使用 Configuration Manager 傳遞定義更新
適用於:Configuration Manager (目前的分支)
您可以設定Configuration Manager軟體更新,以自動將定義更新傳遞給用戶端電腦。 開始建立自動部署規則之前,請務必設定Configuration Manager軟體更新。 如需詳細資訊, 請參閱軟體更新簡介。
注意事項
此程式專屬於 Endpoint Protection。 如需有關自動部署規則的一般資訊,請參閱 自動部署軟體更新。
在 Configuration Manager 主控台中,移至 [軟體程式庫] 工作區。 展開[軟體更新],然後選取 [自動部署規則]。
在功能區的 [ 常用] 索引標籤上,選取 [ 建立 ] 群組中的 [ 建立自動部署規則]。
在 [建立自動部署規則精靈] 的 [一般] 頁面上,指定下列資訊:
名稱:輸入自動部署規則的唯一名稱。
集合:選取您要部署定義更新的裝置集合。
注意事項
您無法將定義更新部署至使用者集合。
選取 [新增至現有的軟體更新群組]。
選 取 [執行此規則之後啟用部署]。
在精 靈的 [部署設定] 頁面上,針對 [詳細資料] 層級,選取 [ 僅限錯誤訊息]。
注意事項
當您選取 [僅限錯誤訊息] 時,它會減少定義部署傳送的狀態訊息數目。 此設定有助於減少Configuration Manager伺服器上的 CPU 處理。
在 [軟體更新] 頁面上:
選取 [更新分類 ] 屬性篩選。 在 [搜尋準則] 清單中,選取< 要尋找 > 的專案。
在 [搜尋準則]視窗中,選取 [定義更新],然後選取 [確定]。
選取 [產品 ] 屬性篩選準則。 在 [搜尋準則] 清單中,選取< 要尋找 > 的專案。
在 [搜尋準則]視窗中,選取 [Windows 8.1及更早版本的System Center Endpoint Protection],或選取 [Windows 10及更新版本的Windows Defender],然後選取 [確定]。
注意事項
您可以選擇性地篩選掉已取代的更新。 選取 [已取代] 屬性篩選。 在 [搜尋準則] 清單中,選取< 要尋找 > 的專案。 在 [ 搜尋準則] 視窗中,選取 [ 否],然後選取 [ 確定]。
在精靈的 [ 評估排程 ] 頁面上,選取 [在 任何軟體更新點同步處理之後執行規則]。
在精靈的 [ 部署排程 ] 頁面上,設定下列設定:
以時間為基礎:如果您想要讓所有用戶端同時安裝最新的定義,請選取 [UTC]。 實際的安裝時間會在兩小時內有所不同。
軟體可用時間:指定此規則所建立部署的可用時間。 指定的時間必須在自動部署規則執行後至少一小時。 此設定可確保內容有足夠的時間複寫至發佈點。 某些定義更新可能也包含反惡意程式碼引擎更新,可能需要較長的時間才能到達發佈點。
安裝期限:儘快選取 。
注意事項
軟體更新期限會在兩小時期間內有所不同。 此行為可防止所有用戶端同時要求更新。
在精靈的 [ 使用者體驗 ] 頁面上,針對 [ 使用者通知],選取 [ 在軟體中心隱藏] 和所有通知。 使用此設定時,定義會以無訊息方式安裝。
在精靈的 [ 部署套件 ] 頁面上,選取現有的部署套件或建立新的部署套件。
注意事項
請考慮將定義更新放在不包含其他軟體更新的套件中。 此策略可讓定義更新套件的大小變小,使其能夠更快速地複寫到發佈點。
如果您建立新的部署套件,請在精靈的 [ 發佈點 ] 頁面上,選取一或多個發佈點。 網站會將此套件的內容複寫到這些發佈點。
在 [ 下載位置] 頁面上,選取 [從網際網路下載軟體更新]。
在 [ 語言選取] 頁面上,選取要下載之更新的每個語言版本。
在 [ 下載設定] 頁面上,選取必要的軟體更新下載行為。
完成精靈。
確認Configuration Manager主控台的 [自動部署規則] 節點會顯示新規則。