Administrer prosessen for gradvis utrulling for Microsoft Defender oppdateringer
Gjelder for:
- Microsoft Defender for endepunkt plan 1
- Microsoft Defender for endepunkt plan 2
- Microsoft Defender Antivirus
Plattformer
- Windows
Det er viktig å sikre at klientkomponenter er oppdatert for å levere kritiske beskyttelsesfunksjoner og forhindre angrep.
Funksjoner leveres gjennom flere komponenter:
- Gjenkjenning & svar for endepunkt
- Neste generasjons beskyttelse med skybasert beskyttelse
- Reduksjon av angrepsoverflate
Oppdateringer utgis månedlig ved hjelp av en gradvis utgivelsesprosess. Denne prosessen bidrar til å muliggjøre tidlig feilgjenkjenning for å identifisere problemer etter hvert som de oppstår, og løse dem raskt før en større utrulling.
Obs!
Hvis du vil ha mer informasjon om hvordan du kontrollerer daglige sikkerhetsanalyseoppdateringer, kan du se Planlegge Microsoft Defender antivirusbeskyttelsesoppdateringer. Oppdateringer sikre at neste generasjons beskyttelse kan forsvare seg mot nye trusler, selv om skybasert beskyttelse ikke er tilgjengelig for endepunktet.
Modell for gradvis utrulling av Microsoft
Følgende gradvise utrullingsmodell følges for månedlige Defender-oppdateringer:
Den første utgivelsen går ut til betakanalabonnenter.
Etter validering, tilbakemelding og løsninger starter vi den gradvise utrullingsprosessen på en begrenset måte og forhåndsvis kanalabonnenter først.
Vi fortsetter deretter med å lansere oppdateringen til resten av den globale befolkningen, og skalerer ut fra 10 til 100 %.
Våre ingeniører overvåker kontinuerlig innvirkning og eskalerer eventuelle problemer for å skape en løsning etter behov.
Slik tilpasser du den interne distribusjonsprosessen
Hvis maskinene mottar Defender-oppdateringer fra Windows Update, kan den gradvise utrullingsprosessen føre til at noen av enhetene dine mottar Defender-oppdateringer raskere enn andre. Den følgende delen forklarer hvordan du definerer en strategi som gjør at automatiske oppdateringer kan flyte forskjellig fra bestemte grupper av enheter ved hjelp av konfigurasjon av oppdateringskanaler.
Obs!
Når du planlegger din egen gradvise utgivelse, må du alltid ha et utvalg av enheter som abonnerer på forhåndsversjonen og de trinnvise kanalene. Dette gir organisasjonen og Microsoft muligheten til å forhindre eller finne og løse problemer som er spesifikke for miljøet ditt.
For maskiner som mottar oppdateringer gjennom for eksempel Windows Server Update Services (WSUS) eller Microsoft Configuration Manager, er flere alternativer tilgjengelige for alle Windows-oppdateringer, inkludert alternativer for Microsoft Defender for endepunkt.
- Mer informasjon om hvordan du bruker løsninger som WSUS og MECM til å administrere distribusjon og bruk av oppdateringer på Administrer Microsoft Defender Antivirus-oppdateringer og bruke opprinnelige planer – Windows-sikkerhet.
Oppdater kanaler for månedlige oppdateringer
Du kan tilordne en maskin til en oppdateringskanal for å definere hvor lenge en maskin mottar månedlige motor- og plattformoppdateringer.
Hvis du vil ha mer informasjon om hvordan du konfigurerer oppdateringer, kan du se Opprett en egendefinert gradvis utrullingsprosess for Microsoft Defender oppdateringer.
Følgende oppdateringskanaler er tilgjengelige:
| Kanalnavn | Beskrivelse | Program |
|---|---|---|
| Betakanal – forhåndsversjon | Test oppdateringer før andre | Enheter som er satt til denne kanalen, er de første som mottar nye månedlige oppdateringer. Velg Betakanal for å delta i identifiserings- og rapporteringsproblemer til Microsoft. Enheter i Windows Insider Program abonneres som standard på denne kanalen. Bare for bruk i testmiljøer. |
| Oppdatert kanal (forhåndsversjon) | Få oppdaterte kanaloppdateringer tidligere under gradvis utgivelse | Enheter som er satt til denne kanalen, tilbys oppdateringer tidligst i løpet av den gradvise utgivelsessyklusen. Foreslått for miljøer før produksjon/validering. |
| Oppdatert kanal (trinnvis) | Få oppdaterte kanaloppdateringer senere under gradvis utgivelse | Enheter tilbys oppdateringer senere i løpet av den gradvise utgivelsessyklusen. Foreslått å gjelde for en liten, representativ del av enhetspopulasjonen (~10 %). |
| Gjeldende kanal (bred) | Få oppdateringer på slutten av gradvis utgivelse | Enheter tilbys bare oppdateringer etter at den gradvise utgivelsessyklusen er fullført. Foreslått å bruke på et bredt sett med enheter i produksjonspopulasjonen (~10–100 %). |
| Kritisk: Tidsforsinkelse | Utsett Defender-oppdateringer | Enheter tilbys oppdateringer med en 48-timers forsinkelse. Best for datasentermaskiner som bare mottar begrensede oppdateringer. Foreslått bare for kritiske miljøer. |
| (standard) | Hvis du deaktiverer eller ikke konfigurerer denne policyen, forblir enheten i Oppdatert kanal (standard): Hold deg oppdatert automatisk i løpet av den gradvise utgivelsessyklusen. Dette betyr at Microsoft tilordner en kanal til enheten. Kanalen som velges av Microsoft, kan være en som mottar oppdateringer tidlig i løpet av den gradvise utgivelsessyklusen, som ikke er egnet for enheter i et produksjonsmiljø eller kritisk miljø. |
Oppdatere kanaler for sikkerhetsanalyseoppdateringer
Du kan også tilordne en maskin til en kanal for å definere cadence der den mottar SIUs (tidligere referert til som signatur, definisjon eller daglige oppdateringer). I motsetning til den månedlige prosessen finnes det ingen Beta-kanal, og denne gradvise utgivelsessyklusen forekommer flere ganger om dagen.
