Definitie-updates configureren voor Endpoint Protection

  • Artikel

Van toepassing op: Configuration Manager (current branch)

Met Endpoint Protection in Configuration Manager kunt u verschillende beschikbare methoden gebruiken om antimalwaredefinities up-to-date te houden op clientcomputers in uw hiërarchie. De informatie in dit onderwerp kan u helpen bij het selecteren en configureren van deze methoden.

Als u antimalwaredefinities wilt bijwerken, kunt u een of meer van de volgende methoden gebruiken:

Belangrijk

Voor Windows 10 pc's of hoger moet u Endpoint Protection configureren om malwaredefinities voor Windows Defender bij te werken.

Definitie-updatebronnen configureren

Gebruik de volgende procedure om de definitie-updatebronnen te configureren die moeten worden gebruikt voor elk antimalwarebeleid.

  1. Klik in de Configuration Manager-console op Activa en naleving.

  2. Vouw in de werkruimte Activa en nalevingEndpoint Protection uit en klik vervolgens op Antimalwarebeleid.

  3. Open de eigenschappenpagina van het standaard antimalwarebeleid of maak een nieuw antimalwarebeleid. Zie Antimalwarebeleid maken en implementeren voor Endpoint Protection voor meer informatie over het maken van antimalwarebeleidsregels.

  4. Klik in de sectie Updates voor beveiligingsinformatie van het dialoogvenster antimalwareeigenschappen op Bron instellen.

    • De sectie Definitie-updates is vanaf Configuration Manager versie 1902 gewijzigd in Beveiligingsupdates.

  5. Selecteer in het dialoogvenster Definitie-updatebronnen configureren de bronnen die u wilt gebruiken voor definitie-updates. U kunt op Omhoog of Omlaag klikken om de volgorde te wijzigen waarin deze bronnen worden gebruikt.

  6. Klik op OK om het dialoogvenster Definitie-updatebronnen configureren te sluiten.

Endpoint Protection-definities configureren

  • Updates gedistribueerd vanuit Configuration Manager: deze methode maakt gebruik van Configuration Manager software-updates om definitie- en engine-updates te leveren aan computers in uw hiërarchie.

  • Updates gedistribueerd vanuit Windows Server Update Services (WSUS): deze methode maakt gebruik van uw WSUS-infrastructuur om definitie- en engine-updates te leveren aan computers.

  • Updates gedistribueerd vanuit Microsoft Update: met deze methode kunnen computers rechtstreeks verbinding maken met Microsoft Update om definitie- en engine-updates te downloaden. Deze methode kan handig zijn voor computers die niet vaak zijn verbonden met het bedrijfsnetwerk.

  • Updates gedistribueerd vanuit Microsoft Centrum voor beveiliging tegen schadelijke software: met deze methode worden definitie-updates gedownload van de Microsoft Centrum voor beveiliging tegen schadelijke software.

  • Updates van UNC-bestandsshares: met deze methode kunt u de meest recente definitie- en engine-updates opslaan in een share in het netwerk. Clients hebben vervolgens toegang tot het netwerk om de updates te installeren.