为Microsoft Defender更新Create自定义逐步推出过程
适用于:
- Microsoft Defender for Endpoint 计划 1
- Microsoft Defender for Endpoint 计划 2
- Microsoft Defender 防病毒
平台
- Windows
注意
此功能需要Microsoft Defender防病毒版本 4.18.2106.X 或更高版本。
若要为 Defender 更新创建自定义逐步推出过程,可以使用 组策略、Intune 和 PowerShell。
下表列出了用于配置更新通道的可用组策略设置:
| 设置标题 | 说明 | 位置 |
|---|---|---|
| 选择渐进Microsoft Defender每月平台更新推出渠道 | 启用此策略以指定设备在每月逐步推出期间何时收到Microsoft Defender平台更新。 Beta 频道:设置为此通道的设备是第一个接收新更新的设备。 选择“Beta 频道”以参与识别问题并将其报告给 Microsoft。 默认情况下,Windows 预览体验计划中的设备订阅此通道。 用于 (手动) 测试环境和有限数量的设备。 当前频道 (预览版) :设置为此频道的设备最早在每月逐步发布周期内提供更新。 建议用于预生产/验证环境。 当前频道 (暂存) :设备在每月逐步发布周期后提供更新。 建议适用于生产总体 (约 10% ) 的一小部分具有代表性的部分。 当前频道 (广泛) :仅在逐步发布周期完成后才向设备提供更新。 建议应用于生产总体中的一组广泛设备, (~10-100%) 。 关键时间延迟:为设备提供 48 小时延迟的更新。 建议仅适用于关键环境。 如果禁用或未配置此策略,设备会在逐步发布周期内自动保持最新状态。 适用于大多数设备。 |
Windows 组件\Microsoft Defender防病毒 |
| 选择逐步Microsoft Defender每月引擎更新推出通道 | 启用此策略以指定设备何时在每月逐步推出期间收到Microsoft Defender引擎更新。 Beta 频道:设置为此通道的设备是第一个接收新更新的设备。 选择“Beta 频道”以参与识别问题并将其报告给 Microsoft。 默认情况下,Windows 预览体验计划中的设备订阅此通道。 用于 (手动) 测试环境和有限数量的设备。 当前频道 (预览版) :设置为此频道的设备最早在每月逐步发布周期内提供更新。 建议用于预生产/验证环境。 当前频道 (暂存) :设备在每月逐步发布周期后提供更新。 建议适用于生产总体 (约 10% ) 的一小部分具有代表性的部分。 当前频道 (广泛) :仅在逐步发布周期完成后才向设备提供更新。 建议应用于生产总体中的一组广泛设备, (~10-100%) 。 关键时间延迟:为设备提供 48 小时延迟的更新。 建议仅适用于关键环境。 如果禁用或未配置此策略,设备会在逐步发布周期内自动保持最新状态。 适用于大多数设备。 |
Windows 组件\Microsoft Defender防病毒 |
| 选择逐步Microsoft Defender每日安全智能更新推出通道 | 启用此策略以指定设备何时在每日逐步推出期间接收Microsoft Defender安全智能更新。 当前频道 (暂存) :发布周期后会向设备提供更新。 建议适用于一小部分具有代表性的生产人口, (~10%) 。 当前频道 (广泛) :仅在逐步发布周期完成后才向设备提供更新。 建议应用于生产总体中的一组广泛设备, (~10-100%) 。 如果禁用或未配置此策略,设备会在每日发布周期内自动保持最新状态。 适用于大多数设备。 |
Windows 组件\Microsoft Defender防病毒 |
| 禁用Microsoft Defender更新的逐步推出 | 启用此策略可禁用 Defender 更新的逐步推出。 当前频道 (广泛) :设置为此通道的设备在逐步发布周期内提供最后一次更新。 最适合仅接收有限更新的数据中心计算机。 注意:此设置适用于每月和每日 Defender 更新,并覆盖以前为平台和引擎更新配置的任何频道选择。 如果禁用或未配置此策略,设备将保留在当前频道 (默认) ,除非在平台和引擎更新的特定通道中另行指定。 在逐步发布周期内自动保持最新状态。 适用于大多数设备。 |
Windows 组件\Microsoft Defender防病毒\MpEngine |
组策略
注意
更新后的 Defender ADMX 模板与 Windows 10 的 21H2 版本一起发布。 可在 GitHub 上的 defender-updatecontrols 下载非本地化版本。
可以使用 组策略 在终结点上配置和管理Microsoft Defender防病毒。
通常,可以使用以下过程来配置或更改防病毒组策略设置Microsoft Defender:
在组策略管理计算机上,打开组策略管理控制台,右键单击要配置的组策略对象 (GPO) ,然后选择“编辑”。
使用组策略管理编辑器转到“计算机配置”。
选择“ 管理模板”。
将树展开到 Windows 组件>Microsoft Defender防病毒。
展开本文 (表中称为 “位置” 的部分,) 包含要配置的设置,双击该设置将其打开,然后进行配置更改。
Intune
按照以下链接中的说明在 Intune 创建自定义策略:
在 Microsoft Intune 中添加Windows 10设备的自定义设置。
有关用于逐步推出过程的 Defender CSP 的详细信息,请参阅 Defender CSP。
PowerShell
使用 Set-MpPreference cmdlet 配置逐步更新的推出。
使用以下参数:
Set-MpPreference
-PlatformUpdatesChannel Beta|Preview|Staged|Broad|Delayed|NotConfigured
-EngineUpdatesChannel Beta|Preview|Staged|Broad|Delayed|NotConfigured
-DisableGradualRelease 1|0
-DefinitionUpdatesChannel Staged|Broad|NotConfigured
示例:
使用 Set-MpPreference -PlatformUpdatesChannel Beta 将平台更新配置为从 Beta 频道到达。
有关参数以及如何配置参数的详细信息,请参阅 Set-MpPreference (Microsoft Defender 防病毒) 。
注意
还可以使用管理工具(如 Microsoft Configuration Manager)来运行 PowerShell 脚本。 有关本主题的指导,请参阅从Configuration Manager控制台Create和运行 PowerShell 脚本。
提示
如果要查找其他平台的防病毒相关信息,请参阅:
- 设置 macOS 上 Microsoft Defender for Endpoint 的首选项
- Mac 上的 Microsoft Defender for Endpoint
- 适用于 Intune 的 Microsoft Defender 防病毒软件的 macOS 防病毒程序策略设置
- 设置 Linux 上 Microsoft Defender for Endpoint 的首选项
- Microsoft Defender for Endpoint on Linux
- 在 Android 功能上配置 Defender for Endpoint
- 在 iOS 功能上配置 Microsoft Defender for Endpoint
提示
想要了解更多信息? Engage技术社区中的 Microsoft 安全社区:Microsoft Defender for Endpoint技术社区。