SCCM 2012系列6 配置SCCM2012 Endpoint Protection下

简介:

配置好了防病毒当然还需要配置我们的客户端从哪升级,从什么地方升级对吧,最后我们给客户端下发什么样的策略来进行综合管理控制,下面就给大家分享这些: 1 配置EP客户端的更新

clip_image002

在管理中心站点服务器上的“管理”选项卡,选择“站点配置”-“站点”,右侧选择管理中心站点服务器右键“配置站点范围的组件”-“软件更新点”

clip_image004

在“同步计划”选项卡中,勾选“按计划启用同步”并设置计划同步的时间间隔,并且勾选“同步在层次结构内的任何站点上失败时的警报”。

clip_image006

在“分类”选项卡里勾选:“定义更新”

clip_image008

在“产品”选项卡里勾选“ForeFront Endpoint Protection 2010”确定。

clip_image009

在“软件库”选项卡里选择“软件更新”-“所有软件更新”,右键“同步软件更新”,

clip_image011

clip_image013可以在log中看到同步状态,同步完成以后就可以设置自动部署规则了。

clip_image014

“自动部署规则”右键“创建自动部署规则”

clip_image016

输入名称,并选择“创建新的软件更新组”,下一步

clip_image018

下一步

clip_image020

勾选“发布或修订日期”,并在搜索条件出选择“最近1天”,以及“产品”并选择为FEP 2010;下一步

clip_image022

更改计划运行时间为每一天,下一步

clip_image024

下一步

clip_image026

用户通知选择所有通知,并勾选工作站不要自动重启,下一步

clip_image028

勾选Configuration Manager警报,设定警报的阀值和时间,下一步

clip_image030

下一步

clip_image032

创建新的部署包,并设置包的网络存放路径,下一步

clip_image034

添加分发点组,下一步

clip_image036

下一步

clip_image038

下一步

clip_image040

可以另存模板,下一步

clip_image042

完成,关闭。

clip_image044

在“所有软件更新”里可以看到EP的定义更新,都是未下载未部署的状态。

clip_image046

选择“自动部署规则”中刚刚创建的EP更新规则右键“立即运行”

clip_image048

过了一会以后EP的定义更新状态就变成了已下载,已部署了。

2 配置反恶意软件策略

clip_image049

在SCCM 2012中自带了很多反恶意软件策略的模板,可以直接导入使用

clip_image051

可以看到很多定义好的策略,针对不同的微软产品或服务器,非常不错。当然也可以自己创建新的反恶意软件策略。

clip_image053

右键“创建反恶意软件策略”

clip_image055

输入名称。

clip_image057

设置扫描计划。

clip_image059

设置定义更新的更新源,以及更新的顺序从上到下,这里只选择从SCCM分发点进行更新。这样可以避免内部EP客户端占用上外网的带宽资源进行更新。

clip_image061

把自定义好的反恶意软件策略进行部署

clip_image063

选择针对哪个集合下发此策略,确定。










本文转自 ZJUNSEN 51CTO博客,原文链接:http://blog.51cto.com/rdsrv/956895,如需转载请自行联系原作者
目录
相关文章
|
存储 SQL Windows
内网部署Windows Server 2012的WSUS补丁服务器(上)
内网部署Windows Server 2012的WSUS补丁服务器
1182 0
内网部署Windows Server 2012的WSUS补丁服务器(上)
|
Windows
内网部署Windows Server 2012的WSUS补丁服务器(下)
内网部署Windows Server 2012的WSUS补丁服务器(下)
680 0
内网部署Windows Server 2012的WSUS补丁服务器(下)