Konfigurieren von Endpoint Protection auf einem eigenständigen Client

Gilt für: Configuration Manager (Current Branch)

Ihre Organisation verfügt möglicherweise über eine Reihe von eigenständigen Clients, die Sie nicht mit Microsoft Configuration Manager verwalten oder schützen können. Ohne Endpunktschutz sind diese eigenständigen Clients anfällig für potenzielle Schadsoftwareangriffe. Um solche eigenständigen Clients zu schützen, können Sie sie manuell mit Endpoint Protection konfigurieren, wie in diesem Thema beschrieben.

Hinweis

Wenn Sie den Endpoint Protection-Client auf einem Gerät installieren, das nicht von Configuration Manager verwaltet wird, ist möglicherweise eine Verwaltungslizenz (ML) für das Gerät erforderlich.

So konfigurieren Sie Endpoint Protection auf einem eigenständigen Client manuell:

• Erstellen einer Richtlinie für Antischadsoftware für den eigenständigen Client
• Übertragen des Endpoint Protection-Clientinstallationspakets an den eigenständigen Client
• Installieren von Endpoint Protection auf dem eigenständigen Client

Voraussetzungen

Im Folgenden sind die Voraussetzungen für die Konfiguration von Endpoint Protection auf einem eigenständigen Client aufgeführt:

• Sie müssen Zugriff auf das Endpoint Protection-Clientinstallationspaket scepinstall.exehaben. Sie finden dieses Paket im Ordner C:\Programme\Microsoft Configuration Manager\Client.
• Stellen Sie sicher, dass das Antischadsoftware-Plattformupdate vom Januar 2017 für Endpoint Protection-Clients installiert ist.

Erstellen einer Richtlinie für Antischadsoftware für den eigenständigen Client

In diesem Schritt erstellen Sie eine benutzerdefinierte Richtlinie für Antischadsoftware in der Configuration Manager-Konsole und übertragen sie dann an den eigenständigen Client.

Beim Erstellen der Richtlinie für Antischadsoftware müssen Sie die Quelle für das Definitionsupdate konfigurieren, um die Richtliniendefinitionen auf dem eigenständigen Client auf dem neuesten Stand zu halten. Sie können die Quelle des Definitionsupdates als Microsoft Update und Microsoft Center zum Schutz vor Malware konfigurieren, wenn Ihr eigenständiger Client mit dem Internet verbunden ist. Alternativ können Sie die Netzwerkfreigabe als Definitionsverteilungsquelle auswählen und sie regelmäßig mit dem neuesten Definitionsupdatepaket aktualisieren.

So erstellen Sie eine Antischadsoftwarerichtlinie für den eigenständigen Client:

1. Klicken Sie in der Configuration Manager-Konsole auf Bestand und Kompatibilität.

2. Erweitern Sie im Arbeitsbereich Bestand und Kompatibilitätden Eintrag Endpoint Protection, und klicken Sie dann auf Antischadsoftwarerichtlinien.

3. Klicken Sie auf der Registerkarte Start in der Gruppe Erstellen auf Antischadsoftwarerichtlinie erstellen.

4. Geben Sie im Abschnitt Allgemein des Dialogfelds Richtlinie für Antischadsoftware erstellen einen Namen und eine Beschreibung für die Richtlinie ein.

5. Konfigurieren Sie im Dialogfeld Richtlinie für Antischadsoftware erstellen die Einstellungen, die Sie für diese Antischadsoftwarerichtlinie benötigen, und klicken Sie dann auf OK. Eine Liste der Einstellungen, die Sie konfigurieren können, finden Sie unter Liste der Richtlinieneinstellungen für Antischadsoftware.

   Hinweis

   Wählen Sie für die Einstellung Definition Aktualisierungendie Option Aktualisierungen aus Microsoft Update verteilt und Aktualisierungen von Microsoft Center zum Schutz vor Malware verteilt aus, wenn Ihr eigenständiger Client mit dem Internet verbunden ist.
   Alternativ können Sie Aktualisierungen aus UNC-Dateifreigaben auswählen, um die Richtliniendefinitionen über die Netzwerkfreigabe zu verteilen. Fügen Sie dann einen oder mehrere UNC-Pfade zum Speicherort der Definitionsupdatedateien auf einer Netzwerkfreigabe hinzu.

