• Articolo

Come configurare gli aggiornamenti delle definizioni di Endpoint Protection in Configuration Manager

 

Si applica a: System Center 2012 R2 Endpoint Protection, System Center 2012 Configuration Manager, System Center 2012 Configuration Manager SP2, System Center 2012 R2 Configuration Manager, System Center 2012 Endpoint Protection SP1, System Center 2012 Endpoint Protection, System Center 2012 R2 Configuration Manager SP1

Con Endpoint Protection in Microsoft System Center 2012 Configuration Manager, è possibile utilizzare uno dei vari metodi disponibili per mantenere aggiornato definizioni antimalware nei computer client nella gerarchia. Le informazioni contenute in questo argomento consente di selezionare e configurare questi metodi.

Per aggiornare le definizioni antimalware, è possibile utilizzare uno o più dei seguenti metodi:

  • Gli aggiornamenti distribuiti da Configuration Manager : questo metodo utilizza Configuration Manager gli aggiornamenti software per fornire aggiornamenti del motore e delle definizioni ai computer nella gerarchia.

  • Gli aggiornamenti distribuiti da Windows Server Update Services (WSUS) – questo metodo utilizza l'infrastruttura WSUS recapitare definizione e gli aggiornamenti del motore di computer.

  • Gli aggiornamenti distribuiti da Microsoft Update, questo metodo consente ai computer di connettersi direttamente a Microsoft Update per scaricare aggiornamenti del motore e definizione. Questo metodo può essere utile per i computer che spesso non sono connessi alla rete aziendale.

  • Gli aggiornamenti distribuiti da Microsoft Malware Protection Center, questo metodo scaricherà gli aggiornamenti delle definizioni da Microsoft Malware Protection Center.

  • Gli aggiornamenti da condivisioni file UNC: con questo metodo, è possibile salvare gli aggiornamenti più recenti di definizione e il motore in una condivisione sulla rete. I client possono quindi accedere alla rete per installare gli aggiornamenti.

È possibile configurare più origini di aggiornamento di definizione e controllare l'ordine in cui vengono valutate e applicate. Questa operazione viene eseguita configurare origini aggiornamento definizione finestra di dialogo quando si crea un criterio antimalware.

System_CAPS_importantImportante

Se si gestiscono computer Windows 10 Technical Preview, è necessario configurare Endpoint Protection per l'aggiornamento delle definizioni malware di Windows Defender.

Come configurare le origini di aggiornamento definizione

Utilizzare la procedura seguente per configurare le origini di aggiornamento definizione da utilizzare per ogni criterio antimalware.

Per configurare l'aggiornamento delle definizioni di origini

  1. Nella console di Configuration Manager fare clic su Asset e conformità.

  2. Nel asset e conformità area di lavoro, espandere Endpoint Protection, quindi fare clic su criteri Antimalware.

  3. Aprire la pagina delle proprietà di criteri Antimalware predefiniti o creare un nuovo criterio antimalware. Per ulteriori informazioni su come creare criteri antimalware, vedere Come creare e distribuire criteri Antimalware per Endpoint Protection in Configuration Manager.

  4. Nel gli aggiornamenti delle definizioni sezione della finestra di dialogo delle proprietà antimalware, fare clic su impostare origine.

  5. Nel configurare origini aggiornamento definizione finestra di dialogo, selezionare le origini da utilizzare per gli aggiornamenti delle definizioni. È possibile fare clic di o verso il basso per modificare l'ordine in cui vengono utilizzate queste origini.

  6. Fare clic su OK per chiudere la configurare origini aggiornamento definizione nella finestra di dialogo.

Utilizzo degli aggiornamenti Software di Configuration Manager per distribuire gli aggiornamenti delle definizioni

È possibile configurare Configuration Manager gli aggiornamenti software per distribuire gli aggiornamenti delle definizioni ai computer client. Questa operazione viene eseguita tramite la configurazione di regole di distribuzione automatica. Prima di iniziare a creare regole di distribuzione automatica, assicurarsi di aver configurato Configuration Manager gli aggiornamenti software. Per altre informazioni, vedere Aggiornamenti software in Configuration Manager.

