Konfigurace služby Endpoint Protection na samostatném klientovi

Platí pro: Configuration Manager (Current Branch)

Vaše organizace může mít několik samostatných klientů, které nemůžete spravovat nebo chránit pomocí Microsoftu Configuration Manager. Bez ochrany koncových bodů jsou tito samostatní klienti zranitelní potenciálními útoky malwaru. Pokud chcete tyto samostatné klienty chránit, můžete je ručně nakonfigurovat pomocí služby Endpoint Protection, jak je popsáno v tomto tématu.

Poznámka

Pokud nainstalujete klienta služby Endpoint Protection na zařízení, které není spravované službou Configuration Manager, může být pro zařízení vyžadována licence pro správu (ML).

Ruční konfigurace služby Endpoint Protection na samostatném klientovi:

• Vytvoření antimalwarových zásad pro samostatného klienta
• Přenos instalačního balíčku klienta služby Endpoint Protection do samostatného klienta
• Instalace služby Endpoint Protection na samostatného klienta

Požadavky

Níže jsou uvedené požadavky pro konfiguraci služby Endpoint Protection na samostatném klientovi:

• Musíte mít přístup k instalačnímu balíčku klienta služby Endpoint Protection scepinstall.exe. Tento balíček najdete ve složce C:\Program Files\Microsoft Configuration Manager\Client.
• Ujistěte se, že je nainstalovaná aktualizace antimalwarové platformy pro klienty služby Endpoint Protection z ledna 2017 .

Vytvoření antimalwarových zásad pro samostatného klienta

V tomto kroku vytvoříte vlastní antimalwarovou zásadu v konzole Configuration Manager a pak ji přenesete do samostatného klienta.

Při vytváření antimalwarových zásad musíte nakonfigurovat zdroj aktualizací definic tak, aby byly definice zásad v samostatném klientovi aktuální. Zdroj aktualizace definic můžete nakonfigurovat jako Microsoft Update a Centrum společnosti Microsoft pro ochranu před škodlivým softwarem, pokud je váš samostatný klient připojený k internetu. Případně jako zdroj distribuce definic vyberte sdílenou složku sítě a pravidelně ji aktualizujte nejnovějším balíčkem aktualizací definic.

Vytvoření antimalwarových zásad pro samostatného klienta:

1. V konzole Configuration Manager klikněte na Prostředky a kompatibilita.

2. V pracovním prostoru Prostředky a kompatibilita rozbalte položku Endpoint Protection a potom klikněte na Antimalwarové zásady.

3. Na kartě Domů ve skupině Vytvořit klikněte na Vytvořit antimalwarové zásady.

4. V části Obecné dialogového okna Vytvořit antimalwarové zásady zadejte název a popis zásady.

5. V dialogovém okně Vytvořit antimalwarové zásady nakonfigurujte nastavení, která pro tuto antimalwarovou zásadu požadujete, a potom klikněte na OK. Seznam nastavení, která můžete konfigurovat, najdete v tématu Seznam nastavení antimalwarových zásad.

   Poznámka

   Pro nastavení Aktualizace definice vyberte Aktualizace distribuované ze služby Microsoft Update a Aktualizace distribuované z Centrum společnosti Microsoft pro ochranu před škodlivým softwarem, pokud je váš samostatný klient. je připojený k internetu.
   Případně můžete vybrat Aktualizace ze sdílených složek UNC a distribuovat definice zásad prostřednictvím sdílené síťové složky. Potom přidejte jednu nebo více cest UNC do umístění souborů aktualizací definic ve sdílené síťové složce.

6. Export nově vytvořené zásady jako XML:

   1. V seznamu Antimalwarové zásady klikněte pravým tlačítkem na zásadu.
   2. Vyberte Exportovat.
   3. Uložte zásadu jako XML, například standalone.xml.

7. Přeneste nový kód XML antimalwarových zásad do cílového samostatného klienta, na kterém chcete nakonfigurovat službu Endpoint Protection.

Přenos instalačního balíčku klienta služby Endpoint Protection do samostatného klienta

V tomto kroku zkopírujete instalační balíček klienta služby Endpoint Protection (scepinstall.exe) z Configuration Manager serveru a přenesete ho do samostatného klienta.

1. Přihlaste se k serveru Configuration Manager.
2. Přejděte do složky Klient instalační složky Configuration Manager (C:\Program Files\Microsoft Configuration Manager\Client).
3. Zkopírujte scepinstall.exe.
4. Přeneste scepinstall.exe do cílového samostatného klienta, na kterého chcete nainstalovat klientský software služby Endpoint Protection.

Instalace služby Endpoint Protection na samostatného klienta

V tomto kroku spustíte instalační balíček (scepinstall.exe) a antimalwarové zásady (obě dříve přenesené z Configuration Manager serveru) z příkazového řádku na samostatném klientovi.

Instalace služby Endpoint Protection na samostatného klienta:

1. Na samostatném klientovi otevřete příkazový řádek jako správce.

2. Změňte adresář na složku, do které jste uložili instalační soubor scepinstall.exe .

3. Zadáním následujícího příkazu spusťte scepinstall.exe s antimalwarovými zásadami:

   scepinstall.exe /policy <full path>\<policy file>
   

   Nahraďte full path cestou, kam jste uložili soubor XML antimalwarových zásad, a policy file názvem souboru zásad antimalwaru.

   Instalační program se extrahuje a spustí se průvodce instalací.

4. Postupujte podle pokynů na obrazovce a dokončete instalaci klienta.

   Na poslední obrazovce průvodce instalací je ve výchozím nastavení vybraná možnost vyhledat v počítači potenciální hrozby po získání nejnovějších aktualizací. Pokud chcete kontrolu přeskočit, zrušte zaškrtnutí políčka.

Změna nastavení antimalwarových zásad na samostatném klientovi služby Endpoint Protection

Změna nebo aktualizace antimalwarových zásad na samostatném klientovi služby Endpoint Protection:

1. Vytvořte antimalwarové zásady pro samostatného klienta.
2. Na samostatném klientovi spusťte následující příkaz:

C:\Program Files\Microsoft Security Client\ConfigSecurityPolicy.exe <full path>\<policy file>

Nahraďte full path cestou, kam jste uložili nový soubor XML antimalwarových zásad, a policy file názvem souboru zásad antimalwaru.

Další kroky

Informace o tom, jak používat službu Endpoint Protection ke správě zabezpečení a malwaru na Configuration Manager klientských počítačích, najdete v tématu Konfigurace služby Endpoint Protection.