Skapa en anpassad stegvis införandeprocess för Microsoft Defender-uppdateringar
Gäller för:
Anteckning
Den här funktionen Microsoft Defender Antivirus version 4.18.2106.X eller senare.
Om du vill skapa en egen, stegvis utrullningsprocess för Defender-uppdateringar kan du använda Grupprincip, Microsoft Endpoint Manager och PowerShell.
I följande tabell finns tillgängliga grupprincipinställningar för konfigurering av uppdateringskanaler:
| Ange rubrik | Beskrivning | Plats |
|---|---|---|
| Välj gradvis utrullningskanal för månatlig uppdatering av Microsoft Defender-plattformen | Aktivera den här principen för att ange när enheter ska få uppdateringar av Microsoft Defender-plattformen under den månatliga gradvisa utrullningen. Betakanal: Enheter som är inställda på den här kanalen blir först med att ta emot nya uppdateringar. Välj Betakanal för att delta i identifiering och rapportering av problem till Microsoft. Enheter i Windows Insider Program prenumererar på den här kanalen som standard. Endast för användning i (manuella) testmiljöer och ett begränsat antal enheter. Aktuell kanal (förhandsversion): Enheter som använder den här kanalen kommer att erbjudas tidigast under den månatliga gradvisa versionen. Förslag för miljöer för före produktion/validering. Aktuell kanal (stegvis): Enheter erbjuds uppdateringar efter den månatliga gradvisa utgivningscykeln. Rekommenderas att gälla för en liten, representativ del av produktionspopulationen (~10 %). Aktuell kanal (bred): Enheter erbjuds endast uppdateringar efter att den gradvisa versionen har slutförts. Rekommenderas att användas på en omfattande uppsättning enheter i produktionspopulationen (~10–100 %). Kritisk – Tidsfördröjning: Enheter erbjuds uppdateringar med en fördröjning på 48 timmar. Rekommenderas endast för kritiska miljöer. Om du inaktiverar eller inte konfigurerar den här principen kommer enheten att uppdateras automatiskt under den gradvisa versionen. Passar för de flesta enheter. |
Windows Components\Microsoft Defender Antivirus |
| Välj gradvis utrullningskanal för månadsuppdatering av Microsoft Defender | Aktivera den här principen för att ange när enheter får Microsoft Defender-motoruppdateringar under den månatliga gradvisa utrullningen. Betakanal: Enheter som är inställda på den här kanalen blir först med att ta emot nya uppdateringar. Välj Betakanal för att delta i identifiering och rapportering av problem till Microsoft. Enheter i Windows Insider Program prenumererar på den här kanalen som standard. Endast för användning i (manuella) testmiljöer och ett begränsat antal enheter. Aktuell kanal (förhandsversion): Enheter som använder den här kanalen kommer att erbjudas tidigast under den månatliga gradvisa versionen. Förslag för miljöer för före produktion/validering. Aktuell kanal (stegvis): Enheter erbjuds uppdateringar efter den månatliga gradvisa utgivningscykeln. Rekommenderas att gälla för en liten, representativ del av produktionspopulationen (~10 %). Aktuell kanal (bred): Enheter erbjuds endast uppdateringar efter att den gradvisa versionen har slutförts. Rekommenderas att användas på en omfattande uppsättning enheter i produktionspopulationen (~10–100 %). Kritisk – Tidsfördröjning: Enheter erbjuds uppdateringar med en fördröjning på 48 timmar. Rekommenderas endast för kritiska miljöer. Om du inaktiverar eller inte konfigurerar den här principen kommer enheten att uppdateras automatiskt under den gradvisa versionen. Passar för de flesta enheter. |
Windows Components\Microsoft Defender Antivirus |
| Välj gradvis utrullningskanal för daglig säkerhetsinformation för Microsoft Defender | Aktivera den här principen för att ange när enheter får Microsoft Defender-säkerhetsintelligensuppdateringar under den dagliga gradvisa utrullningen. Aktuell kanal (fasad): Enheter erbjuds uppdateringar efter utgivningscykeln. Rekommenderas att gälla för en liten, representativ del av produktionspopulationen (~10 %). Aktuell kanal (bred): Enheter erbjuds endast uppdateringar efter att den gradvisa versionen har slutförts. Rekommenderas att användas på en omfattande uppsättning enheter i produktionspopulationen (~10–100 %). Om du inaktiverar eller inte konfigurerar den här principen kommer enheten att uppdateras automatiskt under den dagliga versionen. Passar för de flesta enheter. |
Windows Components\Microsoft Defender Antivirus |
| Inaktivera gradvis utrullning av Microsoft Defender-uppdateringar | Aktivera den här principen för att inaktivera gradvis utrullning av Defender-uppdateringar. Aktuell kanal (bred): Enheter som är inställda på den här kanalen kommer att erbjudas uppdateringar senast under den gradvisa utgivningscykeln. Bäst för datacenterdatorer som bara får begränsade uppdateringar. Obs! Den här inställningen gäller för både månatliga och dagliga Defender-uppdateringar och åsidosätter tidigare konfigurerade kanalval för plattforms- och motoruppdateringar. Om du inaktiverar eller inte konfigurerar den här principen finns enheten kvar i aktuell kanal (standard) om inget annat anges i specifika kanaler för plattforms- och motoruppdateringar. Håll dig uppdaterad automatiskt under den gradvisa utgivningscykeln. Passar för de flesta enheter. |
Windows Components\Microsoft Defender Antivirus |
Grupprincip
Anteckning
En uppdaterad Defender ADMX-mall publiceras tillsammans med 21H2-versionen av Windows 10. En icke lokaliserad version kan laddas ned på https://github.com/microsoft/defender-updatecontrols .
Du kan använda grupprinciper för att konfigurera Microsoft Defender Antivirus och hantera e-Microsoft Defender Antivirus slutpunkter.
I allmänhet kan du använda följande procedur för att konfigurera eller ändra Microsoft Defender Antivirus grupprincipinställningar:
Öppna grupprinciphanteringskonsolen på hanteringsdatorn för grupprinciper, högerklicka på det grupprincipobjekt (GPO) du vill konfigurera och klicka på Redigera.
Med grupprinciphanteringsredigeraren går du till Datorkonfiguration.
Klicka på Administrativa mallar.
Expandera trädet för att Windows komponenter > Microsoft Defender Antivirus.
Expandera avsnittet (kallas även Plats i tabellen i det här avsnittet) som innehåller den inställning du vill konfigurera, dubbelklicka på inställningen för att öppna den och gör konfigurationsändringar.
Intune
Följ länken nedan för att skapa en anpassad princip i Intune:
Lägga till anpassade inställningar Windows 10 enheter i Microsoft Intune – Azure | Microsoft Docs
Mer information om Defender-CSP som används för den stegvisa utrullningsprocessen finns i Defender CSP.
PowerShell
Använd Set-MpPreference cmdleten för att konfigurera de gradvisa uppdateringarna.
Använd följande parametrar:
Set-MpPreference
-PlatformUpdatesChannel Beta|Preview|Staged|Broad|Delayed|NotConfigured
-EngineUpdatesChannel Beta|Preview|Staged|Broad|Delayed|NotConfigured
-DisableGradualRelease True|False
-SignaturesUpdatesChannel Staged|Broad|NotConfigured
Exempel:
Används Set-MpPreference -PlatformUpdatesChannel Beta för att konfigurera plattformsuppdateringar så att de kommer från Beta-kanalen.
Mer information om parametrar och hur du konfigurerar dem finns i Set-MpPreference (Microsoft Defender Antivirus)| Microsoft Docs.