管理 Microsoft Defender 更新的漸進式推出程式
適用於:
- 適用於端點的 Microsoft Defender 方案 1
- 適用於端點的 Microsoft Defender 方案 2
- Microsoft Defender 防毒軟體
平台
- Windows
請務必確保用戶端元件是最新的,以提供重要的保護功能並防止攻擊。
功能是透過數個元件提供:
匯報 會使用漸進式發行程式每月發行。 此程式有助於啟用早期失敗偵測,以在發生問題時識別問題,並在較大的推出之前快速解決問題。
注意事項
如需如何控制每日安全性情報更新的詳細資訊,請參閱排程 Microsoft Defender 防病毒軟體保護更新。 匯報 確保新一代保護可以防禦新的威脅,即使端點無法使用雲端式保護也一般。
Microsoft漸進式推出模型
針對每月 Defender 更新,會遵循下列漸進式推出模型:
第一個版本會提供給 Beta 通道訂閱者。
在驗證、意見反應和修正之後,我們會以節流方式開始漸進式推出程式,並先對預覽通道訂閱者進行。
然後,我們會繼續將更新發行至其餘的全域母體擴展,從 10-100% 相應放大。
我們的工程師會持續監視影響並呈報任何問題,以視需要建立修正程式。
如何自定義內部部署程式
如果您的電腦收到來自 Windows Update 的 Defender 更新,漸進式推出程式可能會導致某些裝置比其他裝置更快收到 Defender 更新。 下一節說明如何定義策略,讓自動更新使用更新通道組態,以不同的方式流向特定的裝置群組。
注意事項
規劃您自己的漸進式發行時,請務必一律選擇已訂閱預覽和預備通道的裝置。 這可讓您的組織以及Microsoft防止或尋找及修正環境特定問題的機會。
例如,針對透過 接收更新的機器,Windows Server Update Services (WSUS) 或 Microsoft Configuration Manager,所有 Windows 更新都可使用更多選項,包括 適用於端點的 Microsoft Defender 的選項。
- 若要深入瞭解如何使用 WSUS 和 MECM 等解決方案來管理更新的散發和應用,請參閱管理 Microsoft Defender 防病毒軟體更新和套用基準 - Windows 安全性。
每月更新的更新通道
您可以將機器指派給更新通道,以定義機器接收每月引擎和平臺更新的頻率。
如需如何設定更新的詳細資訊,請參閱建立 Microsoft Defender 更新的自定義漸進式推出程式。
下列更新通道可供使用:
| 通道名稱 | 描述 | 應用程式 |
|---|---|---|
| Beta 通道 - 發行前版本 | 在其他人之前測試更新 | 設定為此通道的裝置是第一個接收新的每月更新的裝置。 選取 [Beta 信道] 以參與識別問題並回報給Microsoft。 Windows 測試人員計劃中的裝置預設會訂閱此通道。 僅供測試環境使用。 |
| 目前通道 (預覽) | 在漸進式發行期間 稍早 取得目前通道更新 | 設定為此通道的裝置會在漸進式發行週期中最早提供更新。 建議用於生產前/驗證環境。 |
| 目前通道 (分段) | 稍後在漸進式發行期間取得目前通道更新 | 裝置稍後會在漸進式發行週期期間提供更新。 建議套用至裝置母體擴展的小型代表性部分, (~10%) 。 |
| 目前通道 (廣泛) | 在漸進式發行結束時取得更新 | 只有在漸進式發行週期完成之後,才會提供裝置更新。 建議套用至生產母體擴展中廣泛的裝置集 (~10-100%) 。 |
| 重大:時間延遲 | 延遲 Defender 更新 | 裝置會以 48 小時的延遲提供更新。 最適合只接收有限更新的數據中心機器。 建議僅適用於重要環境。 |
| (預設) | 如果您停用或未設定此原則,裝置會保留在目前通道 (預設) :在漸進式發行週期期間自動保持最新狀態。 這表示Microsoft將通道指派給裝置。 Microsoft選取的通道可能是在漸進式發行週期初期接收更新的通道,不適用於生產環境或重要環境中的裝置。 |
安全性情報更新的更新通道
您也可以將機器指派給通道,以定義其接收 SIUS 的頻率 (先前稱為簽章、定義或每日更新) 。 不同於每月程序,沒有 Beta 通道,而且這個漸進式發行週期一天發生多次。
| 通道名稱 | 描述 | 應用程式 |
|---|---|---|
| 目前通道 (分段) | 與目前通道 (Broad) 相同 | 與 Broad) (目前通道相同。 |
| 目前通道 (廣泛) | 在漸進式發行結束時取得更新 | 裝置會在漸進式發行周期之後提供更新。 建議套用至所有母體擴展中的一組廣泛裝置,包括生產環境。 注意:此設定適用於所有 Defender 更新。 |
| (預設) | 如果您停用或未設定此原則,Microsoft會將裝置指派給目前通道 (Broad) 或在漸進式發行週期初期指派 beta 通道。 Microsoft選取的通道可能是在漸進式發行週期初期接收更新的通道,可能不適合生產環境或重要環境中的裝置。 |
注意事項
如果您想要強制更新最新簽章,而不是利用時間延遲,您必須先移除此原則。
更新指引
在大部分情況下,使用 Windows Update 的建議設定是允許端點在抵達時接收並套用每月 Defender 更新。 此選項可在保護與可能與其所引進變更相關聯的影響之間,提供最佳平衡。
對於需要更受控制逐步推出自動Defender更新的環境,請考慮使用部署群組的方法:
參與 Windows 測試人員計劃,或將一組裝置指派給 Beta 通道。
指定加入宣告預覽通道的試驗群組,通常是驗證環境,以提早接收新的更新。
指定一組機器,這些機器稍後會在逐步推出時從分段通道接收更新。 一般而言,此群組會代表 ~10% 的人口。
指定在漸進式發行週期完成後接收更新的機器群組。 這些通常是重要的生產系統。
針對其餘裝置,預設設定是在Microsoft逐步推出程序期間收到新的更新,而不需要進一步設定。
採用此模型:
- 可讓您在早期版本到達生產環境之前先進行測試
- 請確定生產環境仍會收到定期更新,並確保防範重大威脅。
管理工具
若要建立您自己的每月更新自定義漸進式推出程式,您可以使用下列工具:
- 群組原則
- Microsoft Intune
- PowerShell
如需如何使用這些工具的詳細資訊,請參閱建立 Microsoft Defender 更新的自定義漸進式推出程式。
提示
如果您在尋找其他平台適用的防毒軟體相關資訊,請參閱:
提示
想要深入了解? Engage 技術社群中的Microsoft安全性社群:適用於端點的 Microsoft Defender 技術社群。