Aangepaste clientinstellingen configureren voor Endpoint Protection

  • Artikel

Van toepassing op: Configuration Manager (current branch)

Met deze procedure configureert u aangepaste clientinstellingen voor Endpoint Protection, die u kunt implementeren op verzamelingen apparaten in uw hiërarchie.

Belangrijk

Configureer de standaardinstellingen van de Endpoint Protection-client alleen als u zeker weet dat u deze wilt toepassen op alle computers in uw hiërarchie.

Endpoint Protection inschakelen en aangepaste clientinstellingen configureren

  1. Klik in de Configuration Manager-console op Beheer.

  2. Klik in de werkruimte Beheer op Clientinstellingen.

  3. Klik op het tabblad Start in de groep Maken op Aangepaste clientapparaatinstellingen maken.

  4. Geef in het dialoogvenster Aangepaste clientapparaatinstellingen maken een naam en een beschrijving op voor de groep instellingen en selecteer vervolgens Endpoint Protection.

  5. Configureer de endpoint protection-clientinstellingen die u nodig hebt. Zie de sectie Endpoint Protection in Over clientinstellingen voor een volledige lijst met Endpoint Protection-clientinstellingen die u kunt configureren.

    Belangrijk

    Installeer de sitesysteemrol Endpoint Protection voordat u clientinstellingen configureert voor Endpoint Protection.

  6. Klik op OK om het dialoogvenster Aangepaste clientapparaatinstellingen maken te sluiten. De nieuwe clientinstellingen worden weergegeven in het knooppunt Clientinstellingen van de werkruimte Beheer .

  7. Implementeer vervolgens de aangepaste clientinstellingen in een verzameling. Selecteer de aangepaste clientinstellingen die u wilt implementeren. Klik op het tabblad Start in de groep Clientinstellingen op Implementeren.

  8. Kies in het dialoogvenster Verzameling selecteren de verzameling waarvoor u de clientinstellingen wilt implementeren en klik vervolgens op OK. De nieuwe implementatie wordt weergegeven op het tabblad Implementaties van het detailvenster.

Clients worden geconfigureerd met deze instellingen wanneer ze vervolgens clientbeleid downloaden. Zie Het ophalen van beleid voor een Configuration Manager-client initiëren voor meer informatie.

De Endpoint Protection-client inrichten in een schijfinstallatiekopieën

Installeer de Endpoint Protection-client op een computer die u wilt gebruiken als schijfinstallatiekopieënbron voor Configuration Manager besturingssysteemimplementatie. Deze computer wordt meestal de referentiecomputer genoemd. Nadat u de installatiekopieën van het besturingssysteem hebt gemaakt, gebruikt u Configuration Manager implementatie van het besturingssysteem om de installatiekopieën te implementeren.

Belangrijk

Vanaf Windows 10 en Windows Server 2016 wordt Windows Defender standaard geïnstalleerd. U hebt deze procedure niet nodig voor deze versies of latere versies van Windows.

Gebruik de volgende procedures om de Endpoint Protection-client op een referentiecomputer te installeren en configureren.

Voorwaarden

De volgende lijst bevat de vereiste vereisten voor het installeren van de Endpoint Protection-clientsoftware op een referentiecomputer.

  • U moet toegang hebben tot het Endpoint Protection-clientinstallatiepakket ,scepinstall.exe. Zoek dit pakket in de map Client van de Configuration Manager installatiemap op de siteserver.

  • Als u de Endpoint Protection-client wilt implementeren met de vereiste configuratie van uw organisatie, maakt en exporteert u een antimalwarebeleid. Geef dit beleid vervolgens op wanneer u de Endpoint Protection-client handmatig installeert. Zie Antimalwarebeleid maken en implementeren voor meer informatie.

    Opmerking

    U kunt het antimalwarebeleid voor standaardclients niet exporteren.

  • Als u de Endpoint Protection-client met de meest recente definities wilt installeren, downloadt u deze van Windows Defender Security Intelligence.

De Endpoint Protection-client installeren op de referentiecomputer

Installeer de Endpoint Protection-client lokaal op de referentiecomputer vanaf een opdrachtprompt. Haal eerst het installatiebestand opscepinstall.exe. Zie De Endpoint Protection-client installeren vanaf een opdrachtprompt voor meer informatie.

