Konfigurera anpassade klientinställningar för Endpoint Protection

  • Artikel

Gäller för: Konfigurationshanteraren (current branch)

Den här proceduren konfigurerar anpassade klientinställningar för Endpoint Protection, som du kan distribuera till samlingar med enheter i hierarkin.

Viktigt

Konfigurera endast standardinställningarna för Endpoint Protection-klienten om du är säker på att du vill att de ska tillämpas på alla datorer i hierarkin.

Så här aktiverar du Endpoint Protection och konfigurerar anpassade klientinställningar

  1. I Configuration Manager-konsolen klickar du på Administration.

  2. Klicka på Klientinställningar på arbetsytan Administration.

  3. Klicka på Skapa anpassade klientenhetsinställningar i gruppen Skapa på fliken Start.

  4. I dialogrutan Skapa anpassade klientenhetsinställningar anger du ett namn och en beskrivning för gruppen med inställningar och väljer sedan Endpoint Protection.

  5. Konfigurera de Endpoint Protection-klientinställningar som du behöver. En fullständig lista över klientinställningar för Endpoint Protection som du kan konfigurera finns i avsnittet Endpoint Protection i Om klientinställningar.

    Viktigt

    Installera platssystemrollen Endpoint Protection innan du konfigurerar klientinställningar för Endpoint Protection.

  6. Klicka på OK för att stänga dialogrutan Skapa anpassade klientenhetsinställningar . De nya klientinställningarna visas i noden Klientinställningar på arbetsytan Administration .

  7. Distribuera sedan de anpassade klientinställningarna till en samling. Välj de anpassade klientinställningar som du vill distribuera. Klicka på Distribuera i gruppen Klientinställningar på fliken Start.

  8. I dialogrutan Välj samling väljer du den samling som du vill distribuera klientinställningarna till och klickar sedan på OK. Den nya distributionen visas på fliken Distributioner i informationsfönstret .

Klienter konfigureras med de här inställningarna när de hämtar klientprincipen nästa år. Mer information finns i Initiera principhämtning för en Configuration Manager-klient.

Så här etablerar du Endpoint Protection-klienten i en diskbild

Installera Endpoint Protection-klienten på en dator som du tänker använda som diskavbildningskälla för Configuration Manager os-distribution. Den här datorn kallas vanligtvis för referensdatorn. När du har skapat OS-avbildningen använder du sedan Configuration Manager OS-distribution för att distribuera avbildningen.

Viktigt

Från och med Windows 10 och Windows Server 2016 installeras Windows Defender som standard. Du behöver inte den här proceduren för dessa versioner eller senare versioner av Windows.

Använd följande procedurer för att installera och konfigurera Endpoint Protection-klienten på en referensdator.

Förhandskrav

Följande lista innehåller de nödvändiga förutsättningarna för att installera Endpoint Protection-klientprogramvaran på en referensdator.

  • Du måste ha åtkomst till endpoint Protection-klientinstallationspaketet scepinstall.exe. Hitta det här paketet i klientmappen för Configuration Manager installationsmappen på platsservern.

  • Om du vill distribuera Endpoint Protection-klienten med din organisations nödvändiga konfiguration skapar och exporterar du en princip för program mot skadlig kod. Ange sedan den här principen när du installerar Endpoint Protection-klienten manuellt. Mer information finns i Så här skapar och distribuerar du principer för program mot skadlig kod.

    Obs!

    Du kan inte exportera standardprincipen för klientprogram mot skadlig kod.

  • Om du vill installera Endpoint Protection-klienten med de senaste definitionerna laddar du ned dem från Windows Defender Security Intelligence.

Så här installerar du Endpoint Protection-klienten på referensdatorn

Installera Endpoint Protection-klienten lokalt på referensdatorn från en kommandotolk. Hämta först installationsfilen scepinstall.exe. Mer information finns i Installera Endpoint Protection-klienten från en kommandotolk.

