Konfigurace vlastního nastavení klienta pro službu Endpoint Protection

  • Článek

Platí pro: Configuration Manager (Current Branch)

Tento postup nakonfiguruje vlastní nastavení klienta pro službu Endpoint Protection, které můžete nasadit do kolekcí zařízení ve vaší hierarchii.

Důležité

Výchozí nastavení klienta služby Endpoint Protection nakonfigurujte jenom v případě, že jste si jistí, že je chcete použít pro všechny počítače ve vaší hierarchii.

Povolení služby Endpoint Protection a konfigurace vlastního nastavení klienta

  1. V konzole Configuration Manager klikněte na Správa.

  2. V pracovním prostoru Správa klikněte na Nastavení klienta.

  3. Na kartě Domů ve skupině Vytvořit klikněte na Vytvořit vlastní nastavení klientského zařízení.

  4. V dialogovém okně Vytvořit vlastní nastavení klientského zařízení zadejte název a popis skupiny nastavení a pak vyberte Endpoint Protection.

  5. Nakonfigurujte nastavení klienta služby Endpoint Protection, které požadujete. Úplný seznam nastavení klienta služby Endpoint Protection, která můžete konfigurovat, najdete v části Endpoint Protection v části Informace o nastavení klienta.

    Důležité

    Před konfigurací nastavení klienta pro službu Endpoint Protection nainstalujte roli systému lokality služby Endpoint Protection.

  6. Kliknutím na OKzavřete dialogové okno Vytvořit vlastní nastavení klientského zařízení . Nová nastavení klienta se zobrazí v uzlu Nastavení klienta pracovního prostoru Správa .

  7. Dále nasaďte vlastní nastavení klienta do kolekce. Vyberte vlastní nastavení klienta, které chcete nasadit. Na kartě Domů ve skupině Nastavení klienta klikněte na Nasadit.

  8. V dialogovém okně Vybrat kolekci zvolte kolekci, do které chcete nasadit nastavení klienta, a klikněte na OK. Nové nasazení se zobrazí na kartě Nasazení v podokně podrobností.

Klienti se s těmito nastaveními konfigurují při příštím stažení zásad klienta. Další informace najdete v tématu Zahájení načítání zásad pro klienta Configuration Manager.

Jak zřídit klienta služby Endpoint Protection v imagi disku

Nainstalujte klienta služby Endpoint Protection do počítače, který chcete použít jako zdroj image disku pro nasazení operačního systému Configuration Manager. Tento počítač se obvykle nazývá referenční počítač. Po vytvoření image operačního systému nasaďte image pomocí nasazení Configuration Manager operačního systému.

Důležité

Počínaje Windows 10 a Windows Server 2016 se Windows Defender instaluje ve výchozím nastavení. V těchto nebo novějších verzích Windows tento postup nepotřebujete.

Následující postupy vám pomůžou nainstalovat a nakonfigurovat klienta služby Endpoint Protection na referenčním počítači.

Požadavky

Následující seznam obsahuje požadované požadavky pro instalaci klientského softwaru služby Endpoint Protection do referenčního počítače.

  • Musíte mít přístup k instalačnímu balíčku klienta služby Endpoint Protection scepinstall.exe. Tento balíček najdete ve složce Klient instalační složky Configuration Manager na serveru lokality.

  • Pokud chcete nasadit klienta služby Endpoint Protection s požadovanou konfigurací vaší organizace, vytvořte a vyexportujte antimalwarové zásady. Tuto zásadu pak zadejte při ruční instalaci klienta služby Endpoint Protection. Další informace najdete v tématu Vytvoření a nasazení antimalwarových zásad.

    Poznámka

    Výchozí antimalwarové zásady klienta nelze exportovat.

  • Pokud chcete nainstalovat klienta služby Endpoint Protection s nejnovějšími definicemi, stáhněte si ho z Windows Defender Security Intelligence.

Postup instalace klienta služby Endpoint Protection do referenčního počítače

Nainstalujte klienta služby Endpoint Protection místně do referenčního počítače z příkazového řádku. Nejprve získejte instalační soubor scepinstall.exe. Další informace najdete v tématu Instalace klienta služby Endpoint Protection z příkazového řádku.

