Развертывание антивирусной программы Microsoft Defender в кругах

Область применения:

• Microsoft Defender для конечной точки (план 2)
• Microsoft Defender XDR
• Антивирусная программа в Microsoft Defender

Платформы

• Windows
• Windows Server

Хотите попробовать Microsoft Defender для конечной точки? Зарегистрироваться для бесплатной пробной версии.

Microsoft Defender для конечной точки — это корпоративная платформа обеспечения безопасности рабочих точек, разработанная для обнаружения, предотвращения и исследования сложных угроз корпоративными сетями, а также для реагирования на них.

Совет

Microsoft Defender для конечной точки доступен в двух планах: Defender для конечной точки, план 1 и план 2. Новая надстройка управления уязвимостями Microsoft Defender теперь доступна для плана 2.

Развертывание Microsoft Defender для конечной точки можно выполнить с помощью подхода к кольцевой основе развертывания и обновления с помощью постепенного развертывания.

Общие сведения о развертывании круга

Важно убедиться, что клиентские компоненты обновлены для обеспечения критически важных возможностей защиты и предотвращения атак. Возможности предоставляются с помощью нескольких компонентов:

• Ответ & обнаружения конечных точек
• Защита нового поколения с облачной защитой
• Сокращение направлений атак

Обновления выпускаются ежемесячно с помощью постепенного выпуска. Этот процесс помогает включить раннее обнаружение сбоев, чтобы определить проблемные результаты в уникальной среде по мере возникновения и быстро устранить их перед более крупным развертыванием.

Примечание.

Дополнительные сведения о том, как управлять ежедневными обновлениями аналитики безопасности, см. в разделе Планирование обновлений Microsoft Defender антивирусной защиты. Обновления обеспечить защиту нового поколения от новых угроз, даже если облачная защита недоступна для конечной точки.

В этой статье содержатся общие сведения о развертывании Microsoft Defender антивирусной программы в кругах для постепенного развертывания.

Средства управления

Чтобы создать собственный пользовательский процесс постепенного развертывания для ежедневных и (или) ежемесячных обновлений, можно использовать следующие методы, использующие средства:

• Microsoft Intune и Центр обновления Майкрософт microsoft-intune-and-microsoft-update — требуется прямой доступ к Интернету. Центр обновления Майкрософт (MU), ранее известный как клиентский компонент Центра обновления Windows (WU)
• System Center Configuration Manager и Windows Server Update Services — System Center Configuration Manager (SCCM) Точка обновления программного обеспечения (SUP) = SCCM + Windows Server Update Services (WSUS)
• групповая политика и Центр обновления Майкрософт — требуется прямой доступ к Интернету
• групповая политика и сетевая папка. Например, UNC-путь, SMB, CIFS
• групповая политика и WSUS

Дополнительные сведения об использовании этих средств см. в разделе Create пользовательского процесса постепенного развертывания для Microsoft Defender обновлений.

Клиентам, которые уделяют приоритетное внимание доступности безопасности, следует выполнить обход контента, обход, обход, запуск.

Сценарии развертывания

• Развертывание с помощью Intune и Центра обновления Майкрософт
• Кольцевое развертывание с помощью System Center Configuration Manager и Windows Server Update Services (WSUS)
• Кольцевое развертывание с помощью групповая политика и Центра обновления Майкрософт
• Развертывание с помощью групповая политика и сетевой общей папки
• Развертывание с помощью групповая политика и Windows Server Update Services
  • Пилотное развертывание с помощью групповая политика и Windows Server Update Services
  • Развертывание в рабочей среде с использованием групповая политика и Windows Server Update Services