Aracılığıyla paylaş

  • Makale

Tanım güncelleştirmeleri için Configuration Manager'da Endpoint Protection nasıl yapılandırılır

 

Uygulama Alanı: System Center 2012 R2 Endpoint Protection, System Center 2012 Configuration Manager, System Center 2012 Configuration Manager SP2, System Center 2012 R2 Configuration Manager, System Center 2012 Endpoint Protection SP1, System Center 2012 Endpoint Protection, System Center 2012 R2 Configuration Manager SP1

İle Uç Nokta Koruması içinde Microsoft System Center 2012 Configuration Manager, kötü amaçlı yazılım tanımları istemci bilgisayarlarda hiyerarşinizdeki güncel tutmak için birkaç kullanılabilir yöntemlerden birini kullanabilirsiniz. Bu konudaki bilgiler seçin ve bu yöntemleri yapılandırmak için yardımcı olabilir.

Kötü amaçlı yazılım tanımları güncelleştirmek için bir veya daha fazla aşağıdaki yöntemlerden birini kullanabilirsiniz:

  • Güncelleştirmeleri dağıtılmış öğesinden Configuration Manager – Bu yöntemin kullanıldığı Configuration Manager bilgisayarlara hiyerarşinizdeki tanımı ve altyapısı güncelleştirmeleri sunmak için yazılım güncelleştirmeleri.

  • Bu yöntem, Windows Server Update Services (WSUS gelen) – dağıtılmış güncelleştirmeleri tanımı ve altyapısı güncelleştirmeleri bilgisayarlara sunmak için WSUS altyapınızı kullanır.

  • Güncelleştirmelerini Microsoft Update'ten – dağıtılmış, bu yöntem bilgisayarların tanımı ve altyapısı güncelleştirmeler için doğrudan Microsoft Update ile bağlantı olanak tanır. Bu yöntem genellikle iş ağa bağlı değil bilgisayarlar için faydalı olabilir.

  • Microsoft Malware Protection Center'dan – dağıtılmış güncelleştirmeleri Microsoft Malware Protection Center'dan tanım güncelleştirmeleri bu yöntem indirin.

  • Güncelleştirmeleri UNC dosya paylaşımları – bu yöntem ağ üzerinde bir paylaşıma tanımı ve altyapısı en son güncelleştirmeleri kaydedebilirsiniz. İstemciler daha sonra güncelleştirmeleri yüklemek için ağ erişebilirsiniz.

Birden çok tanım güncelleştirme kaynağı yapılandırabilir ve, bunlar uygunluk uygulanan ve sırayı kontrol. Bu yapılır yapılandırma tanım güncelleştirme kaynağı bir kötü amaçlı yazılımdan koruma ilkesi oluşturduğunuzda, iletişim kutusu.

System_CAPS_importantÖnemli

Windows 10 teknik önizleme bilgisayarları yönetiyorsanız, Endpoint Protection'ın Windows Defender kötü amaçlı yazılım tanımları güncelleştirmek için yapılandırmanız gerekir.

Tanım güncelleştirme kaynağı nasıl yapılandırılır

Her kötü amaçlı yazılımdan koruma ilkesi için kullanılacak tanım güncelleştirme kaynağı yapılandırmak için aşağıdaki yordamı kullanın.

Tanım güncelleştirme kaynağı yapılandırmak için

  1. Configuration Manager konsolunda, Varlıklar ve Uyum'a tıklayın.

  2. İçindeki varlıklar ve uyum çalışma genişletin Endpoint Protection, ve ardından kötü amaçlı yazılımdan koruma ilkeleri.

  3. Özellik sayfasını açın Varsayılan kötü amaçlı yazılımdan koruma İlkesi veya yeni bir kötü amaçlı yazılımdan koruma ilkesi oluşturun. Kötü amaçlı yazılımdan koruma ilkeleri oluşturma hakkında daha fazla bilgi için Nasıl oluşturulacağını ve Configuration Manager'da Endpoint Protection kötü amaçlı yazılımdan koruma ilkeleri dağıtın.

