Aprovisionamiento del cliente de Endpoint Protection en una imagen de disco en Configuration Manager
Se aplica a: System Center 2012 R2 Endpoint Protection, System Center 2012 Configuration Manager, System Center 2012 Configuration Manager SP2, System Center 2012 R2 Configuration Manager, System Center 2012 Endpoint Protection SP1, System Center 2012 Endpoint Protection, System Center 2012 R2 Configuration Manager SP1
Puede instalar el cliente de Endpoint Protection en un equipo que planee usar como origen de imagen del disco para la implementación del sistema operativo de Configuration Manager. Este equipo se denomina normalmente el equipo de referencia. Después de crear la imagen del sistema operativo, puede usar la implementación de sistema operativo de Configuration Manager para implementar la imagen que puede contener paquetes de software, como Endpoint Protection, en equipos cliente.
Utilice los procedimientos de este tema para ayudarle a instalar y configurar el cliente de Endpoint Protection en un equipo de referencia
Requisitos previos para instalar al cliente de Endpoint Protection en el equipo de referencia
La lista siguiente contiene los requisitos previos necesarios para la instalación del software cliente de Endpoint Protection en un equipo de referencia.
Debe tener acceso al paquete de instalación de cliente de Endpoint Protection, scepinstall.exe. Este paquete se encuentra en la carpeta Cliente de la carpeta de instalación de Microsoft System Center 2012 Configuration Manager en el servidor de sitio.
Para asegurarse de que el cliente de Endpoint Protection está implementado con la configuración necesaria en su organización, cree una directiva antimalware y, a continuación, exporte la directiva. Puede especificar la directiva antimalware que se utilizará al instalar manualmente el cliente de Endpoint Protection. Para obtener más información, vea Cómo crear e implementar directivas Antimalware para Endpoint Protection en Configuration Manager.
Nota
La directiva antimalware de cliente predeterminada no se puede exportar.
Si desea instalar el cliente de Endpoint Protection con las definiciones más recientes, debe descargarlas del Microsoft Malware Protection Center (Centro de Microsoft Malware Protection).
Instalación del software cliente de Endpoint Protection en el equipo de referencia
Puede instalar el cliente de Endpoint Protection localmente en el equipo de referencia desde un símbolo del sistema. Para ello, primero debe obtener el archivo de instalación scepinstall.exe. También puede instalar el cliente con una directiva antimalware preconfigurada o con una directiva antimalware exportada anteriormente.
Para instalar el cliente de Endpoint Protection desde un símbolo del sistema
-
Copie scepinstall.exe de la carpeta Cliente al medio de instalación de System Center 2012 Configuration Manager en el equipo en el que desea instalar el software cliente de Endpoint Protection.
-
Abra un símbolo del sistema con privilegios administrativos, navegue hasta la carpeta en la que se encuentra scepinstall.exe y, a continuación, ejecute el comando siguiente, añadiendo las propiedades de línea de comandos adicionales necesarias:
scepinstall.exe
Puede especificar una de las propiedades de línea de comandos siguientes:
Propiedad
Descripción
/s
Especifica que se realizará una instalación silenciosa.
/q
Especifica que se realizará una extracción silenciosa de los archivos de instalación.
/i
Especifica que se debe realizar una instalación normal.
/noreplace
Especifica que el software antimalware de otros fabricantes no se desinstala durante la instalación.
/policy
Especifica la utilización de un archivo de directiva antimalware para configurar el cliente durante la instalación.
/sqmoptin
Especifica que la instalación del software cliente participa en el programa para la mejora de la experiencia del usuario de Microsoft.
-
Siga las instrucciones en la pantalla para completar la instalación del cliente.
-
Si descargó el paquete de definición de actualización más reciente, copie el paquete en el equipo cliente y, a continuación, haga doble clic en el paquete de definición para instalarlo.
Nota
Después de completar la instalación de cliente de Endpoint Protection, el cliente realiza automáticamente una comprobación de actualización de definición. Si esta comprobación de actualización se realiza correctamente, no es necesario instalar manualmente el paquete de actualización de definición más reciente.
Para instalar el software cliente con una directiva antimalware desde el símbolo del sistema
-
Copie scepinstall.exe y la directiva antimalware exportada o preconfigurada al equipo en el que desea instalar el software cliente de Endpoint Protection.
