• Artigo

Como configurar as atualizações de definição para Endpoint Protection no Configuration Manager

 

Aplica-se a: System Center 2012 R2 Endpoint Protection, System Center 2012 Configuration Manager, System Center 2012 Configuration Manager SP2, System Center 2012 R2 Configuration Manager, System Center 2012 Endpoint Protection SP1, System Center 2012 Endpoint Protection, System Center 2012 R2 Configuration Manager SP1

Com Endpoint Protection no Microsoft System Center 2012 Configuration Manager, pode utilizar qualquer um dos vários métodos disponíveis para manter as definições de proteção contra software maligno atualizados nos computadores cliente na sua hierarquia. As informações neste tópico ajudá-lo-podem selecionar e configurar estes métodos.

Para atualizar as definições de proteção contra software maligno, pode utilizar um ou mais dos seguintes métodos:

  • Atualizações distribuídos de Gestor de configuração – Este método utiliza Gestor de configuração atualizações de software a definição e motor de atualizações para computadores da sua hierarquia.

  • Atualizações distribuídas a partir do Windows Server Update Services (WSUS) – este método utiliza a sua infraestrutura WSUS a definição e atualizações de motor para computadores.

  • Atualizações distribuídas a partir do Microsoft Update – este método permite computadores a ligação direta a Microsoft Update para transferir as atualizações de definição e motor. Este método pode ser útil para computadores que não são frequentemente ligados à rede empresarial.

  • Atualizações distribuídas a partir do Microsoft Malware Protection Center – este método irá transferir atualizações de definição da Microsoft Malware Protection Center.

  • Atualizações de partilhas de ficheiros UNC – com este método, pode guardar as atualizações de definição e motor mais recentes para uma partilha na rede. Clientes, em seguida, podem aceder à rede para instalar as atualizações.

Pode configurar várias origens de atualização de definição e controlar a ordem na qual são avaliadas e aplicados. Este procedimento é efetuado configurar origens de atualização de definição caixa de diálogo ao criar uma política de proteção contra software maligno.

System_CAPS_importantImportante

Se gerir computadores Windows 10 técnico pré-visualização, em seguida, tem de configurar o Endpoint Protection atualizar definições de software maligno para o Windows Defender.

Como configurar origens de atualização de definição

Utilize o procedimento seguinte para configurar as origens de atualização de definição a utilizar para cada política de proteção contra software maligno.

Configurar origens de atualização de definição

  1. Na consola do Gestor de configuração, clique em Ativos e Compatibilidade.

  2. No ativos e conformidade área de trabalho, expanda Endpoint Protection, e, em seguida, clique em políticas de proteção contra software maligno.

  3. Abra a página de propriedades a predefinida política de proteção contra software maligno ou criar uma nova política de proteção contra software maligno. Para mais informações sobre como criar políticas de proteção contra software maligno, consulte o artigo Como criar e implementar políticas de proteção contra software maligno para Endpoint Protection no Configuration Manager.

  4. No atualizações de definição secção da caixa de diálogo de propriedades de proteção contra software maligno, clique em Definir origem.

  5. No configurar origens de atualização de definição diálogo caixa, selecione as origens para utilizar atualizações de definições. Pode clicar em o ou para baixo para modificar a ordem pela qual estes origens são utilizadas.

  6. Clique em OK para fechar o configurar origens de atualização de definição caixa de diálogo.

Utilizar as atualizações de Software do Configuration Manager para entregar atualizações de definição

Pode configurar Gestor de configuração atualizações de software a atualizações de definição para computadores cliente. Este procedimento é efetuado ao configurar regras de implementação automática. Antes de começar a criar regras de implementação automática, certifique-se de que configurou Gestor de configuração atualizações de software. Para obter mais informações, consulte Atualizações de software no Configuration Manager.

Nota

Este procedimento é apenas para os itens que tem de ser configurados especificamente para Endpoint Protection. Para mais informações sobre o automática implementação regra Assistente de criação, consulte o artigo Operações e manutenção para atualizações de software no Configuration Manager.

Para configurar uma regra de implementação automática a entregar atualizações de definição

  1. Na consola do Gestor de configuração, clique em Biblioteca de Software.

  2. No biblioteca de Software área de trabalho, expanda atualizações de Software, e, em seguida, clique em regras de implementação automática.

  3. No separador Home Page, no grupo Criar, clique em Criar Regra de Implementação Automática.

  4. No Geral página do Criar Assistente de regras de implementação automática, especifique as seguintes informações:

    - **Nome**: introduza um nome exclusivo para a regra de implementação automática.

- **Coleção**: selecione a coleção de computadores de cliente para o qual pretende implementar atualizações de definição.

