Jaa

Create mukautettu vaiheittainen käyttöönottoprosessi Microsoft Defender päivityksiä varten

  • Artikkeli

Koskee seuraavia:

Käyttöympäristöt

  • Windows

Huomautus

Tämä toiminto edellyttää Microsoft Defender virustentorjuntaohjelman versiota 4.18.2106.X tai uudempaa versiota.

Jos haluat luoda oman vaiheittaisten käyttöönottoprosessien Defender-päivityksiä varten, voit käyttää ryhmäkäytäntö, Intune ja PowerShelliä.

Seuraavassa taulukossa on lueteltu päivityskanavien määrittämisen käytettävissä olevat ryhmäkäytäntöasetukset:

Otsikon määrittäminen Kuvaus Sijainti
Valitse asteittainen Microsoft Defender kuukausittainen käyttöympäristöpäivityksen julkaisukanava Ota tämä käytäntö käyttöön, jos haluat määrittää, milloin laitteet saavat Microsoft Defender ympäristöpäivityksiä kuukausittaisen asteittaisten käyttöönottojen aikana.

Beetakanava: Tälle kanavalle määritetyt laitteet saavat ensimmäisenä uusia päivityksiä. Valitse Beetakanava, jos haluat osallistua ongelmien tunnistamiseen ja raportoimiseen Microsoftille. Windows Insider Program -ohjelman laitteet on oletusarvoisesti tilattu tälle kanavalle. Käytettäväksi vain (manuaalisissa) testiympäristöissä ja rajoitetussa määrässä laitteita.

Nykyinen kanava (esikatselu): Tälle kanavalle määritetyille laitteille tarjotaan päivityksiä aikaisintaan kuukausittaisen asteittaisten julkaisujaksojen aikana. Ehdotetaan esituotanto- ja vahvistusympäristöjä varten.

Nykyinen kanava (vaiheittainen): Laitteille tarjotaan päivityksiä kuukausittaisen asteittaisten julkaisujaksojen jälkeen. Suosittelemme, että sovellettaisiin pientä ja edustavaa osaa tuotantoväestöstäsi (noin 10 %).

Nykyinen kanava (laaja): Laitteille tarjotaan päivityksiä vasta, kun asteittainen julkaisujakso on valmis. Suosittelemme, että sovellettaisiin laajaan laitejoukkoon tuotantoväestössäsi (noin 10–100 %).

Kriittinen – Aikaviive: Laitteille tarjotaan päivityksiä 48 tunnin viiveellä. Ehdotetaan vain kriittisiin ympäristöihin.

Jos poistat tämän käytännön käytöstä tai et määritä sitä, laite pysyy automaattisesti ajan tasalla asteittaista julkaisua varten. Sopii useimmille laitteille.

 Windowsin osat\Microsoft Defender virustentorjunta
Valitse vaiheittainen Microsoft Defender kuukausittaisen moduulipäivityksen julkaisukanava Ota tämä käytäntö käyttöön, jos haluat määrittää, milloin laitteet saavat Microsoft Defender moduulipäivityksiä kuukausittaisen asteittaisten käyttöönottojen aikana.

Beetakanava: Tälle kanavalle määritetyt laitteet saavat ensimmäisenä uusia päivityksiä. Valitse Beetakanava, jos haluat osallistua ongelmien tunnistamiseen ja raportoimiseen Microsoftille. Windows Insider Program -ohjelman laitteet on oletusarvoisesti tilattu tälle kanavalle. Käytettäväksi vain (manuaalisissa) testiympäristöissä ja rajoitetussa määrässä laitteita.

Nykyinen kanava (esikatselu): Tälle kanavalle määritetyille laitteille tarjotaan päivityksiä aikaisintaan kuukausittaisen asteittaisten julkaisujaksojen aikana. Ehdotetaan esituotanto- ja vahvistusympäristöjä varten.

Nykyinen kanava (vaiheittainen): Laitteille tarjotaan päivityksiä kuukausittaisen asteittaisten julkaisujaksojen jälkeen. Suosittelemme, että sovellettaisiin pientä ja edustavaa osaa tuotantoväestöstäsi (noin 10 %).

Nykyinen kanava (laaja): Laitteille tarjotaan päivityksiä vasta, kun asteittainen julkaisujakso on valmis. Suosittelemme, että sovellettaisiin laajaan laitejoukkoon tuotantoväestössäsi (noin 10–100 %).

Kriittinen – Aikaviive: Laitteille tarjotaan päivityksiä 48 tunnin viiveellä. Ehdotetaan vain kriittisiin ympäristöihin.

Jos poistat tämän käytännön käytöstä tai et määritä sitä, laite pysyy automaattisesti ajan tasalla asteittaista julkaisua varten. Sopii useimmille laitteille.

 Windowsin osat\Microsoft Defender virustentorjunta
Valitse asteittainen Microsoft Defender päivittäisten suojaustietojen päivitysten julkaisukanava Ota tämä käytäntö käyttöön, jos haluat määrittää, milloin laitteet saavat Microsoft Defender tietoturvatietojen päivityksiä päivittäisen asteittaisten käyttöönottojen aikana.

