Udostępnij za pośrednictwem

  • Artykuł

Jak skonfigurować aktualizacje definicji dla programu Endpoint Protection w programie Configuration Manager

 

Dotyczy: System Center 2012 R2 Endpoint Protection, System Center 2012 Configuration Manager, System Center 2012 Configuration Manager SP2, System Center 2012 R2 Configuration Manager, System Center 2012 Endpoint Protection SP1, System Center 2012 Endpoint Protection, System Center 2012 R2 Configuration Manager SP1

Z Ochrona punktu końcowego w Microsoft System Center 2012 Configuration Manager, używamy różnych dostępnych metod do ochrony przed złośliwym oprogramowaniem definicje na bieżąco na komputerach klienckich w hierarchii. Informacje zawarte w tym temacie może pomóc wybierz i skonfiguruj tych metod.

Aby zaktualizować definicje ochrony przed złośliwym oprogramowaniem, można użyć co najmniej jedną z następujących metod:

  • Aktualizacje rozpowszechniane z Menedżer konfiguracji — używa Menedżer konfiguracji aktualizacje oprogramowania, aby dostarczać aktualizacje definicji i aparat do komputerów w hierarchii.

  • Aktualizacje rozpowszechniane z systemem Windows Server Update Services (WSUS) — ta metoda używa infrastruktury programu WSUS do dostarczania aktualizacji aparatu i definicji na komputerach.

  • Aktualizacje rozpowszechniane z witryny Microsoft Update — ta metoda umożliwia komputerów do nawiązania połączenia bezpośrednio w usłudze Microsoft Update, aby pobrać aktualizacje definicji i aparatu. Ta metoda może być przydatne w przypadku komputerów, na których często nie jest podłączony do sieci firmowej.

  • Aktualizacje rozpowszechniane z witryny Microsoft Malware Protection Center — ta metoda będzie pobrać aktualizacje definicji z witryny Microsoft Malware Protection Center.

  • Aktualizacje z udziałów plików UNC — przy użyciu tej metody można zapisać najnowsze aktualizacje definicji i aparat do udziału w sieci. Następnie klienci mogą uzyskać dostęp przez sieć do zainstalowania aktualizacji.

Można skonfigurować wiele źródeł aktualizacji definicji i określić kolejność, w którym są oceniane i zastosowane. Ta czynność jest wykonywana skonfigurować źródeł aktualizacji definicji okno dialogowe podczas tworzenia zasady ochrony przed złośliwym oprogramowaniem.

System_CAPS_importantWażne

Zarządzanie komputery Windows 10 Technical Preview, należy skonfigurować Endpoint Protection do aktualizacji definicji złośliwego oprogramowania dla systemu Windows Defender.

Konfigurowanie źródeł aktualizacji definicji

Poniższa procedura umożliwia skonfigurowanie źródeł aktualizacji definicji do użycia dla każdej zasady ochrony przed złośliwym oprogramowaniem.

Aby skonfigurować źródeł aktualizacji definicji

  1. W konsoli programu Menedżer konfiguracji kliknij przycisk Zasoby i zgodność.

  2. W zasoby i zgodność obszar roboczy, rozwiń węzeł Endpoint Protection, a następnie kliknij przycisk zasad ochrony przed złośliwym oprogramowaniem.

  3. Otwórz stronę właściwości domyślne zasady ochrony przed złośliwym oprogramowaniem lub utworzyć nowe zasady ochrony przed złośliwym oprogramowaniem. Aby uzyskać więcej informacji na temat sposobu tworzenia zasad ochrony przed złośliwym oprogramowaniem, zobacz Sposób tworzenia i wdrażania zasad ochrony przed złośliwym oprogramowaniem dla programu Endpoint Protection w programie Configuration Manager.

  4. W aktualizacje definicji sekcji okna dialogowego właściwości ochrony przed złośliwym oprogramowaniem, kliknij przycisk Ustaw źródło.

