Настройка обновления определений для защиты конечной точки в диспетчере конфигурации

 

Применимо к:System Center 2012 R2 Endpoint Protection, System Center 2012 Configuration Manager, System Center 2012 Configuration Manager SP2, System Center 2012 R2 Configuration Manager, System Center 2012 Endpoint Protection SP1, System Center 2012 Endpoint Protection, System Center 2012 R2 Configuration Manager SP1

С Endpoint Protection в Microsoft System Center 2012 Configuration Manager, можно использовать любой из нескольких методов, доступных для обновления определений вредоносных программ на клиентских компьютерах в иерархии. Сведения в этом разделе помогут выбрать и настроить эти методы.

Чтобы обновить определения вредоносных программ, можно использовать один или несколько из следующих методов:

• Распределенного обновления из Configuration Manager — Этот метод использует Configuration Manager обновлений программного обеспечения для доставки обновлений определений и антивирусного ядра на компьютерах в иерархии.

• Обновления, распространяемые с Windows Server Update Services (WSUS) — этот метод использует инфраструктуру WSUS для доставки определений и обновления на компьютеры.

• Обновления, распространяемые через Центр обновления Майкрософт — этот метод позволяет компьютерам подключаться непосредственно к центру обновления Майкрософт для загрузки обновлений определений и антивирусного ядра. Этот метод можно использовать для компьютеров, которые часто не подключены к сети предприятия.

• Обновления, распространяемые через Центр защиты от вредоносных программ — этот метод будет загружать определение обновления из центра Майкрософт по защите от вредоносных программ.

• Обновления из общих папок UNC — с помощью этого метода можно сохранить последние обновления определений и антивирусного ядра в общую папку в сети. Клиенты затем могут подключаться к сети для установки обновлений.

Можно настроить несколько источников обновления определений и контролировать порядок, в котором они оцениваемого и применения. Это можно сделать в настроить источники обновления определений диалоговое окно при создании политики защиты от вредоносных программ.

Важно
Если вы управляете Технический обзор Windows 10 компьютеров, необходимо настроить Endpoint Protection обновление определений вредоносных программ для Защитника Windows.

Настройка источников обновления определений

Используйте следующую процедуру для настройки источников обновления определений для каждой политики защиты от вредоносных программ.

Чтобы настроить источники обновления определений

1. В консоли Configuration Manager щелкните элемент Активы и соответствие.

2. В активы и соответствие рабочей области, разверните Endpoint Protection, а затем нажмите кнопку политики защиты от вредоносных программ.

3. Откройте страницу свойств Политика защиты от вредоносных программ по умолчанию или создать новую политику защиты от вредоносных программ. Дополнительные сведения о создании политики защиты от вредоносных программ см. в разделе Создание и развертывание политик защиты от вредоносных программ для Endpoint Protection в Configuration Manager.

4. В обновлений определений раздел диалоговое окно свойств защиты от вредоносных программ щелкните задать источник.

5. В настроить источники обновления определений диалогового окна выберите источники для обновления определений. Можно щелкнуть копирование или работу для изменения порядка, в котором используются эти источники.

6. Щелкните ОК закрыть настроить источники обновления определений диалоговое окно.

С помощью обновления программного обеспечения Configuration Manager для обновления определений

Можно настроить Configuration Manager обновлений программного обеспечения для доставки обновлений определений на клиентских компьютерах. Это делается путем настройки правил автоматического развертывания. Перед началом создания правил автоматического развертывания, убедитесь, что вы настроили Configuration Manager обновлений программного обеспечения. Дополнительные сведения см. в статье Обновления программного обеспечения в Configuration Manager.

Примечание
Эта процедура используется только для элементов, которые должны быть настроены специально для Endpoint Protection. Дополнительные сведения о мастере создания правил автоматического развертывания см. в разделе Использование и отслеживание обновления программного обеспечения в Configuration Manager.

Настройка правила автоматического развертывания для доставки обновлений определений

1. В консоли Configuration Manager выберите пункт Библиотека программного обеспечения.

2. В рабочей области Библиотека программного обеспечения разверните узел Обновления программного обеспечения, после чего выберите Правила автоматического развертывания.

3. На вкладке Главная в группе Создать щелкните Создать правило автоматического развертывания.

4. На странице Общие мастера создания правил автоматического развертывания укажите перечисленные ниже сведения.

   - **Имя**. введите уникальное имя правила автоматического развертывания.
   
   - **Коллекция**. выберите коллекцию клиентских компьютеров, для которой требуется развернуть обновления определений.
   