  4. İçindeki tanım güncelleştirmeleri bölüm kötü amaçlı yazılımdan koruma Özellikler iletişim kutusunda tıklatın kümesi kaynak.

  5. İçindeki yapılandırma tanım güncelleştirme kaynağı iletişim kutusunda, tanım güncelleştirmelerini kullanmak için kaynakları seçin. Tıklatabilirsiniz Yukarı veya Aşağı bu kaynakları kullanılan sırasını değiştirmek için.

  6. Tıklatın Tamam kapatmak için yapılandırma tanım güncelleştirme kaynağı iletişim kutusu.

Tanım güncelleştirmeleri sunmak için Configuration Manager yazılım güncelleştirmeleri kullanma

Yapılandırabilirsiniz Configuration Manager tanım güncelleştirmeleri istemci bilgisayarlara sunmak için yazılım güncelleştirmeleri. Bu, otomatik dağıtım kurallarını yapılandırarak yapılır. Otomatik dağıtım kuralları oluşturmaya başlamadan önce yapılandırdığınız emin olun Configuration Manager yazılım güncelleştirmeleri. Daha fazla bilgi için bkz. Configuration Manager'da yazılım güncelleştirmeleri.

Not

Bu yordamı için özel olarak yapılandırılması gereken öğeleri için olan Uç Nokta Koruması. Otomatik Dağıtım Kuralı Oluşturma Sihirbazı'nı hakkında daha fazla bilgi için Configuration Manager'da Yazılım Güncelleştirmeleriyle İlgili İşlemler ve Bakım.

Tanım güncelleştirmeleri sunmak için bir otomatik dağıtım kuralı yapılandırmak için

  1. Configuration Manager konsolunda Yazılım Kitaplığı'nı tıklatın.

  2. İçindeki yazılım Kitaplığı çalışma genişletin yazılım güncelleştirmeleri, ve ardından otomatik dağıtım kuralları.

  3. Giriş sekmesinde, Oluştur grubunda, Otomatik Dağıtım Kuralı Oluştur'u tıklatın.

  4. Üzerinde Genel sayfasının Otomatik Dağıtım Kuralı Sihirbazı Oluştur, aşağıdaki bilgileri belirtin:

    - **Adı**: otomatik dağıtım kuralı için benzersiz bir ad girin.

- **Toplama**: istemci bilgisayarları tanım güncelleştirmelerini dağıtmak istediğiniz koleksiyonu seçin.

  <div class="alert">


  > [!NOTE]
  > <P>Kullanıcı koleksiyonu için tanım güncelleştirmeleri dağıtılamıyor.</P>


  </div>

  5. Tıklatın eklemek için varolan bir yazılım güncelleştirme grubunu.

  6. Emin olun Bu kural çalıştırdıktan sonra dağıtım etkinleştir onay kutusunu seçili ve ardından sonraki.

  7. Üzerinde dağıtım ayarlarını Sihirbazı'nın sayfasında, ayrıntı düzeyi select listesinde en az, ve ardından sonraki.

    Not

    Öğesinden ayrıntı düzeyi select listesinde en az (Configuration Manager hizmet paketi olmayan) veya yalnızca hata iletileri (Configuration Manager SP1). Bu tanımı dağıtım tarafından döndürülen durum iletilerinin sayısını azaltır. Bu yapılandırma işleme CPU kullanımı üzerinde seçmenize olanak Configuration Manager sunucuları.

  8. İçindeki özellik filtreleri select listesinde güncelleştirme sınıflandırması onay kutusu.

  9. İçindeki arama ölçütlerini tıklatın < bulunacak öğelerin >. Sonra arama ölçütlerini iletişim kutusunda aramak için değeri belirtmek select listesinde tanım güncelleştirmeleri.

  10. Tıklatın Tamam kapatmak için arama ölçütlerini iletişim kutusu.

  11. İçindeki özellik filtreleri select listesinde Ürün onay kutusu.

