (план 2)
- Антивирусная программа в Microsoft Defender
Платформы
- Windows
Важно убедиться, что клиентские компоненты обновлены для обеспечения критически важных возможностей защиты и предотвращения атак.
Возможности предоставляются с помощью нескольких компонентов:
- Ответ & обнаружения конечных точек
- Защита нового поколения с облачной защитой
- Уменьшение поверхности атаки
Обновления выпускаются ежемесячно с помощью постепенного выпуска. Этот процесс помогает включить раннее обнаружение сбоев, чтобы выявлять проблемы по мере их возникновения и быстро устранять их перед более крупным развертыванием.
Примечание.
Дополнительные сведения о том, как управлять ежедневными обновлениями аналитики безопасности, см. в разделе Планирование обновлений Microsoft Defender антивирусной защиты. Обновления обеспечить защиту нового поколения от новых угроз, даже если облачная защита недоступна для конечной точки.
Модель постепенного развертывания Майкрософт
Для ежемесячных обновлений Defender используется следующая модель постепенного развертывания:
Первый выпуск выходит для подписчиков бета-канала.
После проверки, отзывов и исправлений мы начинаем постепенное развертывание регулируемым способом и сначала предварительно просмотреть подписчиков каналов.
Затем мы переходим к выпуску обновления для остальной части населения мира, масштабирование от 10 до 100 %.
Наши инженеры постоянно отслеживают влияние и обостряют любые проблемы, чтобы создать исправление по мере необходимости.
Настройка процесса внутреннего развертывания
Если компьютеры получают обновления Defender от клиентский компонент Центра обновления Windows, процесс постепенного развертывания может привести к тому, что некоторые из ваших устройств получают обновления Defender раньше, чем другие. В следующем разделе объясняется, как определить стратегию, которая позволит автоматическим обновлениям по-разному поступать в определенные группы устройств с помощью конфигурации канала обновления.
Примечание.
При планировании собственного постепенного выпуска убедитесь, что всегда есть несколько устройств, подписанных на каналы предварительной версии и промежуточной версии. Это позволит вашей организации, а также корпорации Майкрософт предотвратить или найти и устранить проблемы, характерные для вашей среды.
Для компьютеров, получающих обновления через, например Windows Server Update Services (WSUS) или Microsoft Configuration Manager, для всех обновлений Windows доступны дополнительные параметры, включая параметры для Microsoft Defender для конечной точки.
- Дополнительные сведения об использовании таких решений, как WSUS и MECM, для управления распространением и применением обновлений см. в статье Управление обновлениями антивирусной программы Microsoft Defender и применение базовых показателей — безопасность Windows.
Каналы обновления для ежемесячных обновлений
Вы можете назначить компьютер каналу обновления, чтобы определить периодичность, в которой компьютер получает ежемесячные обновления подсистемы и платформы.
Дополнительные сведения о настройке обновлений см. в статье Создание пользовательского процесса постепенного развертывания для Microsoft Defender обновлений.
Доступны следующие каналы обновления:
Название канала | Описание | Приложение |
---|---|---|
Бета-канал — предварительная версия | Тестирование обновлений перед другими пользователями | Устройства, подключенные к этому каналу, первыми получают новые ежемесячные обновления. Выберите Канал бета-версии, чтобы принять участие в выявлении проблем и сообщать о проблемах в корпорацию Майкрософт. Устройства в программе предварительной оценки Windows по умолчанию подписаны на этот канал. Для использования только в тестовых средах. |
Актуальный канал (предварительная версия) | Получение обновлений текущего канала раньше во время постепенного выпуска | Устройствам, заданным для этого канала, предлагаются обновления на ранних этапах цикла постепенного выпуска. Рекомендуется для предварительных и проверочных сред. |
Текущий канал (промежуточный) | Получение обновлений текущего канала позже во время постепенного выпуска | Устройствам предлагаются обновления позже в течение цикла постепенного выпуска. Рекомендуется применить к небольшой репрезентативной части вашего устройства (~10%). |
Текущий канал (широкий) | Получение обновлений в конце постепенного выпуска | Устройствам будут предложены обновления только после завершения цикла постепенного выпуска. Рекомендуется применять к широкому набору устройств в рабочей среде (~10–100%). |
Критический: задержка по времени | Задержка обновлений Defender | Устройствам предлагаются обновления с 48-часовой задержкой. Лучше всего подходит для компьютеров центра обработки данных, которые получают только ограниченные обновления. Рекомендуется только для критических сред. |
(по умолчанию) | Если вы отключите или не настроите эту политику, устройство остается в текущем канале (по умолчанию): автоматическое обновление в течение цикла постепенного выпуска. Это означает, что корпорация Майкрософт назначает канал устройству. Канал, выбранный корпорацией Майкрософт, может быть каналом, который получает обновления на ранних этапах цикла постепенного выпуска, что не подходит для устройств в рабочей или критической среде. |
Каналы обновления для обновлений аналитики безопасности
Вы также можете назначить компьютер каналу, чтобы определить периодичность, в которой он получает SIU (ранее они назывались сигнатурой, определением или ежедневными обновлениями). В отличие от ежемесячного процесса, канал бета-версии отсутствует, и этот цикл постепенного выпуска происходит несколько раз в день.
