Partilhar via


Configurar definições personalizadas de cliente para o Endpoint Protection

Aplica-se a: Configuration Manager (ramo atual)

Este procedimento configura as definições personalizadas do cliente para a Endpoint Protection, que pode implementar para recolhas de dispositivos na sua hierarquia.

Importante

Apenas configure as definições padrão do cliente endpoint Protection se tiver a certeza de que as pretende aplicadas a todos os computadores da sua hierarquia.

Para ativar o Endpoint Protection e configurar definições personalizadas de cliente

  1. Na consola do Configuration Manager, clique em Administração.

  2. Na área de trabalho Administração , clique em Definições do Cliente.

  3. No separador Home Page , no grupo Criar , clique em Criar Definições Personalizadas do Dispositivo Cliente.

  4. Na caixa de diálogo Criar Definições Personalizadas do Dispositivo Cliente , forneça um nome e uma descrição para o grupo de definições e, em seguida, selecione Endpoint Protection.

  5. Configure as definições do cliente endpoint Protection que você precisa. Para obter uma lista completa das definições do cliente endpoint Protection que pode configurar, consulte a secção de Proteção de Pontos Finaisnas definições do cliente .

    Importante

    Instale a função do sistema do site Endpoint Protection antes de configurar as definições do cliente para a Proteção do Ponto Final.

  6. Clique em OK para fechar a caixa de diálogo Criar Definições Personalizadas do Dispositivo Cliente . As novas definições de cliente são apresentadas no nó Definições do Cliente da área de trabalho Administração .

  7. Em seguida, implemente as definições personalizadas do cliente para uma coleção. Selecione as definições personalizadas do cliente que pretende implementar. No separador Casa, no grupo Definições Cliente, clique em Implementar.

  8. Na caixa de diálogo Selecionar Coleção , escolha a coleção na qual pretende implementar as definições de cliente e, em seguida, clique em OK. A nova implementação é apresentada no separador Implementações do painel de detalhes.

Os clientes são configurados com estas definições quando descarregam a política do cliente em seguida. Para obter mais informações, consulte Iniciar a recuperação de políticas para um cliente Gestor de Configuração.

Como providenciar o cliente endpoint protection em uma imagem de disco

Instale o cliente Endpoint Protection num computador que pretende utilizar como fonte de imagem de disco para a implementação do Sistema operativo de configuração. Este computador é normalmente designado computador de referência. Depois de criar a imagem SO, utilize a implementação do Sistema operativo de Configuração para implementar a imagem.

Importante

Windows 10 e Windows Server 2016 Windows Defender instalados por padrão. Não precisas deste procedimento nas versões de Windows.

Utilize os seguintes procedimentos para o ajudar a instalar e configurar o cliente Endpoint Protection num computador de referência.

Pré-requisitos

A lista que se segue contém os pré-requisitos necessários para a instalação do software do cliente Endpoint Protection num computador de referência.

  • Tem de ter acesso ao pacote de instalação do cliente Endpoint Protection, scepinstall.exe. Encontre este pacote na pasta Cliente da pasta de instalação do Gestor de Configuração no servidor do site.

  • Para implementar o cliente Endpoint Protection com a configuração necessária da sua organização, crie e exporte uma política antimalware. Em seguida, especifique esta política quando instalar manualmente o cliente Endpoint Protection. Para obter mais informações, consulte Como criar e implementar políticas antimalware.

    Nota

    Não é possível exportar a Política de Antimalware do Cliente Padrão.

  • Se pretender instalar o cliente Endpoint Protection com as definições mais recentes, descarregue-as de Windows Defender Security Intelligence.

Nota

A partir do Gestor de Configuração 1802, não é necessário instalar o agente de Proteção de Pontos Finais (SCEPInstall) nos dispositivos Windows 10. Se já estiver instalado em dispositivos Windows 10, o Gestor de Configuração não o remove. Os administradores podem remover o agente de Proteção Endpoint em Windows 10 dispositivos que estão a executar pelo menos a versão do cliente de 1802. SCEPInstall.exe ainda podem estar presentes em C:\Windows\ccmsetup em algumas máquinas, mas as novas instalações de clientes não devem descarregá-lo.

