Sdílet prostřednictvím


Jak lze nakonfigurovat aktualizace definicí pro Endpoint Protection v produktu Configuration Manager

 

Rozsah platnosti: System Center 2012 R2 Endpoint Protection, System Center 2012 Configuration Manager, System Center 2012 Configuration Manager SP2, System Center 2012 R2 Configuration Manager, System Center 2012 Endpoint Protection SP1, System Center 2012 Endpoint Protection, System Center 2012 R2 Configuration Manager SP1

S Endpoint Protection v Microsoft System Center 2012 Configuration Manager, můžete k dispozici metod průběžně aktualizovat definice boje proti malwaru v klientských počítačích v hierarchii. Informace v tomto tématu můžete vybrat a konfigurovat tyto metody.

Chcete-li aktualizovat definice boje proti malwaru, můžete jednu nebo více z následujících způsobů:

  • Aktualizace distribuovány z Configuration Manager – Tato metoda používá Configuration Manager aktualizace softwaru k poskytování aktualizace definice a modul do počítačů v hierarchii.

  • Aktualizace distribuované z aktualizace služby WSUS (Windows Server) – Tato metoda používá k poskytování definice a aktualizace vyhledávacího stroje byly do počítačů infrastruktury služby WSUS.

  • Aktualizace z webu Microsoft Update – distribuované tato metoda umožňuje počítačům připojit přímo ke službě Microsoft Update-li stáhnout aktualizace definice a modulu. Tato metoda může být užitečné pro počítače, které často nejste připojeni k firemní síti.

  • Aktualizace distribuovat z Microsoft Malware Protection Center – tato metoda bude stáhnout aktualizace definicí z Microsoft Malware Protection Center.

  • Aktualizace ze sdílené složky UNC – pomocí této metody nejnovější aktualizace definice a modul můžete uložit do sdílené složky v síti. Klienti pak přístup k síti a nainstalovat aktualizace.

Můžete nakonfigurovat více zdrojů aktualizace definice a řídit pořadí, ve kterém jsou hodnoceno a použití. K tomu Konfigurovat zdroje aktualizace definice dialogové okno při vytvoření zásady boje proti malwaru.

System_CAPS_importantDůležité

Při správě počítačů Technical Preview systému Windows 10, je nutné nakonfigurovat Endpoint Protection, chcete-li aktualizovat definice malwaru pro program Windows Defender.

Jak lze nakonfigurovat zdroje aktualizace definice

Pomocí následujícího postupu ke konfiguraci zdrojů aktualizace definice má být použit pro každé antimalwarové zásady.

Chcete-li konfigurovat zdroje aktualizace definice

  1. V konzole nástroje Configuration Manager klikněte na Prostředky a kompatibilita.

  2. V Assets and Compliance a pracovního prostoru, rozbalte položku Endpoint Protection, a potom klikněte na tlačítko antimalwarových zásad.

  3. Otevřete stránku vlastností výchozí antimalwarových zásad nebo vytvořte novou zásadu boje proti malwaru. Další informace o tom, jak vytvořit antimalwarových zásad naleznete v tématu Postup vytvoření a nasazení antimalwarových zásad pro Endpoint Protection v produktu Configuration Manager.

  4. V aktualizace definicí části dialogového okna Vlastnosti antimalwarových klikněte na tlačítko nastavte zdroj.

  5. V Konfigurovat zdroje aktualizace definice dialogové okno Vyberte zdroje, které má být použit pro aktualizace definicí. Po klepnutí až po nebo dolů Chcete-li změnit pořadí, ve kterém jsou použity tyto zdroje.

  6. Klikněte na tlačítko OK zavřete Konfigurovat zdroje aktualizace definice dialogového okna.

Použití aktualizace softwaru nástroje Configuration Manager k poskytování aktualizace definicí

Můžete nakonfigurovat Configuration Manager aktualizace softwaru k poskytování aktualizace definicí do klientských počítačů. To lze provést prostřednictvím konfigurace pravidla automatického nasazení. Než začnete vytvářet pravidla automatického nasazení, ujistěte se, že jste nakonfigurovali Configuration Manager aktualizace softwaru. Další informace naleznete v části Aktualizace softwaru nástroje Configuration Manager.