  <div class="alert">


  > [!NOTE]
  > <P>Não pode implementar atualizações de definição para uma coleção de utilizadores.</P>


  </div>

  5. Clique em Adicionar a um grupo de atualização de Software existente.

  6. Certifique-se de que o Ativar a implementação após esta regra é executada caixa de verificação está selecionada e, em seguida, clique em seguinte.

  7. No definições de implementação página do assistente, no nível de detalhe lista, selecione mínimas, e, em seguida, clique em seguinte.

    Nota

    A partir do nível de detalhe lista, selecione mínimas (Gestor de configuração sem Service Pack) ou apenas as mensagens de erro (Gestor de configuração SP1). Isto irá reduzir o número de mensagens de estado devolvido pelo implementação definição. Esta configuração ajuda a reduzir a utilização de processamento de CPU no Gestor de configuração servidores.

  8. No filtros de propriedade lista, selecione o classificação de atualização caixa de verificação.

  9. No critérios de pesquisa lista, clique em < itens para localizar >. Em seguida, no critérios de pesquisa caixa de diálogo, no Especifique o valor para procurar lista, selecione atualizações de definição.

  10. Clique em OK para fechar o critérios de pesquisa caixa de diálogo.

  11. No filtros de propriedade lista, selecione o produto caixa de verificação.

  12. No critérios de pesquisa lista, clique em < itens para localizar >. Em seguida, no critérios de pesquisa caixa de diálogo, no Especifique o valor para procurar lista, selecione Forefront Endpoint Protection 2010 para o Windows 8.1 e em versões anteriores ou Windows Defender para Windows 10 e versões posteriores.

  13. Clique em OK para fechar o critérios de pesquisa caixa de diálogo e, em seguida, clique seguinte.

  14. No filtros de propriedade lista, selecione o Superseded caixa de verificação.

  15. No critérios de pesquisa lista, clique em < itens para localizar >. Em seguida, no critérios de pesquisa caixa de diálogo, no Especifique o valor para procurar lista, selecione não.

  16. Clique em OK para fechar o critérios de pesquisa caixa de diálogo e, em seguida, clique seguinte.

  17. No agenda de avaliação página do assistente, selecione Ativar regra sejam executados numa agenda, e, em seguida, configurar a agenda pelo qual a transferência de atualizações de definição. No mínimo, defina a regra sejam executados duas horas depois de sincronização de ponto de cada atualização de software. Clique em Seguinte.

    System_CAPS_importantImportante

    Por motivos de desempenho, no Gestor de configuração sem Service Pack, não agendar regras de implementação automática a entregar atualizações de definição mais do que uma vez por dia. No Gestor de configuração SP1, não agendar regras de implementação automática a entregar atualizações de definição mais de três vezes num dia.

  18. No agenda de implementação página do assistente, configurar as seguintes definições:

    • Tempo com base no: selecione UTC se pretender que todos os clientes na hierarquia de instalar as definições mais recentes ao mesmo tempo. O tempo de instalação reais variam dentro de uma janela de duas horas. Esta definição é a melhor prática recomendada.

    • Tempo disponível software: especificar o tempo disponível para a implementação do que é criado por esta regra. O tempo especificado tem de ser pelo menos uma hora após a regra de implementação automática é executada. Isto ajuda a garantir que o conteúdo tem tempo suficiente, replicar os pontos de distribuição na sua hierarquia. Algumas atualizações de definição também podem incluir atualizações de motor de proteção contra software maligno, que podem demorar mais tempo a chegar a pontos de distribuição.

    • Prazo de instalação: selecione logo que possível.

      Nota

      Prazos de atualização de software são diversificados durante um período de duas horas para impedir que todos os clientes pedir uma atualização ao mesmo tempo.

  19. Clique em Seguinte.

  20. No experiência de utilizador página do assistente, no notificações de utilizador lista, selecione Ocultar no Centro de Software e todas as notificações. Isto assegura que as atualizações de definição instalar silenciosamente. Clique em Seguinte.

  21. No alertas página do assistente, não tem de configurar qualquer alertas.Endpoint Protection no Gestor de configuração gera os alertas que poderão ser necessárias. Clique em Seguinte.

  22. No transferir definições página do assistente, selecione as atualizações de software necessárias transferir comportamento e, em seguida, clique em seguinte.

  23. No pacote de implementação página do assistente, selecione um pacote de implementação existente ou criar um novo pacote de implementação que contém os ficheiros de atualização de software associados a regra.

    Nota

    Considere colocar as atualizações de definição num pacote que não contenha outras atualizações de software. Este estratégia mantém o tamanho da definição atualizar pacote mais pequeno, que lhe permite-lo, replicar mais rapidamente pontos de distribuição.

