Настройка обновлений определений для защиты конечной точки

  • Статья

Относится к Configuration Manager (Current Branch)

С помощью Endpoint Protection в Configuration Manager вы можете использовать любой из нескольких доступных методов, чтобы поддерживать определения защиты от вредоносных программ в актуальном состоянии на клиентских компьютерах в иерархии. Сведения в этом разделе помогут вам выбрать и настроить эти методы.

Чтобы обновить определения антивредоносных программ, можно использовать один или несколько из следующих методов:

Важно!

Для компьютеров Windows 10 или более поздних версий необходимо настроить Endpoint Protection для обновления определений вредоносных программ для Защитник Windows.

Настройка источников обновления определений

Используйте следующую процедуру, чтобы настроить источники обновления определений для каждой политики защиты от вредоносных программ.

  1. В консоли Configuration Manager щелкните Активы и соответствие.

  2. В рабочей области Активы и соответствие разверните узел Endpoint Protection, а затем щелкните Политики защиты от вредоносных программ.

  3. Откройте страницу свойств политики защиты от вредоносных программ по умолчанию или создайте новую политику защиты от вредоносных программ. Дополнительные сведения о создании политик защиты от вредоносных программ см. в статье Создание и развертывание политик защиты от вредоносных программ для Endpoint Protection.

  4. В разделе Обновления аналитики безопасности диалогового окна свойства антивредоносного ПО щелкните Задать источник.

    • Раздел Обновления определений был переименован в обновления аналитики безопасности, начиная с Configuration Manager версии 1902.

  5. В диалоговом окне Настройка источников обновления определений выберите источники для обновления определений. Можно нажать кнопку Вверх или Вниз , чтобы изменить порядок использования этих источников.

  6. Нажмите кнопку ОК , чтобы закрыть диалоговое окно Настройка источников обновления определений .

Настройка определений Endpoint Protection

  • Обновления, распространяемые из Configuration Manager. Этот метод использует Configuration Manager обновления программного обеспечения для доставки обновлений определений и ядр на компьютеры в иерархии.

  • Обновления, распространяемые из Windows Server Update Services (WSUS). Этот метод использует инфраструктуру WSUS для доставки обновлений определений и ядров на компьютеры.

  • Обновления, распространяемые из Майкрософт Update. Этот метод позволяет компьютерам подключаться напрямую к обновлению Майкрософт для загрузки обновлений определений и обработчика. Этот метод может быть полезен для компьютеров, которые не часто подключаются к бизнес-сети.

  • Обновления, распространяемый из Центр Майкрософт по защите от вредоносных программ. Этот метод скачивает обновления определений из Центр Майкрософт по защите от вредоносных программ.

  • Обновления из общих папок UNC. С помощью этого метода можно сохранить последние обновления определений и подсистемы в общей папке в сети. Затем клиенты могут получить доступ к сети для установки обновлений.