Gestire il processo di implementazione graduale per gli aggiornamenti Microsoft Defender
Si applica a:
- Microsoft Defender per endpoint Piano 1
- Microsoft Defender per endpoint Piano 2
- Antivirus Microsoft Defender
Piattaforme
- Windows
È importante assicurarsi che i componenti client siano aggiornati per offrire funzionalità di protezione critiche e prevenire gli attacchi.
Le funzionalità vengono fornite tramite diversi componenti:
- Risposta & rilevamento endpoint
- Protezione di nuova generazione con protezione fornita dal cloud
- Riduzione della superficie di attacco
Aggiornamenti vengono rilasciate mensilmente usando un processo di rilascio graduale. Questo processo consente di abilitare il rilevamento rapido degli errori per identificare i problemi man mano che si verificano e risolverli rapidamente prima di un'implementazione più ampia.
Nota
Per altre informazioni su come controllare gli aggiornamenti giornalieri delle informazioni di sicurezza, vedere Pianificare gli aggiornamenti della protezione antivirus Microsoft Defender. Aggiornamenti assicurarsi che la protezione di nuova generazione possa difendersi da nuove minacce, anche se la protezione fornita dal cloud non è disponibile per l'endpoint.
Modello di implementazione graduale di Microsoft
Per gli aggiornamenti mensili di Defender viene seguito il modello di implementazione graduale seguente:
La prima versione viene rilasciata ai sottoscrittori del canale Beta.
Dopo la convalida, il feedback e le correzioni, si avvia il processo di implementazione graduale in modo limitato e si accede prima ai sottoscrittori del canale di anteprima.
Si procede quindi a rilasciare l'aggiornamento al resto della popolazione globale, con scalabilità orizzontale dal 10 al 100%.
I nostri tecnici monitorano continuamente l'impatto e inoltrano eventuali problemi per creare una correzione in base alle esigenze.
Come personalizzare il processo di distribuzione interno
Se i computer ricevono gli aggiornamenti di Defender da Windows Update, il processo di implementazione graduale può comportare la ricezione degli aggiornamenti di Defender da parte di alcuni dispositivi prima di altri. La sezione seguente illustra come definire una strategia che consenta agli aggiornamenti automatici di passare in modo diverso a gruppi specifici di dispositivi usando la configurazione del canale di aggiornamento.
Nota
Quando si pianifica la versione graduale, assicurarsi di avere sempre una selezione di dispositivi sottoscritti dai canali di anteprima e di staging. In questo modo, l'organizzazione e Microsoft avranno l'opportunità di prevenire o individuare e risolvere i problemi specifici dell'ambiente.
Per i computer che ricevono aggiornamenti tramite, ad esempio, Windows Server Update Services (WSUS) o Microsoft Configuration Manager, sono disponibili altre opzioni per tutti gli aggiornamenti di Windows, incluse le opzioni per Microsoft Defender per endpoint.
- Per altre informazioni su come usare soluzioni come WSUS e MECM per gestire la distribuzione e l'applicazione degli aggiornamenti, vedere Gestire gli aggiornamenti di Microsoft Defender Antivirus e applicare le linee di base - Sicurezza di Windows.
Aggiornare i canali per gli aggiornamenti mensili
È possibile assegnare un computer a un canale di aggiornamento per definire la frequenza con cui un computer riceve aggiornamenti mensili del motore e della piattaforma.
Per altre informazioni su come configurare gli aggiornamenti, vedere Creare un processo di implementazione graduale personalizzato per gli aggiornamenti Microsoft Defender.
Sono disponibili i canali di aggiornamento seguenti:
Nome del canale | Descrizione | Applicazione |
---|---|---|
Canale beta - Versione preliminare | Testare gli aggiornamenti prima di altri | I dispositivi impostati su questo canale sono i primi a ricevere nuovi aggiornamenti mensili. Selezionare Canale beta per partecipare all'identificazione e alla segnalazione dei problemi a Microsoft. Per impostazione predefinita, i dispositivi del programma Windows Insider sono sottoscritti da questo canale. Da usare solo negli ambienti di test. |
Canale corrente (anteprima) | Ottenere gli aggiornamenti del canale corrente in precedenza durante il rilascio graduale | I dispositivi impostati su questo canale vengono offerti aggiornamenti meno recenti durante il ciclo di rilascio graduale. Consigliato per ambienti di pre-produzione/convalida. |
Canale corrente (a fasi) | Ottenere gli aggiornamenti del canale corrente in un secondo momento durante il rilascio graduale | I dispositivi vengono offerti aggiornamenti in un secondo momento durante il ciclo di rilascio graduale. Suggerito di applicare a una piccola parte rappresentativa della popolazione del dispositivo (circa il 10%). |
Canale corrente (generale) | Ottenere gli aggiornamenti alla fine del rilascio graduale | I dispositivi verranno offerti aggiornamenti solo dopo il completamento del ciclo di rilascio graduale. Suggerito di applicare a un ampio set di dispositivi nella popolazione di produzione (~10-100%). |
Critico: Ritardo tempo | Ritardare gli aggiornamenti di Defender | Ai dispositivi vengono offerti aggiornamenti con un ritardo di 48 ore. Ideale per i computer data center che ricevono solo aggiornamenti limitati. Consigliato solo per ambienti critici. |
(impostazione predefinita) | Se si disabilita o non si configura questo criterio, il dispositivo rimane in Canale corrente (impostazione predefinita): rimanere aggiornati automaticamente durante il ciclo di rilascio graduale. Ciò significa che Microsoft assegna un canale al dispositivo. Il canale selezionato da Microsoft potrebbe essere quello che riceve gli aggiornamenti in anticipo durante il ciclo di rilascio graduale, che non è adatto per i dispositivi in un ambiente di produzione o critico. |
Aggiornare i canali per gli aggiornamenti dell'intelligence per la sicurezza
È anche possibile assegnare un computer a un canale per definire la cadenza in cui riceve le SIU (in precedenza definite firma, definizione o aggiornamenti giornalieri). A differenza del processo mensile, questo ciclo di rilascio graduale si verifica più volte al giorno.
