Endpoint Protection için özel istemci ayarlarını yapılandırma

  • Makale

Uygulama hedefi: Configuration Manager (güncel dalı)

Bu yordam Endpoint Protection için özel istemci ayarlarını yapılandırarak hiyerarşinizdeki cihaz koleksiyonlarına dağıtabilirsiniz.

Önemli

Varsayılan Endpoint Protection istemci ayarlarını yalnızca hiyerarşinizdeki tüm bilgisayarlara uygulanmasını istediğinizden eminseniz yapılandırın.

Endpoint Protection'ı etkinleştirmek ve özel istemci ayarlarını yapılandırmak için

  1. Configuration Manager konsolunda Yönetim'e tıklayın.

  2. Yönetim çalışma alanında İstemci Ayarları'na tıklayın.

  3. Giriş sekmesinin Oluştur grubunda Özel İstemci Cihazı Ayarları Oluştur'a tıklayın.

  4. Özel İstemci Cihaz Ayarları Oluştur iletişim kutusunda, ayarlar grubu için bir ad ve açıklama sağlayın ve ardından Endpoint Protection'ı seçin.

  5. İstediğiniz Endpoint Protection istemci ayarlarını yapılandırın. Yapılandırabileceğiniz Endpoint Protection istemci ayarlarının tam listesi için İstemci ayarları hakkında bölümündeki Endpoint Protection bölümüne bakın.

    Önemli

    Endpoint Protection için istemci ayarlarını yapılandırmadan önce Endpoint Protection site sistemi rolünü yükleyin.

  6. Özel İstemci Cihazı Ayarları Oluştur iletişim kutusunu kapatmak için Tamam'a tıklayın. Yeni istemci ayarları, Yönetim çalışma alanının İstemci Ayarları düğümünde görüntülenir.

  7. Ardından, özel istemci ayarlarını bir koleksiyona dağıtın. Dağıtmak istediğiniz özel istemci ayarlarını seçin. Giriş sekmesinin İstemci Ayarları grubunda Dağıt'a tıklayın.

  8. Koleksiyon Seç iletişim kutusunda, istemci ayarlarını dağıtmak istediğiniz koleksiyonu seçin ve tamam'a tıklayın. Yeni dağıtım, ayrıntılar bölmesinin Dağıtımlar sekmesinde gösterilir.

İstemciler, istemci ilkesini bir sonraki indirdiklerinde bu ayarlarla yapılandırılır. Daha fazla bilgi için bkz. Configuration Manager istemcisi için ilke alma işlemini başlatma.

Disk görüntüsünde Endpoint Protection istemcisi sağlama

Endpoint Protection istemcisini, Configuration Manager işletim sistemi dağıtımı için disk görüntü kaynağı olarak kullanmayı düşündüğünüz bir bilgisayara yükleyin. Bu bilgisayar genellikle başvuru bilgisayarı olarak adlandırılır. İşletim sistemi görüntüsünü oluşturduktan sonra, görüntüyü dağıtmak için Configuration Manager işletim sistemi dağıtımını kullanın.

Önemli

Windows 10 ve Windows Server 2016'den başlayarak, Windows Defender varsayılan olarak yüklenir. Windows'un bu sürümlerinde veya sonraki sürümlerinde bu yordama ihtiyacınız yoktur.

Endpoint Protection istemcisini bir başvuru bilgisayarına yüklemenize ve yapılandırmanıza yardımcı olması için aşağıdaki yordamları kullanın.

Önkoşullar

Aşağıdaki liste, Endpoint Protection istemci yazılımını bir başvuru bilgisayarına yüklemek için gerekli önkoşulları içerir.

  • scepinstall.exeEndpoint Protection istemci yükleme paketine erişiminiz olmalıdır. Bu paketi site sunucusundaki Configuration Manager yükleme klasörünün İstemci klasöründe bulun.

  • Endpoint Protection istemcisini kuruluşunuzun gerekli yapılandırmasıyla dağıtmak için kötü amaçlı yazılımdan koruma ilkesi oluşturun ve dışarı aktarın. Ardından Endpoint Protection istemcisini el ile yüklerken bu ilkeyi belirtin. Daha fazla bilgi için bkz. Kötü amaçlı yazılımdan koruma ilkeleri oluşturma ve dağıtma.

    Not

    Varsayılan İstemci Kötü Amaçlı Yazılımdan Koruma İlkesi'ni dışarı aktaramazsınız.

  • Endpoint Protection istemcisini en son tanımlarla yüklemek istiyorsanız bunları Windows Defender Güvenlik Bilgileri'nden indirin.

Endpoint Protection istemcisini başvuru bilgisayarına yükleme

Endpoint Protection istemcisini bir komut isteminden başvuru bilgisayarına yerel olarak yükleyin. İlk olarak yükleme dosyasınıscepinstall.exealın. Daha fazla bilgi için bkz . Komut isteminden Endpoint Protection istemcisini yükleme.

