Create vlastní postupné zavádění aktualizací Microsoft Defender

Platí pro:

• Plán 1 pro Microsoft Defender for Endpoint
• Plán 2 pro Microsoft Defender pro koncový bod
• Antivirová ochrana v programu Microsoft Defender

Platformy

• Windows

Poznámka

Tato funkce vyžaduje Microsoft Defender Antivirus verze 4.18.2106.X nebo novější.

Pokud chcete vytvořit vlastní postup postupného zavádění aktualizací Defenderu, můžete použít Zásady skupiny, Intune a PowerShell.

Následující tabulka uvádí dostupná nastavení zásad skupiny pro konfiguraci aktualizačních kanálů:

Název nastavení	Popis	Umístění
Výběr postupného Microsoft Defender měsíčního kanálu zavádění aktualizací platformy	Povolte tuto zásadu, pokud chcete určit, kdy zařízení obdrží aktualizace Microsoft Defender platformy během měsíčního postupného zavádění. Beta kanál: Zařízení nastavená na tento kanál jsou první, která obdrží nové aktualizace. Vyberte Kanál Beta a zapojte se do identifikace a hlášení problémů společnosti Microsoft. Zařízení v programu Windows Insider se ve výchozím nastavení přihlašují k odběru tohoto kanálu. Pro použití pouze v (ručních) testovacích prostředích a omezeném počtu zařízení. Aktuální kanál (Preview): Zařízením nastaveným na tento kanál se nabízejí aktualizace nejdříve během měsíčního cyklu postupného vydávání. Navrženo pro předprodukční nebo ověřovací prostředí. Aktuální kanál (fázovaný): Zařízením se po měsíčním cyklu postupného vydávání verzí nabízejí aktualizace. Navrhuje se použít pro malou reprezentativní část produkčního souboru (přibližně 10 %). Aktuální kanál (široký): Zařízením se nabízejí aktualizace až po dokončení postupného cyklu vydávání verzí. Navrhuje se použít pro širokou sadu zařízení v produkční populaci (přibližně 10–100 %). Kritické – časové zpoždění: Zařízením se nabízejí aktualizace se 48hodinovým zpožděním. Navrženo pouze pro kritická prostředí. Pokud tuto zásadu zakážete nebo nenakonfigurujete, zařízení zůstane během postupného cyklu vydávání automaticky aktuální. Vhodné pro většinu zařízení.	Windows Components\Microsoft Defender Antivirus
Výběr postupného Microsoft Defender měsíčního kanálu zavádění aktualizací modulu	Povolte tuto zásadu, pokud chcete určit, kdy zařízení obdrží aktualizace Microsoft Defender modulu během měsíčního postupného zavádění. Beta kanál: Zařízení nastavená na tento kanál jsou první, která obdrží nové aktualizace. Vyberte Kanál Beta a zapojte se do identifikace a hlášení problémů společnosti Microsoft. Zařízení v programu Windows Insider se ve výchozím nastavení přihlašují k odběru tohoto kanálu. Pro použití pouze v (ručních) testovacích prostředích a omezeném počtu zařízení. Aktuální kanál (Preview): Zařízením nastaveným na tento kanál se nabízejí aktualizace nejdříve během měsíčního cyklu postupného vydávání. Navrženo pro předprodukční nebo ověřovací prostředí. Aktuální kanál (fázovaný): Zařízením se po měsíčním cyklu postupného vydávání verzí nabízejí aktualizace. Navrhuje se použít pro malou reprezentativní část produkčního souboru (přibližně 10 %). Aktuální kanál (široký): Zařízením se nabízejí aktualizace až po dokončení postupného cyklu vydávání verzí. Navrhuje se použít pro širokou sadu zařízení v produkční populaci (přibližně 10–100 %). Kritické – časové zpoždění: Zařízením se nabízejí aktualizace se 48hodinovým zpožděním. Navrženo pouze pro kritická prostředí. Pokud tuto zásadu zakážete nebo nenakonfigurujete, zařízení zůstane během postupného cyklu vydávání automaticky aktuální. Vhodné pro většinu zařízení.	Windows Components\Microsoft Defender Antivirus
Výběr kanálu postupného Microsoft Defender denních aktualizací bezpečnostních informací	Povolte tuto zásadu, pokud chcete určit, kdy zařízení obdrží aktualizace Microsoft Defender bezpečnostních informací během denního postupného zavádění. Aktuální kanál (fázovaný): Zařízení budou po cyklu vydávání verzí nabízeny aktualizace. Navrhuje se použít pro malou reprezentativní část výrobního souboru (přibližně 10 %). Aktuální kanál (široký): Zařízením se nabízejí aktualizace až po dokončení postupného cyklu vydávání verzí. Navrhuje se použít pro širokou sadu zařízení v produkční populaci (přibližně 10–100 %). Pokud tuto zásadu zakážete nebo nenakonfigurujete, bude zařízení během denního cyklu vydávání automaticky aktualizované. Vhodné pro většinu zařízení.	Windows Components\Microsoft Defender Antivirus
Zákaz postupného zavádění aktualizací Microsoft Defender	Pokud chcete zakázat postupné zavádění aktualizací Defenderu, povolte tuto zásadu. Aktuální kanál (široký): Zařízením nastaveným na tento kanál se nabízejí poslední aktualizace během postupného cyklu vydávání. Nejvhodnější pro počítače datacentra, které dostávají jenom omezené aktualizace. Poznámka: Toto nastavení platí pro měsíční i denní aktualizace Defenderu a přepíše všechny dříve nakonfigurované výběry kanálů pro aktualizace platformy a modulu. Pokud tuto zásadu zakážete nebo nenakonfigurujete, zůstane zařízení v aktuálním kanálu (výchozí), pokud není v konkrétních kanálech pro aktualizace platformy a modulu uvedeno jinak. Během cyklu postupného vydávání se automaticky aktualizujte. Vhodné pro většinu zařízení.	Windows Components\Microsoft Defender Antivirus\MpEngine

