配置好了防病毒当然还需要配置我们的客户端从哪升级,从什么地方升级对吧,最后我们给客户端下发什么样的策略来进行综合管理控制,下面就给大家分享这些: 1 配置EP客户端的更新
在管理中心站点服务器上的“管理”选项卡,选择“站点配置”-“站点”,右侧选择管理中心站点服务器右键“配置站点范围的组件”-“软件更新点”
在“同步计划”选项卡中,勾选“按计划启用同步”并设置计划同步的时间间隔,并且勾选“同步在层次结构内的任何站点上失败时的警报”。
在“分类”选项卡里勾选:“定义更新”
在“产品”选项卡里勾选“ForeFront Endpoint Protection 2010”确定。
在“软件库”选项卡里选择“软件更新”-“所有软件更新”,右键“同步软件更新”,
可以在log中看到同步状态,同步完成以后就可以设置自动部署规则了。
“自动部署规则”右键“创建自动部署规则”
输入名称,并选择“创建新的软件更新组”,下一步
下一步
勾选“发布或修订日期”,并在搜索条件出选择“最近1天”,以及“产品”并选择为FEP 2010;下一步
更改计划运行时间为每一天,下一步
下一步
用户通知选择所有通知,并勾选工作站不要自动重启,下一步
勾选Configuration Manager警报,设定警报的阀值和时间,下一步
下一步
创建新的部署包,并设置包的网络存放路径,下一步
添加分发点组,下一步
下一步
下一步
可以另存模板,下一步
完成,关闭。
在“所有软件更新”里可以看到EP的定义更新,都是未下载未部署的状态。
选择“自动部署规则”中刚刚创建的EP更新规则右键“立即运行”
过了一会以后EP的定义更新状态就变成了已下载,已部署了。
在SCCM 2012中自带了很多反恶意软件策略的模板,可以直接导入使用
可以看到很多定义好的策略,针对不同的微软产品或服务器,非常不错。当然也可以自己创建新的反恶意软件策略。
右键“创建反恶意软件策略”
输入名称。
设置扫描计划。
设置定义更新的更新源,以及更新的顺序从上到下,这里只选择从SCCM分发点进行更新。这样可以避免内部EP客户端占用上外网的带宽资源进行更新。
把自定义好的反恶意软件策略进行部署
选择针对哪个集合下发此策略,确定。