Microsoft Defender更新プログラムのカスタム段階的ロールアウト プロセスをCreateする
適用対象:
- Microsoft Defender for Endpoint Plan 1
- Microsoft Defender for Endpoint Plan 2
- Microsoft Defender ウイルス対策
プラットフォーム
- Windows
注:
この機能には、ウイルス対策バージョン 4.18.2106.X 以降Microsoft Defenderが必要です。
Defender 更新プログラム用の独自のカスタム 段階的ロールアウト プロセスを作成するには、グループ ポリシー、Intune、PowerShell を使用できます。
次の表に、更新チャネルを構成するための使用可能なグループ ポリシー設定を示します。
| タイトルの設定 | 説明 | 場所 |
|---|---|---|
| 毎月のプラットフォーム更新プログラムのロールアウト チャネルMicrosoft Defender段階的に選択する | このポリシーを有効にして、毎月の段階的ロールアウト中にデバイスがプラットフォーム更新プログラムMicrosoft Defender受信するタイミングを指定します。 ベータ チャネル: このチャネルに設定されているデバイスは、新しい更新プログラムを最初に受信します。 Microsoft への問題の特定と報告に参加するには、[ベータ チャネル] を選択します。 Windows Insider Program のデバイスは、既定でこのチャネルにサブスクライブされます。 (手動) テスト環境でのみ使用し、デバイスの数に制限があります。 現在のチャネル (プレビュー): このチャネルに設定されているデバイスは、毎月の段階的なリリース サイクル中に最も早く更新プログラムが提供されます。 運用前/検証環境に推奨されます。 現在のチャネル (段階的): デバイスは、毎月の段階的なリリース サイクルの後に更新プログラムが提供されます。 生産母集団の代表的な小規模な部分 (~10%) に適用することをお勧めします。 現在のチャネル (広範): デバイスは、段階的なリリース サイクルが完了した後にのみ更新プログラムが提供されます。 運用環境の広範なデバイス セット (~10-100%) に適用することをお勧めします。 重大な時間の遅延: デバイスは、48 時間の遅延で更新プログラムを提供します。 重要な環境にのみ推奨されます。 このポリシーを無効にした場合、または構成しなかった場合、デバイスは段階的なリリース サイクル中に自動的に最新の状態を維持します。 ほとんどのデバイスに適しています。 |
Windows コンポーネント\Microsoft Defender ウイルス対策 |
| 毎月のエンジン更新プログラムのロールアウト チャネルMicrosoft Defender段階的に選択する | このポリシーを有効にして、毎月の段階的ロールアウト中にデバイスがMicrosoft Defenderエンジンの更新プログラムを受信するタイミングを指定します。 ベータ チャネル: このチャネルに設定されているデバイスは、新しい更新プログラムを最初に受信します。 Microsoft への問題の特定と報告に参加するには、[ベータ チャネル] を選択します。 Windows Insider Program のデバイスは、既定でこのチャネルにサブスクライブされます。 (手動) テスト環境でのみ使用し、デバイスの数に制限があります。 現在のチャネル (プレビュー): このチャネルに設定されているデバイスは、毎月の段階的なリリース サイクル中に最も早く更新プログラムが提供されます。 運用前/検証環境に推奨されます。 現在のチャネル (段階的): デバイスは、毎月の段階的なリリース サイクルの後に更新プログラムが提供されます。 生産母集団の代表的な小規模な部分 (~10%) に適用することをお勧めします。 現在のチャネル (広範): デバイスは、段階的なリリース サイクルが完了した後にのみ更新プログラムが提供されます。 運用環境の広範なデバイス セット (~10-100%) に適用することをお勧めします。 重大な時間の遅延: デバイスは、48 時間の遅延で更新プログラムを提供します。 重要な環境にのみ推奨されます。 このポリシーを無効にした場合、または構成しなかった場合、デバイスは段階的なリリース サイクル中に自動的に最新の状態を維持します。 ほとんどのデバイスに適しています。 |
Windows コンポーネント\Microsoft Defender ウイルス対策 |
| 毎日のセキュリティ インテリジェンス更新プログラムのロールアウト チャネルMicrosoft Defender段階的に選択する | このポリシーを有効にすると、毎日の段階的なロールアウト中にデバイスがセキュリティ インテリジェンス更新プログラムMicrosoft Defender受信するタイミングを指定できます。 現在のチャネル (ステージング): デバイスはリリース サイクル後に更新プログラムが提供されます。 生産母集団の代表的な小規模な部分 (~10%) に適用することをお勧めします。 現在のチャネル (広範): デバイスは、段階的なリリース サイクルが完了した後にのみ更新プログラムが提供されます。 運用環境の広範なデバイス セット (~10-100%) に適用することをお勧めします。 このポリシーを無効にするか、構成しなかった場合、デバイスは 1 日のリリース サイクル中に自動的に最新の状態に維持されます。 ほとんどのデバイスに適しています。 |
Windows コンポーネント\Microsoft Defender ウイルス対策 |
