Gerir o processo de implementação gradual para atualizações Microsoft Defender
Aplica-se a:
- API do Microsoft Defender para Endpoint 1
- Microsoft Defender para Endpoint Plano 2
- Antivírus do Microsoft Defender
Plataformas
- Windows
É importante garantir que os componentes do cliente estão atualizados para fornecer capacidades de proteção críticas e evitar ataques.
As capacidades são fornecidas através de vários componentes:
- Resposta de & de Deteção de Pontos Finais
- Proteção de próxima geração com proteção fornecida pela cloud
- Redução da Superfície de Ataque
Atualizações são lançadas mensalmente através de um processo de lançamento gradual. Este processo ajuda a ativar a deteção precoce de falhas para identificar problemas à medida que ocorrem e resolvê-los rapidamente antes de uma implementação maior.
Nota
Para obter mais informações sobre como controlar atualizações diárias de informações de segurança, veja Agendar atualizações de proteção antivírus Microsoft Defender. Atualizações garantir que a proteção da próxima geração pode defender-se contra novas ameaças, mesmo que a proteção fornecida pela cloud não esteja disponível para o ponto final.
Modelo de implementação gradual da Microsoft
Segue-se o seguinte modelo de implementação gradual para atualizações mensais do Defender:
A primeira versão é disponibilizada aos subscritores do canal Beta.
Após a validação, feedback e correções, iniciamos o processo de implementação gradual de forma limitada e, em primeiro lugar, para pré-visualizar subscritores de canais.
Em seguida, lançamos a atualização para o resto da população global, aumentando horizontalmente de 10 a 100%.
Os nossos engenheiros monitorizam continuamente o impacto e escalam quaisquer problemas para criar uma correção conforme necessário.
Como personalizar o processo de implementação interna
Se os seus computadores estiverem a receber atualizações do Defender de Windows Update, o processo de implementação gradual pode resultar na receção de atualizações do Defender em alguns dispositivos mais cedo do que outros. A secção seguinte explica como definir uma estratégia que permitirá que as atualizações automáticas fluam de forma diferente para grupos específicos de dispositivos através da configuração do canal de atualização.
Nota
Ao planear a sua própria versão gradual, certifique-se de que tem sempre uma seleção de dispositivos subscritos aos canais de pré-visualização e faseação. Isto proporcionará à sua organização, bem como à Microsoft, a oportunidade de prevenir ou localizar e corrigir problemas específicos do seu ambiente.
Para máquinas que recebem atualizações através de, por exemplo, Windows Server Update Services (WSUS) ou Microsoft Configuration Manager, estão disponíveis mais opções para todas as atualizações do Windows, incluindo opções para Microsoft Defender para Endpoint.
- Saiba mais sobre como utilizar soluções como o WSUS e o MECM para gerir a distribuição e aplicação de atualizações em Gerir atualizações do Antivírus do Microsoft Defender e aplicar linhas de base – segurança do Windows.
Atualizar canais para atualizações mensais
Pode atribuir um computador a um canal de atualização para definir a cadência na qual um computador recebe atualizações mensais do motor e da plataforma.
Para obter mais informações sobre como configurar atualizações, veja Create um processo de implementação gradual personalizado para atualizações Microsoft Defender.
Estão disponíveis os seguintes canais de atualização:
| Nome do canal | Descrição | Aplicação |
|---|---|---|
| Canal Beta - Pré-lançamento | Testar atualizações antes de outras pessoas | Os dispositivos definidos para este canal são os primeiros a receber novas atualizações mensais. Selecione Canal Beta para participar na identificação e comunicação de problemas à Microsoft. Os dispositivos no Programa Windows Insider estão subscritos a este canal por predefinição. Para utilização apenas em ambientes de teste. |
| Canal Atual (Pré-visualização) | Obter atualizações do Canal Atual mais cedo durante o lançamento gradual | Os dispositivos definidos para este canal recebem atualizações mais cedo durante o ciclo de lançamento gradual. Sugerido para ambientes de pré-produção/validação. |
| Canal Atual (Faseado) | Obter atualizações do Canal Atual mais tarde durante o lançamento gradual | Os dispositivos são disponibilizados atualizações mais tarde durante o ciclo de lançamento gradual. Sugerida a aplicação a uma pequena parte representativa da população do dispositivo (~10%). |
| Canal Atual (Broad) | Obter atualizações no final da versão gradual | Os dispositivos só receberão atualizações após a conclusão do ciclo de lançamento gradual. Sugerimos que se aplique a um vasto conjunto de dispositivos na sua população de produção (~10-100%). |
| Crítico: Atraso de Tempo | Atrasar atualizações do Defender | Os dispositivos são oferecidos atualizações com um atraso de 48 horas. Melhor para máquinas de datacenter que recebem apenas atualizações limitadas. Sugerido apenas para ambientes críticos. |
| (predefinição) | Se desativar ou não configurar esta política, o dispositivo permanecerá no Canal Atual (Predefinição): mantenha-se atualizado automaticamente durante o ciclo de lançamento gradual. Isto significa que a Microsoft atribui um canal ao dispositivo. O canal selecionado pela Microsoft pode ser aquele que recebe atualizações no início do ciclo de lançamento gradual, o que não é adequado para dispositivos num ambiente crítico ou de produção. |
Atualizar canais para atualizações de informações de segurança
Também pode atribuir um computador a um canal para definir a cadência na qual recebe SIUs (anteriormente referidos como assinatura, definição ou atualizações diárias). Ao contrário do processo mensal, não existe um canal Beta e este ciclo de lançamento gradual ocorre várias vezes por dia.
