Comment configurer le client Endpoint Protection dans une image disque dans Configuration Manager

 

S'applique à: System Center 2012 R2 Endpoint Protection, System Center 2012 Configuration Manager, System Center 2012 Configuration Manager SP2, System Center 2012 R2 Configuration Manager, System Center 2012 Endpoint Protection SP1, System Center 2012 Endpoint Protection, System Center 2012 R2 Configuration Manager SP1

Vous pouvez installer le client Endpoint Protection sur un ordinateur que vous prévoyez d'utiliser comme source d'image disque pour le déploiement du système d'exploitation Configuration Manager. En général, on appelle cet ordinateur l'ordinateur de référence. Après avoir créé l'image du système d'exploitation, vous pouvez utiliser le déploiement du système d'exploitation Configuration Manager pour déployer l'image pouvant contenir des packages logiciels, y compris Endpoint Protection, sur vos ordinateurs clients.

Utilisez les procédures de cette rubrique pour vous aider à installer et à configurer le client Endpoint Protection sur un ordinateur de référence.

Conditions requises pour installer le client Endpoint Protection sur l'ordinateur de référence

La liste suivante contient les conditions préalables requises pour installer le logiciel client Endpoint Protection sur un ordinateur de référence.

• Vous devez avoir accès au package d'installation du client Endpoint Protection, scepinstall.exe. Ce package est disponible dans le dossier Client du dossier d'installation de Microsoft System Center 2012 Configuration Manager sur le serveur de site.

• Pour vous assurer que le client Endpoint Protection est déployé avec la configuration requise dans votre organisation, créez une stratégie de logiciel anti-programme malveillant et exportez cette stratégie. Vous pouvez ensuite spécifier la stratégie de logiciel anti-programme malveillant à utiliser lorsque vous installez manuellement le client Endpoint Protection. Pour plus d'informations, voir Comment créer et déployer des stratégies anti-logiciels malveillants pour protéger les points de terminaison dans Configuration Manager.

  Notes

  La Stratégie par défaut des logiciels anti-programmes malveillants du client ne peut pas être exportée.

• Si vous voulez installer le client Endpoint Protection avec les dernières définitions, vous devez les télécharger depuis le Centre de protection Microsoft contre les programmes malveillants.

Comment installer le logiciel du client Endpoint Protection sur l'ordinateur de référence

Vous pouvez installer le client Endpoint Protection localement sur l'ordinateur de référence à partir d'une invite de commande. Pour cela, vous devez d'abord obtenir le fichier d'installation scepinstall.exe. Vous pouvez également installer le client avec une stratégie de logiciel anti-programme malveillant préconfigurée ou avec une que vous avez précédemment exportée.

Pour installer le client Endpoint Protection à partir d'une invite de commande

1. Copiez scepinstall.exe dans le dossier Client du support d'installation System Center 2012 Configuration Manager sur l'ordinateur sur lequel vous voulez installer le logiciel client Endpoint Protection.

2. Ouvrez une invite de commande avec des privilèges d'administrateur, accédez au dossier qui contient scepinstall.exe et exécutez la commande suivante, en ajoutant les propriétés de ligne de commande supplémentaires dont vous avez besoin :

     scepinstall.exe
   

   Vous pouvez spécifier l'une des propriétés de ligne de commande suivantes :

   Propriété	Description
   /s	Indique qu'une installation silencieuse va être effectuée.
   /q	Indique qu'une extraction silencieuse des fichiers d'installation va être effectuée.
   /i	Indique qu'une installation normale doit être effectuée.
   /noreplace	Indique qu'un logiciel anti-programme malveillant tiers n'est pas désinstallé lors de l'installation.
   /policy	Indique un fichier de stratégie de logiciel anti-programme malveillant à utiliser pour configurer le client lors de l'installation.
   /sqmoptin	Indique que cette installation du logiciel client adhère au programme d'amélioration du produit Microsoft.

3. Suivez les instructions à l'écran pour terminer l'installation du client.

4. Si vous avez téléchargé le dernier package de définition de mise à jour, copiez-le sur l'ordinateur client et double-cliquez dessus pour l'installer.

   Notes

   Une fois l'installation du client Endpoint Protection terminée, le client effectue automatiquement une vérification de la mise à jour de définition. Si cette vérification de la mise à jour réussit, vous n'avez pas à installer manuellement le dernier package de mise à jour de définition.

Pour installer le logiciel client avec une stratégie de logiciel anti-programme malveillant à partir de l'invite de commande

1. Copiez scepinstall.exe et la stratégie de logiciel anti-programme malveillant exportée ou préconfigurée sur l'ordinateur sur lequel vous voulez installer le logiciel client Endpoint Protection.

