Tek başına istemcide Endpoint Protection'ı yapılandırma

  • Makale

Uygulama hedefi: Configuration Manager (güncel dalı)

Kuruluşunuzun, Microsoft Configuration Manager ile yönetemeyeceğiniz veya koruyamayacağınız birkaç tek başına istemcisi olabilir. Herhangi bir uç nokta koruması olmadan, bu tek başına istemciler olası kötü amaçlı yazılım saldırılarına karşı savunmasızdır. Bu tür tek başına istemcileri korumak için, bu konuda açıklandığı gibi bunları Endpoint Protection ile el ile yapılandırabilirsiniz.

Not

Uç nokta koruma istemcisini Configuration Manager tarafından yönetilmeyen bir cihaza yüklerseniz, cihaz için bir Yönetim Lisansı (ML) gerekebilir.

Tek başına istemcide Endpoint Protection'ı el ile yapılandırmak için:

Önkoşullar

Tek başına istemcide Endpoint Protection'ın yapılandırılması için önkoşullar şunlardır:

Tek başına istemci için kötü amaçlı yazılımdan koruma ilkesi oluşturma

Bu adımda, Configuration Manager konsolunda özel bir kötü amaçlı yazılımdan koruma ilkesi oluşturur ve ardından bunu tek başına istemciye aktarırsınız.

Kötü amaçlı yazılımdan koruma ilkesini oluştururken, ilke tanımlarını tek başına istemcide güncel tutmak için tanım güncelleştirme kaynağını yapılandırmanız gerekir. Tek başına istemciniz İnternet'e bağlıysa tanım güncelleştirme kaynağını Microsoft Update ve Microsoft Kötü Amaçlı Yazılımdan Koruma Merkezi olarak yapılandırabilirsiniz. Alternatif olarak, tanım dağıtım kaynağı olarak ağ paylaşımını seçin ve en son tanım güncelleştirme paketiyle düzenli aralıklarla güncelleştirin.

Tek başına istemci için kötü amaçlı yazılımdan koruma ilkesi oluşturmak için:

  1. Configuration Manager konsolunda Varlıklar ve Uyumluluk'a tıklayın.

  2. Varlıklar ve Uyumluluk çalışma alanında Endpoint Protection'ı genişletin ve kötü amaçlı yazılımdan koruma ilkeleri'ne tıklayın.

  3. Giriş sekmesinin Oluştur grubunda Kötü Amaçlı Yazılımdan Koruma İlkesi Oluştur'a tıklayın.

  4. Kötü Amaçlı Yazılımdan Koruma İlkesi Oluştur iletişim kutusunun Genel bölümünde, ilke için bir ad ve açıklama girin.

  5. Kötü Amaçlı Yazılımdan Koruma İlkesi Oluştur iletişim kutusunda, bu kötü amaçlı yazılımdan koruma ilkesi için gereken ayarları yapılandırın ve ardından Tamam'a tıklayın. Yapılandırabileceğiniz ayarların listesi için bkz. Kötü Amaçlı Yazılımdan Koruma İlkesi Ayarları Listesi.

    Not

    Tanım Güncelleştirmeler ayarı için Microsoft Update'ten dağıtılan Güncelleştirmeler ve tek başına istemciniz İnternet'e bağlıysa Microsoft Kötü Amaçlı Yazılımdan Koruma Merkezi'nden dağıtılan Güncelleştirmeler'ı seçin.
    Alternatif olarak, ilke tanımlarını ağ paylaşımı aracılığıyla dağıtmak için UNC dosya paylaşımlarından Güncelleştirmeler seçin. Ardından, tanım güncelleştirme dosyalarının bir ağ paylaşımındaki konumuna bir veya daha fazla UNC yolu ekleyin.

  6. Yeni oluşturulan ilkeyi XML olarak dışarı aktarın:

    1. Kötü Amaçlı Yazılımdan Koruma İlkeleri listesinde ilkenize sağ tıklayın.
    2. Dışarı Aktar'ı seçin.
    3. İlkeyi XML olarak kaydedin, örneğin standalone.xml.

  7. Yeni kötü amaçlı yazılımdan koruma ilkesi XML'sini, Endpoint Protection'ı yapılandırmak istediğiniz hedef tek başına istemciye aktarın.

Endpoint Protection istemci yükleme paketini tek başına istemciye aktarma

Bu adımda, Endpoint Protection istemci yükleme paketini (scepinstall.exe) Configuration Manager sunucusundan kopyalayıp tek başına istemciye aktarırsınız.

  1. Configuration Manager sunucusunda oturum açın.
  2. Configuration Manager yükleme klasörünün İstemci klasörüne gidin (C:\Program Files\Microsoft Configuration Manager\Client).
  3. scepinstall.exekopyalayın.
  4. scepinstall.exe Endpoint Protection istemci yazılımını yüklemek istediğiniz hedef tek başına istemciye aktarın.

Endpoint Protection'ı tek başına istemciye yükleme

Bu adımda, yükleyici paketini (scepinstall.exe) ve kötü amaçlı yazılımdan koruma ilkesini (daha önce Configuration Manager sunucusundan aktarılmış) tek başına istemcideki komut isteminden çalıştırırsınız.

Endpoint Protection'ı tek başına istemciye yüklemek için:

  1. Tek başına istemcide yönetici olarak bir komut istemi açın.

  2. Dizini ,scepinstall.exe yükleyici dosyasını kaydettiğiniz klasörle değiştirin.

  3. kötü amaçlı yazılımdan koruma ilkesiyle scepinstall.exe çalıştırmak için aşağıdaki komutu girin:

    scepinstall.exe /policy <full path>\<policy file>

    değerini kötü amaçlı yazılımdan koruma ilkesi XML dosyasını kaydettiğiniz yol ve policy file kötü amaçlı yazılımdan koruma ilkesi dosya adıyla değiştirinfull path.

    Yükleyici ayıklanır ve yükleme sihirbazı başlatılır.

  4. İstemci yüklemesini tamamlamak için ekrandaki yönergeleri izleyin.

    Yükleme sihirbazının son ekranında, en son güncelleştirmeleri aldıktan sonra bilgisayarı olası tehditlere karşı tarama seçeneği varsayılan olarak seçilidir. Taramayı atlamak için onay kutusunu temizleyebilirsiniz.

Tek başına Endpoint Protection istemcisinde kötü amaçlı yazılımdan koruma ilkesi ayarlarını değiştirme

Tek başına Endpoint Protection istemcinizde kötü amaçlı yazılımdan koruma ilkesini değiştirmek veya güncelleştirmek için:

  1. Tek başına istemci için bir kötü amaçlı yazılımdan koruma ilkesi oluşturun.
  2. Tek başına istemcide aşağıdaki komutu çalıştırın:
C:\Program Files\Microsoft Security Client\ConfigSecurityPolicy.exe <full path>\<policy file>

değerini yeni kötü amaçlı yazılımdan koruma ilkesi XML dosyasını kaydettiğiniz yolla ve policy file kötü amaçlı yazılımdan koruma ilkesi dosya adıyla değiştirinfull path.

Sonraki adımlar

Configuration Manager istemci bilgisayarlarda güvenlik ve kötü amaçlı yazılımları yönetmek için Endpoint Protection'ı kullanma hakkında bilgi için bkz. Endpoint Protection'ı yapılandırma.