Poznámka

Tento postup je určen pouze pro položky, které musí být nakonfigurován speciálně pro Endpoint Protection. Další informace o Průvodce vytvořením pravidla automatického nasazení, naleznete v tématu Operace a správa aktualizací softwaru ve Správci konfigurace.

Chcete-li konfigurovat pravidlo automatického nasazení k poskytování aktualizace definicí

  1. V konzole nástroje Configuration Manager klikněte na možnost Softwarová knihovna.

  2. V softwarová knihovna pracovního prostoru, rozbalte položku aktualizace softwaru, a potom klikněte na tlačítko pravidla automatického nasazení.

  3. Na kartě Domů ve skupině Vytvořit klikněte na možnost Vytvořit pravidlo automatického nasazení.

  4. Na Obecné stránku automatického nasazení Průvodce vytvořením pravidla, zadejte následující informace:

    • Název: Zadejte jedinečný název pro pravidlo automatického nasazení.

    • Kolekce: Vyberte kolekci klientských počítačů, na které chcete nasadit aktualizace definicí.

      Poznámka

      Aktualizace definicí nelze nasadit do kolekce uživatelů.

  5. Klikněte na tlačítko Přidat do existující skupiny aktualizace softwaru.

  6. Ujistěte se, že Povolení nasazení po spuštění tohoto pravidla zaškrtávací políčko zaškrtnuto a potom klikněte na tlačítko Další.

  7. Na nastavení nasazení stránku průvodce, v úroveň podrobností seznamu vyberte, minimální, a potom klikněte na tlačítko Další.

    Poznámka

    Z úroveň podrobností seznamu vyberte, minimální (Configuration Manager bez aktualizace Service Pack) nebo pouze chybové zprávy (Configuration Manager SP1). To bude snížit počet zpráv o stavu vrácené definice nasazení. Tato konfigurace pomáhá snížit využití CPU zpracování na Configuration Manager servery.

  8. V filtry vlastností seznamu vyberte, Aktualizovat klasifikaci zaškrtávací políčko.

  9. V kritéria vyhledávání klepněte na položku < položky k vyhledání >. Potom v kritéria vyhledávání dialogovém zadání hodnoty, které má být vyhledán seznamu vyberte, aktualizace definicí.

  10. Klikněte na tlačítko OK zavřete kritéria vyhledávání dialogového okna.

  11. V filtry vlastností seznamu vyberte, produktu zaškrtávací políčko.

  12. V kritéria vyhledávání klepněte na položku < položky k vyhledání >. Potom v kritéria vyhledávání dialogovém zadání hodnoty, které má být vyhledán seznamu vyberte, Forefront Endpoint Protection 2010 pro Windows 8.1 a starší nebo program Windows Defender pro program Windows 10 a novějším.

  13. Klikněte na tlačítko OK zavřete kritéria vyhledávání dialogového okna a potom klikněte na tlačítko Další.

  14. V filtry vlastností seznamu vyberte, Superseded zaškrtávací políčko.

  15. V kritéria vyhledávání klepněte na položku < položky k vyhledání >. Potom v kritéria vyhledávání dialogovém zadání hodnoty, které má být vyhledán seznamu vyberte, č.

  16. Klikněte na tlačítko OK zavřete kritéria vyhledávání dialogového okna a potom klikněte na tlačítko Další.

  17. Na plán vyhodnocení stránku průvodce, vyberte možnost Povolit pravidlo spouštět podle plánu, a poté proveďte konfiguraci plán, podle kterého chcete-li stáhnout aktualizace definicí. Na co nejnižší úrovni nastavte pravidlo pro spuštění dvou hodin po každá aktualizace softwaru v bodu synchronizace. Klikněte na Další.

    System_CAPS_importantDůležité

    Z hlediska výkonu v Configuration Manager bez aktualizace Service Pack, plánovat vytváření pravidla automatického nasazení k poskytování aktualizace definicí více než jednou denně. V Configuration Manager SP1, plánovat vytváření pravidla automatického nasazení k poskytování aktualizace definicí třikrát více než jeden den.