     <div class="alert">
   
     <table>
     <colgroup>
     <col style="width: 100%" />
     </colgroup>
     <thead>
     <tr class="header">
     <th><img src="images/Hh709023.s-e6f6a65cf14f462597b64ac058dbe1d0-system-media-system-caps-note(SC.12).jpeg" title="System_CAPS_note" alt="System_CAPS_note" />Примечание</th>
     </tr>
     </thead>
     <tbody>
     <tr class="odd">
     <td><p>Обновления определений невозможно развернуть для коллекции пользователей.</p></td>
     </tr>
     </tbody>
     </table>
   
     </div>
   

5. Щелкните Добавить в существующую группу обновлений ПО.

6. Убедитесь, что активировать развертывание после выполнения этого правила флажок установлен и нажмите кнопку Далее.

7. На странице мастера Параметры развертывания в списке Уровень детализации выберите Минимальный и нажмите кнопку Далее.

   Примечание
   Из уровень детализации выберите минимальные (Configuration Manager без пакетов обновления) или только сообщения об ошибках (Configuration Manager 1 (SP1)). Это уменьшит число сообщений о состоянии возвращаемых при развертывании определений. Такая настройка позволяет сократить степень загрузки ЦП на серверах Configuration Manager.

8. В списке Фильтры свойств установите флажок Категория обновления.

9. В критерий поиска выберите < элементы для поиска >. Затем в условия поиска в диалоговом указать значение для поиска выберите обновлений определений.

10. Нажмите кнопку ОК, чтобы закрыть диалоговое окно Условие поиска.

11. В фильтры свойств выберите продукта флажок.

12. В критерий поиска выберите < элементы для поиска >. Затем в условия поиска в диалоговом указать значение для поиска выберите Forefront Endpoint Protection 2010 для Windows 8.1 и более ранних версий или Защитник Windows Windows 10 и более поздних версий.

13. Нажмите кнопку ОК, чтобы закрыть диалоговое окно Условие поиска, после чего нажмите кнопку Далее.

14. В фильтры свойств выберите заменен флажок.

15. В критерий поиска выберите < элементы для поиска >. Затем в условия поиска в диалоговом указать значение для поиска выберите Нет.

16. Нажмите кнопку ОК, чтобы закрыть диалоговое окно Условие поиска, после чего нажмите кнопку Далее.

17. На расписание оценки странице мастера выберите Включить правило для запуска по расписанию, а затем настройте расписание, по которому загрузки обновлений определений. Как минимум задайте правило для запуска два часа после синхронизации точка каждого обновления программного обеспечения. Нажмите кнопку Далее.

    Важно
    По соображениям производительности в Configuration Manager без пакета обновления, не назначайте правил автоматического развертывания для доставки обновлений определений более чем один раз в день. В Configuration Manager 1 (SP1), не назначайте правил автоматического развертывания для доставки обновлений определений более трех раз в день.

18. На странице мастера Расписание развертывания настройте следующие параметры.

    • Отсчет времени от: выберите UTC, если требуется, чтобы все клиенты в иерархии устанавливали самые последние версии определений одновременно. В окне два часа зависит от времени фактической установки. Этот параметр рекомендуется использовать.

    • Время доступности программного обеспечения: Укажите время доступности для развертывания, созданный этим правилом. Указанное время должно быть по крайней мере один час после выполнения правила автоматического развертывания. Это помогает гарантировать, что содержимое было достаточно времени для репликации на точки распространения в иерархии. Некоторые обновления определений могут также содержать обновления для защиты от вредоносных программ, для доставки которых в точки распространения может потребоваться дополнительное время.

    • Крайний срок установки. Выберите как можно быстрее.

      Примечание
      Через два часа, чтобы предотвратить одновременный запрос обновления, в то же время все клиенты имеют разные крайние сроки обновления программного обеспечения.

19. Нажмите кнопку Далее.

20. На взаимодействие с пользователем странице мастера в уведомления пользователя выберите Скрыть в центре программного обеспечения и все уведомления. Это гарантирует автоматическую установку обновлений определений. Нажмите кнопку Далее.

21. На предупреждения страницы мастера, нет необходимости настраивать все предупреждения.Endpoint Protection в Configuration Manager создает все оповещения, которые могут потребоваться. Нажмите кнопку Далее.

22. На Параметры загрузки странице мастера выберите действия для загрузки необходимых обновлений и нажмите кнопку Далее.

23. На странице мастера Пакет развертывания выберите существующий пакет развертывания или создайте новый пакет, чтобы добавить в него файлы обновлений программного обеспечения, связанные с правилом.

