Konfigurieren von Definitionsupdates für Endpoint Protection
Gilt für: Configuration Manager (Current Branch)
Mit Endpoint Protection in Configuration Manager können Sie eine von mehreren verfügbaren Methoden verwenden, um Antischadsoftwaredefinitionen auf Clientcomputern in Ihrer Hierarchie auf dem neuesten Stand zu halten. Die Informationen in diesem Thema können Ihnen helfen, diese Methoden auszuwählen und zu konfigurieren.
Zum Aktualisieren von Antischadsoftwaredefinitionen können Sie eine oder mehrere der folgenden Methoden verwenden:
Aktualisierungen von Configuration Manager verteilt: Diese Methode verwendet Configuration Manager Softwareupdates, um Definitions- und Engine-Updates für Computer in Ihrer Hierarchie bereitzustellen.
Aktualisierungen verteilt von Windows Server Update Services (WSUS): Diese Methode verwendet Ihre WSUS-Infrastruktur, um Definitions- und Engine-Updates für Computer bereitzustellen.
Aktualisierungen über Microsoft Update verteilt: Mit dieser Methode können Computer eine direkte Verbindung mit Microsoft Update herstellen, um Definitions- und Engine-Updates herunterzuladen. Diese Methode kann für Computer nützlich sein, die nicht häufig mit dem Unternehmensnetzwerk verbunden sind.
Aktualisierungen von Microsoft Center zum Schutz vor Malware verteilt: Diese Methode lädt Definitionsupdates aus dem Microsoft Center zum Schutz vor Malware herunter.
Aktualisierungen von UNC-Dateifreigaben: Mit dieser Methode können Sie die neuesten Definitions- und Engine-Updates auf einer Freigabe im Netzwerk speichern. Clients können dann auf das Netzwerk zugreifen, um die Updates zu installieren.
Sie können mehrere Definitionsupdatequellen konfigurieren und die Reihenfolge steuern, in der sie bewertet und angewendet werden. Dies geschieht im Dialogfeld Definitionsupdatequellen konfigurieren , wenn Sie eine Richtlinie für Antischadsoftware erstellen.
Wichtig
Für Windows 10 oder höher müssen Sie Endpoint Protection konfigurieren, um Schadsoftwaredefinitionen für Windows Defender zu aktualisieren.
Konfigurieren von Definitionsupdatequellen
Gehen Sie wie folgt vor, um die Definitionsupdatequellen zu konfigurieren, die für jede Antischadsoftwarerichtlinie verwendet werden sollen.
Klicken Sie in der Configuration Manager-Konsole auf Bestand und Kompatibilität.
Erweitern Sie im Arbeitsbereich Bestand und Kompatibilitätden Eintrag Endpoint Protection, und klicken Sie dann auf Antischadsoftwarerichtlinien.
Öffnen Sie die Eigenschaftenseite der Standardrichtlinie für Antischadsoftware , oder erstellen Sie eine neue Richtlinie für Antischadsoftware. Weitere Informationen zum Erstellen von Richtlinien für Antischadsoftware finden Sie unter Erstellen und Bereitstellen von Richtlinien für Antischadsoftware für Endpoint Protection.
Klicken Sie im Abschnitt Security Intelligence-Updates des Dialogfelds Eigenschaften für Antischadsoftware auf Quelle festlegen.
- Der Abschnitt Definitionsupdates wurde ab Configuration Manager Version 1902 in Security Intelligence-Updates umbenannt.
Wählen Sie im Dialogfeld Definitionsupdatequellen konfigurieren die Quellen aus, die für Definitionsupdates verwendet werden sollen. Sie können auf Nach oben oder unten klicken, um die Reihenfolge zu ändern, in der diese Quellen verwendet werden.
Klicken Sie auf OK , um das Dialogfeld Definitionsupdatequellen konfigurieren zu schließen.
Konfigurieren von Endpoint Protection-Definitionen
Aktualisierungen von Configuration Manager verteilt: Diese Methode verwendet Configuration Manager Softwareupdates, um Definitions- und Engine-Updates für Computer in Ihrer Hierarchie bereitzustellen.
Aktualisierungen verteilt von Windows Server Update Services (WSUS): Diese Methode verwendet Ihre WSUS-Infrastruktur, um Definitions- und Engine-Updates für Computer bereitzustellen.
Aktualisierungen über Microsoft Update verteilt: Mit dieser Methode können Computer eine direkte Verbindung mit Microsoft Update herstellen, um Definitions- und Engine-Updates herunterzuladen. Diese Methode kann für Computer nützlich sein, die nicht häufig mit dem Unternehmensnetzwerk verbunden sind.
Aktualisierungen von Microsoft Center zum Schutz vor Malware verteilt: Mit dieser Methode werden Definitionsupdates aus dem Microsoft Center zum Schutz vor Malware heruntergeladen.
Aktualisierungen von UNC-Dateifreigaben: Mit dieser Methode können Sie die neuesten Definitions- und Engine-Updates auf einer Freigabe im Netzwerk speichern. Clients können dann auf das Netzwerk zugreifen, um die Updates zu installieren.