• Artigo

Como configurar atualizações de definição para o Endpoint Protection no Configuration Manager

 

Aplica-se a: System Center 2012 R2 Endpoint Protection, System Center 2012 Configuration Manager, System Center 2012 Configuration Manager SP2, System Center 2012 R2 Configuration Manager, System Center 2012 Endpoint Protection SP1, System Center 2012 Endpoint Protection, System Center 2012 R2 Configuration Manager SP1

Com Proteção de ponto de extremidade em Microsoft System Center 2012 Configuration Manager, você pode usar qualquer um dos vários métodos disponíveis para manter definições antimalware atualizado em computadores cliente na sua hierarquia. As informações neste tópico podem ajudá-lo a selecionar e configurar esses métodos.

Para atualizar definições antimalware, você pode usar um ou mais dos seguintes métodos:

  • As atualizações distribuídas de Gerenciador de Configurações – esse método usa Gerenciador de Configurações atualizações de software para fornecer atualizações de mecanismos e definições para computadores na sua hierarquia.

  • As atualizações distribuídas do Windows Server Update Services (WSUS) – Este método usa sua infra-estrutura do WSUS para fornecer definição e atualizações de mecanismos para computadores.

  • As atualizações distribuídas pelo Microsoft Update – esse método permite que computadores se conectar diretamente ao Microsoft Update para baixar atualizações de mecanismos e definições. Esse método pode ser útil para computadores que não são freqüentemente conectados à rede comercial.

  • As atualizações distribuídas do Microsoft Malware Protection Center – esse método baixar atualizações de definições do Microsoft Malware Protection Center.

  • Atualizações de compartilhamentos de arquivos UNC – com esse método, você pode salvar as últimas atualizações de mecanismos e definições para um compartilhamento na rede. Os clientes podem, em seguida, acessar a rede para instalar as atualizações.

Você pode configurar várias fontes de atualização de definição e controlar a ordem em que são avaliadas e aplicadas. Isso é feito o Configurar fontes de atualização de definição caixa de diálogo quando você criar uma política de antimalware.

System_CAPS_importantImportante

Se você gerencia computadores Windows 10 Technical Preview, você deve configurar a proteção de ponto de extremidade para atualizar definições de malware do Windows Defender.

Como configurar fontes de atualização de definição

Use o procedimento a seguir para configurar as fontes de atualização de definição a ser usado para cada política de antimalware.

Para configurar fontes de atualização de definição

  1. No console do Gerenciador de Configurações, clique em Ativos e Conformidade.

  2. No ativos e conformidade espaço de trabalho, expanda Endpoint Protection, e, em seguida, clique em políticas de Antimalware.

  3. Abra a página de propriedades de política de Antimalware padrão ou criar uma nova política de antimalware. Para obter mais informações sobre como criar políticas de antimalware, consulte Como criar e implantar políticas de Antimalware para o Endpoint Protection no Configuration Manager.

  4. No atualizações de definição seção da caixa de diálogo Propriedades de antimalware, clique em Definir origem.

  5. No Configurar fontes de atualização de definição caixa de diálogo, selecione as fontes a serem usadas para atualizações de definição. Você pode clicar em backup ou para baixo para modificar a ordem na qual essas fontes são usadas.

  6. Clique em OK para fechar o Configurar fontes de atualização de definição caixa de diálogo.

Usando as atualizações de Software do Configuration Manager para fornecer atualizações de definições

Você pode configurar Gerenciador de Configurações atualizações de software para fornecer atualizações de definição nos computadores cliente. Isso é feito configurando regras de implantação automática. Antes de começar a criar regras de implantação automática, certifique-se de que você tenha configurado Gerenciador de Configurações atualizações de software. Para obter mais informações, consulte Atualizações de software no Configuration Manager.

System_CAPS_noteObservação

Esse procedimento é apenas para os itens que devem ser configurados especificamente para Proteção de ponto de extremidade. Para obter mais informações sobre o Assistente para criar regra de implantação automática, consulte Operações e manutenção para atualizações de software no Configuration Manager.

Para configurar uma regra de implantação automática para fornecer atualizações de definição

  1. No console do Gerenciador de Configurações, clique em Biblioteca de Softwares.

  2. No biblioteca de Software espaço de trabalho, expanda atualizações de Software, e, em seguida, clique em regras de implantação automática.

  3. Na guia Início, no grupo Criar, clique em Criar Regra de Implantação Automática.

  4. Sobre o geral página do Criar Assistente de regra de implantação automática, especifique as seguintes informações:

    - **Nome**: Insira um nome exclusivo para a regra de implantação automática.

- **Coleção**: Selecione a coleção de computadores cliente para o qual você deseja implantar atualizações de definição.

  <div class="alert">

  <table>
  <colgroup>
  <col style="width: 100%" />
  </colgroup>
  <thead>
  <tr class="header">
  <th><img src="images/JJ851033.s-e6f6a65cf14f462597b64ac058dbe1d0-system-media-system-caps-icon-note(SC.12).jpeg" title="System_CAPS_note" alt="System_CAPS_note" />Observação</th>
  </tr>
  </thead>
  <tbody>
  <tr class="odd">
  <td><p>Não é possível implantar atualizações de definição para uma coleção de usuários.</p></td>
  </tr>
  </tbody>
  </table>

  </div>

  5. Clique em Adicionar a um grupo existente de atualização de Software.

  6. Verifique se o Habilitar a implantação após esta regra é executada caixa de seleção está selecionada e, em seguida, clique em próximo.

  7. No configurações de implantação página do assistente, no nível de detalhe lista, selecione mínimo, e, em seguida, clique em próximo.

    System_CAPS_noteObservação

    Do nível de detalhe lista, selecione mínimo (Gerenciador de Configurações sem Service Pack) ou somente mensagens de erro (Gerenciador de Configurações SP1). Isso reduzirá o número de mensagens de estado retornada pela implantação de definição. Essa configuração ajuda a reduzir o uso de processamento da CPU no Gerenciador de Configurações servidores.

  8. No filtros de propriedade lista, selecione o classificação de atualização caixa de seleção.

  9. No critérios de pesquisa clique em < itens a localizar >. Em seguida, no critérios de pesquisa na caixa de especificar o valor a ser procurado lista, selecione atualizações de definição.

  10. Clique em OK para fechar o critérios de pesquisa caixa de diálogo.

  11. No filtros de propriedade lista, selecione o produto caixa de seleção.

  12. No critérios de pesquisa clique em < itens a localizar >. Em seguida, no critérios de pesquisa na caixa de especificar o valor a ser procurado lista, selecione Forefront Endpoint Protection 2010 para Windows 8.1 e versões anteriores ou Windows Defender Windows 10 e posterior.

  13. Clique em OK para fechar o critérios de pesquisa caixa de diálogo e clique próximo.

  14. No filtros de propriedade lista, selecione o substituída caixa de seleção.

  15. No critérios de pesquisa clique em < itens a localizar >. Em seguida, no critérios de pesquisa na caixa de especificar o valor a ser procurado lista, selecione não.

  16. Clique em OK para fechar o critérios de pesquisa caixa de diálogo e clique próximo.

  17. No agendamento de avaliação página do assistente, selecione Habilitar regra para execução em um agendamento, e, em seguida, configure o agendamento pelo qual baixar atualizações de definição. No mínimo, defina a regra seja executada duas horas após a sincronização de ponto de cada atualização de software. Clique em Avançar.

    System_CAPS_importantImportante

    Por motivos de desempenho, em Gerenciador de Configurações sem Service Pack, não agende regras de implantação automática para fornecer atualizações de definição mais de uma vez por dia. Na Gerenciador de Configurações SP1, não agende regras de implantação automática para fornecer atualizações de definição mais de três vezes ao dia.

  18. Sobre o agenda de implantação página do assistente, defina as seguintes configurações:

    • Tempo com base na: Selecione UTC se você desejar que todos os clientes na hierarquia para instalar as definições mais recentes ao mesmo tempo. O tempo de instalação reais variam dentro de uma janela de duas horas. Essa configuração é uma prática recomendada.

    • Tempo disponível do software: Especifique o tempo disponível para a implantação é criado por essa regra. A hora especificada deve ser pelo menos uma hora após a execução da regra de implantação automática. Isso ajuda a garantir que o conteúdo tenha tempo suficiente para replicar para os pontos de distribuição em sua hierarquia. Algumas atualizações de definição também podem incluir atualizações de mecanismo antimalware, que podem demorar mais para alcançar os pontos de distribuição.

    • Prazo da instalação: Selecione assim que possível.

      System_CAPS_noteObservação

      Os prazos de atualização de software são variados durante um período de duas horas para impedir que todos os clientes solicitando uma atualização ao mesmo tempo.

  19. Clique em Avançar.

  20. Sobre o experiência do usuário página do assistente, no notificações do usuário lista, selecione Ocultar no Centro de Software e todas as notificações. Isso garante que as atualizações de definições instalem silenciosamente. Clique em Avançar.

  21. Sobre o alertas página do assistente, você não precisa configurar todos os alertas.Proteção de ponto de extremidade no Gerenciador de Configurações gera todos os alertas que podem ser necessários. Clique em Avançar.

  22. Sobre o configurações de Download página do assistente, selecione as atualizações de software necessárias de download e, em seguida, clique em próximo.

  23. Sobre o pacote de implantação página do assistente, selecione um pacote de implantação existente ou criar um novo pacote de implantação para conter os arquivos de atualização de software associados à regra.