    Примечание
    Рассмотрите возможность разместить обновления определений в пакете, который не содержит других обновлений программного обеспечения. Эта стратегия сохраняет размер определения пакета обновления меньшего размера, что позволяет реплицировать на точки распространения быстрее.

24. На точек распространения страницы мастера, выберите один или несколько точек распространения на который будет копироваться содержимое этого пакета и нажмите кнопку Далее.

25. На Расположение загрузки странице мастера выберите загрузить обновления программного обеспечения из Интернета, а затем нажмите кнопку Далее.

26. На Язык страницы мастера, выберите каждую языковую версию обновлений для загрузки и нажмите кнопку Далее.

27. Завершите работу мастера создания правил автоматического развертывания.

28. Убедитесь, что новое правило отображается в правила автоматического развертывания узел Configuration Manager консоли.

С помощью Windows Server Update Services (WSUS) для доставки определений

При использовании WSUS для обновления определений защиты от вредоносных программ можно настроить для автоматического утверждения обновлений определений. Хотя использование Configuration Manager обновлений программного обеспечения является рекомендуемым методом обновления определений, также можно настроить службы WSUS как метод, чтобы разрешить пользователям инициировать вручную обновить определение. Используйте следующие процедуры для настройки WSUS как источник обновления определений.

Настройка синхронизации обновлений

Чтобы настроить Configuration Manager обновлений программного обеспечения для синхронизации Endpoint Protection обновлений определений, используйте следующую процедуру.

Для синхронизации обновлений определений Endpoint Protection в Configuration Manager

1. В консоли Configuration Manager щелкните элемент Администрирование.

2. В рабочей области Администрирование разверните узел Конфигурация сайта и выберите Сайты.

3. Выберите узел, который содержит точки обновления программного обеспечения. В Параметры щелкните Настройка компонентов сайта, а затем нажмите кнопку точка обновления программного обеспечения.

4. На классификации вкладке Свойства компонента точки обновления программного обеспечения диалоговом обновлений определений флажок.

5. Укажите продуктов обновления с помощью служб WSUS:

   - Для Windows 8.1 и более ранних версий на **продуктов** вкладке **Свойства компонента точки обновления программного обеспечения** диалоговом **Forefront Endpoint Protection 2010** флажок.
   
   - Для Windows 10 и более поздних версий на **продуктов** вкладке **Свойства компонента точки обновления программного обеспечения** диалогового окна выберите пункт **Защитник Windows** и **технической предварительной версии 2 Windows** флажки.
   

6. Щелкните ОК закрыть Свойства компонента точки обновления программного обеспечения диалоговое окно.

Используйте следующую процедуру для настройки Endpoint Protection обновляет, когда сервер WSUS не интегрирована в вашей Configuration Manager среды.

Для синхронизации обновлений определений Endpoint Protection в автономной WSUS

1. В консоли администрирования WSUS разверните компьютеры, щелкните Параметры, и нажмите кнопку продуктам и классификациям.

2. Укажите продуктов обновления с помощью служб WSUS:

   - Для Windows 8.1 и более ранних версий на **продуктов** вкладке **Свойства компонента точки обновления программного обеспечения** диалоговом **Forefront Endpoint Protection 2010** флажок.
   
   - Для Windows 10 и более поздних версий на **продуктов** вкладке **Свойства компонента точки обновления программного обеспечения** диалогового окна выберите пункт **Защитник Windows** и **технической предварительной версии 2 Windows** флажки.
   

3. На классификации вкладке продуктам и классификациям установите флажок обновлений определений и обновления флажки.

Утверждение обновлений определений

Endpoint Protection обновления определений должен быть утвержден и загрузить на сервер WSUS, прежде чем они предлагаются клиентам, запрашивающим список доступных обновлений. Клиенты подключаются к серверу WSUS для проверки наличия обновлений и запросите последних обновлений определений утвержденных.

Чтобы утвердить определения и обновления в WSUS

1. В консоли администрирования WSUS щелкните обновления, и нажмите кнопку все обновления или классификации обновлений, которые требуется утвердить.

2. В списке обновлений, щелкните правой кнопкой мыши обновлений необходимо утвердить для установки и нажмите кнопку Утвердить.

3. В Утверждение обновлений диалогового окна выберите группу компьютеров, для которого требуется утвердить обновления и нажмите кнопку Утверждено для установки.

