<a href="http://rdsrv.blog.51cto.com/attachment/201208/7/2996778_1344308211Km8g.jpg" target="_blank"></a>
在管理中心站點伺服器上的“管理”頁籤,選擇“站點配置”-“站點”,右側選擇管理中心站點伺服器右鍵“配置站點範圍的元件”-“軟體更新點”
<a href="http://rdsrv.blog.51cto.com/attachment/201208/7/2996778_1344308227YNDe.jpg" target="_blank"></a>
在“同步計劃”頁籤中,勾選“按計劃啟用同步”并設定計劃同步的時間間隔,并且勾選“同步在層次結構内的任何站點上失敗時的警報”。
<a href="http://rdsrv.blog.51cto.com/attachment/201208/7/2996778_1344308241ZXe0.jpg" target="_blank"></a>
在“分類”頁籤裡勾選:“定義更新”
<a href="http://rdsrv.blog.51cto.com/attachment/201208/7/2996778_1344308260G82g.jpg" target="_blank"></a>
在“産品”頁籤裡勾選“ForeFront Endpoint Protection 2010”确定。
<a href="http://rdsrv.blog.51cto.com/attachment/201208/7/2996778_1344308291TuFZ.png" target="_blank"></a>
在“軟體庫”頁籤裡選擇“軟體更新”-“所有軟體更新”,右鍵“同步軟體更新”,
<a href="http://rdsrv.blog.51cto.com/attachment/201208/7/2996778_1344308312PdNf.jpg" target="_blank"></a>
<a href="http://rdsrv.blog.51cto.com/attachment/201208/7/2996778_13443083692UJO.png" target="_blank"></a>
“自動部署規則”右鍵“建立自動部署規則”
<a href="http://rdsrv.blog.51cto.com/attachment/201208/7/2996778_1344308386dADU.jpg" target="_blank"></a>
輸入名稱,并選擇“建立新的軟體更新組”,下一步
<a href="http://rdsrv.blog.51cto.com/attachment/201208/7/2996778_13443084097EIz.jpg" target="_blank"></a>
下一步
<a href="http://rdsrv.blog.51cto.com/attachment/201208/7/2996778_1344308531ojKQ.jpg" target="_blank"></a>
勾選“釋出或修訂日期”,并在搜尋條件出選擇“最近1天”,以及“産品”并選擇為FEP 2010;下一步
<a href="http://rdsrv.blog.51cto.com/attachment/201208/7/2996778_1344308543WPDg.jpg" target="_blank"></a>
更改計劃運作時間為每一天,下一步
<a href="http://rdsrv.blog.51cto.com/attachment/201208/7/2996778_1344308560YiYS.jpg" target="_blank"></a>
<a href="http://rdsrv.blog.51cto.com/attachment/201208/7/2996778_1344308615sBR2.jpg" target="_blank"></a>
使用者通知選擇所有通知,并勾選工作站不要自動重新開機,下一步
<a href="http://rdsrv.blog.51cto.com/attachment/201208/7/2996778_1344308716Y8c8.jpg" target="_blank"></a>
勾選Configuration Manager警報,設定警報的閥值和時間,下一步
<a href="http://rdsrv.blog.51cto.com/attachment/201208/7/2996778_1344308731Rd0D.jpg" target="_blank"></a>
<a href="http://rdsrv.blog.51cto.com/attachment/201208/7/2996778_1344308753OOMZ.jpg" target="_blank"></a>
建立新的部署包,并設定包的網絡存放路徑,下一步
<a href="http://rdsrv.blog.51cto.com/attachment/201208/7/2996778_1344308767b9RB.jpg" target="_blank"></a>
添加分發點組,下一步
<a href="http://rdsrv.blog.51cto.com/attachment/201208/7/2996778_1344308781YVGg.jpg" target="_blank"></a>
<a href="http://rdsrv.blog.51cto.com/attachment/201208/7/2996778_13443087935CJy.jpg" target="_blank"></a>
<a href="http://rdsrv.blog.51cto.com/attachment/201208/7/2996778_1344308806leSJ.jpg" target="_blank"></a>
可以另存模闆,下一步
<a href="http://rdsrv.blog.51cto.com/attachment/201208/7/2996778_1344308822KPSP.jpg" target="_blank"></a>
完成,關閉。
<a href="http://rdsrv.blog.51cto.com/attachment/201208/7/2996778_1344308834rxsW.jpg" target="_blank"></a>
在“所有軟體更新”裡可以看到EP的定義更新,都是未下載下傳未部署的狀态。
<a href="http://rdsrv.blog.51cto.com/attachment/201208/7/2996778_13443088423DoU.jpg" target="_blank"></a>
選擇“自動部署規則”中剛剛建立的EP更新規則右鍵“立即運作”
<a href="http://rdsrv.blog.51cto.com/attachment/201208/7/2996778_1344308847S4VI.jpg" target="_blank"></a>
過了一會以後EP的定義更新狀态就變成了已下載下傳,已部署了。
<a href="http://rdsrv.blog.51cto.com/attachment/201208/7/2996778_1344308855cJl4.png" target="_blank"></a>
在SCCM 2012中自帶了很多反惡意軟體政策的模闆,可以直接導入使用
<a href="http://rdsrv.blog.51cto.com/attachment/201208/7/2996778_1344308875Wk1V.jpg" target="_blank"></a>
可以看到很多定義好的政策,針對不同的微軟産品或伺服器,非常不錯。當然也可以自己建立新的反惡意軟體政策。
<a href="http://rdsrv.blog.51cto.com/attachment/201208/7/2996778_1344308902b8WB.jpg" target="_blank"></a>
右鍵“建立反惡意軟體政策”
<a href="http://rdsrv.blog.51cto.com/attachment/201208/7/2996778_1344308918B5oj.jpg" target="_blank"></a>
輸入名稱。
<a href="http://rdsrv.blog.51cto.com/attachment/201208/7/2996778_1344308929qXky.jpg" target="_blank"></a>
設定掃描計劃。
<a href="http://rdsrv.blog.51cto.com/attachment/201208/7/2996778_1344308945MLtP.jpg" target="_blank"></a>
設定定義更新的更新源,以及更新的順序從上到下,這裡隻選擇從SCCM分發點進行更新。這樣可以避免内部EP用戶端占用上外網的帶寬資源進行更新。
<a href="http://rdsrv.blog.51cto.com/attachment/201208/7/2996778_13443089596RS5.jpg" target="_blank"></a>
把自定義好的反惡意軟體政策進行部署
<a href="http://rdsrv.blog.51cto.com/attachment/201208/7/2996778_1344309130ww9R.jpg" target="_blank"></a>
選擇針對哪個集合下發此政策,确定。
本文轉自 ZJUNSEN 51CTO部落格,原文連結:http://blog.51cto.com/rdsrv/956895,如需轉載請自行聯系原作者
![“雲管邊端”協同的邊緣計算安全防護解決方案0 引 言1 5G 及邊緣計算2 邊緣計算面臨的風險3 “雲管邊端”安全防護技術4 “雲管邊端”安全防護實踐5 結 語[圖]](data:image/gif;base64,R0lGODlhAQABAIAAAP///wAAACwAAAAAAQABAAACAkQBADs=)