エンドポイント保護マルウェア定義を WSUS からダウンロードしてConfiguration Manager

  • [アーティクル]

Configuration Manager (現在のブランチ) に適用

WSUS を使用してマルウェア対策の定義を最新の状態に保つ場合は、定義の更新プログラムを自動承認するように構成できます。 Configuration Managerソフトウェア更新プログラムを使用することが、定義を最新の状態に保つために推奨される方法ですが、ユーザーが定義を手動で更新できるように WSUS を方法として構成することもできます。 定義の更新ソースとして WSUS を構成するには、次の手順に従います。

Configuration Managerの定義更新プログラムを同期する

  1. Configuration Manager コンソールで、[管理] ワークスペースに移動し、[サイトの構成] を展開し、[サイト] を選択します

  2. ソフトウェアの更新ポイントを含むサイトを選択します。 リボンの [設定] グループで、[ サイト コンポーネントの構成] を選択し、[ ソフトウェアの更新ポイント] を選択します。

  3. [ソフトウェア更新ポイント コンポーネントのプロパティ] ウィンドウで、[分類] タブに切り替えます。[定義更新] を選択します。

  4. WSUS で更新された 製品 を指定するには、[ 製品 ] タブに切り替えます。

    • Windows 10以降の場合: [Microsoft > Windows] で、[ウイルス対策のMicrosoft Defender] を選択します。

    • Windows 8.1以前の場合: [Microsoft > Forefront] で、[System Center Endpoint Protection] を選択します。

  5. [ OK] を選択 して、[ ソフトウェア更新ポイント コンポーネントのプロパティ ] ウィンドウを閉じます。

定義の更新を承認する

Endpoint Protection 定義の更新プログラムは、利用可能な更新プログラムの一覧を要求するクライアントに提供される前に、承認され、WSUS サーバーにダウンロードされている必要があります。 クライアントは WSUS サーバーに接続して該当する更新プログラムを確認し、承認された最新の定義更新プログラムを要求します。

WSUS で定義と更新プログラムを承認する

  1. WSUS 管理コンソールで、[更新] を選択します。 次に、[すべての更新] または承認する更新プログラムの分類を選択します。

  2. 更新プログラムの一覧で、インストールを承認する更新プログラムを右クリックし、[承認] を選択 します

  3. [更新の承認] ウィンドウで、更新プログラムを承認するコンピューター グループを選択し、[インストール] で [承認済み] を選択します。

自動承認ルールを構成する

定義更新プログラムと Endpoint Protection 更新プログラムの自動承認規則を設定することもできます。 このアクションは、WSUS によってダウンロードされた Endpoint Protection 定義の更新プログラムを自動的に承認するように WSUS を構成します。

  1. WSUS 管理コンソールで、[ オプション] を選択し、[ 自動承認] を選択します。

  2. [ ルールの更新 ] タブで、[ 新しいルール] を選択します。

  3. [ ルールの追加 ] ウィンドウの [ 手順 1: プロパティの選択] で、[ 更新プログラムが特定の分類にある場合] オプションを選択します。

    1. [ 手順 2: プロパティを編集する] で任意の分類を選択します。

    2. [定義] 更新を除くすべてのオプションをオフにし、[OK] を選択します

  4. [ ルールの追加 ] ウィンドウの [ 手順 1: プロパティの選択] で、[ 更新プログラムが特定の製品にある場合] オプションを選択します。

    1. [ 手順 2: プロパティを編集する] で任意の製品を選択します。

    2. Windows 10以降の場合は、Windows 8.1以前またはWindows DefenderのSystem Center Endpoint Protectionを除くすべてのオプションをオフにします。 次に [OK] を選びます。

  5. [ 手順 3: 名前を指定します] で、ルールの名前を入力し、[ OK] を選択します

  6. [ 自動承認 ] ダイアログ ボックスで、新しく作成したルールを選択し、[ ルールの実行] を選択します。

注:

WSUS サーバーとクライアント コンピューターのパフォーマンスを最大化するには、古い定義の更新プログラムを拒否します。 このタスクを実行するには、リビジョンの自動承認と期限切れの更新プログラムの自動拒否を構成できます。 詳細については、記事938947 Microsoft サポート参照してください。

マルウェア対策ポリシーを作成して展開する