| Nome do canal | Descrição | Aplicação |
|---|---|---|
| Canal Atual (Faseado) | Obter atualizações do Canal Atual mais tarde durante o lançamento gradual | Os dispositivos são disponibilizados atualizações mais tarde durante o ciclo de lançamento gradual. Sugerida a aplicação a uma pequena parte representativa da população do dispositivo (~10%). |
| Canal Atual (Broad) | Obter atualizações no final da versão gradual | Os dispositivos receberão atualizações após o ciclo de lançamento gradual. Melhor para máquinas de datacenter que recebem apenas atualizações limitadas. Nota: esta definição aplica-se a todas as atualizações do Defender. |
| (predefinição) | Se desativar ou não configurar esta política, o dispositivo permanecerá no Canal Atual (Predefinição): mantenha-se atualizado automaticamente durante o ciclo de lançamento gradual. Isto significa que a Microsoft atribui um canal ao dispositivo. O canal selecionado pela Microsoft pode ser aquele que recebe atualizações no início do ciclo de lançamento gradual, o que não é adequado para dispositivos num ambiente crítico ou de produção. |
Nota
Caso pretenda forçar uma atualização para a assinatura mais recente em vez de tirar partido do atraso de tempo, terá de remover esta política primeiro.
Documentação de orientação sobre atualizações
Na maioria dos casos, a configuração recomendada ao utilizar Windows Update é permitir que os pontos finais recebam e apliquem atualizações mensais do Defender à medida que chegam. Esta opção fornece o melhor equilíbrio entre a proteção e o possível impacto associado às alterações que podem introduzir.
Para ambientes em que é necessário uma implementação gradual mais controlada das atualizações automáticas do Defender, considere uma abordagem com grupos de implementação:
Participe no programa Windows Insider ou atribua um grupo de dispositivos ao Canal Beta.
Designe um grupo piloto que opte ativamente por participar no Canal de Pré-visualização, normalmente ambientes de validação, para receber novas atualizações mais cedo.
Designe um grupo de máquinas que recebem atualizações mais tarde durante a implementação gradual a partir do canal Faseado. Normalmente, este grupo seria um representante de ~10% da população.
Designe um grupo de máquinas que recebem atualizações após a conclusão do ciclo de lançamento gradual. Normalmente, estes são sistemas de produção importantes.
Para os restantes dispositivos, a predefinição é receber novas atualizações à medida que chegam durante o processo de implementação gradual da Microsoft e não é necessária mais configuração.
Adotar este modelo:
- Permite-lhe testar lançamentos antecipados antes de chegarem a um ambiente de produção
- Confirme que o ambiente de produção ainda recebe atualizações regulares e garanta a proteção contra ameaças críticas.
Ferramentas de gestão
Para criar o seu próprio processo de implementação gradual personalizado para atualizações mensais, pode utilizar as seguintes ferramentas:
- Política de grupo
- Microsoft Intune
- PowerShell
Para obter detalhes sobre como utilizar estas ferramentas, veja Create um processo de implementação gradual personalizado para atualizações Microsoft Defender.
Sugestão
Se estiver à procura de informações relacionadas com o Antivírus para outras plataformas, consulte:
- Definir preferências para o Microsoft Defender para Endpoint no macOS
- Microsoft Defender para Endpoint no Mac
- Definições de política de Antivírus do macOS para o Antivírus do Microsoft Defender para Intune
- Definir preferências para o Microsoft Defender para Endpoint no Linux
- Microsoft Defender para Endpoint no Linux
- Configurar o Microsoft Defender para Endpoint em funcionalidades do Android
- Configurar o Microsoft Defender para Endpoint em funcionalidades do iOS
Sugestão
Quer saber mais? Engage com a comunidade de Segurança da Microsoft na nossa Comunidade Tecnológica: Microsoft Defender para Endpoint Tech Community.
Comentários
Brevemente: Ao longo de 2024, vamos descontinuar progressivamente o GitHub Issues como mecanismo de feedback para conteúdos e substituí-lo por um novo sistema de feedback. Para obter mais informações, veja: https://aka.ms/ContentUserFeedback.
Submeter e ver comentários