    System_CAPS_noteObservação

    Considere a colocação de atualizações de definição em um pacote que não contém outras atualizações de software. Essa estratégia mantém o tamanho de definição do pacote de atualização menor, que permite replicar para pontos de distribuição mais rapidamente.

  24. Sobre o pontos de distribuição página do assistente, selecione um ou mais pontos de distribuição para que o conteúdo deste pacote serão copiados e, em seguida, clique em próximo.

  25. Sobre o local de Download página do assistente, selecione baixar atualizações de software da Internet, e, em seguida, clique em próximo.

  26. Sobre o seleção do idioma página do assistente, selecione as atualizações baixadas e, em seguida, clique em cada versão de idioma próximo.

  27. Conclua o Assistente de regra de implantação automática de criar.

  28. Verificar se a nova regra é exibida no regras de implantação automática nó do Gerenciador de Configurações console.

Usando o Windows Server Update Services (WSUS) para fornecer definições

Se você usar o WSUS para manter suas definições antimalware atualizado, você pode configurá-lo para aprovação automática de atualizações de definições. Embora o uso Gerenciador de Configurações atualizações de software é o método recomendado para manter as definições atualizadas, você também pode configurar o WSUS como um método para permitir que os usuários iniciar manualmente a definição atualizada. Use os procedimentos a seguir para configurar o WSUS como uma fonte de atualização de definição.

Configurando a sincronização de atualização

Configurar Gerenciador de Configurações atualizações de software para sincronizar Proteção de ponto de extremidade atualizações de definições, use o procedimento a seguir.

Para sincronizar atualizações de definição do Endpoint Protection no Configuration Manager

  1. No console do Gerenciador de Configurações, clique em Administração.

  2. No espaço de trabalho Administração, expanda Configuração do Site e clique em Sites.

  3. Selecione o site que contém o ponto de atualização de software. No configurações clique em configurar componentes do Site, e, em seguida, clique em ponto de atualização de Software.

  4. No classificações guia do Propriedades de componente de ponto de atualização de Software caixa de diálogo, selecione o atualizações de definição caixa de seleção.

  5. Especifique o produtos atualizado com o WSUS:

    - Para Windows 8.1 e versões anteriores, no **produtos** guia o **Propriedades de componente de ponto de atualização de Software** caixa de diálogo, selecione o **Forefront Endpoint Protection 2010** caixa de seleção.

- Para Windows 10 e versões posteriores, no **produtos** guia do **Propriedades de componente de ponto de atualização de Software** caixa de diálogo, selecione o **Windows Defender** e **Windows Technical Preview 2** caixas de seleção.

  6. Clique em OK para fechar o Propriedades de componente de ponto de atualização de Software caixa de diálogo.

Use o procedimento a seguir para configurar Proteção de ponto de extremidade atualiza quando o servidor WSUS não está integrado ao seu Gerenciador de Configurações ambiente.

Para sincronizar atualizações de definição do Endpoint Protection no autônomos do WSUS

  1. No console de administração do WSUS, expanda computadores, clique em opções, e, em seguida, clique em produtos e classificações.

  2. Especifique o produtos atualizado com o WSUS:

    - Para Windows 8.1 e versões anteriores, no **produtos** guia o **Propriedades de componente de ponto de atualização de Software** caixa de diálogo, selecione o **Forefront Endpoint Protection 2010** caixa de seleção.

- Para Windows 10 e versões posteriores, no **produtos** guia do **Propriedades de componente de ponto de atualização de Software** caixa de diálogo, selecione o **Windows Defender** e **Windows Technical Preview 2** caixas de seleção.

  3. No classificações guia do produtos e classificações caixa de diálogo, selecione o atualizações de definição e atualizações caixas de seleção.

Aprovar atualizações de definição

Proteção de ponto de extremidade atualizações de definição devem ser aprovadas e baixadas para o servidor WSUS antes que eles serão oferecidos aos clientes que solicitam a lista de atualizações disponíveis. Os clientes se conectar ao servidor do WSUS para verificar as atualizações aplicáveis e solicitar as mais recentes atualizações de definições aprovados.

Para aprovar as atualizações no WSUS e definições

  1. No console de administração do WSUS, clique em atualizações, e, em seguida, clique em todas as atualizações ou a classificação de atualizações que deseja aprovar.

  2. Na lista de atualizações, clique com botão direito a atualização ou atualizações que deseja aprovar a instalação e, em seguida, clique em Aprovar.

  3. No Aprovar atualizações caixa de diálogo, selecione o grupo de computadores para os quais você deseja aprovar as atualizações e, em seguida, clique em aprovado para instalação.