Om det behövs kan du även inkludera en förkonfigurerad princip för program mot skadlig kod eller med en princip för program mot skadlig kod som du tidigare exporterade.

Så här installerar du Endpoint Protection-klienten från en kommandotolk

  1. Kopiera scepinstall.exe från klientmappen i installationsmappen Configuration Manager till den dator där du vill installera Endpoint Protection-klientprogrammet.

  2. Öppna en kommandotolk som administratör. Ändra katalogen till mappen med installationsprogrammet. Kör scepinstall.exesedan och lägg till ytterligare kommandoradsegenskaper som du behöver:

    Egenskap Beskrivning
    /s Kör installationsprogrammet tyst
    /q Extrahera installationsfilerna tyst
    /i Kör installationsprogrammet normalt
    /policy Ange en principfil för program mot skadlig kod för att konfigurera klienten under installationen
    /sqmoptin Anmäl dig till Microsoft Customer Experience Improvement Program (CEIP)

  3. Slutför klientinstallationen genom att följa anvisningarna på skärmen.

  4. Om du laddade ned det senaste uppdateringsdefinitionspaketet kopierar du paketet till klientdatorn och dubbelklickar sedan på definitionspaketet för att installera det.

    Obs!

    När endpoint Protection-klienten har installerats utför klienten automatiskt en definitionsuppdateringskontroll. Om den här uppdateringskontrollen lyckas behöver du inte installera det senaste definitionsuppdateringspaketet manuellt.

Exempel: installera klienten med en princip för program mot skadlig kod

scepinstall.exe /policy <full path>\<policy file>

Verifiera endpoint Protection-klientinstallationen

När du har installerat Endpoint Protection-klienten på referensdatorn kontrollerar du att klienten fungerar korrekt.

  1. Öppna System Center Endpoint Protection från Meddelandefältet i Windows på referensdatorn.

  2. På fliken Start i dialogrutan System Center Endpoint Protection kontrollerar du att Realtidsskydd är inställt på På.

  3. Kontrollera att Uppdaterad visas för virus- och spionprogramsdefinitioner.

  4. Kontrollera att referensdatorn är redo för avbildning genom att välja Fullständig under Genomsökningsalternativ och klicka sedan på Skanna nu.

Förbereda Endpoint Protection-klienten för avbildning

Utför följande steg för att förbereda Endpoint Protection-klienten för avbildning:

  1. Logga in som administratör på referensdatorn.

  2. Ladda ned och installera PsExec från Windows SysInternals.

  3. Kör en kommandotolk som administratör, ändra katalogen till mappen där du installerade PsTools och skriv sedan följande kommando:

    psexec.exe -s -i regedit.exe

    Viktigt

    Var försiktig när du kör Registereditorn på det här sättet. PsExec.exe kör den i LocalSystem-kontexten.

  4. Ta bort följande registernycklar i Registereditorn:

    Viktigt

    Ta bort dessa registernycklar som det sista steget innan du avbildar referensdatorn. Endpoint Protection-klienten återskapar dessa nycklar när den startas. Om du startar om referensdatorn tar du bort registernycklarna igen.

    • HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Microsoft Antimalware\InstallTime

    • HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Microsoft Antimalware\Scan\LastScanRun

    • HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Microsoft Antimalware\Scan\LastScanType

    • HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Microsoft Antimalware\Scan\LastQuickScanID

    • HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Microsoft Antimalware\Scan\LastFullScanID

    • HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\RemovalTools\MRT\GUID

Nu är du redo att förbereda referensdatorn för avbildning.

När du distribuerar en OS-avbildning som innehåller Endpoint Protection-klienten rapporterar den automatiskt information till enhetens tilldelade Configuration Manager plats. Klienten laddar ned och tillämpar alla riktade principer för program mot skadlig kod.

Se även

Mer information om operativsystemdistribution i Configuration Manager finns i Hantera OS-avbildningar.