Dela via


Så här konfigurerar du definitionsuppdateringar för Endpoint Protection i Configuration Manager

 

Gäller för: System Center 2012 R2 Endpoint Protection, System Center 2012 Configuration Manager, System Center 2012 Configuration Manager SP2, System Center 2012 R2 Configuration Manager, System Center 2012 Endpoint Protection SP1, System Center 2012 Endpoint Protection, System Center 2012 R2 Configuration Manager SP1

Med Endpoint Protection i Microsoft System Center 2012 Configuration Manager, du kan använda någon av flera tillgängliga metoderna för att kontinuerligt skadlig definitioner på klientdatorer i hierarkin. Informationen i det här avsnittet kan hjälpa dig att välja och konfigurera metoderna.

Om du vill uppdatera skadlig definitioner kan du använda en eller flera av följande metoder:

  • Uppdateringar som distribueras från Configuration Manager – den här metoden används Configuration Manager programvaruuppdateringar att leverera definition och motorn uppdateringar till datorer i hierarkin.

  • Uppdateringar som distribueras från Windows Server Update Services (WSUS) – den här metoden använder WSUS-infrastruktur för att leverera definition och motorn uppdateringar till datorer.

  • Uppdateringar som distribueras från Microsoft Update – den här metoden tillåter datorer att ansluta direkt till Microsoft Update för att hämta definitionen och motorn uppdateringar. Den här metoden kan vara användbart för datorer som inte är ofta ansluten till företagets nätverk.

  • Uppdateringar som distribueras från Microsoft Malware Protection Center – den här metoden hämtar definitionsuppdateringar från Microsoft Malware Protection Center.

  • Uppdateringar från UNC fildelningar – med den här metoden du spara de senaste uppdateringarna definition och motorn till en resurs i nätverket. Klienter kan sedan komma åt nätverket för att installera uppdateringar.

Du kan konfigurera flera definition update datakällor och styr den ordning i vilken de bedöms och tillämpas. Detta görs de Konfigurera Definition Update källor dialogrutan när du skapar en policyn för skadlig kod.

System_CAPS_importantViktigt

Om du hanterar Windows 10 tekniska Preview datorer måste du konfigurera Endpoint Protection om du vill uppdatera definitioner för skadlig kod för Windows Defender.

Så här konfigurerar du Definition Update datakällor

Använd följande procedur när du vill konfigurera definition update källor för varje policyn för skadlig kod.

Så här konfigurerar du definition update datakällor

  1. Klicka på Tillgångar och efterlevnad i Configuration Manager-konsolen.

  2. I den tillgångar och efterlevnad arbetsytan Expandera Endpoint Protection, och klicka sedan på principerna för skadlig programvara.

  3. Öppna egenskapssidan för den standardprincip skadlig eller skapa en ny policyn för skadlig kod. Mer information om hur du skapar principerna för skadlig programvara finns Skapa och distribuera principerna för skadlig programvara för Endpoint Protection i Configuration Manager.

  4. I den definitionsuppdateringar avsnitt i egenskapsdialogrutan för skadlig klickar du på Ange källa.

  5. I den Konfigurera Definition Update källor dialogrutan Välj källor för definitionsuppdateringar. Du kan klicka på in eller ned att ändra den ordning som används för dessa källor.

  6. Klicka på OK Stäng den Konfigurera Definition Update källor dialogrutan.

Använda Configuration Manager-programuppdateringar för att leverera definitionsuppdateringar

Du kan konfigurera Configuration Manager programvaruuppdateringar att leverera definitionsuppdateringar till klientdatorer. Detta görs genom att konfigurera automatisk distribution regler. Innan du börjar skapa regler för automatisk distribution, kontrollera att du har konfigurerat Configuration Manager programuppdateringar. Mer information finns i Programvaruuppdateringar i Configuration Manager.

System_CAPS_noteInformation

Den här proceduren gäller endast objekt som uttryckligen måste konfigureras för Endpoint Protection. Mer information om guiden Skapa regel med automatisk distribution finns Åtgärder och underhåll för programuppdateringar i Configuration Manager.

Så här konfigurerar du en automatisk distributionsregel för att leverera definitionsuppdateringar

  1. I konsolen Configuration Manager klickar du på Programbibliotek.

  2. I den programbibliotek arbetsytan Expandera programvaruuppdateringar, och klicka sedan på automatisk distribution regler.

  3. Klicka på Skapa automatisk distributionsregel på fliken Start i gruppen Skapa.

  4. På den allmänna sida av den automatisk distribution regeln guiden Skapa, ange följande information:

    - **Namn**: Ange ett unikt namn för regeln automatisk distribution.
    
    - **Samling**: Välj insamling av klientdatorer som du vill distribuera definitionsuppdateringar.
    