Além de aprovação manual, você também pode definir uma regra de aprovação automática para atualizações de definição e Proteção de ponto de extremidade atualizações. Isso irá configurar o WSUS para aprovar automaticamente Proteção de ponto de extremidade atualizações de definições baixadas pelo WSUS.

Para configurar uma regra de aprovação automática

  1. No console de administração do WSUS, clique em opções, e, em seguida, clique em aprovações automáticas.

  2. Sobre o Atualizar regras clique em nova regra.

  3. No Adicionar regra caixa de diálogo etapa 1: Selecionar propriedades, selecione o quando uma atualização está em uma classificação específica caixa de seleção.

  4. Em etapa 2: Editar as propriedades, clique em qualquer classificação.

  5. Desmarque todas as caixas de seleção exceto atualizações de definição, e, em seguida, clique em OK.

  6. No Adicionar regra caixa de diálogo etapa 1: Selecionar propriedades, selecione o quando uma atualização está em um produto específico caixa de seleção.

  7. Em etapa 2: Editar as propriedades, clique em qualquer produto.

  8. Desmarque todas as caixas de seleção exceto o Forefront Endpoint Protection para Windows 8.1 e versões anteriores ou Windows Defender para 10 e posterior do Windows e clique OK.

  9. Em etapa 3: Especificar um nome de, insira um nome para a regra e, em seguida, clique em OK.

  10. No aprovações automáticas caixa de diálogo, selecione a seleção para a regra recém-criada e clique Executar regra.

System_CAPS_noteObservação

Para maximizar o desempenho em seus computadores cliente e servidor do WSUS, recusar a antiga definição atualizações. Para realizar essa tarefa, você pode configurar a aprovação automática para revisões e recusar automática de atualizações expiradas. Para obter mais informações, consulte artigo da Base de dados de Conhecimento da Microsoft 938947.

Usando o Microsoft Update para baixar definições

Quando você seleciona para baixar atualizações de definição do Microsoft Update, os clientes verificará o site do Microsoft Update no intervalo definido no atualizações de definição seção da caixa de diálogo política de antimalware.

Esse método pode ser útil quando o cliente não tem conectividade com o Gerenciador de Configurações site ou quando você deseja que os usuários sejam capazes de iniciar atualizações de definição.

System_CAPS_importantImportante

Os clientes devem ter acesso ao Microsoft Update na Internet para poder usar esse método para baixar atualizações de definição.

Usando o Microsoft Malware Protection Center para fazer o Download de definições

Você pode configurar clientes para baixar atualizações de definição do Microsoft Malware Protection Center. Essa opção é usada por Proteção de ponto de extremidade clientes para baixar atualizações de definições se eles não foram capazes de baixar atualizações de outra origem. Esse método de atualização pode ser útil se houver um problema com seu Gerenciador de Configurações infra-estrutura que impede a distribuição de atualizações.

System_CAPS_importantImportante

Os clientes devem ter acesso ao Microsoft Update na Internet para poder usar esse método para baixar atualizações de definições.

Download de definições de um compartilhamento de rede

Você pode baixar manualmente as atualizações de definições mais recentes da Microsoft e, em seguida, configurar clientes para baixar essas definições de uma pasta compartilhada na rede. Os usuários também podem atualizações de definição iniciar quando você usa esta fonte de atualização.

System_CAPS_noteObservação

Os clientes devem ter acesso de leitura à pasta compartilhada para poder baixar atualizações de definições.

Para obter mais informações sobre como baixar as atualizações de mecanismos e definições para armazenar no compartilhamento de arquivos, consulte instalar as atualizações de definições mais recentes do Microsoft Forefront Security.

Para configurar a definição de baixa de um compartilhamento de arquivos

  1. No console do Gerenciador de Configurações, clique em Ativos e Conformidade.

  2. No ativos e conformidade espaço de trabalho, expanda Endpoint Protection, e, em seguida, clique em políticas de Antimalware.

  3. Abra a página de propriedades de política de Antimalware padrão ou criar uma nova política de antimalware. Para obter mais informações sobre como criar políticas de antimalware, consulte Como criar e implantar políticas de Antimalware para o Endpoint Protection no Configuration Manager.

  4. No atualizações de definição seção da caixa de diálogo Propriedades de antimalware, clique em Definir origem.

  5. No Configurar fontes de atualização de definição caixa de diálogo, selecione atualizações de compartilhamentos de arquivos UNC.

  6. Clique em OK para fechar o Configurar fontes de atualização de definição caixa de diálogo.

  7. Clique em Definir caminhos. Em seguida, no Configurar caminhos UNC de atualização de definição caixa de diálogo caixa, adicione um ou mais caminhos UNC até o local da definição atualiza os arquivos em um compartilhamento de rede.

  8. Clique em OK para fechar o Configurar caminhos UNC de atualização de definição caixa de diálogo.