管理Microsoft Defender更新的逐步推出过程
适用于:
- Microsoft Defender for Endpoint 计划 1
- Microsoft Defender for Endpoint 计划 2
- Microsoft Defender 防病毒
平台
- Windows
请务必确保客户端组件处于最新状态,以提供关键保护功能并防止攻击。
功能通过多个组件提供:
汇报使用逐步发布过程每月发布一次。 此过程有助于启用早期故障检测,以便在问题发生时识别问题,并在大规模推出之前快速解决这些问题。
注意
有关如何控制日常安全智能更新的详细信息,请参阅计划Microsoft Defender防病毒保护更新。 汇报确保下一代保护能够抵御新的威胁,即使云提供的保护不适用于终结点。
Microsoft 逐步推出模型
每月 Defender 更新遵循以下逐步推出模型:
第一个版本将发布给 Beta 频道订阅者。
验证、反馈和修复后,我们将以受限的方式开始逐步推出过程,并首先预览频道订阅者。
然后,我们继续向全球其他人群发布更新,从 10%到 100% 横向扩展。
我们的工程师持续监视影响并上报任何问题,以根据需要创建修补程序。
如何自定义内部部署过程
如果计算机从Windows 更新接收 Defender 更新,则逐步推出过程可能会导致某些设备比其他设备更快地接收 Defender 更新。 以下部分说明如何使用更新通道配置定义允许自动更新以不同的方式流向特定设备组的策略。
注意
规划自己的逐步发布时,请确保始终选择订阅预览频道和暂存频道的设备。 这将为你的组织以及 Microsoft 提供阻止或查找和修复特定于你的环境的问题的机会。
例如,对于通过 Windows Server Update Services (WSUS) 或 Microsoft Configuration Manager 接收更新的计算机,所有 Windows 更新都提供了更多选项,包括用于Microsoft Defender for Endpoint的选项。
- 若要详细了解如何使用 WSUS 和 MECM 等解决方案来管理更新的分发和应用,请参阅管理Microsoft Defender防病毒更新和应用基线 - Windows 安全性。
每月更新的更新通道
可以将计算机分配到更新通道,以定义计算机接收每月引擎和平台更新的节奏。
有关如何配置更新的详细信息,请参阅Create Microsoft Defender更新的自定义逐步推出过程。
以下更新通道可用:
| 频道名称 | 说明 | 应用程序 |
|---|---|---|
| Beta 频道 - 预发行 | 先测试更新 | 设置为此通道的设备是第一个接收新的每月更新的设备。 选择“Beta 频道”以参与识别问题并将其报告给 Microsoft。 默认情况下,Windows 预览体验计划中的设备订阅此通道。 仅用于测试环境。 |
| 当前频道(预览) | 在逐步发布期间 提前 获取当前频道更新 | 设置为此通道的设备最早在逐步发布周期内提供更新。 建议用于预生产/验证环境。 |
| 当前频道 (暂存) | 在逐步发布期间稍后获取当前频道更新 | 稍后在逐步发布周期内向设备提供更新。 建议适用于设备总体 (约 10% ) 的一小部分具有代表性的部分。 |
| 当前频道 (广泛) | 在逐步发布结束时获取更新 | 只有在逐步发布周期完成后,才会向设备提供更新。 建议应用于生产总体中的一组广泛设备, (~10-100%) 。 |
| 严重:时间延迟 | 延迟 Defender 更新 | 设备提供延迟 48 小时的更新。 最适合仅接收有限更新的数据中心计算机。 建议仅适用于关键环境。 |
| (默认) | 如果禁用或未配置此策略,设备将保留在当前频道 (默认) :在逐步发布周期内自动保持最新状态。 这意味着 Microsoft 向设备分配通道。 Microsoft 选择的通道可能是在逐步发布周期内提前接收更新的通道,不适合生产或关键环境中的设备。 |
安全智能更新的更新通道
还可以将计算机分配到通道,以定义它接收 SIU 的节奏, (以前称为签名、定义或每日更新) 。 与每月流程不同,没有 Beta 版通道,此逐步发布周期每天发生多次。
| 频道名称 | 说明 | 应用程序 |
|---|---|---|
| 当前频道 (暂存) | 在逐步发布期间稍后获取当前频道更新 | 稍后在逐步发布周期内向设备提供更新。 建议适用于设备总体 (约 10% ) 的一小部分具有代表性的部分。 |
| 当前频道 (广泛) | 在逐步发布结束时获取更新 | 在逐步发布周期后,将为设备提供更新。 最适合仅接收有限更新的数据中心计算机。 注意:此设置适用于所有 Defender 更新。 |
| (默认) | 如果禁用或未配置此策略,设备将保留在当前频道 (默认) :在逐步发布周期内自动保持最新状态。 这意味着 Microsoft 向设备分配通道。 Microsoft 选择的通道可能是在逐步发布周期内提前接收更新的通道,不适合生产或关键环境中的设备。 |
注意
如果想要强制更新最新签名而不是利用时间延迟,则需要先删除此策略。
更新指南
在大多数情况下,使用 Windows 更新 时的建议配置是允许终结点在到达时接收并应用每月 Defender 更新。 此选项在保护与可能引入的更改相关的可能影响之间提供最佳平衡。
对于需要更受控地逐步推出自动 Defender 更新的环境,请考虑使用部署组的方法:
参与 Windows 预览体验计划或将一组设备分配到 Beta 频道。
指定一个试点组,该试点组选择加入预览频道(通常是验证环境),以便提前接收新更新。
指定一组计算机,这些计算机稍后在分阶段通道逐步推出期间接收更新。 通常,此群体将代表约 10% 的人口。
指定一组在逐步发布周期完成后接收更新的计算机。 这些通常是重要的生产系统。
对于其余设备,默认设置是在 Microsoft 逐步推出过程中收到新更新,无需进一步配置。
采用此模型:
- 允许在早期版本到达生产环境之前对其进行测试
- 确保生产环境仍接收定期更新,并确保防范关键威胁。
管理工具
若要创建自己的每月更新的自定义逐步推出过程,可以使用以下工具:
- 组策略
- Microsoft Intune
- PowerShell
有关如何使用这些工具的详细信息,请参阅Create Microsoft Defender更新的自定义逐步推出过程。
提示
如果要查找其他平台的防病毒相关信息,请参阅:
- 设置 macOS 上 Microsoft Defender for Endpoint 的首选项
- Mac 上的 Microsoft Defender for Endpoint
- 适用于 Intune 的 Microsoft Defender 防病毒软件的 macOS 防病毒程序策略设置
- 设置 Linux 上 Microsoft Defender for Endpoint 的首选项
- Microsoft Defender for Endpoint on Linux
- 在 Android 功能上配置 Defender for Endpoint
- 在 iOS 功能上配置 Microsoft Defender for Endpoint
提示
想要了解更多信息? Engage技术社区中的 Microsoft 安全社区:Microsoft Defender for Endpoint技术社区。
反馈
即将发布:在整个 2024 年,我们将逐步淘汰作为内容反馈机制的“GitHub 问题”,并将其取代为新的反馈系统。 有关详细信息,请参阅:https://aka.ms/ContentUserFeedback。
提交和查看相关反馈