Gerekirse, önceden yapılandırılmış bir kötü amaçlı yazılımdan koruma ilkesi veya daha önce dışarı aktardığınız bir kötü amaçlı yazılımdan koruma ilkesi de ekleyin.

Endpoint Protection istemcisini komut isteminden yüklemek için

  1. scepinstall.exe Configuration Manager yükleme klasörünün İstemci klasöründen Endpoint Protection istemci yazılımını yüklemek istediğiniz bilgisayara kopyalayın.

  2. Bir komut istemini yönetici olarak açın. Dizini yükleyici ile klasör olarak değiştirin. Ardından komutunu çalıştırarak scepinstall.exeihtiyacınız olan ek komut satırı özelliklerini ekleyin:

    Özellik Açıklama
    /s Yükleyiciyi sessizce çalıştırma
    /q Kurulum dosyalarını sessizce ayıklama
    /i Yükleyiciyi normal şekilde çalıştırma
    /policy Yükleme sırasında istemciyi yapılandırmak için kötü amaçlı yazılımdan koruma ilkesi dosyası belirtin
    /sqmoptin Microsoft Müşteri Deneyimini Geliştirme Programı'na (CEIP) katılma

  3. İstemci yüklemesini tamamlamak için ekrandaki yönergeleri izleyin.

  4. En son güncelleştirme tanımı paketini indirdiyseniz, paketi istemci bilgisayara kopyalayın ve ardından tanım paketine çift tıklayarak yükleyin.

    Not

    Endpoint Protection istemcisi yüklemesi tamamlandıktan sonra istemci otomatik olarak bir tanım güncelleştirme denetimi gerçekleştirir. Bu güncelleştirme denetimi başarılı olursa, en son tanım güncelleştirme paketini el ile yüklemeniz gerekmez.

Örnek: İstemciyi kötü amaçlı yazılımdan koruma ilkesiyle yükleme

scepinstall.exe /policy <full path>\<policy file>

Endpoint Protection istemci yüklemesini doğrulama

Endpoint Protection istemcisini başvuru bilgisayarınıza yükledikten sonra istemcinin düzgün çalıştığını doğrulayın.

  1. Başvuru bilgisayarında Windows bildirim alanından System Center Endpoint Protection açın.

  2. System Center Endpoint Protection iletişim kutusunun Giriş sekmesinde Gerçek zamanlı korumanınAçık olarak ayarlandığını doğrulayın.

  3. Virüs ve casus yazılım tanımları için güncel görüntülendiğini doğrulayın.

  4. Başvuru bilgisayarınızın görüntülemeye hazır olduğundan emin olmak için Tarama seçenekleri'nin altında Tam'ı seçin ve ardından Şimdi tara'ya tıklayın.

Endpoint Protection istemcisini görüntüleme için hazırlama

Endpoint Protection istemcisini görüntülemeye hazırlamak için aşağıdaki adımları gerçekleştirin:

  1. Başvuru bilgisayarında yönetici olarak oturum açın.

  2. Windows SysInternals'tenPsExec'i indirin ve yükleyin.

  3. Yönetici olarak bir komut istemi çalıştırın, dizini PsTools'u yüklediğiniz klasörle değiştirin ve aşağıdaki komutu yazın:

    psexec.exe -s -i regedit.exe

    Önemli

    Kayıt Defteri Düzenleyicisi'ni bu şekilde çalıştırırken dikkatli olun. PsExec.exe Bunu LocalSystem bağlamında çalıştırır.

  4. Kayıt Defteri Düzenleyicisi'nde aşağıdaki kayıt defteri anahtarlarını silin:

    Önemli

    Başvuru bilgisayarını görüntülemeden önceki son adım olarak bu kayıt defteri anahtarlarını silin. Endpoint Protection istemcisi başlatıldığında bu anahtarları yeniden oluşturur. Başvuru bilgisayarını yeniden başlatırsanız kayıt defteri anahtarlarını yeniden silin.

    • HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Microsoft Antimalware\InstallTime

    • HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Microsoft Antimalware\Scan\LastScanRun

    • HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Microsoft Antimalware\Scan\LastScanType

    • HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Microsoft Antimalware\Scan\LastQuickScanID

    • HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Microsoft Antimalware\Scan\LastFullScanID

    • HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\RemovalTools\MRT\GUID

Artık referans bilgisayarı görüntüleme için hazırlamaya hazırsınız.

Endpoint Protection istemcisini içeren bir işletim sistemi görüntüsünü dağıttığınızda, bilgileri otomatik olarak cihazın atanmış Configuration Manager sitesine bildirir. İstemci, hedeflenen kötü amaçlı yazılımdan koruma ilkesini indirir ve uygular.

Ayrıca bkz.

Configuration Manager işletim sistemi dağıtımı hakkında daha fazla bilgi için bkz. İşletim sistemi görüntülerini yönetme.