Condividi tramite

  • Articolo

Come eseguire il provisioning del Client di Endpoint Protection in un'immagine disco in Configuration Manager

 

Si applica a: System Center 2012 R2 Endpoint Protection, System Center 2012 Configuration Manager, System Center 2012 Configuration Manager SP2, System Center 2012 R2 Configuration Manager, System Center 2012 Endpoint Protection SP1, System Center 2012 Endpoint Protection, System Center 2012 R2 Configuration Manager SP1

È possibile installare il client Endpoint Protection in un computer che si prevede di utilizzare come un'origine immagine disco per la distribuzione del sistema operativo Configuration Manager. In genere questo computer è denominato computer di riferimento. Dopo aver creato l'immagine del sistema operativo, è possibile utilizzare la distribuzione del sistema operativo Configuration Manager per distribuire nei computer client l'immagine che può contenere pacchetti software, incluso Endpoint Protection.

Utilizzare le procedure descritte in questo argomento per installare e configurare il client in Endpoint Protection in un computer di riferimento

Prerequisiti per l'installazione del client Endpoint Protection nel computer di riferimento

Nell'elenco seguente sono inclusi i prerequisiti necessari per installare il software client Endpoint Protection in un computer di riferimento.

  • È necessario accedere al pacchetto di installazione client Endpoint Protection, scepinstall.exe. Tale pacchetto è disponibile nella cartella Client della cartella di installazione di Microsoft System Center 2012 Configuration Manager nel server del sito.

  • Per verificare che il client Endpoint Protection venga distribuito con la configurazione necessaria nell'organizzazione, creare i criteri antimalware e quindi esportare tali criteri. È quindi possibile specificare i criteri antimalware da utilizzare quando si installa manualmente il client Endpoint Protection. Per altre informazioni, vedere Come creare e distribuire criteri Antimalware per Endpoint Protection in Configuration Manager.

    Nota

    I Criteri antimalware predefiniti del client non possono essere esportati.

  • Se si desidera installare il client Endpoint Protection con le definizioni più recenti, è necessario scaricarle da Microsoft Malware Protection Center.

Come installare il software client Endpoint Protection nel computer di riferimento

È possibile installare il client Endpoint Protection in locale nel computer di riferimento da un prompt dei comandi. A tale scopo, è innanzitutto necessario ottenere il file di installazione scepinstall.exe. È inoltre possibile installare il client con un criterio antimalware preconfigurato o con un criterio antimalware esportato in precedenza.

Per installare il client Endpoint Protection da un prompt dei comandi

  1. Copiare scepinstall.exe dalla cartella Client nel supporto di installazione di System Center 2012 Configuration Manager nel computer in cui si desidera installare il software client Endpoint Protection.

  2. Aprire un prompt dei comandi con privilegi da amministratore, cercare la cartella in cui si trova scepinstall.exe e quindi eseguire il comando seguente aggiungendo eventuali proprietà aggiuntive della riga di comando:

      scepinstall.exe

    È possibile specificare una delle seguenti proprietà della riga di comando:

    Proprietà

    Descrizione

    /s

    Specifica che verrà eseguita un'installazione invisibile all'utente.

    /q

    Specifica che verrà eseguita un'estrazione dei file di installazione invisibile all'utente.

    /i

    Specifica che deve essere eseguita un'installazione standard.

    /noreplace

    Specifica che il software antimalware di terze parti non viene disinstallato durante l'installazione.

    /policy

    Specifica un file di criteri antimalware da utilizzare per configurare il client durante l'installazione.

    /sqmoptin

    Specifica che l'installazione del software client viene associata al programma Analisi utilizzo software Microsoft.

  3. Seguire le istruzioni a schermo per completare l'installazione client.

  4. Se è stato scaricato il pacchetto con le definizioni più recenti, copiare il pacchetto nel computer client e quindi fare doppio clic sul pacchetto delle definizioni per installarlo.

    Nota

    Al termine dell'installazione del client Endpoint Protection, il client esegue automaticamente la ricerca degli aggiornamenti delle definizioni. Se la ricerca di aggiornamenti viene completata, non è necessario installare manualmente il pacchetto con le definizioni più recenti.

Per installare il software client con un criterio antimalware dal prompt dei comandi

  1. Copiare scepinstall.exe e il criterio antimalware esportato o preconfigurato nel computer in cui si desidera installare il software client Endpoint Protection.