  12. İçindeki arama ölçütlerini tıklatın < bulunacak öğelerin >. Sonra arama ölçütlerini iletişim kutusunda aramak için değeri belirtmek select listesinde Forefront Endpoint Protection 2010 Windows 8.1 ve daha önce veya Windows Defender Windows 10 ve daha sonra.

  13. Tıklatın Tamam kapatmak için arama ölçütlerini iletişim kutusunu ve sonra sonraki.

  14. İçindeki özellik filtreleri select listesinde Superseded onay kutusu.

  15. İçindeki arama ölçütlerini tıklatın < bulunacak öğelerin >. Sonra arama ölçütlerini iletişim kutusunda aramak için değeri belirtmek select listesinde Hayır.

  16. Tıklatın Tamam kapatmak için arama ölçütlerini iletişim kutusunu ve sonra sonraki.

  17. Üzerinde Değerlendirme zamanlamasını Sihirbazı'nı seçin, sayfa Etkinleştir kural zamanlamaya göre Çalıştır, ve ardından tanım güncelleştirmeleri karşıdan yüklemek üzere zamanlamasını yapılandırın. En azından her yazılım güncelleştirme noktası sonra eşitleme iki saat çalıştırmak için kural kümesi.İleri'ye tıklayın.

    System_CAPS_importantÖnemli

    Performansı artırmak için de Configuration Manager herhangi bir hizmet paketi ile tanım güncelleştirmeleri birden çok kez her gün sunmak için otomatik dağıtım kuralları zamanlamayı. İçindeki Configuration Manager SP1'de, tanım güncelleştirmeleri üç defadan fazla gün sunmak için otomatik dağıtım kuralları zamanlamak değil.

  18. Üzerinde dağıtım zamanlama Sayfa Sihirbazı'nı aşağıdaki ayarları yapılandırın:

    • Zaman temel alarak: seçin UTC en son tanımların aynı anda yüklemek için hiyerarşisindeki tüm istemcilerin istiyorsanız. Gerçek yükleme süresini iki saat pencereye değişir. Bu ayar önerilen en iyi uygulamadır.

    • Yazılım kullanılabilir zaman: Bu kural tarafından oluşturulan dağıtım için kullanılabilir süresini belirtin. Belirtilen süre en az bir saat otomatik dağıtım kuralı çalıştıktan sonra olmalıdır. Bu içeriği dağıtım noktalarına hiyerarşinizdeki kopyalanması için yeterli zaman olduğundan emin olmak için yardımcı olur. Bazı tanım güncelleştirmeleri dağıtım noktaları ulaşmak için daha uzun sürebilir kötü amaçlı yazılımdan koruma Altyapısı güncelleştirmeleri de bulunabilir.

    • Yükleme son: seçin sürede.

      Not

      Yazılım güncelleştirme son tarihlerini tüm istemciler aynı anda bir güncelleştirme isteklerini önlemek için iki saatlik süre değiştirilir.

  19. İleri'ye tıklayın.

  20. Üzerinde kullanıcı deneyimini Sihirbazı'nın sayfasında, kullanıcı bildirimleri select listesinde yazılım merkezi ve tüm bildirimleri gizle. Bu tanım güncelleştirmeleri sessiz yüklemenizi sağlar.İleri'ye tıklayın.

  21. Üzerinde Uyarıları Sayfa Sihirbazı'nı tüm uyarıları Yapılandır gerekmez.Uç Nokta Koruması içindeki Configuration Manager gerekebilir tüm uyarılar oluşturur.İleri'ye tıklayın.

  22. Üzerinde Yükleme ayarlarını Sayfa Sihirbazı'nın gerekli yazılım güncelleştirmeleri davranışı indirin ve ardından select sonraki.

  23. Üzerinde dağıtım paketi Sayfa Sihirbazı'nın, varolan bir dağıtım paketi seçin veya kural ile ilişkili yazılım güncelleştirme dosyalarını içeren yeni bir dağıtım paketi oluşturun.