  24. No pontos de distribuição página do assistente, selecione um ou mais pontos de distribuição para o qual o conteúdo para este pacote serão copiados e, em seguida, clique em seguinte.

  25. No Transferir localização página do assistente, selecione Transferir atualizações de software a partir da Internet, e, em seguida, clique em seguinte.

  26. No idioma seleção página do assistente, selecione cada versão de idioma das atualizações para ser transferidos e, em seguida, clique em seguinte.

  27. Concluir o Assistente de regra de implementação automática de criação.

  28. Certifique-se de que a nova regra é apresentada no regras de implementação automática nó do Gestor de configuração consola.

Utilizar o Windows Server Update Services (WSUS) para prestar definições

Se utiliza o WSUS para manter as suas definições de proteção contra software maligno atualizados, pode configurar para aprovar automaticamente atualizações de definição. Embora utilizando Gestor de configuração atualizações de software é o método recomendado para manter as definições atualizadas, também pode configurar WSUS como um método para permitir que os utilizadores iniciem manualmente a definição atualizada. Utilize os procedimentos seguintes para configurar WSUS como uma origem de atualização da definição.

Configurar a sincronização de atualização

Para configurar Gestor de configuração atualizações de software para sincronizar Endpoint Protection atualizações de definição, utilize o procedimento seguinte.

Para sincronizar atualizações de definição de Endpoint Protection no Configuration Manager

  1. Na consola do Gestor de configuração, clique em Administração.

  2. Na área de trabalho Administração, expanda Configuração do Site e clique em Sites.

  3. Selecione o site que contém o ponto de atualização de software. No definições grupo, clique em configurar componentes do Site, e, em seguida, clique em ponto de atualização de Software.

  4. No classificações separador do Propriedades do componente de ponto de atualização de Software caixa de diálogo, selecione o atualizações de definição caixa de verificação.

  5. Especifique o produtos atualizado com WSUS:

    - Para o Windows 8.1 e anteriores, no **produtos** separador do **Propriedades do componente de ponto de atualização de Software** caixa de diálogo, selecione o **Forefront Endpoint Protection 2010** caixa de verificação.

- Para Windows 10 e posterior, no **produtos** separador do **Propriedades do componente de ponto de atualização de Software** caixa de diálogo, selecione o **Windows Defender** e **2 pré-visualização técnica do Windows** caixas de verificação.

  6. Clique em OK para fechar o Propriedades do componente de ponto de atualização de Software caixa de diálogo.

Utilize o procedimento seguinte para configurar Endpoint Protection atualiza quando o servidor dos WSUS não está integrado no seu Gestor de configuração ambiente.

Para sincronizar atualizações de definição de Endpoint Protection no autónomo dos WSUS

  1. Na consola de administração do WSUS, expanda computadores, clique em opções, e, em seguida, clique em produtos e classificações.

  2. Especifique o produtos atualizado com WSUS:

    - Para o Windows 8.1 e anteriores, no **produtos** separador do **Propriedades do componente de ponto de atualização de Software** caixa de diálogo, selecione o **Forefront Endpoint Protection 2010** caixa de verificação.

- Para Windows 10 e posterior, no **produtos** separador do **Propriedades do componente de ponto de atualização de Software** caixa de diálogo, selecione o **Windows Defender** e **2 pré-visualização técnica do Windows** caixas de verificação.

  3. No classificações separador do produtos e classificações caixa de diálogo, selecione o atualizações de definição e atualizações caixas de verificação.

Atualizações de definição responsáveis pela aprovação

Endpoint Protection atualizações de definição tem de ser aprovadas e transferidas no servidor dos WSUS antes de que oferecidas para clientes que pedir a lista de atualizações disponíveis. Clientes ligar ao servidor WSUS para verificar a existência de atualizações aplicáveis e, em seguida, as atualizações de definição aprovadas mais recentes do pedido.

Aprovar definições e atualizações dos WSUS

  1. Na consola de administração do WSUS, clique em atualizações, e, em seguida, clique em todas as atualizações ou a classificação das atualizações que pretende aprovar.

  2. Na lista de atualizações, clique com botão direito a atualização ou atualizações pretende aprovar para instalação e, em seguida, clique em aprovar.

  3. No Aprovar atualizações diálogo caixa, selecione o grupo de computadores do qual se pretende aprovar as atualizações e, em seguida, clique em aprovado para instalação.

Para além de aprovação manual, também pode definir uma regra de aprovação automática das atualizações de definições e Endpoint Protection atualizações. Esta ação irá configurar WSUS para aprovar automaticamente Endpoint Protection atualizações de definição transferido dos WSUS.

