Configurar opciones de cliente personalizadas para Endpoint Protection

  • Artículo

Se aplica a: Configuration Manager (rama actual)

Este procedimiento configura las opciones de cliente personalizadas para Endpoint Protection, que puede implementar en colecciones de dispositivos de la jerarquía.

Importante

Configure solo los valores de cliente predeterminados de Endpoint Protection si está seguro de que desea que se apliquen a todos los equipos de la jerarquía.

Para habilitar Endpoint Protection y configurar opciones de cliente personalizadas

  1. En la consola de Configuration Manager, haga clic en Administración.

  2. En el área de trabajo Administración , haga clic en Configuración de cliente.

  3. En la pestaña Inicio , en el grupo Crear , haga clic en Crear configuración de dispositivo cliente personalizada.

  4. En el cuadro de diálogo Crear configuración de dispositivo cliente personalizado , proporcione un nombre y una descripción para el grupo de configuración y, a continuación, seleccione Endpoint Protection.

  5. Configure los valores de cliente de Endpoint Protection que necesite. Para obtener una lista completa de la configuración de cliente de Endpoint Protection que puede configurar, consulte la sección Endpoint Protection en Acerca de la configuración de cliente.

    Importante

    Instale el rol de sistema de sitio de Endpoint Protection antes de configurar los valores de cliente para Endpoint Protection.

  6. Haga clic en Aceptar para cerrar el cuadro de diálogo Crear configuración de dispositivo cliente personalizada . La nueva configuración de cliente se muestra en el nodo Configuración de cliente del área de trabajo Administración .

  7. A continuación, implemente la configuración de cliente personalizada en una colección. Seleccione la configuración de cliente personalizada que desea implementar. En la pestaña Inicio , en el grupo Configuración de cliente , haga clic en Implementar.

  8. En el cuadro de diálogo Seleccionar recopilación , elija la colección en la que desea implementar la configuración de cliente y, a continuación, haga clic en Aceptar. La nueva implementación se muestra en la pestaña Implementaciones del panel de detalles.

Los clientes se configuran con esta configuración cuando descargan la directiva de cliente. Para obtener más información, vea Iniciar la recuperación de directivas para un cliente de Configuration Manager.

Aprovisionamiento del cliente de Endpoint Protection en una imagen de disco

Instale el cliente de Endpoint Protection en un equipo que quiera usar como origen de imagen de disco para Configuration Manager implementación del sistema operativo. Normalmente, este equipo se denomina equipo de referencia. Después de crear la imagen del sistema operativo, use Configuration Manager implementación del sistema operativo para implementar la imagen.

Importante

A partir de Windows 10 y Windows Server 2016, Windows Defender se instala de forma predeterminada. No necesita este procedimiento en esas versiones o versiones posteriores de Windows.

Use los procedimientos siguientes para ayudarle a instalar y configurar el cliente de Endpoint Protection en un equipo de referencia.

Requisitos previos

La lista siguiente contiene los requisitos previos necesarios para instalar el software cliente de Endpoint Protection en un equipo de referencia.

  • Debe tener acceso al paquete de instalación del cliente de Endpoint Protection ,scepinstall.exe. Busque este paquete en la carpeta Cliente de la carpeta de instalación Configuration Manager en el servidor de sitio.

  • Para implementar el cliente de Endpoint Protection con la configuración necesaria de la organización, cree y exporte una directiva antimalware. A continuación, especifique esta directiva al instalar manualmente el cliente de Endpoint Protection. Para obtener más información, consulte Creación e implementación de directivas antimalware.

    Nota:

    No se puede exportar la directiva antimalware de cliente predeterminada.

  • Si desea instalar el cliente de Endpoint Protection con las definiciones más recientes, descárguelo de Windows Defender Security Intelligence.

Instalación del cliente de Endpoint Protection en el equipo de referencia

Instale el cliente de Endpoint Protection localmente en el equipo de referencia desde un símbolo del sistema. En primer lugar, obtenga el archivo de instalaciónscepinstall.exe. Para obtener más información, consulte Instalación del cliente de Endpoint Protection desde un símbolo del sistema.

