啟用 Endpoint Protection 惡意代碼定義,以從適用於 Configuration Manager 的 WSUS 下載
適用於:Configuration Manager (目前的分支)
如果您使用 WSUS 將反惡意代碼定義保持在最新狀態,您可以將它設定為自動核准定義更新。 雖然使用 Configuration Manager 軟體更新是將定義保持在最新狀態的建議方法,但您也可以將WSUS設定為允許使用者手動更新定義的方法。 使用下列程式將 WSUS 設定為定義更新來源。
同步處理 Configuration Manager的定義更新
在 Configuration Manager 控制台中,移至 [系統管理] 工作區,展開 [月臺設定],然後選取 [月臺]。
選取包含軟體更新點的網站。 在功能區的 [ 設定] 群組中,選取 [ 設定月臺元件],然後選取 [ 軟體更新點]。
在 [軟體更新點元件屬性] 視窗中,切換至 [分類] 索引標籤。選取 [定義 匯報]。
若要指定使用 WSUS 更新 的產品 ,請切換至 [ 產品] 索引標籤。
如需 Windows 10 和更新版本:在 [Microsoft > Windows] 底下,選取 [Microsoft Defender 防病毒軟體]。
針對 Windows 8.1 和更早版本:在 [Microsoft > Forefront] 底下,選取 [System Center Endpoint Protection]。
選取 [確定 ] 以關閉 [ 軟體更新點元件屬性] 視窗。
核准定義更新
Endpoint Protection 定義更新必須經過核准並下載至 WSUS 伺服器,才能提供給要求可用更新清單的用戶端。 用戶端會連線到 WSUS 伺服器以檢查適用的更新,然後要求最新的核准定義更新。
在 WSUS 中核准定義和更新
在 WSUS 管理控制台中,選取 [匯報]。 然後選取[所有 匯報 或您要核准之更新的分類] 。
在更新清單中,以滑鼠右鍵按下您要核准安裝的更新或更新,然後選取 [ 核准]。
在 [核准 匯報] 視窗中,選取您要核准更新的計算機群組,然後選取 [已核准安裝]。
設定自動核准規則
您也可以設定定義更新和 Endpoint Protection 更新的自動核准規則。 此動作會將 WSUS 設定為自動核准 WSUS 所下載的 Endpoint Protection 定義更新。
在 WSUS 管理控制台中,選取 [ 選項],然後選取 [ 自動核准]。
在 [ 更新規則] 索引 標籤上,選取 [ 新增規則]。
在 [ 新增規則] 視窗的 [步驟 1: 選取屬性] 底下,選取選項: 當更新處於特定分類時。
在 [步驟 2:編輯屬性] 下,選取 任何分類。
清除定義 匯報 以外的所有選項,然後選取 [確定]。
在 [ 新增規則] 視窗的 [步驟 1:選取屬性] 底下,選取選項: 當更新在特定產品中時。
在 [步驟 2:編輯屬性] 底下,選取 任何產品。
清除 Windows 8.1 及更早版本的 System Center Endpoint Protection 或適用於 Windows 10 及更新版本的 Windows Defender 以外的所有選項。 然後選取 [確定]。
在 [步驟 3:指定名稱] 下,輸入規則的名稱,然後選取 [ 確定]。
在 [ 自動核准 ] 對話框中,選取新建立的規則,然後選取 [ 執行規則]。
注意事項
若要將 WSUS 伺服器和用戶端電腦上的效能最大化,請拒絕舊的定義更新。 若要完成這項工作,您可以設定修訂的自動核准,以及自動拒絕過期更新。 如需詳細資訊,請參閱 Microsoft 支援服務 文章938947。