Share via

Włączanie definicji złośliwego oprogramowania programu Endpoint Protection do pobrania z programu WSUS dla Configuration Manager

  • Artykuł

Dotyczy: programu Configuration Manager (bieżąca gałąź)

Jeśli używasz programu WSUS do aktualizowania definicji oprogramowania chroniącego przed złośliwym kodem, możesz skonfigurować je do automatycznego zatwierdzania aktualizacji definicji. Mimo że używanie Configuration Manager aktualizacji oprogramowania jest zalecaną metodą aktualizowania definicji, można również skonfigurować usługę WSUS jako metodę umożliwiającą użytkownikom ręczne aktualizowanie definicji. Poniższe procedury umożliwiają skonfigurowanie programu WSUS jako źródła aktualizacji definicji.

Synchronizowanie aktualizacji definicji dla Configuration Manager

  1. W konsoli Configuration Manager przejdź do obszaru roboczego Administracja, rozwiń węzeł Konfiguracja lokacji, a następnie wybierz pozycję Lokacje.

  2. Wybierz lokację zawierającą punkt aktualizacji oprogramowania. W grupie Ustawienia na wstążce wybierz pozycję Konfiguruj składniki lokacji, a następnie wybierz pozycję Punkt aktualizacji oprogramowania.

  3. W oknie Właściwości składnika punktu aktualizacji oprogramowania przejdź do karty Klasyfikacje. Wybierz pozycję Definicja Aktualizacje.

  4. Aby określić produkty zaktualizowane za pomocą programu WSUS, przejdź do karty Produkty .

    • W przypadku Windows 10 i nowszych: w obszarze Microsoft > Windows wybierz pozycję Microsoft Defender Antivirus.

    • W przypadku Windows 8.1 i starszych elementów: w obszarze Microsoft > Forefront wybierz pozycję System Center Endpoint Protection.

  5. Wybierz przycisk OK , aby zamknąć okno Właściwości składnika punktu aktualizacji oprogramowania .

Zatwierdzanie aktualizacji definicji

Aktualizacje definicji programu Endpoint Protection muszą zostać zatwierdzone i pobrane na serwer WSUS, zanim zostaną zaoferowane klientom żądającym listy dostępnych aktualizacji. Klienci łączą się z serwerem WSUS, aby sprawdzić, czy są dostępne odpowiednie aktualizacje, a następnie żądają najnowszych zatwierdzonych aktualizacji definicji.

Zatwierdzanie definicji i aktualizacji w programie WSUS

  1. W konsoli administracyjnej programu WSUS wybierz pozycję Aktualizacje. Następnie wybierz pozycję Wszystkie Aktualizacje lub klasyfikację aktualizacji, które chcesz zatwierdzić.

  2. Na liście aktualizacji kliknij prawym przyciskiem myszy aktualizacje, które chcesz zatwierdzić do instalacji, a następnie wybierz pozycję Zatwierdź.

  3. W oknie Zatwierdź Aktualizacje wybierz grupę komputerów, dla której chcesz zatwierdzić aktualizacje, a następnie wybierz pozycję Zatwierdzone na potrzeby instalacji.

Konfigurowanie reguły automatycznego zatwierdzania

Możesz również ustawić regułę automatycznego zatwierdzania aktualizacji definicji i aktualizacji programu Endpoint Protection. Ta akcja umożliwia skonfigurowanie programu WSUS do automatycznego zatwierdzania aktualizacji definicji programu Endpoint Protection pobranych przez usługę WSUS.

  1. W konsoli administracyjnej programu WSUS wybierz pozycję Opcje, a następnie wybierz pozycję Zatwierdzenia automatyczne.

  2. Na karcie Reguły aktualizacji wybierz pozycję Nowa reguła.

  3. W oknie Dodawanie reguły w obszarze Krok 1: Wybierz właściwości wybierz opcję: Gdy aktualizacja znajduje się w określonej klasyfikacji.

    1. W obszarze Krok 2. Edytuj właściwości wybierz dowolną klasyfikację.

    2. Wyczyść wszystkie opcje z wyjątkiem Aktualizacje definicji, a następnie wybierz przycisk OK.

  4. W oknie Dodawanie reguły w obszarze Krok 1: Wybierz właściwości wybierz opcję: Gdy aktualizacja znajduje się w określonym produkcie.

    1. W obszarze Krok 2. Edytuj właściwości wybierz dowolny produkt.

    2. Wyczyść wszystkie opcje z wyjątkiem System Center Endpoint Protection dla Windows 8.1 i wcześniejszych lub Windows Defender dla Windows 10 i nowszych. Następnie wybierz przycisk OK.

  5. W obszarze Krok 3. Określ nazwę, wprowadź nazwę reguły, a następnie wybierz przycisk OK.

  6. W oknie dialogowym Automatyczne zatwierdzenia wybierz nowo utworzoną regułę, a następnie wybierz pozycję Uruchom regułę.

Uwaga

Aby zmaksymalizować wydajność na serwerze programu WSUS i komputerach klienckich, odrzuć stare aktualizacje definicji. Aby wykonać to zadanie, można skonfigurować automatyczne zatwierdzanie poprawek i automatyczne odrzucanie wygasłych aktualizacji. Aby uzyskać więcej informacji, zobacz artykuł pomoc techniczna firmy Microsoft 938947.

Tworzenie i wdrażanie zasad ochrony przed złośliwym kodem