Nota

Questa procedura è solo per gli elementi che devono essere configurati in modo specifico per Endpoint Protection. Per ulteriori informazioni sulla creazione guidata regola di distribuzione automatica, vedere Operazioni e manutenzione per aggiornamenti software in Configuration Manager.

Per configurare una regola di distribuzione automatica per distribuire gli aggiornamenti delle definizioni

  1. Nella console di Configuration Manager fare clic su Raccolta software.

  2. Nel libreria Software area di lavoro, espandere gli aggiornamenti Software, quindi fare clic su regole di distribuzione automatica.

  3. Nella scheda Home del gruppo Crea fare clic su Crea regola di distribuzione automatica.

  4. Nel Generale pagina del Creazione guidata regola di distribuzione automatica, specificare le seguenti informazioni:

    - **Nome**: Immettere un nome univoco per la regola di distribuzione automatica.

- **Raccolta**: Selezionare la raccolta di computer client a cui si desidera distribuire gli aggiornamenti delle definizioni.

  <div class="alert">


  > [!NOTE]
  > <P>È possibile distribuire gli aggiornamenti delle definizioni per una raccolta di utenti.</P>


  </div>

  5. Fare clic su aggiungere a un gruppo di aggiornamento Software esistente.

  6. Assicurarsi che il Attiva la distribuzione dopo l'esecuzione di questa regola casella di controllo è selezionata e quindi fare clic su Avanti.

  7. Nel le impostazioni di distribuzione pagina della procedura guidata, nel livello dettaglio elenco, selezionare minimo, e quindi fare clic su Avanti.

    Nota

    Dal livello dettaglio elenco, selezionare minimo (Configuration Manager senza Service Pack) o solo messaggi di errore (Configuration Manager SP1). Ciò consente di ridurre il numero di messaggi di stato restituito dalla distribuzione della definizione. Questa configurazione consente di ridurre l'utilizzo di elaborazione della CPU di Configuration Manager server.

  8. Nel filtri proprietà elenco, selezionare il classificazione casella di controllo.

  9. Nel criteri di ricerca elenco, fare clic su < elementi da trovare >. Quindi, nel criteri di ricerca nella finestra di dialogo di specificare il valore per la ricerca di elenco, selezionare gli aggiornamenti delle definizioni.

  10. Fare clic su OK per chiudere la criteri di ricerca nella finestra di dialogo.

  11. Nel filtri proprietà elenco, selezionare il prodotto casella di controllo.

  12. Nel criteri di ricerca elenco, fare clic su < elementi da trovare >. Quindi, nel criteri di ricerca nella finestra di dialogo di specificare il valore per la ricerca di elenco, selezionare Forefront Endpoint Protection 2010 per Windows 8.1 e versioni precedenti o Windows Defender per Windows 10 e versioni successive.

  13. Fare clic su OK per chiudere la criteri di ricerca nella finestra di dialogo, quindi fare clic su Avanti.

  14. Nel filtri proprietà elenco, selezionare il sostituito casella di controllo.

  15. Nel criteri di ricerca elenco, fare clic su < elementi da trovare >. Quindi, nel criteri di ricerca nella finestra di dialogo di specificare il valore per la ricerca di elenco, selezionare No.

  16. Fare clic su OK per chiudere la criteri di ricerca nella finestra di dialogo, quindi fare clic su Avanti.

  17. Nel pianificazione valutazione pagina della procedura guidata, seleziona Abilita regola vengano eseguiti su una pianificazione, e quindi configurare la pianificazione da cui scaricare gli aggiornamenti delle definizioni. Come minimo, impostare la regola per l'esecuzione di due ore dopo ogni aggiornamento software punto di sincronizzazione. Fare clic su Avanti.

    System_CAPS_importantImportante

    Per motivi di prestazioni in Configuration Manager senza Service Pack, non pianificare le regole di distribuzione automatica per distribuire gli aggiornamenti delle definizioni più di una volta al giorno. In Configuration Manager SP1, non pianificare le regole di distribuzione automatica per distribuire gli aggiornamenti delle definizioni più di tre volte al giorno.

