Create пользовательский процесс постепенного развертывания для Microsoft Defender обновлений
Область применения:
- Microsoft Defender для конечной точки (план 1)
- Microsoft Defender для конечной точки (план 2)
- Антивирусная программа в Microsoft Defender
Платформы
- Windows
Примечание.
Для этой функции требуется Microsoft Defender антивирусная версия 4.18.2106.X или более поздней.
Чтобы создать собственный пользовательский процесс постепенного развертывания обновлений Defender, можно использовать групповая политика, Intune и PowerShell.
В следующей таблице перечислены доступные параметры групповой политики для настройки каналов обновления.
| Заголовок параметра | Описание | Расположение |
|---|---|---|
| Выберите постепенный Microsoft Defender канал ежемесячного обновления платформы | Включите эту политику, чтобы указать, когда устройства получают обновления Microsoft Defender платформы во время ежемесячного постепенного развертывания. Бета-канал. Устройства, для которых задан этот канал, первыми получают новые обновления. Выберите Канал бета-версии, чтобы принять участие в выявлении проблем и сообщать о проблемах в корпорацию Майкрософт. Устройства в программе предварительной оценки Windows по умолчанию подписаны на этот канал. Для использования в (ручных) тестовых средах и ограниченном числе устройств. Текущий канал (предварительная версия). Устройствам, заданным для этого канала, предлагаются обновления на ранних этапах ежемесячного цикла постепенного выпуска. Рекомендуется для предварительных и проверочных сред. Current Channel (Staged). Устройствам предлагаются обновления после ежемесячного цикла постепенного выпуска. Рекомендуется применять к небольшой, репрезентативной части производственного населения (~10%). Текущий канал (широкий). Устройствам предлагаются обновления только после завершения цикла постепенного выпуска. Рекомендуется применять к широкому набору устройств в рабочей среде (~10–100%). Критическая задержка— задержка по времени. Устройствам предлагаются обновления с задержкой в 48 часов. Рекомендуется только для критических сред. Если эта политика отключена или не настроена, устройство автоматически обновляется в течение цикла постепенного выпуска. Подходит для большинства устройств. |
Компоненты Windows\антивирусная программа Microsoft Defender |
| Выберите постепенный Microsoft Defender канал развертывания ежемесячного обновления ядра | Включите эту политику, чтобы указать, когда устройства получают обновления ядра Microsoft Defender во время ежемесячного постепенного развертывания. Бета-канал. Устройства, для которых задан этот канал, первыми получают новые обновления. Выберите Канал бета-версии, чтобы принять участие в выявлении проблем и сообщать о проблемах в корпорацию Майкрософт. Устройства в программе предварительной оценки Windows по умолчанию подписаны на этот канал. Для использования в (ручных) тестовых средах и ограниченном числе устройств. Текущий канал (предварительная версия). Устройствам, заданным для этого канала, предлагаются обновления на ранних этапах ежемесячного цикла постепенного выпуска. Рекомендуется для предварительных и проверочных сред. Current Channel (Staged). Устройствам предлагаются обновления после ежемесячного цикла постепенного выпуска. Рекомендуется применять к небольшой, репрезентативной части производственного населения (~10%). Текущий канал (широкий). Устройствам предлагаются обновления только после завершения цикла постепенного выпуска. Рекомендуется применять к широкому набору устройств в рабочей среде (~10–100%). Критическая задержка— задержка по времени. Устройствам предлагаются обновления с задержкой в 48 часов. Рекомендуется только для критических сред. Если эта политика отключена или не настроена, устройство автоматически обновляется в течение цикла постепенного выпуска. Подходит для большинства устройств. |
Компоненты Windows\антивирусная программа Microsoft Defender |
| Выберите постепенное Microsoft Defender канал ежедневного развертывания обновлений аналитики безопасности | Включите эту политику, чтобы указать, когда устройства получают обновления Microsoft Defender аналитики безопасности во время ежедневного постепенного развертывания. Текущий канал (промежуточный): устройствам предлагаются обновления после цикла выпуска. Рекомендуется применять к небольшой репрезентативной части производственного населения (~10%). Текущий канал (широкий). Устройствам предлагаются обновления только после завершения цикла постепенного выпуска. Рекомендуется применять к широкому набору устройств в рабочей среде (~10–100%). Если вы отключите или не настроите эту политику, устройство автоматически обновляется в течение цикла ежедневного выпуска. Подходит для большинства устройств. |
Компоненты Windows\антивирусная программа Microsoft Defender |
| Отключение постепенного развертывания обновлений Microsoft Defender | Включите эту политику, чтобы отключить постепенное развертывание обновлений Defender. Текущий канал (широкий): устройствам, заданным для этого канала, предлагаются последние обновления в течение цикла постепенного выпуска. Лучше всего подходит для компьютеров центра обработки данных, которые получают только ограниченные обновления. Примечание. Этот параметр применяется как к ежемесячным, так и к ежедневным обновлениям Defender и переопределяет все ранее настроенные каналы для обновлений платформы и ядра. Если вы отключите или не настроите эту политику, устройство остается в текущем канале (по умолчанию), если в определенных каналах не указано иное для обновлений платформы и ядра. Автоматически обновляйте обновления в течение цикла постепенного выпуска. Подходит для большинства устройств. |
Компоненты Windows\антивирусная программа Microsoft Defender\MpEngine |
Групповая политика
Примечание.
