Distribuera Microsoft Defender för slutpunkt i ringar
Gäller för:
Vill du uppleva Microsoft Defender för Endpoint? Registrera dig för en kostnadsfri utvärderingsversion.
Distribution av Microsoft Defender för Endpoint kan göras med en ringbaserad distributionsmetod.
Distributionsringarna kan användas i följande scenarier:
Nya distributioner

En ringbaserad metod är en metod för att identifiera en uppsättning slutpunkter för att registrera och verifiera att vissa villkor uppfylls innan du fortsätter att distribuera tjänsten till en större uppsättning enheter. Du kan definiera utgångskriterierna för varje ring och säkerställa att de är nöjda innan du går vidare till nästa ring.
Genom att införa en ringbaserad distribution minskar du eventuella problem som kan uppstå när tjänsten distribueras. Genom att pilottesta ett visst antal enheter först kan du identifiera potentiella problem och minimera potentiella risker som kan uppstå.
Tabell 1 innehåller ett exempel på de distributionsringar som du kan använda.
Tabell 1:
| Distributionsring | Beskrivning |
|---|---|
| Utvärdera | Ring 1: Identifiera 50 system för pilottestning |
| Pilot | Ring 2: Identifiera de nästa 50–100 slutpunkterna i produktionsmiljön |
| Fullständig distribution | Ring 3: Distribuera tjänsten till resten av miljön stegvis. |
Avsluta villkor
Ett exempel på utgångsvillkor för dessa ringar kan vara:
- Enheter visas i enhetsinventeringslistan
- Aviseringar visas i instrumentpanelen
- Köra ett identifieringstest
- Köra en simulerad attack på en enhet
Utvärdera
Identifiera ett litet antal testdatorer i din miljö som kan komma igång med tjänsten. Under idealiska tiden ska dessa datorer ha färre än 50 slutpunkter.
Pilot
Microsoft Defender för Endpoint har stöd för ett antal olika slutpunkter som du kan introducera till tjänsten. I den här ringen identifierar du flera enheter som kan introduceras och utifrån de utgångsvillkor som du anger, bestämmer dig för att gå vidare till nästa distributionsring.
I följande tabell visas de slutpunkter som stöds och motsvarande verktyg som du kan använda för att registrera enheter i tjänsten.
| Slutpunkt | Distributionsverktyget |
|---|---|
| Windows | Lokalt skript (upp till 10 enheter) Obs! Om du vill distribuera fler än 10 enheter i en produktionsmiljö använder du grupprincipmetoden i stället eller andra verktyg som stöds nedan. Grupprincip Microsoft Endpoint Manager/ Mobile Device Manager Microsoft Endpoint Configuration Manager VDI-skript Integrering med Microsoft Defender för molnet |
| macOS | Lokalt skript Microsoft Endpoint Manager JAMF-Pro Mobile Device Management |
| Linux Server | Lokalt skript En- och en- Ansible |
| iOS | Microsoft Endpoint Manager |
| Android | Microsoft Endpoint Manager |
Fullständig distribution
I det här läget kan du använda planera distributionsmaterial för att planera distributionen.
Använd följande material för att välja lämplig Microsoft Defender för Slutpunktsarkitektur som bäst passar din organisation.
| Objekt | Beskrivning |
|---|---|
![]() PDF | Visio |
Med hjälp av arkitekturmaterialet kan du planera din distribution för följande arkitekturer:
|
Befintliga distributioner
Windows slutpunkter
För Windows-servrar och/eller Windows-servrar väljer du flera datorer för att testa i förväg (före korrigeringen tisdag) med hjälp av programmet FÖR säkerhetsuppdatering (SÅP).
Mer information finns i:
- Vad är verifieringsprogrammet för säkerhetsuppdateringar?
- Valideringsprogram för program för programuppdatering och Microsoft Malware Protection Center Inverifiering - TwC Interaktiv tidslinje del 4
Slutpunkter som Windows inte är slutpunkter
Med macOS och Linux kunde du köra ett par system i Beta-kanalen.
Anteckning
Under idealiska som helst minst en säkerhetsadministratör och en utvecklare så att du kan hitta kompatibilitets-, prestanda- och tillförlitlighetsproblem innan versionen tar den till aktuell kanal.
Valet av kanal avgör typ och frekvens för uppdateringar som erbjuds till din enhet. Enheter i betaversion är de första som får uppdateringar och nya funktioner, följt senare av Förhandsversion och slutligen av Current.

Om du vill förhandsgranska nya funktioner och ge tidig feedback rekommenderar vi att du konfigurerar vissa enheter i företaget för användning med antingen betaversion eller förhandsversion.
Varning
Om du byter kanal efter den första installationen måste produkten installeras om. Byta produktkanal: avinstallera det befintliga paketet, konfigurera om enheten så att den nya kanalen används och följ stegen i det här dokumentet för att installera paketet från den nya platsen.
