設定更新後援

若您是使用 WSUS 來散發 Client Security 更新到用戶端電腦,您可以利用原則設定,將用戶端電腦設為在無法使用 WSUS 伺服器時使用 Microsoft Update。

只要用戶端電腦能存取網際網路,這項功能便有助於確保用戶端電腦能取得惡意程式碼定義的更新。對於從您的網路上移除,並在其他場所 (例如客戶公司、飯店與機場) 使用的筆記型電腦,這一點格外有用。允許這類電腦使用 Microsoft Update 後援,有助於保護這些電腦免於從網路移除之後,受到發佈的定義更新中識別的惡意程式碼之侵害。

在 Client Security 能夠指示用戶端電腦使用 Microsoft Update 後援前,您必須先同意使用 Microsoft Update。您可以在第一次設定及儲存可啟用 Microsoft Update 後援的 Client Security 原則時,同意使用 Microsoft Update。

Bb418851.note(zh-tw,TechNet.10).gif重要事項
Client Security 會記錄您的決定。當您建立其他原則或在現有原則上重新啟用 Microsoft Update 的後援,系統將不會再提示您確認決定。

Microsoft Update 後援是否預設為啟用,取決於您之前是否已在原則中啟用 Microsoft Update,確認該決定及儲存該原則。如果您未啟用 Microsoft Update,則 Microsoft Update 後援是停用的;否則,就是啟用的。

當用戶端電腦收到啟用 Microsoft Update 後援的原則時,Client Security 會設定電腦使用 Microsoft Update,而非使用 Windows Update。如果您之後變更原則為停用 Microsoft Update 後援,接收原則的電腦在無法使用 WSUS 時就不會使用 Microsoft Update;但電腦仍保持設定為使用 Microsoft Update,而非 Windows Update。

  1. 在 Client Security 主控台上,建立或編輯原則。若需如何建立或編輯原則的詳細資料,請參閱建立、編輯、複製與刪除原則.

  2. 在 [新原則] 或 [編輯原則] 對話方塊,按一下 [進階] 索引標籤。

  3. 在 [惡意程式碼定義更新] 下,請選取 [無法使用 WSUS 時檢查 Microsoft Update 上的更新] 核取方塊。

  4. 建立或編輯原則完成之後,按一下 [確定]。

  5. 若要套用原則到用戶端電腦,您必須部署原則。如需部署原則的資訊,請參閱部署與解除部署原則.

  1. 在 Client Security 主控台上,建立或編輯原則。若需如何建立或編輯原則的詳細資料,請參閱建立、編輯、複製與刪除原則.

  2. 在 [新原則] 或 [編輯原則] 對話方塊,按一下 [進階] 索引標籤。

  3. 在 [惡意程式碼定義更新] 下,請清除 [無法使用 WSUS 時檢查 Microsoft Update 上的更新] 核取方塊。

  4. 建立或編輯原則完成之後,按一下 [確定]。

  5. 若要套用原則到用戶端電腦,您必須部署原則。如需部署原則的資訊,請參閱部署與解除部署原則.

  6. 如果您要設定用戶端電腦使用 Windows Update 而非 Microsoft Update,請在每一部用戶端電腦上執行下列步驟:

    1. 請移至 http://update.microsoft.com,並按一下 [變更設定]。
    2. 在 [停止使用 Microsoft Update] 下,選取 [停用 Microsoft Update 軟體,只讓我使用 Windows Update ],然後按一下 [立即套用變更]。
      電腦即設定為使用 Windows Update。除非電腦收到啟用 Microsoft Update 後援的 Client Security 原則,或者使用者前往 Microsoft Update 網站並接受 Microsoft Update,否則電腦會一直維持設定為使用 Windows Update。
顯示: