配置终结点保护的定义更新
适用于: Configuration Manager(current branch)
借助 Configuration Manager 中的 Endpoint Protection,可以使用多种可用方法中的任何一种,使反恶意软件定义在层次结构中的客户端计算机上保持最新。 本主题中的信息可帮助你选择和配置这些方法。
若要更新反恶意软件定义,可以使用以下一个或多个方法:
汇报从 Configuration Manager 分发 - 此方法使用Configuration Manager软件更新将定义和引擎更新传递到层次结构中的计算机。
汇报从 Windows Server Update Services (WSUS) 分发 - 此方法使用 WSUS 基础结构向计算机提供定义和引擎更新。
汇报从 Microsoft Update 分发 - 此方法允许计算机直接连接到 Microsoft Update,以便下载定义和引擎更新。 此方法对于不经常连接到业务网络的计算机可能很有用。
汇报从 Microsoft 恶意软件防护中心 分发 - 此方法将从Microsoft 恶意软件防护中心下载定义更新。
从 UNC 文件共享汇报 - 使用此方法,可以将最新的定义和引擎更新保存到网络上的共享。 然后,客户端可以访问网络来安装更新。
可以配置多个定义更新源,并控制它们的评估和应用顺序。 创建反恶意软件策略时,将在“ 配置定义更新源 ”对话框中完成此操作。
重要
对于Windows 10或更高版本的电脑,必须配置 Endpoint Protection 以更新Windows Defender的恶意软件定义。
如何配置定义更新源
使用以下过程配置要用于每个反恶意软件策略的定义更新源。
在Configuration Manager控制台中,单击“资产和符合性”。
在 “资产和符合性” 工作区中,展开 “终结点保护”,然后单击“ 反恶意软件策略”。
打开 “默认反恶意软件策略 ”的属性页,或创建新的反恶意软件策略。 有关如何创建反恶意软件策略的详细信息,请参阅 如何为 Endpoint Protection 创建和部署反恶意软件策略。
在“反恶意软件属性”对话框的“ 安全智能更新 ”部分中,单击“ 设置源”。
- 从 Configuration Manager 版本 1902 开始,“定义更新”部分已重命名为“安全智能更新”。
在 “配置定义更新源 ”对话框中,选择要用于定义更新的源。 可以单击“ 向上 ”或“ 向下 ”修改使用这些源的顺序。
单击“ 确定” 关闭 “配置定义更新源 ”对话框。
配置 Endpoint Protection 定义
汇报从 Configuration Manager 分发 - 此方法使用Configuration Manager软件更新将定义和引擎更新传递到层次结构中的计算机。
汇报从 Windows Server Update Services (WSUS) 分发 - 此方法使用 WSUS 基础结构向计算机提供定义和引擎更新。
汇报从 Microsoft Update 分发 - 此方法允许计算机直接连接到 Microsoft Update,以便下载定义和引擎更新。 此方法对于不经常连接到业务网络的计算机可能很有用。
汇报从 Microsoft 恶意软件防护中心 分发 - 此方法将从 Microsoft 恶意软件防护中心下载定义更新。
从 UNC 文件共享汇报 - 使用此方法,可以将最新的定义和引擎更新保存到网络上的共享。 然后,客户端可以访问网络来安装更新。