Create um processo de distribuição gradual personalizado para atualizações de Microsoft Defender

Aplica-se a:

Plataformas

  • Windows

Observação

Essa funcionalidade requer Microsoft Defender Versão 4.18.2106.X do Antivírus ou mais recente.

Para criar seu próprio processo de distribuição gradual personalizado para atualizações do Defender, você pode usar Política de Grupo, Intune e PowerShell.

A tabela a seguir lista as configurações de política de grupo disponíveis para configurar canais de atualização:

Definir título Descrição Local
Selecione canal de distribuição de atualização mensal de Microsoft Defender plataforma gradual Habilite essa política para especificar quando os dispositivos recebem atualizações de plataforma Microsoft Defender durante a distribuição gradual mensal.

Canal Beta: os dispositivos definidos para este canal são os primeiros a receber novas atualizações. Selecione Canal Beta para participar de identificar e relatar problemas à Microsoft. Os dispositivos no Programa Windows Insider são inscritos neste canal por padrão. Para uso apenas em ambientes de teste (manuais) e um número limitado de dispositivos.

Canal atual (versão prévia): os dispositivos definidos para este canal são oferecidos atualizações mais cedo durante o ciclo de lançamento gradual mensal. Sugerido para ambientes de pré-produção/validação.

Canal Atual (Encenado): os dispositivos são oferecidos atualizações após o ciclo de lançamento gradual mensal. Sugeriu aplicar-se a uma pequena parte representativa da população de produção (~10%).

Canal Atual (Broad): os dispositivos são oferecidos atualizações somente após a conclusão do ciclo de lançamento gradual. Sugeriu aplicar-se a um amplo conjunto de dispositivos em sua população de produção (~10-100%).

Atraso de tempo crítico: os dispositivos são oferecidos atualizações com um atraso de 48 horas. Sugerido apenas para ambientes críticos.

Se você desabilitar ou não configurar essa política, o dispositivo permanecerá atualizado automaticamente durante o ciclo de lançamento gradual. Adequado para a maioria dos dispositivos.

Componentes do Windows\Microsoft Defender Antivírus
Selecione canal de distribuição de atualização do mecanismo gradual Microsoft Defender mensal Habilite essa política para especificar quando os dispositivos recebem atualizações do mecanismo Microsoft Defender durante a distribuição gradual mensal.

Canal Beta: os dispositivos definidos para este canal são os primeiros a receber novas atualizações. Selecione Canal Beta para participar de identificar e relatar problemas à Microsoft. Os dispositivos no Programa Windows Insider são inscritos neste canal por padrão. Para uso apenas em ambientes de teste (manuais) e um número limitado de dispositivos.

Canal atual (versão prévia): os dispositivos definidos para este canal são oferecidos atualizações mais cedo durante o ciclo de lançamento gradual mensal. Sugerido para ambientes de pré-produção/validação.

Canal Atual (Encenado): os dispositivos são oferecidos atualizações após o ciclo de lançamento gradual mensal. Sugeriu aplicar-se a uma pequena parte representativa da população de produção (~10%).

Canal Atual (Broad): os dispositivos são oferecidos atualizações somente após a conclusão do ciclo de lançamento gradual. Sugeriu aplicar-se a um amplo conjunto de dispositivos em sua população de produção (~10-100%).

Atraso de tempo crítico: os dispositivos são oferecidos atualizações com um atraso de 48 horas. Sugerido apenas para ambientes críticos.

Se você desabilitar ou não configurar essa política, o dispositivo permanecerá atualizado automaticamente durante o ciclo de lançamento gradual. Adequado para a maioria dos dispositivos.

Componentes do Windows\Microsoft Defender Antivírus
Selecione canal de distribuição gradual Microsoft Defender atualizações diárias de inteligência de segurança Habilite essa política para especificar quando os dispositivos recebem atualizações de inteligência de segurança Microsoft Defender durante a distribuição gradual diária.

Canal Atual (Encenado): os dispositivos são oferecidos atualizações após o ciclo de lançamento. Sugeriu aplicar-se a uma pequena e representativa parte da população de produção (~10%).

