設定 Endpoint Protection 的自訂用戶端設定

  • 發行項

適用於:Configuration Manager (目前的分支)

此程式會設定 Endpoint Protection 的自訂用戶端設定,您可以將其部署至階層中的裝置集合。

重要事項

只有在您確定要將預設 Endpoint Protection 用戶端設定套用至階層中的所有電腦時,才進行設定。

啟用 Endpoint Protection 並設定自訂用戶端設定

  1. 在Configuration Manager主控台中,按一下 [系統管理]

  2. 在 [ 系統管理] 工作區中,按一下 [ 用戶端設定]

  3. 在 [ 首頁] 索引標籤的 [ 建立] 群組中,按一下 [ 建立自訂用戶端裝置設定]

  4. 在 [ 建立自訂用戶端裝置設定 ] 對話方塊中,提供設定群組的名稱和描述,然後選取 [Endpoint Protection]

  5. 設定您需要的 Endpoint Protection 用戶端設定。 如需您可以設定的 Endpoint Protection 用戶端設定完整清單,請參閱 關於用戶端設定中的 Endpoint Protection 一節。

    重要事項

    在您設定 Endpoint Protection 的用戶端設定之前,請先安裝 Endpoint Protection 月臺系統角色。

  6. 按一下 [確定 ] 關閉 [ 建立自訂用戶端裝置設定 ] 對話方塊。 新的用戶端設定會顯示在 [系統管理] 工作區的 [用戶端設定] 節點中。

  7. 接下來,將自訂用戶端設定部署至集合。 選取您要部署的自訂用戶端設定。 在 [ 首頁] 索引標籤的 [ 用戶端設定] 群組中,按一下 [ 部署]

  8. 在 [ 選取集合] 對話方塊中,選擇您要部署用戶端設定的集合,然後按一下 [ 確定]。 新的部署會顯示在詳細資料窗格的 [ 部署 ] 索引標籤中。

用戶端會在下次下載用戶端原則時使用這些設定進行設定。 如需詳細資訊,請參閱起始Configuration Manager用戶端的原則擷取

如何在磁片映射中布建 Endpoint Protection 用戶端

在您想要作為磁片映射來源的電腦上安裝 Endpoint Protection 用戶端,以Configuration Manager OS 部署。 此電腦通常稱為參照電腦。 建立 OS 映射之後,請使用 Configuration Manager OS 部署來部署映射。

重要事項

從 Windows 10 和 Windows Server 2016 開始,預設會安裝Windows Defender。 在這些版本或更新版本的 Windows 上,您不需要此程式。

使用下列程式來協助您在參照電腦上安裝和設定 Endpoint Protection 用戶端。

先決條件

下列清單包含在參照電腦上安裝 Endpoint Protection 用戶端軟體所需的必要條件。

  • 您必須能夠存取 Endpoint Protection 用戶端安裝套 件,scepinstall.exe。 在月臺伺服器上Configuration Manager安裝資料夾的 [客戶端] 資料夾中尋找此套件。

  • 若要使用組織所需的設定部署 Endpoint Protection 用戶端,請建立和匯出反惡意程式碼原則。 然後,當您手動安裝 Endpoint Protection 用戶端時,請指定此原則。 如需詳細資訊,請 參閱如何建立和部署反惡意程式碼原則

    注意事項

    您無法匯出 預設用戶端反惡意程式碼原則

  • 如果您想要安裝具有最新定義的 Endpoint Protection 用戶端,請從Windows Defender Security Intelligence 下載它們。

如何在參照電腦上安裝 Endpoint Protection 用戶端

從命令提示字元在參照電腦上本機安裝 Endpoint Protection 用戶端。 請先取得 安裝檔案 scepinstall.exe。 如需詳細資訊,請參閱 從命令提示字元安裝 Endpoint Protection 用戶端

如有必要,也請包含預先設定的反惡意程式碼原則,或包含您先前匯出的反惡意程式碼原則。

從命令提示字元安裝 Endpoint Protection 用戶端

  1. scepinstall.exe從 Configuration Manager安裝資料夾的 [客戶端] 資料夾複製到您要安裝 Endpoint Protection 用戶端軟體的電腦。

  2. 以系統管理員身分開啟命令提示字元。 使用安裝程式將目錄變更為 資料夾。 然後執行 scepinstall.exe ,新增您需要的任何其他命令列屬性:

    屬性 描述
    /s 以無訊息方式執行安裝程式
    /q 以無訊息方式擷取安裝程式檔案
    /i 正常執行安裝程式
    /policy 指定反惡意程式碼原則檔案以在安裝期間設定用戶端
    /sqmoptin 加入宣告 Microsoft 客戶經驗改進計畫 (CEIP)

  3. 請遵循畫面上的指示來完成用戶端安裝。

  4. 如果您已下載最新的更新定義套件,請將套件複製到用戶端電腦,然後按兩下定義套件來安裝它。

    注意事項

    Endpoint Protection 用戶端安裝完成之後,用戶端會自動執行定義更新檢查。 如果此更新檢查成功,您就不需要手動安裝最新的定義更新套件。

範例:使用反惡意程式碼原則安裝用戶端

scepinstall.exe /policy <full path>\<policy file>

確認 Endpoint Protection 用戶端安裝

在參照電腦上安裝 Endpoint Protection 用戶端之後,請確認用戶端正常運作。

  1. 在參照電腦上,從 Windows 通知區域開啟System Center Endpoint Protection

  2. 在 [System Center Endpoint Protection] 對話方塊的 [首頁] 索引標籤上,確認 [即時保護] 設定為 [開啟]

  3. 確認已針對病毒和間諜軟體定義顯示最新狀態。

  4. 若要確定您的參照電腦已準備好進行映射處理,請在 [ 掃描選項] 下選取 [ 完整],然後按一下 [ 立即掃描]

準備 Endpoint Protection 用戶端以進行映射處理

執行下列步驟來準備 Endpoint Protection 用戶端以進行映射處理:

  1. 在參照電腦上,以系統管理員身分登入。

  2. Windows SysInternals下載並安裝PsExec

  3. 以系統管理員身分執行命令提示字元,將目錄變更為您安裝 PsTools 的資料夾,然後輸入下列命令:

    psexec.exe -s -i regedit.exe

    重要事項

    以這種方式執行登錄編輯程式時,請小心。 PsExec.exe在 LocalSystem 內容中執行它。

  4. 在登錄編輯程式中,刪除下列登錄機碼:

    重要事項

    刪除這些登錄機碼做為映射處理參照電腦前的最後一個步驟。 Endpoint Protection 用戶端會在啟動時重新建立這些金鑰。 如果您重新開機參照電腦,請再次刪除登錄機碼。

    • HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Microsoft Antimalware\InstallTime

    • HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Microsoft Antimalware\Scan\LastScanRun

    • HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Microsoft Antimalware\Scan\LastScanType

    • HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Microsoft Antimalware\Scan\LastQuickScanID

    • HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Microsoft Antimalware\Scan\LastFullScanID

    • HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\RemovalTools\MRT\GUID

您現在已準備好準備參照電腦進行映射處理。

當您部署包含 Endpoint Protection 用戶端的 OS 映射時,它會自動將資訊回報給裝置指派的Configuration Manager月臺。 用戶端會下載並套用任何目標反惡意程式碼原則。

另請參閱

如需在 Configuration Manager 中部署 OS 的詳細資訊,請參閱管理 OS 映射