Distribuera Microsoft Defender för slutpunkt i ringar

Gäller för:

Vill du uppleva Microsoft Defender för Endpoint? Registrera dig för en kostnadsfri utvärderingsversion.

Distribution av Microsoft Defender för Endpoint kan göras med en ringbaserad distributionsmetod.

Distributionsringarna kan användas i följande scenarier:

Nya distributioner

Bild av distributionsringar.

En ringbaserad metod är en metod för att identifiera en uppsättning slutpunkter för att registrera och verifiera att vissa villkor uppfylls innan du fortsätter att distribuera tjänsten till en större uppsättning enheter. Du kan definiera utgångskriterierna för varje ring och säkerställa att de är nöjda innan du går vidare till nästa ring.

Genom att införa en ringbaserad distribution minskar du eventuella problem som kan uppstå när tjänsten distribueras. Genom att pilottesta ett visst antal enheter först kan du identifiera potentiella problem och minimera potentiella risker som kan uppstå.

Tabell 1 innehåller ett exempel på de distributionsringar som du kan använda.

Tabell 1:



Distributionsring Beskrivning
Utvärdera Ring 1: Identifiera 50 system för pilottestning
Pilot Ring 2: Identifiera de nästa 50–100 slutpunkterna i produktionsmiljön
Fullständig distribution Ring 3: Distribuera tjänsten till resten av miljön stegvis.

Avsluta villkor

Ett exempel på utgångsvillkor för dessa ringar kan vara:

Utvärdera

Identifiera ett litet antal testdatorer i din miljö som kan komma igång med tjänsten. Under idealiska tiden ska dessa datorer ha färre än 50 slutpunkter.

Pilot

Microsoft Defender för Endpoint har stöd för ett antal olika slutpunkter som du kan introducera till tjänsten. I den här ringen identifierar du flera enheter som kan introduceras och utifrån de utgångsvillkor som du anger, bestämmer dig för att gå vidare till nästa distributionsring.

I följande tabell visas de slutpunkter som stöds och motsvarande verktyg som du kan använda för att registrera enheter i tjänsten.

Slutpunkt Distributionsverktyget
Windows Lokalt skript (upp till 10 enheter)
Obs! Om du vill distribuera fler än 10 enheter i en produktionsmiljö använder du grupprincipmetoden i stället eller andra verktyg som stöds nedan.
Grupprincip
Microsoft Endpoint Manager/ Mobile Device Manager
Microsoft Endpoint Configuration Manager
VDI-skript
Integrering med Microsoft Defender för molnet
macOS Lokalt skript
Microsoft Endpoint Manager
JAMF-Pro
Mobile Device Management
Linux Server Lokalt skript
En- och en-
Ansible
iOS Microsoft Endpoint Manager
Android Microsoft Endpoint Manager

Fullständig distribution

I det här läget kan du använda planera distributionsmaterial för att planera distributionen.

Använd följande material för att välja lämplig Microsoft Defender för Slutpunktsarkitektur som bäst passar din organisation.

Objekt Beskrivning
Thumb-bild för Microsoft Defender för distributionsstrategi för slutpunkt.
PDF | Visio
Med hjälp av arkitekturmaterialet kan du planera din distribution för följande arkitekturer:
  • Molnbaserad
  • Samhantering
  • Lokal
  • Utvärdering och lokal registrering

Befintliga distributioner

Windows slutpunkter

För Windows-servrar och/eller Windows-servrar väljer du flera datorer för att testa i förväg (före korrigeringen tisdag) med hjälp av programmet FÖR säkerhetsuppdatering (SÅP).

Mer information finns i:

Slutpunkter som Windows inte är slutpunkter

Med macOS och Linux kunde du köra ett par system i Beta-kanalen.

Anteckning

Under idealiska som helst minst en säkerhetsadministratör och en utvecklare så att du kan hitta kompatibilitets-, prestanda- och tillförlitlighetsproblem innan versionen tar den till aktuell kanal.

Valet av kanal avgör typ och frekvens för uppdateringar som erbjuds till din enhet. Enheter i betaversion är de första som får uppdateringar och nya funktioner, följt senare av Förhandsversion och slutligen av Current.

Bild på insiderringar.

Om du vill förhandsgranska nya funktioner och ge tidig feedback rekommenderar vi att du konfigurerar vissa enheter i företaget för användning med antingen betaversion eller förhandsversion.

Varning

Om du byter kanal efter den första installationen måste produkten installeras om. Byta produktkanal: avinstallera det befintliga paketet, konfigurera om enheten så att den nya kanalen används och följ stegen i det här dokumentet för att installera paketet från den nya platsen.