Configurar definições personalizadas de cliente do Endpoint ProtectionConfigure Custom Client Settings for Endpoint Protection

Aplica-se a: O System Center Configuration Manager (ramo atual)Applies to: System Center Configuration Manager (Current Branch)

Este procedimento configura as definições de cliente personalizadas para o Endpoint Protection, que podem ser implementadas em coleções de computadores na sua hierarquia.This procedure configures custom client settings for Endpoint Protection which can be deployed to collections of computers in your hierarchy.

Importante

Apenas de configurar as predefinições de cliente do Endpoint Protection se tiver a certeza de que pretende aplicá-las a todos os computadores na sua hierarquia.Only configure the default Endpoint Protection client settings if you are sure that you want them applied to all computers in your hierarchy.

Para ativar o Endpoint Protection e configurar definições personalizadas de clienteTo enable Endpoint Protection and configure custom client settings

  1. Na consola do Configuration Manager, clique em Administração.In the Configuration Manager console, click Administration.

  2. Na área de trabalho Administração , clique em Definições do Cliente.In the Administration workspace, click Client Settings.

  3. No separador Home Page , no grupo Criar , clique em Criar Definições Personalizadas do Dispositivo Cliente.On the Home tab, in the Create group, click Create Custom Client Device Settings.

  4. Na caixa de diálogo Criar Definições Personalizadas do Dispositivo Cliente , forneça um nome e uma descrição para o grupo de definições e, em seguida, selecione Endpoint Protection.In the Create Custom Client Device Settings dialog box, provide a name and a description for the group of settings, and then select Endpoint Protection.

  5. Configure as definições de cliente do Endpoint Protection que precisa.Configure the Endpoint Protection client settings that you require. Para obter uma lista completa das definições de cliente do Endpoint Protection que pode configurar, consulte a secção de Endpoint Protection em sobre definições de cliente no System Center Configuration Manager.For a full list of Endpoint Protection client settings that you can configure, see the Endpoint Protection section in About client settings in System Center Configuration Manager.

    Importante

    Tem de instalar a função de sistema de sites do Endpoint Protection antes de poder configurar as definições de cliente do Endpoint Protection.You must install the Endpoint Protection site system role before you can configure client settings for Endpoint Protection.

  6. Clique em OK para fechar a caixa de diálogo Criar Definições Personalizadas do Dispositivo Cliente .Click OK to close the Create Custom Client Device Settings dialog box. As novas definições de cliente são apresentadas no nó Definições do Cliente da área de trabalho Administração .The new client settings are displayed in the Client Settings node of the Administration workspace.

  7. Para que as definições personalizadas de cliente possam ser utilizadas, tem de implementá-las numa coleção.Before the custom client settings can be used, you must deploy them to a collection. Selecione as definições personalizadas de cliente que pretende implementar e, em seguida, no separador Home Page , no grupo Definições do Cliente , clique em Implementar.Select the custom client settings you want to deploy and then, in the Home tab, in the Client Settings group, click Deploy.

  8. Na caixa de diálogo Selecionar Coleção , escolha a coleção na qual pretende implementar as definições de cliente e, em seguida, clique em OK.In the Select Collection dialog box, choose the collection to which you want to deploy the client settings and then click OK. A nova implementação é apresentada no separador Implementações do painel de detalhes.The new deployment is shown in the Deployments tab of the details pane.

Os computadores cliente serão configurados com estas definições na próxima vez que transferirem a política de cliente.Client computers will be configured with these settings when they next download client policy. Para iniciar a obtenção da política para um único cliente, consulte a obtenção de política Iniciar com uma secção de cliente do Configuration Manager no como gerir clientes no System Center Configuration Manager.To initiate policy retrieval for a single client, see the Initiate Policy Retrieval for a Configuration Manager Client section in How to manage clients in System Center Configuration Manager.

