Настройка пользовательских параметров клиента для защиты конечной точки

  • Статья

Относится к Configuration Manager (Current Branch)

Эта процедура настраивает пользовательские параметры клиента для Endpoint Protection, которые можно развернуть на коллекциях устройств в иерархии.

Важно!

Настройте параметры клиента Endpoint Protection по умолчанию, только если вы хотите, чтобы они применялись ко всем компьютерам в иерархии.

Включение Endpoint Protection и настройка пользовательских параметров клиента

  1. В консоли Configuration Manager щелкните Администрирование.

  2. В рабочей области Администрирование щелкните Параметры клиента.

  3. На вкладке Главная в группе Создать щелкните Создать параметры пользовательского клиентского устройства.

  4. В диалоговом окне Создание пользовательских параметров клиентского устройства укажите имя и описание группы параметров, а затем выберите Endpoint Protection.

  5. Настройте необходимые параметры клиента Endpoint Protection. Полный список параметров клиента Endpoint Protection, которые можно настроить, см. в разделе Endpoint Protection статьи О параметрах клиента.

    Важно!

    Установите роль системы сайта Endpoint Protection перед настройкой параметров клиента для Endpoint Protection.

  6. Нажмите кнопку ОК , чтобы закрыть диалоговое окно Создание пользовательских параметров клиентского устройства . Новые параметры клиента отображаются в узле Параметры клиента рабочей области Администрирование .

  7. Затем разверните настраиваемые параметры клиента в коллекции. Выберите настраиваемые параметры клиента, которые требуется развернуть. На вкладке Главная в группе Параметры клиента нажмите кнопку Развернуть.

  8. В диалоговом окне Выбор коллекции выберите коллекцию, в которой нужно развернуть параметры клиента, и нажмите кнопку ОК. Новое развертывание отображается на вкладке Развертывания области сведений.

Клиенты настраиваются с этими параметрами при следующем скачивании клиентской политики. Дополнительные сведения см. в разделе Инициирование получения политики для клиента Configuration Manager.

Подготовка клиента Endpoint Protection в образе диска

Установите клиент Endpoint Protection на компьютере, который планируется использовать в качестве источника образа диска для развертывания ОС Configuration Manager. Этот компьютер обычно называется эталонным компьютером. После создания образа ОС используйте Configuration Manager развертывания ОС для развертывания образа.

Важно!

Начиная с Windows 10 и Windows Server 2016, Защитник Windows устанавливается по умолчанию. Эта процедура не требуется в этих или более поздних версиях Windows.

Используйте следующие процедуры, чтобы установить и настроить клиент Endpoint Protection на компьютере-образце.

Предварительные требования

В следующем списке содержатся необходимые компоненты для установки клиентского программного обеспечения Endpoint Protection на компьютере-образце.

  • У вас должен быть доступ к пакету установки клиента Endpoint Protection scepinstall.exe. Найдите этот пакет в папке Client папки установки Configuration Manager на сервере сайта.

  • Чтобы развернуть клиент Endpoint Protection с необходимой конфигурацией организации, создайте и экспортируйте политику защиты от вредоносных программ. Затем укажите эту политику при установке клиента Endpoint Protection вручную. Дополнительные сведения см. в статье Создание и развертывание политик защиты от вредоносных программ.

    Примечание.

    Вы не можете экспортировать политику защиты от вредоносных программ клиента по умолчанию.

  • Если вы хотите установить клиент Endpoint Protection с последними определениями, скачайте его из Защитник Windows Security Intelligence.

Установка клиента Endpoint Protection на компьютере-образце

Установите клиент Endpoint Protection локально на компьютере-образце из командной строки. Сначала получите файл установки scepinstall.exe. Дополнительные сведения см. в статье Установка клиента Endpoint Protection из командной строки.

При необходимости также включите предварительно настроенную политику защиты от вредоносных программ или политику защиты от вредоносных программ, которую вы ранее экспортировали.

Установка клиента Endpoint Protection из командной строки

  1. Скопируйте scepinstall.exe из папки Client папки установки Configuration Manager на компьютер, на котором вы хотите установить клиентское программное обеспечение Endpoint Protection.

  2. Откройте окно командной строки c правами администратора. Измените каталог в папку с помощью установщика. Затем запустите scepinstall.exe, добавив все необходимые свойства командной строки:

    Свойство Описание
    /s Автоматический запуск установщика
    /q Автоматическое извлечение файлов установки
    /i Обычный запуск установщика
    /policy Укажите файл политики защиты от вредоносных программ для настройки клиента во время установки
    /sqmoptin Согласие на Майкрософт программу улучшения качества программного обеспечения (CEIP)

  3. Следуйте инструкциям на экране, чтобы завершить установку клиента.

  4. Если вы скачали последний пакет определения обновления, скопируйте его на клиентский компьютер, а затем дважды щелкните пакет определения, чтобы установить его.

    Примечание.

    После завершения установки клиента Endpoint Protection клиент автоматически выполняет проверку обновления определения. Если эта проверка обновления выполнена успешно, вам не придется вручную устанавливать последний пакет обновления определения.

Пример: установка клиента с помощью политики защиты от вредоносных программ

scepinstall.exe /policy <full path>\<policy file>

Проверка установки клиента Endpoint Protection

После установки клиента Endpoint Protection на компьютере-образце убедитесь, что клиент работает правильно.

  1. На компьютере-образце откройте System Center Endpoint Protection в области уведомлений Windows.

  2. На вкладке Главная диалогового окна System Center Endpoint Protection убедитесь, что для защиты в режиме реального временизадано значение Включено.

  3. Убедитесь, что для определений вирусов и шпионских программ отображается обновленная дата.

  4. Чтобы убедиться, что компьютер-образ готов к работе с образами, в разделе Параметры сканирования выберите Полный и нажмите кнопку Проверить сейчас.

Подготовка клиента Endpoint Protection к созданию образов

Чтобы подготовить клиент Endpoint Protection к созданию образов, выполните следующие действия.

  1. На компьютере-образце войдите в систему с правами администратора.

  2. Скачайте и установите PsExec из Windows SysInternals.

  3. Запустите командную строку от имени администратора, измените каталог на папку, в которой вы установили PsTools, а затем введите следующую команду:

    psexec.exe -s -i regedit.exe

    Важно!

    Будьте осторожны при запуске редактора реестра таким образом. PsExec.exe запускает его в контексте LocalSystem.

  4. В редакторе реестра удалите следующие разделы реестра:

    Важно!

    Удалите эти разделы реестра в качестве последнего шага перед созданием образа компьютера-образца. Клиент Endpoint Protection повторно создает эти ключи при запуске. При перезагрузке компьютера-образца снова удалите разделы реестра.

    • HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Microsoft Antimalware\InstallTime

    • HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Microsoft Antimalware\Scan\LastScanRun

    • HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Microsoft Antimalware\Scan\LastScanType

    • HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Microsoft Antimalware\Scan\LastQuickScanID

    • HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Microsoft Antimalware\Scan\LastFullScanID

    • HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\RemovalTools\MRT\GUID

Теперь вы готовы подготовить компьютер-эталон для создания образов.

При развертывании образа ОС, содержащего клиент Endpoint Protection, он автоматически передает сведения на назначенный устройству Configuration Manager сайт. Клиент загружает и применяет любую целевую политику защиты от вредоносных программ.

См. также

Дополнительные сведения о развертывании ОС в Configuration Manager см. в разделе Управление образами ОС.