構成マネージャーでのエンドポイントの保護の定義の更新を構成する方法
適用対象: System Center 2012 R2 Endpoint Protection,System Center 2012 Configuration Manager,System Center 2012 Configuration Manager SP2,System Center 2012 R2 Configuration Manager,System Center 2012 Endpoint Protection SP1,System Center 2012 Endpoint Protection,System Center 2012 R2 Configuration Manager SP1
Endpoint Protection で Microsoft System Center 2012 Configuration Manager, 、最新のマルウェア対策の定義をクライアント コンピューターで、階層内にいくつかの使用可能なメソッドのいずれかを使用することができます。 このトピックの情報を選択して、これらのメソッドを構成することができます。
マルウェア対策の定義を更新するには、次の方法の 1 つ以上を使用できます。
配信される更新プログラム Configuration Manager – このメソッドを使用して Configuration Manager 階層内のコンピューターに定義とエンジン更新プログラムを提供するソフトウェアの更新プログラムです。
Windows Server Update Services (WSUS) – 配信される更新プログラムと、このメソッドは、WSUS インフラストラクチャを定義とエンジン更新プログラムをコンピューターに配信します。
このメソッドが、–、Microsoft Update から配信される更新プログラム定義とエンジン更新プログラムをダウンロードするのには、Microsoft Update に直接接続するコンピューターを使用するとします。 このメソッドは、多くの場合、ビジネス ネットワークに接続されていないコンピューターに役立ちます。
Microsoft Malware Protection Center – から配信される更新プログラムこのメソッドは、Microsoft マルウェア対応センターから定義の更新がダウンロードされます。
この方法では、– UNC ファイル共有からの更新プログラム、ネットワーク上、共有にも最新の定義とエンジン更新プログラムを保存できます。 クライアントは、更新プログラムをインストールするには、ネットワークにアクセスできます。
複数の定義の更新元を構成し、順番には、評価および適用がされる順序を制御できます。 これは、作業では、 定義の更新元を構成する マルウェア対策ポリシーを作成するときに、ダイアログ ボックス。
.jpeg "System_CAPS_important") 重要 |
|---|
10 に関するテクニカル プレビューの Windows コンピュータを管理している場合は、Windows Defender のマルウェア定義を更新する、Endpoint Protection を構成する必要があります。 |
定義の更新元を構成する方法
次の手順を使用すると、各マルウェア対策ポリシーを使用するのに定義の更新元を構成できます。
定義の更新元を構成するには
-
Configuration Manager コンソールで、[資産とコンプライアンス] をクリックします。
-
資産とコンプライアンス ] ワークスペースで、展開 Endpoint Protection, 、順にクリック マルウェア対策ポリシーです。
-
プロパティ ページを開き、 マルウェア対策ポリシーの既定の か、新しいマルウェア対策ポリシーを作成します。 マルウェア対策ポリシーを作成する方法の詳細については、次を参照してください。 Configuration Manager で Endpoint Protection 用にマルウェア対策ポリシーを作成し展開する方法です。
-
定義更新ファイル セクションのマルウェア対策のプロパティ] ダイアログ ボックスの次のようにクリックします。 設定のソースです。
-
定義の更新元を構成する ] ダイアログ ボックスで、定義の更新を使用するソースを選択します。 クリックして を または ダウン これらのソースを使用する順序を変更します。
-
クリックして [ok] を閉じる、 定義の更新元を構成する ] ダイアログ ボックス。
Configuration Manager のソフトウェアの更新プログラムを使用して、プログラムを配信するには
構成することができます Configuration Manager ソフトウェアの更新プログラムをクライアント コンピューターにプログラムを配信します。 これについては、自動展開規則を構成することによって行います。 自動展開規則の作成を開始する前に構成されていること確認 Configuration Manager ソフトウェアの更新します。 詳細については、「Configuration Manager のソフトウェアの更新」をご覧ください。
[!メモ]
この手順はの具体的には構成する必要がある項目にのみ、 Endpoint Protectionです。 自動展開規則の作成ウィザードの詳細については、「Configuration Manager でのソフトウェア更新プログラムの操作とメンテナンス」を参照してください。
定義ファイルの更新を配布するように自動展開規則を構成するには
-
Configuration Manager コンソールで、[ソフトウェア ライブラリ] をクリックします。
-
