Distribuera Microsoft Defender Antivirus i ringar
Gäller för:
- Microsoft Defender för Endpoint Abonnemang 2
- Microsoft Defender XDR
- Microsoft Defender Antivirus
Plattformar
- Windows
- Windows Server
Vill du uppleva Microsoft Defender för Endpoint? Registrera dig för en kostnadsfri utvärderingsversion.
Microsoft Defender för Endpoint är en säkerhetsplattform för företagsslutpunkter som utformats för att hjälpa företagsnätverk att förhindra, identifiera, undersöka och reagera på avancerade hot.
Tips
Microsoft Defender för Endpoint finns i två abonnemang: Defender för Endpoint Abonnemang 1 och Abonnemang 2. Ett nytt Microsoft Defender-tillägg Hantering är säkerhetsrisker finns nu tillgängligt för abonnemang 2.
Distribution av Microsoft Defender för Endpoint kan göras med hjälp av en ringbaserad distributionsmetod och uppdatering med hjälp av den gradvisa distributionsprocessen.
Översikt över ringdistribution
Det är viktigt att se till att klientkomponenterna är uppdaterade för att leverera kritiska skyddsfunktioner och förhindra attacker. Funktioner tillhandahålls via flera komponenter:
- Svar för slutpunktsidentifiering &
- Nästa generations skydd med molnbaserat skydd
- Minskning av attackytan
Uppdateringar släpps varje månad med hjälp av en gradvis lanseringsprocess. Den här processen hjälper till att aktivera tidig felidentifiering för att identifiera problematiska resultat i din unika miljö när den inträffar och åtgärda den snabbt före en större distribution.
Obs!
Mer information om hur du kontrollerar dagliga uppdateringar av säkerhetsinformation finns i Schemalägg Microsoft Defender antivirusskyddsuppdateringar. Uppdateringar se till att nästa generations skydd kan skydda mot nya hot, även om molnbaserat skydd inte är tillgängligt för slutpunkten.
Den här artikeln innehåller översiktsinformation om hur du distribuerar Microsoft Defender Antivirus i ringar för en gradvis distributionsprocess.
Hanteringsverktyg
Om du vill skapa en egen anpassad gradvis distributionsprocess för dagliga och/eller månatliga uppdateringar kan du använda följande metoder som använder verktygen:
- Microsoft Intune och Microsoft Update microsoft-intune-and-microsoft-update – Kräver direkt åtkomst till Internet. Microsoft Update (MU), tidigare känt som Windows Update (WU)
- System Center Configuration Manager och Windows Server Update Services – System Center Configuration Manager (SCCM) Programuppdateringsplats (SUP) = SCCM + Windows Server Update Services (WSUS)
- grupprincip och Microsoft Update – kräver direkt åtkomst till Internet
- grupprincip och nätverksresurs – till exempel UNC-sökväg, SMB, CIFS
- grupprincip och WSUS
Mer information om hur du använder dessa verktyg finns i Skapa en anpassad gradvis distributionsprocess för Microsoft Defender uppdateringar.
Kunder som prioriterar tillgänglighet framför säkerhet bör utföra en crawlnings-, genomgångs- och körningsmetod.
Distributionsscenarier
- Ringdistribution med Intune och Microsoft Update
- Ringdistribution med System Center Configuration Manager och Windows Server Update Services (WSUS)
- Ringdistribution med grupprincip och Microsoft Update
- Ringdistribution med grupprincip och nätverksresurs
- Ringdistribution med grupprincip och Windows Server Update Services