Название канала | Описание | Приложение |
---|---|---|
Текущий канал (промежуточный) | То же, что и текущий канал (широкий) | То же, что и текущий канал (широкий). |
Текущий канал (широкий) | Получение обновлений в конце постепенного выпуска | Устройствам будут предложены обновления после цикла постепенного выпуска. Рекомендуется применять к широкому набору устройств во всех группах населения, включая производственные. Примечание. Этот параметр применяется ко всем обновлениям Defender. |
(по умолчанию) | Если вы отключите или не настроите эту политику, корпорация Майкрософт назначит устройство текущему каналу (широкий) или каналу бета-версии в начале цикла постепенного выпуска. Канал, выбранный корпорацией Майкрософт, может быть каналом, который получает обновления на ранних этапах цикла постепенного выпуска, что может не подходить для устройств в рабочей или критической среде. |
Примечание.
Если вы хотите принудительно обновить новейшую сигнатуру вместо того, чтобы использовать задержку по времени, сначала необходимо удалить эту политику.
Руководство по обновлению
В большинстве случаев при использовании клиентский компонент Центра обновления Windows рекомендуется разрешить конечным точкам получать и применять ежемесячные обновления Defender по мере их поступления. Этот вариант обеспечивает наилучший баланс между защитой и возможным воздействием, связанным с изменениями, которые они могут внести.
Для сред, в которых требуется более контролируемое постепенное развертывание автоматических обновлений Defender, рассмотрите подход с группами развертывания:
Участие в программе предварительной оценки Windows или назначение группы устройств каналу бета-версии.
Назначьте пилотную группу, которая принимает участие в предварительной версии канала ( обычно это среды проверки) для раннего получения новых обновлений.
Назначьте группу компьютеров, которые получают обновления позже во время постепенного развертывания из промежуточного канала. Как правило, эта группа представляет около 10% населения.
Назначьте группу компьютеров, получающих обновления после завершения цикла постепенного выпуска. Обычно это важные производственные системы.
Для остальных устройств по умолчанию используется параметр получать новые обновления по мере их поступления в процессе постепенного развертывания Майкрософт, и дальнейшая настройка не требуется.
При внедрении этой модели:
- Позволяет протестировать ранние выпуски, прежде чем они достигнут рабочей среды.
- Убедитесь, что рабочая среда по-прежнему получает регулярные обновления и обеспечьте защиту от критических угроз.
Средства управления
Чтобы создать собственный пользовательский процесс постепенного развертывания ежемесячных обновлений, можно использовать следующие средства:
- Групповая политика
- Microsoft Intune
- PowerShell
Дополнительные сведения об использовании этих средств см. в статье Создание пользовательского процесса постепенного развертывания для Microsoft Defender обновлений.
Совет
Если вам нужны сведения об антивирусной программе для других платформ, см.:
- Установка параметров Microsoft Defender для конечной точки в macOS
- Microsoft Defender для конечной точки на Mac
- Параметры антивирусной политики macOS для антивирусной программы Microsoft Defender для Intune
- Установите параметры Microsoft Defender для конечной точки в Linux.
- Microsoft Defender для конечной точки в Linux
- Настройка функций Defender для конечной точки на Android
- Настройка защитника Майкрософт для конечной точки на функциях iOS
Совет
Хотите узнать больше? Engage с сообществом Microsoft Security в нашем техническом сообществе: Microsoft Defender для конечной точки Техническое сообщество.