• Artículo

Cómo configurar las actualizaciones de definiciones para Endpoint Protection en Configuration Manager

 

Se aplica a: System Center 2012 R2 Endpoint Protection, System Center 2012 Configuration Manager, System Center 2012 Configuration Manager SP2, System Center 2012 R2 Configuration Manager, System Center 2012 Endpoint Protection SP1, System Center 2012 Endpoint Protection, System Center 2012 R2 Configuration Manager SP1

Con Endpoint Protection en Microsoft System Center 2012 Configuration Manager, puede utilizar cualquiera de los diversos métodos disponibles para mantener las definiciones de antimalware actualizados en los equipos cliente en la jerarquía. La información de este tema puede ayudarle a seleccionar y configurar estos métodos.

Para actualizar las definiciones de antimalware, puede utilizar uno o varios de los métodos siguientes:

  • Las actualizaciones se distribuyen de Configuration Manager : este método utiliza Configuration Manager las actualizaciones de software para entregar actualizaciones de motor y de definición a equipos de la jerarquía.

  • Las actualizaciones distribuidas desde Windows Server Update Services (WSUS): este método utiliza la infraestructura WSUS para distribuir las actualizaciones del motor y definición en equipos.

  • Las actualizaciones que se distribuyen desde Microsoft Update: este método permite que los equipos para conectarse directamente a Microsoft Update para descargar actualizaciones de motor y de definición. Este método puede ser útil para los equipos que no están conectados a menudo a la red de empresa.

  • Las actualizaciones que se distribuyen desde Microsoft Malware Protection Center: este método descargar actualizaciones de definiciones de Microsoft Malware Protection Center.

  • Las actualizaciones de recursos compartidos de archivos UNC: con este método, puede guardar las últimas actualizaciones de definición y del motor a un recurso compartido en la red. Los clientes, a continuación, pueden tener acceso a la red para instalar las actualizaciones.

Puede configurar varios orígenes de actualización de definición y controlar el orden en el que se evalúan y aplican. Esto se hace en el Configurar orígenes de actualización de definición cuadro de diálogo cuando se crea una directiva antimalware.

System_CAPS_importantImportante

Si administra equipos de Windows Vista previa técnica de 10, debe configurar Endpoint Protection para actualizar las definiciones de malware de Windows Defender.

Cómo configurar orígenes de actualización de definición

Utilice el procedimiento siguiente para configurar los orígenes de actualización de definición que se utilizará para cada directiva antimalware.

Para configurar orígenes de actualización de definición

  1. En la consola de Configuration Manager, haga clic en Activos y compatibilidad.

  2. En el activos y compatibilidad área de trabajo, expanda Endpoint Protection, y, a continuación, haga clic en directivas Antimalware.

  3. Abra la página de propiedades de la Directiva Antimalware predeterminada o crear una nueva directiva antimalware. Para obtener más información sobre cómo crear directivas antimalware, consulte Cómo crear e implementar directivas Antimalware para Endpoint Protection en Configuration Manager.

  4. En el actualizaciones de definiciones de sección del cuadro de diálogo de propiedades de antimalware, haga clic en Establecer origen.

  5. En el Configurar orígenes de actualización de definición cuadro de diálogo, seleccione las fuentes que se utilizará para las actualizaciones de definiciones. Puede hacer clic en una o hacia abajo para modificar el orden en que se utilizan estos orígenes.

  6. Haga clic en Aceptar para cerrar la Configurar orígenes de actualización de definición cuadro de diálogo.

El uso de las actualizaciones de Software de Configuration Manager para entregar actualizaciones de definiciones

Puede configurar Configuration Manager las actualizaciones de software para entregar actualizaciones de definiciones a los equipos cliente. Esto se hace configurando reglas de implementación automática. Antes de empezar a crear reglas de implementación automática, asegúrese de que ha configurado Configuration Manager las actualizaciones de software. Para obtener más información, vea Actualizaciones de software en Configuration Manager.

