Configurare le impostazioni client personalizzate per Endpoint Protection

  • Articolo

Si applica a: Configuration Manager (Current Branch)

Questa procedura configura le impostazioni client personalizzate per Endpoint Protection, che è possibile distribuire in raccolte di dispositivi nella gerarchia.

Importante

Configurare le impostazioni client di Endpoint Protection predefinite solo se si vuole che vengano applicate a tutti i computer della gerarchia.

Per abilitare Endpoint Protection e configurare le impostazioni client personalizzate

  1. Nella console Configuration Manager fare clic su Amministrazione.

  2. Nell'area di lavoro Amministrazione fare clic su Impostazioni client.

  3. Nel gruppo Crea della scheda Home fare clic su Crea impostazioni dispositivo client personalizzate.

  4. Nella finestra di dialogo Crea impostazioni dispositivo client personalizzate specificare un nome e una descrizione per il gruppo di impostazioni e quindi selezionare Endpoint Protection.

  5. Configurare le impostazioni client di Endpoint Protection necessarie. Per un elenco completo delle impostazioni client di Endpoint Protection che è possibile configurare, vedere la sezione Endpoint Protection in Informazioni sulle impostazioni client.

    Importante

    Installare il ruolo del sistema del sito di Endpoint Protection prima di configurare le impostazioni client per Endpoint Protection.

  6. Fare clic su OK per chiudere la finestra di dialogo Crea impostazioni dispositivo client personalizzate . Le nuove impostazioni client vengono visualizzate nel nodo Impostazioni client dell'area di lavoro Amministrazione .

  7. Distribuire quindi le impostazioni client personalizzate in una raccolta. Selezionare le impostazioni client personalizzate da distribuire. Nel gruppo Impostazioni client della scheda Home fare clic su Distribuisci.

  8. Nella finestra di dialogo Seleziona raccolta scegliere la raccolta in cui si desidera distribuire le impostazioni client e quindi fare clic su OK. La nuova distribuzione viene visualizzata nella scheda Distribuzioni del riquadro dei dettagli.

I client vengono configurati con queste impostazioni al successivo download dei criteri client. Per altre informazioni, vedere Avviare il recupero dei criteri per un client Configuration Manager.

Come effettuare il provisioning del client Endpoint Protection in un'immagine del disco

Installare il client Endpoint Protection in un computer che si intende usare come origine dell'immagine del disco per Configuration Manager distribuzione del sistema operativo. Questo computer è in genere denominato computer di riferimento. Dopo aver creato l'immagine del sistema operativo, usare Configuration Manager distribuzione del sistema operativo per distribuire l'immagine.

Importante

A partire da Windows 10 e Windows Server 2016, Windows Defender viene installato per impostazione predefinita. Questa procedura non è necessaria in tali versioni o versioni successive di Windows.

Usare le procedure seguenti per installare e configurare il client Endpoint Protection in un computer di riferimento.

Prerequisiti

L'elenco seguente contiene i prerequisiti necessari per l'installazione del software client di Endpoint Protection in un computer di riferimento.

  • È necessario avere accesso al pacchetto di installazione client di Endpoint Protection ,scepinstall.exe. Trovare questo pacchetto nella cartella Client della cartella di installazione Configuration Manager nel server del sito.

  • Per distribuire il client Endpoint Protection con la configurazione necessaria dell'organizzazione, creare ed esportare un criterio antimalware. Specificare quindi questo criterio quando si installa manualmente il client Endpoint Protection. Per altre informazioni, vedere Come creare e distribuire criteri antimalware.

    Nota

    Non è possibile esportare i criteri antimalware client predefiniti.

  • Se si vuole installare il client Endpoint Protection con le definizioni più recenti, scaricarle da Windows Defender Security Intelligence.

Come installare il client Endpoint Protection nel computer di riferimento

Installare il client Endpoint Protection in locale nel computer di riferimento da un prompt dei comandi. Ottenere prima di tutto il file di installazione scepinstall.exe. Per altre informazioni, vedere Installare il client Endpoint Protection da un prompt dei comandi.