Nome del canale | Descrizione | Applicazione |
---|---|---|
Canale corrente (a fasi) | Uguale a Current Channel (Broad) | Uguale a Current Channel (Broad). |
Canale corrente (generale) | Ottenere gli aggiornamenti alla fine del rilascio graduale | I dispositivi verranno offerti aggiornamenti dopo il ciclo di rilascio graduale. Consigliato di applicare a un ampio set di dispositivi in tutte le popolazioni, inclusa la produzione. Nota: questa impostazione si applica a tutti gli aggiornamenti di Defender. |
(impostazione predefinita) | Se disabiliti o non configuri questo criterio, Microsoft assegnerà il dispositivo a Canale corrente (Generale) o a un canale beta all'inizio del ciclo di rilascio graduale. Il canale selezionato da Microsoft potrebbe essere quello che riceve gli aggiornamenti in anticipo durante il ciclo di rilascio graduale, che potrebbe non essere adatto per i dispositivi in un ambiente di produzione o critico. |
Nota
Nel caso in cui si desideri forzare un aggiornamento alla firma più recente invece di sfruttare il ritardo, sarà necessario rimuovere prima questo criterio.
Linee guida per gli aggiornamenti
Nella maggior parte dei casi, la configurazione consigliata quando si usa Windows Update consiste nel consentire agli endpoint di ricevere e applicare aggiornamenti mensili di Defender non appena arrivano. Questa opzione offre il miglior equilibrio tra protezione e possibile impatto associato alle modifiche che possono introdurre.
Per gli ambienti in cui è necessaria un'implementazione graduale più controllata degli aggiornamenti automatici di Defender, considerare un approccio con i gruppi di distribuzione:
Partecipare al programma Windows Insider o assegnare un gruppo di dispositivi al canale Beta.
Designare un gruppo pilota che acconsente esplicitamente al canale di anteprima, in genere ambienti di convalida, per ricevere i nuovi aggiornamenti in anticipo.
Designare un gruppo di computer che ricevono gli aggiornamenti in un secondo momento durante l'implementazione graduale dal canale staged. In genere, questo gruppo sarebbe un rappresentante circa il 10% della popolazione.
Designare un gruppo di computer che ricevono gli aggiornamenti al termine del ciclo di rilascio graduale. Si tratta in genere di sistemi di produzione importanti.
Per il resto dei dispositivi, l'impostazione predefinita prevede la ricezione di nuovi aggiornamenti man mano che arrivano durante il processo di implementazione graduale di Microsoft e non sono necessarie altre configurazioni.
Adozione di questo modello:
- Consente di testare le versioni iniziali prima che raggiungano un ambiente di produzione
- Assicurarsi che l'ambiente di produzione riceva ancora aggiornamenti regolari e garantire la protezione dalle minacce critiche.
Strumenti di gestione
Per creare un processo di implementazione graduale personalizzato per gli aggiornamenti mensili, è possibile usare gli strumenti seguenti:
- Criteri di gruppo
- Microsoft Intune
- PowerShell
Per informazioni dettagliate su come usare questi strumenti, vedere Creare un processo di implementazione graduale personalizzato per gli aggiornamenti Microsoft Defender.
Consiglio
Se si cercano informazioni correlate all'antivirus per altre piattaforme, vedere:
- Impostare le preferenze per Microsoft Defender per endpoint su macOS
- Microsoft Defender per endpoint su Mac
- Impostazioni dei criteri antivirus macOS per Antivirus Microsoft Defender per Intune
- Impostare le preferenze per Microsoft Defender per endpoint su Linux
- Microsoft Defender per Endpoint su Linux
- Funzionalità di configurazione di Microsoft Defender per endpoint su Android
- Funzionalità di configurazione di Microsoft Defender per endpoint su iOS
Consiglio
Per saperne di più, Engage con la community Microsoft Security nella community tech: Microsoft Defender per endpoint Tech Community.