    Not

    Tanım güncelleştirmeleri diğer yazılım güncelleştirmelerini içermeyen bir pakette yerleştirmeyi düşünün. Bu strateji daha hızlı dağıtım noktalarına çoğaltılmasını sağlayan tanım güncelleştirme paketin boyutu daha küçük tutar.

  24. Üzerinde dağıtım noktaları Sihirbazı, seçilen bir veya daha fazla dağıtım noktalarına, bu paket içeriğinin kopyalanır ve'ı sayfa sonraki.

  25. Üzerinde karşıdan yükleme konumu Sihirbazı'nı seçin, sayfa yazılım güncelleştirmelerini Internet üzerinden yükleme, ve ardından sonraki.

  26. Üzerinde dili seçimi Sayfa Sihirbazı'nı güncelleştirmelerin yüklenmesi ve ardından her dil sürümünü seçin sonraki.

  27. Tamamlamak otomatik dağıtım Kuralı Sihirbazı oluştur.

  28. Yeni kural görüntülenir doğrulayın otomatik dağıtım kuralları düğümü Configuration Manager Konsol.

Windows Server Update kullanarak tanımları sunmak için (WSUS) Hizmetleri

WSUS, kötü amaçlı yazılım tanımları güncel tutmaya kullanırsanız, tanım güncelleştirmeleri otomatik olarak onaylamak için yapılandırabilirsiniz. Kullanarak olsa da Configuration Manager yazılım güncelleştirmelerini tanımları güncel tutmak için önerilen yöntem, WSUS kullanıcıların el ile güncelleştirilmesi tanımı başlatmasına izin vermek için bir yöntem yapılandırabilirsiniz. WSUS tanım güncelleştirme kaynağı yapılandırmak için aşağıdaki yordamları kullanın.

Güncelleştirme eşitlemeyi yapılandırma

Yapılandırmak için Configuration Manager eşitlemek için yazılım güncelleştirmeleri Uç Nokta Koruması tanım güncelleştirmeleri, aşağıdaki yordamı kullanın.

Endpoint Protection tanım güncelleştirmeleri Yapılandırma Yöneticisi'nde eşitlemek için

  1. Configuration Manager konsolunda, Yönetim'e tıklayın.

  2. Yönetim çalışma alanında, Site Yapılandırması'nı genişletin ve Siteler'e tıklayın.

  3. Yazılım güncelleştirme noktası içeren siteyi seçin. İçindeki ayarları 'ı tıklatın, grup Site bileşenlerini Yapılandır, ve ardından yazılım güncelleştirme noktası.

  4. Üzerinde sınıflandırmaları sekmesini yazılım güncelleştirme noktası bileşeni özellikleri iletişim kutusunda, seçin tanım güncelleştirmeleri onay kutusu.

  5. Belirtin ürünleri WSUS ile güncelleştirildi:

    - Windows 8.1 ve daha önceki üzerinde **ürünleri** sekmesini **yazılım güncelleştirme noktası bileşeni özellikleri** iletişim kutusunda, seçin **Forefront Endpoint Protection 2010** onay kutusu.

- Windows 10 ve daha sonra **ürünleri** sekmesini **yazılım güncelleştirme noktası bileşeni özellikleri** iletişim kutusunda, seçin **Windows Defender** ve **Windows teknik önizleme 2** onay kutularını.

  6. Tıklatın Tamam kapatmak için yazılım güncelleştirme noktası bileşeni özellikleri iletişim kutusu.

Yapılandırmak için aşağıdaki yordamı kullanın Uç Nokta Koruması güncelleştirmeler, WSUS sunucusu içine değil tümleştirildiğinde, Configuration Manager ortamı.

Endpoint Protection tanım güncelleştirmeleri tek başına WSUS eşitlemek için

  1. WSUS Yönetim Konsolu'ndaki genişletin bilgisayarları, tıklatın Seçenekleri, ve ardından ürünleri ve sınıflandırmalar.

  2. Belirtin ürünleri WSUS ile güncelleştirildi:

    - Windows 8.1 ve daha önceki üzerinde **ürünleri** sekmesini **yazılım güncelleştirme noktası bileşeni özellikleri** iletişim kutusunda, seçin **Forefront Endpoint Protection 2010** onay kutusu.