Nota

Este procedimiento es sólo para los elementos que deben configurarse específicamente para Endpoint Protection. Para obtener más información acerca del Asistente para crear regla de implementación automática, consulte Operaciones y mantenimiento de actualizaciones de software en Configuration Manager.

Para configurar una regla de implementación automática para entregar actualizaciones de definiciones

  1. En la consola de Configuration Manager, haga clic en Biblioteca de software.

  2. En el biblioteca de Software área de trabajo, expanda las actualizaciones de Software, y, a continuación, haga clic en reglas de implementación automática.

  3. En la pestaña Inicio, en el grupo Crear, haga clic en Crear regla de implementación automática.

  4. En el General página de la Asistente para crear reglas de implementación automática, especifique la siguiente información:

    - **Nombre**: Escriba un nombre único para la regla de implementación automática.

- **Recopilación**: Seleccione la colección de equipos cliente a la que desea implementar las actualizaciones de definiciones.

  <div class="alert">


  > [!NOTE]
  > <P>No puede implementar actualizaciones de definiciones a una colección de usuarios.</P>


  </div>

  5. Haga clic en Agregar a un grupo existente de actualización de Software.

  6. Asegúrese de que el Habilitar la implementación después de ejecutar la regla casilla de verificación está seleccionada y, a continuación, haga clic en siguiente.

  7. En el configuración de implementación página del asistente, en la nivel de detalle lista, seleccione mínimo, y, a continuación, haga clic en siguiente.

    Nota

    Desde el nivel de detalle lista, seleccione mínimo (Configuration Manager sin ningún Service Pack) o solo mensajes de error (Configuration Manager SP1). Esto reducirá el número de mensajes de estado devueltos por la implementación de la definición. Esta configuración ayuda a reducir el uso de procesamiento de la CPU en los Configuration Manager servidores.

  8. En el filtros de propiedades lista, seleccione la Actualizar clasificación casilla de verificación.

  9. En el criterios de búsqueda lista, haga clic en < elementos que desea buscar >. A continuación, en la criterios de búsqueda cuadro de diálogo el especificar el valor para buscar lista, seleccione actualizaciones de definiciones de.

  10. Haga clic en Aceptar para cerrar la criterios de búsqueda cuadro de diálogo.

  11. En el filtros de propiedades lista, seleccione la producto casilla de verificación.

  12. En el criterios de búsqueda lista, haga clic en < elementos que desea buscar >. A continuación, en la criterios de búsqueda cuadro de diálogo el especificar el valor para buscar lista, seleccione Forefront Endpoint Protection 2010 para Windows 8.1 y versiones anteriores o Windows Defender para Windows 10 y versiones posteriores.

  13. Haga clic en Aceptar para cerrar la criterios de búsqueda cuadro de diálogo y haga clic en siguiente.

  14. En el filtros de propiedades lista, seleccione la reemplazado casilla de verificación.

  15. En el criterios de búsqueda lista, haga clic en < elementos que desea buscar >. A continuación, en la criterios de búsqueda cuadro de diálogo el especificar el valor para buscar lista, seleccione No.

  16. Haga clic en Aceptar para cerrar la criterios de búsqueda cuadro de diálogo y haga clic en siguiente.

  17. En el programación de evaluación página del asistente, seleccione Habilitar regla se ejecute según una programación, y, a continuación, configure la programación en el que se va a descargar actualizaciones de definiciones. Como mínimo, establecer la regla para que se ejecute dos horas después de la sincronización de punto de cada actualización de software. Haga clic en Siguiente.

    System_CAPS_importantImportante

    Por motivos de rendimiento en Configuration Manager sin ningún Service Pack, no programe la reglas de implementación automática para entregar actualizaciones de definiciones de más de una vez al día. En Configuration Manager SP1, no programe la reglas de implementación automática para entregar actualizaciones de definiciones de más de tres veces al día.