Si es necesario, incluya también una directiva antimalware preconfigurada o con una directiva antimalware que exportó anteriormente.

Para instalar el cliente de Endpoint Protection desde un símbolo del sistema

  1. Copie scepinstall.exe de la carpeta Cliente de la carpeta de instalación Configuration Manager en el equipo en el que desea instalar el software cliente de Endpoint Protection.

  2. Abra un símbolo del sistema como administrador. Cambie el directorio a la carpeta con el instalador. A continuación, ejecute scepinstall.exe, agregando las propiedades de línea de comandos adicionales que necesite:

    Propiedad Descripción
    /s Ejecutar el instalador de forma silenciosa
    /q Extraer los archivos de instalación de forma silenciosa
    /i Ejecutar el instalador con normalidad
    /policy Especificar un archivo de directiva antimalware para configurar el cliente durante la instalación
    /sqmoptin Participar en el Microsoft Programa de Mejora de la Experiencia del Cliente (CEIP)

  3. Siga las instrucciones en pantalla para completar la instalación del cliente.

  4. Si descargó el paquete de definición de actualización más reciente, copie el paquete en el equipo cliente y, a continuación, haga doble clic en el paquete de definición para instalarlo.

    Nota:

    Una vez completada la instalación del cliente de Endpoint Protection, el cliente realiza automáticamente una comprobación de actualización de definición. Si esta comprobación de actualización se realiza correctamente, no es necesario instalar manualmente el paquete de actualización de definición más reciente.

Ejemplo: instalación del cliente con una directiva antimalware

scepinstall.exe /policy <full path>\<policy file>

Comprobación de la instalación del cliente de Endpoint Protection

Después de instalar el cliente de Endpoint Protection en el equipo de referencia, compruebe que el cliente funciona correctamente.

  1. En el equipo de referencia, abra System Center Endpoint Protection desde el área de notificación de Windows.

  2. En la pestaña Inicio del cuadro de diálogo System Center Endpoint Protection, compruebe que La protección en tiempo real está establecida en Activado.

  3. Compruebe que se muestra Actualizado para las definiciones de virus y spyware.

  4. Para asegurarse de que el equipo de referencia está listo para la creación de imágenes, en Opciones de examen, seleccione Completo y, a continuación, haga clic en Examinar ahora.

Preparación del cliente de Endpoint Protection para la creación de imágenes

Siga estos pasos para preparar el cliente de Endpoint Protection para la creación de imágenes:

  1. En el equipo de referencia, inicie sesión como administrador.

  2. Descargue e instale PsExec desde Windows SysInternals.

  3. Ejecute un símbolo del sistema como administrador, cambie el directorio a la carpeta donde instaló PsTools y escriba el siguiente comando:

    psexec.exe -s -i regedit.exe

    Importante

    Tenga cuidado al ejecutar el Editor del Registro de esta manera. PsExec.exe lo ejecuta en el contexto LocalSystem.

  4. En el Editor del Registro, elimine las siguientes claves del Registro:

    Importante

    Elimine estas claves del Registro como último paso antes de crear una imagen del equipo de referencia. El cliente de Endpoint Protection vuelve a crear estas claves cuando se inicia. Si reinicia el equipo de referencia, vuelva a eliminar las claves del Registro.

    • HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Microsoft Antimalware\InstallTime

    • HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Microsoft Antimalware\Scan\LastScanRun

    • HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Microsoft Antimalware\Scan\LastScanType

    • HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Microsoft Antimalware\Scan\LastQuickScanID

    • HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Microsoft Antimalware\Scan\LastFullScanID

    • HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\RemovalTools\MRT\GUID

Ya está listo para preparar el equipo de referencia para la creación de imágenes.

Al implementar una imagen del sistema operativo que contiene el cliente de Endpoint Protection, informa automáticamente de la información al sitio de Configuration Manager asignado del dispositivo. El cliente descarga y aplica cualquier directiva antimalware de destino.

Vea también

Para obtener más información sobre la implementación del sistema operativo en Configuration Manager, consulte Administración de imágenes del sistema operativo.