  18. Nel pianificazione della distribuzione pagina della procedura guidata, configurare le impostazioni seguenti:

    • Tempo in base: Selezionare UTC se si desidera che tutti i client nella gerarchia per installare le definizioni più recenti nello stesso momento. Il tempo di installazione effettivo varia in un intervallo di due ore. Questa impostazione è una procedura consigliata.

    • Tempo disponibile software: Specificare il tempo disponibile per la distribuzione viene creato da questa regola. Il tempo specificato deve essere almeno un'ora dopo l'esecuzione della regola di distribuzione automatica. Ciò consente di verificare che il contenuto non ha un tempo sufficiente per replicare i punti di distribuzione nella gerarchia. Alcuni aggiornamenti delle definizioni potrebbero includere anche gli aggiornamenti del motore antimalware che potrebbero richiedere più tempo per raggiungere i punti di distribuzione.

    • Scadenza installazione: Selezionare presto.

      Nota

      Le scadenze degli aggiornamenti software sono diverse in un periodo di due ore per impedire tutti i client di richiedere un aggiornamento allo stesso tempo.

  19. Fare clic su Avanti.

  20. Nel esperienza utente pagina della procedura guidata, nel notifiche utente elenco, selezionare Nascondi in Software Center e tutte le notifiche. Ciò garantisce che gli aggiornamenti delle definizioni installazione automatica. Fare clic su Avanti.

  21. Nel avvisi pagina della procedura guidata, non è necessario configurare gli avvisi.Endpoint Protection in Configuration Manager Genera eventuali avvisi che potrebbero essere necessari. Fare clic su Avanti.

  22. Nel Impostazioni Download pagina della procedura guidata, seleziona gli aggiornamenti software necessari comportamento di download e quindi fare clic su Avanti.

  23. Nel pacchetto di distribuzione pagina della procedura guidata, selezionare un pacchetto di distribuzione esistente o creare un nuovo pacchetto di distribuzione per i file di aggiornamento software associati alla regola.

    Nota

    È consigliabile inserire gli aggiornamenti delle definizioni in un pacchetto che non contenga altri aggiornamenti software. Questa strategia consente di mantenere le dimensioni della definizione pacchetto di aggiornamento più piccolo, che consente la replica nei punti di distribuzione più rapidamente.

  24. Nel punti di distribuzione pagina il procedura guidata, selezionare uno o più punti di distribuzione a cui verrà copiato il contenuto del pacchetto e quindi fare clic su Avanti.

  25. Nel percorso Download pagina della procedura guidata, seleziona scaricare gli aggiornamenti software da Internet, quindi fare clic su Avanti.

  26. Nel Selezione lingua pagina della procedura guidata, selezionare ogni versione di lingua degli aggiornamenti da scaricare e quindi fare clic su Avanti.

  27. Completare la creazione guidata regola di distribuzione automatica.

  28. Verificare che la nuova regola viene visualizzata nel regole di distribuzione automatica del nodo di Configuration Manager console.

Utilizzo di Windows Server Update Services (WSUS) per fornire le definizioni

Se si utilizza WSUS per mantenere aggiornate le definizioni antimalware, è possibile configurarlo per l'approvazione automatica degli aggiornamenti delle definizioni. Sebbene l'utilizzo Configuration Manager gli aggiornamenti software è il metodo consigliato per mantenere aggiornate le definizioni, è inoltre possibile configurare WSUS come un metodo per consentire agli utenti di avviare manualmente la definizione aggiornata. Utilizzare le procedure seguenti per configurare WSUS come origine aggiornamento definizione.

Configurazione di sincronizzazione degli aggiornamenti

Per configurare Configuration Manager gli aggiornamenti software per sincronizzare Endpoint Protection gli aggiornamenti delle definizioni, utilizzare la procedura seguente.

Per sincronizzare gli aggiornamenti di definizione di Endpoint Protection in Configuration Manager

  1. Nella console di Configuration Manager, fare clic su Amministrazione.

  2. Nell'area di lavoro Amministrazione, espandere Configurazione sito, quindi fare clic su Siti.

  3. Selezionare il sito che contiene il punto di aggiornamento software. Nel impostazioni di gruppo, fare clic su Configura componenti sito, quindi fare clic su punto di aggiornamento Software.

