Hantera den gradvisa distributionsprocessen för Microsoft Defender uppdateringar
Gäller för:
- Microsoft Defender för Endpoint Abonnemang 1
- Microsoft Defender för Endpoint Abonnemang 2
- Microsoft Defender Antivirus
Plattformar
- Windows
Det är viktigt att se till att klientkomponenterna är uppdaterade för att leverera kritiska skyddsfunktioner och förhindra attacker.
Funktioner tillhandahålls via flera komponenter:
- Svar för slutpunktsidentifiering &
- Nästa generations skydd med molnbaserat skydd
- Minskning av attackytan
Uppdateringar släpps varje månad med hjälp av en gradvis lanseringsprocess. Den här processen hjälper till att aktivera tidig felidentifiering för att identifiera problem när de uppstår och åtgärda dem snabbt före en större distribution.
Obs!
Mer information om hur du kontrollerar dagliga uppdateringar av säkerhetsinformation finns i Schemalägg Microsoft Defender antivirusskyddsuppdateringar. Uppdateringar se till att nästa generations skydd kan skydda mot nya hot, även om molnbaserat skydd inte är tillgängligt för slutpunkten.
Microsofts gradvisa distributionsmodell
Följande gradvisa distributionsmodell följs för månatliga Defender-uppdateringar:
Den första versionen går till Beta-kanalprenumeranter.
Efter validering, feedback och korrigeringar startar vi den gradvisa distributionsprocessen på ett begränsat sätt och till prenumeranter på förhandsversionen av kanalen först.
Vi fortsätter sedan med att släppa uppdateringen till resten av den globala populationen och skala ut från 10–100 %.
Våra tekniker övervakar kontinuerligt påverkan och eskalerar eventuella problem för att skapa en korrigering efter behov.
Så här anpassar du din interna distributionsprocess
Om dina datorer tar emot Defender-uppdateringar från Windows Update kan den gradvisa distributionsprocessen resultera i att vissa av dina enheter får Defender-uppdateringar tidigare än andra. I följande avsnitt beskrivs hur du definierar en strategi som gör att automatiska uppdateringar kan flöda annorlunda än specifika grupper av enheter med hjälp av konfiguration av uppdateringskanal.
Obs!
När du planerar för din egen gradvisa lansering måste du alltid ha ett urval av enheter som prenumererar på förhandsversionen och mellanlagrade kanaler. Detta ger både din organisation och Microsoft möjlighet att förhindra eller hitta och åtgärda problem som är specifika för din miljö.
För datorer som tar emot uppdateringar via till exempel Windows Server Update Services (WSUS) eller Microsoft Configuration Manager finns det fler alternativ för alla Windows-uppdateringar, inklusive alternativ för Microsoft Defender för Endpoint.
- Läs mer om hur du använder lösningar som WSUS och MECM för att hantera distribution och program av uppdateringar i Hantera Microsoft Defender Antivirus-uppdateringar och tillämpa baslinjer – Windows-säkerhet.
Uppdatera kanaler för månatliga uppdateringar
Du kan tilldela en dator till en uppdateringskanal för att definiera den takt där en dator får månatliga motor- och plattformsuppdateringar.
Mer information om hur du konfigurerar uppdateringar finns i Skapa en anpassad gradvis distributionsprocess för Microsoft Defender uppdateringar.
Följande uppdateringskanaler är tillgängliga:
Kanalnamn | Beskrivning | Program |
---|---|---|
Betakanal – förhandsversion | Testa uppdateringar före andra | Enheter som är inställda på den här kanalen är de första som får nya månatliga uppdateringar. Välj Betakanal för att delta i identifiering och rapportering av problem till Microsoft. Enheter i Windows Insider Program prenumererar som standard på den här kanalen. Endast för användning i testmiljöer. |
Aktuell kanal (förhandsversion) | Hämta aktuella kanaluppdateringar tidigare under gradvis lansering | Enheter som är inställda på den här kanalen erbjuds uppdateringar tidigast under den gradvisa lanseringscykeln. Föreslås för förproduktion/valideringsmiljöer. |
Aktuell kanal (mellanlagrad) | Hämta uppdateringar för aktuell kanal senare under gradvis lansering | Enheter erbjuds uppdateringar senare under den gradvisa lanseringscykeln. Rekommenderas att tillämpas på en liten, representativ del av enhetspopulationen (~10 %). |
Aktuell kanal (bred) | Hämta uppdateringar i slutet av den gradvisa versionen | Enheter erbjuds endast uppdateringar när den gradvisa lanseringscykeln har slutförts. Rekommenderas att tillämpas på en bred uppsättning enheter i produktionspopulationen (~10–100 %). |
Kritisk: Tidsfördröjning | Fördröja Defender-uppdateringar | Enheter erbjuds uppdateringar med en fördröjning på 48 timmar. Bäst för datacenterdatorer som bara får begränsade uppdateringar. Rekommenderas endast för kritiska miljöer. |
(standard) | Om du inaktiverar eller inte konfigurerar den här principen förblir enheten i Aktuell kanal (standard): Håll dig uppdaterad automatiskt under den gradvisa lanseringscykeln. Det innebär att Microsoft tilldelar en kanal till enheten. Den kanal som väljs av Microsoft kan vara en kanal som tar emot uppdateringar tidigt under den gradvisa lanseringscykeln, vilket inte är lämpligt för enheter i en produktionsmiljö eller kritisk miljö. |
Uppdatera kanaler för säkerhetsinformationsuppdateringar
Du kan också tilldela en dator till en kanal för att definiera i vilken takt den tar emot SIU:er (kallades tidigare signatur, definition eller dagliga uppdateringar). Till skillnad från den månatliga processen finns det ingen Beta-kanal och den här gradvisa lanseringscykeln sker flera gånger om dagen.