Como aprovisionar o cliente do Endpoint Protection numa imagem de disco no Configuration ManagerHow to Provision the Endpoint Protection Client in a Disk Image in Configuration Manager

Pode instalar o cliente do Endpoint Protection num computador que pretende utilizar como origem da imagem de disco para a implementação do sistema operativo do Configuration Manager.You can install the Endpoint Protection client on a computer that you intend to use as a disk image source for Configuration Manager operating system deployment. Este computador é normalmente designado computador de referência.This computer is typically called the reference computer. Depois de criar a imagem do sistema operativo, em seguida, pode utilizar a implementação de sistema operativo do Configuration Manager para implementar a imagem que contém pacotes de software, incluindo o Endpoint Protection, para os computadores cliente.After you create the image of the operating system, you can then use Configuration Manager operating system deployment to deploy the image that can contain software packages, including Endpoint Protection, to your client computers.

Utilize os procedimentos deste tópico para o ajudar a instalar e configurar o cliente do Endpoint Protection num computador de referênciaUse the procedures in this topic to help you install and configure the Endpoint Protection client on a reference computer

Pré-requisitos para Instalar o Cliente do Endpoint Protection no Computador de ReferênciaPrerequisites for Installing the Endpoint Protection Client on the Reference Computer

A lista seguinte contém os pré-requisitos necessários para instalar o software de cliente do Endpoint Protection num computador de referência.The following list contains the required prerequisites for installing the Endpoint Protection client software on a reference computer.

  • Tem de ter acesso ao pacote de instalação do cliente de Endpoint Protection, scepinstall.exe.You must have access to the Endpoint Protection client installation package, scepinstall.exe. Este pacote pode ser encontrado no cliente pasta da pasta de instalação do Microsoft System Center Configuration Manager no servidor do site.This package can be found in the Client folder of the Microsoft System Center Configuration Manager installation folder on the site server.

  • Para se certificar de que o Endpoint Protection cliente é implementado com a configuração que é necessária na sua organização, crie uma política antimalware e exporte essa política.To ensure that the Endpoint Protection client is deployed with the configuration that is required in your organization, create an antimalware policy, and then export that policy. Em seguida, pode especificar a política antimalware a utilizar quando instalar manualmente o cliente do Endpoint Protection.You can then specify the antimalware policy to use when you manually install the Endpoint Protection client. Para obter mais informações, consulte como criar e implementar políticas antimalware do Endpoint Protection no System Center Configuration Manager.For more information, see How to create and deploy antimalware policies for Endpoint Protection in System Center Configuration Manager.

    Nota

    Não é possível exportar a Política Antimalware do Cliente Predefinida .The Default Client Antimalware Policy cannot be exported.

  • Se pretender instalar o cliente do Endpoint Protection com as definições mais recentes, tem de transferi-las do Microsoft Malware Protection Center.If you want to install the Endpoint Protection client with the latest definitions, you must download these from the Microsoft Malware Protection Center.

Como Instalar o Software de Cliente do Endpoint Protection no Computador de ReferênciaHow to Install the Endpoint Protection Client Software on the Reference Computer

Pode instalar o cliente do Endpoint Protection localmente no computador de referência de uma linha de comandos.You can install the Endpoint Protection client locally on the reference computer from a command prompt. Para tal, é necessário obter primeiro o ficheiro de instalação scepinstall.exe.To do so, you must first obtain the installation file scepinstall.exe. Também é possível instalar o cliente com uma política antimalware pré-configurada ou com uma política antimalware que tenha sido exportada anteriormente.You can also install the client with an preconfigured antimalware policy or with an antimalware policy that you previously exported.

Para instalar o cliente do Endpoint Protection a partir de uma linha de comandosTo install the Endpoint Protection client from a command prompt

  1. Cópia scepinstall.exe do cliente pasta no suporte de instalação do System Center Configuration Manager para o computador no qual pretende instalar o software de cliente do Endpoint Protection.Copy scepinstall.exe from the Client folder on the System Center Configuration Manager installation media to the computer on which you want to install the Endpoint Protection client software.

