啟用 Endpoint Protection 惡意程式碼定義,以從適用于 Configuration Manager 的 WSUS 下載

  • 發行項

適用於:Configuration Manager (目前的分支)

如果您使用 WSUS 將反惡意程式碼定義保持在最新狀態,您可以將它設定為自動核准定義更新。 雖然使用Configuration Manager軟體更新是將定義保持在最新狀態的建議方法,但您也可以將 WSUS 設定為允許使用者手動更新定義的方法。 使用下列程式將 WSUS 設定為定義更新來源。

同步處理Configuration Manager的定義更新

  1. 在Configuration Manager主控台中,移至 [系統管理] 工作區,展開 [月臺設定],然後選取 [月臺]

  2. 選取包含軟體更新點的網站。 在功能區的 [ 設定] 群組中,選取 [ 設定月臺元件],然後選取 [ 軟體更新點]

  3. 在 [軟體更新點元件屬性]視窗中,切換至 [分類] 索引卷標。選取 [定義更新]。

  4. 若要指定使用 WSUS 更新 的產品 ,請切換至 [ 產品] 索引標籤。

    • 如需Windows 10和更新版本:在 [Microsoft > Windows] 底下,選取 [Microsoft Defender防毒軟體]

    • 針對Windows 8.1和更早版本:在 [Microsoft > Forefront] 底下,選取 [System Center Endpoint Protection]

  5. 選取 [確定 ] 以關閉 [ 軟體更新點元件屬性] 視窗。

核准定義更新

Endpoint Protection 定義更新必須經過核准並下載至 WSUS 伺服器,才能提供給要求可用更新清單的用戶端。 用戶端會連線到 WSUS 伺服器以檢查適用的更新,然後要求最新的核准定義更新。

在 WSUS 中核准定義和更新

  1. 在 WSUS 管理主控台中,選取 [更新]。 然後選取 [所有更新或您想要核准之更新的分類。

  2. 在更新清單中,以滑鼠右鍵按一下您要核准安裝的更新或更新,然後選取 [ 核准]

  3. 在 [核准更新] 視窗中,選取您要核准更新的電腦群組,然後選取 [已核准安裝]

設定自動核准規則

您也可以設定定義更新和 Endpoint Protection 更新的自動核准規則。 此動作會將 WSUS 設定為自動核准 WSUS 所下載的 Endpoint Protection 定義更新。

  1. 在 WSUS 管理主控台中,選取 [ 選項],然後選取 [ 自動核准]

  2. 在 [ 更新規則] 索引 標籤上,選取 [ 新增規則]

  3. 在 [ 新增規則] 視窗的 [步驟 1: 選取屬性] 底下,選取選項: 當更新處於特定分類時

    1. [步驟 2:編輯屬性] 下,選取 任何分類

    2. 清除定義更新以外的所有選項,然後選取 [確定]

  4. 在 [ 新增規則] 視窗的 [步驟 1:選取屬性] 底下,選取選項: 當更新在特定產品中時

    1. [步驟 2:編輯屬性] 底下,選取 任何產品

    2. 清除Windows 10及更新版本Windows 8.1及更早版本或Windows Defender System Center Endpoint Protection以外的所有選項。 然後選取 [確定]

  5. [步驟 3:指定名稱] 底下,輸入規則的名稱,然後選取 [ 確定]

  6. 在 [ 自動核准 ] 對話方塊中,選取新建立的規則,然後選取 [ 執行規則]

注意事項

若要將 WSUS 伺服器和用戶端電腦上的效能最大化,請拒絕舊的定義更新。 若要完成這項工作,您可以設定修訂的自動核准,以及自動拒絕過期更新。 如需詳細資訊,請參閱Microsoft 支援服務文章938947

建立和部署反惡意程式碼原則