Примечание
Для доступа к этой странице требуется авторизация. Вы можете попробовать войти или изменить каталоги.
Для доступа к этой странице требуется авторизация. Вы можете попробовать изменить каталоги.
Область применения:
- Microsoft Defender для конечной точки (план 2)
- Microsoft Defender XDR
- Антивирусная программа в Microsoft Defender
Платформы
- Windows
- Windows Server
Хотите попробовать Microsoft Defender для конечной точки? Зарегистрироваться для бесплатной пробной версии.
Microsoft Defender для конечной точки — это корпоративная платформа обеспечения безопасности рабочих точек, разработанная для обнаружения, предотвращения и исследования сложных угроз корпоративными сетями, а также для реагирования на них.
Совет
Microsoft Defender для конечной точки доступен в двух планах: Defender для конечной точки, план 1 и план 2. Новая надстройка управления уязвимостями Microsoft Defender теперь доступна для плана 2.
Развертывание Microsoft Defender для конечной точки можно выполнить с помощью подхода к кольцевой основе развертывания и обновления с помощью постепенного развертывания.
Общие сведения о развертывании круга
Важно убедиться, что клиентские компоненты обновлены для обеспечения критически важных возможностей защиты и предотвращения атак. Возможности предоставляются с помощью нескольких компонентов:
- Ответ & обнаружения конечных точек
- Защита нового поколения с облачной защитой
- Уменьшение поверхности атаки
Обновления выпускаются ежемесячно с помощью постепенного выпуска. Этот процесс помогает включить раннее обнаружение сбоев, чтобы определить проблемные результаты в уникальной среде по мере возникновения и быстро устранить их перед более крупным развертыванием.
Примечание.
Дополнительные сведения о том, как управлять ежедневными обновлениями аналитики безопасности, см. в разделе Планирование обновлений Microsoft Defender антивирусной защиты. Обновления обеспечить защиту нового поколения от новых угроз, даже если облачная защита недоступна для конечной точки.
В этой статье содержатся общие сведения о развертывании Microsoft Defender антивирусной программы в кругах для постепенного развертывания.
Средства управления
Чтобы создать собственный пользовательский процесс постепенного развертывания для ежедневных и (или) ежемесячных обновлений, можно использовать следующие методы, использующие средства:
- Microsoft Intune и Центр обновления Майкрософт microsoft-intune-and-microsoft-update — требуется прямой доступ к Интернету. Центр обновления Майкрософт (MU), ранее известный как клиентский компонент Центра обновления Windows (WU)
- System Center Configuration Manager и Windows Server Update Services — System Center Configuration Manager (SCCM) Точка обновления программного обеспечения (SUP) = SCCM + Windows Server Update Services (WSUS)
- групповая политика и Центр обновления Майкрософт — требуется прямой доступ к Интернету
- групповая политика и сетевая папка. Например, UNC-путь, SMB, CIFS
- групповая политика и WSUS
Дополнительные сведения об использовании этих средств см. в статье Создание пользовательского процесса постепенного развертывания для Microsoft Defender обновлений.
Клиентам, которые уделяют приоритетное внимание доступности безопасности, следует выполнить обход контента, обход, обход, запуск.
Сценарии развертывания
- Развертывание с помощью Intune и Центра обновления Майкрософт
- Кольцевое развертывание с помощью System Center Configuration Manager и Windows Server Update Services (WSUS)
- Кольцевое развертывание с помощью групповая политика и Центра обновления Майкрософт
- Развертывание с помощью групповая политика и сетевой общей папки
- Развертывание с помощью групповая политика и Windows Server Update Services