Delen via


Definitie-Updates voor Endpoint Protection in Configuration Manager configureren

 

Van toepassing op: System Center 2012 R2 Endpoint Protection, System Center 2012 Configuration Manager, System Center 2012 Configuration Manager SP2, System Center 2012 R2 Configuration Manager, System Center 2012 Endpoint Protection SP1, System Center 2012 Endpoint Protection, System Center 2012 R2 Configuration Manager SP1

Met Endpoint Protection in Microsoft System Center 2012 Configuration Manager, kunt u een van de verschillende beschikbare methoden definities van schadelijke software up-to-date te houden op client-computers in uw hiërarchie. De informatie in dit onderwerp kunt u selecteren en configureren van deze methoden.

Als u wilt bijwerken definities van schadelijke software, kunt u een of meer van de volgende methoden:

  • Updates van gedistribueerde Configuration Manager – maakt gebruik van deze methode Configuration Manager software-updates definitie en de engine updates op computers in uw hiërarchie.

  • Updates van Windows Server Update Services (WSUS) – gedistribueerde deze methode wordt de WSUS-infrastructuur voor een definitie en engine-updates op computers.

  • Updates gedistribueerd via Microsoft Update – deze methode kan computers verbinding rechtstreeks naar Microsoft Update om te downloaden updates definitie en -engine. Deze methode is handig voor computers die vaak niet zijn verbonden met het bedrijfsnetwerk.

  • Updates gedistribueerd van de Microsoft Malware Protection Center – deze methode wordt definitie-updates downloaden van de Microsoft Malware Protection Center.

  • Updates van UNC-bestandsshares – met deze methode kunt u de meest recente definitie en -engine-updates naar een share opslaan op het netwerk. Clients kunnen vervolgens toegang tot het netwerk om de updates te installeren.

U kunt meerdere definitie-update-bronnen configureren en beheren van de volgorde waarin ze beoordeeld en toegepast. Dit gebeurt in de bronnen voor definitie-Update configureren in het dialoogvenster wanneer u een beleidsregel maakt.

System_CAPS_importantBelangrijk

Als u Windows 10 technische Preview-computers beheren, moet u Endpoint Protection om bij te werken malware definities voor Windows Defender configureren.

Bronnen voor definitie-Update configureren

Gebruik de volgende procedure de definitie-update bronnen gebruiken voor elke beleidsregel voor configureren.

Bronnen voor definitie-update configureren

  1. Klik in de Configuration Manager-console op Activa en naleving.

  2. In de Assets and Compliance en werkruimte Vouw Endpoint Protection, en klik vervolgens op Antimalwarebeleid.

  3. Open het eigenschappenvenster van de beleidsregel standaard of maak een nieuwe beleidsregel. Zie voor meer informatie over het maken van anti-malwarebeleid Het maken en implementeren van anti-Malwarebeleid van Endpoint Protection in Configuration Manager.

  4. In de definitie-updates sectie van schadelijke software het dialoogvenster Eigenschappen, klikt u op bron ingesteld.

  5. In de bronnen voor definitie-Update configureren dialoogvenster Selecteer de bronnen voor definitie-updates te gebruiken. Klik op van of omlaag te wijzigen van de volgorde waarin deze bronnen worden gebruikt.

  6. Klik op OK sluit de bronnen voor definitie-Update configureren in het dialoogvenster.

Met behulp van Configuration Manager-Software-Updates voor definitie-Updates

U kunt configureren Configuration Manager software-updates voor definitie-updates op clientcomputers. Dit wordt gedaan door regels voor de automatische implementatie configureert. Voordat u begint met het maken van regels voor automatische implementatie, zorg ervoor dat u hebt geconfigureerd Configuration Manager software-updates. Zie de sectie Software-Updates in Configuration Manager voor meer informatie.

Notitie

Met deze procedure geldt alleen voor de items die specifiek moeten worden geconfigureerd voor Endpoint Protection. Zie voor meer informatie over de automatische implementatiewizard regel Bewerkingen en onderhoud voor software-updates in Configuration Manager.

Configureren van een automatische implementatieregel voor definitie-updates

  1. Klik op Softwarebibliotheek in de Configuration Manager-console.

  2. In de softwarebibliotheek werkruimte Vouw Software-Updates, en klik vervolgens op regels voor automatische implementatie.

  3. Klik op het tabblad Start in de groep Maken op Regel voor automatische implementatie maken.

  4. Op de algemene pagina van de Automatische implementatiewizard regel, de volgende informatie opgeven:

    - **Naam**: Geef een unieke naam voor de automatische implementatieregel.
    
    - **Verzameling**: de verzameling van clientcomputers waarop u wilt implementeren definitie-updates te selecteren.
    
