• Artikel

Så här etablerar du Endpoint Protection-klienten i en diskavbildning i Configuration Manager

 

Gäller för: System Center 2012 R2 Endpoint Protection, System Center 2012 Configuration Manager, System Center 2012 Configuration Manager SP2, System Center 2012 R2 Configuration Manager, System Center 2012 Endpoint Protection SP1, System Center 2012 Endpoint Protection, System Center 2012 R2 Configuration Manager SP1

Du kan installera Endpoint Protection-klienten på en dator som du tänker använda som diskavbildningskälla för Configuration Manager-distribution av operativsystem. En sådan dator brukar kallas för en referensdator. När du har skapat en avbildning av operativsystemet kan du använda Configuration Manager för att distribuera avbildningen till klientdatorer. Avbildningen kan innehålla programvarupaket, inklusive Endpoint Protection.

Använd metoderna i det här avsnittet för att installera och konfigurera Endpoint Protection-klienten på en referensdator

Krav för att installera Endpoint Protection-klienten på referensdatorn

Följande lista innehåller krav som måste vara uppfyllda om du vill installera Endpoint Protection-klienten på en referensdator.

  • Du måste ha åtkomst till Endpoint Protection-klientinstallationspaketet, scepinstall.exe. Paketet finns i mappen Client i Microsoft System Center 2012 Configuration Manager-installationsmappen på platsservern.

  • Säkerställ att Endpoint Protection-klienten distribueras med den konfiguration som krävs i din organisation, genom att skapa en princip om skadlig kod och sedan exportera principen. Du kan ange principen när du installerar Endpoint Protection-klienten manuellt. Mer information finns i Skapa och distribuera principerna för skadlig programvara för Endpoint Protection i Configuration Manager.

    System_CAPS_noteInformation

    Det går inte att exportera Princip om skadlig kod för standardklient.

  • Om du vill installera Endpoint Protection-klienten med de senaste definitionerna måste du ladda ned dessa från Microsoft Malware Protection Center.

Så här installerar du Endpoint Protection-klienten på referensdatorn

Du kan installera Endpoint Protection-klienten lokalt på referensdatorn från en kommandotolk. Först måste du se till att ha tillgång till installationsfilen scepinstall.exe. Du kan även installera klienten med en förkonfigurerad princip om skadlig kod eller med en tidigare exporterad princip om skadlig kod.

Installera Endpoint Protection-klienten från en kommandotolk

  1. Kopiera filen scepinstall.exe från mappen Client på installationsmediet för System Center 2012 Configuration Manager till den dator där du vill installera Endpoint Protection-klientprogrammet.

  2. Öppna en kommandotolk med administratörsbehörighet. Navigera till den mapp där filen scepinstall.exe finns och kör sedan följande kommando (och lägg till nödvändiga kommandotolksegenskaper):

      scepinstall.exe

    Du kan lägga till följande kommandoradsegenskaper:

    Egenskap

    Beskrivning

    /s

    Anger att en tyst installation utförs.

    /q

    Anger att en tyst extrahering av installationsfilerna utförs.

    /i

    Anger att en normal installation utförs.

    /noreplace

    Anger att inget tredjepartsprogram mot skadlig kod installeras.

    /policy

    Anger en principfil för skadlig kod som ska användas för konfigurering av klienten under installationen.

    /sqmoptin

    Anger att den aktuella klientinstallationen ska omfattas av Microsoft Customer Experience Improvement Program.

  3. Slutför klientinstallationen genom att följa de instruktioner som visas på skärmen.

  4. Om du har hämtat det senaste definitionspaketet, kopierar du det till klientdatorn och dubbelklickar sedan på paketet för att installera det.

    System_CAPS_noteInformation

    När Endpoint Protection-klienten har installerats utförs en automatisk uppdatering av definitionerna. Om uppdateringen slutförs problemfritt behöver du inte installera det senaste definitionspaketet manuellt.

Använda kommandotolken för att installera klientprogramvara med princip om skadlig kod

  1. Kopiera filen scepinstall.exe och den exporterade eller förkonfigurerade principen om skadlig kod till den dator där Endpoint Protection-klienten ska installeras.

  2. Öppna en kommandotolk med administratörsbehörigheter. Navigera till den mapp där scepinstall.exe och principen om skadlig kod finns, och kör sedan följande kommando:

      scepinstall.exe /policy <full path>\<policy file>

  3. Slutför klientinstallationen genom att följa de instruktioner som visas på skärmen.

  4. Om du har hämtat det senaste definitionspaketet, kopierar du det till klientdatorn och dubbelklickar sedan på paketet för att installera det.

    System_CAPS_noteInformation

    När Endpoint Protection-klienten har installerats utförs en automatisk uppdatering av definitionerna. Om uppdateringen slutförs problemfritt behöver du inte installera det senaste definitionspaketet manuellt.

Verifiera att Endpoint Protection-klienten har installerats felfritt

När du har installerat Endpoint Protection-klienten på referensdatorn bör du kontrollera att klienten fungerar.

Verifiera att Endpoint Protection-klienten har installerats felfritt

  1. Öppna System Center 2012 Endpoint Protection från meddelandefältet i Windows på referensdatorn.

  2. Gå till fliken Start i dialogrutan System Center 2012 Endpoint Protection och kontrollera att visas vid Realtidsskydd.

  3. Kontrollera att Aktuell visas vid Virus- och spionprogramsdefinitioner.

  4. Förbered referensdatorn för avbildning genom att välja Fullständig under Skanningsalternativ och sedan klicka på Sök nu.

Så här förbereder du Endpoint Protection-klienten för avbildning

När du har verifierat att Endpoint Protection-klienten har installerats felfritt på referensdatorn kan du förbereda datorn för avbildning. Utför följande åtgärder när du vill förbereda avbildning av Endpoint Protection.

Mer information om operativsystemavbildning i Configuration Manager finns i Distributionen av operativsystemet i Configuration Manager.

Förbereda Endpoint Protection-klienten för avbildning

  1. Logga in som administratör på referensdatorn.

  2. Hämta och installera PsTools från Windows SysInternals-webbplatsen på TechNet.

  3. Öppna en kommandotolk med förhöjd behörighet, navigera till den mapp där PsTools har installerats och skriv sedan följande kommando:

      Psexec.exe –s –i regedit.exe
    System_CAPS_importantViktigt

    Var försiktig när du använder Registereditorn på det här sättet. Med alternativet –s i PsExec.exe körs Registereditorn med LocalSystem-behörigheter.

  4. Navigera i Registereditorn till var och en av följande registernycklar och radera dem.

    System_CAPS_importantViktigt

    Registernycklarna måste raderas som en sista åtgärd innan referensdatorn avbildas. Registernycklarna återskapas när Endpoint Protection-klienten startar. Om du startar om referensdatorn måste du radera registernycklarna på nytt.

    		 
    - **HKEY\_LOCAL\_MACHINE\\SOFTWARE\\Microsoft\\Microsoft Antimalware\\InstallTime**

- **HKEY\_LOCAL\_MACHINE\\SOFTWARE\\Microsoft\\Microsoft Antimalware\\Scan\\LastScanRun**

- **HKEY\_LOCAL\_MACHINE\\SOFTWARE\\Microsoft\\Microsoft Antimalware\\Scan\\LastScanType**

- **HKEY\_LOCAL\_MACHINE\\SOFTWARE\\Microsoft\\Microsoft Antimalware\\Scan\\LastQuickScanID**

- **HKEY\_LOCAL\_MACHINE\\SOFTWARE\\Microsoft\\Microsoft Antimalware\\Scan\\LastFullScanID**

- **HKEY\_LOCAL\_MACHINE\\SOFTWARE\\Microsoft\\RemovalTools\\MRT\\GUID**

När du har slutfört ovanstående steg kan du förbereda referensdatorn för avbildning. Mer information om operativsystemavbildning i Configuration Manager finns i Distributionen av operativsystemet i Configuration Manager.

Om en avbildning som innehåller Endpoint Protection-klienten distribueras, rapporterar Endpoint Protection-klienten information till den Configuration Manager-plats som datorn är tilldelad, och den princip som är aktuell för klientdatorn hämtas och aktiveras.

Se även