      <div class="alert">
    
      <table>
      <colgroup>
      <col style="width: 100%" />
      </colgroup>
      <thead>
      <tr class="header">
      <th><img src="images/JJ992580.s-e6f6a65cf14f462597b64ac058dbe1d0-system-media-system-caps-icon-note(SC.12).jpeg" title="System_CAPS_note" alt="System_CAPS_note" />Information</th>
      </tr>
      </thead>
      <tbody>
      <tr class="odd">
      <td><p>Du kan inte distribuera definitionsuppdateringar till en samling med användare.</p></td>
      </tr>
      </tbody>
      </table>
    
      </div>
    
  5. Klicka på Lägg till en befintlig Software Update grupp.

  6. Kontrollera att den Aktivera distributionen när den här regeln körs kryssrutan är markerad och klicka sedan på Nästa.

  7. På den distributionsinställningar sidan i guiden i den beskrivs nivå väljer Minimal, och klicka sedan på Nästa.

    System_CAPS_noteInformation

    Från den beskrivs nivå väljer Minimal (Configuration Manager utan Service Pack) eller endast felmeddelanden (Configuration Manager SP1). Detta minskar antalet statusmeddelanden returneras av definition distribution. Den här konfigurationen bidrar till att minska bearbetningen av CPU-användning på den Configuration Manager servrar.

  8. I den egenskapsfilter väljer den Uppdatera klassificering kryssrutan.

  9. I den sökvillkor klickar du på < objekt att hitta >. Klicka sedan på sökvillkor dialogrutan den Ange värdet för att söka efter väljer definitionsuppdateringar.

  10. Klicka på OK Stäng den sökvillkor dialogrutan.

  11. I den egenskapsfilter väljer den produkten kryssrutan.

  12. I den sökvillkor klickar du på < objekt att hitta >. Klicka sedan på sökvillkor dialogrutan den Ange värdet för att söka efter väljer Forefront Endpoint Protection 2010 för Windows 8.1 och tidigare eller Windows Defender för Windows-10 och senare.

  13. Klicka på OK Stäng den sökvillkor dialogrutan och klicka sedan på Nästa.

  14. I den egenskapsfilter väljer den Superseded kryssrutan.

  15. I den sökvillkor klickar du på < objekt att hitta >. Klicka sedan på sökvillkor dialogrutan den Ange värdet för att söka efter väljer nr.

  16. Klicka på OK Stäng den sökvillkor dialogrutan och klicka sedan på Nästa.

  17. På den utvärdering schema sidan i guiden väljer aktivera regeln ska köras på ett schema, och sedan konfigurera det schema som du vill hämta uppdaterade definitioner. Ange regeln ska köras två timmar efter varje programuppdatering peka synkronisering minst. Klicka på Nästa.

    System_CAPS_importantViktigt

    På grund av prestanda i Configuration Manager utan Service Pack inte schemalägga automatisk distribution regler för att leverera definitionsuppdateringar mer än en gång för varje dag. I Configuration Manager SP1 kan inte schemalägga automatisk distribution regler för att leverera definitionsuppdateringar mer än tre gånger per dag.

  18. På den distribution schema sida i guiden Konfigurera följande inställningar:

    • Tid utifrån: Välj UTC om du vill att alla klienter i hierarkin för att installera de senaste definitionerna samtidigt. Den faktiska installationstiden varierar inom två timmar-fönstret. Den här inställningen är en rekommenderad bästa praxis.

    • Programvara Tillgänglighetstid: Ange ledig tid för distributionen som skapas av regeln. Den angivna tiden måste vara minst en timme efter automatisk distribution regeln körs. På så sätt kan du se till att innehållet har tillräcklig tid att replikeras till Distributionsplatserna i hierarkin. Vissa definitionsuppdateringar kan även innehålla skadlig motorn uppdateringar, vilket kan ta längre tid att nå distributionsplatser.

    • Tidpunkten: Välj Så snart som möjligt.

      System_CAPS_noteInformation

      Software update tidsgränser variera över två timmar att förhindra att alla klienter begär en uppdatering samtidigt.

  19. Klicka på Nästa.

  20. På den användarupplevelsen sidan i guiden i den användarmeddelanden väljer dölja i Software Center och alla meddelanden. Det innebär att definitionsuppdateringarna installerar bakgrunden. Klicka på Nästa.

  21. På den aviseringar sidan i guiden behöver du inte konfigurera alla varningar.Endpoint Protection i Configuration Manager genererar alla varningar som kan krävas. Klicka på Nästa.

  22. På den Inställningar för hämtning sida i guiden väljer nödvändiga programuppdateringar hämta beteende och klickar sedan på Nästa.

  23. På den distributionspaket sida i guiden väljer du ett befintligt distributionspaket för eller skapar ett nytt distributionspaket för innehåller software update-filer som är associerade med den här regeln.