| Kanalnavn | Beskrivelse | Program |
|---|---|---|
| Oppdatert kanal (trinnvis) | Få oppdaterte kanaloppdateringer senere under gradvis utgivelse | Enheter tilbys oppdateringer senere i løpet av den gradvise utgivelsessyklusen. Foreslått å gjelde for en liten, representativ del av enhetspopulasjonen (~10 %). |
| Gjeldende kanal (bred) | Få oppdateringer på slutten av gradvis utgivelse | Enheter vil bli tilbudt oppdateringer etter den gradvise utgivelsessyklusen. Best for datasentermaskiner som bare mottar begrensede oppdateringer. Obs! Denne innstillingen gjelder for alle Defender-oppdateringer. |
| (standard) | Hvis du deaktiverer eller ikke konfigurerer denne policyen, forblir enheten i Oppdatert kanal (standard): Hold deg oppdatert automatisk i løpet av den gradvise utgivelsessyklusen. Dette betyr at Microsoft tilordner en kanal til enheten. Kanalen som velges av Microsoft, kan være en som mottar oppdateringer tidlig i løpet av den gradvise utgivelsessyklusen, som ikke er egnet for enheter i et produksjonsmiljø eller kritisk miljø. |
Obs!
I tilfelle du vil tvinge en oppdatering til den nyeste signaturen i stedet for å benytte tidsforsinkelsen, må du fjerne denne policyen først.
Oppdateringsveiledning
I de fleste tilfeller er den anbefalte konfigurasjonen når du bruker Windows Update å tillate endepunkter å motta og bruke månedlige Defender-oppdateringer etter hvert som de ankommer. Dette alternativet gir den beste balansen mellom beskyttelse og mulig innvirkning knyttet til endringene de kan introdusere.
For miljøer der det er behov for en mer kontrollert gradvis utrulling av automatiske Defender-oppdateringer, bør du vurdere en tilnærming med distribusjonsgrupper:
Delta i Windows Insider-programmet, eller tilordne en gruppe enheter til Betakanalen.
Angi en pilotgruppe som velger forhåndsversjonskanal, vanligvis valideringsmiljøer, for å motta nye oppdateringer tidlig.
Angi en gruppe maskiner som mottar oppdateringer senere under den gradvise utrullingen fra Trinnvis kanal. Denne gruppen vil vanligvis være en representant på ~10 % av populasjonen.
Angi en gruppe maskiner som mottar oppdateringer etter at den gradvise utgivelsessyklusen er fullført. Dette er vanligvis viktige produksjonssystemer.
For resten av enhetene er standardinnstillingen å motta nye oppdateringer etter hvert som de kommer under prosessen for gradvis utrulling av Microsoft, og det kreves ingen ytterligere konfigurasjon.
Ta i bruk denne modellen:
- Lar deg teste tidlige utgivelser før de når et produksjonsmiljø
- Sørg for at produksjonsmiljøet fremdeles mottar regelmessige oppdateringer og sikre beskyttelse mot kritiske trusler.
Administrasjonsverktøy
Hvis du vil opprette en egendefinert gradvis utrullingsprosess for månedlige oppdateringer, kan du bruke følgende verktøy:
- Gruppepolicy
- Microsoft Intune
- PowerShell
Hvis du vil ha mer informasjon om hvordan du bruker disse verktøyene, kan du se Opprett en egendefinert gradvis utrullingsprosess for Microsoft Defender oppdateringer.
Tips
Hvis du leter etter antivirusrelatert informasjon for andre plattformer, kan du se:
- Angi innstillinger for Microsoft Defender for endepunkt på macOS
- Microsoft Defender for endepunkt på Mac
- Innstillinger for macOS-antiviruspolicy for Microsoft Defender Antivirus for Intune
- Angi innstillinger for Microsoft Defender for endepunkt på Linux
- Microsoft Defender for endepunkt på Linux
- Konfigurer Defender for endepunkt på Android-funksjoner
- Konfigurer Microsoft Defender for endepunkt for iOS-funksjoner
Tips
Vil du lære mer? Engage med Microsoft Security-fellesskapet i teknisk fellesskap: Microsoft Defender for endepunkt teknisk fellesskap.
Tilbakemeldinger
Kommer snart: Gjennom 2024 faser vi ut GitHub Issues som tilbakemeldingsmekanisme for innhold, og erstatter det med et nytt system for tilbakemeldinger. Hvis du vil ha mer informasjon, kan du se: https://aka.ms/ContentUserFeedback.
Send inn og vis tilbakemelding for