Neem indien nodig ook een vooraf geconfigureerd antimalwarebeleid op of met een antimalwarebeleid dat u eerder hebt geëxporteerd.

De Endpoint Protection-client installeren vanaf een opdrachtprompt

  1. Kopieer scepinstall.exe uit de map Client van de Configuration Manager installatiemap naar de computer waarop u de Endpoint Protection-clientsoftware wilt installeren.

  2. Open een opdrachtprompt-venster als beheerder. Wijzig de map in de map met het installatieprogramma. Voer vervolgens uit scepinstall.exeen voeg eventuele aanvullende opdrachtregeleigenschappen toe die u nodig hebt:

    Eigenschap Omschrijving
    /s Voer het installatieprogramma op de achtergrond uit
    /q De installatiebestanden op de achtergrond uitpakken
    /i Voer het installatieprogramma normaal uit
    /policy Geef een antimalwarebeleidsbestand op om de client tijdens de installatie te configureren
    /sqmoptin Aanmelden voor het Microsoft programma voor kwaliteitsverbetering (CEIP)

  3. Volg de instructies op het scherm om de clientinstallatie te voltooien.

  4. Als u het meest recente updatedefinitiepakket hebt gedownload, kopieert u het pakket naar de clientcomputer en dubbelklikt u vervolgens op het definitiepakket om het te installeren.

    Opmerking

    Nadat de installatie van de Endpoint Protection-client is voltooid, voert de client automatisch een definitie-updatecontrole uit. Als deze updatecontrole slaagt, hoeft u het meest recente definitie-updatepakket niet handmatig te installeren.

Voorbeeld: de client installeren met een antimalwarebeleid

scepinstall.exe /policy <full path>\<policy file>

De installatie van de Endpoint Protection-client controleren

Nadat u de Endpoint Protection-client op uw referentiecomputer hebt geïnstalleerd, controleert u of de client correct werkt.

  1. Open op de referentiecomputer System Center Endpoint Protection vanuit het Windows-systeemvak.

  2. Controleer op het tabblad Start van het dialoogvenster System Center Endpoint Protection of Realtime-beveiliging is ingesteld op Aan.

  3. Controleer of Up-to-date wordt weergegeven voor virus- en spywaredefinities.

  4. Als u ervoor wilt zorgen dat uw referentiecomputer gereed is voor imaging, selecteert u onder Scanoptiesde optie Volledig en klikt u vervolgens op Nu scannen.

De Endpoint Protection-client voorbereiden voor imaging

Voer de volgende stappen uit om de Endpoint Protection-client voor te bereiden op imaging:

  1. Meld u op de referentiecomputer aan als beheerder.

  2. Download en installeer PsExec vanuit Windows SysInternals.

  3. Voer een opdrachtprompt uit als beheerder, wijzig de map in de map waarin u PsTools hebt geïnstalleerd en typ de volgende opdracht:

    psexec.exe -s -i regedit.exe

    Belangrijk

    Wees voorzichtig wanneer u de Register-editor op deze manier uitvoert. PsExec.exe voert deze uit in de context LocalSystem.

  4. Verwijder in de Register-editor de volgende registersleutels:

    Belangrijk

    Verwijder deze registersleutels als laatste stap voordat u een afbeelding van de referentiecomputer maakt. De Endpoint Protection-client maakt deze sleutels opnieuw wanneer deze wordt gestart. Als u de referentiecomputer opnieuw opstart, verwijdert u de registersleutels opnieuw.

    • HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Microsoft Antimalware\InstallTime

    • HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Microsoft Antimalware\Scan\LastScanRun

    • HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Microsoft Antimalware\Scan\LastScanType

    • HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Microsoft Antimalware\Scan\LastQuickScanID

    • HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Microsoft Antimalware\Scan\LastFullScanID

    • HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\RemovalTools\MRT\GUID

U bent nu klaar om de referentiecomputer voor te bereiden op imaging.

Wanneer u een installatiekopieën van het besturingssysteem implementeert die de Endpoint Protection-client bevat, worden automatisch gegevens gerapporteerd aan de Configuration Manager site van het apparaat. De client downloadt en past elk gericht antimalwarebeleid toe.

Zie ook

Zie Installatiekopieën van het besturingssysteem beheren voor meer informatie over de implementatie van het besturingssysteem in Configuration Manager.