Habilitar definições de malware do Endpoint Protection para download do WSUS para Configuration Manager

Aplica-se a: Gerenciador de Configurações (branch atual)

Se você usar o WSUS para manter suas definições antimalware atualizadas, poderá configurá-la para aprovar automaticamente as atualizações de definição. Embora usar Configuration Manager atualizações de software seja o método recomendado para manter as definições atualizadas, você também pode configurar o WSUS como um método para permitir que os usuários atualizem manualmente as definições. Use os procedimentos a seguir para configurar o WSUS como uma fonte de atualização de definição.

Sincronizar atualizações de definição para Configuration Manager

1. No console Configuration Manager, acesse o workspace Administração, expanda Configuração do Site e selecione Sites.

2. Selecione o site que contém seu ponto de atualização de software. No grupo Configurações da faixa de opções, selecione Configurar Componentes do Site e selecionePonto de Atualização de Software.

3. Na janela Propriedades do Componente do Ponto de Atualização de Software, alterne para a guia Classificações. Selecione Definição Atualizações.

4. Para especificar os Produtos atualizados com o WSUS, alterne para a guia Produtos .

   • Para Windows 10 e posterior: em Microsoft > Windows, selecione Microsoft Defender Antivírus.

   • Para Windows 8.1 e anterior: em Microsoft > Forefront, selecione System Center Endpoint Protection.

5. Selecione OK para fechar a janela Propriedades do Componente do Ponto de Atualização de Software .

Aprovar atualizações de definição

As atualizações de definição do Endpoint Protection devem ser aprovadas e baixadas no servidor WSUS antes de serem oferecidas aos clientes que solicitam a lista de atualizações disponíveis. Os clientes se conectam ao servidor WSUS para verificar se há atualizações aplicáveis e solicitar as atualizações de definição aprovadas mais recentes.

Aprovar definições e atualizações no WSUS

1. No console de administração do WSUS, selecione Atualizações. Em seguida, selecione Todos os Atualizações ou a classificação de atualizações que você deseja aprovar.

2. Na lista de atualizações, clique com o botão direito do mouse na atualização ou nas atualizações que você deseja aprovar para instalação e selecione Aprovar.

3. Na janela Aprovar Atualizações, selecione o grupo de computadores para o qual deseja aprovar as atualizações e selecione Aprovado para Instalação.

Configurar uma regra de aprovação automática

Você também pode definir uma regra de aprovação automática para atualizações de definição e atualizações de Proteção de Ponto de Extremidade. Essa ação configura o WSUS para aprovar automaticamente as atualizações de definição do Endpoint Protection baixadas pelo WSUS.

1. No console de administração do WSUS, selecione Opções e selecione Aprovações Automáticas.

2. Na guia Regras de Atualização , selecione Nova Regra.

3. Na janela Adicionar Regra , em Etapa 1: Selecione propriedades, selecione a opção: Quando uma atualização estiver em uma classificação específica.

   1. Em Etapa 2: Editar as propriedades, selecione qualquer classificação.

   2. Desmarque todas as opções, exceto Definição Atualizações e selecione OK.

4. Na janela Adicionar Regra , em Etapa 1: Selecione propriedades, selecione a opção: Quando uma atualização estiver em um produto específico.

   1. Em Etapa 2: Editar as propriedades, selecione qualquer produto.

   2. Desmarque todas as opções, exceto System Center Endpoint Protection para Windows 8.1 e anterior ou Windows Defender para Windows 10 e posterior. Selecione OK.

5. Em Etapa 3: especifique um nome, insira um nome para a regra e selecione OK.

6. Na caixa de diálogo Aprovações Automáticas , selecione a regra recém-criada e selecione Executar regra.