次の方法で共有

Endpoint Protection の定義の更新を構成する

  • [アーティクル]

Configuration Manager (現在のブランチ) に適用

Configuration Managerの Endpoint Protection を使用すると、使用可能な任意の方法を使用して、階層内のクライアント コンピューターでマルウェア対策の定義を最新の状態に保つことができます。 このトピックの情報は、これらの方法を選択して構成するのに役立ちます。

マルウェア対策の定義を更新するには、次の 1 つ以上の方法を使用できます。

  • Configuration Managerから配布更新 - この方法では、Configuration Managerソフトウェア更新プログラムを使用して、階層内のコンピューターに定義とエンジンの更新プログラムを配信します。

  • Windows Server Update Services (WSUS) から配布された更新 - この方法では、WSUS インフラストラクチャを使用して、定義とエンジンの更新プログラムをコンピューターに配信します。

  • Microsoft Update から配布更新 - この方法を使用すると、コンピューターは定義とエンジンの更新プログラムをダウンロードするために、Microsoft Update に直接接続できます。 この方法は、多くの場合、ビジネス ネットワークに接続されていないコンピューターに役立ちます。

  • Microsoft マルウェア プロテクション センターから配布更新 - このメソッドは、Microsoft マルウェア プロテクション センターから定義の更新プログラムをダウンロードします。

  • UNC ファイル共有からの更新 - この方法を使用すると、最新の定義とエンジンの更新をネットワーク上の共有に保存できます。 その後、クライアントはネットワークにアクセスして更新プログラムをインストールできます。

    複数の定義更新ソースを構成し、それらが評価および適用される順序を制御できます。 これは、マルウェア対策ポリシーを作成するときに 、[定義の更新ソースの構成 ] ダイアログ ボックスで行います。

重要

Windows 10以降の PC の場合は、Windows Defenderのマルウェア定義を更新するように Endpoint Protection を構成する必要があります。

定義の更新ソースを構成する方法

次の手順に従って、マルウェア対策ポリシーごとに使用する定義更新ソースを構成します。

  1. Configuration Manager コンソールで、[資産とコンプライアンス] をクリックします。

  2. [ 資産とコンプライアンス ] ワークスペースで、[ Endpoint Protection] を展開し、[ マルウェア対策ポリシー] をクリックします。

  3. 既定のマルウェア対策ポリシーのプロパティ ページを開くか、新しいマルウェア対策ポリシーを作成します。 マルウェア対策ポリシーを作成する方法の詳細については、「 Endpoint Protection のマルウェア対策ポリシーを作成して展開する方法」を参照してください。

  4. [マルウェア対策のプロパティ] ダイアログ ボックスの [ セキュリティ インテリジェンスの更新プログラム ] セクションで、[ ソースの設定] をクリックします。

    • [定義の更新プログラム] セクションの名前が、バージョン 1902 以降のセキュリティ インテリジェンス更新プログラムConfiguration Manager変更されました。

  5. [ 定義更新ソースの構成 ] ダイアログ ボックスで、定義の更新に使用するソースを選択します。 [ 上へ ] または [下へ] をクリックして、これらのソースを使用する順序を変更できます。

  6. [ OK] を クリックして、[ 定義の更新ソースの構成 ] ダイアログ ボックスを閉じます。

Endpoint Protection 定義を構成する

  • Configuration Managerから配布更新 - この方法では、Configuration Managerソフトウェア更新プログラムを使用して、階層内のコンピューターに定義とエンジンの更新プログラムを配信します。

  • Windows Server Update Services (WSUS) から配布された更新 - この方法では、WSUS インフラストラクチャを使用して、定義とエンジンの更新プログラムをコンピューターに配信します。

  • Microsoft Update から配布更新 - この方法を使用すると、コンピューターは定義とエンジンの更新プログラムをダウンロードするために、Microsoft Update に直接接続できます。 この方法は、多くの場合、ビジネス ネットワークに接続されていないコンピューターに役立ちます。

  • Microsoft マルウェア プロテクション センターから配布更新 - このメソッドは、Microsoft マルウェア プロテクション センターから定義の更新プログラムをダウンロードします。

  • UNC ファイル共有からの更新 - この方法を使用すると、最新の定義とエンジンの更新をネットワーク上の共有に保存できます。 その後、クライアントはネットワークにアクセスして更新プログラムをインストールできます。