在前面講解中我們曾示範了[System Center 2012 Endpoint Protection]在用戶端中，使用者可以自行開啟介面來進行立即掃描，實際上這一項動作也可以由管理員在主控台來進行強制執行。如下圖所示，在[Assets and Compliance]功能區中，我們選取任一或多個已受保護的端點電腦，然後便可以在上方功能列中點選[Endpoint Protection]下拉選單中，來選擇進行完整掃描、快速掃描或是僅下載最新定義檔。

執行上述操作之後將會出現提示訊息，目的主要是告知管理員在執行此動作之後，可能會造成該用戶端電腦的CPU使用率變高，以及也可能會增加網路流量。點選[確定]之後將會立即執行。

整合WSUS的安全更新管理

針對SCCM 2012對於所有受管理端點的更新管理機制，主要是透過整合許多IT人員所熟悉的WSUS(Windows Server Update Services)，關於這一項服務也同樣內建於Windows Server 2012之中。在安裝此伺服器角色服務之前，我們必須建立一個共用資料夾並且再建立一個名為WSUS的子資料夾，用以儲存後續從Microsoft網站上所下載的更新程式。接下來請在[伺服器管理員]介面中來新增角色，請在[選取伺服器角色]的頁面中勾選[Windows Server Update Services]繼續。

待續 ...