- Windows 10 ve daha sonra **ürünleri** sekmesini **yazılım güncelleştirme noktası bileşeni özellikleri** iletişim kutusunda, seçin **Windows Defender** ve **Windows teknik önizleme 2** onay kutularını.

  3. Üzerinde sınıflandırmaları sekmesini ürünleri ve sınıflandırmalar iletişim kutusunda, seçin tanım güncelleştirmeleri ve güncelleştirmeleri onay kutularını.

Tanım güncelleştirmeleri onaylama

Uç Nokta Koruması tanım güncelleştirmeleri onaylanması ve kullanılabilir güncelleştirmeleri listesi istek istemcilere sunduğu önce WSUS sunucusuna yüklenir. İstemciler için ilgili güncelleştirmeleri kontrol edin ve ardından en son onaylanan tanım güncelleştirmeleri istemek için WSUS sunucusuna bağlanır.

Tanımları ve WSUS güncelleştirmeleri onaylamak için

  1. WSUS Yönetim Konsolu'nda'ı tıklatın güncelleştirmeleri, ve ardından tüm güncelleştirmeleri veya onaylamak istediğiniz güncelleştirmeleri sınıflandırılması.

  2. Güncelleştirme veya güncelleştirmeleri yükleme için onaylayın ve ardından istediğiniz güncelleştirmeler listesinde sağ Onayla.

  3. İçindeki Güncelleştirmeleri Onayla iletişim kutusunda, istediğiniz güncelleştirmeleri onaylayın ve ardından bilgisayar grubunu seçin için yükleme onaylanan.

El ile onay ek olarak, bir otomatik onay kuralı tanım güncelleştirmelerinin de ayarlayabilirsiniz ve Uç Nokta Koruması güncelleştirmeleri. Bu otomatik olarak onaylamak için WSUS yapılandırır Uç Nokta Koruması tanım güncelleştirmeleri WSUS tarafından yüklenir.

Otomatik onay kural yapılandırmak için

  1. WSUS Yönetim Konsolu'nda'ı tıklatın Seçenekleri, ve ardından Otomatik onayları.

  2. Üzerinde güncelleştirme kuralları sekmesini tıklatın, Yeni kural.

  3. İçindeki Kuralı Ekle iletişim kutusunda, altında Adım 1: özellikleri seçin, seçin bir güncelleştirme belirli bir sınıflandırma olduğunda onay kutusu.

  4. Altında Adım 2: özelliklerini düzenlemek, tıklatın herhangi bir sınıflandırma.

  5. Dışındaki tüm onay kutularının işaretini kaldırın tanım güncelleştirmeleri, ve ardından Tamam.

  6. İçindeki Kuralı Ekle iletişim kutusunda, altında Adım 1: özellikleri seçin, seçin bir güncelleştirme, belirli bir ürünün olduğunda onay kutusu.

  7. Altında Adım 2: özelliklerini düzenlemek, tıklatın herhangi bir ürünü.

  8. Dışındaki tüm onay kutularının işaretini kaldırın Forefront Endpoint Protection Windows 8.1 ve daha önce veya Windows Defender 'ı tıklatın ve 10 ve daha sonra Windows Tamam.

  9. Altında Adım 3: bir ad belirtin, kuralı için bir ad girin ve ardından Tamam.

  10. İçindeki Otomatik onayları onay kutusu için yeni oluşturulan kuralı ve ardından iletişim kutusunda, seçin kuralı çalıştırmak.

Not

WSUS sunucu ve istemci bilgisayarlarda performansını en üst düzeye çıkarmak için eski tanımı reddetme güncelleştirir. Bu görevi gerçekleştirmek için otomatik onay düzeltmelerinin ve süresi dolan güncelleştirmeler otomatik olarak reddetmek için yapılandırabilirsiniz. Daha fazla bilgi için Microsoft Bilgi Bankası makalesi 938947.