-
Abra un símbolo del sistema con privilegios administrativos, navegue hasta la carpeta en la que se encuentra scepinstall.exe y la directiva antimalware y, a continuación, ejecute el comando siguiente:
scepinstall.exe /policy <full path>\<policy file>
-
Siga las instrucciones en la pantalla para completar la instalación del cliente.
-
Si descargó el paquete de definición más reciente, copie el paquete en el equipo cliente y, a continuación, haga doble clic en el paquete de definición para instalarlo.
Nota
Después de completar la instalación de cliente de Endpoint Protection, el cliente realiza automáticamente una comprobación de actualización de definición. Si esta comprobación de actualización se realiza correctamente, no es necesario instalar manualmente el paquete de actualización de definición más reciente.
Comprobar que el cliente de Endpoint Protection está instalado correctamente
Después de instalar el cliente de Endpoint Protection en el equipo de referencia, compruebe que funciona correctamente.
Para comprobar que el cliente de Endpoint Protection está instalado correctamente
-
En el equipo de referencia, abra System Center 2012 Endpoint Protection desde el área de notificaciones de Windows.
-
En la ficha Inicio del cuadro de diálogo System Center 2012 Endpoint Protection, compruebe que la opción Protección en tiempo real está configurada como Activa.
-
Compruebe que se muestra Actualizadas para Definiciones de virus y spyware.
-
Para asegurarse de que su equipo de referencia está listo para crear imágenes, en Opciones de escaneado, seleccione Completa y, a continuación, seleccione Escanear ahora.
Preparación del cliente de Endpoint Protection para la creación de imágenes
Después de comprobar que el cliente de Endpoint Protection está instalado correctamente en el equipo de referencia, puede preparar el equipo para la creación de imágenes. Realice los pasos siguientes para preparar el cliente de Endpoint Protection para la creación de imágenes.
Para obtener más información sobre la implementación de sistema operativo en Configuration Manager, consulte Implementación del sistema operativo en Configuration Manager.
Para preparar al cliente de Endpoint Protection para la creación de imágenes
-
En el equipo de referencia, inicie sesión como usuario con privilegios administrativos.
-
Descargue e instale PsTools del sitio de Windows SysInternals en TechNet.
-
Abra un símbolo del sistema con privilegios elevados, navegue hasta la carpeta en la que instaló PsTools y, a continuación, escriba el siguiente comando
Psexec.exe –s –i regedit.exe
Importante Ejecute el Editor del Registro con precaución: la opción –s en PsExec.exe ejecuta el Editor del Registro con privilegios LocalSystem.
-
En el Editor del Registro, vaya a cada una de las siguientes claves del Registro y elimínelas.
Importante Debe eliminar las claves del Registro como último paso antes de crear las imágenes en el equipo de referencia. Las claves del Registro se vuelven a crear cuando se inicia el cliente de Endpoint Protection. Si reinicia el equipo de referencia, debe volver a eliminar las claves del Registro.
- **HKEY\_LOCAL\_MACHINE\\SOFTWARE\\Microsoft\\Microsoft Antimalware\\InstallTime** - **HKEY\_LOCAL\_MACHINE\\SOFTWARE\\Microsoft\\Microsoft Antimalware\\Scan\\LastScanRun** - **HKEY\_LOCAL\_MACHINE\\SOFTWARE\\Microsoft\\Microsoft Antimalware\\Scan\\LastScanType** - **HKEY\_LOCAL\_MACHINE\\SOFTWARE\\Microsoft\\Microsoft Antimalware\\Scan\\LastQuickScanID** - **HKEY\_LOCAL\_MACHINE\\SOFTWARE\\Microsoft\\Microsoft Antimalware\\Scan\\LastFullScanID** - **HKEY\_LOCAL\_MACHINE\\SOFTWARE\\Microsoft\\RemovalTools\\MRT\\GUID**
Después de completar los pasos anteriores, puede preparar el equipo de referencia para la creación de imágenes. Para obtener más información sobre la implementación de sistema operativo en Configuration Manager, consulte Implementación del sistema operativo en Configuration Manager.
Si una imagen que contiene el software cliente de Endpoint Protection se implementa, el cliente de Endpoint Protection automáticamente notificará información al sitio de Configuration Manager al que el equipo está asignado, y la directiva aplicable al equipo cliente se descargará y aplicará.