  18. En el programación de implementación página del asistente, configure las siguientes opciones:

    • Basada en: Seleccione UTC si desea que todos los clientes en la jerarquía para instalar las definiciones más recientes al mismo tiempo. El tiempo de instalación real puede variar dentro de una ventana de dos horas. Esta configuración es una práctica recomendada.

    • Horas de disponibilidad del software: Especifique el tiempo disponible para la implementación que se crea mediante esta regla. La hora especificada debe ser al menos una hora después de que se ejecuta la regla de implementación automática. Esto ayuda a garantizar que el contenido tiene suficiente tiempo para replicar en los puntos de distribución de la jerarquía. Algunas actualizaciones de definición también pueden incluir actualizaciones del motor de antimalware, lo que pueden tardar más tiempo en llegar a puntos de distribución.

    • Fecha límite de instalación: Seleccione tan pronto como sea posible.

      Nota

      Los plazos de actualización de software son variados durante un período de dos horas para impedir que todos los clientes solicitan una actualización al mismo tiempo.

  19. Haga clic en Siguiente.

  20. En el experiencia de usuario página del asistente, en la notificaciones de usuario lista, seleccione Ocultar en el centro de Software y todas las notificaciones. Esto garantiza que las actualizaciones de definiciones de instalación silenciosa. Haga clic en Siguiente.

  21. En el alertas página del asistente, no tendrá que configurar las alertas.Endpoint Protection en Configuration Manager genera las alertas que podrían ser necesarias. Haga clic en Siguiente.

  22. En el configuración de descarga página del asistente, seleccione las actualizaciones de software es necesario descargar el comportamiento y, a continuación, haga clic en siguiente.

  23. En el paquete de implementación página del asistente, seleccione un paquete de implementación existente o crear un nuevo paquete de implementación para que contenga los archivos de actualización de software asociados con la regla.

    Nota

    Considere la posibilidad de colocar las actualizaciones de definición de un paquete que no contenga otras actualizaciones de software. Esta estrategia evita que el tamaño del definición del paquete de software más pequeño, lo que permite que se replican en puntos de distribución más rápidamente.

  24. En el puntos de distribución página de los asistente, seleccione uno o varios puntos de distribución a la que se va a copiar el contenido de este paquete y, a continuación, haga clic en siguiente.

  25. En el ubicación de descarga página del asistente, seleccione descargar las actualizaciones de software de Internet, y, a continuación, haga clic en siguiente.

  26. En el selección de idioma página del asistente, seleccione cada versión de idioma de las actualizaciones que desea descargar y, a continuación, haga clic en siguiente.

  27. Complete el Asistente para reglas de implementación automática de crear.

  28. Compruebe que la nueva regla se muestra en el reglas de implementación automática nodo de la Configuration Manager consola.

Uso de Windows Server Update Services (WSUS) para entregar las definiciones

Si usa WSUS para mantener actualizados sus definiciones de antimalware, se puede configurar para aprobar automáticamente actualizaciones de definiciones. Aunque el uso de Configuration Manager las actualizaciones de software es el método recomendado para mantener al día las definiciones, también puede configurar WSUS como un método para permitir a los usuarios iniciar manualmente la definición actualizado. Utilice los siguientes procedimientos para configurar WSUS como origen de actualización de definición.

Configurar la sincronización de actualización

Para configurar Configuration Manager para sincronizar las actualizaciones de software Endpoint Protection actualizaciones de definiciones, utilice el procedimiento siguiente.

Para sincronizar actualizaciones de definiciones de Endpoint Protection en Configuration Manager

  1. En la consola de Configuration Manager, haga clic en Administración.

  2. En el área de trabajo Administración, expanda Configuración del sitio y, a continuación, haga clic en Sitios.

  3. Seleccione el sitio que contiene el punto de actualización de software. En el configuración de de grupo, haga clic en Configurar componentes de sitio, y, a continuación, haga clic en punto de actualización de Software.

  4. En el clasificaciones ficha de la Propiedades de componente de punto de actualización de Software cuadro de diálogo, seleccione la actualizaciones de definiciones de casilla de verificación.