Canal Atual (Broad): os dispositivos são oferecidos atualizações somente após a conclusão do ciclo de lançamento gradual. Sugeriu aplicar-se a um amplo conjunto de dispositivos em sua população de produção (~10-100%).

Se você desabilitar ou não configurar essa política, o dispositivo permanecerá atualizado automaticamente durante o ciclo de lançamento diário. Adequado para a maioria dos dispositivos.

Componentes do Windows\Microsoft Defender Antivírus
Desabilitar a distribuição gradual de atualizações de Microsoft Defender Habilite essa política para desabilitar a distribuição gradual das atualizações do Defender.

Canal Atual (Broad): dispositivos definidos para este canal são oferecidos atualizações por último durante o ciclo de lançamento gradual. Melhor para computadores datacenter que recebem apenas atualizações limitadas.

Observação: essa configuração se aplica a atualizações mensais e diárias do Defender e substitui todas as seleções de canal configuradas anteriormente para atualizações de plataforma e mecanismo.

Se você desabilitar ou não configurar essa política, o dispositivo permanecerá no Canal Atual (Padrão), a menos que especificado de outra forma em canais específicos para atualizações de plataforma e mecanismo. Mantenha-se atualizado automaticamente durante o ciclo de lançamento gradual. Adequado para a maioria dos dispositivos.

Componentes do Windows\Microsoft Defender Antivírus\MpEngine

Política de grupo

Observação

Um modelo do Defender ADMX atualizado é publicado junto com a versão 21H2 do Windows 10. Uma versão não localizada está disponível para download em controles de atualizações do Defender no GitHub.

Você pode usar Política de Grupo para configurar e gerenciar Microsoft Defender Antivírus em seus pontos de extremidade.

Em geral, você pode usar o procedimento a seguir para configurar ou alterar Microsoft Defender configurações de política de grupo antivírus:

  1. Em seu computador de gerenciamento Política de Grupo, abra o Console de Gerenciamento Política de Grupo, clique com o botão direito do mouse no GPO (objeto Política de Grupo) que você deseja configurar e selecione Editar.

  2. Usando o Política de Grupo Management Editor vá para a configuração do computador.

  3. Selecione Modelos administrativos.

  4. Expanda a árvore para componentes > do Windows Microsoft Defender Antivírus.

  5. Expanda a seção (conhecida como Local na tabela deste artigo) que contém a configuração que você deseja configurar, clique duas vezes na configuração para abri-la e faça alterações de configuração.

  6. Implante o GPO atualizado como você normalmente faz.

Intune

Siga as instruções no link abaixo para criar uma política personalizada no Intune:

Adicione configurações personalizadas para dispositivos Windows 10 em Microsoft Intune.

Para obter mais informações sobre o CSP do Defender usado para o processo de distribuição gradual, consulte Defender CSP.

PowerShell

Use o Set-MpPreference cmdlet para configurar a distribuição das atualizações graduais.

Use os seguintes parâmetros:

Set-MpPreference
-PlatformUpdatesChannel Beta|Preview|Staged|Broad|Delayed|NotConfigured
-EngineUpdatesChannel Beta|Preview|Staged|Broad|Delayed|NotConfigured
-DisableGradualRelease 1|0
-DefinitionUpdatesChannel Staged|Broad|NotConfigured

Exemplo:

Use Set-MpPreference -PlatformUpdatesChannel Beta para configurar atualizações de plataforma para chegar do Canal Beta.

Para obter mais informações sobre os parâmetros e como configurá-los, consulte Set-MpPreference (Microsoft Defender Antivírus).

Observação

Você também pode usar uma ferramenta de gerenciamento, como Microsoft Configuration Manager para executar scripts do PowerShell. Consulte Create e execute scripts do PowerShell no console Configuration Manager para obter diretrizes sobre este tópico.

Dica

Você deseja aprender mais? Engage com a comunidade de Segurança da Microsoft em nossa Comunidade Tecnológica: Microsoft Defender para Ponto de Extremidade Tech Community.