[ソフトウェア ライブラリ] ワークスペースで [ソフトウェア更新プログラム] を展開し、[自動展開規則] をクリックします。
-
[ホーム] タブの [作成] グループで、[自動展開規則の作成] をクリックします。
-
全般的な のページ、 自動展開規則の作成ウィザード, 、次の情報を指定します。
- \[名前\]:自動展開規則の一意の名前を入力します。 - **コレクション**:定義ファイルの更新を展開するクライアント コンピューターのコレクションを選択します。 <div class="alert"> > [!メモ] > <P>定義ファイルの更新をユーザーのコレクションに展開することはできません。</P> </div> -
[既存のソフトウェア更新プログラム グループに追加する] をクリックします。
-
確認して、 この規則の実行後に、展開を有効にする ] チェック ボックスがオンにして、順にクリックして 次です。
-
ウィザードの [展開設定] ページの [詳細レベル] の一覧で、[最小] を選択し、[次へ] をクリックします。
[!メモ]
詳細レベル 一覧で、[ 最小限 (Configuration Manager サービス パックなしの) または エラー メッセージのみ (Configuration Manager SP1)。 これにより、定義の展開によって返される状態メッセージの数が減少します。 この構成により、Configuration Manager サーバーの CPU 処理の使用率を低減できます。
-
[プロパティ フィルター] の一覧で、[更新プログラムの分類] チェック ボックスをオンにします。
-
検索条件 一覧で、クリックして **< 検索する項目 >**です。 次に、 検索条件 ] ダイアログ ボックスで、 を検索する値を指定して 一覧で、[ 定義更新ファイルです。
-
[OK] をクリックして [検索条件] ダイアログ ボックスを閉じます。
-
[プロパティ フィルター] の一覧で、[製品] チェック ボックスをオンにします。
-
検索条件 一覧で、クリックして **< 検索する項目 >**です。 次に、 検索条件 ] ダイアログ ボックスで、 を検索する値を指定して の一覧で、 Forefront Endpoint Protection 2010 Windows 8.1 用と前または Windows Defender Windows 10 以降。
-
[OK] をクリックして [検索条件] ダイアログ ボックスを閉じ、[次へ] をクリックします。
-
[プロパティ フィルター] の一覧で、[優先] チェック ボックスをオンにします。
-
検索条件 一覧で、クリックして **< 検索する項目 >**です。 次に、 検索条件 ] ダイアログ ボックスで、 を検索する値を指定して の一覧で、 いいえです。
-
[OK] をクリックして [検索条件] ダイアログ ボックスを閉じ、[次へ] をクリックします。
-
評価スケジュール 、ウィザードのページ スケジュールで実行するルールを有効にする, 、および定義の更新のダウンロードに使用するスケジュールを構成します。 少なくとも各ソフトウェアの更新ポイントの同期後の 2 つの時間に実行するルールを設定します。 [次へ] をクリックします。
重要パフォーマンス上の理由で Configuration Manager 、サービス パックなしのスケジュールを設定しないで 1 日 1 回以上のプログラムを配信する自動展開規則。Configuration Manager SP1 では、1 日に 3 回以上のプログラムを配信する自動展開規則をスケジュールしないようにします。
-
ウィザードの [展開スケジュール] ページで、次の設定を構成します。
[基準] :階層内のすべてのクライアントで一度に最新の定義をインストールするには、[UTC] を選択します。 実際のインストール時は、2 時間のウィンドウ内で異なります。 この設定が推奨されます。
ソフトウェアが使用可能な時間:このルールによって作成される展開の使用可能な時間を指定します。 指定した時間は、自動展開規則の実行後に、少なくとも 1 時間である必要があります。 これにより、コンテンツを階層内の配布ポイントにレプリケートするための十分な時間があることを確認します。 定義ファイルの更新にマルウェア対策エンジンの更新も含まれていることがあり、その場合は配布ポイントに到達するのに時間がかかる可能性があります。
インストールの期限:選択 できるだけ早くです。
[!メモ]
ソフトウェア更新プログラムの期限をすべてのクライアントが同時に更新を要求することを防ぐために 2 時間の期間にわたってさまざまです。
-
[次へ] をクリックします。
-
ユーザー エクスペリエンス ウィザードのページで、 ユーザーへの通知 一覧で、[ ソフトウェア センターですべての通知を非表示にです。 これにより、定義更新ファイルをサイレントにインストールされます。 [次へ] をクリックします。
-
アラート ページ、ウィザードは、アラートを構成する必要はありません。Endpoint ProtectionConfiguration Manager 必要な可能性があるすべてのアラートを生成します。 [次へ] をクリックします。
-
設定のダウンロード ウィザードのページ、[必要なソフトウェアの更新プログラムは、動作をダウンロードして、順にクリックして 次です。
-
ウィザードの [展開パッケージ] ページで、既存の展開パッケージを選択するか、規則に関連付けられたソフトウェア更新ファイルを含めるように新しい展開パッケージを作成します。
[!メモ]
他のソフトウェア更新プログラムが含まれていないパッケージに、定義ファイルの更新を配置することを検討してください。 この方法では、定義更新パッケージのより小さい場合は、配布ポイントをより迅速にレプリケートすることができるサイズが維持されます。
