Create Microsoft Defender 更新的自定義漸進式推出程式
適用於:
- 適用於端點的 Microsoft Defender 方案 1
- 適用於端點的 Microsoft Defender 方案 2
- Microsoft Defender 防毒軟體
平台
- Windows
注意事項
此功能需要 Microsoft Defender 防病毒軟體 4.18.2106.X 版或更新版本。
若要為 Defender 更新建立您自己的自定義漸進式推出程式,您可以使用 群組原則、Intune 和 PowerShell。
下表列出設定更新通道的可用組策略設定:
| 設定標題 | 描述 | 位置 |
|---|---|---|
| 選取逐步 Microsoft Defender 每月平臺更新推出通道 | 啟用此原則,以指定裝置在每月逐步推出期間收到 Microsoft Defender 平臺更新的時機。 Beta 通道:設定為此通道的裝置是第一個接收新更新的裝置。 選取 [Beta 信道] 以參與識別問題並回報給 Microsoft。 Windows 測試人員計劃中的裝置預設會訂閱此通道。 用於 (手動) 測試環境,且裝置數量有限。 目前通道 (預覽) :設定為此通道的裝置會在每月漸進式發行週期中最早提供更新。 建議用於生產前/驗證環境。 目前通道 (分段) :裝置會在每月漸進式發行周期之後提供更新。 建議套用至生產母體母體中具有代表性的小型部分 (~10%) 。 目前通道 (廣泛) :裝置只有在漸進式發行週期完成後才會提供更新。 建議套用至生產母體擴展中廣泛的裝置集 (~10-100%) 。 重大- 時間延遲:裝置會以 48 小時的延遲提供更新。 建議僅適用於重要環境。 如果您停用或未設定此原則,裝置會在漸進式發行週期期間自動保持在最新狀態。 適用於大部分的裝置。 |
Windows 元件\Microsoft Defender 防病毒軟體 |
| 選 Microsoft Defender 每月引擎更新推出通道 | 啟用此原則,以指定裝置在每月逐步推出期間接收 Microsoft Defender 引擎更新的時機。 Beta 通道:設定為此通道的裝置是第一個接收新更新的裝置。 選取 [Beta 信道] 以參與識別問題並回報給 Microsoft。 Windows 測試人員計劃中的裝置預設會訂閱此通道。 用於 (手動) 測試環境,且裝置數量有限。 目前通道 (預覽) :設定為此通道的裝置會在每月漸進式發行週期中最早提供更新。 建議用於生產前/驗證環境。 目前通道 (分段) :裝置會在每月漸進式發行周期之後提供更新。 建議套用至生產母體母體中具有代表性的小型部分 (~10%) 。 目前通道 (廣泛) :裝置只有在漸進式發行週期完成後才會提供更新。 建議套用至生產母體擴展中廣泛的裝置集 (~10-100%) 。 重大- 時間延遲:裝置會以 48 小時的延遲提供更新。 建議僅適用於重要環境。 如果您停用或未設定此原則,裝置會在漸進式發行週期期間自動保持在最新狀態。 適用於大部分的裝置。 |
Windows 元件\Microsoft Defender 防病毒軟體 |
| 選取漸進式 Microsoft Defender 每日安全性情報更新推出通道 | 啟用此原則,以指定裝置在每日漸進式推出期間收到 Microsoft Defender 安全性情報更新的時機。 目前通道 (分段) :裝置會在發行周期之後提供更新。 建議套用至生產母體母體的小型代表性部分 (~10%) 。 目前通道 (廣泛) :裝置只有在漸進式發行週期完成後才會提供更新。 建議套用至生產母體擴展中廣泛的裝置集 (~10-100%) 。 如果您停用或未設定此原則,裝置會在每日發行周期自動保持最新狀態。 適用於大部分的裝置。 |
Windows 元件\Microsoft Defender 防病毒軟體 |
| 停用逐步推出 Microsoft Defender 更新 | 啟用此原則可停用逐步推出Defender更新。 目前通道 (廣泛) :設定為此通道的裝置會在漸進式發行週期期間最後提供更新。 最適合只接收有限更新的數據中心機器。 注意:此設定適用於每月和每日 Defender 更新,並覆寫平台和引擎更新先前設定的任何通道選取專案。 如果停用或未設定此原則,除非在平臺和引擎更新的特定通道中另有指定,否則裝置會保留在目前通道 (預設) 。 在漸進式發行週期期間自動保持最新狀態。 適用於大部分的裝置。 |
Windows 元件\Microsoft Defender 防病毒軟體\MpEngine |
群組原則
注意事項
更新的Defender ADMX 範本會與21H2版本的Windows 10 一起發佈。 在 GitHub 上的 defender-updatecontrols 可下載非當地語系化版本。
您可以使用 群組原則 來設定和管理端點上的 Microsoft Defender 防病毒軟體。
一般而言,您可以使用下列程式來設定或變更 Microsoft Defender 防病毒軟體組策略設定:
在您的 群組原則 管理計算機上,開啟 [群組原則 管理控制台],以滑鼠右鍵按兩下您要設定的 群組原則 物件 (G) PO,然後選取 [編輯]。
使用 [群組原則 管理] 編輯器 移至 [計算機設定]。
選 取 [系統管理範本]。
將樹狀結構展開至 Windows 元件 > Microsoft Defender 防病毒軟體。
展開本文數據表中稱為 位置 (一節,) 包含您要設定的設定、按兩下設定以開啟它,然後進行組態變更。
Intune
請遵循下列連結中的指示,在 Intune 中建立自定義原則:
在 Microsoft Intune 中新增 Windows 10 裝置的自訂設定。
如需用於漸進式推出程式之 Defender CSP 的詳細資訊,請參閱 Defender CSP。
PowerShell
使用 Cmdlet Set-MpPreference 來設定漸進式更新的推出。
使用下列參數:
Set-MpPreference
-PlatformUpdatesChannel Beta|Preview|Staged|Broad|Delayed|NotConfigured
-EngineUpdatesChannel Beta|Preview|Staged|Broad|Delayed|NotConfigured
-DisableGradualRelease 1|0
-DefinitionUpdatesChannel Staged|Broad|NotConfigured
例如:
用來 Set-MpPreference -PlatformUpdatesChannel Beta 設定平臺更新以從 Beta 通道送達。
如需參數及其設定方式的詳細資訊,請參閱 Set-MpPreference (Microsoft Defender 防病毒軟體) 。
注意事項
您也可以使用管理工具,例如 Microsoft Configuration Manager 執行 PowerShell 腳本。 如需本主題的指引,請參閱從 Configuration Manager 主控台 Create 和執行 PowerShell 腳本。
提示
如果您在尋找其他平台適用的防毒軟體相關資訊,請參閱:
提示
想要深入了解? Engage 技術社群中的 Microsoft 安全性社群:適用於端點的 Microsoft Defender 技術社群。