Share via

  • Artigo

Como configurar o cliente do Endpoint Protection em uma imagem de disco no Configuration Manager

 

Aplica-se a: System Center 2012 R2 Endpoint Protection, System Center 2012 Configuration Manager, System Center 2012 Configuration Manager SP2, System Center 2012 R2 Configuration Manager, System Center 2012 Endpoint Protection SP1, System Center 2012 Endpoint Protection, System Center 2012 R2 Configuration Manager SP1

Você pode instalar o cliente do Proteção de ponto de extremidade em um computador que você pretende usar como origem da imagem de disco para implantação do sistema operacional do Gerenciador de Configurações. Normalmente, esse computador é chamado de computador de referência. Depois de criar a imagem do sistema operacional, você poderá usar a implantação do sistema operacional do Gerenciador de Configurações para implantar a imagem que pode conter pacotes de software, incluindo o Proteção de ponto de extremidade, nos seus computadores cliente.

Use os procedimentos deste tópico para ajudá-lo a instalar e configurar o cliente do Proteção de ponto de extremidade em um computador de referência

Pré-requisitos para instalação cliente do Endpoint Protection no computador de referência

A lista a seguir contém os pré-requisitos necessários para instalar o software cliente do Proteção de ponto de extremidade em um computador de referência.

  • Você deve ter acesso ao pacote de instalação cliente do Proteção de ponto de extremidade, scepinstall.exe. Esse pacote pode ser encontrado na pasta Cliente da pasta de instalação do Microsoft System Center 2012 Configuration Manager no servidor do site.

  • Para verificar se o cliente do Proteção de ponto de extremidade está implantado com a configuração necessária na sua organização, crie um política antimalware e exporte essa política. Em seguida, você pode especificar a política antimalware a ser usada quando você instala manualmente o cliente do Proteção de ponto de extremidade. Para obter mais informações, consulte Como criar e implantar políticas de Antimalware para o Endpoint Protection no Configuration Manager.

    System_CAPS_noteObservação

    A Política de Antimalware do Cliente Padrão não pode ser exportada.

  • Se desejar instalar o cliente do Proteção de ponto de extremidade com as definições mais recentes, você deverá baixá-las do Centro de Proteção contra Malware da Microsoft.

Como instalar o software cliente do Endpoint Protection no computador de referência

Você pode instalar o cliente do Proteção de ponto de extremidade localmente no computador de referência de um prompt de comando. Para fazer isso, primeiro é necessário obter o arquivo de instalação scepinstall.exe. Além disso, você pode instalar o cliente com uma política antimalware pré-configurada ou com um política antimalware exportada anteriormente.

Para instalar o cliente do Endpoint Protection a partir de um prompt de comando

  1. Copie scepinstall.exe da pasta Cliente na mídia de instalação do System Center 2012 Configuration Manager para o computador no qual você deseja instalar o software cliente do Proteção de ponto de extremidade.

  2. Abra um prompt de comando com privilégios de administrador, navegue até a pasta em que o scepinstall.exe está localizado e execute o seguinte comando, adicionando quaisquer propriedades adicionais de linha de comando que você precise:

      scepinstall.exe

    Você pode especificar uma das seguintes propriedades de linha de comando:

    Propriedade

    Descrição

    /s

    Especifica que uma instalação silenciosa será executada.

    /q

    Especifica que uma extração silenciosa dos arquivos de instalação será executada.

    /i

    Especifica que deve ser realizada uma instalação normal.

    /noreplace

    Especifica que o software antimalware de terceiros não é desinstalado durante a instalação.

    /policy

    Especifica um arquivo de política antimalware a ser usado para configurar o cliente durante a instalação.

    /sqmoptin

    Especifica que a instalação do software cliente foi aceita pelo Programa de Aperfeiçoamento da Experiência do Usuário da Microsoft.

  3. Siga as instruções na tela para concluir a instalação cliente.

  4. Se você tiver baixado o pacote de definição com atualização mais recente, copie o pacote para o computador cliente e clique duas vezes no pacote de definição para instalá-lo.

    System_CAPS_noteObservação

    Depois que a instalação cliente do Proteção de ponto de extremidade estiver concluída, o cliente executa automaticamente uma verificação de atualização da definição. Se a verificação de atualização for bem-sucedida, você não precisará instalar manualmente o pacote de atualização da definição mais recente.

Para instalar o software cliente com uma política antimalware do prompt de comando

  1. Copie scepinstall.exe e a política antimalware exportada ou pré-configurada para o computador no qual você deseja instalar o software cliente do Proteção de ponto de extremidade.