Zásady skupiny

Poznámka

Aktualizovaná šablona Defender ADMX se publikuje společně s verzí 21H2 Windows 10. Nelokalizovaná verze je k dispozici ke stažení na webu defender-updatecontrols na GitHubu.

Zásady skupiny můžete použít ke konfiguraci a správě Microsoft Defender Antivirové ochrany na koncových bodech.

Obecně platí, že ke konfiguraci nebo změně nastavení zásad skupiny Microsoft Defender Antivirová ochrana můžete použít následující postup:

1. Na počítači pro správu Zásady skupiny otevřete konzolu pro správu Zásady skupiny, klikněte pravým tlačítkem na objekt Zásady skupiny, který chcete nakonfigurovat, a vyberte Upravit.

2. Pomocí Zásady skupiny Management Editor přejděte na Konfigurace počítače.

3. Vyberte Šablony pro správu.

4. Rozbalte strom na součásti > systému Windows Microsoft Defender Antivirová ochrana.

5. Rozbalte oddíl (v tabulce v tomto článku označovaný jako Umístění ), který obsahuje nastavení, které chcete nakonfigurovat, poklikáním na nastavení ho otevřete a proveďte změny konfigurace.

6. Nasaďte aktualizovaný objekt zásad normálně.

Intune

Podle pokynů na následujícím odkazu vytvořte vlastní zásadu v Intune:

Přidejte vlastní nastavení pro Windows 10 zařízení v Microsoft Intune.

Další informace o programu Defender CSP použitém k postupnému zavedení najdete v tématu Defender CSP.

PowerShell

Pomocí rutiny Set-MpPreference nakonfigurujte postupné aktualizace.

Použijte následující parametry:

Set-MpPreference
-PlatformUpdatesChannel Beta|Preview|Staged|Broad|Delayed|NotConfigured
-EngineUpdatesChannel Beta|Preview|Staged|Broad|Delayed|NotConfigured
-DisableGradualRelease 1|0
-DefinitionUpdatesChannel Staged|Broad|NotConfigured

Příklad:

Slouží Set-MpPreference -PlatformUpdatesChannel Beta ke konfiguraci aktualizací platformy tak, aby docházely z beta kanálu.

Další informace o parametrech a jejich konfiguraci najdete v tématu Set-MpPreference (Microsoft Defender Antivirus).

Poznámka

Ke spouštění skriptů PowerShellu můžete použít také nástroj pro správu, jako je Microsoft Configuration Manager. Pokyny k tomuto tématu najdete v tématu Create a spouštění skriptů PowerShellu z konzoly Configuration Manager.

Tip

Pokud hledáte informace související s antivirovou ochranou pro jiné platformy, podívejte se na:

• Nastavení předvoleb pro Microsoft Defender pro koncový bod v macOSu
• Microsoft Defender for Endpoint v systému Mac
• Nastavení zásad antivirové ochrany macOSu pro antivirovou ochranu v Microsoft Defenderu pro Intune
• Nastavení předvoleb pro Microsoft Defender pro koncový bod v Linuxu
• Microsoft Defender for Endpoint v systému Linux
• Konfigurace funkcí Defender for Endpoint v Androidu
• Konfigurace funkcí Microsoft Defender for Endpoint v iOSu

Tip

Chcete se dozvědět více? Engage s komunitou Microsoft Security v naší technické komunitě: Microsoft Defender for Endpoint Tech Community.