配置终结点保护的定义更新

适用于: Configuration Manager(current branch)

借助 Configuration Manager 中的 Endpoint Protection，可以使用多种可用方法中的任何一种，使反恶意软件定义在层次结构中的客户端计算机上保持最新。 本主题中的信息可帮助你选择和配置这些方法。

若要更新反恶意软件定义，可以使用以下一个或多个方法：

• 汇报从 Configuration Manager 分发 - 此方法使用Configuration Manager软件更新将定义和引擎更新传递到层次结构中的计算机。

• 汇报从 Windows Server Update Services (WSUS) 分发 - 此方法使用 WSUS 基础结构向计算机提供定义和引擎更新。

• 汇报从 Microsoft Update 分发 - 此方法允许计算机直接连接到 Microsoft Update，以便下载定义和引擎更新。 此方法对于不经常连接到业务网络的计算机可能很有用。

• 汇报从 Microsoft 恶意软件防护中心 分发 - 此方法将从Microsoft 恶意软件防护中心下载定义更新。

• 从 UNC 文件共享汇报 - 使用此方法，可以将最新的定义和引擎更新保存到网络上的共享。 然后，客户端可以访问网络来安装更新。

  可以配置多个定义更新源，并控制它们的评估和应用顺序。 创建反恶意软件策略时，将在“ 配置定义更新源 ”对话框中完成此操作。

重要

对于Windows 10或更高版本的电脑，必须配置 Endpoint Protection 以更新Windows Defender的恶意软件定义。

如何配置定义更新源

使用以下过程配置要用于每个反恶意软件策略的定义更新源。

1. 在Configuration Manager控制台中，单击“资产和符合性”。

2. 在 “资产和符合性” 工作区中，展开 “终结点保护”，然后单击“ 反恶意软件策略”。

3. 打开 “默认反恶意软件策略 ”的属性页，或创建新的反恶意软件策略。 有关如何创建反恶意软件策略的详细信息，请参阅 如何为 Endpoint Protection 创建和部署反恶意软件策略。

4. 在“反恶意软件属性”对话框的“ 安全智能更新 ”部分中，单击“ 设置源”。

   • 从 Configuration Manager 版本 1902 开始，“定义更新”部分已重命名为“安全智能更新”。

5. 在 “配置定义更新源 ”对话框中，选择要用于定义更新的源。 可以单击“ 向上 ”或“ 向下 ”修改使用这些源的顺序。

6. 单击“ 确定” 关闭 “配置定义更新源 ”对话框。

配置 Endpoint Protection 定义

• 汇报从 Configuration Manager 分发 - 此方法使用Configuration Manager软件更新将定义和引擎更新传递到层次结构中的计算机。

• 汇报从 Windows Server Update Services (WSUS) 分发 - 此方法使用 WSUS 基础结构向计算机提供定义和引擎更新。

• 汇报从 Microsoft Update 分发 - 此方法允许计算机直接连接到 Microsoft Update，以便下载定义和引擎更新。 此方法对于不经常连接到业务网络的计算机可能很有用。

• 汇报从 Microsoft 恶意软件防护中心 分发 - 此方法将从 Microsoft 恶意软件防护中心下载定义更新。

• 从 UNC 文件共享汇报 - 使用此方法，可以将最新的定义和引擎更新保存到网络上的共享。 然后，客户端可以访问网络来安装更新。