    System_CAPS_noteInformation

    Överväg att placera definitionsuppdateringar i ett paket som inte innehåller andra programuppdateringar. Den här metoden fortsätter storleken på definition uppdateringspaketet mindre, vilket gör att replikeras till Distributionsplatserna snabbare.

  24. På den distributionsplatser sidan i guiden och väljer en eller flera Distributionsplatserna som innehållet för det här paketet ska kopieras och klicka sedan på Nästa.

  25. På den Hämta plats sidan i guiden väljer ladda ned uppdateringar från Internet, och klicka sedan på Nästa.

  26. På den språkval sidan i guiden markerar du varje språkversion av uppdateringar hämtas och klicka sedan på Nästa.

  27. Slutföra den automatiska distributionsguiden Skapa regel.

  28. Kontrollera att den nya regeln visas i den automatisk distribution regler nod i den Configuration Manager konsolen.

Använda Windows Server Update Services (WSUS) att leverera definitioner

Om du använder WSUS för att hålla definitionerna skadlig aktuell, kan du konfigurera den så att Godkänn definitionsuppdateringar automatiskt. Även om med Configuration Manager programvaruuppdateringar rekommenderas att uppdatera definitioner, du kan också konfigurera WSUS som en metod för att Tillåt användare att starta definition uppdateras manuellt. Använd följande procedurer när du vill konfigurera WSUS som definition update källa.

Konfigurera uppdatering synkronisering

Så här konfigurerar du Configuration Manager programvaruuppdateringar att synkronisera Endpoint Protection definitionsuppdateringar, använda följande procedur.

Så här synkroniserar du Endpoint Protection definitionsuppdateringar i Configuration Manager

  1. Klicka på Administration i Configuration Manager-konsolen.

  2. I arbetsytan Administration expanderar du Platskonfiguration och klickar sedan på Platser.

  3. Välj den plats som innehåller din programuppdateringspunkten. I den inställningar klickar Konfigurera platskomponenter, och klicka sedan på Programuppdateringspunkten.

  4. På den klassificeringar fliken för den Software Update återställningspunkt egenskaper väljer du den definitionsuppdateringar kryssrutan.

  5. Ange den produkter uppdateras med WSUS:

    - För Windows 8.1 och tidigare på den **produkter** fliken för den **Software Update återställningspunkt egenskaper** väljer du den **Forefront Endpoint Protection 2010** kryssrutan.
    
    - För Windows-10 och senare på den **produkter** fliken för den **Software Update återställningspunkt egenskaper** väljer du den **Windows Defender** och **Windows tekniska Preview 2** kryssrutorna.
    
  6. Klicka på OK Stäng den Software Update återställningspunkt egenskaper dialogrutan.

Använd följande procedur när du vill konfigurera Endpoint Protection uppdateras när WSUS-server inte ingår i din Configuration Manager miljö.

Så här synkroniserar du Endpoint Protection definitionsuppdateringar i fristående WSUS

  1. Expandera i WSUS-administrationskonsolen datorer, klickar du på alternativ, och klicka sedan på produkter och klassificeringar.

  2. Ange den produkter uppdateras med WSUS:

    - För Windows 8.1 och tidigare på den **produkter** fliken för den **Software Update återställningspunkt egenskaper** väljer du den **Forefront Endpoint Protection 2010** kryssrutan.
    
    - För Windows-10 och senare på den **produkter** fliken för den **Software Update återställningspunkt egenskaper** väljer du den **Windows Defender** och **Windows tekniska Preview 2** kryssrutorna.
    
  3. På den klassificeringar fliken för den produkter och klassificeringar väljer du den definitionsuppdateringar och uppdateringar kryssrutorna.

Godkännande av definitionsuppdateringar

Endpoint Protection definitionsuppdateringar måste godkännas och hämtade på WSUS-servern innan de erbjuds klienter som begär listan över tillgängliga uppdateringar. Klienter ansluter till WSUS-servern för att söka efter uppdateringar och begär sedan de senaste godkända definitionsuppdateringarna.

Att godkänna definitioner och uppdateringar i WSUS

  1. Klicka på WSUS-administrationskonsolen uppdateringar, och klicka sedan på alla uppdateringar eller klassificeringen av uppdateringar som du vill godkänna.

  2. Högerklicka på update eller uppdateringar som du vill godkänna för installation och klicka sedan på i listan över uppdateringar Godkänn.

  3. I den Godkänn uppdateringar dialogrutan Välj datorgrupp som du vill godkänna uppdateringarna och klickar sedan på godkänts för installation.

Förutom manuellt godkännande kan du också ange en regel för automatiskt godkännande för definitionsuppdateringar och Endpoint Protection uppdateringar. Detta kommer att konfigurera WSUS för att automatiskt godkänna Endpoint Protection definitionsuppdateringar hämtas av WSUS.

