Atualizar e gerenciar o Windows Defender no Windows 10
Os profissionais de TI podem gerenciar o Windows Defender nos pontos de extremidade do Windows 10 em suas organizações usando o Microsoft Active Directory ou o Windows Server Update Services (WSUS) e aplicar atualizações aos pontos de extremidade.
Gerenciar pontos de extremidade do Windows Defender com o Active Directory e o WSUS
Todos os pontos de extremidade do Windows 10 são instalados com o Windows Defender e incluem suporte para gerenciamento por meio do:
- Active Directory
- WSUS
Você pode usar o Active Directory para definir configurações. É possível usar políticas de grupo para configuração centralizada e imposição de muitas configurações do Windows Defender, incluindo a interface de usuário do cliente, configurações de digitalização e exclusões.
O WSUS pode ser usado para exibir a conformidade de atualização básica e para implantar atualizações manualmente ou por meio de regras automáticas.
Observe que o System Center 2012 R2 Configuration Manager SP1, o System Center 2012 Configuration Manager SP2 e o Microsoft Intune podem fornecer gerenciamento centralizado do Windows Defender, incluindo:
- Gerenciamento de configurações
- Gerenciamento de atualização de definição
- Alertas e gerenciamento de alertas
- Relatórios
Quando você habilitar Endpoint Protection em seus clientes, ele instalará uma camada adicional de gerenciamento no Windows Defender para gerenciar o agente do Windows Defender nativo. Embora a interface de usuário do cliente ainda seja exibida como Windows Defender, a camada de gerenciamento do System Center Endpoint Protection ou do Intune será listada em Adicionar/Remover programas do Painel de Controle. Porém, é como se o produto completo tivesse sido instalado. Saiba mais sobre como gerenciar o Endpoint Protection:
- Ajude a proteger computadores Windows com o Endpoint Protection para Microsoft Intune
- Endpoint Protection no Configuration Manager
Leia mais sobre o System Center Configuration Manager em Introdução ao Endpoint Protection no Configuration Manager.
Importante Você deve ser licenciado para usar o Endpoint Protection para gerenciar clientes na sua hierarquia do Configuration Manager.
Aplicar atualizações a pontos de extremidade do Windows Defender
É importante manter os pontos de extremidade do Windows Defender atualizados para garantir que estão protegidos. Todas as atualizações do Windows Defender, inclusive as atualizações GDR (Versão de Distribuição Geral), agora são aplicadas como atualizações do sistema operacional.
Você pode gerenciar a distribuição de atualizações usando o Windows Server Update Services (WSUS).