Microsoft Defender güncelleştirmeleri için aşamalı dağıtım işlemini yönetme
Şunlar için geçerlidir:
- Uç Nokta için Microsoft Defender Planı 1
- Uç Nokta için Microsoft Defender Planı 2
- Microsoft Defender Virüsten Koruma
Platform
- Windows
Kritik koruma özellikleri sunmak ve saldırıları önlemek için istemci bileşenlerinin güncel olduğundan emin olmak önemlidir.
Özellikler çeşitli bileşenler aracılığıyla sağlanır:
Güncelleştirmeler, aşamalı bir sürüm işlemi kullanılarak aylık olarak yayımlanıyor. Bu işlem, sorunları ortaya çıktıklarında belirlemek ve daha büyük bir dağıtımdan önce bunları hızla çözmek için erken hata algılamayı etkinleştirmeye yardımcı olur.
Not
Günlük güvenlik bilgileri güncelleştirmelerini denetleme hakkında daha fazla bilgi için bkz. Virüsten koruma güncelleştirmelerini zamanlama Microsoft Defender. Güncelleştirmeler, bulut tabanlı koruma uç nokta için mevcut olmasa bile yeni nesil korumanın yeni tehditlere karşı savunma sağlayabilmesini sağlar.
Microsoft aşamalı dağıtım modeli
Aylık Defender güncelleştirmeleri için aşağıdaki aşamalı dağıtım modeli takip edilir:
İlk sürüm Beta kanalı abonelerine gönderilir.
Doğrulama, geri bildirim ve düzeltmelerden sonra aşamalı dağıtım sürecini kısıtlanmış bir şekilde ve önce Kanal abonelerini önizlemeye almak için başlatıyoruz.
Ardından güncelleştirmeyi genel popülasyonun geri kalanına yayınlamaya devam ediyoruz ve ölçeği %10-100 oranında artırıyoruz.
Mühendislerimiz, gerektiğinde bir düzeltme oluşturmak için etkileri sürekli olarak izler ve sorunları yükseltir.
İç dağıtım işleminizi özelleştirme
Makineleriniz Windows Update Defender güncelleştirmelerini alıyorsa aşamalı dağıtım işlemi bazı cihazlarınızın Defender güncelleştirmelerini diğerlerinden daha erken almasına neden olabilir. Aşağıdaki bölümde, güncelleştirme kanalı yapılandırmasını kullanarak otomatik güncelleştirmelerin belirli cihaz gruplarına farklı şekilde akmasını sağlayacak bir stratejinin nasıl tanımlanacağı açıklanmaktadır.
Not
Kendi aşamalı sürümünüzü planlarken, lütfen her zaman önizlemeye ve hazırlanmış kanallara abone olan cihazların bir seçimine sahip olduğunuzdan emin olun. Bu, hem kuruluşunuza hem de Microsoft'a ortamınıza özgü sorunları engelleme veya bulma ve düzeltme fırsatı sağlar.
Windows Server Update Services (WSUS) veya Microsoft Configuration Manager gibi güncelleştirmeleri alan makineler için, Uç Nokta için Microsoft Defender seçenekleri de dahil olmak üzere tüm Windows güncelleştirmeleri için daha fazla seçenek sağlanır.
- Güncelleştirmelerin dağıtımını ve uygulamasını yönetmek için WSUS ve MECM gibi çözümlerin nasıl kullanılacağı hakkında daha fazla bilgi için bkz. Microsoft Defender Virüsten Koruma güncelleştirmelerini yönetme ve temelleri uygulama - Windows güvenliği.
Aylık güncelleştirmeler için kanalları güncelleştirme
Bir makinenin aylık altyapı ve platform güncelleştirmelerini aldığı tempoyu tanımlamak için bir makineyi güncelleştirme kanalına atayabilirsiniz.
Güncelleştirmeleri yapılandırma hakkında daha fazla bilgi için bkz. Microsoft Defender güncelleştirmeler için özel bir aşamalı dağıtım işlemi oluşturma.
Aşağıdaki güncelleştirme kanalları kullanılabilir:
| Kanal adı | Açıklama | Uygulama |
|---|---|---|
| Beta Kanalı - Yayın Öncesi | Güncelleştirmeleri diğerlerinden önce test etme | Yeni aylık güncelleştirmeleri ilk alan cihazlar bu kanala ayarlanmıştır. Sorunları tanımlama ve Microsoft'a raporlamaya katılmak için Beta Kanalı'na tıklayın. Windows Insider Programı'ndaki cihazlar varsayılan olarak bu kanala abonedir. Yalnızca test ortamlarında kullanım için. |
| Geçerli Kanal (Önizleme) | Geçerli Kanal güncelleştirmelerini aşamalı sürüm sırasında daha önce alın | Bu kanala ayarlanan cihazlara, aşamalı sürüm döngüsü sırasında en erken güncelleştirmeler sunulur. Ön üretim/doğrulama ortamları için önerilir. |
| Geçerli Kanal (Aşamalı) | Aşamalı sürüm sırasında Güncel Kanal güncelleştirmelerini daha sonra alın | Cihazlara daha sonra aşamalı sürüm döngüsü sırasında güncelleştirmeler sunulur. Cihaz popülasyonunuzun küçük, temsili bir bölümüne (%10) başvurmanız önerilir. |
| Geçerli Kanal (Geniş) | Aşamalı sürümün sonunda güncelleştirmeleri alma | Cihazlara yalnızca aşamalı sürüm döngüsü tamamlandıktan sonra güncelleştirmeler sunulacaktır. Üretim popülasyonunuzda (~%10-100) geniş bir cihaz kümesine uygulanması önerilir. |
| Kritik: Gecikme Süresi | Defender güncelleştirmelerini geciktirme | Cihazlara 48 saatlik gecikmeli güncelleştirmeler sunulur. Yalnızca sınırlı güncelleştirmeler alan veri merkezi makineleri için en iyi yöntemdir. Yalnızca kritik ortamlar için önerilir. |
| (varsayılan) | Bu ilkeyi devre dışı bırakır veya yapılandırmazsanız cihaz Geçerli Kanal'da kalır (Varsayılan): Aşamalı sürüm döngüsü sırasında otomatik olarak güncel kalın. Başka bir deyişle Microsoft cihaza bir kanal atar. Microsoft tarafından seçilen kanal, aşamalı sürüm döngüsü sırasında güncelleştirmeleri erken alan kanal olabilir ve bu, üretim ortamındaki veya kritik bir ortamdaki cihazlar için uygun değildir. |
Güvenlik bilgileri güncelleştirmeleri için kanalları güncelleştirme
Ayrıca bir makineyi, SIU'ları aldığı tempoyu (eski adıyla imza, tanım veya günlük güncelleştirmeler) tanımlamak için bir kanala atayabilirsiniz. Aylık işlemden farklı olarak Beta kanalı yoktur ve bu aşamalı sürüm döngüsü günde birden çok kez gerçekleşir.
