配置终结点保护的定义更新

适用于: Configuration Manager(current branch)

借助 Configuration Manager 中的 Endpoint Protection,可以使用多种可用方法中的任何一种,使反恶意软件定义在层次结构中的客户端计算机上保持最新。 本主题中的信息可帮助你选择和配置这些方法。

若要更新反恶意软件定义,可以使用以下一个或多个方法:

重要

对于Windows 10或更高版本的电脑,必须配置 Endpoint Protection 以更新Windows Defender的恶意软件定义。

如何配置定义更新源

使用以下过程配置要用于每个反恶意软件策略的定义更新源。

  1. 在Configuration Manager控制台中,单击“资产和符合性”。

  2. “资产和符合性” 工作区中,展开 “终结点保护”,然后单击“ 反恶意软件策略”。

  3. 打开 “默认反恶意软件策略 ”的属性页,或创建新的反恶意软件策略。 有关如何创建反恶意软件策略的详细信息,请参阅 如何为 Endpoint Protection 创建和部署反恶意软件策略

  4. 在“反恶意软件属性”对话框的“ 安全智能更新 ”部分中,单击“ 设置源”。

    • 从 Configuration Manager 版本 1902 开始,“定义更新”部分已重命名为“安全智能更新”。
  5. “配置定义更新源 ”对话框中,选择要用于定义更新的源。 可以单击“ 向上 ”或“ 向下 ”修改使用这些源的顺序。

  6. 单击“ 确定” 关闭 “配置定义更新源 ”对话框。

配置 Endpoint Protection 定义

  • 汇报从 Configuration Manager 分发 - 此方法使用Configuration Manager软件更新将定义和引擎更新传递到层次结构中的计算机。

  • 汇报从 Windows Server Update Services (WSUS) 分发 - 此方法使用 WSUS 基础结构向计算机提供定义和引擎更新。

  • 汇报从 Microsoft Update 分发 - 此方法允许计算机直接连接到 Microsoft Update,以便下载定义和引擎更新。 此方法对于不经常连接到业务网络的计算机可能很有用。

  • 汇报从 Microsoft 恶意软件防护中心 分发 - 此方法将从 Microsoft 恶意软件防护中心下载定义更新。

  • 从 UNC 文件共享汇报 - 使用此方法,可以将最新的定义和引擎更新保存到网络上的共享。 然后,客户端可以访问网络来安装更新。