  4. Nel classificazioni scheda della finestra il proprietà componente punto di aggiornamento Software finestra di dialogo il gli aggiornamenti delle definizioni casella di controllo.

  5. Specificare il prodotti aggiornato con WSUS:

    - Per Windows 8.1 e versioni precedenti, nel **prodotti** scheda del **proprietà componente punto di aggiornamento Software** finestra di dialogo di **Forefront Endpoint Protection 2010** casella di controllo.

- Per Windows 10 e versioni successive, per il **prodotti** scheda del **proprietà componente punto di aggiornamento Software** finestra di dialogo il **Windows Defender** e **Windows Technical Preview 2** caselle di controllo.

  6. Fare clic su OK per chiudere la proprietà componente punto di aggiornamento Software nella finestra di dialogo.

Utilizzare la procedura seguente per configurare Endpoint Protection Aggiorna quando il server WSUS non è integrato nel Configuration Manager ambiente.

Per sincronizzare gli aggiornamenti di definizione di Endpoint Protection in WSUS autonoma

  1. Nella console di amministrazione WSUS espandere computer, fare clic su Opzioni, quindi fare clic su prodotti e classificazioni.

  2. Specificare il prodotti aggiornato con WSUS:

    - Per Windows 8.1 e versioni precedenti, nel **prodotti** scheda del **proprietà componente punto di aggiornamento Software** finestra di dialogo di **Forefront Endpoint Protection 2010** casella di controllo.

- Per Windows 10 e versioni successive, per il **prodotti** scheda del **proprietà componente punto di aggiornamento Software** finestra di dialogo il **Windows Defender** e **Windows Technical Preview 2** caselle di controllo.

  3. Nel classificazioni scheda del prodotti e classificazioni finestra di dialogo il gli aggiornamenti delle definizioni e aggiornamenti le caselle di controllo.

Approvare gli aggiornamenti delle definizioni

Endpoint Protection gli aggiornamenti delle definizioni devono essere approvati e scaricati al server WSUS prima offrivano ai client che richiedono l'elenco degli aggiornamenti disponibili. I client di connettersi al server WSUS per verificare la presenza di aggiornamenti applicabili, quindi richiedere gli ultimi aggiornamenti approvati definizione.

Per approvare le definizioni e aggiornamenti di WSUS

  1. Nella console di amministrazione di WSUS, fare clic su aggiornamenti, quindi fare clic su tutti gli aggiornamenti o la classificazione degli aggiornamenti che si desidera approvare.

  2. Nell'elenco degli aggiornamenti, fare doppio clic sull'aggiornamento o aggiornamenti che si desidera approvare per l'installazione, quindi fare clic su Approva.

  3. Nel Approva aggiornamenti finestra di dialogo, selezionare il gruppo di computer per cui si desidera approvare gli aggiornamenti, quindi fare clic su approvati per l'installazione.

Oltre a approvazione manuale, è inoltre possibile impostare una regola di approvazione automatica degli aggiornamenti delle definizioni e Endpoint Protection gli aggiornamenti. Sarà possibile configurare WSUS per l'approvazione automatica Endpoint Protection scaricati gli aggiornamenti delle definizioni da WSUS.

Per configurare una regola di approvazione automatica

  1. Nella console di amministrazione di WSUS, fare clic su Opzioni, quindi fare clic su approvazioni automatiche.

  2. Nel regole di aggiornamento scheda, fare clic su nuova regola.

  3. Nel Aggiungi regola nella finestra di dialogo passaggio 1: Selezionare proprietà, selezionare il quando un aggiornamento è in una specifica classificazione casella di controllo.

  4. In passaggio 2: Modificare le proprietà, fare clic su classificazioni.

  5. Deselezionare tutte le caselle di controllo eccetto gli aggiornamenti delle definizioni, quindi fare clic su OK.

  6. Nel Aggiungi regola nella finestra di dialogo passaggio 1: Selezionare proprietà, selezionare il quando un aggiornamento è in uno specifico prodotto casella di controllo.