  2. Aprire un prompt dei comandi con privilegi da amministratore, cercare la cartella in cui si trovano scepinstall.exe e il criterio antimalware, quindi eseguire il comando seguente:

      scepinstall.exe /policy <full path>\<policy file>

  3. Seguire le istruzioni a schermo per completare l'installazione client.

  4. Se è stato scaricato il pacchetto con le definizioni più recenti, copiare il pacchetto nel computer client e quindi fare doppio clic sul pacchetto delle definizioni per installarlo.

    Nota

    Al termine dell'installazione del client Endpoint Protection, il client esegue automaticamente la ricerca degli aggiornamenti delle definizioni. Se la ricerca di aggiornamenti viene completata, non è necessario installare manualmente il pacchetto con le definizioni più recenti.

Verificare che il client Endpoint Protection sia installato correttamente

Dopo aver installato il client Endpoint Protection nel computer di riferimento, verificare che il client funzioni correttamente.

Per verificare che il client Endpoint Protection sia installato correttamente

  1. Nel computer di riferimento aprire System Center 2012 Endpoint Protection nell'area di notifica di Windows.

  2. Nella scheda Home della finestra di dialogo System Center 2012 Endpoint Protection verificare che Protezione in tempo reale sia impostato su Attivato.

  3. Verificare che venga visualizzato Aggiornato per Definizioni di virus e spyware.

  4. Per verificare che il computer di riferimento sia pronto per la creazione dell'immagine, in Opzioni analisi selezionare Completo e quindi Avvia analisi.

Come preparare il client Endpoint Protection per la creazione dell'immagine

Dopo aver verificato che il client Endpoint Protection sia installato correttamente nel computer di riferimento, è possibile preparare il computer per la creazione dell'immagine. Eseguire la procedura seguente per preparare il client Endpoint Protection per la creazione dell'immagine.

Per ulteriori informazioni sulla distribuzione del sistema operativo in Configuration Manager, vedere Distribuzione del sistema operativo in Configuration Manager.

Per preparare il client Endpoint Protection per la creazione dell'immagine

  1. Accedere al computer di riferimento come utente con privilegi amministrativi.

  2. Scaricare e installare PsTools dal sito di Windows SysInternals in TechNet.

  3. Aprire un prompt dei comandi con privilegi elevati, cercare la cartella in cui è stato installato PsTools e quindi digitare il comando seguente

      Psexec.exe –s –i regedit.exe
    System_CAPS_importantImportante

    Fare attenzione quando si esegue l'editor del Registro di sistema in questo modo: l'opzione –s in PsExec.exe esegue l'editor del Registro di sistema con privilegi LocalSystem.

  4. Nell'editor del Registro di sistema cercare tutte le chiavi del Registro di sistema seguenti ed eliminarle.

    System_CAPS_importantImportante

    È necessario eliminare le chiavi del Registro di sistema come ultimo passaggio prima della creazione dell'immagine del computer di riferimento. Le chiavi del Registro di sistema vengono ricreate all'avvio del client Endpoint Protection. Se si riavvia il computer di riferimento, eliminare di nuovo le chiavi del Registro di sistema.

    		 
    - **HKEY\_LOCAL\_MACHINE\\SOFTWARE\\Microsoft\\Microsoft Antimalware\\InstallTime**

- **HKEY\_LOCAL\_MACHINE\\SOFTWARE\\Microsoft\\Microsoft Antimalware\\Scan\\LastScanRun**

- **HKEY\_LOCAL\_MACHINE\\SOFTWARE\\Microsoft\\Microsoft Antimalware\\Scan\\LastScanType**

- **HKEY\_LOCAL\_MACHINE\\SOFTWARE\\Microsoft\\Microsoft Antimalware\\Scan\\LastQuickScanID**

- **HKEY\_LOCAL\_MACHINE\\SOFTWARE\\Microsoft\\Microsoft Antimalware\\Scan\\LastFullScanID**

- **HKEY\_LOCAL\_MACHINE\\SOFTWARE\\Microsoft\\RemovalTools\\MRT\\GUID**

Dopo aver completato i passaggi precedenti, è possibile preparare il computer di riferimento per la creazione dell'immagine. Per ulteriori informazioni sulla distribuzione del sistema operativo in Configuration Manager, vedere Distribuzione del sistema operativo in Configuration Manager.

Quando viene distribuita un'immagine che contiene il software client Endpoint Protection, il client Endpoint Protection segnalerà automaticamente le informazioni al sito di Configuration Manager a cui il computer è assegnato e verranno scaricati e applicati i criteri necessari nel computer client.