使用Configuration Manager传递定义更新
适用于: Configuration Manager(current branch)
可以将Configuration Manager软件更新配置为自动将定义更新传送到客户端计算机。 在开始创建自动部署规则之前,请确保配置Configuration Manager软件更新。 有关详细信息,请参阅 软件更新简介。
注意
此过程特定于 Endpoint Protection。 有关自动部署规则的更多常规信息,请参阅 自动部署软件更新。
在Configuration Manager控制台中,转到“软件库”工作区。 展开“软件汇报”,然后选择“自动部署规则”。
在功能区的“ 主页 ”选项卡上的“ 创建 ”组中,选择“ 创建自动部署规则”。
在“创建自动部署规则向导”的“常规”页上,指定以下信息:
名称:输入自动部署规则的唯一名称。
集合:选择要向其部署定义更新的设备集合。
注意
无法将定义更新部署到用户集合。
选择“ 添加到现有软件更新组”。
运行此规则后,选择“启用部署”。
在向导的 “部署设置” 页上,对于 “详细信息”级别,选择“ 仅错误消息”。
注意
选择“ 仅错误消息”时,会减少定义部署发送的状态消息数。 此配置有助于减少Configuration Manager服务器上的 CPU 处理。
在“软件汇报”页上:
选择“ 更新分类 ”属性筛选器。 在“搜索条件”列表中,选择要<查找>的项目。
在“搜索条件”窗口中,选择“定义汇报”,然后选择“确定”。
选择“ 产品 ”属性筛选器。 在“搜索条件”列表中,选择要<查找>的项目。
在“搜索条件”窗口中,为Windows 8.1和更早版本选择System Center Endpoint Protection或Windows 10及更高版本选择Windows Defender,然后选择“确定”。
注意
(可选)可以筛选掉被取代的更新。 选择“ 取代” 属性筛选器。 在“搜索条件”列表中,选择要<查找>的项目。 在 “搜索条件” 窗口中,选择“ 否”,然后选择“ 确定”。
在向导的“ 评估计划 ”页上,选择“ 在任何软件更新点同步后运行规则”。
在向导的“ 部署计划 ”页上,配置以下设置:
基于时间:如果希望所有客户端同时安装最新定义,请选择 “UTC”。 实际安装时间将在两小时内变化。
软件可用时间:指定此规则创建的部署的可用时间。 指定的时间必须至少为自动部署规则运行后的一小时。 此配置可确保内容有足够的时间复制到分发点。 某些定义更新可能还包括反恶意软件引擎更新,可能需要更长的时间才能到达分发点。
安装截止时间:选择“ 尽快”。
注意
软件更新截止时间在两小时内有所不同。 此行为可防止所有客户端同时请求更新。
在向导的“ 用户体验 ”页上,对于 “用户通知”,选择“ 在软件中心隐藏和所有通知”。 使用此配置时,定义更新以无提示方式安装。
在向导的“ 部署包 ”页上,选择现有部署包或创建一个新部署包。
注意
请考虑将定义更新放在不包含其他软件更新的包中。 此策略可减小定义更新包的大小,以便更快地复制到分发点。
如果创建新的部署包,请在向导的“ 分发点 ”页上选择一个或多个分发点。 站点将此包的内容复制到这些分发点。
在 “下载位置 ”页上,选择“ 从 Internet 下载软件更新”。
在“ 语言选择” 页上,选择要下载的更新的每个语言版本。
在 “下载设置” 页上,选择必要的软件更新下载行为。
完成该向导。
验证Configuration Manager控制台的“自动部署规则”节点是否显示新规则。