Hantera den gradvisa distributionsprocessen för Microsoft Defender-uppdateringar

Gäller för:

Plattformar

  • Windows

Det är viktigt att se till att klientkomponenterna är uppdaterade för att leverera kritiska skyddsfunktioner och förhindra attacker.

Funktioner tillhandahålls via flera komponenter:

Uppdateringar släpps varje månad med hjälp av en gradvis lanseringsprocess. Den här processen hjälper till att aktivera tidig felidentifiering för att fånga påverkan när den inträffar och åtgärda den snabbt före en större distribution.

Anteckning

Mer information om hur du kontrollerar dagliga uppdateringar av säkerhetsinformation finns i Schemalägga Microsoft Defender Antivirus skyddsuppdateringar. Uppdateringar säkerställer att nästa generations skydd kan skydda mot nya hot, även om molnbaserat skydd inte är tillgängligt för slutpunkten.

Microsofts gradvisa distributionsmodell

Följande gradvisa distributionsmodell följs för månatliga Defender-uppdateringar:

  1. Den första versionen går till Beta-kanalprenumeranter.
  2. Efter validering, feedback och korrigeringar startar vi den gradvisa distributionsprocessen på ett begränsat sätt och till prenumeranter på förhandsversionen av kanalen först.
  3. Vi fortsätter sedan med att släppa uppdateringen till resten av den globala populationen och skala ut från 10–100 %.

Våra tekniker övervakar kontinuerligt påverkan och eskalerar eventuella problem för att skapa en korrigering efter behov.

Så här anpassar du din interna distributionsprocess

Om dina datorer tar emot Defender-uppdateringar från Windows Update kan den gradvisa distributionsprocessen resultera i att vissa av dina datorer får Defender-uppdateringar tidigare än andra. I följande avsnitt beskrivs hur du definierar en strategi som gör att automatiska uppdateringar kan flöda annorlunda än specifika grupper av enheter genom att använda konfigurationen av uppdateringskanalen.

Anteckning

När du planerar för din egen gradvisa lansering måste du alltid ha ett urval av enheter som prenumererar på förhandsversionen och mellanlagrade kanaler. Detta ger både din organisation och Microsoft möjlighet att förhindra eller hitta och åtgärda problem som är specifika för din miljö.

För datorer som tar emot uppdateringar via till exempel Windows Server Update Services (WSUS) eller Microsoft Endpoint Configuration Manager (MECM) finns fler alternativ tillgängliga för alla Windows uppdateringar, inklusive alternativ för Microsoft Defender för Endpoint.

Uppdatera kanaler för månatliga uppdateringar

Du kan tilldela en dator till en uppdateringskanal för att definiera den takt där en dator får månatliga motor- och plattformsuppdateringar.

Mer information om hur du konfigurerar uppdateringar finns i Skapa en anpassad gradvis distributionsprocess för Microsoft Defender-uppdateringar.

Följande uppdateringskanaler är tillgängliga:



Kanalnamn Beskrivning Program
Betakanal – förhandsversion Testa uppdateringar före andra Enheter som är inställda på den här kanalen blir de första som får nya månatliga uppdateringar. Välj Betakanal för att delta i identifiering och rapportering av problem till Microsoft. Enheter i Windows Insider Program prenumererar som standard på den här kanalen. Endast för användning i testmiljöer.
Aktuell kanal (förhandsversion) Hämta aktuella kanaluppdateringar tidigare under gradvis lansering Enheter som är inställda på den här kanalen erbjuds uppdateringar tidigast under den gradvisa lanseringscykeln. Föreslås för förproduktion/valideringsmiljöer.
Aktuell kanal (mellanlagrad) Hämta uppdateringar för aktuell kanal senare under gradvis lansering Enheter kommer att erbjudas uppdateringar senare under den gradvisa lanseringscykeln. Rekommenderas att tillämpas på en liten, representativ del av enhetspopulationen (~10 %).
Aktuell kanal (bred) Hämta uppdateringar i slutet av den gradvisa versionen Enheter erbjuds endast uppdateringar när den gradvisa lanseringscykeln har slutförts. Rekommenderas att tillämpas på en bred uppsättning enheter i produktionspopulationen (~10–100 %).
Kritisk: Tidsfördröjning Fördröja Defender-uppdateringar Enheter erbjuds uppdateringar med en fördröjning på 48 timmar. Bäst för datacenterdatorer som bara får begränsade uppdateringar. Rekommenderas endast för kritiska miljöer.
(standard) Om du inaktiverar eller inte konfigurerar den här principen förblir enheten i Aktuell kanal (standard): Håll dig uppdaterad automatiskt under den gradvisa lanseringscykeln. Lämplig för de flesta enheter.

