Поделиться через

  • Статья

Подготовка клиента Endpoint Protection в образе диска в Configuration Manager

 

Применимо к:System Center 2012 R2 Endpoint Protection, System Center 2012 Configuration Manager, System Center 2012 Configuration Manager SP2, System Center 2012 R2 Configuration Manager, System Center 2012 Endpoint Protection SP1, System Center 2012 Endpoint Protection, System Center 2012 R2 Configuration Manager SP1

Клиент Endpoint Protection можно установить на компьютере, который предполагается использовать как источник образа диска для развертывания операционной системы Configuration Manager. Этот компьютер обычно называется компьютером-образцом. После создания образа операционной системы можно использовать развертывание операционной системы в Configuration Manager для развертывания образа, который может содержать пакеты программного обеспечения, включая Endpoint Protection, на клиентских компьютерах.

В этой статье описаны процедуры установки и настройки клиента Endpoint Protection на компьютере-образце.

Необходимые условия для установки клиента Endpoint Protection на компьютере-образце

Следующий список содержит необходимые условия для установки программного обеспечения клиента Endpoint Protection на компьютере-образце.

  • У вас должен быть доступ к пакету установки клиента Endpoint Protection, scepinstall.exe. Этот пакет находится в папке Client внутри папки установки Microsoft System Center 2012 Configuration Manager на сервере сайта.

  • Чтобы обеспечить развертывание клиента Endpoint Protection с той конфигурацией, которая требуется в организации, создайте политику защиты от вредоносных программ, а затем экспортируйте эту политику. Затем можно указать политику защиты от вредоносных программ для использования при ручной установке клиента Endpoint Protection. Дополнительные сведения см. в статье Создание и развертывание политик защиты от вредоносных программ для Endpoint Protection в Configuration Manager.

    System_CAPS_noteПримечание

    Политика защиты клиента от вредоносных программ по умолчанию не может быть экспортирована.

  • Если необходимо установить клиент Endpoint Protection с последними определениями, их необходимо загрузить из Центра Майкрософт по защите от вредоносных программ.

Установка программного обеспечения клиента Endpoint Protection на компьютере-образце

Клиент Endpoint Protection можно установить локально на компьютере-образце из командной строки. Для этого сначала необходимо получить файл установки scepinstall.exe. Клиент также можно установить с предварительно настроенной или ранее экспортированной политикой защиты от вредоносных программ.

Установка клиента Endpoint Protection из командной строки

  1. Скопируйте файл scepinstall.exe из папки Client на установочном носителе System Center 2012 Configuration Manager на компьютер, на котором необходимо установить программное обеспечение клиента Endpoint Protection.

  2. Откройте командную строку с правами администратора, перейдите в папку, в которой находится файл scepinstall.exe, и выполните следующую команду, при необходимости добавив дополнительные свойства командной строки.

      scepinstall.exe

    Можно указать одно из следующих свойств командной строки.

    Свойство

    Описание

    /s

    Указывает, что будет выполнена автоматическая установка.

    /q

    Указывает, что будет выполнено автоматическое извлечение файлов установки.

    /i

    Указывает, что должна быть выполнена обычная установка.

    /noreplace

    Указывает, что во время установки не будет удалено антивредоносное программное обеспечение сторонних производителей.

    /policy

    Указывает файл политики защиты от вредоносных программ, который должен использоваться для настройки клиента во время установки.

    /sqmoptin

    Указывает, что при установке программного обеспечения клиента дается явное согласие на участие в программе улучшения качества программного обеспечения Майкрософт.

  3. Следуйте инструкциям на экране, чтобы завершить установку клиента.

  4. Если был загружен последний пакет определений обновлений, скопируйте этот пакет на клиентский компьютер, а затем дважды щелкните его, чтобы установить.

    System_CAPS_noteПримечание

    После завершения установки клиент Endpoint Protection автоматически выполняет проверку обновлений определений. Если эта проверка обновлений завершится успешно, последний пакет обновлений определений устанавливать вручную не требуется.

Установка программного обеспечения клиента с политикой защиты от вредоносных программ из командной строки

  1. Скопируйте файл scepinstall.exe и экспортированную или предварительно настроенную политику защиты от вредоносных программ на компьютер, на котором необходимо установить программное обеспечение клиента Endpoint Protection.

