Dela via


Aktivera definitioner av skadlig kod för Endpoint Protection för nedladdning från WSUS för Configuration Manager

Gäller för: Konfigurationshanteraren (current branch)

Om du använder WSUS för att hålla definitionerna för program mot skadlig kod uppdaterade kan du konfigurera det för att automatiskt godkänna definitionsuppdateringar. Även om användning av Configuration Manager programuppdateringar är den rekommenderade metoden för att hålla definitionerna uppdaterade, kan du även konfigurera WSUS som en metod så att användarna kan uppdatera definitioner manuellt. Använd följande procedurer för att konfigurera WSUS som en definitionsuppdateringskälla.

Synkronisera definitionsuppdateringar för Configuration Manager

  1. I Configuration Manager-konsolen går du till arbetsytan Administration, expanderar Platskonfiguration och väljer sedan Platser.

  2. Välj den webbplats som innehåller programuppdateringsplatsen. I gruppen Inställningar i menyfliksområdet väljer du Konfigurera platskomponenter och sedan Programuppdateringsplats.

  3. I fönstret Egenskaper för komponent för programuppdateringsplats växlar du till fliken Klassificeringar. Välj Definition Uppdateringar.

  4. Om du vill ange de produkter som har uppdaterats med WSUS växlar du till fliken Produkter .

    • För Windows 10 och senare: Under Microsoft > Windows väljer du Microsoft Defender Antivirus.

    • För Windows 8.1 och tidigare: Under Microsoft > Forefront väljer du System Center Endpoint Protection.

  5. Välj OK för att stänga fönstret Egenskaper för komponent för programuppdateringsplats .

Godkänna definitionsuppdateringar

Endpoint Protection-definitionsuppdateringar måste godkännas och laddas ned till WSUS-servern innan de erbjuds till klienter som begär listan över tillgängliga uppdateringar. Klienter ansluter till WSUS-servern för att söka efter tillämpliga uppdateringar och begär sedan de senaste godkända definitionsuppdateringarna.

Godkänna definitioner och uppdateringar i WSUS

  1. I WSUS-administrationskonsolen väljer du Uppdateringar. Välj sedan Alla Uppdateringar eller klassificeringen av uppdateringar som du vill godkänna.

  2. I listan över uppdateringar högerklickar du på den uppdatering eller de uppdateringar som du vill godkänna för installation och väljer sedan Godkänn.

  3. I fönstret Godkänn Uppdateringar väljer du den datorgrupp som du vill godkänna uppdateringarna för och väljer sedan Godkänd för installation.

Konfigurera en regel för automatiskt godkännande

Du kan också ange en regel för automatiskt godkännande för definitionsuppdateringar och Endpoint Protection-uppdateringar. Den här åtgärden konfigurerar WSUS för att automatiskt godkänna Endpoint Protection-definitionsuppdateringar som laddats ned av WSUS.

  1. I WSUS-administrationskonsolen väljer du Alternativ och sedan Automatiska godkännanden.

  2. På fliken Uppdatera regler väljer du Ny regel.

  3. I fönstret Lägg till regel under Steg 1: Välj egenskaper väljer du alternativet: När en uppdatering har en specifik klassificering.

    1. Under Steg 2: Redigera egenskaperna väljer du valfri klassificering.

    2. Avmarkera alla alternativ utom Definition Uppdateringar och välj sedan OK.

  4. I fönstret Lägg till regel under Steg 1: Välj egenskaper väljer du alternativet: När en uppdatering finns i en specifik produkt.

    1. Under Steg 2: Redigera egenskaperna väljer du valfri produkt.

    2. Rensa alla alternativ utom System Center Endpoint Protection för Windows 8.1 och tidigare eller Windows Defender för Windows 10 och senare. Välj sedan OK.

  5. Under Steg 3: Ange ett namn anger du ett namn för regeln och väljer sedan OK.

  6. I dialogrutan Automatiska godkännanden väljer du den nyligen skapade regeln och väljer sedan Kör regel.

Obs!

Om du vill maximera prestanda på WSUS-servern och klientdatorerna avvisar du gamla definitionsuppdateringar. För att utföra den här uppgiften kan du konfigurera automatiskt godkännande för revisioner och automatisk degressiv av utgångna uppdateringar. Mer information finns i Microsoft Support artikel 938947.