如何在 Configuration Manager 中设置磁盘映像中的 Endpoint Protection 客户端
适用对象:System Center 2012 R2 Endpoint Protection, System Center 2012 Configuration Manager, System Center 2012 Configuration Manager SP2, System Center 2012 R2 Configuration Manager, System Center 2012 Endpoint Protection SP1, System Center 2012 Endpoint Protection, System Center 2012 R2 Configuration Manager SP1
你可以将 Endpoint Protection 客户端安装在打算用作 配置管理器 操作系统部署的磁盘映像源的计算机上。 此计算机通常称为引用计算机。 创建操作系统的映像之后,你可以随后使用 配置管理器 操作系统部署将可能包含软件包(包括 Endpoint Protection)的映像部署到客户端计算机。
使用本主题的过程来帮助你在引用计算机上安装和配置 Endpoint Protection 客户端
在引用计算机上安装 Endpoint Protection 客户端的先决条件
下面的列表包含在引用计算机上安装 Endpoint Protection 客户端软件的必需先决条件。
你必须具有对 Endpoint Protection 客户端安装包 scepinstall.exe 的访问权限。 可在站点服务器上的 Microsoft System Center 2012 Configuration Manager 安装文件夹的“客户端”文件夹中找到此包。
若要确保使用机构中所需的配置部署 Endpoint Protection 客户端,请创建一个反恶意软件策略,然后导出该策略。 你可以随后指定要在手动安装 Endpoint Protection 客户端时使用的反恶意软件策略。 有关详细信息,请参阅 如何创建和部署 Configuration Manager 中 Endpoint Protection 反恶意软件策略。
.jpeg "System_CAPS_note")
注意无法导出“默认客户端反恶意软件策略”。
如果要使用最新的定义安装 Endpoint Protection 客户端,你必须从 Microsoft Malware Protection Center(Microsoft 恶意软件防护中心)下载这些定义。
如何在引用计算机上安装 Endpoint Protection 客户端软件
你可以通过命令提示符以本地方式在引用计算机上安装 Endpoint Protection 客户端。 为此,你必须首先获取安装文件“scepinstall.exe”。 你也可以使用预先配置的反恶意软件策略或以前导出的反恶意软件策略来安装客户端。
通过命令提示符安装 Endpoint Protection 客户端
-
将 scepinstall.exe 从 System Center 2012 Configuration Manager 安装媒体上的“客户端”文件夹复制到想要安装 Endpoint Protection 客户端软件的计算机上。
-
使用管理员权限打开命令提示符,导航到“scepinstall.exe”所在的文件夹,然后运行下列命令,同时添加所需的任何其他命令行属性:
scepinstall.exe你可以指定下列命令行属性之一:
属性
描述
/s
指定将执行无提示安装。
/q
指定将执行安装程序文件的无提示提取。
/i
指定应执行正常安装。
/noreplace
指定在安装过程中不卸载第三方反恶意软件。
/policy
指定要用于在安装过程中配置客户端的反恶意软件策略文件。
/sqmoptin
指定选择将此客户端软件安装加入 Microsoft 客户体验改善计划。
-
请按照屏幕说明进行操作以完成客户端安装。
-
如果下载了最新的更新定义包,请将该包复制到客户端计算机,然后双击该定义包进行安装。
注意Endpoint Protection 客户端安装完成后,客户端将自动执行定义更新检查。 如果此更新检查成功,则你不必手动安装最新的定义更新包。
通过命令提示符使用反恶意软件策略安装客户端软件
-
将 scepinstall.exe 和导出的或预配置的反恶意软件政策复制到想要安装 Endpoint Protection 客户端软件的计算机上。
-
使用管理员权限打开命令提示符,导航到“scepinstall.exe”和反恶意软件策略所在的文件夹,然后运行下列命令:
scepinstall.exe /policy <full path>\<policy file> -
请按照屏幕说明进行操作以完成客户端安装。
-
如果下载了最新的定义包,请将该包复制到客户端计算机,然后双击该定义包进行安装。
注意Endpoint Protection 客户端安装完成后,客户端将自动执行定义更新检查。 如果此更新检查成功,则你不必手动安装最新的定义更新包。
验证是否正确安装了 Endpoint Protection 客户端
在引用计算机上安装 Endpoint Protection 客户端之后,请验证该客户端是否正常工作。
验证是否正确安装了 Endpoint Protection 客户端
-
在引用计算机上,从 Windows 通知区域中打开“System Center 2012 Endpoint Protection”。
-
在“System Center 2012 Endpoint Protection”对话框的“主页”选项卡上,验证“实时保护”是否设置为“启用”。
-
验证是否为“病毒和间谍软件定义”显示了“最新”。
-
为了确保引用计算机已针对映像做好准备,请在“扫描选项”下选择“完全”,然后单击“立即扫描”。
如何针对映像准备 Endpoint Protection 客户端
验证 Endpoint Protection 客户端是否已正确安装在引用计算机上后,你可以针对映像准备计算机。 执行下列步骤以针对映像准备 Endpoint Protection 客户端。
有关 配置管理器 中操作系统部署的详细信息,请参阅Configuration Manager 中的操作系统部署。
针对映像准备 Endpoint Protection 客户端
-
在引用计算机上,以具有管理权限的用户身份登录。
-
从 TechNet 上的 Windows SysInternals 站点下载并安装 PsTools。
-
打开提升的命令提示符,导航到你在其中安装了 PsTools 的文件夹,然后键入下列命令
Psexec.exe –s –i regedit.exe.jpeg "System_CAPS_important")
重要事项以此方式运行注册表编辑器时请小心;PsExec.exe 中的 –s 选项使用 LocalSystem 权限运行注册表编辑器。
-
在注册表编辑器中,导航到下列每个注册表项,并将其删除。
重要事项必须在对引用计算机进行映像之前的最后一步骤删除这些注册表项。Endpoint Protection 客户端启动后,会重新创建注册表项。 如果重启引用计算机,你必须再次删除这些注册表项。
- **HKEY\_LOCAL\_MACHINE\\SOFTWARE\\Microsoft\\Microsoft Antimalware\\InstallTime** - **HKEY\_LOCAL\_MACHINE\\SOFTWARE\\Microsoft\\Microsoft Antimalware\\Scan\\LastScanRun** - **HKEY\_LOCAL\_MACHINE\\SOFTWARE\\Microsoft\\Microsoft Antimalware\\Scan\\LastScanType** - **HKEY\_LOCAL\_MACHINE\\SOFTWARE\\Microsoft\\Microsoft Antimalware\\Scan\\LastQuickScanID** - **HKEY\_LOCAL\_MACHINE\\SOFTWARE\\Microsoft\\Microsoft Antimalware\\Scan\\LastFullScanID** - **HKEY\_LOCAL\_MACHINE\\SOFTWARE\\Microsoft\\RemovalTools\\MRT\\GUID**
完成前面的步骤后,即可针对映像准备引用计算机。 有关 配置管理器 中操作系统部署的详细信息,请参阅Configuration Manager 中的操作系统部署。
在部署包含 Endpoint Protection 客户端软件的映像时,Endpoint Protection 客户端将自动向计算机所分配到的 配置管理器 站点报告信息,并且会下载和应用适用于客户端计算机的策略。