Habilitar Endpoint Protection definições de malware para baixar do WSUS para o Configuration Manager

Aplica-se a: Configuration Manager (branch atual)

Se você usar o WSUS para manter suas definições antimalware atualizadas, poderá configurá-la para aprovar automaticamente as atualizações de definição. Embora o uso de atualizações de software do Configuration Manager seja o método recomendado para manter as definições atualizadas, você também pode configurar o WSUS como um método para permitir que os usuários atualizem definições manualmente. Use os procedimentos a seguir para configurar o WSUS como uma fonte de atualização de definição.

Sincronizar atualizações de definição para o Configuration Manager

  1. No console do Configuration Manager, vá para o espaço de trabalho Administração, expanda Configuração do Site e selecione Sites.

  2. Selecione o site que contém seu ponto de atualização de software. No grupo Configurações da faixa de opções, selecione Configurar Componentes do Site e selecione Ponto de Atualização de Software.

  3. Na janela Propriedades do Componente do Ponto de Atualização de Software, alternar para a guia Classificações. Selecione Atualizações de Definição.

  4. Para especificar os Produtos atualizados com o WSUS, alternar para a guia Produtos.

    • Para Windows 10 e posterior: em Microsoft > Windows, selecione Microsoft Defender Antivírus.

    • Para Windows 8.1 e anterior: em Microsoft > Forefront, selecione System Center Endpoint Protection.

  5. Selecione OK para fechar a janela Propriedades do Componente do Ponto de Atualização de Software.

Sincronizar atualizações de definição para WSUS autônomo

Use o procedimento a seguir para configurar Endpoint Protection atualizações quando seu servidor WSUS não estiver integrado ao seu ambiente do Configuration Manager.

  1. No console de administração do WSUS, expanda Computadores, selecione Opções e selecione Produtos e Classificações.

  2. Para especificar os Produtos atualizados com o WSUS, alternar para a guia Produtos.

    • Para Windows 10 e posterior: em Microsoft > Windows, selecione Microsoft Defender Antivírus.

    • Para Windows 8.1 e anterior: em Microsoft > Forefront, selecione System Center Endpoint Protection.

  3. Alternar para a guia Classificações. Selecione Atualizações e Atualizações de Definição.

Aprovar atualizações de definição

Endpoint Protection as atualizações de definição devem ser aprovadas e baixadas para o servidor WSUS antes de serem oferecidas aos clientes que solicitam a lista de atualizações disponíveis. Os clientes se conectam ao servidor WSUS para verificar se há atualizações aplicáveis e, em seguida, solicitar as atualizações de definição aprovadas mais recentes.

Aprovar definições e atualizações no WSUS

  1. No console de administração do WSUS, selecione Atualizações. Em seguida, selecione Todas as Atualizações ou a classificação das atualizações que você deseja aprovar.

  2. Na lista de atualizações, clique com o botão direito do mouse nas atualizações que você deseja aprovar para instalação e selecione Aprovar.

  3. Na janela Aprovar Atualizações, selecione o grupo de computadores para o qual você deseja aprovar as atualizações e selecione Aprovado para Instalar.

Configurar uma regra de aprovação automática

Você também pode definir uma regra de aprovação automática para atualizações de definição e Endpoint Protection atualizações. Essa ação configura o WSUS para aprovar automaticamente Endpoint Protection de definição baixadas pelo WSUS.

  1. No console de administração do WSUS, selecione Opções e selecione Aprovações Automáticas.

  2. Na guia Regras de Atualização, selecione Nova Regra.

  3. Na janela Adicionar Regra, em Etapa 1: Selecionar propriedades, selecione a opção: Quando uma atualização estiver em uma classificação específica.

    1. Em Etapa 2: Editar as propriedades, selecionar qualquer classificação.

    2. Desempurar todas as opções, exceto Atualizações de Definição e, em seguida, selecione OK.

  4. Na janela Adicionar Regra, em Etapa 1: Selecionar propriedades, selecione a opção: Quando uma atualização estiver em um produto específico.

    1. Em Etapa 2: Editar as propriedades, selecionar qualquer produto.

    2. Limpe todas as opções, exceto System Center Endpoint Protection para Windows 8.1 e anteriores ou Windows Defender para Windows 10 e posteriores. Selecione OK.

  5. Em Etapa 3: Especifique um nome, insira um nome para a regra e selecione OK.

  6. Na caixa de diálogo Aprovações Automáticas, selecione a regra recém-criada e selecione Executar regra.

Observação

Para maximizar o desempenho em seus computadores cliente e servidor WSUS, declina atualizações de definição antigas. Para realizar essa tarefa, você pode configurar a aprovação automática para revisões e o declínio automático de atualizações expiradas. Para obter mais informações, consulte o artigo suporte da Microsoft 938947.