Tanımları indirmek için Microsoft Update'i kullanma

Tanım güncelleştirmelerini Microsoft Update'ten indirmeyi seçtiğinizde, istemciler tanımlanan aralığı adresindeki Microsoft Update sitesine kontrol edecektir tanım güncelleştirmeleri kötü amaçlı yazılımdan koruma İlkesi iletişim kutusunun bölümü.

İstemci bağlantısı yok, bu yöntem yararlı olabilir Configuration Manager site veya kullanıcıların tanım güncelleştirmeleri başlatmak istediğinizde.

System_CAPS_importantÖnemli

İstemciler Microsoft Update erişimi tanım güncelleştirmelerini indirmek için bu yöntemi kullanmak kullanabilmek için Internet üzerinde olmalıdır.

Tanımları indirmek için Microsoft kötü amaçlı yazılımdan koruma merkezi kullanma

Tanım güncelleştirmeleri Microsoft Malware Protection Center'dan indirmeyi istemcileri yapılandırabilirsiniz. Bu seçenek tarafından kullanılan Uç Nokta Koruması bunlar başka bir kaynaktan güncelleştirmeleri yükleyebilirsiniz değil, tanım güncelleştirmelerini indirmek için istemciler. Bu güncelleştirme yöntemi ile ilgili bir sorun varsa yararlı olabilir, Configuration Manager güncelleştirmeleri teslim engeller altyapı.

System_CAPS_importantÖnemli

İstemciler Microsoft Update kullanabilmek için Internet üzerinde tanım güncelleştirmelerini indirmek için bu yöntemi kullanın. erişiminizin olması gerekir.

Ağ üzerinde paylaşımından tanımları yükleniyor

En son tanımı güncelleştirmeleri Microsoft'tan el ile yükleyin ve ağda paylaşılan bir klasörden bu tanımlarını stemcilerin yapılandırın. Bu güncelleştirme kaynağı kullandığınızda kullanıcılar başlatma tanım güncelleştirmeleri de olabilir.

Not

İstemciler tanım güncelleştirmelerini indirmek paylaşılan bir klasör için okuma erişimi olmalıdır.

Dosya paylaşımında depolamak için tanımı ve altyapısı güncelleştirmelerin nasıl yükleneceği hakkında daha fazla bilgi için bkz: en son Microsoft Forefront Security tanım güncelleştirmeleri yükleyin.

Bir dosya paylaşımından tanımı indirmeleri yapılandırmak için

  1. Configuration Manager konsolunda, Varlıklar ve Uyum'a tıklayın.

  2. İçindeki varlıklar ve uyum çalışma genişletin Endpoint Protection, ve ardından kötü amaçlı yazılımdan koruma ilkeleri.

  3. Özellik sayfasını açın Varsayılan kötü amaçlı yazılımdan koruma İlkesi veya yeni bir kötü amaçlı yazılımdan koruma ilkesi oluşturun. Kötü amaçlı yazılımdan koruma ilkeleri oluşturma hakkında daha fazla bilgi için Nasıl oluşturulacağını ve Configuration Manager'da Endpoint Protection kötü amaçlı yazılımdan koruma ilkeleri dağıtın.

  4. İçindeki tanım güncelleştirmeleri bölüm kötü amaçlı yazılımdan koruma Özellikler iletişim kutusunda tıklatın kümesi kaynak.

  5. İçindeki yapılandırma tanım güncelleştirme kaynağı iletişim kutusunda, seçin UNC dosya paylaşımları güncelleştirmeleri.

  6. Tıklatın Tamam kapatmak için yapılandırma tanım güncelleştirme kaynağı iletişim kutusu.

  7. Tıklatın yollarını ayarlamak. Sonra tanım güncelleştirme UNC yolu yapılandırmak iletişim kutusunda, bir veya daha fazla UNC yollarını tanımı konumunu güncelleştirir dosyaları ağ paylaşımı ekleyin.

  8. Tıklatın Tamam kapatmak için tanım güncelleştirme UNC yolu yapılandırmak iletişim kutusu.