Create en brugerdefineret gradvis udrulningsproces for Microsoft Defender opdateringer
Gælder for:
- Microsoft Defender for Endpoint Plan 1
- Microsoft Defender for Endpoint Plan 2
- Microsoft Defender Antivirus
Platforme
- Windows
Bemærk!
Denne funktionalitet kræver Microsoft Defender Antivirus version 4.18.2106.X eller nyere.
Hvis du vil oprette din egen brugerdefinerede gradvise udrulningsproces for Defender-opdateringer, kan du bruge Gruppepolitik, Intune og PowerShell.
I følgende tabel vises de tilgængelige gruppepolitikindstillinger for konfiguration af opdateringskanaler:
| Indstilling af titel | Beskrivelse | Placering |
|---|---|---|
| Vælg gradvis Microsoft Defender månedlig platformsopdateringskanal | Aktivér denne politik for at angive, hvornår enheder modtager Microsoft Defender platformopdateringer under den månedlige gradvise udrulning. Betakanal: Enheder, der er angivet til denne kanal, er de første til at modtage nye opdateringer. Vælg Beta Channel for at deltage i identificering og rapportering af problemer til Microsoft. Enheder i Windows Insider Program abonnerer som standard på denne kanal. Kun til brug i (manuelle) testmiljøer og et begrænset antal enheder. Aktuel kanal (prøveversion): Enheder, der er angivet til denne kanal, tilbydes tidligste opdateringer under den månedlige gradvise udgivelsescyklus. Foreslået til præproduktions-/valideringsmiljøer. Aktuel kanal (faset): Enheder tilbydes opdateringer efter den månedlige gradvise udgivelsescyklus. Foreslået at gælde for en lille, repræsentativ del af din produktionspopulation (~10%). Aktuel kanal (bred): Enheder tilbydes kun opdateringer, når den gradvise udgivelsescyklus er fuldført. Foreslået at anvende på et bredt sæt enheder i din produktionspopulation (~10-100%). Kritisk – tidsforsinkelse: Enheder tilbydes opdateringer med en forsinkelse på 48 timer. Foreslået kun til kritiske miljøer. Hvis du deaktiverer eller ikke konfigurerer denne politik, forbliver enheden automatisk opdateret under den gradvise udgivelsescyklus. Egnet til de fleste enheder. |
Windows-komponenter\Microsoft Defender Antivirus |
| Vælg gradvis Microsoft Defender månedlig opdateringskanal for programopdatering | Aktivér denne politik for at angive, hvornår enheder modtager Microsoft Defender programopdateringer under den månedlige gradvise udrulning. Betakanal: Enheder, der er angivet til denne kanal, er de første til at modtage nye opdateringer. Vælg Beta Channel for at deltage i identificering og rapportering af problemer til Microsoft. Enheder i Windows Insider Program abonnerer som standard på denne kanal. Kun til brug i (manuelle) testmiljøer og et begrænset antal enheder. Aktuel kanal (prøveversion): Enheder, der er angivet til denne kanal, tilbydes tidligste opdateringer under den månedlige gradvise udgivelsescyklus. Foreslået til præproduktions-/valideringsmiljøer. Aktuel kanal (faset): Enheder tilbydes opdateringer efter den månedlige gradvise udgivelsescyklus. Foreslået at gælde for en lille, repræsentativ del af din produktionspopulation (~10%). Aktuel kanal (bred): Enheder tilbydes kun opdateringer, når den gradvise udgivelsescyklus er fuldført. Foreslået at anvende på et bredt sæt enheder i din produktionspopulation (~10-100%). Kritisk – tidsforsinkelse: Enheder tilbydes opdateringer med en forsinkelse på 48 timer. Foreslået kun til kritiske miljøer. Hvis du deaktiverer eller ikke konfigurerer denne politik, forbliver enheden automatisk opdateret under den gradvise udgivelsescyklus. Egnet til de fleste enheder. |
Windows-komponenter\Microsoft Defender Antivirus |
| Vælg gradvis Microsoft Defender udrulningskanal for opdateringer til sikkerhedsintelligens | Aktivér denne politik for at angive, hvornår enheder modtager Microsoft Defender sikkerhedsintelligensopdateringer under den daglige gradvise udrulning. Aktuel kanal (faset): Enheder tilbydes opdateringer efter udgivelsescyklussen. Foreslået at gælde for en lille, repræsentativ del af produktionspopulationen (~10%). Aktuel kanal (bred): Enheder tilbydes kun opdateringer, når den gradvise udgivelsescyklus er fuldført. Foreslået at anvende på et bredt sæt enheder i din produktionspopulation (~10-100%). Hvis du deaktiverer eller ikke konfigurerer denne politik, forbliver enheden automatisk opdateret under den daglige udgivelsescyklus. Egnet til de fleste enheder. |
Windows-komponenter\Microsoft Defender Antivirus |
| Deaktiver gradvis udrulning af Microsoft Defender opdateringer | Aktivér denne politik for at deaktivere gradvis udrulning af Defender-opdateringer. Aktuel kanal (bred): Enheder, der er angivet til denne kanal, tilbydes opdateringer sidst under den gradvise udgivelsescyklus. Bedst til datacentermaskiner, der kun modtager begrænsede opdateringer. Bemærk! Denne indstilling gælder for både månedlige og daglige Defender-opdateringer og tilsidesætter alle tidligere konfigurerede kanalvalg for platform- og programopdateringer. Hvis du deaktiverer eller ikke konfigurerer denne politik, forbliver enheden i Aktuel kanal (standard), medmindre andet er angivet i specifikke kanaler for platform- og programopdateringer. Hold dig automatisk opdateret under den gradvise udgivelsescyklus. Egnet til de fleste enheder. |
Windows-komponenter\Microsoft Defender Antivirus\MpEngine |
Gruppepolitik
Bemærk!
