• Artikel

Bereitstellen des Endpoint Protection-Clients in einem Datenträgerabbild in Configuration Manager

 

Betrifft: System Center 2012 R2 Endpoint Protection, System Center 2012 Configuration Manager, System Center 2012 Configuration Manager SP2, System Center 2012 R2 Configuration Manager, System Center 2012 Endpoint Protection SP1, System Center 2012 Endpoint Protection, System Center 2012 R2 Configuration Manager SP1

Sie können den Endpoint Protection-Client auf einem Computer installieren, den Sie als Datenträgerimagequelle für die Configuration Manager-Betriebssystembereitstellung verwenden möchten. Dieser Computer wird in der Regel als Referenzcomputer bezeichnet. Nach dem Erstellen des Betriebssystemimages können Sie das Image, das Softwarepakete wie Configuration Manager enthalten kann, mithilfe der Endpoint Protection-Betriebssystembereitstellung für Ihre Clientcomputer bereitstellen.

Mithilfe der Verfahren in diesem Thema können Sie den Endpoint Protection-Client auf einem Referenzcomputer konfigurieren.

Voraussetzungen für die Installation des Endpoint Protection-Clients auf dem Referenzcomputer

Die folgende Liste enthält die erforderlichen Voraussetzungen für die Installation der Endpoint Protection-Clientsoftware auf einem Referenzcomputer.

  • Sie müssen über Zugriff auf das Endpoint Protection-Clientinstallationspaket scepinstall.exe verfügen. Dieses Paket befindet sich im Ordner Client des Microsoft System Center 2012 Configuration Manager-Installationsordners auf dem Standortserver.

  • Erstellen Sie zum Sicherstellen, dass der Endpoint Protection-Client mit der für Ihre Organisation erforderlichen Konfiguration bereitgestellt wird, eine Richtlinie für Antischadsoftware, und exportieren Sie diese. Bei der manuellen Installation des Endpoint Protection-Clients können Sie dann die zu verwendende Richtlinie für Antischadsoftware angeben. Weitere Informationen finden Sie unter Erstellen und Bereitstellen von Richtlinien für Antischadsoftware für Endpoint Protection in Configuration Manager.

    System_CAPS_noteHinweis

    Die Standardclientrichtlinie für Antischadsoftware kann nicht exportiert werden.

  • Wenn Sie den Endpoint Protection-Client mit den aktuellsten Definitionen installieren möchten, müssen Sie diese vom Microsoft Center zum Schutz vor Malware herunterladen.

Installieren der Endpoint Protection-Clientsoftware auf dem Referenzcomputer

Über eine Eingabeaufforderung können Sie den Endpoint Protection-Client lokal auf dem Referenzcomputer installieren. Hierzu müssen Sie zunächst die Installationsdatei scepinstall.exe abrufen. Sie können den Client auch mit einer vorkonfigurierten Richtlinie für Antischadsoftware oder mit einer zuvor exportierten Richtlinie für Antischadsoftware installieren.

So installieren Sie den Endpoint Protection-Client über eine Eingabeaufforderung

  1. Kopieren Sie die Datei scepinstall.exe im Ordner Client auf dem System Center 2012 Configuration Manager-Installationsmedium auf den Computer, auf dem Sie die Endpoint Protection-Clientsoftware installieren möchten.

  2. Öffnen Sie eine Eingabeaufforderung mit Administratorberechtigungen, navigieren Sie zu dem Ordner, in dem sich die Datei scepinstall.exe befindet, und führen Sie dann den folgenden Befehl mit allen erforderlichen Befehlszeileneigenschaften aus:

      scepinstall.exe

    Sie können eine der folgenden Befehlszeileneigenschaften angeben:

    Eigenschaft

    Beschreibung

    /s

    Hiermit wird angegeben, dass eine automatische Installation ausgeführt wird.

    /q

    Hiermit wird angegeben, dass eine automatische Extraktion der Setup-Dateien ausgeführt wird.

    /i

    Hiermit wird angegeben, dass eine normale Installation ausgeführt werden soll.

    /noreplace

    Hiermit wird angegeben, dass Antischadsoftware von Drittanbietern beim Setup nicht deinstalliert wird.

    /policy

    Hiermit wird die Datei mit der Richtlinie für Antischadsoftware angegeben, die bei der Installation zum Konfigurieren des Clients verwendet werden soll.

    /sqmoptin

    Hiermit wird angegeben, dass diese Clientsoftwareinstallation für das Programm zur Verbesserung der Benutzerfreundlichkeit angemeldet wurde.

  3. Befolgen Sie die Anweisungen auf dem Bildschirm, um die Clientinstallation abzuschließen.

  4. Wenn Sie das aktuellste Updatedefinitionspaket heruntergeladen haben, kopieren Sie das Paket auf den Clientcomputer und doppelklicken Sie darauf, um es zu installieren.

    System_CAPS_noteHinweis

    Nach dem Abschluss der Endpoint Protection-Clientinstallation wird vom Client automatisch eine Definitionsupdateprüfung ausgeführt. Bei erfolgreicher Updateprüfung muss das aktuellste Definitionsupdatepaket nicht manuell installiert werden.

So installieren Sie die Clientsoftware mit einer Richtlinie für Antischadsoftware über die Eingabeaufforderung

  1. Kopieren Sie die Datei scepinstall.exe und die exportierte oder vorkonfigurierte Richtlinie für Antischadsoftware auf den Computer, auf dem Sie die Endpoint Protection-Clientsoftware installieren möchten.