  5. W skonfigurować źródeł aktualizacji definicji okna dialogowego Wybierz źródeł na potrzeby aktualizacji definicji. Można kliknąć się lub w dół do modyfikowania kolejność, w którym będą używane tych źródeł.

  6. Kliknij przycisk OK zamknąć skonfigurować źródeł aktualizacji definicji okno dialogowe.

Za pomocą aktualizacji oprogramowania programu Configuration Manager, aby dostarczać aktualizacje definicji

Można skonfigurować Menedżer konfiguracji aktualizacje oprogramowania, aby dostarczać aktualizacji definicji na komputerach klienckich. Jest to wykonywane przez konfigurowanie reguł automatycznego wdrażania. Przed rozpoczęciem tworzenia reguł automatycznego wdrażania, upewnij się, że skonfigurowano Menedżer konfiguracji aktualizacji oprogramowania. Aby uzyskać więcej informacji, zobacz Aktualizacje oprogramowania Configuration Manager.

Uwaga

Ta procedura jest przeznaczona tylko dla elementów, które muszą być skonfigurowane specjalnie dla Ochrona punktu końcowego. Aby uzyskać więcej informacji na temat automatycznego wdrażania Kreatora tworzenia reguł, zobacz Operacje i obsługa aktualizacji oprogramowania w programie Configuration Manager.

Aby skonfigurować regułę automatycznego wdrażania, aby dostarczać aktualizacje definicji

  1. W konsoli programu Menedżer konfiguracji kliknij przycisk Biblioteka oprogramowania.

  2. W Biblioteka oprogramowania obszar roboczy, rozwiń węzeł aktualizacje oprogramowania, a następnie kliknij przycisk reguły automatycznego wdrażania.

  3. Na karcie Narzędzia główne w grupie Tworzenie kliknij przycisk Utwórz regułę wdrażania automatycznego.

  4. Na Ogólne strona automatycznego wdrażania Kreatora tworzenia reguł, podaj następujące informacje:

    - **Nazwa**: wprowadź unikatową nazwę dla regułę automatycznego wdrażania.

- **Kolekcji**: wybierz kolekcję komputerów klienckich, do których chcesz wdrożyć aktualizacje definicji.

  <div class="alert">


  > [!NOTE]
  > <P>Nie można wdrożyć aktualizacji definicji do kolekcji użytkowników.</P>


  </div>

  5. Kliknij przycisk Dodaj do istniejącej grupy aktualizacji oprogramowania.

  6. Upewnij się, że po uruchomieniu tej reguły włączyć wdrożenia pole wyboru jest zaznaczone, a następnie kliknij przycisk Dalej.

  7. Na Ustawienia wdrażania stronie kreatora, w szczegółowo poziom wybierz pozycję minimalne, a następnie kliknij przycisk Dalej.

    Uwaga

    Z szczegółowo poziom wybierz pozycję minimalne (Menedżer konfiguracji bez dodatku Service Pack) lub tylko komunikaty o błędach (Menedżer konfiguracji z dodatkiem SP1). Zmniejsza to liczba komunikatów o stanie zwrócony przez definicji wdrożenia. Ta konfiguracja pomaga zmniejszyć wykorzystanie procesora CPU przetwarzania na Menedżer konfiguracji serwerów.

  8. W filtrów właściwości wybierz pozycję klasyfikacji aktualizacji pole wyboru.

  9. W kryteria wyszukiwania kliknij < elementów do znalezienia >. Następnie w kryteria wyszukiwania dialogowym Umożliwia określenie wartości do wyszukania wybierz pozycję aktualizacje definicji.

  10. Kliknij przycisk OK zamknąć kryteria wyszukiwania okno dialogowe.

  11. W filtrów właściwości wybierz pozycję produktu pole wyboru.

  12. W kryteria wyszukiwania kliknij < elementów do znalezienia >. Następnie w kryteria wyszukiwania dialogowym Umożliwia określenie wartości do wyszukania wybierz pozycję Forefront Endpoint Protection 2010 dla systemu Windows 8.1 i wcześniej lub Usługa Windows Defender dla Windows 10 i nowszych.