Nykyinen kanava (vaihe): Laitteille tarjotaan päivityksiä julkaisujakson jälkeen. Ehdotetaan, että sovellettaisiin pientä ja edustavaa osaa tuotantoväestöstä (noin 10 %).

Nykyinen kanava (laaja): Laitteille tarjotaan päivityksiä vasta, kun asteittainen julkaisujakso on valmis. Suosittelemme, että sovellettaisiin laajaan laitejoukkoon tuotantoväestössäsi (noin 10–100 %).

Jos poistat tämän käytännön käytöstä tai et määritä sitä, laite pysyy automaattisesti ajan tasalla päivittäisen julkaisujakson aikana. Sopii useimmille laitteille.

 Windowsin osat\Microsoft Defender virustentorjunta
Poista käytöstä Microsoft Defender päivitysten asteittainen käyttöönotto Ota tämä käytäntö käyttöön, jos haluat poistaa käytöstä Defender-päivitysten asteittaisen käyttöönoton.

Nykyinen kanava (laaja): Tälle kanavalle määritetyille laitteille tarjotaan päivityksiä viimeisenä asteittaista julkaisujaksoa käytettäessä. Sopii parhaiten palvelinkeskuskoneisiin, jotka saavat vain rajoitettuja päivityksiä.

Huomautus: Tämä asetus koskee sekä kuukausittaisia että päivittäisiä Defender-päivityksiä ja ohittaa aiemmin määritetyt kanavavalinnat käyttöympäristön ja moduulin päivityksille.

Jos poistat tämän käytännön käytöstä tai et määritä sitä, laite pysyy nykyisessä kanavassa (oletus), ellei toisin ole määritetty tietyissä ympäristö- ja moduulipäivityskanavissa. Pysy ajan tasalla automaattisesti asteittaista julkaisua käytettäessä. Sopii useimmille laitteille.

 Windowsin osat\Microsoft Defender virustentorjunta\MpEngine

Ryhmäkäytäntö

Huomautus

Päivitetty Defender ADMX -malli julkaistaan yhdessä Windows 10 21H2-julkaisun kanssa. Lokalisoimaton versio on ladattavissa defender-updatecontrolsissa GitHubissa.

ryhmäkäytäntö avulla voit määrittää ja hallita Microsoft Defender virustentorjuntaa päätepisteissäsi.

Yleensä voit määrittää tai muuttaa virustentorjuntaohjelman Microsoft Defender ryhmäkäytäntöasetuksia seuraavien ohjeiden avulla:

  1. Avaa ryhmäkäytäntö hallintakoneessa ryhmäkäytäntö hallintakonsoli, napsauta hiiren kakkospainikkeella määritettävää ryhmäkäytäntö-objektia (GPO) ja valitse Muokkaa.

  2. Siirry ryhmäkäytäntö Management -Kirjoitusavustaja kohtaan Tietokoneen määritykset.

  3. Valitse Hallintamallit.

  4. Laajenna puu Kohtaan Windowsin osat > , Microsoft Defender virustentorjunta.

  5. Laajenna osio (jota kutsutaan tämän artikkelin taulukon sijainniksi), joka sisältää määritettävän asetuksen, avaa se kaksoisnapsauttamalla sitä ja tee määritysmuutoksia.

  6. Ota päivitetty ryhmäkäytäntöobjekti käyttöön normaalisti.

Intune

Luo mukautettu käytäntö Intune noudattamalla alla olevia ohjeita:

Lisää mukautettuja asetuksia Windows 10 laitteille Microsoft Intune.

Lisätietoja asteittaiselle käyttöönottoprosessille käytetystä Defenderin CSP:stä on kohdassa Defender CSP.

PowerShell

Cmdlet-komennon Set-MpPreference avulla voit määrittää vaiheittaisten päivitysten käyttöönoton.

Käytä seuraavia parametreja:

Set-MpPreference
-PlatformUpdatesChannel Beta|Preview|Staged|Broad|Delayed|NotConfigured
-EngineUpdatesChannel Beta|Preview|Staged|Broad|Delayed|NotConfigured
-DisableGradualRelease 1|0
-DefinitionUpdatesChannel Staged|Broad|NotConfigured

Esimerkki:

Käytä Set-MpPreference -PlatformUpdatesChannel Beta määrittämään ympäristöpäivityksiä, jotka saapuvat beetakanavalta.

Lisätietoja parametreista ja niiden määrittämisestä on kohdassa Set-MpPreference (Microsoft Defender Antivirus).

Huomautus

Voit myös käyttää hallintatyökalua, kuten Microsoft Configuration Manager PowerShell-komentosarjojen suorittamiseen. Saat lisätietoja tästä ohjeaiheesta artikkelista PowerShell-komentosarjojen Create ja suorittaminen Configuration Manager konsolista.

Vihje

Jos etsit virustentorjuntaan liittyviä tietoja muista ympäristöistä, katso:

Vihje

Haluatko tietää lisää? Engage Microsoft security -yhteisön kanssa teknologiayhteisössämme: Microsoft Defender for Endpoint Tech Community.