| Microsoft Defender更新プログラムの段階的なロールアウトを無効にする | Defender 更新プログラムの段階的なロールアウトを無効にするには、このポリシーを有効にします。 現在のチャネル (広範): このチャネルに設定されているデバイスは、段階的なリリース サイクル中に最後に更新プログラムが提供されます。 限られた更新プログラムのみを受け取るデータセンター マシンに最適です。 注: この設定は、月単位と日単位の Defender 更新プログラムの両方に適用され、プラットフォームとエンジンの更新に対して以前に構成されたチャネルの選択をオーバーライドします。 このポリシーを無効にした場合、または構成しなかった場合、プラットフォームとエンジンの更新に特定のチャネルで特に指定されていない限り、デバイスは現在のチャネル (既定値) のままです。 段階的なリリース サイクル中に自動的に最新の状態に保つ。 ほとんどのデバイスに適しています。 |
Windows コンポーネント\Microsoft Defenderウイルス対策\MpEngine |
グループ ポリシー
注:
更新された Defender ADMX テンプレートは、Windows 10の 21H2 リリースと共に発行されます。 ローカライズされていないバージョンは、GitHub の defender-updatecontrols でダウンロードできます。
グループ ポリシーを使用して、エンドポイントでMicrosoft Defenderウイルス対策を構成および管理できます。
一般に、次の手順を使用して、ウイルス対策グループ ポリシー設定Microsoft Defender構成または変更できます。
グループ ポリシー管理マシンで、グループ ポリシー管理コンソールを開き、構成するグループ ポリシー オブジェクト (GPO) を右クリックし、[編集] を選択します。
[グループ ポリシー管理] エディター使用して、[コンピューターの構成] に移動します。
[ 管理用テンプレート] を選択します。
ウイルス対策Microsoft Defender Windows コンポーネント>にツリーを展開します。
構成する設定を含むセクション (この記事の表の 場所 と呼ばれます) を展開し、設定をダブルクリックして開き、構成を変更します。
Intune
次のリンクの手順に従って、Intuneでカスタム ポリシーを作成します。
Microsoft IntuneでWindows 10デバイスのカスタム設定を追加します。
段階的なロールアウト プロセスに使用される Defender CSP の詳細については、「 Defender CSP」を参照してください。
PowerShell
コマンドレットを Set-MpPreference 使用して、段階的な更新プログラムのロールアウトを構成します。
次のパラメーターを使用します:
Set-MpPreference
-PlatformUpdatesChannel Beta|Preview|Staged|Broad|Delayed|NotConfigured
-EngineUpdatesChannel Beta|Preview|Staged|Broad|Delayed|NotConfigured
-DisableGradualRelease 1|0
-DefinitionUpdatesChannel Staged|Broad|NotConfigured
例:
を使用して Set-MpPreference -PlatformUpdatesChannel Beta 、ベータ チャネルから到着するようにプラットフォーム更新プログラムを構成します。
パラメーターとその構成方法の詳細については、「Set-MpPreference (Microsoft Defender ウイルス対策)」を参照してください。
注:
Microsoft Configuration Managerなどの管理ツールを使用して PowerShell スクリプトを実行することもできます。 このトピックのガイダンスについては、「Configuration Manager コンソールから PowerShell スクリプトをCreateして実行する」を参照してください。
ヒント
他のプラットフォームのウイルス対策関連情報を探している場合は、次を参照してください。
- macOS 上で Microsoft Defender for Endpoint 用の基本設定を設定する
- Mac 用 Microsoft Defender for Endpoint
- Intune の Microsoft Defender ウイルス対策の macOS ウイルス対策ポリシー設定
- Linux 上で Microsoft Defender for Endpoint 用の基本設定を設定する
- Linux 用 Microsoft Defender for Endpoint
- Android 機能用 Defender for Endpoint を構成する
- iOS 機能用 Microsoft Defender for Endpoint を構成する
ヒント
さらに多くの情報を得るには、 Tech Community 内の Microsoft Security コミュニティ (Microsoft Defender for Endpoint Tech Community) にご参加ください。
フィードバック
以下は間もなく提供いたします。2024 年を通じて、コンテンツのフィードバック メカニズムとして GitHub の issue を段階的に廃止し、新しいフィードバック システムに置き換えます。 詳細については、「https://aka.ms/ContentUserFeedback」を参照してください。
フィードバックの送信と表示