Como instalar o cliente Endpoint Protection no computador de referência

Instale o cliente Endpoint Protection localmente no computador de referência a partir de um pedido de comando. Primeiro, obtenha o ficheiro de instalação scepinstall.exe. Para obter mais informações, consulte instalar o cliente Endpoint Protection a partir de um pedido de comando.

Se necessário, também inclua uma política de antimalware pré-configurada ou com uma política antimalware que você previamente exportou.

Para instalar o cliente Endpoint Protection a partir de uma solicitação de comando

  1. Copie scepinstall.exe da pasta cliente da pasta de instalação do Gestor de Configuração para o computador no qual pretende instalar o software do cliente Endpoint Protection.

  2. Abra uma linha de comandos como administrador. Mude o diretório para a pasta com o instalador. Em scepinstall.exe seguida, executar , adicionando quaisquer propriedades adicionais de linha de comando que você precisa:

    Propriedade Descrição
    /s Executar o instalador silenciosamente
    /q Extrair os ficheiros de configuração silenciosamente
    /i Executar o instalador normalmente
    /policy Especifique um ficheiro de política antimalware para configurar o cliente durante a instalação
    /sqmoptin Opt-in para o Microsoft Customer Experience Improvement Program (CEIP)
  3. Siga as instruções no ecrã para completar a instalação do cliente.

  4. Se tiver transferido o pacote de definição de atualização mais recente, copie o pacote para o computador cliente e, em seguida, faça duplo clique no pacote de definição para o instalar.

    Nota

    Após a instalação do cliente Endpoint Protection, o cliente realiza automaticamente uma verificação de atualização de definição. Se esta verificação de atualização for bem sucedida, não terá de instalar manualmente o pacote de atualização de definição mais recente.

Exemplo: instalar o cliente com uma política antimalware

scepinstall.exe /policy <full path>\<policy file>

Verifique a instalação do cliente endpoint Protection

Depois de instalar o cliente Endpoint Protection no seu computador de referência, verifique se o cliente está a funcionar corretamente.

  1. No computador de referência, abra System Center Endpoint Protection da área de notificação Windows.

  2. No separador Home da caixa de diálogo System Center Endpoint Protection, verifique se a proteção em tempo real está definida para On.

  3. Verifique se está atualizado para as definições de Vírus e spyware.

  4. Para se certificar de que o seu computador de referência está pronto para a imagem, nas opções de Digitalização, selecione Full e, em seguida, clique em Digitalizar agora.

Prepare o cliente endpoint protection para imagens

Execute os seguintes passos para preparar o cliente Endpoint Protection para imagens:

  1. No computador de referência, inscreva-se como administrador.

  2. Descarregue e instale o PsExec a partir de Windows SysInternals.

  3. Executar um pedido de comando como administrador, alterar o diretório para a pasta onde instalou o PsTools e, em seguida, digitar o seguinte comando:

    psexec.exe -s -i regedit.exe

    Importante

    Tenha cuidado quando executar o Editor de Registo desta forma. PsExec.exe executa-o no contexto do Sistema Local.

  4. No Editor de Registo, elimine as seguintes chaves de registo:

    Importante

    Elimine estas teclas de registo como o último passo antes de imaginar o computador de referência. O cliente Endpoint Protection recria estas chaves quando começa. Se reiniciar o computador de referência, volte a apagar as teclas de registo.

    • HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Microsoft Antimalware\InstallTime

    • HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Microsoft Antimalware\Scan\LastScanRun

    • HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Microsoft Antimalware\Scan\LastScanType

    • HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Microsoft Antimalware\Scan\LastQuickScanID

    • HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Microsoft Antimalware\Scan\LastFullScanID

    • HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\RemovalTools\MRT\GUID

Está agora pronto para preparar o computador de referência para a imagem.

Quando implementa uma imagem de SO que contém o cliente Endpoint Protection, reporta automaticamente informações ao site designado do Gestor de Configuração do dispositivo. O cliente descarrega e aplica qualquer política de antimalware direcionada.

Ver também

Para obter mais informações sobre a implementação do SO no Gestor de Configuração, consulte as imagens DoR.