| Kanal adı | Açıklama | Uygulama |
|---|---|---|
| Geçerli Kanal (Aşamalı) | Geçerli Kanalla Aynı (Geniş) | Geçerli Kanal (Geniş) ile aynı. |
| Geçerli Kanal (Geniş) | Aşamalı sürümün sonunda güncelleştirmeleri alma | Cihazlara aşamalı sürüm döngüsünden sonra güncelleştirmeler sunulacaktır. Üretim dahil olmak üzere tüm popülasyonlardaki geniş bir cihaz kümesine uygulanması önerilir. Not: Bu ayar tüm Defender güncelleştirmeleri için geçerlidir. |
| (varsayılan) | Bu ilkeyi devre dışı bırakır veya yapılandırmazsanız, Microsoft cihazı aşamalı sürüm döngüsünün başlarında Geçerli Kanal'a (Geniş) veya bir beta kanalına atar. Microsoft tarafından seçilen kanal, aşamalı sürüm döngüsü sırasında güncelleştirmeleri erken alan kanal olabilir ve bu da üretim ortamındaki veya kritik bir ortamdaki cihazlar için uygun olmayabilir. |
Not
Gecikme süresinden yararlanarak yerine en yeni imzaya bir güncelleştirme uygulamak isterseniz, önce bu ilkeyi kaldırmanız gerekir.
Güncelleştirme kılavuzu
Çoğu durumda, Windows Update kullanılırken önerilen yapılandırma uç noktaların geldikçe aylık Defender güncelleştirmelerini almasına ve uygulamasına izin vermektir. Bu seçenek, koruma ile ortaya çıkarabilecekleri değişikliklerle ilişkili olası etki arasında en iyi dengeyi sağlar.
Otomatik Defender güncelleştirmelerinin daha denetimli aşamalı dağıtımına ihtiyaç duyulan ortamlar için dağıtım gruplarına yönelik bir yaklaşımı göz önünde bulundurun:
Windows Insider programına katılın veya beta kanalına bir cihaz grubu atayın.
Yeni güncelleştirmeleri erken almak için Önizleme Kanalı'na (genellikle doğrulama ortamları) kabul eden bir pilot grup belirleyin.
Aşamalı kanaldan aşamalı dağıtım sırasında daha sonra güncelleştirmeleri alan bir makine grubu belirleyin. Bu grup genellikle popülasyonun yaklaşık %10'unu temsil eder.
Aşamalı sürüm döngüsü tamamlandıktan sonra güncelleştirmeleri alan bir makine grubu belirleyin. Bunlar genellikle önemli üretim sistemleridir.
Cihazların geri kalanı için varsayılan ayar, Microsoft aşamalı dağıtım işlemi sırasında gelen yeni güncelleştirmeleri almaktır ve başka yapılandırma gerekmez.
Bu modeli benimseme:
- Üretim ortamına ulaşmadan önce erken sürümleri test etmenizi sağlar
- Üretim ortamının hala düzenli güncelleştirmeler aldığından ve kritik tehditlere karşı koruma sağladığından emin olun.
Yönetim araçları
Aylık güncelleştirmeler için kendi özel aşamalı dağıtım işleminizi oluşturmak için aşağıdaki araçları kullanabilirsiniz:
- Grup ilkesi
- Microsoft Intune
- PowerShell
Bu araçların nasıl kullanılacağı hakkında ayrıntılı bilgi için bkz. Microsoft Defender güncelleştirmeleri için özel bir aşamalı dağıtım işlemi oluşturma.
İpucu
Diğer platformlar için Antivirüs ile ilgili bilgi arıyorsanız bkz:
- MacOS'ta Uç Nokta için Microsoft Defender tercihlerini ayarlayın
- Mac'te Uç Nokta için Microsoft Defender
- Intune için Microsoft Defender için macOS Virüsten Koruma ilke ayarları
- Linux'ta Uç Nokta için Microsoft Defender tercihlerini ayarlayın
- Linux'ta Uç Nokta için Microsoft Defender
- Android özelliklerinde Uç Nokta için Defender’ı yapılandırın
- iOS özelliklerinde Uç Nokta için Microsoft Defender’ı yapılandırın
İpucu
Daha fazla bilgi edinmek mi istiyorsunuz? Teknoloji Topluluğumuzdaki Microsoft Güvenlik topluluğuyla Engage: Uç Nokta için Microsoft Defender Teknoloji Topluluğu.