Skapa en anpassad gradvis distributionsprocess för Microsoft Defender uppdateringar
Gäller för:
- Microsoft Defender för Endpoint Abonnemang 1
- Microsoft Defender för Endpoint Abonnemang 2
- Microsoft Defender Antivirus
Plattformar
- Windows
Obs!
Den här funktionen kräver Microsoft Defender Antivirus version 4.18.2106.X eller senare.
Om du vill skapa en egen anpassad gradvis distributionsprocess för Defender-uppdateringar kan du använda grupprincip, Intune och PowerShell.
I följande tabell visas de tillgängliga grupprincipinställningarna för att konfigurera uppdateringskanaler:
Ange rubrik | Beskrivning | Plats |
---|---|---|
Välj gradvis Microsoft Defender distributionskanal för månatliga plattformsuppdateringar | Aktivera den här principen för att ange när enheter får Microsoft Defender plattformsuppdateringar under den månatliga gradvisa distributionen. Betakanal: Enheter som är inställda på den här kanalen är de första som får nya uppdateringar. Välj Betakanal för att delta i identifiering och rapportering av problem till Microsoft. Enheter i Windows Insider Program prenumererar som standard på den här kanalen. Endast för användning i (manuella) testmiljöer och ett begränsat antal enheter. Aktuell kanal (förhandsversion): Enheter som är inställda på den här kanalen erbjuds uppdateringar tidigast under den månatliga gradvisa lanseringscykeln. Föreslås för förproduktion/valideringsmiljöer. Aktuell kanal (mellanlagrad): Enheter erbjuds uppdateringar efter den månatliga gradvisa lanseringscykeln. Rekommenderas att gälla för en liten, representativ del av produktionspopulationen (~10 %). Aktuell kanal (bred): Enheter erbjuds endast uppdateringar när den gradvisa lanseringscykeln har slutförts. Rekommenderas att tillämpas på en bred uppsättning enheter i produktionspopulationen (~10–100 %). Kritisk tidsfördröjning: Enheter erbjuds uppdateringar med en 48-timmars fördröjning. Rekommenderas endast för kritiska miljöer. Om du inaktiverar eller inte konfigurerar den här principen förblir enheten uppdaterad automatiskt under den gradvisa lanseringscykeln. Lämplig för de flesta enheter. |
Windows-komponenter\Microsoft Defender Antivirus |
Välj gradvis Microsoft Defender distributionskanal för månatliga motoruppdateringar | Aktivera den här principen för att ange när enheter får Microsoft Defender motoruppdateringar under den månatliga gradvisa distributionen. Betakanal: Enheter som är inställda på den här kanalen är de första som får nya uppdateringar. Välj Betakanal för att delta i identifiering och rapportering av problem till Microsoft. Enheter i Windows Insider Program prenumererar som standard på den här kanalen. Endast för användning i (manuella) testmiljöer och ett begränsat antal enheter. Aktuell kanal (förhandsversion): Enheter som är inställda på den här kanalen erbjuds uppdateringar tidigast under den månatliga gradvisa lanseringscykeln. Föreslås för förproduktion/valideringsmiljöer. Aktuell kanal (mellanlagrad): Enheter erbjuds uppdateringar efter den månatliga gradvisa lanseringscykeln. Rekommenderas att gälla för en liten, representativ del av produktionspopulationen (~10 %). Aktuell kanal (bred): Enheter erbjuds endast uppdateringar när den gradvisa lanseringscykeln har slutförts. Rekommenderas att tillämpas på en bred uppsättning enheter i produktionspopulationen (~10–100 %). Kritisk tidsfördröjning: Enheter erbjuds uppdateringar med en 48-timmars fördröjning. Rekommenderas endast för kritiska miljöer. Om du inaktiverar eller inte konfigurerar den här principen förblir enheten uppdaterad automatiskt under den gradvisa lanseringscykeln. Lämplig för de flesta enheter. |
Windows-komponenter\Microsoft Defender Antivirus |
Välj distributionskanal för dagliga uppdateringar av säkerhetsinformation gradvis Microsoft Defender | Aktivera den här principen för att ange när enheter får Microsoft Defender uppdateringar av säkerhetsinformation under den dagliga gradvisa distributionen. Aktuell kanal (mellanlagrad): Enheter erbjuds uppdateringar efter versionscykeln. Föreslås gälla för en liten, representativ del av produktionspopulationen (~10 %). Aktuell kanal (bred): Enheter erbjuds endast uppdateringar när den gradvisa lanseringscykeln har slutförts. Rekommenderas att tillämpas på en bred uppsättning enheter i produktionspopulationen (~10–100 %). Om du inaktiverar eller inte konfigurerar den här principen förblir enheten uppdaterad automatiskt under den dagliga versionscykeln. Lämplig för de flesta enheter. |
