設定 Endpoint Protection 的定義更新

適用於：Configuration Manager (目前的分支)

在 Configuration Manager 中使用 Endpoint Protection，您可以使用數個可用的方法之一，在階層中的用戶端電腦上將反惡意代碼定義保持在最新狀態。本主題中的資訊可協助您選取和設定這些方法。

若要更新反惡意代碼定義，您可以使用下列一或多個方法：

匯報從 Configuration Manager 散發 - 此方法會使用 Configuration Manager 軟體更新，將定義和引擎更新傳遞給階層中的計算機。
匯報從 Windows Server Update Services (WSUS) 散發 - 此方法會使用您的 WSUS 基礎結構將定義和引擎更新傳遞至電腦。
匯報從 Microsoft Update 散發 - 此方法可讓計算機直接連線到 Microsoft Update，以下載定義和引擎更新。這個方法對於不常連線到商務網路的計算機很有用。
匯報從 Microsoft 惡意程式碼防護中心散發 - 此方法會從 Microsoft 惡意程式碼防護中心下載定義更新。
從 UNC 檔案共享匯報 - 使用此方法，您可以將最新的定義和引擎更新儲存至網路上的共用。用戶端接著可以存取網路來安裝更新。

您可以設定多個定義更新來源，並控制評估和套用它們的順序。當您建立反惡意代碼原則時，這會在 [設定 定義更新來源 ] 對話框中完成。

重要事項

針對 Windows 10 或更新版本的計算機，您必須設定 Endpoint Protection 來更新 Windows Defender 的惡意代碼定義。

如何設定定義更新來源

使用下列程式來設定要用於每個反惡意代碼原則的定義更新來源。

在 Configuration Manager 控制台中，按兩下 [資產與合規性]。
在 [ 資產與兼容性] 工作區中，展開 [ Endpoint Protection]，然後按兩下 [ 反惡意代碼原則]。
開啟 預設反惡意代碼 原則的屬性頁面，或建立新的反惡意代碼原則。如需如何建立反惡意代碼原則的詳細資訊，請參閱如何建立和部署 Endpoint Protection 的反惡意代碼原則。
在 [反惡意代碼屬性] 對話方塊的 [ 安全性情報更新 ] 區段中，按兩下 [ 設定來源]。
- [定義更新] 區段從 1902 Configuration Manager 版開始重新命名為 Security Intelligence 更新。
在 [ 設定定義更新來源 ] 對話框中，選取要用於定義更新的來源。您可以按下 [向上 ] 或 [向下 ] 來修改這些來源的使用順序。
按兩下 [確定 ] 關閉 [ 設定定義更新來源 ] 對話框。

匯報從 Configuration Manager 散發 - 此方法會使用 Configuration Manager 軟體更新，將定義和引擎更新傳遞給階層中的計算機。
匯報從 Windows Server Update Services (WSUS) 散發 - 此方法會使用您的 WSUS 基礎結構將定義和引擎更新傳遞至電腦。
匯報從 Microsoft Update 散發 - 此方法可讓計算機直接連線到 Microsoft Update，以下載定義和引擎更新。這個方法對於不常連線到商務網路的計算機很有用。
匯報從 Microsoft 惡意程式碼防護中心散發 - 此方法會從 Microsoft 惡意程式碼防護中心下載定義更新。
從 UNC 檔案共享匯報 - 使用此方法，您可以將最新的定義和引擎更新儲存至網路上的共用。用戶端接著可以存取網路來安裝更新。