お世話になっております。
現在WSUSを構築しておりますが、エンドユーザーではWindowsDefenderが導入されているため、WindowsDefenderの定義ファイルも対象にしておりました。
しかし、検証していたところ、定義ファイルが毎日更新され、同期のメールも毎日通知されるため、定義ファイルをWSUSの管理から対象外にできないか相談受けております。(もしくは、この定義ファイルのみ同期メール通知不要にできないか?)
そのため、定義ファイルはWSUSの同期対象外にし、定義ファイルの更新はWindowsDefenderの画面から手動でボタンクリックにより更新していただこうと考えております。
【環境】
PCのOS:Windows 7 Professional Service Pack 1
※WSUSサーバの場所はAD環境のGPOにて定義しております。
そこで、WindowsDefenderの画面から定義ファイルを更新すると、どこからその定義ファイルは取得されるものなのでしょうか?
Windows8以降になりますと、まずWSUS、そこでエラーになればMicrosoft Updateサイト、さらにそこでエラーになればMicrosoft Malware Protection Centerに接続し、その優先順位はGPOによって変更できそうなのですが、Windows7はそのポリシーはサポートされていないようです。
(【GPO】コンピュータの構成\管理用テンプレート\Windowsコンポーネント\Windows Defender\定義の更新をダウンロードするための更新元の順序を定義する)
Windows8と同じアクセス方法で、かつ接続の優先順位を入れ替えられないと
結局WindowsDefender画面から更新してもWSUSにアクセスしてしまうのでは?と思い、
質問させていただきたいと思っております。
長文になりましたが、確認したい点は以下
・Windows 7に搭載されているWindowsDefenderの定義更新はどこから行っているか?
・もし最優先の接続先がWSUSの場合、Microsoft UpdateサイトやMicrosoft Malware Protection Centerに変更できるか?
(他の更新プログラムはWSUSから実施し、WindowsDefenderの定義はMicrosoft UpdateサイトやMicrosoft Malware Protection Centerから実施したい。)
以上になります。ご存知の方がいらっしゃいましたらご教示お願いいたします。