  2. Откройте командную строку с правами администратора, перейдите в папку, в которой находятся файл scepinstall.exe и политика защиты от вредоносных программ, и выполните следующую команду.

      scepinstall.exe /policy <full path>\<policy file>

  3. Следуйте инструкциям на экране, чтобы завершить установку клиента.

  4. Если был загружен последний пакет определений, скопируйте этот пакет на клиентский компьютер, а затем дважды щелкните его, чтобы установить.

    System_CAPS_noteПримечание

    После завершения установки клиент Endpoint Protection автоматически выполняет проверку обновлений определений. Если эта проверка обновлений завершится успешно, последний пакет обновлений определений устанавливать вручную не требуется.

Проверка правильности установки клиента Endpoint Protection

После установки клиента Endpoint Protection на компьютере-образце убедитесь в правильности работы клиента.

Проверка правильности установки клиента Endpoint Protection

  1. На компьютере-образце откройте System Center 2012 Endpoint Protection из области уведомлений Windows.

  2. На вкладке Главная диалогового окна System Center 2012 Endpoint Protection убедитесь, что параметр Защита в режиме реального времени имеет значение Вкл..

  3. Убедитесь, что для параметра Определения вирусов и программ-шпионов отображается значение Последняя версия.

  4. Чтобы обеспечить готовность компьютера-образца к созданию образа, в разделе Параметры проверки выберите вариант Полная и нажмите кнопку Проверить сейчас.

Подготовка клиента Endpoint Protection к созданию образа

После проверки правильности установки клиента Endpoint Protection на компьютере-образце компьютер можно подготовить к созданию образа. Чтобы подготовить клиент Endpoint Protection к созданию образа, выполните следующие действия.

Дополнительные сведения о развертывании операционной системы в Configuration Manager см. в разделе Operating System Deployment in Configuration Manager (Развертывание операционных систем в Configuration Manager).

Подготовка клиента Endpoint Protection к созданию образа

  1. На компьютере-образце выполните вход от имени пользователя с правами администратора.

  2. Загрузите и установите комплект программ PsTools с сайта Windows SysInternals, который входит в состав библиотеки TechNet.

  3. Откройте командную строку с повышенными привилегиями, перейдите в папку, в которую был установлен комплект программ PsTools, и введите следующую команду.

      Psexec.exe –s –i regedit.exe
    System_CAPS_importantВажно

    Соблюдайте осторожность, запуская редактор реестра таким образом: параметр –s программы PsExec.exe обеспечивает запуск редактора реестра с правами LocalSystem.

  4. В редакторе реестра перейдите к каждому из следующих разделов реестра и удалите их.

    System_CAPS_importantВажно

    Разделы реестра должны быть удалены на последнем этапе перед созданием образа компьютера-образца. При запуске клиента Endpoint Protection разделы реестра создаются повторно. В случае перезагрузки компьютера-образца разделы реестра необходимо удалить повторно.

    		 
    - **HKEY\_LOCAL\_MACHINE\\SOFTWARE\\Microsoft\\Microsoft Antimalware\\InstallTime**

- **HKEY\_LOCAL\_MACHINE\\SOFTWARE\\Microsoft\\Microsoft Antimalware\\Scan\\LastScanRun**

- **HKEY\_LOCAL\_MACHINE\\SOFTWARE\\Microsoft\\Microsoft Antimalware\\Scan\\LastScanType**

- **HKEY\_LOCAL\_MACHINE\\SOFTWARE\\Microsoft\\Microsoft Antimalware\\Scan\\LastQuickScanID**

- **HKEY\_LOCAL\_MACHINE\\SOFTWARE\\Microsoft\\Microsoft Antimalware\\Scan\\LastFullScanID**

- **HKEY\_LOCAL\_MACHINE\\SOFTWARE\\Microsoft\\RemovalTools\\MRT\\GUID**

Когда предыдущие действия будут выполнены, можно приступать к подготовке компьютера-образца к созданию образа. Дополнительные сведения о развертывании операционной системы в Configuration Manager см. в разделе Operating System Deployment in Configuration Manager (Развертывание операционных систем в Configuration Manager).

После развертывания образа, содержащего программное обеспечение клиента Endpoint Protection, клиент Endpoint Protection автоматически передаст сведения на сайт Configuration Manager, которому назначен компьютер, а также будет загружена и применена политика, применимая к клиентскому компьютеру.