  2. Abra um prompt de comando com os privilégios de administrador, navegue até a pasta onde scepinstall.exe e a política antimalware estão localizados e execute o seguinte comando:

      scepinstall.exe /policy <full path>\<policy file>

  3. Siga as instruções na tela para concluir a instalação cliente.

  4. Se você tiver baixado o pacote de definição mais recente, copie o pacote para o computador cliente e clique duas vezes no pacote de definição para instalá-lo.

    System_CAPS_noteObservação

    Depois que a instalação cliente do Proteção de ponto de extremidade estiver concluída, o cliente executa automaticamente uma verificação de atualização da definição. Se a verificação de atualização for bem-sucedida, você não precisará instalar manualmente o pacote de atualização da definição mais recente.

Verificar se o cliente do Endpoint Protection está instalado corretamente

Depois de instalar o cliente do Proteção de ponto de extremidade no seu computador de referência, verifique se o cliente está funcionando corretamente.

Para verificar se o cliente do Endpoint Protection está instalado corretamente

  1. No computador de referência, abra System Center 2012 Endpoint Protection das notificações do Windows.

  2. Na guia Início da caixa de diálogo System Center 2012 Endpoint Protection, verifique se Proteção em tempo real está definido como Ativo.

  3. Verifique se Atualizado é exibido para Definições de vírus e spyware.

  4. Para ajudar a confirmar se seu computador de referência está pronto para geração de imagens, em Opções de verificação, selecione Completa e clique em Verificar agora.

Como preparar o cliente do Endpoint Protection para geração de imagens

Depois de verificar se o cliente do Proteção de ponto de extremidade está instalado corretamente no computador de referência, você poderá preparar o computador para geração de imagens. Execute as seguintes etapas para preparar o cliente do Proteção de ponto de extremidade para geração de imagens.

Para obter mais informações sobre a implantação do sistema operacional no Gerenciador de Configurações, consulte Implantação do sistema operacional no Configuration Manager.

Para preparar o cliente do Endpoint Protection para geração de imagens

  1. No computador de referência, faça logon como um usuário com privilégios administrativos.

  2. Baixe e instale PsTools do Site Windows SysInternals na TechNet.

  3. Abra um prompt de comando elevado, navegue até a pasta na qual você instalou PsTools e digite o seguinte comando

      Psexec.exe –s –i regedit.exe
    System_CAPS_importantImportante

    Tenha cuidado ao executar o Editor do Registro dessa maneira; a opção –s no PsExec.exe executa o Editor do Registro com privilégios do LocalSystem.

  4. No Editor do Registro, navegue até cada uma das seguintes chaves do Registro e exclua-as.

    System_CAPS_importantImportante

    Você deve excluir as chaves do Registro como última etapa antes da geração de imagens do computador de referência. As chaves do Registro são recriadas quando o cliente do Proteção de ponto de extremidade é iniciado. Se você reiniciar o computador de referência, deverá excluir as chaves do Registro novamente.

    		 
    - **HKEY\_LOCAL\_MACHINE\\SOFTWARE\\Microsoft\\Microsoft Antimalware\\InstallTime**

- **HKEY\_LOCAL\_MACHINE\\SOFTWARE\\Microsoft\\Microsoft Antimalware\\Scan\\LastScanRun**

- **HKEY\_LOCAL\_MACHINE\\SOFTWARE\\Microsoft\\Microsoft Antimalware\\Scan\\LastScanType**

- **HKEY\_LOCAL\_MACHINE\\SOFTWARE\\Microsoft\\Microsoft Antimalware\\Scan\\LastQuickScanID**

- **HKEY\_LOCAL\_MACHINE\\SOFTWARE\\Microsoft\\Microsoft Antimalware\\Scan\\LastFullScanID**

- **HKEY\_LOCAL\_MACHINE\\SOFTWARE\\Microsoft\\RemovalTools\\MRT\\GUID**

Depois de concluir as etapas anteriores, você poderá preparar o computador de referência para geração de imagens. Para obter mais informações sobre a implantação do sistema operacional no Gerenciador de Configurações, consulte Implantação do sistema operacional no Configuration Manager.

Quando uma imagem que contém o software cliente do Proteção de ponto de extremidade é implantada, o cliente do Proteção de ponto de extremidade reporta automaticamente as informações para o site do Gerenciador de Configurações ao qual o computador está atribuído, e a política aplicável ao computador cliente é baixada e aplicada.