Habilitar Endpoint Protection de malware para descargar desde WSUS para Configuration Manager

Se aplica a: Configuration Manager (rama actual)

Si usa WSUS para mantener las definiciones de antimalware actualizadas, puede configurarla para aprobar automáticamente las actualizaciones de definiciones. Aunque el uso de actualizaciones de software de Configuration Manager es el método recomendado para mantener las definiciones actualizadas, también puedes configurar WSUS como un método para permitir a los usuarios actualizar definiciones manualmente. Use los siguientes procedimientos para configurar WSUS como un origen de actualización de definición.

Sincronizar actualizaciones de definiciones para Configuration Manager

  1. En la consola de Configuration Manager, vaya al área de trabajo Administración, expanda Configuración del sitio y, a continuación, seleccione Sitios.

  2. Seleccione el sitio que contiene el punto de actualización de software. En el Configuración de la cinta de opciones, seleccione Configurar componentes del sitio y, a continuación, seleccione Punto de actualización de software.

  3. En la ventana Propiedades del componente de punto de actualización de software, cambie a la pestaña Clasificaciones. Seleccione Actualizaciones de definiciones.

  4. Para especificar los productos actualizados con WSUS, cambie a la pestaña Productos.

    • Para Windows 10 y versiones posteriores: en Microsoft > Windows, seleccione Antivirus de Microsoft Defender.

    • Para Windows 8.1 y versiones anteriores: en Microsoft > Forefront, seleccione System Center Endpoint Protection.

  5. Seleccione Aceptar para cerrar la ventana Propiedades del componente de punto de actualización de software.

Aprobar actualizaciones de definiciones

Endpoint Protection las actualizaciones de definición deben aprobarse y descargarse en el servidor WSUS antes de que se ofrecieron a los clientes que solicitan la lista de actualizaciones disponibles. Los clientes se conectan al servidor WSUS para comprobar si hay actualizaciones aplicables y, a continuación, solicitar las últimas actualizaciones de definición aprobadas.

Aprobar definiciones y actualizaciones en WSUS

  1. En la consola de administración de WSUS, seleccione Actualizaciones. A continuación, seleccione Todas las actualizaciones o la clasificación de las actualizaciones que desea aprobar.

  2. En la lista de actualizaciones, haga clic con el botón secundario en la actualización o actualizaciones que desea aprobar para la instalación y, a continuación, seleccione Aprobar.

  3. En la ventana Aprobar actualizaciones, seleccione el grupo de equipos para el que desea aprobar las actualizaciones y, a continuación, seleccione Aprobado para instalar.

Configurar una regla de aprobación automática

También puede establecer una regla de aprobación automática para actualizaciones de definición y Endpoint Protection actualizaciones. Esta acción configura WSUS para aprobar automáticamente las Endpoint Protection de definición descargadas por WSUS.

  1. En la consola de administración de WSUS, seleccione Opciones y, a continuación, seleccione Aprobaciones automáticas.

  2. En la pestaña Actualizar reglas , seleccione Nueva regla.

  3. En la ventana Agregar regla , en Paso 1: Seleccionar propiedades, seleccione la opción: Cuando una actualización se encuentra en una clasificación específica.

    1. En Paso 2: Editar las propiedades, seleccione cualquier clasificación.

    2. Desactive todas las opciones excepto Actualizaciones de definiciones y, a continuación, seleccione Aceptar.

  4. En la ventana Agregar regla , en Paso 1: Seleccionar propiedades, seleccione la opción: Cuando una actualización esté en un producto específico.

    1. En Paso 2: Editar las propiedades, seleccione cualquier producto.

    2. Desactive todas las opciones excepto System Center Endpoint Protection para Windows 8.1 y versiones anteriores o Windows Defender para Windows 10 y posteriores. A continuación, seleccione Aceptar.

  5. En Paso 3: Especificar un nombre, escriba un nombre para la regla y, a continuación, seleccione Aceptar.

  6. En el cuadro de diálogo Aprobaciones automáticas, seleccione la regla recién creada y, a continuación, seleccione Ejecutar regla.

Nota

Para maximizar el rendimiento en el servidor WSUS y los equipos cliente, rechaza las actualizaciones de definiciones antiguas. Para llevar a cabo esta tarea, puede configurar la aprobación automática para las revisiones y la declinación automática de actualizaciones expiradas. Para obtener más información, consulte el artículo de soporte técnico de Microsoft 938947.