Create пользовательский процесс постепенного развертывания для Microsoft Defender обновлений

Область применения:

Платформы

  • Windows

Примечание.

Для этой функции требуется Microsoft Defender антивирусная версия 4.18.2106.X или более поздней.

Чтобы создать собственный пользовательский процесс постепенного развертывания обновлений Defender, можно использовать групповая политика, Intune и PowerShell.

В следующей таблице перечислены доступные параметры групповой политики для настройки каналов обновления.

Заголовок параметра Описание Расположение
Выберите постепенный Microsoft Defender канал ежемесячного обновления платформы Включите эту политику, чтобы указать, когда устройства получают обновления Microsoft Defender платформы во время ежемесячного постепенного развертывания.

Бета-канал. Устройства, для которых задан этот канал, первыми получают новые обновления. Выберите Канал бета-версии, чтобы принять участие в выявлении проблем и сообщать о проблемах в корпорацию Майкрософт. Устройства в программе предварительной оценки Windows по умолчанию подписаны на этот канал. Для использования в (ручных) тестовых средах и ограниченном числе устройств.

Текущий канал (предварительная версия). Устройствам, заданным для этого канала, предлагаются обновления на ранних этапах ежемесячного цикла постепенного выпуска. Рекомендуется для предварительных и проверочных сред.

Current Channel (Staged). Устройствам предлагаются обновления после ежемесячного цикла постепенного выпуска. Рекомендуется применять к небольшой, репрезентативной части производственного населения (~10%).

Текущий канал (широкий). Устройствам предлагаются обновления только после завершения цикла постепенного выпуска. Рекомендуется применять к широкому набору устройств в рабочей среде (~10–100%).

Критическая задержка— задержка по времени. Устройствам предлагаются обновления с задержкой в 48 часов. Рекомендуется только для критических сред.

Если эта политика отключена или не настроена, устройство автоматически обновляется в течение цикла постепенного выпуска. Подходит для большинства устройств.

Компоненты Windows\антивирусная программа Microsoft Defender
Выберите постепенный Microsoft Defender канал развертывания ежемесячного обновления ядра Включите эту политику, чтобы указать, когда устройства получают обновления ядра Microsoft Defender во время ежемесячного постепенного развертывания.

Бета-канал. Устройства, для которых задан этот канал, первыми получают новые обновления. Выберите Канал бета-версии, чтобы принять участие в выявлении проблем и сообщать о проблемах в корпорацию Майкрософт. Устройства в программе предварительной оценки Windows по умолчанию подписаны на этот канал. Для использования в (ручных) тестовых средах и ограниченном числе устройств.

Текущий канал (предварительная версия). Устройствам, заданным для этого канала, предлагаются обновления на ранних этапах ежемесячного цикла постепенного выпуска. Рекомендуется для предварительных и проверочных сред.

Current Channel (Staged). Устройствам предлагаются обновления после ежемесячного цикла постепенного выпуска. Рекомендуется применять к небольшой, репрезентативной части производственного населения (~10%).

Текущий канал (широкий). Устройствам предлагаются обновления только после завершения цикла постепенного выпуска. Рекомендуется применять к широкому набору устройств в рабочей среде (~10–100%).

Критическая задержка— задержка по времени. Устройствам предлагаются обновления с задержкой в 48 часов. Рекомендуется только для критических сред.

Если эта политика отключена или не настроена, устройство автоматически обновляется в течение цикла постепенного выпуска. Подходит для большинства устройств.

Компоненты Windows\антивирусная программа Microsoft Defender
Выберите постепенное Microsoft Defender канал ежедневного развертывания обновлений аналитики безопасности Включите эту политику, чтобы указать, когда устройства получают обновления Microsoft Defender аналитики безопасности во время ежедневного постепенного развертывания.

Текущий канал (промежуточный): устройствам предлагаются обновления после цикла выпуска. Рекомендуется применять к небольшой репрезентативной части производственного населения (~10%).