-
配布ポイント ページ、ウィザード、[1 つまたは複数配布ポイントをこのパッケージのコンテンツがコピーされ、順にクリックして 次です。
-
ダウンロード先 、ウィザードのページ 、インターネットからソフトウェアの更新をダウンロード, 、順にクリック **[次へ]**です。
-
言語の選択 ページをクリックして、ダウンロード、更新プログラムの場合は、各言語バージョンを選択して、ウィザードの 次です。
-
自動展開規則の作成ウィザードを完了します。
-
新しいルールを表示することを確認、 自動展開規則 のノード、 Configuration Manager コンソールです。
定義を提供する Services (WSUS) の Windows Server 更新プログラムを使用します。
WSUS を使用して、マルウェア対策の定義を常に最新の状態に保つ場合を構成すると、定義の更新を自動的に承認することができます。 使用する Configuration Manager ソフトウェアの更新の定義を常に最新の状態に保つための推奨メソッドは、ユーザーを手動で更新された定義を開始できるようにするメソッドとして、WSUS を構成することもできます。 定義の更新ソースとして WSUS を構成するのにには、次の手順を使用します。
更新プログラムの同期を構成します。
構成する Configuration Manager ソフトウェアの更新プログラムを同期する Endpoint Protection 定義の更新は、次の手順を使用します。
Configuration Manager の Endpoint Protection 定義更新を同期するには
-
Configuration Manager コンソールで、[ 管理です。
-
[管理] ワークスペースで [サイトの構成] を展開して、[サイト] をクリックします。
-
ソフトウェアの更新ポイントが含まれているサイトを選択します。設定 グループで、[ サイト コンポーネントの構成, 、順にクリック ソフトウェアの更新ポイントです。
-
分類 のタブ、 ソフトウェアの更新ポイント コンポーネントのプロパティ ダイアログ ボックスで、 定義更新ファイル チェック ボックスをオンします。
-
指定する、 製品 WSUS で更新します。
- Windows 8.1 用と以前のバージョンを上、 **製品** のタブ、 **ソフトウェアの更新ポイント コンポーネントのプロパティ** ダイアログ ボックスで、 **Forefront Endpoint Protection 2010** チェック ボックスをオンします。 - Windows 10 および後から、\[、 **製品** のタブ、 **ソフトウェアの更新ポイント コンポーネントのプロパティ** ダイアログ ボックスで、 **Windows Defender** と **Windows テクニカル プレビュー 2** チェック ボックスをオンします。 -
クリックして [ok] を閉じる、 ソフトウェアの更新ポイント コンポーネントのプロパティ ] ダイアログ ボックス。
次の手順を使用して構成する Endpoint Protection には、WSUS サーバーは統合されていないと、更新、 Configuration Manager 環境です。
スタンドアロンの WSUS の Endpoint Protection 定義更新を同期するには
-
WSUS 管理コンソールで、[ コンピューター, 、] をクリックして オプション, 、順にクリック 製品とクラスです。
-
指定する、 製品 WSUS で更新します。
- Windows 8.1 用と以前のバージョンを上、 **製品** のタブ、 **ソフトウェアの更新ポイント コンポーネントのプロパティ** ダイアログ ボックスで、 **Forefront Endpoint Protection 2010** チェック ボックスをオンします。 - Windows 10 および後から、\[、 **製品** のタブ、 **ソフトウェアの更新ポイント コンポーネントのプロパティ** ダイアログ ボックスで、 **Windows Defender** と **Windows テクニカル プレビュー 2** チェック ボックスをオンします。 -
分類 のタブ、 製品とクラス ダイアログ ボックスで、 定義更新ファイル と 更新 チェック ボックスをオンします。
定義の更新プログラムの承認
Endpoint Protection 定義の更新の承認し、は、使用可能な更新プログラムの一覧を要求するクライアントに提供する前に、WSUS サーバーにダウンロードする必要があります。 クライアントは、該当する更新プログラムを確認して、最新の承認済みの定義の更新プログラムを要求するには、WSUS サーバーに接続します。
定義し、WSUS で更新プログラムを承認するには
-
WSUS 管理コンソールで、次のようにクリックします。 更新, 、順にクリック すべての更新プログラム または承認する更新プログラムの分類します。
-
更新プログラムの一覧をクリックして、インストールを承認する更新プログラム、更新プログラムを右クリックして 承認です。
-
更新プログラムの承認 ] ダイアログ ボックスで、更新プログラムを承認したいコンピューター グループの選択、 インストールの承認です。
手動の承認だけでなく、定義の更新を自動承認規則を設定することも、 Endpoint Protection 更新します。 これには、自動的に承認するには、次のように WSUS を構成 Endpoint Protection 定義の更新プログラムが WSUS でダウンロードします。
