Criar um processo de implementação gradual personalizado para Microsoft Defender atualizações

Aplica-se a:

• Plano 1 do Microsoft Defender para Ponto de Extremidade
• Plano 2 do Microsoft Defender para Ponto de Extremidade
• Microsoft Defender Antivírus

Plataformas

• Windows

Observação

Esta funcionalidade requer Microsoft Defender versão 4.18.2106.X ou mais recente do Antivírus.

Para criar o seu próprio processo de implementação gradual personalizado para atualizações do Defender, pode utilizar Política de Grupo, Intune e PowerShell.

A tabela seguinte lista as definições de política de grupo disponíveis para configurar canais de atualização:

Título da definição	Descrição	Local
Selecione gradualmente Microsoft Defender canal de implementação de atualizações da plataforma mensal	Ative esta política para especificar quando os dispositivos recebem Microsoft Defender atualizações da plataforma durante a implementação gradual mensal. Canal Beta: os dispositivos definidos para este canal são os primeiros a receber novas atualizações. Selecione Canal Beta para participar na identificação e comunicação de problemas à Microsoft. Os dispositivos no Programa Windows Insider estão subscritos a este canal por predefinição. Para utilização apenas em ambientes de teste (manuais) e num número limitado de dispositivos. Canal Atual (Pré-visualização): os dispositivos definidos para este canal recebem atualizações mais cedo durante o ciclo de lançamento gradual mensal. Sugerido para ambientes de pré-produção/validação. Canal Atual (Faseada): são disponibilizadas atualizações aos dispositivos após o ciclo de lançamento gradual mensal. Sugerimos que se aplique a uma pequena parte representativa da sua população de produção (~10%). Canal Atual (Broad): os dispositivos só recebem atualizações após a conclusão do ciclo de lançamento gradual. Sugerimos que se aplique a um vasto conjunto de dispositivos na sua população de produção (~10-100%). Crítico – Atraso no Tempo: são disponibilizadas atualizações aos dispositivos com um atraso de 48 horas. Sugerido apenas para ambientes críticos. Se desativar ou não configurar esta política, o dispositivo permanecerá atualizado automaticamente durante o ciclo de lançamento gradual. Adequado para a maioria dos dispositivos.	Componentes do Windows\Antivírus Microsoft Defender
Selecione gradual Microsoft Defender canal de implementação de atualizações do motor mensal	Ative esta política para especificar quando os dispositivos recebem Microsoft Defender atualizações do motor durante a implementação gradual mensal. Canal Beta: os dispositivos definidos para este canal são os primeiros a receber novas atualizações. Selecione Canal Beta para participar na identificação e comunicação de problemas à Microsoft. Os dispositivos no Programa Windows Insider estão subscritos a este canal por predefinição. Para utilização apenas em ambientes de teste (manuais) e num número limitado de dispositivos. Canal Atual (Pré-visualização): os dispositivos definidos para este canal recebem atualizações mais cedo durante o ciclo de lançamento gradual mensal. Sugerido para ambientes de pré-produção/validação. Canal Atual (Faseada): são disponibilizadas atualizações aos dispositivos após o ciclo de lançamento gradual mensal. Sugerimos que se aplique a uma pequena parte representativa da sua população de produção (~10%). Canal Atual (Broad): os dispositivos só recebem atualizações após a conclusão do ciclo de lançamento gradual. Sugerimos que se aplique a um vasto conjunto de dispositivos na sua população de produção (~10-100%). Crítico – Atraso no Tempo: são disponibilizadas atualizações aos dispositivos com um atraso de 48 horas. Sugerido apenas para ambientes críticos. Se desativar ou não configurar esta política, o dispositivo permanecerá atualizado automaticamente durante o ciclo de lançamento gradual. Adequado para a maioria dos dispositivos.	Componentes do Windows\Antivírus Microsoft Defender
Selecione gradualmente Microsoft Defender canal de implementação de atualizações de informações de segurança diárias	Ative esta política para especificar quando os dispositivos recebem Microsoft Defender atualizações de informações de segurança durante a implementação gradual diária. Canal Atual (Faseada): são disponibilizadas atualizações aos dispositivos após o ciclo de lançamento. Sugerida a aplicação a uma pequena parte representativa da população de produção (~10%). Canal Atual (Broad): os dispositivos só recebem atualizações após a conclusão do ciclo de lançamento gradual. Sugerimos que se aplique a um vasto conjunto de dispositivos na sua população de produção (~10-100%). Se desativar ou não configurar esta política, o dispositivo permanecerá atualizado automaticamente durante o ciclo de lançamento diário. Adequado para a maioria dos dispositivos.	Componentes do Windows\Antivírus Microsoft Defender
Desativar a implementação gradual de atualizações Microsoft Defender	Ative esta política para desativar a implementação gradual de atualizações do Defender. Canal Atual (Broad): os dispositivos definidos para este canal são disponibilizados atualizações durante o ciclo de lançamento gradual. Melhor para máquinas de datacenter que recebem apenas atualizações limitadas. Nota: esta definição aplica-se às atualizações mensais e diárias do Defender e substitui todas as seleções de canais configuradas anteriormente para atualizações de plataformas e motores. Se desativar ou não configurar esta política, o dispositivo permanecerá no Canal Atual (Predefinição), salvo especificação em canais específicos para atualizações da plataforma e do motor. Mantenha-se atualizado automaticamente durante o ciclo de lançamento gradual. Adequado para a maioria dos dispositivos.	Componentes do Windows\Antivírus Microsoft Defender\MpEngine

Política de grupo

Observação

Um modelo atualizado do Defender ADMX é publicado em conjunto com a versão 21H2 do Windows 10. Está disponível uma versão não localizada para transferência em defender-updatecontrols no GitHub.

Pode utilizar Política de Grupo para configurar e gerir Microsoft Defender Antivírus nos pontos finais. Em geral, pode utilizar o seguinte procedimento para configurar ou alterar Microsoft Defender definições de política de grupo antivírus:

1. No computador de gestão Política de Grupo, abra a Consola de Gestão do Política de Grupo, clique com o botão direito do rato no Objeto Política de Grupo (GPO) que pretende configurar e selecione Editar.

2. Ao utilizar o Editor gestão de Política de Grupo, aceda a Configuração do computador.

3. Selecione Modelos administrativos.

4. Expanda a árvore para componentes> do Windows Microsoft Defender Antivírus.

5. Expanda a secção (conhecida como Localização na tabela neste artigo) que contém a definição que pretende configurar, faça duplo clique na definição para a abrir e faça alterações de configuração.

6. Implemente o GPO atualizado como normalmente faz.

Intune

Siga as instruções na ligação abaixo para criar uma política personalizada no Intune:

Adicione definições personalizadas para dispositivos Windows 10 no Microsoft Intune.

Para obter mais informações sobre o CSP do Defender utilizado para o processo de implementação gradual, veja Defender CSP.

PowerShell

Utilize o Set-MpPreference cmdlet para configurar a implementação das atualizações graduais.

Use os seguintes parâmetros:

Set-MpPreference
-PlatformUpdatesChannel Beta|Preview|Staged|Broad|Delayed|NotConfigured
-EngineUpdatesChannel Beta|Preview|Staged|Broad|Delayed|NotConfigured
-DisableGradualRelease 1|0
-DefinitionUpdatesChannel Staged|Broad|NotConfigured

Exemplo:

Utilize Set-MpPreference -PlatformUpdatesChannel Beta para configurar as atualizações da plataforma a partir do Canal Beta.

Para obter mais informações sobre os parâmetros e como configurá-los, veja Set-MpPreference (Microsoft Defender Antivírus).

Registro

Estas definições podem ser confirmadas no registo HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows Defenderem :

• EngineRing
• PlatformRing
• SignaturesRing

Observação

Também pode utilizar uma ferramenta de gestão, como Microsoft Configuration Manager para executar scripts do PowerShell. Veja Criar e executar scripts do PowerShell a partir da consola do Configuration Manager.

Dica

Se você estiver procurando informações relacionadas a antivírus para outras plataformas, consulte:

• Definir preferências para o Microsoft Defender para Ponto de Extremidade no macOS
• Microsoft Defender para Ponto de Extremidade no Mac
• Configurações de política de antivírus do macOS para o Microsoft Defender Antivírus para Intune
• Definir preferências para o Microsoft Defender para Ponto de Extremidade no Linux
• Microsoft Defender para Ponto de Extremidade para Linux
• Configurar o Defender para o Ponto de extremidade nos recursos do Android
• Configurar os recursos do Microsoft Defender para Ponto de Extremidade no iOS

Dica

Você deseja aprender mais? Engage com a comunidade de Segurança da Microsoft na nossa Comunidade Tecnológica: Microsoft Defender para Ponto de Extremidade Tech Community.