共用方式為


設定 Endpoint Protection 的定義更新

適用於:Configuration Manager (目前的分支)

使用 Configuration Manager 中的 Endpoint Protection,您可以使用數個可用方法中的任何一個,在階層中的用戶端電腦上將反惡意程式碼定義保持在最新狀態。 本主題中的資訊可協助您選取和設定這些方法。

若要更新反惡意程式碼定義,您可以使用下列一或多個方法:

重要事項

針對Windows 10或更新版本的電腦,您必須設定 Endpoint Protection 來更新Windows Defender的惡意程式碼定義。

如何設定定義更新來源

使用下列程式來設定要用於每個反惡意程式碼原則的定義更新來源。

  1. 在Configuration Manager主控台中,按一下 [資產與合規性]

  2. 在 [ 資產與相容性] 工作區中,展開 [ Endpoint Protection],然後按一下 [ 反惡意程式碼原則]

  3. 開啟 預設反惡意程式碼 原則的屬性頁面,或建立新的反惡意程式碼原則。 如需如何建立反惡意程式碼原則的詳細資訊,請參閱 如何建立和部署 Endpoint Protection 的反惡意程式碼原則

  4. 在 [反惡意程式碼屬性] 對話方塊的 [ 安全性情報更新 ] 區段中,按一下 [ 設定來源]

    • [定義更新]區段從 1902 Configuration Manager版開始重新命名為Security Intelligence 更新
  5. 在 [ 設定定義更新來源 ] 對話方塊中,選取要用於定義更新的來源。 您可以按一下 [向上 ] 或 [向下 ] 來修改這些來源的使用順序。

  6. 按一下 [確定 ] 關閉 [ 設定定義更新來源 ] 對話方塊。

設定 Endpoint Protection 定義

  • 更新從Configuration Manager散發- 此方法會使用Configuration Manager軟體更新,將定義和引擎更新傳遞給階層中的電腦。

  • 更新從 Windows Server Update Services (WSUS) 散發- 此方法會使用您的 WSUS 基礎結構,將定義和引擎更新傳遞至電腦。

  • 更新從 Microsoft Update 散發- 此方法可讓電腦直接連線到 Microsoft Update,以下載定義和引擎更新。 這個方法對於不常連線到商務網路的電腦很有用。

  • 更新從 Microsoft 惡意程式碼防護中心 發佈 - 此方法會從Microsoft 惡意程式碼防護中心下載定義更新。

  • 從 UNC 檔案共用更新- 使用此方法,您可以將最新的定義和引擎更新儲存至網路上的共用。 用戶端接著可以存取網路來安裝更新。