啟用 Endpoint Protection 惡意程式碼定義,以從適用于 Configuration Manager 的 WSUS 下載
適用於:Configuration Manager (目前的分支)
如果您使用 WSUS 將反惡意程式碼定義保持在最新狀態,您可以將它設定為自動核准定義更新。 雖然使用Configuration Manager軟體更新是將定義保持在最新狀態的建議方法,但您也可以將 WSUS 設定為允許使用者手動更新定義的方法。 使用下列程式將 WSUS 設定為定義更新來源。
同步處理Configuration Manager的定義更新
在Configuration Manager主控台中,移至 [系統管理] 工作區,展開 [月臺設定],然後選取 [月臺]。
選取包含軟體更新點的網站。 在功能區的 [ 設定] 群組中,選取 [ 設定月臺元件],然後選取 [ 軟體更新點]。
在 [軟體更新點元件屬性]視窗中,切換至 [分類] 索引卷標。選取 [定義更新]。
若要指定使用 WSUS 更新 的產品 ,請切換至 [ 產品] 索引標籤。
如需Windows 10和更新版本:在 [Microsoft > Windows] 底下,選取 [Microsoft Defender防毒軟體]。
針對Windows 8.1和更早版本:在 [Microsoft > Forefront] 底下,選取 [System Center Endpoint Protection]。
選取 [確定 ] 以關閉 [ 軟體更新點元件屬性] 視窗。
核准定義更新
Endpoint Protection 定義更新必須經過核准並下載至 WSUS 伺服器,才能提供給要求可用更新清單的用戶端。 用戶端會連線到 WSUS 伺服器以檢查適用的更新,然後要求最新的核准定義更新。
在 WSUS 中核准定義和更新
在 WSUS 管理主控台中,選取 [更新]。 然後選取 [所有更新或您想要核准之更新的分類。
在更新清單中,以滑鼠右鍵按一下您要核准安裝的更新或更新,然後選取 [ 核准]。
在 [核准更新] 視窗中,選取您要核准更新的電腦群組,然後選取 [已核准安裝]。
設定自動核准規則
您也可以設定定義更新和 Endpoint Protection 更新的自動核准規則。 此動作會將 WSUS 設定為自動核准 WSUS 所下載的 Endpoint Protection 定義更新。
在 WSUS 管理主控台中,選取 [ 選項],然後選取 [ 自動核准]。
在 [ 更新規則] 索引 標籤上,選取 [ 新增規則]。
在 [ 新增規則] 視窗的 [步驟 1: 選取屬性] 底下,選取選項: 當更新處於特定分類時。
在 [步驟 2:編輯屬性] 下,選取 任何分類。
清除定義更新以外的所有選項,然後選取 [確定]。
在 [ 新增規則] 視窗的 [步驟 1:選取屬性] 底下,選取選項: 當更新在特定產品中時。
在 [步驟 2:編輯屬性] 底下,選取 任何產品。
清除Windows 10及更新版本Windows 8.1及更早版本或Windows Defender System Center Endpoint Protection以外的所有選項。 然後選取 [確定]。
在 [步驟 3:指定名稱] 底下,輸入規則的名稱,然後選取 [ 確定]。
在 [ 自動核准 ] 對話方塊中,選取新建立的規則,然後選取 [ 執行規則]。
注意事項
若要將 WSUS 伺服器和用戶端電腦上的效能最大化,請拒絕舊的定義更新。 若要完成這項工作,您可以設定修訂的自動核准,以及自動拒絕過期更新。 如需詳細資訊,請參閱Microsoft 支援服務文章938947。