  13. Kliknij przycisk OK zamknąć kryteria wyszukiwania a następnie kliknij przycisk Dalej.

  14. W filtrów właściwości wybierz pozycję Superseded pole wyboru.

  15. W kryteria wyszukiwania kliknij < elementów do znalezienia >. Następnie w kryteria wyszukiwania dialogowym Umożliwia określenie wartości do wyszukania wybierz pozycję nr.

  16. Kliknij przycisk OK zamknąć kryteria wyszukiwania a następnie kliknij przycisk Dalej.

  17. Na Harmonogram oceny kreatora, wybierz opcję Włącz reguła działała zgodnie z harmonogramem, a następnie skonfigurować harmonogram, za pomocą którego można pobrać aktualizacje definicji. Co najmniej ustawić reguły do uruchamiania dwie godziny po każdej aktualizacji oprogramowania punktu synchronizacji. Kliknij przycisk Dalej.

    System_CAPS_importantWażne

    Ze względu na wydajność w Menedżer konfiguracji bez dodatku Service Pack nie planowania automatycznego wdrażania reguł, aby dostarczać aktualizacje definicji więcej niż raz dziennie. W Menedżer konfiguracji z dodatkiem SP1 nie planowania automatycznego wdrażania reguł, aby dostarczać aktualizacje definicji więcej niż trzy razy dziennie.

  18. Na harmonogram wdrożenia strony kreatora, należy skonfigurować następujące ustawienia:

    • Na podstawie czasu: Wybierz UTC wprowadzać wszystkich klientów w hierarchii, aby zainstalować najnowsze definicje w tym samym czasie. Czas wykonania instalacji różnią się w obrębie okna dwóch godzin. To ustawienie jest zalecane najlepszym rozwiązaniem.

    • Oprogramowania dostępnego czasu: umożliwia określenie czasu dostępne do użycia we wdrożeniach, który jest utworzone przez tę regułę. Określony czas musi być co najmniej jedną godzinę po uruchomieniu reguły automatycznego wdrażania. Pozwala to zapewnić, że zawartość jest wystarczająco dużo czasu na replikowanie do punktów dystrybucji w hierarchii. Niektóre aktualizacje definicji mogą również obejmować aktualizacje aparatu ochrony przed złośliwym oprogramowaniem, które może trwać dłużej uzyska punktów dystrybucji.

    • Termin instalacji: Wybierz możliwie jak.

      Uwaga

      Terminy aktualizacji oprogramowania są zmieniane w okresie dwóch godzin, który uniemożliwia wszystkich klientów żądania aktualizacji w tym samym czasie.

  19. Kliknij przycisk Dalej.

  20. Na funkcjonalność stronie kreatora, w powiadomienia użytkownika wybierz pozycję ukryć w Centrum oprogramowania i wszystkie powiadomienia. Zapewnia to, że aktualizacje definicji są instalowane w trybie dyskretnym. Kliknij przycisk Dalej.

  21. Na alerty strony kreatora, nie trzeba skonfigurować alerty.Ochrona punktu końcowego w Menedżer konfiguracji generuje alerty, które mogą być wymagane. Kliknij przycisk Dalej.

  22. Na Ustawienia pobierania kreatora, wybierz aktualizacje oprogramowania konieczne Pobierz zachowanie, a następnie kliknij Dalej.

  23. Na pakiet wdrażania strony kreatora, wybierz istniejący pakiet wdrażania lub Utwórz nowy pakiet wdrażania skojarzone z regułą pliki aktualizacji oprogramowania.

    Uwaga

    Należy rozważyć wprowadzenie do aktualizacji definicji w pakiecie, który nie zawiera innych aktualizacji oprogramowania. Ta strategia zachowuje rozmiar definicji pakietu aktualizacji mniejsze, który pozwala na replikowanie do punktów dystrybucji szybciej.