Uppdatera kanaler för dagliga uppdateringar

Du kan också tilldela en dator till en kanal för att definiera i vilken takt den tar emot dagliga uppdateringar. Observera att det till skillnad från den månatliga processen inte finns någon betakanal och att den här gradvisa lanseringscykeln sker flera gånger om dagen.



Kanalnamn Beskrivning Program
Aktuell kanal (mellanlagrad) Hämta uppdateringar för aktuell kanal senare under gradvis lansering Enheter kommer att erbjudas uppdateringar senare under den gradvisa lanseringscykeln. Rekommenderas att tillämpas på en liten, representativ del av enhetspopulationen (~10 %).
Aktuell kanal (bred) Hämta uppdateringar i slutet av den gradvisa versionen Enheter erbjuds uppdateringar efter den gradvisa lanseringscykeln. Bäst för datacenterdatorer som bara får begränsade uppdateringar. Obs! Den här inställningen gäller för alla Defender-uppdateringar.
(standard) Om du inaktiverar eller inte konfigurerar den här principen förblir enheten i Aktuell kanal (standard): Håll dig uppdaterad automatiskt under den gradvisa lanseringscykeln. Lämplig för de flesta enheter

Anteckning

Om du vill tvinga fram en uppdatering av den senaste signaturen i stället för att utnyttja tidsfördröjningen måste du först ta bort den här principen.

Uppdateringsvägledning

I de flesta fall är den rekommenderade konfigurationen när du använder Windows Update att tillåta slutpunkter att ta emot och tillämpa månatliga Defender-uppdateringar när de anländer. Detta ger den bästa balansen mellan skydd och möjliga effekter som är associerade med de ändringar som de kan införa.

För miljöer där det finns ett behov av en mer kontrollerad gradvis distribution av automatiska Defender-uppdateringar bör du överväga en metod med distributionsgrupper:

  1. Delta i Windows Insider-programmet eller tilldela en grupp enheter till Beta Channel.
  2. Utse en pilotgrupp som väljer Förhandsversionskanal, vanligtvis valideringsmiljöer, för att få nya uppdateringar tidigt.
  3. Ange en grupp datorer som tar emot uppdateringar senare under den gradvisa distributionen från mellanlagrad kanal. Normalt skulle detta vara en representativ ~10% av populationen.
  4. Ange en grupp med datorer som tar emot uppdateringar när den gradvisa versionscykeln har slutförts. Dessa är vanligtvis viktiga produktionssystem.

För resten av enheterna är standardinställningen att ta emot nya uppdateringar när de tas emot under Microsofts gradvisa distributionsprocess och ingen ytterligare konfiguration krävs.

Anta den här modellen:

  • Gör att du kan testa tidiga versioner innan de når en produktionsmiljö
  • Se till att produktionsmiljön fortfarande får regelbundna uppdateringar och skydda mot kritiska hot.

Hanteringsverktyg

Om du vill skapa en egen anpassad gradvis distributionsprocess för månatliga uppdateringar kan du använda följande verktyg:

  • Grupprincip
  • Microsoft Endpoint Manager
  • PowerShell

Mer information om hur du använder dessa verktyg finns i Skapa en anpassad gradvis distributionsprocess för Microsoft Defender-uppdateringar.