設定 Endpoint Protection 的定義更新

適用於：Configuration Manager (目前的分支)

使用 Configuration Manager 中的 Endpoint Protection，您可以使用數個可用方法中的任何一個，在階層中的用戶端電腦上將反惡意程式碼定義保持在最新狀態。本主題中的資訊可協助您選取和設定這些方法。

若要更新反惡意程式碼定義，您可以使用下列一或多個方法：

更新從Configuration Manager散發- 此方法會使用Configuration Manager軟體更新，將定義和引擎更新傳遞給階層中的電腦。
更新從 Windows Server Update Services (WSUS) 散發- 此方法會使用您的 WSUS 基礎結構，將定義和引擎更新傳遞至電腦。
更新從 Microsoft Update 散發- 此方法可讓電腦直接連線到 Microsoft Update，以下載定義和引擎更新。這個方法對於不常連線到商務網路的電腦很有用。
更新從 Microsoft 惡意程式碼防護中心發佈- 此方法會從Microsoft 惡意程式碼防護中心下載定義更新。
從 UNC 檔案共用更新- 使用此方法，您可以將最新的定義和引擎更新儲存至網路上的共用。用戶端接著可以存取網路來安裝更新。

您可以設定多個定義更新來源，並控制評估和套用它們的順序。當您建立反惡意程式碼原則時，這會在 [設定 定義更新來源 ] 對話方塊中完成。

重要事項

針對Windows 10或更新版本的電腦，您必須設定 Endpoint Protection 來更新Windows Defender的惡意程式碼定義。

如何設定定義更新來源

使用下列程式來設定要用於每個反惡意程式碼原則的定義更新來源。

在Configuration Manager主控台中，按一下 [資產與合規性]。
在 [ 資產與相容性] 工作區中，展開 [ Endpoint Protection]，然後按一下 [ 反惡意程式碼原則]。
開啟 預設反惡意程式碼 原則的屬性頁面，或建立新的反惡意程式碼原則。如需如何建立反惡意程式碼原則的詳細資訊，請參閱如何建立和部署 Endpoint Protection 的反惡意程式碼原則。
在 [反惡意程式碼屬性] 對話方塊的 [ 安全性情報更新 ] 區段中，按一下 [ 設定來源]。
- [定義更新]區段從 1902 Configuration Manager版開始重新命名為Security Intelligence 更新。
在 [ 設定定義更新來源 ] 對話方塊中，選取要用於定義更新的來源。您可以按一下 [向上 ] 或 [向下 ] 來修改這些來源的使用順序。
按一下 [確定 ] 關閉 [ 設定定義更新來源 ] 對話方塊。

更新從Configuration Manager散發- 此方法會使用Configuration Manager軟體更新，將定義和引擎更新傳遞給階層中的電腦。
更新從 Windows Server Update Services (WSUS) 散發- 此方法會使用您的 WSUS 基礎結構，將定義和引擎更新傳遞至電腦。
更新從 Microsoft Update 散發- 此方法可讓電腦直接連線到 Microsoft Update，以下載定義和引擎更新。這個方法對於不常連線到商務網路的電腦很有用。
更新從 Microsoft 惡意程式碼防護中心發佈 - 此方法會從Microsoft 惡意程式碼防護中心下載定義更新。
從 UNC 檔案共用更新- 使用此方法，您可以將最新的定義和引擎更新儲存至網路上的共用。用戶端接著可以存取網路來安裝更新。