Configurar o Endpoint Protection em um cliente autônomo

  • Artigo

Aplica-se a: Gerenciador de Configurações (branch atual)

Sua organização pode ter vários clientes autônomos que você não pode gerenciar ou proteger com o Microsoft Configuration Manager. Sem qualquer proteção de ponto de extremidade em vigor, esses clientes autônomos são vulneráveis a possíveis ataques de malware. Para proteger esses clientes autônomos, você pode configurá-los manualmente com o Endpoint Protection, conforme descrito neste tópico.

Observação

Se você instalar o cliente de proteção de ponto de extremidade em um dispositivo que não é gerenciado por Configuration Manager, uma ML (Licença de Gerenciamento) poderá ser necessária para o dispositivo.

Para configurar a Proteção de Ponto de Extremidade em um cliente autônomo manualmente:

Pré-requisitos

A seguir estão os pré-requisitos para configurar a Proteção de Ponto de Extremidade em um cliente autônomo:

Criar uma política antimalware para o cliente autônomo

Nesta etapa, você cria uma política antimalware personalizada no console Configuration Manager e, em seguida, transfere-a para o cliente autônomo.

Ao criar a política antimalware, você deve configurar a fonte de atualização de definição para manter as definições de política atualizadas no cliente autônomo. Você pode configurar a fonte de atualização de definição como Microsoft Update e Centro de Proteção contra Malware da Microsoft, se seu cliente autônomo estiver conectado à Internet. Como alternativa, selecione o compartilhamento de rede como a fonte de distribuição de definição e atualize-o periodicamente com o pacote de atualização de definição mais recente.

Para criar uma política antimalware para o cliente autônomo:

  1. No console Configuration Manager, clique em Ativos e Conformidade.

  2. No workspace Ativos e Conformidade , expanda Proteção de Ponto de Extremidade e clique em Políticas antimalware.

  3. Na guia Página Inicial , no grupo Criar , clique em Criar Política antimalware.

  4. Na seção Geral da caixa de diálogo Criar Política antimalware , insira um nome e uma descrição para a política.

  5. Na caixa de diálogo Criar Política antimalware , configure as configurações necessárias para essa política antimalware e clique em OK. Para obter uma lista de configurações que você pode configurar, consulte Lista de Configurações de Política antimalware.

    Observação

    Para a configuração Definição Atualizações, selecione Atualizações distribuídos no Microsoft Update e Atualizações distribuídos de Centro de Proteção contra Malware da Microsoft se o cliente autônomo estiver conectado à Internet.
    Como alternativa, selecione Atualizações de compartilhamentos de arquivos UNC para distribuir as definições de política por meio do compartilhamento de rede. Em seguida, adicione um ou mais caminhos UNC ao local da definição atualiza arquivos em um compartilhamento de rede.

  6. Exporte a política recém-criada como um XML:

    1. Na lista Políticas antimalware , clique com o botão direito do mouse em sua política.
    2. Selecione Exportar.
    3. Salve a política como um XML, por exemplo, standalone.xml.

  7. Transfira a nova política antimalware XML para o cliente autônomo de destino no qual você deseja configurar o Endpoint Protection.

Transferir o pacote de instalação do cliente do Endpoint Protection para o cliente autônomo

Nesta etapa, você copia o pacote de instalação do cliente do Endpoint Protection (scepinstall.exe) do servidor Configuration Manager e o transfere para o cliente autônomo.

  1. Faça logon no servidor Configuration Manager.
  2. Navegue até a pasta Cliente da pasta de instalação Configuration Manager (C:\Arquivos do Programa\Microsoft Configuration Manager\Cliente).
  3. Copiar scepinstall.exe.
  4. Transfira scepinstall.exe para o cliente autônomo de destino no qual você deseja instalar o software cliente do Endpoint Protection.

Instalar o Endpoint Protection no cliente autônomo

Nesta etapa, você executa o pacote do instalador (scepinstall.exe) e a política antimalware (ambos transferidos anteriormente do servidor Configuration Manager) do prompt de comando no cliente autônomo.

Para instalar o Endpoint Protection no cliente autônomo:

  1. No cliente autônomo, abra um prompt de comando como administrador.

  2. Altere o diretório para a pasta em que você salvou o arquivoscepinstall.exe instalador.

  3. Insira o seguinte comando para executar scepinstall.exe com a política antimalware:

    scepinstall.exe /policy <full path>\<policy file>

    Substitua full path pelo caminho em que você salvou o arquivo XML da política antimalware e policy file pelo nome do arquivo de política antimalware.

    O instalador é extraído e o assistente de instalação é iniciado.

  4. Siga as instruções na tela para concluir a instalação do cliente.

    Na última tela do assistente de instalação, a opção de verificar o computador em busca de possíveis ameaças após obter as atualizações mais recentes é selecionada por padrão. Você pode limpar a caixa de seleção para ignorar a verificação.

Alterar configurações de política antimalware em um cliente autônomo do Endpoint Protection

Para alterar ou atualizar a política antimalware em seu cliente autônomo da Proteção de Ponto de Extremidade:

  1. Crie uma política antimalware para o cliente autônomo.
  2. Execute o seguinte comando no cliente autônomo:
C:\Program Files\Microsoft Security Client\ConfigSecurityPolicy.exe <full path>\<policy file>

Substitua full path pelo caminho em que você salvou o novo arquivo XML da política antimalware e policy file pelo nome do arquivo de política antimalware.

Próximas etapas

Para obter informações sobre como usar o Endpoint Protection para gerenciar a segurança e o malware em Configuration Manager computadores cliente, consulte Configurar a Proteção de Ponto de Extremidade.