Microsoft Defender güncelleştirmeleri için özel bir aşamalı dağıtım işlemi oluşturma
Şunlar için geçerlidir:
- Uç Nokta için Microsoft Defender Planı 1
- Uç Nokta için Microsoft Defender Planı 2
- Microsoft Defender Virüsten Koruma
Platform
- Windows
Not
Bu işlev için virüsten koruma 4.18.2106.X veya daha yeni bir sürüm Microsoft Defender gerekir.
Defender güncelleştirmeleri için kendi özel aşamalı dağıtım işleminizi oluşturmak için grup ilkesi, Intune ve PowerShell'i kullanabilirsiniz.
Aşağıdaki tabloda, güncelleştirme kanallarını yapılandırmaya yönelik kullanılabilir grup ilkesi ayarları listelemektedir:
Başlık ayarlama | Açıklama | Konum |
---|---|---|
Aşamalı Microsoft Defender aylık platform güncelleştirme dağıtım kanalını seçin | Aylık aşamalı dağıtım sırasında cihazların Microsoft Defender platform güncelleştirmelerini ne zaman alacağını belirtmek için bu ilkeyi etkinleştirin. Beta Kanal: Yeni güncelleştirmeleri ilk alan cihazlar bu kanala ayarlanmıştır. Sorunları tanımlama ve Microsoft'a raporlamaya katılmak için Beta Kanalı'na tıklayın. Windows Insider Programı'ndaki cihazlar varsayılan olarak bu kanala abonedir. Yalnızca (el ile) test ortamlarında ve sınırlı sayıda cihazda kullanım için. Geçerli Kanal (Önizleme): Bu kanala ayarlanmış cihazlara, aylık aşamalı sürüm döngüsü sırasında en erken güncelleştirmeler sunulur. Ön üretim/doğrulama ortamları için önerilir. Geçerli Kanal (Aşamalı): Aylık aşamalı sürüm döngüsünden sonra cihazlara güncelleştirmeler sunulur. Üretim popülasyonunuzun küçük, temsili bir bölümüne (%10) başvurmanız önerilir. Geçerli Kanal (Geniş): Cihazlara yalnızca aşamalı sürüm döngüsü tamamlandıktan sonra güncelleştirmeler sunulur. Üretim popülasyonunuzda (~%10-100) geniş bir cihaz kümesine uygulanması önerilir. Kritik- Zaman Gecikmesi: Cihazlara 48 saatlik gecikmeli güncelleştirmeler sunulur. Yalnızca kritik ortamlar için önerilir. Bu ilkeyi devre dışı bırakır veya yapılandırmazsanız, cihaz aşamalı sürüm döngüsü sırasında otomatik olarak güncel kalır. Çoğu cihaz için uygundur. |
Windows Components\Microsoft Defender Virüsten Koruma |
Aylık Microsoft Defender aşamalı altyapı güncelleştirme dağıtım kanalını seçin | Aylık aşamalı dağıtım sırasında cihazların Microsoft Defender altyapısı güncelleştirmelerini ne zaman alacağını belirtmek için bu ilkeyi etkinleştirin. Beta Kanal: Yeni güncelleştirmeleri ilk alan cihazlar bu kanala ayarlanmıştır. Sorunları tanımlama ve Microsoft'a raporlamaya katılmak için Beta Kanalı'na tıklayın. Windows Insider Programı'ndaki cihazlar varsayılan olarak bu kanala abonedir. Yalnızca (el ile) test ortamlarında ve sınırlı sayıda cihazda kullanım için. Geçerli Kanal (Önizleme): Bu kanala ayarlanmış cihazlara, aylık aşamalı sürüm döngüsü sırasında en erken güncelleştirmeler sunulur. Ön üretim/doğrulama ortamları için önerilir. Geçerli Kanal (Aşamalı): Aylık aşamalı sürüm döngüsünden sonra cihazlara güncelleştirmeler sunulur. Üretim popülasyonunuzun küçük, temsili bir bölümüne (%10) başvurmanız önerilir. Geçerli Kanal (Geniş): Cihazlara yalnızca aşamalı sürüm döngüsü tamamlandıktan sonra güncelleştirmeler sunulur. Üretim popülasyonunuzda (~%10-100) geniş bir cihaz kümesine uygulanması önerilir. Kritik- Zaman Gecikmesi: Cihazlara 48 saatlik gecikmeli güncelleştirmeler sunulur. Yalnızca kritik ortamlar için önerilir. Bu ilkeyi devre dışı bırakır veya yapılandırmazsanız, cihaz aşamalı sürüm döngüsü sırasında otomatik olarak güncel kalır. Çoğu cihaz için uygundur. |
Windows Components\Microsoft Defender Virüsten Koruma |
Aşamalı Microsoft Defender günlük güvenlik bilgileri güncelleştirmeleri dağıtım kanalını seçin | Günlük aşamalı dağıtım sırasında cihazların Microsoft Defender güvenlik bilgileri güncelleştirmelerini ne zaman alacağını belirtmek için bu ilkeyi etkinleştirin. Geçerli Kanal (Aşamalı): Cihazlara yayın döngüsünden sonra güncelleştirmeler sunulur. Üretim popülasyonunun küçük, temsili bir bölümüne (%~10) uygulanması önerilir. Geçerli Kanal (Geniş): Cihazlara yalnızca aşamalı sürüm döngüsü tamamlandıktan sonra güncelleştirmeler sunulur. Üretim popülasyonunuzda (~%10-100) geniş bir cihaz kümesine uygulanması önerilir. Bu ilkeyi devre dışı bırakır veya yapılandırmazsanız, cihaz günlük yayın döngüsü sırasında otomatik olarak güncel kalır. Çoğu cihaz için uygundur. |