2. Ouvrez une invite de commande avec des privilèges d'administrateur, accédez au dossier qui contient scepinstall.exe et la stratégie de logiciel anti-programme malveillant, puis exécutez la commande suivante :

     scepinstall.exe /policy <full path>\<policy file>
   

3. Suivez les instructions à l'écran pour terminer l'installation du client.

4. Si vous avez téléchargé le dernier package de définition, copiez-le sur l'ordinateur client et double-cliquez dessus pour l'installer.

   Notes

   Une fois l'installation du client Endpoint Protection terminée, le client effectue automatiquement une vérification de la mise à jour de définition. Si cette vérification de la mise à jour réussit, vous n'avez pas à installer manuellement le dernier package de mise à jour de définition.

Vérifier que le client Endpoint Protection est installé correctement

Une fois le client Endpoint Protection installé sur votre ordinateur de référence, vérifiez qu'il fonctionne correctement.

Pour vérifier que le client Endpoint Protection est installé correctement

1. Sur l'ordinateur de référence, ouvrez System Center 2012 Endpoint Protection dans la zone de notification Windows.

2. Dans l'onglet Accueil de la boîte de dialogue System Center 2012 Endpoint Protection, vérifiez que Protection en temps réel est réglé sur Activé.

3. Vérifiez que À jour s'affiche pour Définitions de virus et de logiciels espions.

4. Pour vous assurer que votre ordinateur de référence est prêt pour l'acquisition d’images, sous Options d'analyse, sélectionnez Complète et cliquez sur Analyser maintenant.

Comment préparer le client Endpoint Protection à l'acquisition d'images

Après avoir vérifié que le client Endpoint Protection est installé correctement sur l'ordinateur de référence, vous pouvez préparer l'ordinateur pour l'acquisition d'images. Effectuez les opérations suivantes pour préparer le client Endpoint Protection pour l'acquisition d'images.

Pour plus d'informations sur le déploiement de système d'exploitation dans Configuration Manager, consultez Déploiement du système d'exploitation dans Configuration Manager.

Pour préparer le client Endpoint Protection pour l'acquisition d'images

1. Sur l'ordinateur de référence, ouvrez une session en tant qu'utilisateur disposant de privilèges d'administration.

2. Téléchargez et installez PsTools à partir du site Windows SysInternals sur TechNet.

3. Ouvrez une invite de commande avec élévation de privilèges, accédez au dossier dans lequel vous avez installé PsTools et tapez la commande suivante :

     Psexec.exe –s –i regedit.exe
   

   Important

   Soyez prudent lorsque vous exécutez l'Éditeur du Registre de cette manière ; l'option –s dans PsExec.exe exécute l'Éditeur du Registre avec des privilèges LocalSystem.

4. Dans l'Éditeur du Registre, accédez à chacune des clés de Registre suivantes et supprimez-les.

   Important

   Vous devez supprimer les clés de Registre pour pouvoir effectuer l'acquisition d'images de l'ordinateur de référence. Les clés de Registre sont recréées lorsque le client Endpoint Protection démarre. Si vous redémarrez l'ordinateur de référence, vous devez supprimer les clés de Registre à nouveau.

   - **HKEY\_LOCAL\_MACHINE\\SOFTWARE\\Microsoft\\Microsoft Antimalware\\InstallTime**
   
   - **HKEY\_LOCAL\_MACHINE\\SOFTWARE\\Microsoft\\Microsoft Antimalware\\Scan\\LastScanRun**
   
   - **HKEY\_LOCAL\_MACHINE\\SOFTWARE\\Microsoft\\Microsoft Antimalware\\Scan\\LastScanType**
   
   - **HKEY\_LOCAL\_MACHINE\\SOFTWARE\\Microsoft\\Microsoft Antimalware\\Scan\\LastQuickScanID**
   
   - **HKEY\_LOCAL\_MACHINE\\SOFTWARE\\Microsoft\\Microsoft Antimalware\\Scan\\LastFullScanID**
   
   - **HKEY\_LOCAL\_MACHINE\\SOFTWARE\\Microsoft\\RemovalTools\\MRT\\GUID**
   

Après avoir terminé les étapes ci-dessus, vous pouvez préparer l'ordinateur de référence pour l'acquisition d'images. Pour plus d'informations sur le déploiement de système d'exploitation dans Configuration Manager, consultez Déploiement du système d'exploitation dans Configuration Manager.

Lorsqu'une image contenant le logiciel client Endpoint Protection est déployée, le client Endpoint Protection signale automatiquement les informations au site Configuration Manager auquel l'ordinateur est attribué, et la stratégie applicable à l'ordinateur client est téléchargée et appliquée.

Voir aussi

Configuration d'Endpoint Protection dans Configuration Manager