      <div class="alert">
    
    
      > [!NOTE]
      > <P>U kunt definitie-updates niet implementeren aan een verzameling van gebruikers.</P>
    
    
      </div>
    
  5. Klik op toevoegen aan een bestaande groep van de Software-Update.

  6. Zorg ervoor dat de inschakelen van de implementatie nadat deze regel wordt uitgevoerd selectievakje is ingeschakeld en klik vervolgens op volgende.

  7. Op de implementatie-instellingen pagina van de wizard in de gedetailleerde informatie over de niveau lijst, selecteer minimale, en klik vervolgens op volgende.

    Notitie

    Uit de gedetailleerde informatie over de niveau lijst, selecteer minimale (Configuration Manager zonder Service Pack) of alleen foutberichten (Configuration Manager SP1). Hierdoor wordt het aantal statusberichten dat is geretourneerd door de definitie van implementatie. Deze configuratie vermindert het verwerken van CPU-gebruik op de Configuration Manager servers.

  8. In de eigenschappenfilters lijst, selecteer de classificatie bijwerken selectievakje.

  9. In de zoekcriteria klikt u op < items te vinden >. Klik vervolgens in de zoekcriteria het dialoogvenster de geeft u de waarde om te zoeken naar lijst, selecteer definitie-Updates.

  10. Klik op OK sluit de zoekcriteria in het dialoogvenster.

  11. In de eigenschappenfilters lijst, selecteer de Product selectievakje.

  12. In de zoekcriteria klikt u op < items te vinden >. Klik vervolgens in de zoekcriteria het dialoogvenster de geeft u de waarde om te zoeken naar lijst, selecteer Forefront Endpoint Protection 2010 voor Windows 8.1 en eerdere versies of Windows Defender voor Windows 10 en hoger.

  13. Klik op OK sluit de zoekcriteria in het dialoogvenster en klik vervolgens op volgende.

  14. In de eigenschappenfilters lijst, selecteer de Superseded selectievakje.

  15. In de zoekcriteria klikt u op < items te vinden >. Klik vervolgens in de zoekcriteria het dialoogvenster de geeft u de waarde om te zoeken naar lijst, selecteer Nee.

  16. Klik op OK sluit de zoekcriteria in het dialoogvenster en klik vervolgens op volgende.

  17. Op de Evaluatieplanning pagina van de wizard, selecteer inschakelen regel wilt uitvoeren op basis van een schema, en configureer de planning definitie-updates te downloaden. Stel ten minste de regel wilt uitvoeren, twee uur nadat de synchronisatie van elke software-update-punt. Klik op Volgende.

    System_CAPS_importantBelangrijk

    Prestatieoverwegingen in Configuration Manager zonder Service Pack kan automatische implementatie regels voor definitie-updates meer dan een keer per dag plannen. In Configuration Manager SP1, kan de automatische implementatie regels voor definitie-updates meer dan drie keer per dag niet plannen.

  18. Op de -implementatie plannen pagina van de wizard de volgende instellingen te configureren:

    • Op basis van tijd op: Selecteer UTC als u wilt dat alle clients in de hiërarchie voor het installeren van de meest recente definities tegelijk. De werkelijke installatietijd variëren binnen een venster twee uur. Deze instelling wordt aanbevolen aanbevolen.

    • Software beschikbare tijd: Geef de beschikbare tijd voor de implementatie die door deze regel is gemaakt. De opgegeven tijd moet ten minste één uur nadat de automatische implementatieregel wordt uitgevoerd. Dit helpt om ervoor te zorgen dat de inhoud heeft voldoende tijd om naar de distributiepunten in uw hiërarchie te repliceren. Sommige definitie-updates mogelijk ook antimalware-engine updates, die kunnen worden bereikt distributiepunten langer duren.

    • Installatie deadline: Selecteer zo snel mogelijk.

      Notitie

      Software-update deadlines verschillende gedurende een periode van twee uur durende om te voorkomen dat alle clients aanvragen van een update tegelijk.

  19. Klik op Volgende.

  20. Op de gebruikerservaring pagina van de wizard in de berichten gebruiker lijst, selecteer verbergen in het midden van de Software en alle meldingen. Dit zorgt ervoor dat de definitie-updates stille installatie uitvoeren. Klik op Volgende.

  21. Op de waarschuwingen pagina van de wizard u hebt geen waarschuwingen configureren.Endpoint Protection in Configuration Manager genereert waarschuwingen die mogelijk vereist. Klik op Volgende.

  22. Op de Downloadinstellingen pagina van de wizard, selecteer de vereiste software-updates gedrag downloaden en klik vervolgens op volgende.