  2. Abra uma linha de comandos com privilégios de administrador, navegue para a página onde se encontra o ficheiro scepinstall.exe e execute o comando seguinte, acrescentando as propriedades adicionais de linha de comandos que forem necessárias:Open a command prompt with administrator privileges, navigate to the folder where scepinstall.exe is located, and then run the following command, adding any additional command line properties that you require:

    scepinstall.exe
    

    Pode especificar uma das seguintes propriedades de linha de comandos:You can specify one of the following command line properties:

    PropriedadeProperty DescriçãoDescription
    /s/s Especifica que irá ser efetuada uma instalação silenciosa.Specifies that a silent installation will be performed.
    /q/q Especifica que irá ser efetuada uma extração silenciosa dos ficheiros de configuração.Specifies that a silent extraction of the setup files will be performed.
    /i/i Especifica que deve ser efetuada uma instalação normal.Specifies that a normal installation should be performed.
    /noreplace/noreplace Especifica que o software antimalware de outro fabricante não foi desinstalado durante a configuração.Specifies that third-party antimalware software is not uninstalled during setup.
    /policy/policy Especifica um ficheiro de política antimalware a utilizar para configurar o cliente durante a instalação.Specifies an antimalware policy file to be used to configure the client during installation.
    /sqmoptin/sqmoptin Especifica que esta instalação de software de cliente foi incluída no Programa de Melhoramento da Experiência do Cliente da Microsoft.Specifies that this client software installation is opted in to the Microsoft Customer Experience Improvement Program.
  3. Siga as instruções no ecrã para concluir a instalação do cliente.Follow the on-screen instructions in order to complete the client installation.

  4. Se tiver transferido o pacote de definição de atualização mais recente, copie o pacote para o computador cliente e, em seguida, faça duplo clique no pacote de definição para o instalar.If you downloaded the latest update definition package, copy the package to the client computer, and then double-click the definition package to install it.

    Nota

    Uma vez concluída a instalação de cliente do Endpoint Protection, o cliente efetua automaticamente uma verificação de atualização de definição.After the Endpoint Protection client installation is completed, the client automatically performs a definition update check. Se esta verificação da atualização tiver êxito, não é necessário instalar manualmente o pacote de atualização de definição mais recente.If this update check succeeds, you do not have to manually install the latest definition update package.

Para instalar o software de cliente com uma política antimalware a partir da linha de comandosTo install the client software with an antimalware policy from the command prompt

  1. Cópia scepinstall.exe e a política antimalware exportada ou pré-configurada para o computador no qual pretende instalar o software de cliente do Endpoint Protection.Copy scepinstall.exe and the exported or preconfigured antimalware policy to the computer on which you want to install the Endpoint Protection client software.

  2. Abra uma linha de comandos com privilégios de administrador, navegue para a pasta onde se encontram o ficheiro scepinstall.exe e a política antimalware e execute o comando seguinte:Open a command prompt with administrator privileges, navigate to the folder where scepinstall.exe and the antimalware policy are located, and then run the following command:

    scepinstall.exe /policy <full path>\<policy file>
    
  3. Siga as instruções no ecrã para concluir a instalação do cliente.Follow the on-screen instructions in order to complete the client installation.

  4. Se tiver transferido o pacote de definição mais recente, copie o pacote para o computador cliente e, em seguida, faça duplo clique no pacote de definição para o instalar.If you downloaded the latest definition package, copy the package to the client computer, and then double-click the definition package to install it.

    Nota

    Uma vez concluída a instalação de cliente do Endpoint Protection, o cliente efetua automaticamente uma verificação de atualização de definição.After the Endpoint Protection client installation is completed, the client automatically performs a definition update check. Se esta verificação da atualização tiver êxito, não é necessário instalar manualmente o pacote de atualização de definição mais recente.If this update check succeeds, you do not have to manually install the latest definition update package.

Verificar se o Cliente do Endpoint Protection está Instalado CorretamenteVerify that the Endpoint Protection Client is Installed Correctly

Depois de instalar o cliente do Endpoint Protection no computador de referência, certifique-se de que o cliente está a funcionar corretamente.After you install the Endpoint Protection client on your reference computer, verify that the client is working correctly.

Para verificar se o cliente do Endpoint Protection está instalado corretamenteTo verify that the Endpoint Protection client is installed correctly

  1. No computador de referência, abra System Center Endpoint Protection do Windows são notificação.On the reference computer, open System Center Endpoint Protection from the Windows notification are.

  2. No home page separador do System Center Endpoint Protection diálogo caixa, certifique-se de que proteção em tempo real está definido como no.On the Home tab of the System Center Endpoint Protection dialog box, verify that Real-time protection is set to On.

  3. Verifique se é apresentada a indicação Atualizado para Definições de vírus e spyware.Verify that Up to date is displayed for Virus and spyware definitions.