  18. Na plán nasazení stránku průvodce, nastavit následující parametry:

    • Na základě času: vyberte UTC Pokud chcete, aby všichni klienti v hierarchii, chcete-li nainstalovat nejnovější definice současně. Doba skutečné instalace se bude lišit v rámci dvě hodiny okna. Toto nastavení je doporučený osvědčený postup.

    • Software dostupný čas: Zadejte k dispozici čas pro nasazení, který je vytvořen pomocí tohoto pravidla. Zadaný čas musí být alespoň jednu hodinu po spuštění pravidlo automatického nasazení. To pomáhá zajistit, že obsah má dostatek času na replikovat do distribučních bodů v hierarchii. Některé aktualizace definicí také mohou zahrnovat aktualizace modulu boje proti malwaru, které může trvat déle distribučních bodů.

    • Termín instalace: vyberte co nejdříve.

      Poznámka

      Termíny aktualizace softwaru jsou nastaveny v časovém dvě hodiny k tomu, aby všichni klienti požadavkem na aktualizaci současně.

  19. Klikněte na Další.

  20. Na uživatelské prostředí stránku průvodce, v upozornění uživatele seznamu vyberte, Skrýt v Centrum softwaru a všechna oznámení. To zajistí, že aktualizace definicí instalaci v bezobslužném režimu. Klikněte na Další.

  21. Na výstrahy stránku průvodce, nemáte ke konfiguraci všech výstrah.Endpoint Protection v Configuration Manager generuje všechna oznámení, které mohou být vyžadovány. Klikněte na Další.

  22. Na Nastavení stažení stránku průvodce, vyberte možnost aktualizace potřebný software stáhnout chování a potom klikněte na tlačítko Další.

  23. Na balíček pro nasazení stránku průvodce, vyberte existující balíček nasazení nebo vytvořit nový balíček pro nasazení tak, aby obsahovala přidružené k pravidlu soubory aktualizace softwaru.

    Poznámka

    Zvažte umístění aktualizace definicí v balíčku, který neobsahuje další aktualizace softwaru. Tato strategie zachová velikost definice balíčku aktualizací menší, který umožňuje replikovat do distribučních bodů rychleji.

  24. Na distribuční body stránku průvodce, vyberte jeden nebo více distribučních bodů do kterého bude zkopírován obsah pro tento balíček a klikněte na tlačítko Další.

  25. Na Stáhnout umístění stránku průvodce, vyberte možnost Stáhnout softwarové aktualizace z Internetu, a potom klikněte na tlačítko Další.

  26. Na výběru jazyka stránku průvodce, vyberte každou jazykovou verzi aktualizace stáhnout a potom klikněte na tlačítko Další.

  27. Dokončení automatické nasazení Průvodce vytvořením pravidla.

  28. Ověřte, zda se nové pravidlo zobrazena v pravidla automatického nasazení uzel Configuration Manager konzoly.

Pomocí systému Windows Server Update Services (WSUS) k poskytování definice

Pokud používáte službu WSUS aktualizovat vaše definice boje proti malwaru, můžete jej automaticky schvalovat aktualizace definicí nakonfigurovat. Přestože pomocí Configuration Manager aktualizace softwaru je doporučený způsob aktualizovat definice, můžete také konfigurovat službu WSUS jako způsob, jak povolit uživatelům zahájit ručně aktualizovat definice. Pomocí následujících postupů ke konfiguraci služby WSUS jako zdroj aktualizace definice.

Konfigurace synchronizace aktualizace

Chcete-li nakonfigurovat Configuration Manager aktualizace softwaru k synchronizaci Endpoint Protection aktualizace definicí pomocí následujícího postupu.

Synchronizovat aktualizace definicí Endpoint Protection v produktu Configuration Manager

  1. V konzole aplikace Configuration Manager klikněte na položku Správa.

  2. V pracovním prostoru Správa rozbalte nabídku Konfigurace webu a klikněte na položku Weby.

  3. Vyberte web, který obsahuje vaše bodu aktualizace softwaru. V Nastavení klikněte na možnost konfigurovat součásti webu, a potom klikněte na tlačítko bodu aktualizace softwaru.

  4. Na klasifikace karty Vlastnosti komponenty bodu aktualizace softwaru dialogového okna, vyberte možnost aktualizace definicí zaškrtávací políčko.

