必要條件
- 此功能需使用 Microsoft Defender 防毒軟體版本 4.18.2106.X 或更新版本。
支援的作業系統
- Windows
要建立自訂的漸進式 Defender 更新流程,可以使用群組原則、Intune 和 PowerShell。
下表列出可用於設定更新通道的群組政策設定:
| 設定標題 | 描述 | 位置 |
|---|---|---|
| 選擇逐步的 Microsoft Defender 每月平台更新推出管道 | 啟用此政策,指定裝置在每月逐步推出時何時接收 Microsoft Defender 平台更新。 Beta 頻道:設定為此頻道的裝置會優先收到新更新。 選擇 Beta 頻道以參與識別並向 Microsoft 回報問題。 Windows Insider Program 中的裝置預設訂閱此頻道。 僅用於 (手動) 測試環境及有限數量的裝置。 目前頻道 (預覽) :設定在此頻道的裝置會在每月漸進釋出週期中最早獲得更新。 建議用於前期製作/驗證環境。 目前頻道 (階段) :裝置會在每月逐步發布週期後提供更新。 建議申請給你生產人口中一小部分、具代表性的部分, (~10%) 。 目前頻道 (廣泛) :裝置僅在逐步發布週期結束後提供更新。 建議應用於你生產族群中 (~10-100% 的廣泛裝置 ) 。 關鍵-延遲:裝置會提供 48 小時延遲的更新。 僅建議用於關鍵環境。 如果你停用或未設定此政策,裝置會在漸進釋出週期中自動保持更新。 適用於大多數裝置。 |
Windows Components\Microsoft Defender 防毒軟體 |
| 選擇逐步的 Microsoft Defender 每月引擎更新推出管道 | 啟用此政策,指定裝置在每月逐步推出期間接收 Microsoft Defender 引擎更新的時間。 Beta 頻道:設定為此頻道的裝置會優先收到新更新。 選擇 Beta 頻道以參與識別並向 Microsoft 回報問題。 Windows Insider Program 中的裝置預設訂閱此頻道。 僅用於 (手動) 測試環境及有限數量的裝置。 目前頻道 (預覽) :設定在此頻道的裝置會在每月漸進釋出週期中最早獲得更新。 建議用於前期製作/驗證環境。 目前頻道 (階段) :裝置會在每月逐步發布週期後提供更新。 建議申請給你生產人口中一小部分、具代表性的部分, (~10%) 。 目前頻道 (廣泛) :裝置僅在逐步發布週期結束後提供更新。 建議應用於你生產族群中 (~10-100% 的廣泛裝置 ) 。 關鍵-延遲:裝置會提供 48 小時延遲的更新。 僅建議用於關鍵環境。 如果你停用或未設定此政策,裝置會在漸進釋出週期中自動保持更新。 適用於大多數裝置。 |
Windows Components\Microsoft Defender 防毒軟體 |
| 選擇逐步的 Microsoft Defender 每日安全情報更新推廣管道 | 啟用此政策,指定裝置在每日逐步推出時何時收到 Microsoft Defender 安全情報更新。 目前頻道 (階段) :裝置會在發布週期後提供更新。 建議應用於生產人口中代表性的一小部分, (~10 ) 。 目前頻道 (廣泛) :裝置僅在逐步發布週期結束後提供更新。 建議應用於你生產族群中 (~10-100% 的廣泛裝置 ) 。 如果你停用或未設定此政策,裝置會在每日發佈週期中自動保持最新狀態。 適用於大多數裝置。 |
Windows Components\Microsoft Defender 防毒軟體 |
| 關閉 Microsoft Defender 更新的漸進式推送 | 啟用此政策以關閉 Defender 更新的逐步推送。 目前頻道 (廣泛) :設定在此頻道的裝置在逐步發佈週期中最後一次更新。 最適合只收到有限更新的資料中心機器。 注意:此設定適用於每月及每日的 Defender 更新,並覆蓋先前設定的平台與引擎更新頻道選擇。 如果你停用或未設定此政策,裝置會保持在目前通道 (預設) 除非在特定平台和引擎更新通道中另有說明。 在漸進式發布週期中自動保持最新資訊。 適用於大多數裝置。 |
Windows Components\Microsoft Defender Antivirus\MpEngine |
群組原則
注意事項
更新後的 Defender ADMX 範本隨 Windows 10 21H2 版本一同發布。 非本地化版本可於 GitHub 上的 defender-updatecontrols 下載。
您可以使用群組原則來設定和管理端點上的 Microsoft Defender 防毒軟體。 一般來說,您可以使用以下程序來設定或更改 Microsoft Defender 防毒群組政策設定:
在你的群組原則管理機器上,打開群組原則管理主控台,右鍵點擊你想設定的 GP) O (群組原則 物件,然後選擇編輯。
使用群組原則管理編輯器,前往電腦設定。
選擇 管理範本。
將樹擴展為 Windows 組件>Microsoft Defender 防毒軟體。
展開本文表格中 (稱為 「位置 」的欄位,) 包含你想設定的設定,雙擊該設定即可開啟,並進行設定變更。
Intune
請依照下方連結中的指示在 Intune 中建立自訂政策:
在 Microsoft Intune 中為 Windows 10 裝置新增自訂設定。
欲了解更多用於逐步部署的 Defender CSP 資訊,請參閱 Defender CSP。
PowerShell
用 Set-MpPreference cmdlet 設定逐步更新的推出。
請使用以下參數:
Set-MpPreference
-PlatformUpdatesChannel Beta|Preview|Staged|Broad|Delayed|NotConfigured
-EngineUpdatesChannel Beta|Preview|Staged|Broad|Delayed|NotConfigured
-DisableGradualRelease 1|0
-DefinitionUpdatesChannel Staged|Broad|NotConfigured
例如:
用 Set-MpPreference -PlatformUpdatesChannel Beta 來設定平台更新從 Beta 頻道發送。
欲了解更多參數及設定方式,請參閱防毒 (Microsoft Defender Set-MpPreference) 。
登錄
這些設定可在登錄檔 HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows Defender的以下確認:
EngineRingPlatformRingSignaturesRing
注意事項
你也可以使用管理工具,如 Microsoft Configuration Manager 來執行 PowerShell 腳本。 請參閱從 Configuration Manager 主控台建立並執行 PowerShell 腳本。
提示
如果您在尋找其他平台適用的防毒軟體相關資訊,請參閱: