Konfigurowanie programu Endpoint Protection na kliencie autonomicznym

Dotyczy: programu Configuration Manager (bieżąca gałąź)

Organizacja może mieć wielu klientów autonomicznych, których nie można zarządzać ani chronić za pomocą usługi Microsoft Configuration Manager. Bez żadnej ochrony punktu końcowego ci klienci autonomiczni są narażeni na potencjalne ataki złośliwego oprogramowania. Aby chronić takich klientów autonomicznych, można ręcznie skonfigurować je przy użyciu programu Endpoint Protection, zgodnie z opisem w tym temacie.

Uwaga

Jeśli zainstalujesz klienta programu Endpoint Protection na urządzeniu, które nie jest zarządzane przez Configuration Manager, dla urządzenia może być wymagana licencja zarządzania (ML).

Aby ręcznie skonfigurować program Endpoint Protection na kliencie autonomicznym:

• Tworzenie zasad ochrony przed złośliwym kodem dla klienta autonomicznego
• Przenoszenie pakietu instalacyjnego klienta programu Endpoint Protection do klienta autonomicznego
• Instalowanie programu Endpoint Protection na kliencie autonomicznym

Wymagania wstępne

Poniżej przedstawiono wymagania wstępne dotyczące konfigurowania programu Endpoint Protection na kliencie autonomicznym:

• Musisz mieć dostęp do pakietu instalacyjnego klienta programu Endpoint Protection ,scepinstall.exe. Ten pakiet można znaleźć w folderze C:\Program Files\Microsoft Configuration Manager\Client.
• Upewnij się, że zainstalowano aktualizację platformy ochrony przed złośliwym oprogramowaniem ze stycznia 2017 r. dla klientów programu Endpoint Protection .

Tworzenie zasad ochrony przed złośliwym kodem dla klienta autonomicznego

W tym kroku utworzysz niestandardowe zasady ochrony przed złośliwym kodem w konsoli Configuration Manager, a następnie przeniesiesz je do klienta autonomicznego.

Podczas tworzenia zasad ochrony przed złośliwym kodem należy skonfigurować źródło aktualizacji definicji w celu zapewnienia aktualności definicji zasad na kliencie autonomicznym. Źródło aktualizacji definicji można skonfigurować jako microsoft update i Centrum firmy Microsoft ds. ochrony przed złośliwym oprogramowaniem, jeśli klient autonomiczny jest połączony z Internetem. Alternatywnie wybierz udział sieciowy jako źródło dystrybucji definicji i okresowo aktualizuj go przy użyciu najnowszego pakietu aktualizacji definicji.

Aby utworzyć zasady ochrony przed złośliwym kodem dla klienta autonomicznego:

1. W konsoli Configuration Manager kliknij pozycję Zasoby i zgodność.

2. W obszarze roboczym Zasoby i zgodność rozwiń węzeł Endpoint Protection, a następnie kliknij pozycję Zasady ochrony przed złośliwym kodem.

3. Na karcie Narzędzia główne w grupie Tworzenie kliknij pozycję Utwórz zasady ochrony przed złośliwym kodem.

4. W sekcji Ogólne okna dialogowego Tworzenie zasad ochrony przed złośliwym kodem wprowadź nazwę i opis zasad.

5. W oknie dialogowym Tworzenie zasad ochrony przed złośliwym kodem skonfiguruj ustawienia wymagane dla tych zasad ochrony przed złośliwym kodem, a następnie kliknij przycisk OK. Aby uzyskać listę ustawień, które można skonfigurować, zobacz List of Antimalware Policy Settings (Lista ustawień zasad ochrony przed złośliwym kodem).

   Uwaga

   W przypadku ustawienia Aktualizacje definicji wybierz pozycję Aktualizacje dystrybuowane z usługi Microsoft Update i Aktualizacje dystrybuowane z Centrum firmy Microsoft ds. ochrony przed złośliwym oprogramowaniem jeśli klient autonomiczny jest połączony z Internetem.
   Alternatywnie wybierz pozycję Aktualizacje z udziałów plików UNC, aby rozpowszechnić definicje zasad za pośrednictwem udziału sieciowego. Następnie dodaj co najmniej jedną ścieżkę UNC do lokalizacji plików aktualizacji definicji w udziale sieciowym.

6. Wyeksportuj nowo utworzone zasady jako plik XML:

   1. Na liście Zasady ochrony przed złośliwym kodem kliknij prawym przyciskiem myszy zasady.
   2. Wybierz pozycję Eksportuj.
   3. Zapisz zasady jako plik XML, na przykład standalone.xml.

7. Przenieś nowy kod XML zasad ochrony przed złośliwym kodem do docelowego klienta autonomicznego, na którym chcesz skonfigurować program Endpoint Protection.

Przenoszenie pakietu instalacyjnego klienta programu Endpoint Protection do klienta autonomicznego

W tym kroku skopiujesz pakiet instalacyjny klienta programu Endpoint Protection (scepinstall.exe) z serwera Configuration Manager i przeniesiesz go do klienta autonomicznego.

1. Zaloguj się na serwerze Configuration Manager.
2. Przejdź do folderu Client folderu instalacyjnego Configuration Manager (C:\Program Files\Microsoft Configuration Manager\Client).
3. Skopiujscepinstall.exe.
4. Przenieś scepinstall.exe do docelowego klienta autonomicznego, na którym chcesz zainstalować oprogramowanie klienckie programu Endpoint Protection.

Instalowanie programu Endpoint Protection na kliencie autonomicznym

W tym kroku uruchomisz pakiet instalatora (scepinstall.exe) i zasady ochrony przed złośliwym kodem (wcześniej przeniesione z serwera Configuration Manager) z wiersza polecenia na kliencie autonomicznym.

Aby zainstalować program Endpoint Protection na kliencie autonomicznym:

1. Na kliencie autonomicznym otwórz wiersz polecenia jako administrator.

2. Zmień katalog na folder, w którym zapisano plik instalatorascepinstall.exe .

3. Wprowadź następujące polecenie, aby uruchomić scepinstall.exe z zasadami ochrony przed złośliwym kodem:

   scepinstall.exe /policy <full path>\<policy file>
   

   Zastąp full path ciąg ścieżką, w której zapisano plik XML zasad ochrony przed złośliwym kodem i policy file nazwą pliku zasad ochrony przed złośliwym kodem.

   Instalator zostanie wyodrębniony i zostanie uruchomiony kreator instalacji.

4. Postępuj zgodnie z instrukcjami wyświetlanymi na ekranie, aby ukończyć instalację klienta.

   Na ostatnim ekranie kreatora instalacji domyślnie wybrano opcję skanowania komputera pod kątem potencjalnych zagrożeń po pobraniu najnowszych aktualizacji. Możesz wyczyścić pole wyboru, aby pominąć skanowanie.

Zmienianie ustawień zasad ochrony przed złośliwym kodem na autonomicznym kliencie programu Endpoint Protection

Aby zmienić lub zaktualizować zasady ochrony przed złośliwym kodem na autonomicznym kliencie programu Endpoint Protection:

1. Utwórz zasady ochrony przed złośliwym kodem dla klienta autonomicznego.
2. Uruchom następujące polecenie na kliencie autonomicznym:

C:\Program Files\Microsoft Security Client\ConfigSecurityPolicy.exe <full path>\<policy file>

Zastąp full path ciąg ścieżką, w której zapisano nowy plik XML zasad ochrony przed złośliwym kodem i policy file nazwą pliku zasad ochrony przed złośliwym kodem.

Następne kroki

Aby uzyskać informacje na temat sposobu używania programu Endpoint Protection do zarządzania zabezpieczeniami i złośliwym oprogramowaniem na Configuration Manager komputerach klienckich, zobacz Konfigurowanie programu Endpoint Protection.