Para configurar uma regra de aprovação automática

  1. Na consola de administração do WSUS, clique em opções, e, em seguida, clique em aprovações automática.

  2. No regras de atualização separador, clique em nova regra.

  3. No Adicionar regra caixa de diálogo, em passo 1: selecionar propriedades, selecione o Quando uma atualização é numa classificação específica caixa de verificação.

  4. Em passo 2: editar as propriedades, clique em qualquer classificação.

  5. Limpar todas as caixas de verificação exceto atualizações de definição, e, em seguida, clique em OK.

  6. No Adicionar regra caixa de diálogo, em passo 1: selecionar propriedades, selecione o Quando uma atualização é num produto específico caixa de verificação.

  7. Em passo 2: editar as propriedades, clique em qualquer produto.

  8. Limpar todas as caixas de verificação exceto Forefront Endpoint Protection para o Windows 8.1 e em versões anteriores ou Windows Defender para Windows 10 e posterior e, em seguida, clique OK.

  9. Em passo 3: Especifique um nome, introduza um nome para a regra e, em seguida, clique em OK.

  10. No aprovações automática caixa de diálogo, selecione a verificação de caixa para a regra recentemente criada e, em seguida, clique em Executar regra.

Nota

Para maximizar desempenho no servidor dos WSUS e computadores de cliente, recusar definição antiga atualiza. Para realizar esta tarefa, pode configurar a aprovação automática para revisões e de base automática das atualizações expiradas. Para obter mais informações, consulte o artigo artigo da Base de dados de Conhecimento Microsoft 938947.

Utilizar o Microsoft Update para transferir definições

Quando seleciona a transferência de atualizações de definição do Microsoft Update, clientes irão verificar o site do Microsoft Update no intervalo definido no atualizações de definição secção da caixa de diálogo de política de proteção contra software maligno.

Este método pode ser útil quando o cliente não tem conectividade a Gestor de configuração site ou quando pretende que os utilizadores possam iniciar atualizações de definição.

System_CAPS_importantImportante

Clientes tem de ter acesso ao Microsoft Update na Internet para poder utilizar este método para transferir as atualizações de definição.

Utilizar o Centro Microsoft de proteção contra software maligno transferir definições

Pode configurar os clientes transferir atualizações de definição a partir de Microsoft Malware Protection Center. Esta opção é utilizada por Endpoint Protection clientes transferir atualizações de definição se que não estejam capazes de transferir as atualizações de outra origem. Este método de atualização pode ser útil se existir um problema com a sua Gestor de configuração infraestrutura que impede a entrega de atualizações.

System_CAPS_importantImportante

Clientes tem de ter acesso ao Microsoft Update na Internet para poder utilizar este método para transferir as atualizações de definição.

Transferir definições a partir de uma partilha de rede

Pode transferir manualmente as atualizações mais recentes de definição da Microsoft e, em seguida, configurar clientes transferir estas definições de uma pasta partilhada na rede. Os utilizadores também podem atualizações de definição initiate quando utiliza esta origem de atualização.

Nota

Clientes tem de ter acesso de leitura para a pasta partilhada possam transferir atualizações de definição.

Para mais informações sobre como transferir as atualizações de definição e motor para armazenar na partilha de ficheiros, consulte o artigo instalar as atualizações de definição de segurança do Microsoft Forefront mais recentes.

Para configurar as transferências de definição de uma partilha de ficheiros

  1. Na consola do Gestor de configuração, clique em Ativos e Compatibilidade.

  2. No ativos e conformidade área de trabalho, expanda Endpoint Protection, e, em seguida, clique em políticas de proteção contra software maligno.

  3. Abra a página de propriedades a predefinida política de proteção contra software maligno ou criar uma nova política de proteção contra software maligno. Para mais informações sobre como criar políticas de proteção contra software maligno, consulte o artigo Como criar e implementar políticas de proteção contra software maligno para Endpoint Protection no Configuration Manager.

  4. No atualizações de definição secção da caixa de diálogo de propriedades de proteção contra software maligno, clique em Definir origem.

  5. No configurar origens de atualização de definição caixa de diálogo, selecione atualizações de partilhas de ficheiros UNC.

  6. Clique em OK para fechar o configurar origens de atualização de definição caixa de diálogo.

  7. Clique em definir caminhos. Em seguida, no Configurar caminhos de UNC de atualização de definição diálogo caixa, adicione um ou mais caminhos UNC para a localização da definição de atualiza ficheiros numa partilha de rede.

  8. Clique em OK para fechar o Configurar caminhos de UNC de atualização de definição caixa de diálogo.