  5. Zadejte produkty aktualizován WSUS:

    • Pro Windows 8.1 a dřívější na produkty karty Vlastnosti komponenty bodu aktualizace softwaru dialogového okna, vyberte možnost Forefront Endpoint Protection 2010 zaškrtávací políčko.

    • Pro program Windows 10 nebo novější, na produkty karty Vlastnosti komponenty bodu aktualizace softwaru dialogového okna, vyberte možnost program Windows Defender a Windows technické Preview 2 zaškrtávacích políček.

  6. Klikněte na tlačítko OK zavřete Vlastnosti komponenty bodu aktualizace softwaru dialogového okna.

Pomocí následujícího postupu konfigurace Endpoint Protection aktualizuje, když server služby WSUS není integrována do vašeho Configuration Manager prostředí.

Synchronizovat aktualizace definicí Endpoint Protection v samostatné služby WSUS

  1. V konzole pro správu služby WSUS, rozbalte položku počítače, klikněte na tlačítko Možnosti, a potom klikněte na tlačítko produktů a klasifikace.

  2. Zadejte produkty aktualizován WSUS:

    • Pro Windows 8.1 a dřívější na produkty karty Vlastnosti komponenty bodu aktualizace softwaru dialogového okna, vyberte možnost Forefront Endpoint Protection 2010 zaškrtávací políčko.

    • Pro program Windows 10 nebo novější, na produkty karty Vlastnosti komponenty bodu aktualizace softwaru dialogového okna, vyberte možnost program Windows Defender a Windows technické Preview 2 zaškrtávacích políček.

  3. Na klasifikace karty produktů a klasifikace dialogového okna, vyberte možnost aktualizace definicí a aktualizace zaškrtávacích políček.

Schvalování aktualizace definicí

Endpoint Protection aktualizace definicí musí být schváleny a staženy do serveru WSUS, předtím, než jsou nabídnuta ke klientům, kteří žádost o seznam dostupných aktualizací. Klienti připojit k serveru WSUS a zkontrolujte, zda použitelné aktualizace a pak požádat o nejnovějších aktualizacích schválené definice.

Chcete-li schválit definice a aktualizace ve službě WSUS

  1. V konzole pro správu služby WSUS, klikněte na tlačítko aktualizace, a potom klikněte na tlačítko všechny aktualizace nebo klasifikace aktualizací, které chcete schválit.

  2. V seznamu aktualizací, klikněte pravým tlačítkem myši na aktualizaci nebo aktualizace, kterou chcete schválit pro instalaci a potom klikněte na tlačítko Schválit.

  3. V schválení aktualizací dialogové okno Vyberte skupinu počítačů, pro kterou chcete schválit aktualizace a potom klikněte na tlačítko schválen pro instalaci.

Kromě ruční schválení, můžete také nastavit pravidlo automatického schválení pro aktualizace definicí a Endpoint Protection aktualizace. Tím dojde ke konfiguraci služby WSUS automaticky schvalovat Endpoint Protection aktualizace definicí stáhnout pomocí služby WSUS.

Chcete-li konfigurovat pravidlo automatického schválení

  1. V konzole pro správu služby WSUS, klikněte na tlačítko Možnosti, a potom klikněte na tlačítko Automatická schvalování.

  2. Na pravidla aktualizace klikněte na tlačítko nové pravidlo.

  3. V Přidat pravidlo dialogové okno, v části Krok 1: Vyberte možnost Vlastnosti, vyberte možnost Pokud je aktualizace v konkrétní klasifikaci zaškrtávací políčko.

  4. V části Krok 2: Upravit vlastnosti, klikněte na tlačítko jakékoli klasifikace.

  5. Zrušte zaškrtnutí všech políček s výjimkou aktualizace definicí, a potom klikněte na tlačítko OK.

  6. V Přidat pravidlo dialogové okno, v části Krok 1: Vyberte možnost Vlastnosti, vyberte možnost Pokud je aktualizace v určitý produkt zaškrtávací políčko.

  7. V části Krok 2: Upravte vlastnosti, klikněte na tlačítko žádného produktu.

  8. Zrušte zaškrtnutí všech políček s výjimkou Forefront Endpoint Protection pro Windows 8.1 a starší nebo program Windows Defender pro systém Windows 10 a novějších verzí a potom klikněte na tlačítko OK.