Windows-komponenter\Microsoft Defender Antivirus |
Inaktivera gradvis distribution av Microsoft Defender uppdateringar | Aktivera den här principen om du vill inaktivera gradvis distribution av Defender-uppdateringar. Aktuell kanal (bred): Enheter som är inställda på den här kanalen erbjuds uppdateringar senast under den gradvisa lanseringscykeln. Bäst för datacenterdatorer som bara får begränsade uppdateringar. Obs! Den här inställningen gäller både månatliga och dagliga Defender-uppdateringar och åsidosätter tidigare konfigurerade kanalval för plattforms- och motoruppdateringar. Om du inaktiverar eller inte konfigurerar den här principen förblir enheten i Aktuell kanal (standard) om inget annat anges i specifika kanaler för plattforms- och motoruppdateringar. Håll dig uppdaterad automatiskt under den gradvisa lanseringscykeln. Lämplig för de flesta enheter. |
Windows-komponenter\Microsoft Defender Antivirus\MpEngine |
Grupprincip
Obs!
En uppdaterad Defender ADMX-mall publiceras tillsammans med 21H2-versionen av Windows 10. En icke-lokaliserad version finns tillgänglig för nedladdning på defender-updatecontrols på GitHub.
Du kan använda grupprincip för att konfigurera och hantera Microsoft Defender Antivirus på dina slutpunkter.
I allmänhet kan du använda följande procedur för att konfigurera eller ändra grupprincipinställningar för Microsoft Defender Antivirus:
Öppna grupprincip-hanteringskonsolen på grupprincip-hanteringsdatorn, högerklicka på det grupprincip objekt (GPO) som du vill konfigurera och välj Redigera.
Använd grupprincip Management Editor gå till Datorkonfiguration.
Välj Administrativa mallar.
Expandera trädet till Windows-komponenter > Microsoft Defender Antivirus.
Expandera avsnittet (kallas plats i tabellen i den här artikeln) som innehåller den inställning som du vill konfigurera, dubbelklicka på inställningen för att öppna den och gör konfigurationsändringar.
Distribuera det uppdaterade grupprincipobjektet som vanligt.
Intune
Följ anvisningarna i länken nedan för att skapa en anpassad princip i Intune:
Lägg till anpassade inställningar för Windows 10 enheter i Microsoft Intune.
Mer information om Defender CSP som används för den gradvisa distributionsprocessen finns i Defender CSP.
PowerShell
Använd cmdleten Set-MpPreference
för att konfigurera distributionen av de gradvisa uppdateringarna.
Använd följande parametrar:
Set-MpPreference
-PlatformUpdatesChannel Beta|Preview|Staged|Broad|Delayed|NotConfigured
-EngineUpdatesChannel Beta|Preview|Staged|Broad|Delayed|NotConfigured
-DisableGradualRelease 1|0
-DefinitionUpdatesChannel Staged|Broad|NotConfigured
Exempel:
Använd Set-MpPreference -PlatformUpdatesChannel Beta
för att konfigurera plattformsuppdateringar som ska tas emot från Betakanalen.
Mer information om parametrarna och hur du konfigurerar dem finns i Set-MpPreference (Microsoft Defender Antivirus).
Obs!
Du kan också använda ett hanteringsverktyg som Microsoft Configuration Manager för att köra PowerShell-skript. Mer information om det här avsnittet finns i Skapa och kör PowerShell-skript från Configuration Manager-konsolen.
Tips
Om du letar efter antivirusrelaterad information för andra plattformar läser du:
- Ange inställningar för Microsoft Defender för Endpoint på macOS
- Microsoft Defender för Endpoint för Mac
- macOS Antivirus-principinställningar för Microsoft Defender Antivirus för Intune
- Ange inställningar för Microsoft Defender för Endpoint i Linux
- Microsoft Defender för Endpoint för Linux
- Konfigurera Defender för Endpoint för Android-funktioner
- Konfigurera Microsoft Defender för Endpoint på iOS-funktioner
Tips
Vill du veta mer? Engage med Microsofts säkerhetscommunity i vår Tech Community: Microsoft Defender för Endpoint Tech Community.