Se necessario, includere anche un criterio antimalware preconfigurato o con un criterio antimalware esportato in precedenza.

Per installare il client Endpoint Protection da un prompt dei comandi

  1. Copiare scepinstall.exe dalla cartella Client della cartella di installazione Configuration Manager nel computer in cui si vuole installare il software client di Endpoint Protection.

  2. Aprire una finestra del prompt dei comandi come amministratore. Modificare la directory nella cartella con il programma di installazione. scepinstall.exeEseguire quindi , aggiungendo eventuali proprietà aggiuntive della riga di comando necessarie:

    Proprietà Descrizione
    /s Eseguire il programma di installazione in modo invisibile all'utente
    /q Estrarre i file di installazione in modo invisibile all'utente
    /i Eseguire normalmente il programma di installazione
    /policy Specificare un file di criteri antimalware per configurare il client durante l'installazione
    /sqmoptin Acconsentire esplicitamente al programma Analisi utilizzo software Microsoft

  3. Seguire le istruzioni visualizzate per completare l'installazione del client.

  4. Se è stato scaricato il pacchetto di definizione dell'aggiornamento più recente, copiare il pacchetto nel computer client e quindi fare doppio clic sul pacchetto di definizione per installarlo.

    Nota

    Al termine dell'installazione client di Endpoint Protection, il client esegue automaticamente un controllo dell'aggiornamento delle definizioni. Se il controllo dell'aggiornamento ha esito positivo, non è necessario installare manualmente il pacchetto di aggiornamento delle definizioni più recente.

Esempio: installare il client con un criterio antimalware

scepinstall.exe /policy <full path>\<policy file>

Verificare l'installazione client di Endpoint Protection

Dopo aver installato il client Endpoint Protection nel computer di riferimento, verificare che il client funzioni correttamente.

  1. Nel computer di riferimento aprire System Center Endpoint Protection dall'area di notifica di Windows.

  2. Nella scheda Home della finestra di dialogo System Center Endpoint Protection verificare che la protezione in tempo reale sia impostata su Attivato.

  3. Verificare che sia visualizzato Aggiornato per le definizioni di virus e spyware.

  4. Per assicurarsi che il computer di riferimento sia pronto per l'imaging, in Opzioni di analisi selezionare Completa e quindi fare clic su Analizza ora.

Preparare il client di Endpoint Protection per l'imaging

Seguire questa procedura per preparare il client Endpoint Protection per l'imaging:

  1. Nel computer di riferimento accedere come amministratore.

  2. Scaricare e installare PsExec da Windows SysInternals.

  3. Eseguire un prompt dei comandi come amministratore, passare alla cartella in cui è stato installato PsTools e quindi digitare il comando seguente:

    psexec.exe -s -i regedit.exe

    Importante

    Prestare attenzione quando si esegue l'editor del Registro di sistema in questo modo. PsExec.exe lo esegue nel contesto LocalSystem.

  4. Nell'editor del Registro di sistema eliminare le chiavi del Registro di sistema seguenti:

    Importante

    Eliminare queste chiavi del Registro di sistema come ultimo passaggio prima di eseguire l'imaging del computer di riferimento. Il client Endpoint Protection ricrea queste chiavi all'avvio. Se si riavvia il computer di riferimento, eliminare di nuovo le chiavi del Registro di sistema.

    • HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Microsoft Antimalware\InstallTime

    • HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Microsoft Antimalware\Scan\LastScanRun

    • HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Microsoft Antimalware\Scan\LastScanType

    • HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Microsoft Antimalware\Scan\LastQuickScanID

    • HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Microsoft Antimalware\Scan\LastFullScanID

    • HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\RemovalTools\MRT\GUID

È ora possibile preparare il computer di riferimento per la creazione di immagini.

Quando si distribuisce un'immagine del sistema operativo che contiene il client Endpoint Protection, vengono automaticamente segnalate informazioni al sito Configuration Manager assegnato al dispositivo. Il client scarica e applica qualsiasi criterio antimalware di destinazione.

Vedere anche

Per altre informazioni sulla distribuzione del sistema operativo in Configuration Manager, vedere Gestire le immagini del sistema operativo.