  9. V části Krok 3: Zadejte název, zadejte název pravidla a potom klikněte na tlačítko OK.

  10. V Automatická schvalování dialogového okna, vyberte možnost kontroly pro nově vytvořené pravidlo a klepněte na tlačítko Spustit pravidlo.

Poznámka

Chcete-li maximalizovat výkon na serveru WSUS a klientských počítačích, odmítnout původní definice aktualizuje. K provedení této úlohy, můžete nakonfigurovat automatické schválení pro revize a automatické vyjádření nesouhlasu aktualizací, jejichž platnost vypršela. Další informace naleznete v tématu článku znalostní báze Microsoft Knowledge Base 938947.

Chcete-li stáhnout definice pomocí služby Microsoft Update

Když vyberete, chcete-li stáhnout aktualizace definicí z webu Microsoft Update, bude kontrolují webu Microsoft Update v časovém intervalu definované v aktualizace definicí části dialogového okna antimalwarových zásad.

Tato metoda může být užitečná, když klient nemá připojení k Configuration Manager webu nebo kdy chcete, aby uživatelé mohli zahájit aktualizace definicí.

System_CAPS_importantDůležité

Klienti musí mít přístup ke službě Microsoft Update v Internetu a nebude možné tuto metodu použijte, chcete-li stáhnout aktualizace definicí.

Chcete-li stáhnout definice pomocí Microsoft Malware Protection Center

Můžete nakonfigurovat klienty a stáhnout aktualizace definice z Microsoft Malware Protection Center. Tato možnost je používán Endpoint Protection klientům stahování aktualizace definicí, pokud nebylo možné stáhnout aktualizace z jiného zdroje. Tato metoda aktualizace může být užitečné v případě, že došlo k potížím s vaší Configuration Manager infrastruktury, který brání distribuci aktualizací.

System_CAPS_importantDůležité

Klienti musí mít přístup ke službě Microsoft Update v Internetu, aby mohli tuto metodu použijte, chcete-li stáhnout aktualizace definicí.

Při stahování definice ze sdílené složky v síti

Můžete ručně stáhnout nejnovější aktualizace definicí od společnosti Microsoft a potom nakonfigurovat klienty a stáhněte si tyto definice ze sdílené složky v síti. Uživatelé mohou také aktualizace definicí inicializovat při použití této aktualizace zdroje.

Poznámka

Klienti musí mít oprávnění ke čtení ke sdílené složce budete moci stáhnout aktualizace definicí.

Další informace o tom, jak stáhnout aktualizace definice a modul pro uložení ve sdílené složce, naleznete v nainstalovat nejnovější aktualizace definice produktu Microsoft Forefront Security.

Chcete-li nakonfigurovat definici soubory ke stažení ze sdílené souborové položky

  1. V konzole nástroje Configuration Manager klikněte na Prostředky a kompatibilita.

  2. V Assets and Compliance a pracovního prostoru, rozbalte položku Endpoint Protection, a potom klikněte na tlačítko antimalwarových zásad.

  3. Otevřete stránku vlastností výchozí antimalwarových zásad nebo vytvořte novou zásadu boje proti malwaru. Další informace o tom, jak vytvořit antimalwarových zásad naleznete v tématu Postup vytvoření a nasazení antimalwarových zásad pro Endpoint Protection v produktu Configuration Manager.

  4. V aktualizace definicí části dialogového okna Vlastnosti antimalwarových klikněte na tlačítko nastavte zdroj.

  5. V Konfigurovat zdroje aktualizace definice dialogového okna, vyberte možnost aktualizace ze sdílené složky UNC.

  6. Klikněte na tlačítko OK zavřete Konfigurovat zdroje aktualizace definice dialogového okna.

  7. Klikněte na tlačítko nastavit cesty. Potom v konfiguraci cesty UNC aktualizace definice dialogové okno pole, přidejte jeden nebo více cesty UNC k umístění definice aktualizuje souborů v síťové sdílené složce.

  8. Klikněte na tlačítko OK zavřete konfiguraci cesty UNC aktualizace definice dialogového okna.

Viz také

Konfigurace ochrany koncového bodu v produktu Configuration Manager