自動承認規則を構成するには
-
WSUS 管理コンソールで、次のようにクリックします。 オプション, 、順にクリック 自動承認です。
-
更新プログラムの規則 ] タブ、[ 新しいルールです。
-
規則の追加 ダイアログ ボックスで、 手順 1:プロパティ] を選択, を選択、 、更新がどの分類に属する チェック ボックスをオンします。
-
手順 2:プロパティを編集, 、クリックして 分類です。
-
除くすべてのチェック ボックスをオフに 定義更新ファイル, 、順にクリック **[ok]**です。
-
規則の追加 ダイアログ ボックスで、 手順 1:プロパティ] を選択, を選択、 更新プログラムが特定の製品の場合に チェック ボックスをオンします。
-
手順 2:プロパティを編集, 、クリックして 製品です。
-
除くすべてのチェック ボックスをオフに Forefront Endpoint Protection Windows 8.1 用と前または Windows Defender クリックして、Windows とその後、10 個の **[ok]**です。
-
手順 3:名を指定して, 、規則の名前を入力し、[クリックして OKです。
-
自動承認 ダイアログ ボックスで、チェックは、新しく作成されたルールのボックスをクリックして ルールを実行するです。
[!メモ]
WSUS サーバーとクライアント コンピューターのパフォーマンスを最大化するには、古い定義を拒否する次のように更新します。 このタスクを実行するには、変更履歴、および有効期限が切れた更新プログラムの自動減少した自動承認を構成できます。 詳細については、次を参照してください。 マイクロソフト サポート技術情報の記事 938947です。
Microsoft Update を使用して、定義をダウンロードするには
クライアントがで定義された間隔で Microsoft Update サイトをチェックを Microsoft Update から定義の更新をダウンロードすることを選択すると、 定義更新ファイル 、マルウェア対策ポリシー] ダイアログ ボックスのセクションです。
このメソッドは、クライアントにへの接続があるない場合に、便利なする、 Configuration Manager サイトまたはユーザー定義の更新を開始することができる場合です。
| 重要 |
|---|
クライアントは、このメソッドを使用すると、定義の更新プログラムをダウンロードできるようにするのには、インターネット上に Microsoft Update へのアクセスにあります。 |
Microsoft マルウェア対応センターを使用して、定義をダウンロードするには
Microsoft マルウェア対応センターから定義の更新をダウンロードするクライアントを構成することができます。 このオプションを使って Endpoint Protection クライアントを別のソースから更新プログラムをダウンロードすることができなかった場合は、定義の更新をダウンロードします。 この update メソッドに問題がある場合に便利にすることができます、 Configuration Manager インフラストラクチャの更新プログラムの配布しないようにします。
| 重要 |
|---|
クライアントでは、定義の更新プログラムをダウンロードするには、このメソッドを使用して、できるようにするのには、インターネット上の Microsoft Update へのアクセスが必要です。 |
ネットワーク上の共有から定義をダウンロードします。
マイクロソフトの最新の定義更新ファイルを手動でダウンロードでき、ネットワーク上の共有フォルダーから、これらの定義をダウンロードするクライアントを構成できます。 ユーザーは、この更新プログラムのソースを使用すると、開始の定義の更新でこともできます。
[!メモ]
クライアントによっては、定義の更新プログラムをダウンロードできるようにするのに共有フォルダーへの読み取りアクセス権が必要です。
ファイル共有に保存すると、定義とエンジンの更新プログラムをダウンロードする方法の詳細については、次を参照してください。 最新の Microsoft Forefront Security 定義更新ファイルをインストールです。
ファイル共有からの定義のダウンロードを構成するには
-
Configuration Manager コンソールで、[資産とコンプライアンス] をクリックします。
-
資産とコンプライアンス ] ワークスペースで、展開 Endpoint Protection, 、順にクリック マルウェア対策ポリシーです。
-
プロパティ ページを開き、 マルウェア対策ポリシーの既定の か、新しいマルウェア対策ポリシーを作成します。 マルウェア対策ポリシーを作成する方法の詳細については、次を参照してください。 Configuration Manager で Endpoint Protection 用にマルウェア対策ポリシーを作成し展開する方法です。
-
定義更新ファイル セクションのマルウェア対策のプロパティ] ダイアログ ボックスの次のようにクリックします。 設定のソースです。
-
定義の更新元を構成する ダイアログ ボックスで、 UNC ファイル共有からの更新プログラムです。
-
クリックして [ok] を閉じる、 定義の更新元を構成する ] ダイアログ ボックス。
-
クリックして パスを設定です。 次に、 構成の定義の更新の UNC パス ] ダイアログ ボックスで、ネットワーク共有上のファイルを更新する、定義の場所を 1 つまたは複数の UNC パスを追加します。
-
クリックして [ok] を閉じる、 構成の定義の更新の UNC パス ] ダイアログ ボックス。