6. Exportieren Sie die neu erstellte Richtlinie als XML:

   1. Klicken Sie in der Liste Antischadsoftwarerichtlinien mit der rechten Maustaste auf Ihre Richtlinie.
   2. Klicken Sie auf Exportieren.
   3. Speichern Sie die Richtlinie als XML, z. B.standalone.xml.

7. Übertragen Sie die xml-Datei der neuen Richtlinie für Antischadsoftware an den eigenständigen Zielclient, auf dem Sie Endpoint Protection konfigurieren möchten.

Übertragen des Endpoint Protection-Clientinstallationspakets an den eigenständigen Client

In diesem Schritt kopieren Sie das Endpoint Protection-Clientinstallationspaket (scepinstall.exe) vom Configuration Manager-Server und übertragen es auf den eigenständigen Client.

1. Melden Sie sich beim Configuration Manager Server an.
2. Navigieren Sie zum Ordner Client des installationsordners Configuration Manager (C:\Programme\Microsoft Configuration Manager\Client).
3. Kopieren Sie scepinstall.exe.
4. Übertragen Siescepinstall.exe auf den eigenständigen Zielclient, auf dem Sie die Endpoint Protection-Clientsoftware installieren möchten.

Installieren von Endpoint Protection auf dem eigenständigen Client

In diesem Schritt führen Sie das Installationspaket (scepinstall.exe) und die Richtlinie für Antischadsoftware (beide zuvor vom Configuration Manager Server übertragen) über die Eingabeaufforderung auf dem eigenständigen Client aus.

So installieren Sie Endpoint Protection auf dem eigenständigen Client:

1. Öffnen Sie auf dem eigenständigen Client eine Eingabeaufforderung als Administrator.

2. Wechseln Sie in den Ordner, in dem Sie die scepinstall.exe Installationsdatei gespeichert haben.

3. Geben Sie den folgenden Befehl ein, um scepinstall.exe mit der Richtlinie für Antischadsoftware auszuführen:

   scepinstall.exe /policy <full path>\<policy file>
   

   Ersetzen Sie durch full path den Pfad, in dem Sie die XML-Datei der Richtlinie für Antischadsoftware gespeichert haben, und policy file durch den Dateinamen der Richtlinie für Antischadsoftware.

   Das Installationsprogramm wird extrahiert, und der Installations-Assistent wird gestartet.

4. Befolgen Sie die Anweisungen auf dem Bildschirm, um die Clientinstallation abzuschließen.

   Auf dem letzten Bildschirm des Installations-Assistenten ist standardmäßig die Option zum Überprüfen des Computers auf potenzielle Bedrohungen nach dem Abrufen der neuesten Updates ausgewählt. Sie können das Kontrollkästchen deaktivieren, um die Überprüfung zu überspringen.

Ändern der Richtlinieneinstellungen für Antischadsoftware auf einem eigenständigen Endpoint Protection-Client

So ändern oder aktualisieren Sie die Richtlinie für Antischadsoftware auf Ihrem eigenständigen Endpoint Protection-Client:

1. Erstellen Sie eine Antischadsoftwarerichtlinie für den eigenständigen Client.
2. Führen Sie den folgenden Befehl auf dem eigenständigen Client aus:

C:\Program Files\Microsoft Security Client\ConfigSecurityPolicy.exe <full path>\<policy file>

Ersetzen Sie durch full path den Pfad, in dem Sie die neue XML-Datei der Richtlinie für Antischadsoftware gespeichert haben, und policy file durch den Namen der Antischadsoftwarerichtliniendatei.

Nächste Schritte

Informationen zur Verwendung von Endpoint Protection zum Verwalten von Sicherheit und Schadsoftware auf Configuration Manager Clientcomputern finden Sie unter Konfigurieren von Endpoint Protection.