Обновленный шаблон ADMX Defender публикуется вместе с выпуском 21H2 Windows 10. Нелокализованную версию можно скачать на сайте defender-updatecontrols на сайте GitHub.
Вы можете использовать групповая политика для настройки и управления антивирусной программой Microsoft Defender в конечных точках.
Как правило, для настройки или изменения параметров групповой политики антивирусной Microsoft Defender можно использовать следующую процедуру:
На компьютере управления групповая политика откройте консоль управления групповая политика, щелкните правой кнопкой мыши объект групповая политика, который требуется настроить, и выберите команду Изменить.
Используя групповая политика управление Редактор перейдите в раздел Конфигурация компьютера.
Выберите Административные шаблоны.
Разверните дерево для компонентов > Windows Microsoft Defender антивирусной программы.
Разверните раздел (в таблице в этой статье называется Расположение ), содержащий параметр, который требуется настроить, дважды щелкните параметр, чтобы открыть его, и внесите изменения в конфигурацию.
Разверните обновленный объект групповой политики, как обычно.
Intune
Чтобы создать настраиваемую политику в Intune, выполните инструкции по следующей ссылке:
Добавьте пользовательские параметры для устройств Windows 10 в Microsoft Intune.
Дополнительные сведения о поставщике служб CSP Defender, используемом для постепенного развертывания, см. в разделе Поставщик служб CSP Defender.
PowerShell
Set-MpPreference Используйте командлет для настройки развертывания постепенного обновления.
Используйте следующие параметры:
Set-MpPreference
-PlatformUpdatesChannel Beta|Preview|Staged|Broad|Delayed|NotConfigured
-EngineUpdatesChannel Beta|Preview|Staged|Broad|Delayed|NotConfigured
-DisableGradualRelease 1|0
-DefinitionUpdatesChannel Staged|Broad|NotConfigured
Пример:
Используйте Set-MpPreference -PlatformUpdatesChannel Beta для настройки обновлений платформы для поступления из бета-канала.
Дополнительные сведения о параметрах и их настройке см. в разделе Set-MpPreference (Microsoft Defender Антивирусная программа).
Примечание.
Вы также можете использовать средство управления, например Microsoft Configuration Manager, для выполнения сценариев PowerShell. Инструкции по этой теме см. в статье Create и запуск скриптов PowerShell в консоли Configuration Manager.
Совет
Если вам нужны сведения об антивирусной программе для других платформ, см.:
- Установка параметров Microsoft Defender для конечной точки в macOS
- Microsoft Defender для конечной точки на Mac
- Параметры антивирусной политики macOS для антивирусной программы Microsoft Defender для Intune
- Установите параметры Microsoft Defender для конечной точки в Linux.
- Microsoft Defender для конечной точки в Linux
- Настройка функций Defender для конечной точки на Android
- Настройка защитника Майкрософт для конечной точки на функциях iOS
Совет
Хотите узнать больше? Engage с сообществом Microsoft Security в нашем техническом сообществе: Microsoft Defender для конечной точки Техническое сообщество.