  23. Op de implementatiepakket pagina van de wizard een bestaand implementatiepakket selecteren of maak een nieuw implementatiepakket van de software-update-bestanden die zijn gekoppeld aan de regel bevatten.

    Notitie

    Overweeg in een pakket dat andere software-updates bevat geen definitie-updates te plaatsen. Deze strategie blijft de grootte van de definitie updatepakket kleiner, zodat ze worden gerepliceerd naar distributiepunten sneller.

  24. Op de distributiepunten pagina van de wizard, selecteer een of meer distributiepunten waarnaar de inhoud voor dit pakket worden gekopieerd en klik vervolgens op volgende.

  25. Op de locatie downloaden pagina van de wizard, selecteer downloaden van software-updates van Internet, en klik vervolgens op volgende.

  26. Op de taal selecteren pagina van de wizard, selecteert u alle taalversies van de updates worden gedownload en klik vervolgens op volgende.

  27. Voltooi de Wizard voor automatische implementatie regel maken.

  28. Controleer of de nieuwe regel wordt weergegeven de regels voor automatische implementatie knooppunt van de Configuration Manager console.

Met Windows ServerUpdate Services (WSUS) om te leveren definities

Als u uw definities van schadelijke software up-to-date te houden met WSUS, kunt u deze voor het automatisch goedkeuren definitie-updates te configureren. Hoewel met behulp van Configuration Manager software-updates is de aanbevolen methode definities up-to-date te houden, kunt u ook WSUS configureren als een methode om gebruikers handmatig starten definitie bijgewerkt. Gebruik de volgende procedures WSUS configureren als een updatebron definitie.

Update-synchronisatie configureren

Configureren van Configuration Manager software-updates Endpoint Protection definitie-updates, de volgende procedure gebruiken.

Om te synchroniseren van Endpoint Protection definitie-updates in Configuration Manager

  1. Klik in de Configuration Manager-console op Beheer.

  2. Vouw Siteconfiguratie uit in de werkruimte Beheer en klik vervolgens op Sites.

  3. Selecteer de site met de software-updatepunt. In de instellingen groep, klikt u op Siteonderdelen configureren, en klik vervolgens op Software-updatepunt.

  4. Op de classificaties tabblad van de Eigenschappen van Software-Update punt selecteert u de definitie-Updates selectievakje.

  5. Geef de producten bijgewerkt met WSUS:

    - Voor Windows 8.1 en eerder in de **producten** tabblad van de **Eigenschappen van Software-Update punt** selecteert u de **Forefront Endpoint Protection 2010** selectievakje.
    
    - Voor Windows 10 en hoger op de **producten** tabblad van de **Eigenschappen van Software-Update punt** selecteert u de **Windows Defender** en **Windows technische Preview 2** selectievakjes.
    
  6. Klik op OK sluit de Eigenschappen van Software-Update punt in het dialoogvenster.

De volgende procedure gebruiken om te configureren Endpoint Protection bijgewerkt wanneer de WSUS-server is niet geïntegreerd in uw Configuration Manager omgeving.

Endpoint Protection definitie-updates in zelfstandige WSUS synchroniseren

  1. Vouw in het WSUS-beheerconsole Computers, klikt u op opties, en klik vervolgens op producten en -classificaties.

  2. Geef de producten bijgewerkt met WSUS:

    - Voor Windows 8.1 en eerder in de **producten** tabblad van de **Eigenschappen van Software-Update punt** selecteert u de **Forefront Endpoint Protection 2010** selectievakje.
    
    - Voor Windows 10 en hoger op de **producten** tabblad van de **Eigenschappen van Software-Update punt** selecteert u de **Windows Defender** en **Windows technische Preview 2** selectievakjes.
    
  3. Op de classificaties tabblad van de producten en -classificaties selecteert u de definitie-Updates en Updates selectievakjes.

Definitie-Updates goedkeuren

Endpoint Protection definitie-updates moeten worden goedgekeurd en naar de WSUS-server heeft gedownload voordat u ze naar clients die aanvragen van de lijst met beschikbare updates worden aangeboden. Clients verbinding maken met de WSUS-server om te controleren op updates van toepassing en vraag de meest recente goedgekeurde definitie-updates.

Om goed te keuren definities en updates in WSUS

  1. Klik in het WSUS-beheerconsole op Updates, en klik vervolgens op alle Updates of de indeling van de updates die u wilt goedkeuren.

  2. In de lijst met updates met de rechtermuisknop op de update of updates voor installatie goedkeuren en klik vervolgens op de gewenste goedkeuren.

  3. In de Updates goedkeuren dialoogvenster Selecteer de groep van de computer waarvoor u wilt de updates goedkeuren en klik vervolgens op goedgekeurd voor installatie.

