Поделиться через


Развертывание антивирусной программы Microsoft Defender в кругах

Область применения:

Платформы

  • Windows
  • Windows Server

Хотите попробовать Microsoft Defender для конечной точки? Зарегистрироваться для бесплатной пробной версии.

Microsoft Defender для конечной точки — это корпоративная платформа обеспечения безопасности рабочих точек, разработанная для обнаружения, предотвращения и исследования сложных угроз корпоративными сетями, а также для реагирования на них.

Совет

Microsoft Defender для конечной точки доступен в двух планах: Defender для конечной точки, план 1 и план 2. Новая надстройка управления уязвимостями Microsoft Defender теперь доступна для плана 2.

Развертывание Microsoft Defender для конечной точки можно выполнить с помощью подхода к кольцевой основе развертывания и обновления с помощью постепенного развертывания.

Общие сведения о развертывании круга

Важно убедиться, что клиентские компоненты обновлены для обеспечения критически важных возможностей защиты и предотвращения атак. Возможности предоставляются с помощью нескольких компонентов:

Обновления выпускаются ежемесячно с помощью постепенного выпуска. Этот процесс помогает включить раннее обнаружение сбоев, чтобы определить проблемные результаты в уникальной среде по мере возникновения и быстро устранить их перед более крупным развертыванием.

Примечание.

Дополнительные сведения о том, как управлять ежедневными обновлениями аналитики безопасности, см. в разделе Планирование обновлений Microsoft Defender антивирусной защиты. Обновления обеспечить защиту нового поколения от новых угроз, даже если облачная защита недоступна для конечной точки.

В этой статье содержатся общие сведения о развертывании Microsoft Defender антивирусной программы в кругах для постепенного развертывания.

Средства управления

Чтобы создать собственный пользовательский процесс постепенного развертывания для ежедневных и (или) ежемесячных обновлений, можно использовать следующие методы, использующие средства:

  • Microsoft Intune и Центр обновления Майкрософт microsoft-intune-and-microsoft-update — требуется прямой доступ к Интернету. Центр обновления Майкрософт (MU), ранее известный как клиентский компонент Центра обновления Windows (WU)
  • System Center Configuration Manager и Windows Server Update Services — System Center Configuration Manager (SCCM) Точка обновления программного обеспечения (SUP) = SCCM + Windows Server Update Services (WSUS)
  • групповая политика и Центр обновления Майкрософт — требуется прямой доступ к Интернету
  • групповая политика и сетевая папка. Например, UNC-путь, SMB, CIFS
  • групповая политика и WSUS

Дополнительные сведения об использовании этих средств см. в разделе Create пользовательского процесса постепенного развертывания для Microsoft Defender обновлений.

Клиентам, которые уделяют приоритетное внимание доступности безопасности, следует выполнить обход контента, обход, обход, запуск.

Сценарии развертывания