  5. Especifique el productos actualizado con WSUS:

    - Para Windows 8.1 y versiones anteriores, en la **productos** ficha de la **Propiedades de componente de punto de actualización de Software** cuadro de diálogo, seleccione la **Forefront Endpoint Protection 2010** casilla de verificación.

- Para Windows 10 y versiones posteriores, en la **productos** ficha de la **Propiedades de componente de punto de actualización de Software** cuadro de diálogo, seleccione el **Windows Defender** y **Windows Technical Preview 2** casillas de verificación.

  6. Haga clic en Aceptar para cerrar la Propiedades de componente de punto de actualización de Software cuadro de diálogo.

Utilice el procedimiento siguiente para configurar Endpoint Protection actualiza cuando su servidor WSUS no está integrado en su Configuration Manager entorno.

Para sincronizar las actualizaciones de definición de Endpoint Protection en WSUS independientes

  1. En la consola de administración de WSUS, expanda equipos, haga clic en opciones, y, a continuación, haga clic en productos y clasificaciones.

  2. Especifique el productos actualizado con WSUS:

    - Para Windows 8.1 y versiones anteriores, en la **productos** ficha de la **Propiedades de componente de punto de actualización de Software** cuadro de diálogo, seleccione la **Forefront Endpoint Protection 2010** casilla de verificación.

- Para Windows 10 y versiones posteriores, en la **productos** ficha de la **Propiedades de componente de punto de actualización de Software** cuadro de diálogo, seleccione el **Windows Defender** y **Windows Technical Preview 2** casillas de verificación.

  3. En el clasificaciones ficha de la productos y clasificaciones cuadro de diálogo, seleccione la actualizaciones de definiciones de y actualizaciones casillas de verificación.

Aprobar actualizaciones de definiciones

Endpoint Protection deben aprobar las actualizaciones de definiciones y descargadas en el servidor WSUS antes de que se ofrecen a los clientes que solicitan la lista de actualizaciones disponibles. Los clientes conectarse al servidor de WSUS para buscar actualizaciones aplicables y, a continuación, solicitar las últimas actualizaciones de definición aprobadas.

Para aprobar las definiciones y actualizaciones en WSUS.

  1. En la consola de administración de WSUS, haga clic en actualizaciones de, y, a continuación, haga clic en todas las actualizaciones o la clasificación de actualizaciones que desea aprobar.

  2. En la lista de actualizaciones, haga clic en la actualización o las actualizaciones que desea aprobar para la instalación y, a continuación, haga clic en aprobar.

  3. En el Aprobar actualizaciones cuadro de diálogo, seleccione el grupo de equipos para los que desea aprobar las actualizaciones y, a continuación, haga clic en aprobado para su instalación.

Además de aprobación manual, también puede establecer una regla de aprobación automática para las actualizaciones de definiciones y Endpoint Protection las actualizaciones. Esto va a configurar WSUS para aprobar automáticamente Endpoint Protection descargan actualizaciones de definiciones de WSUS.

Para configurar una regla de aprobación automática

  1. En la consola de administración de WSUS, haga clic en opciones, y, a continuación, haga clic en aprobaciones automáticas.

  2. En el reglas de actualización de haga clic nueva regla.

  3. En el Agregar regla cuadro de diálogo paso 1: Seleccione propiedades, seleccione la cuando una actualización está en una clasificación específica casilla de verificación.

  4. En paso 2: Modificar las propiedades, haga clic en cualquier clasificación.

  5. Desactive todas las casillas excepto actualizaciones de definiciones de, y, a continuación, haga clic en Aceptar.

  6. En el Agregar regla cuadro de diálogo paso 1: Seleccione propiedades, seleccione la cuando una actualización está en un producto específico casilla de verificación.

  7. En paso 2: Modificar las propiedades, haga clic en cualquier producto.

  8. Desactive todas las casillas excepto Forefront Endpoint Protection para Windows 8.1 y versiones anteriores o Windows Defender 10 y versiones posteriores de Windows y haga clic en Aceptar.