En opdateret Defender ADMX-skabelon publiceres sammen med 21H2-versionen af Windows 10. En ikke-lokaliseret version kan downloades på defender-updatecontrols på GitHub.
Du kan bruge Gruppepolitik til at konfigurere og administrere Microsoft Defender Antivirus på dine slutpunkter.
Generelt kan du bruge følgende fremgangsmåde til at konfigurere eller ændre indstillingerne for Microsoft Defender gruppepolitik for Antivirus:
Åbn administrationskonsollen Gruppepolitik Gruppepolitik, højreklik på det Gruppepolitik objekt, du vil konfigurere, og vælg Rediger.
Ved hjælp af Gruppepolitik Management Editor gå til Computerkonfiguration.
Vælg Administrative skabeloner.
Udvid træet til Windows-komponenter > Microsoft Defender Antivirus.
Udvid det afsnit (kaldet Placering i tabellen i denne artikel), der indeholder den indstilling, du vil konfigurere, dobbeltklik på indstillingen for at åbne den, og foretag konfigurationsændringer.
Udrul det opdaterede gruppepolitikobjekt, som du normalt gør.
Intune
Følg instruktionerne i nedenstående link for at oprette en brugerdefineret politik i Intune:
Tilføj brugerdefinerede indstillinger for Windows 10 enheder i Microsoft Intune.
Du kan få flere oplysninger om defender-CSP'en, der bruges til gradvis udrulning, under Defender CSP.
PowerShell
Brug cmdlet'en Set-MpPreference til at konfigurere udrulning af gradvise opdateringer.
Brug følgende parametre:
Set-MpPreference
-PlatformUpdatesChannel Beta|Preview|Staged|Broad|Delayed|NotConfigured
-EngineUpdatesChannel Beta|Preview|Staged|Broad|Delayed|NotConfigured
-DisableGradualRelease 1|0
-DefinitionUpdatesChannel Staged|Broad|NotConfigured
Eksempel:
Bruges Set-MpPreference -PlatformUpdatesChannel Beta til at konfigurere platformopdateringer til at modtage fra betakanalen.
Du kan få flere oplysninger om parametrene, og hvordan du konfigurerer dem, under Set-MpPreference (Microsoft Defender Antivirus).
Bemærk!
Du kan også bruge et administrationsværktøj, f.eks. Microsoft Configuration Manager til at køre PowerShell-scripts. Se Create og kør PowerShell-scripts fra Configuration Manager konsollen for at få vejledning i dette emne.
Tip
Hvis du leder efter antivirusrelaterede oplysninger til andre platforme, skal du se:
- Angiv indstillinger for Microsoft Defender for Endpoint på macOS-
- Microsoft Defender for Endpoint på Mac
- Politikindstillinger for macOS Antivirus for Microsoft Defender Antivirus for Intune
- Angiv indstillinger for Microsoft Defender for Endpoint på Linux
- Microsoft Defender for Endpoint på Linux
- Konfigurer Defender for Endpoint på Android-funktioner
- Konfigurer Microsoft Defender for Endpoint på iOS-funktioner
Tip
Vil du vide mere? Engage med Microsoft Security-community'et i vores tech-community: Microsoft Defender for Endpoint Tech Community.