Текущий канал (широкий). Устройствам предлагаются обновления только после завершения цикла постепенного выпуска. Рекомендуется применять к широкому набору устройств в рабочей среде (~10–100%).

Если вы отключите или не настроите эту политику, устройство автоматически обновляется в течение цикла ежедневного выпуска. Подходит для большинства устройств.

Компоненты Windows\антивирусная программа Microsoft Defender
Отключение постепенного развертывания обновлений Microsoft Defender Включите эту политику, чтобы отключить постепенное развертывание обновлений Defender.

Текущий канал (широкий): устройствам, заданным для этого канала, предлагаются последние обновления в течение цикла постепенного выпуска. Лучше всего подходит для компьютеров центра обработки данных, которые получают только ограниченные обновления.

Примечание. Этот параметр применяется как к ежемесячным, так и к ежедневным обновлениям Defender и переопределяет все ранее настроенные каналы для обновлений платформы и ядра.

Если вы отключите или не настроите эту политику, устройство остается в текущем канале (по умолчанию), если в определенных каналах не указано иное для обновлений платформы и ядра. Автоматически обновляйте обновления в течение цикла постепенного выпуска. Подходит для большинства устройств.

Компоненты Windows\антивирусная программа Microsoft Defender\MpEngine

Групповая политика

Примечание.

Обновленный шаблон ADMX Defender публикуется вместе с выпуском 21H2 Windows 10. Нелокализованную версию можно скачать на сайте defender-updatecontrols на сайте GitHub.

Вы можете использовать групповая политика для настройки и управления антивирусной программой Microsoft Defender в конечных точках.

Как правило, для настройки или изменения параметров групповой политики антивирусной Microsoft Defender можно использовать следующую процедуру:

  1. На компьютере управления групповая политика откройте консоль управления групповая политика, щелкните правой кнопкой мыши объект групповая политика, который требуется настроить, и выберите команду Изменить.

  2. Используя групповая политика управление Редактор перейдите в раздел Конфигурация компьютера.

  3. Выберите Административные шаблоны.

  4. Разверните дерево для компонентов > Windows Microsoft Defender антивирусной программы.

  5. Разверните раздел (в таблице в этой статье называется Расположение ), содержащий параметр, который требуется настроить, дважды щелкните параметр, чтобы открыть его, и внесите изменения в конфигурацию.

  6. Разверните обновленный объект групповой политики, как обычно.

Intune

Чтобы создать настраиваемую политику в Intune, выполните инструкции по следующей ссылке:

Добавьте пользовательские параметры для устройств Windows 10 в Microsoft Intune.

Дополнительные сведения о поставщике служб CSP Defender, используемом для постепенного развертывания, см. в разделе Поставщик служб CSP Defender.

PowerShell

Set-MpPreference Используйте командлет для настройки развертывания постепенного обновления.

Используйте следующие параметры:

Set-MpPreference
-PlatformUpdatesChannel Beta|Preview|Staged|Broad|Delayed|NotConfigured
-EngineUpdatesChannel Beta|Preview|Staged|Broad|Delayed|NotConfigured
-DisableGradualRelease 1|0
-DefinitionUpdatesChannel Staged|Broad|NotConfigured

Пример:

Используйте Set-MpPreference -PlatformUpdatesChannel Beta для настройки обновлений платформы для поступления из бета-канала.

Дополнительные сведения о параметрах и их настройке см. в разделе Set-MpPreference (Microsoft Defender Антивирусная программа).

Примечание.

Вы также можете использовать средство управления, например Microsoft Configuration Manager, для выполнения сценариев PowerShell. Инструкции по этой теме см. в статье Create и запуск скриптов PowerShell в консоли Configuration Manager.

Совет

Хотите узнать больше? Engage с сообществом Microsoft Security в нашем техническом сообществе: Microsoft Defender для конечной точки Техническое сообщество.