V případě potřeby zahrňte také předkonfigurované antimalwarové zásady nebo antimalwarové zásady, které jste dříve exportovali.

Instalace klienta služby Endpoint Protection z příkazového řádku

  1. Zkopírujte scepinstall.exe ze složky Klient instalační složky Configuration Manager do počítače, na který chcete nainstalovat klientský software služby Endpoint Protection.

  2. Otevřete příkazový řádek jako správce. Změňte adresář na složku s instalačním programem. Pak spusťte příkaz scepinstall.exea přidejte další požadované vlastnosti příkazového řádku:

    Vlastnost Popis
    /s Bezobslužné spuštění instalačního programu
    /q Bezobslužné extrahování instalačních souborů
    /i Normální spuštění instalačního programu
    /policy Zadání souboru antimalwarových zásad pro konfiguraci klienta během instalace
    /sqmoptin Vyjádření souhlasu s programem Zlepšování softwaru a služeb na základě zkušeností uživatelů (CEIP) Microsoft

  3. Postupujte podle pokynů na obrazovce a dokončete instalaci klienta.

  4. Pokud jste stáhli nejnovější balíček definice aktualizace, zkopírujte balíček do klientského počítače a potom poklikáním na balíček definice ho nainstalujte.

    Poznámka

    Po dokončení instalace klienta služby Endpoint Protection klient automaticky provede kontrolu aktualizace definice. Pokud je kontrola aktualizace úspěšná, nemusíte ručně instalovat nejnovější balíček aktualizace definic.

Příklad: Instalace klienta s antimalwarovými zásadami

scepinstall.exe /policy <full path>\<policy file>

Ověření instalace klienta služby Endpoint Protection

Po instalaci klienta služby Endpoint Protection do referenčního počítače ověřte, že klient funguje správně.

  1. V referenčním počítači otevřete System Center Endpoint Protection z oznamovací oblasti Windows.

  2. Na kartě Domů v dialogovém okně System Center Endpoint Protection ověřte, že je ochrana v reálném časenastavená na Zapnuto.

  3. Ověřte, že se u definic virů a spywaru zobrazuje aktuální.

  4. Pokud chcete mít jistotu, že je váš referenční počítač připravený pro vytváření obrázků, vyberte v části Možnosti kontrolymožnost Úplné a potom klikněte na Zkontrolovat.

Příprava klienta služby Endpoint Protection na image

Provedením následujících kroků připravte klienta služby Endpoint Protection na vytváření imisí:

  1. Na referenčním počítači se přihlaste jako správce.

  2. Stáhněte a nainstalujte Nástroj PsExec ze systému Windows SysInternals.

  3. Spusťte příkazový řádek jako správce, změňte adresář na složku, do které jste nainstalovali Nástroj PsTools, a zadejte následující příkaz:

    psexec.exe -s -i regedit.exe

    Důležité

    Při spuštění Editoru registru tímto způsobem buďte opatrní. PsExec.exe ji spustí v kontextu LocalSystem.

  4. V Editoru registru odstraňte následující klíče registru:

    Důležité

    Odstraňte tyto klíče registru jako poslední krok před vytvořením image referenčního počítače. Klient služby Endpoint Protection tyto klíče znovu vytvoří při spuštění. Pokud restartujete referenční počítač, odstraňte klíče registru znovu.

    • HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Microsoft Antimalware\InstallTime

    • HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Microsoft Antimalware\Scan\LastScanRun

    • HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Microsoft Antimalware\Scan\LastScanType

    • HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Microsoft Antimalware\Scan\LastQuickScanID

    • HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Microsoft Antimalware\Scan\LastFullScanID

    • HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\RemovalTools\MRT\GUID

Teď jste připraveni připravit referenční počítač na image.

Když nasadíte image operačního systému, která obsahuje klienta služby Endpoint Protection, automaticky hlásí informace do přiřazené Configuration Manager lokalitě zařízení. Klient stáhne a použije všechny cílené antimalwarové zásady.

Viz také

Další informace o nasazení operačního systému v Configuration Manager najdete v tématu Správa imagí operačního systému.