Помимо утверждения вручную, можно также задать правило автоматического утверждения для обновления определений и Endpoint Protection обновлений. Настройка WSUS для автоматического утверждения Endpoint Protection загрузить обновления определений с помощью служб WSUS.

Настройка правила автоматического утверждения

1. В консоли администрирования WSUS щелкните Параметры, а затем нажмите кнопку автоматического утверждения.

2. На правила обновления щелкните новое правило.

3. В Добавить правило диалогового Шаг 1: Выберите свойства, выберите при обновлении категория флажок.

4. В разделе Шаг 2: Изменить свойства, щелкните классификацию.

5. Снимите все флажки, за исключением обновлений определений, а затем нажмите кнопку ОК.

6. В Добавить правило диалогового Шаг 1: Выберите свойства, выберите при обновлении конкретного продукта флажок.

7. В разделе Шаг 2: Изменить свойства, щелкните любого продукта.

8. Снимите все флажки, за исключением Forefront Endpoint Protection для Windows 8.1 и более ранних версий или Защитник Windows 10 и более поздних версий Windows, а затем нажмите кнопку ОК.

9. В разделе Шаг 3: Укажите имя, введите имя для правила и нажмите кнопку ОК.

10. В автоматического утверждения установите флажок для только что созданное правило и нажмите кнопку проверки запустить правило.

Примечание
Для повышения производительности на сервере WSUS и клиентских компьютерах отклонить старое определение обновления. Для выполнения этой задачи, можно настроить автоматическое утверждение для исправления и автоматического отклонение обновлений с истекшим сроком действия. Дополнительные сведения см. в разделе статьи базы знаний Майкрософт 938947.

Использование центра обновления Майкрософт для загрузки определений

Если выбрать для загрузки обновлений из центра обновления Майкрософт, клиенты будут проверять на сайте центра обновления Майкрософт по адресу интервал, заданный в обновлений определений раздел диалогового окна политики защиты от вредоносных программ.

Этот метод может оказаться полезным, если клиент не имеет подключения к Configuration Manager сайта или когда требуется, чтобы пользователи могли отправлять обновления определений.

Важно
Клиенты должны иметь доступ к центру обновления Майкрософт в Интернете, чтобы иметь возможность использовать этот метод для загрузки обновлений определений.

Использование центра Майкрософт по защите от вредоносных программ для загрузки определений

Можно настроить клиенты для загрузки обновлений из центра Майкрософт по защите от вредоносных программ. Этот параметр используется в Endpoint Protection Клиенты для загрузки обновлений определений, если они не были загрузить обновления из другого источника. Этот метод обновления может быть полезно, если существует проблема с вашей Configuration Manager инфраструктуру, которая предотвращает доставку обновлений.

Важно
Клиенты должны иметь доступ к центру обновления Майкрософт в Интернете, чтобы можно было использовать этот метод для загрузки обновлений определений.

Загрузка определений из общей папки в сети

Можно вручную загрузить последние обновления определений корпорации Майкрософт, а затем настроить клиенты для загрузки этих определений из общей папки в сети. Пользователи также могут инициировать обновлений при использовании этого обновления источника.

Примечание
Клиенты должны иметь доступ на чтение к общей папке, чтобы иметь возможность загрузить обновления определений.

Дополнительные сведения о том, как загрузить обновления определений и антивирусного ядра для хранения на общую папку в разделе установить последние обновления определений для Microsoft Forefront Security.

Чтобы настроить определение загружает из общей папки

1. В консоли Configuration Manager щелкните элемент Активы и соответствие.

2. В активы и соответствие рабочей области, разверните Endpoint Protection, а затем нажмите кнопку политики защиты от вредоносных программ.

3. Откройте страницу свойств Политика защиты от вредоносных программ по умолчанию или создать новую политику защиты от вредоносных программ. Дополнительные сведения о создании политики защиты от вредоносных программ см. в разделе Создание и развертывание политик защиты от вредоносных программ для Endpoint Protection в Configuration Manager.

4. В обновлений определений раздел диалоговое окно свойств защиты от вредоносных программ щелкните задать источник.

5. В настроить источники обновления определений диалоговом обновлений из общих папок UNC.

6. Щелкните ОК закрыть настроить источники обновления определений диалоговое окно.

7. Щелкните набор путей. Затем в Настройка UNC-пути обновления определения диалоговое окно, добавьте UNC-пути к расположению определение обновляет файлы на общем сетевом ресурсе.

8. Щелкните ОК закрыть Настройка UNC-пути обновления определения диалоговое окно.

См. также

Настройка защиты от конечной точки в диспетчере конфигурации