  2. Öffnen Sie eine Eingabeaufforderung mit Administratorberechtigungen, navigieren Sie zu dem Ordner, in dem sich die Datei scepinstall.exe und die Richtlinie für Antischadsoftware befindet, und führen Sie dann den folgenden Befehl aus:

      scepinstall.exe /policy <full path>\<policy file>

  3. Befolgen Sie die Anweisungen auf dem Bildschirm, um die Clientinstallation abzuschließen.

  4. Wenn Sie das aktuellste Definitionspaket heruntergeladen haben, kopieren Sie das Paket auf den Clientcomputer und doppelklicken Sie darauf, um es zu installieren.

    System_CAPS_noteHinweis

    Nach dem Abschluss der Endpoint Protection-Clientinstallation wird vom Client automatisch eine Definitionsupdateprüfung ausgeführt. Bei erfolgreicher Updateprüfung muss das aktuellste Definitionsupdatepaket nicht manuell installiert werden.

Sicherstellen, dass der Endpoint Protection-Client ordnungsgemäß installiert wurde

Überprüfen Sie nach der Installation des Endpoint Protection-Clients auf dem Referenzcomputer, ob der Client ordnungsgemäß funktioniert.

So überprüfen Sie, ob der Endpoint Protection-Client ordnungsgemäß installiert wurde

  1. Öffnen Sie auf dem Referenzcomputer System Center 2012 Endpoint Protection über den Infobereich von Windows.

  2. Überprüfen Sie im Dialogfeld System Center 2012 Endpoint Protection auf der Registerkarte Startseite, ob für Echtzeitschutz die Einstellung Ein festgelegt wurde.

  3. Überprüfen Sie, ob für Viren- und Spywaredefinitionen der Status Aktuell angezeigt wird.

  4. Wählen Sie unter Scanoptionen den Eintrag Vollständig aus, und klicken Sie dann auf Jetzt scannen, um sicherzustellen, dass der Referenzcomputer für die Imageerstellung bereit ist.

Vorbereiten des Endpoint Protection-Clients für die Imageerstellung

Nachdem Sie sichergestellt haben, dass der Endpoint Protection-Client ordnungsgemäß auf dem Referenzcomputer installiert wurde, können Sie den Computer für die Imageerstellung vorbereiten. Führen Sie die folgenden Schritte aus, um den Endpoint Protection-Client für die Imageerstellung vorzubereiten.

Weitere Informationen zur Betriebssystembereitstellung in Configuration Manager finden Sie unter Operating System Deployment in Configuration Manager (Betriebssystembereitstellung in Configuration Manager).

So bereiten Sie den Endpoint Protection-Client für die Imageerstellung vor

  1. Melden Sie sich beim Referenzcomputer als Benutzer mit Administratorberechtigungen an.

  2. Laden Sie von der TechNet-Website Windows SysInternals die Datei für PsTools herunter, und installieren Sie sie.

  3. Öffnen Sie eine Eingabeaufforderung mit erhöhten Rechten, navigieren Sie zu dem Ordner, in dem Sie „PsTools“ installiert haben, und geben Sie folgenden Befehl ein:

      Psexec.exe –s –i regedit.exe
    System_CAPS_importantWichtig

    Seien Sie bei der Ausführung des Registrierungs-Editors auf diese Weise vorsichtig. Wenn in der Datei „PsExec.exe“ die Option „-s“ festgelegt wird, wird der Registrierungs-Editor mit Berechtigungen des lokalen Systems ausgeführt.

  4. Navigieren Sie im Registrierungs-Editor zu folgenden Registrierungsschlüsseln, und löschen Sie sie.

    System_CAPS_importantWichtig

    Löschen Sie die Registrierungsschlüssel in einem letzten Schritt, bevor vom Referenzcomputer ein Image erstellt wird. Die Registrierungsschlüssel werden beim Starten des Endpoint Protection-Clients erneut erstellt. Bei einem Neustart des Referenzcomputers müssen die Registrierungsschlüssel erneut gelöscht werden.

    		 
    - **HKEY\_LOCAL\_MACHINE\\SOFTWARE\\Microsoft\\Microsoft Antimalware\\InstallTime**

- **HKEY\_LOCAL\_MACHINE\\SOFTWARE\\Microsoft\\Microsoft Antimalware\\Scan\\LastScanRun**

- **HKEY\_LOCAL\_MACHINE\\SOFTWARE\\Microsoft\\Microsoft Antimalware\\Scan\\LastScanType**

- **HKEY\_LOCAL\_MACHINE\\SOFTWARE\\Microsoft\\Microsoft Antimalware\\Scan\\LastQuickScanID**

- **HKEY\_LOCAL\_MACHINE\\SOFTWARE\\Microsoft\\Microsoft Antimalware\\Scan\\LastFullScanID**

- **HKEY\_LOCAL\_MACHINE\\SOFTWARE\\Microsoft\\RemovalTools\\MRT\\GUID**

Nachdem Sie diese Schritte ausgeführt haben, können Sie den Referenzcomputer für die Imageerstellung vorbereiten. Weitere Informationen zur Betriebssystembereitstellung in Configuration Manager finden Sie unter Operating System Deployment in Configuration Manager (Betriebssystembereitstellung in Configuration Manager).

Wenn ein Image bereitgestellt wird, das die Endpoint Protection-Clientsoftware enthält, werden vom Endpoint Protection-Client automatisch Informationen an den dem Computer zugewiesenen Configuration Manager-Standort gesendet, und die für den Clientcomputer relevante Richtlinie wird heruntergeladen und angewendet.