  7. In passaggio 2: Modificare le proprietà, fare clic su qualsiasi prodotto.

  8. Deselezionare tutte le caselle di controllo eccetto Forefront Endpoint Protection per Windows 8.1 e versioni precedenti o Windows Defender per 10 e versioni successive di Windows e quindi fare clic su OK.

  9. In passaggio 3: Specificare un nome, immettere un nome per la regola e quindi fare clic su OK.

  10. Nel approvazioni automatiche finestra di dialogo, seleziona il controllo della casella per la regola appena creata e quindi fare clic su eseguire regola.

Nota

Per ottimizzare le prestazioni nei computer client e server WSUS, vecchia definizione rifiutare gli aggiornamenti. Per portare a termine questa attività, è possibile configurare l'approvazione automatica per le revisioni e rifiuto automatico degli aggiornamenti scaduti. Per ulteriori informazioni, vedere articolo della Microsoft Knowledge Base 938947.

Utilizzare Microsoft Update per scaricare le definizioni

Quando si sceglie di scaricare gli aggiornamenti delle definizioni da Microsoft Update, i client controllerà il sito Microsoft Update all'intervallo definito nel gli aggiornamenti delle definizioni sezione della finestra di dialogo Criteri antimalware.

Questo metodo può essere utile quando il client non dispone di connettività per il Configuration Manager sito o quando si desidera che gli utenti siano in grado di avviare aggiornamenti delle definizioni.

System_CAPS_importantImportante

I client devono avere accesso a Microsoft Update su Internet per poter utilizzare questo metodo per scaricare gli aggiornamenti delle definizioni.

Utilizzo di Microsoft Malware Protection Center per scaricare le definizioni

È possibile configurare i client per scaricare gli aggiornamenti delle definizioni da Microsoft Malware Protection Center. Questa opzione viene utilizzata dai Endpoint Protection ai client di scaricare gli aggiornamenti delle definizioni non sono stati in grado di scaricare gli aggiornamenti da un'altra origine. Questo metodo di aggiornamento può essere utile se si è verificato un problema con il Configuration Manager dell'infrastruttura che impedisce la distribuzione degli aggiornamenti.

System_CAPS_importantImportante

I client devono avere accesso a Microsoft Update su Internet per poter utilizzare questo metodo per scaricare gli aggiornamenti delle definizioni.

Download di definizioni da una condivisione di rete

È possibile scaricare manualmente gli aggiornamenti delle definizioni più recenti di Microsoft e quindi configurare i client per scaricare le definizioni da una cartella condivisa sulla rete. Gli utenti possono inoltre gli aggiornamenti delle definizioni di inizializzazione quando si utilizza questa origine di aggiornamento.

Nota

Client devono disporre dell'accesso in lettura alla cartella condivisa in grado di scaricare gli aggiornamenti delle definizioni.

Per ulteriori informazioni su come scaricare gli aggiornamenti del motore e delle definizioni di archiviare in una condivisione di file, vedere installare gli aggiornamenti delle definizioni più recenti di Microsoft Forefront Security.

Per configurare il download di definizione da una condivisione file

  1. Nella console di Configuration Manager fare clic su Asset e conformità.

  2. Nel asset e conformità area di lavoro, espandere Endpoint Protection, quindi fare clic su criteri Antimalware.

  3. Aprire la pagina delle proprietà di criteri Antimalware predefiniti o creare un nuovo criterio antimalware. Per ulteriori informazioni su come creare criteri antimalware, vedere Come creare e distribuire criteri Antimalware per Endpoint Protection in Configuration Manager.

  4. Nel gli aggiornamenti delle definizioni sezione della finestra di dialogo delle proprietà antimalware, fare clic su impostare origine.

  5. Nel configurare origini aggiornamento definizione finestra di dialogo aggiornamenti dalle condivisioni file UNC.

  6. Fare clic su OK per chiudere la configurare origini aggiornamento definizione nella finestra di dialogo.

  7. Fare clic su impostare percorsi. Quindi, nel Configura i percorsi UNC aggiornamento definizione finestra di dialogo, aggiungere uno o più percorsi UNC per il percorso della definizione del file in una condivisione di rete vengono aggiornati.

  8. Fare clic su OK per chiudere la Configura i percorsi UNC aggiornamento definizione nella finestra di dialogo.