Naast handmatige goedkeuring, kunt u ook een regel voor automatische goedkeuring voor definitie-updates instellen en Endpoint Protection updates. Dit wordt configureren WSUS automatisch goedkeuren Endpoint Protection definitie-updates door WSUS gedownload.

Een regel voor automatische goedkeuring configureren

  1. Klik in het WSUS-beheerconsole op opties, en klik vervolgens op Automatische goedkeuring.

  2. Op de Update regels en klik op nieuwe regel.

  3. In de regel toevoegen dialoogvenster onder stap 1: Selecteer eigenschappen, selecteer de wanneer een update is in een specifieke classificatie selectievakje.

  4. Onder stap 2: de eigenschappen bewerken, klikt u op een classificatie.

  5. Schakel alle selectievakjes behalve definitie-Updates, en klik vervolgens op OK.

  6. In de regel toevoegen dialoogvenster onder stap 1: Selecteer eigenschappen, selecteer de wanneer een update is in een specifiek product selectievakje.

  7. Onder stap 2: de eigenschappen bewerken, klikt u op een product.

  8. Schakel alle selectievakjes behalve Forefront Endpoint Protection voor Windows 8.1 en eerdere versies of Windows Defender voor Windows 10 en hoger en klik vervolgens op OK.

  9. Onder stap 3: Geef een naam, voer een naam voor de regel en klik vervolgens op OK.

  10. In de Automatische goedkeuring in het dialoogvenster Selecteer het selectievakje voor de zojuist gemaakte regel en klik vervolgens op regel.

Notitie

Prestaties van de WSUS-server en client-computers, weigeren oude definitie-updates. U kunt doen met deze taak, kunt u automatische goedkeuring voor revisies en automatische weigeren van verlopen updates configureren. Zie voor meer informatie Microsoft Knowledge Base-artikel 938947.

Microsoft Update gebruiken definities te downloaden

Wanneer u selecteert definitie-updates te downloaden vanaf Microsoft Update, clients controleert de Microsoft Update-website op het interval dat is gedefinieerd in de definitie-updates gedeelte van het dialoogvenster schadelijke software.

Deze methode is handig als de client geen verbinding met heeft de Configuration Manager site of als u wilt dat gebruikers kunnen definitie-updates te initiëren.

System_CAPS_importantBelangrijk

Clients moeten toegang hebben tot Microsoft Update op het Internet kunnen gebruik deze methode definitie-updates te downloaden.

Met behulp van de Microsoft Malware Protection Center definities te downloaden

U kunt clients definitie-updates te downloaden van de Microsoft Malware Protection Center configureren. Deze optie wordt gebruikt door Endpoint Protection clients definitie-updates te downloaden als ze zijn niet updates downloaden van een andere bron. Deze updatemethode is handig als er een probleem is met uw Configuration Manager infrastructuur waardoor de levering van updates.

System_CAPS_importantBelangrijk

Clients moeten toegang hebben tot Microsoft Update op het Internet kunnen gebruik deze methode definitie-updates te downloaden.

Definities van een Share op het netwerk downloaden

U kunt handmatig de meest recente definitie-updates te downloaden van Microsoft en Configureer clients om te downloaden van deze definities van een gedeelde map op het netwerk. Gebruikers kunnen ook starten definitie-updates wanneer u de bron van deze update.

Notitie

Clients moeten leestoegang tot de gedeelde map kunnen definitie-updates te downloaden.

Zie voor meer informatie over het downloaden van de definitie en -engine-updates op te slaan op de bestandsshare de meest recente Microsoft Forefront Security definitie-updates installeren.

Downloads voor de definitie van een bestandsshare configureren

  1. Klik in de Configuration Manager-console op Activa en naleving.

  2. In de Assets and Compliance en werkruimte Vouw Endpoint Protection, en klik vervolgens op Antimalwarebeleid.

  3. Open het eigenschappenvenster van de beleidsregel standaard of maak een nieuwe beleidsregel. Zie voor meer informatie over het maken van anti-malwarebeleid Het maken en implementeren van anti-Malwarebeleid van Endpoint Protection in Configuration Manager.

  4. In de definitie-updates sectie van schadelijke software het dialoogvenster Eigenschappen, klikt u op bron ingesteld.

  5. In de bronnen voor definitie-Update configureren in het dialoogvenster select Updates van bestandsshares UNC-.

  6. Klik op OK sluit de bronnen voor definitie-Update configureren in het dialoogvenster.

  7. Klik op paden ingesteld. Klik vervolgens in de configureren definitie-Update UNC-paden dialoogvenster vak, Voeg een of meer UNC-paden naar de locatie van de definitie van de bestanden op een netwerkshare bijgewerkt.

  8. Klik op OK sluit de configureren definitie-Update UNC-paden in het dialoogvenster.