Kanalnamn | Beskrivning | Program |
---|---|---|
Aktuell kanal (mellanlagrad) | Samma som aktuell kanal (bred) | Samma som Aktuell kanal (bred). |
Aktuell kanal (bred) | Hämta uppdateringar i slutet av den gradvisa versionen | Enheter erbjuds uppdateringar efter den gradvisa lanseringscykeln. Föreslås gälla för en bred uppsättning enheter i alla populationer, inklusive produktion. Obs! Den här inställningen gäller för alla Defender-uppdateringar. |
(standard) | Om du inaktiverar eller inte konfigurerar den här principen tilldelar Microsoft antingen enheten till Aktuell kanal (bred) eller en betakanal tidigt i den gradvisa lanseringscykeln. Den kanal som väljs av Microsoft kan vara en kanal som tar emot uppdateringar tidigt under den gradvisa lanseringscykeln, vilket kanske inte är lämpligt för enheter i en produktionsmiljö eller kritisk miljö. |
Obs!
Om du vill tvinga fram en uppdatering av den senaste signaturen i stället för att utnyttja tidsfördröjningen måste du först ta bort den här principen.
Uppdateringsvägledning
I de flesta fall är den rekommenderade konfigurationen när du använder Windows Update att tillåta slutpunkter att ta emot och tillämpa månatliga Defender-uppdateringar när de anländer. Det här alternativet ger den bästa balansen mellan skydd och möjliga effekter som är associerade med de ändringar som de kan införa.
För miljöer där det finns ett behov av en mer kontrollerad gradvis distribution av automatiska Defender-uppdateringar bör du överväga en metod med distributionsgrupper:
Delta i Windows Insider-programmet eller tilldela en grupp enheter till Beta Channel.
Utse en pilotgrupp som väljer förhandsversionskanal, vanligtvis valideringsmiljöer, för att få nya uppdateringar tidigt.
Ange en grupp datorer som tar emot uppdateringar senare under den gradvisa distributionen från mellanlagrad kanal. Vanligtvis skulle den här gruppen vara en representativ ~10 % av populationen.
Ange en grupp med datorer som tar emot uppdateringar när den gradvisa versionscykeln har slutförts. Dessa är vanligtvis viktiga produktionssystem.
För resten av enheterna är standardinställningen att ta emot nya uppdateringar när de tas emot under Microsofts gradvisa distributionsprocess och ingen ytterligare konfiguration krävs.
Anta den här modellen:
- Gör att du kan testa tidiga versioner innan de når en produktionsmiljö
- Se till att produktionsmiljön fortfarande får regelbundna uppdateringar och att skydda mot kritiska hot.
Hanteringsverktyg
Om du vill skapa en egen anpassad gradvis distributionsprocess för månatliga uppdateringar kan du använda följande verktyg:
- Grupprincip
- Microsoft Intune
- PowerShell
Mer information om hur du använder dessa verktyg finns i Skapa en anpassad gradvis distributionsprocess för Microsoft Defender uppdateringar.
Tips
Om du letar efter antivirusrelaterad information för andra plattformar läser du:
- Ange inställningar för Microsoft Defender för Endpoint på macOS
- Microsoft Defender för Endpoint för Mac
- macOS Antivirus-principinställningar för Microsoft Defender Antivirus för Intune
- Ange inställningar för Microsoft Defender för Endpoint i Linux
- Microsoft Defender för Endpoint för Linux
- Konfigurera Defender för Endpoint för Android-funktioner
- Konfigurera Microsoft Defender för Endpoint på iOS-funktioner
Tips
Vill du veta mer? Engage med Microsofts säkerhetscommunity i vår Tech Community: Microsoft Defender för Endpoint Tech Community.