Så här konfigurerar du en regel för automatiskt godkännande

  1. Klicka på WSUS-administrationskonsolen alternativ, och klicka sedan på Automatiska godkännanden.

  2. På den regler klickar du på Ny regel.

  3. I den Lägg till regel dialogrutan under steg 1: Välj egenskaper, väljer den när en uppdatering finns i en viss klassificering kryssrutan.

  4. Under steg 2: redigera egenskaperna, klickar du på någon klassificering.

  5. Avmarkera alla kryssrutor utom definitionsuppdateringar, och klicka sedan på OK.

  6. I den Lägg till regel dialogrutan under steg 1: Välj egenskaper, väljer den när en uppdatering finns i en viss produkt kryssrutan.

  7. Under steg 2: redigera egenskaperna, klickar du på en produkt.

  8. Avmarkera alla kryssrutor utom Forefront Endpoint Protection för Windows 8.1 och tidigare eller Windows Defender för Windows 10 och senare och klicka sedan på OK.

  9. Under steg 3: Ange ett namn, ange ett namn för regeln och klicka sedan på OK.

  10. I den Automatiska godkännanden dialogrutan kontrollen för den nyligen skapade regeln och klicka sedan på köra regeln.

System_CAPS_noteInformation

Uppdaterar att maximera prestanda på WSUS-servern och klientdatorer, neka gamla definition. Du kan konfigurera automatiskt godkännande för ändringar och automatisk avböja utgångna uppdateringar för att slutföra uppgiften. Mer information finns i Microsoft Knowledge Base-artikeln 938947.

Med Microsoft Update att ladda ned definitioner

När du väljer att ladda ned uppdateringar från Microsoft Update klienter ska kontrollera webbplatsen Microsoft Update med det intervall som definierats i den definitionsuppdateringar i dialogrutan för skadlig princip.

Den här metoden kan vara användbart när klienten inte har ansluta till den Configuration Manager webbplats eller när du vill att användare ska kunna starta definitionsuppdateringar.

System_CAPS_importantViktigt

Klienter måste ha åtkomst till Microsoft Update på Internet för att kunna använda den här metoden för att hämta uppdaterade definitioner.

Med hjälp av Microsoft Malware Protection Center att ladda ned definitioner

Du kan konfigurera klienter för att ladda ned uppdateringar från Microsoft Malware Protection Center. Det här alternativet används av Endpoint Protection klienter att hämta definitionsuppdateringar om de inte har möjlighet att ladda ned uppdateringar från en annan källa. Den här uppdateringsmetoden kan vara praktiskt om det finns ett problem med din Configuration Manager infrastruktur som förhindrar distribution av uppdateringar.

System_CAPS_importantViktigt

Klienter måste ha åtkomst till Microsoft Update på Internet för att kunna använda den här metoden för att hämta uppdaterade definitioner.

Ladda ned definitioner från en resurs i nätverket

Du kan hämta de senaste definitionsuppdateringarna manuellt från Microsoft och sedan konfigurera klienter för att hämta dessa definitioner från en delad mapp i nätverket. Användare kan också initiera definitionsuppdateringar när du använder den här Uppdateringskälla.

System_CAPS_noteInformation

Klienter måste ha läsbehörighet till den delade mappen för att kunna hämta uppdaterade definitioner.

Mer information om hur du hämtar du uppdateringar för definition och motor för lagring på filresursen finns installera de senaste uppdateringarna för Microsoft Forefront Security definition.

Så här konfigurerar du definition hämtningar från en filresurs

  1. Klicka på Tillgångar och efterlevnad i Configuration Manager-konsolen.

  2. I den tillgångar och efterlevnad arbetsytan Expandera Endpoint Protection, och klicka sedan på principerna för skadlig programvara.

  3. Öppna egenskapssidan för den standardprincip skadlig eller skapa en ny policyn för skadlig kod. Mer information om hur du skapar principerna för skadlig programvara finns Skapa och distribuera principerna för skadlig programvara för Endpoint Protection i Configuration Manager.

  4. I den definitionsuppdateringar avsnitt i egenskapsdialogrutan för skadlig klickar du på Ange källa.

  5. I den Konfigurera Definition Update källor dialogrutan uppdateringar från UNC fildelningar.

  6. Klicka på OK Stäng den Konfigurera Definition Update källor dialogrutan.

  7. Klicka på Ange sökvägar. Klicka sedan på Konfigurera Definition Update UNC-sökvägar dialogrutan skriver, lägga till en eller flera UNC-sökväg till platsen där definitionen uppdaterar filer som finns på en nätverksresurs.

  8. Klicka på OK Stäng den Konfigurera Definition Update UNC-sökvägar dialogrutan.