  9. En paso 3: Especifica un nombre, escriba un nombre para la regla y, a continuación, haga clic en Aceptar.

  10. En el aprobaciones automáticas cuadro de diálogo, seleccione la comprobación de la regla recién creada y, a continuación, haga clic en Ejecutar regla.

Nota

Para maximizar el rendimiento en los equipos cliente y el servidor WSUS, rechazar la definición antigua se actualiza. Para realizar esta tarea, puede configurar la aprobación automática de las revisiones y rechazar automática de actualizaciones caducadas. Para obtener más información, consulte el artículo de Microsoft Knowledge Base 938947.

Usar Microsoft Update para descargar las definiciones

Cuando se seleccione esta opción para descargar actualizaciones de definiciones de Microsoft Update, los clientes comprobará el sitio de Microsoft Update en el intervalo definido en la actualizaciones de definiciones de sección del cuadro de diálogo de directiva antimalware.

Este método puede ser útil cuando el cliente no tiene conectividad con el Configuration Manager sitio o cuando desee que los usuarios puedan iniciar actualizaciones de definición.

System_CAPS_importantImportante

Los clientes deben tener acceso a Microsoft Update en Internet para poder usar este método para descargar actualizaciones de definiciones.

Usar el centro de protección contra Malware de Microsoft para descargar las definiciones

Puede configurar los clientes para descargar actualizaciones de definiciones de Microsoft Malware Protection Center. Esta opción se usa por Endpoint Protection los clientes para descargar actualizaciones de definiciones si no ha podido descargar las actualizaciones de otro origen. Este método de actualización puede ser útil si hay un problema con su Configuration Manager infraestructura que impide la entrega de actualizaciones.

System_CAPS_importantImportante

Los clientes deben tener acceso a Microsoft Update en Internet para poder usar este método para descargar actualizaciones de definiciones.

Descargar las definiciones desde un recurso compartido de la red

Puede descargar manualmente las últimas actualizaciones de definiciones de Microsoft y, a continuación, configurar los clientes para descargar estas definiciones desde una carpeta compartida en la red. Los usuarios también pueden actualizaciones de definiciones inicio cuando se utilice este origen de actualización.

Nota

Los clientes deben tener acceso de lectura a la carpeta compartida para poder descargar actualizaciones de definiciones.

Para obtener más información acerca de cómo descargar las actualizaciones de definición y motor para almacenar el recurso compartido de archivos, consulte instalar las últimas actualizaciones de definiciones de Microsoft Forefront Security.

Para configurar la definición de descargas desde un recurso compartido de archivos

  1. En la consola de Configuration Manager, haga clic en Activos y compatibilidad.

  2. En el activos y compatibilidad área de trabajo, expanda Endpoint Protection, y, a continuación, haga clic en directivas Antimalware.

  3. Abra la página de propiedades de la Directiva Antimalware predeterminada o crear una nueva directiva antimalware. Para obtener más información sobre cómo crear directivas antimalware, consulte Cómo crear e implementar directivas Antimalware para Endpoint Protection en Configuration Manager.

  4. En el actualizaciones de definiciones de sección del cuadro de diálogo de propiedades de antimalware, haga clic en Establecer origen.

  5. En el Configurar orígenes de actualización de definición cuadro de diálogo, seleccione actualizaciones desde recursos compartidos de archivos UNC.

  6. Haga clic en Aceptar para cerrar la Configurar orígenes de actualización de definición cuadro de diálogo.

  7. Haga clic en establecer rutas de acceso. A continuación, en la Configurar rutas de UNC de actualización de definición cuadro de diálogo, agregue uno o más rutas de acceso UNC a la ubicación de la definición de actualiza los archivos en un recurso compartido de red.

  8. Haga clic en Aceptar para cerrar la Configurar rutas de UNC de actualización de definición cuadro de diálogo.