  4. Para ajudar a garantir que o computador de referência está pronto para criação de imagens, em Opções de análise, selecione Completae clique em Analisar agora.To help make sure that your reference computer is ready for imaging, under Scan options, select Full, and then click Scan now.

Como Preparar o Cliente do Endpoint Protection para Criação de ImagensHow to Prepare the Endpoint Protection Client for Imaging

Depois de verificar que o cliente do Endpoint Protection está corretamente instalado no computador de referência, pode preparar o computador para criação de imagens.After you verify that the Endpoint Protection client is installed correctly on the reference computer, you can prepare the computer for imaging. Execute os seguintes passos para preparar o cliente do Endpoint Protection para criação de imagens.Perform the following steps to prepare the Endpoint Protection client for imaging.

Para obter mais informações sobre a implementação do sistema operativo no Configuration Manager, consulte gerir imagens do sistema operativo com o System Center Configuration Manager.For more information about operating system deployment in Configuration Manager, see Manage operating system images with System Center Configuration Manager.

Para preparar o cliente do Endpoint Protection para criação de imagensTo prepare the Endpoint Protection client for imaging

  1. No computador de referência, inicie sessão como utilizador com privilégios administrativos.On the reference computer, log on as a user that has administrative privileges.

  2. Transfira e instale PsTools a partir do Site do Windows SysInternals na TechNet.Download and install PsTools from the Windows SysInternals Site on TechNet.

  3. Abra uma linha de comandos elevada, navegue para a pasta onde instalou PsTools e, em seguida, escreva o seguinte comandoOpen an elevated command prompt, navigate to the folder in which you installed PsTools, and then type the following command

    Psexec.exe -s -i regedit.exe
    
    Importante

    Tenha cuidado enquanto estiver a executar o Editor de registo desta forma; a opção -s no PsExec.exe executa o Editor de registo com privilégios LocalSystem.Use caution while you are running the Registry Editor in this manner; the -s option in PsExec.exe runs the Registry Editor with LocalSystem privileges.

  4. No Editor de Registo, navegue para cada uma das seguintes chaves de registo e elimine-as.In the Registry Editor, navigate to each of the following registry keys and delete them.

    Importante

    Tem de eliminar as chaves de registo como último passo antes de criar a imagem do computador de referência.You must delete the registry keys as the last step before imaging the reference computer. As chaves de registo são recriadas quando o cliente do Endpoint Protection é iniciado.The registry keys are recreated when the Endpoint Protection client starts. Se reiniciar o computador de referência, tem de eliminar as chaves de registo novamente.If you restart the reference computer, you must delete the registry keys again.

    • HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Microsoft Antimalware\InstallTimeHKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Microsoft Antimalware\InstallTime

    • HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Microsoft Antimalware\Scan\LastScanRunHKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Microsoft Antimalware\Scan\LastScanRun

    • HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Microsoft Antimalware\Scan\LastScanTypeHKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Microsoft Antimalware\Scan\LastScanType

    • HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Microsoft Antimalware\Scan\LastQuickScanIDHKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Microsoft Antimalware\Scan\LastQuickScanID

    • HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Microsoft Antimalware\Scan\LastFullScanIDHKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Microsoft Antimalware\Scan\LastFullScanID

    • HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\RemovalTools\MRT\GUIDHKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\RemovalTools\MRT\GUID

Depois de concluir os passos anteriores, pode preparar o computador de referência para criação de imagens.After you complete the preceding steps, you can prepare the reference computer for imaging. Para obter mais informações sobre a implementação do sistema operativo no Configuration Manager, consulte gerir imagens do sistema operativo com o System Center Configuration Manager.For more information about operating system deployment in Configuration Manager, see Manage operating system images with System Center Configuration Manager.

Quando uma imagem que contém o software de cliente do Endpoint Protection é implementada, o cliente do Endpoint Protection irá reportar automaticamente informações ao site do Configuration Manager para que o computador está atribuído e política aplicável ao computador cliente será transferida e aplicada.When an image that contains the Endpoint Protection client software is deployed, the Endpoint Protection client will automatically report information to the Configuration Manager site to which the computer is assigned, and policy applicable to the client computer is downloaded and applied.