Windows Components\Microsoft Defender Virüsten Koruma |
Microsoft Defender güncelleştirmelerinin aşamalı dağıtımını devre dışı bırakma | Defender güncelleştirmelerinin aşamalı dağıtımını devre dışı bırakmak için bu ilkeyi etkinleştirin. Geçerli Kanal (Geniş): Bu kanala ayarlanan cihazlar, aşamalı sürüm döngüsü boyunca en son güncelleştirmeler sunulur. Yalnızca sınırlı güncelleştirmeler alan veri merkezi makineleri için en iyi yöntemdir. Not: Bu ayar hem aylık hem de günlük Defender güncelleştirmeleri için geçerlidir ve platform ve altyapı güncelleştirmeleri için önceden yapılandırılmış kanal seçimlerini geçersiz kılar. Bu ilkeyi devre dışı bırakır veya yapılandırmazsanız, platform ve altyapı güncelleştirmeleri için belirli kanallarda aksi belirtilmedikçe cihaz Geçerli Kanal'da (Varsayılan) kalır. Aşamalı yayın döngüsü sırasında otomatik olarak güncel kalın. Çoğu cihaz için uygundur. |
Windows Components\Microsoft Defender Antivirus\MpEngine |
Grup İlkesi
Not
Güncelleştirilmiş bir Defender ADMX şablonu, Windows 10 21H2 sürümüyle birlikte yayımlanır. Yerelleştirilmemiş bir sürüm GitHub'daki defender-updatecontrols adresinden indirilebilir.
grup ilkesi kullanarak uç noktalarınızda virüsten koruma Microsoft Defender yapılandırabilir ve yönetebilirsiniz. Genel olarak, Virüsten Koruma grup ilkesi ayarlarını yapılandırmak veya değiştirmek Microsoft Defender aşağıdaki yordamı kullanabilirsiniz:
grup ilkesi yönetim makinenizde grup ilkesi Yönetim Konsolu'nu açın, yapılandırmak istediğiniz grup ilkesi Nesnesine (GPO) sağ tıklayın ve Düzenle'yi seçin.
grup ilkesi Yönetimi'ni kullanarak Düzenleyici Bilgisayar yapılandırması'na gidin.
Yönetim şablonları'nı seçin.
Ağacı Windows bileşenleri>Microsoft Defender Virüsten Koruma olarak genişletin.
Yapılandırmak istediğiniz ayarı içeren bölümü (bu makaledeki tabloda Konum olarak adlandırılır) genişletin, açmak için ayara çift tıklayın ve yapılandırma değişiklikleri yapın.
Güncelleştirilmiş GPO'ları normalde yaptığınız gibi dağıtın.
Intune
Intune'de özel ilke oluşturmak için aşağıdaki bağlantıdaki yönergeleri izleyin:
Microsoft Intune Windows 10 cihazlar için özel ayarlar ekleyin.
Aşamalı dağıtım işlemi için kullanılan Defender CSP hakkında daha fazla bilgi için bkz. Defender CSP.
PowerShell
Aşamalı güncelleştirmelerin dağıtımını Set-MpPreference
yapılandırmak için cmdlet'ini kullanın.
Aşağıdaki parametreleri kullanın:
Set-MpPreference
-PlatformUpdatesChannel Beta|Preview|Staged|Broad|Delayed|NotConfigured
-EngineUpdatesChannel Beta|Preview|Staged|Broad|Delayed|NotConfigured
-DisableGradualRelease 1|0
-DefinitionUpdatesChannel Staged|Broad|NotConfigured
Örneğin:
Platform güncelleştirmelerini Beta Kanalından gelecek şekilde yapılandırmak için kullanın Set-MpPreference -PlatformUpdatesChannel Beta
.
Parametreler ve bunları yapılandırma hakkında daha fazla bilgi için bkz. Set-MpPreference (Microsoft Defender Virüsten Koruma).
Kayıt Defteri
Bu ayarlar, altındaki HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows Defender
kayıt defterinde doğrulanabilir:
EngineRing
PlatformRing
SignaturesRing
Not
PowerShell betiklerini çalıştırmak için Microsoft Configuration Manager gibi bir yönetim aracı da kullanabilirsiniz. Bkz. Configuration Manager konsolundan PowerShell betikleri oluşturma ve çalıştırma.
İpucu
Diğer platformlar için Antivirüs ile ilgili bilgi arıyorsanız bkz:
- MacOS'ta Uç Nokta için Microsoft Defender tercihlerini ayarlayın
- Mac'te Uç Nokta için Microsoft Defender
- Intune için Microsoft Defender için macOS Virüsten Koruma ilke ayarları
- Linux'ta Uç Nokta için Microsoft Defender tercihlerini ayarlayın
- Linux'ta Uç Nokta için Microsoft Defender
- Android özelliklerinde Uç Nokta için Defender’ı yapılandırın
- iOS özelliklerinde Uç Nokta için Microsoft Defender’ı yapılandırın
İpucu
Daha fazla bilgi edinmek mi istiyorsunuz? Teknoloji Topluluğumuzdaki Microsoft Güvenlik topluluğuyla Engage: Uç Nokta için Microsoft Defender Teknoloji Topluluğu.