  24. Na punkty dystrybucji strony kreatora, wybierz co najmniej jeden dystrybucji punktów do której zostaną skopiowane zawartość dla tego pakietu, a następnie kliknij Dalej.

  25. Na lokalizacji pobierania kreatora, wybierz opcję pobrać aktualizacje oprogramowania z Internetu, a następnie kliknij przycisk Dalej.

  26. Na język wybrany na strony kreatora, wybierz każdej wersji językowej aktualizacji, aby pobrać, a następnie kliknij przycisk Dalej.

  27. Zakończ automatycznego wdrażania Kreator tworzenia reguły.

  28. Upewnij się, że nowe reguły w reguły automatycznego wdrażania węzeł Menedżer konfiguracji konsoli.

Za pomocą programu Windows Server Update Services (WSUS) w celu dostarczania definicje

Za pomocą programu WSUS na bieżąco definicji ochrony przed złośliwym oprogramowaniem, można skonfigurować, aby automatycznie Akceptuj aktualizacji definicji. Chociaż przy użyciu Menedżer konfiguracji aktualizacji oprogramowania jest zalecaną metodą na bieżąco definicje, możesz także skonfigurować WSUS jako metoda Zezwalaj użytkownikom na inicjowanie ręcznie aktualizacji definicji. Korzystając z następujących procedur, można skonfigurować jako źródło aktualizacji definicji programu WSUS.

Konfigurowanie synchronizacji aktualizacji

Aby skonfigurować Menedżer konfiguracji aktualizacje oprogramowania, aby zsynchronizować Ochrona punktu końcowego aktualizacje definicji, korzystając z następującej procedury.

Aby zsynchronizować aktualizacji definicji Endpoint Protection w programie Configuration Manager

  1. W konsoli programu Menedżer konfiguracji kliknij przycisk Administracja.

  2. W obszarze roboczym Administracja rozwiń węzeł Konfiguracja lokacji, a następnie kliknij przycisk Lokacje.

  3. Wybierz witrynę zawierającą punktu aktualizacji oprogramowania. W Ustawienia kliknij polecenie Konfiguruj składniki lokacji, a następnie kliknij przycisk punktu aktualizacji oprogramowania.

  4. Na Klasyfikacje na karcie Właściwości składnika punktu aktualizacji oprogramowania wybierz pozycję aktualizacje definicji pole wyboru.

  5. Określ produkty zaktualizowane z programem WSUS:

    - Dla systemu Windows 8.1 i wcześniejszych, na **produkty** na karcie **Właściwości składnika punktu aktualizacji oprogramowania** wybierz pozycję **Forefront Endpoint Protection 2010** pole wyboru.

- Windows 10 lub nowszej, na **produkty** na karcie **Właściwości składnika punktu aktualizacji oprogramowania** wybierz pozycję **Usługa Windows Defender** i **Windows technicznych Preview 2** pól wyboru.

  6. Kliknij przycisk OK zamknąć Właściwości składnika punktu aktualizacji oprogramowania okno dialogowe.

Wykonanie poniższej procedury można skonfigurować Ochrona punktu końcowego aktualizuje, gdy serwer programu WSUS nie jest dostępna w swojej Menedżer konfiguracji środowiska.

Aby zsynchronizować aktualizacji definicji Endpoint Protection w samodzielnej programu WSUS

  1. W konsoli administracyjnej programu WSUS, rozwiń komputerów, kliknij przycisk Opcje, a następnie kliknij przycisk produktów i klasyfikacji.

  2. Określ produkty zaktualizowane z programem WSUS:

    - Dla systemu Windows 8.1 i wcześniejszych, na **produkty** na karcie **Właściwości składnika punktu aktualizacji oprogramowania** wybierz pozycję **Forefront Endpoint Protection 2010** pole wyboru.

