Konfigurowanie aktualizacji definicji dla programu Endpoint Protection

Dotyczy: programu Configuration Manager (bieżąca gałąź)

Program Endpoint Protection w programie Configuration Manager umożliwia aktualizowanie definicji oprogramowania chroniącego przed złośliwym kodem na komputerach klienckich w hierarchii przy użyciu dowolnej z kilku dostępnych metod. Informacje przedstawione w tym temacie mogą pomóc w wyborze i skonfigurowaniu tych metod.

Aby zaktualizować definicje oprogramowania chroniącego przed złośliwym kodem, można użyć co najmniej jednej z następujących metod:

• Aktualizacje dystrybuowane z Configuration Manager — ta metoda używa Configuration Manager aktualizacji oprogramowania do dostarczania aktualizacji definicji i aparatu do komputerów w hierarchii.

• Aktualizacje dystrybuowane z programu Windows Server Update Services (WSUS) — ta metoda używa infrastruktury programu WSUS do dostarczania aktualizacji definicji i aparatu na komputerach.

• Aktualizacje dystrybuowane z Microsoft Update — ta metoda umożliwia komputerom bezpośrednie łączenie się z Microsoft Update w celu pobrania aktualizacji definicji i aparatu. Ta metoda może być przydatna w przypadku komputerów, które nie są często połączone z siecią biznesową.

• Aktualizacje dystrybuowane z Centrum firmy Microsoft ds. ochrony przed złośliwym oprogramowaniem — ta metoda pobierze aktualizacje definicji z Centrum firmy Microsoft ds. ochrony przed złośliwym oprogramowaniem.

• Aktualizacje z udziałów plików UNC — za pomocą tej metody można zapisać najnowsze aktualizacje definicji i aparatu w udziale w sieci. Klienci mogą następnie uzyskać dostęp do sieci, aby zainstalować aktualizacje.

  Można skonfigurować wiele źródeł aktualizacji definicji i kontrolować kolejność ich oceny i zastosowania. Odbywa się to w oknie dialogowym Konfigurowanie źródeł aktualizacji definicji podczas tworzenia zasad ochrony przed złośliwym kodem.

Ważna

W przypadku Windows 10 lub nowszych komputerów należy skonfigurować program Endpoint Protection w celu zaktualizowania definicji złośliwego oprogramowania dla Windows Defender.

Jak skonfigurować źródła aktualizacji definicji

Poniższa procedura umożliwia skonfigurowanie źródeł aktualizacji definicji do użycia dla poszczególnych zasad ochrony przed złośliwym kodem.

1. W konsoli Configuration Manager kliknij pozycję Zasoby i zgodność.

2. W obszarze roboczym Zasoby i zgodność rozwiń węzeł Endpoint Protection, a następnie kliknij pozycję Zasady ochrony przed złośliwym kodem.

3. Otwórz stronę właściwości domyślnych zasad ochrony przed złośliwym kodem lub utwórz nowe zasady ochrony przed złośliwym kodem. Aby uzyskać więcej informacji na temat tworzenia zasad ochrony przed złośliwym kodem, zobacz How to create and deploy antimalware policies for Endpoint Protection (Jak tworzyć i wdrażać zasady ochrony przed złośliwym kodem dla programu Endpoint Protection).

4. W sekcji Aktualizacje analizy zabezpieczeń okna dialogowego właściwości oprogramowania chroniącego przed złośliwym kodem kliknij pozycję Ustaw źródło.

   • Zmieniono nazwę sekcji Aktualizacje definicji na aktualizacje analizy zabezpieczeń począwszy od Configuration Manager wersji 1902.

5. W oknie dialogowym Konfigurowanie źródeł aktualizacji definicji wybierz źródła do użycia na potrzeby aktualizacji definicji. Możesz kliknąć przycisk W górę lub W dół , aby zmodyfikować kolejność użycia tych źródeł.

6. Kliknij przycisk OK , aby zamknąć okno dialogowe Konfigurowanie źródeł aktualizacji definicji .

Konfigurowanie definicji programu Endpoint Protection

• Aktualizacje dystrybuowane z Configuration Manager — ta metoda używa Configuration Manager aktualizacji oprogramowania do dostarczania aktualizacji definicji i aparatu do komputerów w hierarchii.

• Aktualizacje dystrybuowane z programu Windows Server Update Services (WSUS) — ta metoda używa infrastruktury programu WSUS do dostarczania aktualizacji definicji i aparatu na komputerach.

• Aktualizacje dystrybuowane z Microsoft Update — ta metoda umożliwia komputerom bezpośrednie łączenie się z Microsoft Update w celu pobrania aktualizacji definicji i aparatu. Ta metoda może być przydatna w przypadku komputerów, które nie są często połączone z siecią biznesową.

• Aktualizacje dystrybuowane z Centrum firmy Microsoft ds. ochrony przed złośliwym oprogramowaniem — ta metoda pobierze aktualizacje definicji z Centrum firmy Microsoft ds. ochrony przed złośliwym oprogramowaniem.

• Aktualizacje z udziałów plików UNC — za pomocą tej metody można zapisać najnowsze aktualizacje definicji i aparatu w udziale w sieci. Klienci mogą następnie uzyskać dostęp do sieci, aby zainstalować aktualizacje.