<a href="http://rdsrv.blog.51cto.com/attachment/201208/7/2996778_1344308211Km8g.jpg" target="_blank"></a>
在管理中心站点服务器上的“管理”选项卡,选择“站点配置”-“站点”,右侧选择管理中心站点服务器右键“配置站点范围的组件”-“软件更新点”
<a href="http://rdsrv.blog.51cto.com/attachment/201208/7/2996778_1344308227YNDe.jpg" target="_blank"></a>
在“同步计划”选项卡中,勾选“按计划启用同步”并设置计划同步的时间间隔,并且勾选“同步在层次结构内的任何站点上失败时的警报”。
<a href="http://rdsrv.blog.51cto.com/attachment/201208/7/2996778_1344308241ZXe0.jpg" target="_blank"></a>
在“分类”选项卡里勾选:“定义更新”
<a href="http://rdsrv.blog.51cto.com/attachment/201208/7/2996778_1344308260G82g.jpg" target="_blank"></a>
在“产品”选项卡里勾选“ForeFront Endpoint Protection 2010”确定。
<a href="http://rdsrv.blog.51cto.com/attachment/201208/7/2996778_1344308291TuFZ.png" target="_blank"></a>
在“软件库”选项卡里选择“软件更新”-“所有软件更新”,右键“同步软件更新”,
<a href="http://rdsrv.blog.51cto.com/attachment/201208/7/2996778_1344308312PdNf.jpg" target="_blank"></a>
<a href="http://rdsrv.blog.51cto.com/attachment/201208/7/2996778_13443083692UJO.png" target="_blank"></a>
“自动部署规则”右键“创建自动部署规则”
<a href="http://rdsrv.blog.51cto.com/attachment/201208/7/2996778_1344308386dADU.jpg" target="_blank"></a>
输入名称,并选择“创建新的软件更新组”,下一步
<a href="http://rdsrv.blog.51cto.com/attachment/201208/7/2996778_13443084097EIz.jpg" target="_blank"></a>
下一步
<a href="http://rdsrv.blog.51cto.com/attachment/201208/7/2996778_1344308531ojKQ.jpg" target="_blank"></a>
勾选“发布或修订日期”,并在搜索条件出选择“最近1天”,以及“产品”并选择为FEP 2010;下一步
<a href="http://rdsrv.blog.51cto.com/attachment/201208/7/2996778_1344308543WPDg.jpg" target="_blank"></a>
更改计划运行时间为每一天,下一步
<a href="http://rdsrv.blog.51cto.com/attachment/201208/7/2996778_1344308560YiYS.jpg" target="_blank"></a>
<a href="http://rdsrv.blog.51cto.com/attachment/201208/7/2996778_1344308615sBR2.jpg" target="_blank"></a>
用户通知选择所有通知,并勾选工作站不要自动重启,下一步
<a href="http://rdsrv.blog.51cto.com/attachment/201208/7/2996778_1344308716Y8c8.jpg" target="_blank"></a>
勾选Configuration Manager警报,设定警报的阀值和时间,下一步
<a href="http://rdsrv.blog.51cto.com/attachment/201208/7/2996778_1344308731Rd0D.jpg" target="_blank"></a>
<a href="http://rdsrv.blog.51cto.com/attachment/201208/7/2996778_1344308753OOMZ.jpg" target="_blank"></a>
创建新的部署包,并设置包的网络存放路径,下一步
<a href="http://rdsrv.blog.51cto.com/attachment/201208/7/2996778_1344308767b9RB.jpg" target="_blank"></a>
添加分发点组,下一步
<a href="http://rdsrv.blog.51cto.com/attachment/201208/7/2996778_1344308781YVGg.jpg" target="_blank"></a>
<a href="http://rdsrv.blog.51cto.com/attachment/201208/7/2996778_13443087935CJy.jpg" target="_blank"></a>
<a href="http://rdsrv.blog.51cto.com/attachment/201208/7/2996778_1344308806leSJ.jpg" target="_blank"></a>
可以另存模板,下一步
<a href="http://rdsrv.blog.51cto.com/attachment/201208/7/2996778_1344308822KPSP.jpg" target="_blank"></a>
完成,关闭。
<a href="http://rdsrv.blog.51cto.com/attachment/201208/7/2996778_1344308834rxsW.jpg" target="_blank"></a>
在“所有软件更新”里可以看到EP的定义更新,都是未下载未部署的状态。
<a href="http://rdsrv.blog.51cto.com/attachment/201208/7/2996778_13443088423DoU.jpg" target="_blank"></a>
选择“自动部署规则”中刚刚创建的EP更新规则右键“立即运行”
<a href="http://rdsrv.blog.51cto.com/attachment/201208/7/2996778_1344308847S4VI.jpg" target="_blank"></a>
过了一会以后EP的定义更新状态就变成了已下载,已部署了。
<a href="http://rdsrv.blog.51cto.com/attachment/201208/7/2996778_1344308855cJl4.png" target="_blank"></a>
在SCCM 2012中自带了很多反恶意软件策略的模板,可以直接导入使用
<a href="http://rdsrv.blog.51cto.com/attachment/201208/7/2996778_1344308875Wk1V.jpg" target="_blank"></a>
可以看到很多定义好的策略,针对不同的微软产品或服务器,非常不错。当然也可以自己创建新的反恶意软件策略。
<a href="http://rdsrv.blog.51cto.com/attachment/201208/7/2996778_1344308902b8WB.jpg" target="_blank"></a>
右键“创建反恶意软件策略”
<a href="http://rdsrv.blog.51cto.com/attachment/201208/7/2996778_1344308918B5oj.jpg" target="_blank"></a>
输入名称。
<a href="http://rdsrv.blog.51cto.com/attachment/201208/7/2996778_1344308929qXky.jpg" target="_blank"></a>
设置扫描计划。
<a href="http://rdsrv.blog.51cto.com/attachment/201208/7/2996778_1344308945MLtP.jpg" target="_blank"></a>
设置定义更新的更新源,以及更新的顺序从上到下,这里只选择从SCCM分发点进行更新。这样可以避免内部EP客户端占用上外网的带宽资源进行更新。
<a href="http://rdsrv.blog.51cto.com/attachment/201208/7/2996778_13443089596RS5.jpg" target="_blank"></a>
把自定义好的反恶意软件策略进行部署
<a href="http://rdsrv.blog.51cto.com/attachment/201208/7/2996778_1344309130ww9R.jpg" target="_blank"></a>
选择针对哪个集合下发此策略,确定。
本文转自 ZJUNSEN 51CTO博客,原文链接:http://blog.51cto.com/rdsrv/956895,如需转载请自行联系原作者
![“云管边端”协同的边缘计算安全防护解决方案0 引 言1 5G 及边缘计算2 边缘计算面临的风险3 “云管边端”安全防护技术4 “云管边端”安全防护实践5 结 语[图]](data:image/gif;base64,R0lGODlhAQABAIAAAP///wAAACwAAAAAAQABAAACAkQBADs=)