- Windows 10 lub nowszej, na **produkty** na karcie **Właściwości składnika punktu aktualizacji oprogramowania** wybierz pozycję **Usługa Windows Defender** i **Windows technicznych Preview 2** pól wyboru.

  3. Na Klasyfikacje na karcie produktów i klasyfikacji wybierz pozycję aktualizacje definicji i aktualizacje pól wyboru.

Zatwierdzanie aktualizacji definicji

Ochrona punktu końcowego aktualizacje definicji musi być zatwierdzone i pobrane na serwerze programu WSUS, zanim są one oferowane do klientów, którzy żądania listę dostępnych aktualizacji. Klienci łączyć się z serwerem WSUS, aby wyszukać aktualizacje odpowiednich i Utwórz żądanie najnowsze aktualizacje definicji zatwierdzone.

Aby zatwierdzić definicje i aktualizacje w programie WSUS

  1. W konsoli administracyjnej programu WSUS, kliknij przycisk aktualizacje, a następnie kliknij przycisk wszystkie aktualizacje lub klasyfikacji aktualizacji, które chcesz zatwierdzić.

  2. Na liście aktualizacji, kliknij prawym przyciskiem myszy aktualizacji lub aktualizacje, które chcesz zatwierdzić instalacji, a następnie kliknij przycisk Zatwierdzanie.

  3. W Zatwierdzanie aktualizacji okna dialogowego wybierz grupę komputerów, dla którego chcesz zatwierdzić aktualizacje, a następnie kliknij przycisk zatwierdzone instalacji.

Oprócz zatwierdzenia ręcznego, można także ustawić regułę automatycznego zatwierdzania do aktualizacji definicji i Ochrona punktu końcowego aktualizacji. To spowoduje skonfigurowanie usługi WSUS do automatycznego zatwierdzania Ochrona punktu końcowego pobrać aktualizacje definicji za pośrednictwem programu WSUS.

Aby skonfigurować regułę automatycznego zatwierdzenia

  1. W konsoli administracyjnej programu WSUS, kliknij przycisk Opcje, a następnie kliknij przycisk zatwierdzania automatyczne.

  2. Na Reguły aktualizacji kliknij nową regułę.

  3. W Dodaj regułę okna dialogowego Krok 1: Wybierz właściwości, wybierz opcję podczas aktualizacji jest w określonej klasyfikacji pole wyboru.

  4. W obszarze Krok 2: Edycja właściwości, kliknij przycisk klauzuli.

  5. Wyczyść wszystkie pola wyboru z wyjątkiem aktualizacje definicji, a następnie kliknij przycisk OK.

  6. W Dodaj regułę okna dialogowego Krok 1: Wybierz właściwości, wybierz opcję przypadku, gdy aktualizacja jest określony produkt pole wyboru.

  7. W obszarze Krok 2: Edycja właściwości, kliknij przycisk produktu.

  8. Wyczyść wszystkie pola wyboru z wyjątkiem Forefront Endpoint Protection dla systemu Windows 8.1 i wcześniej lub Usługa Windows Defender dla systemu Windows, 10 lub nowszej, a następnie kliknij przycisk OK.

  9. W obszarze Krok 3: Określ nazwę, wprowadź nazwę zasady, a następnie kliknij przycisk OK.

  10. W zatwierdzania automatyczne okno dialogowe, wybierz opcję wyboru wpisz dla nowo utworzonej reguły, a następnie kliknij przycisk uruchomić regułę.

Uwaga

Zwiększyć wydajność serwera WSUS i komputerach klienckich, Odrzuć stare definicji aktualizuje. Do wykonania tego zadania, można skonfigurować automatyczne zatwierdzenie poprawek i automatyczne odrzucenie aktualizacji wygasła. Aby uzyskać więcej informacji, zobacz artykuł bazy wiedzy Microsoft Knowledge Base 938947.

Za pomocą usługi Microsoft Update, aby pobrać aktualizacje definicji

Po wybraniu pobrać aktualizacje definicji z witryny Microsoft Update, klientów będzie sprawdzać witryny Microsoft Update w odstępach czasu zdefiniowanych w aktualizacje definicji sekcji okna dialogowego zasad ochrony przed złośliwym oprogramowaniem.

Ta metoda może być przydatne, gdy klient nie ma łączności z Menedżer konfiguracji witryny lub jeśli chcesz udostępnić użytkownikom możliwość inicjowania aktualizacji definicji.

System_CAPS_importantWażne

Klienci muszą mieć dostęp do Microsoft Update w Internecie, aby można było używać tej metody można pobrać aktualizacje definicji.

Aby pobrać aktualizacje definicji za pomocą Centrum firmy Microsoft ochrony przed złośliwym oprogramowaniem

Możesz skonfigurować klientów, aby pobrać aktualizacje definicji z witryny Microsoft Malware Protection Center. Ta opcja jest używana przez Ochrona punktu końcowego klientów, aby pobrać aktualizacje definicji, jeśli ich nie mógł pobrać aktualizacje z innego źródła. Ta metoda aktualizacji może być przydatne, jeśli występuje problem z swoje Menedżer konfiguracji infrastrukturę, która blokuje dostarczania aktualizacji.

System_CAPS_importantWażne

Klienci muszą mieć dostęp do Microsoft Update w Internecie, aby można było, ta metoda służy do pobierania aktualizacji definicji.

Trwa pobieranie definicji z udziału w sieci

Można ręcznie pobrać najnowsze aktualizacje definicji firmy Microsoft, a następnie skonfiguruj klientów, aby pobrać te aktualizacje definicji z folderu udostępnionego w sieci. Użytkownicy mogą także aktualizacje definicji inicjowania, gdy użytkownik korzysta z tego źródła aktualizacji.

Uwaga

Klienci muszą mieć dostęp do odczytu do folderu udostępnionego, aby można było pobrać aktualizacje definicji.

Aby uzyskać więcej informacji dotyczących sposobu pobierania aktualizacji definicji i aparat do przechowywania w udziale plików, zobacz zainstalować najnowsze aktualizacje definicji oprogramowania Microsoft Forefront Security.

Aby skonfigurować definicji pliki do pobrania z udziału plików

  1. W konsoli programu Menedżer konfiguracji kliknij przycisk Zasoby i zgodność.

  2. W zasoby i zgodność obszar roboczy, rozwiń węzeł Endpoint Protection, a następnie kliknij przycisk zasad ochrony przed złośliwym oprogramowaniem.

  3. Otwórz stronę właściwości domyślne zasady ochrony przed złośliwym oprogramowaniem lub utworzyć nowe zasady ochrony przed złośliwym oprogramowaniem. Aby uzyskać więcej informacji na temat sposobu tworzenia zasad ochrony przed złośliwym oprogramowaniem, zobacz Sposób tworzenia i wdrażania zasad ochrony przed złośliwym oprogramowaniem dla programu Endpoint Protection w programie Configuration Manager.

  4. W aktualizacje definicji sekcji okna dialogowego właściwości ochrony przed złośliwym oprogramowaniem, kliknij przycisk Ustaw źródło.

  5. W skonfigurować źródeł aktualizacji definicji wybierz pozycję aktualizacji z udziałów plików UNC.

  6. Kliknij przycisk OK zamknąć skonfigurować źródeł aktualizacji definicji okno dialogowe.

  7. Kliknij przycisk Ustawienia ścieżki. Następnie w skonfigurować ścieżki UNC aktualizacji definicji okna dialogowego pole, należy dodać co najmniej jedną ścieżkę UNC do lokalizacji definicji aktualizacji plików w udziale sieciowym.

  8. Kliknij przycisk OK zamknąć skonfigurować ścieżki UNC aktualizacji definicji okno dialogowe.