Como aprovisionar o cliente do Endpoint Protection numa imagem de disco no Configuration Manager

 

Aplica-se a: System Center 2012 R2 Endpoint Protection, System Center 2012 Configuration Manager, System Center 2012 Configuration Manager SP2, System Center 2012 R2 Configuration Manager, System Center 2012 Endpoint Protection SP1, System Center 2012 Endpoint Protection, System Center 2012 R2 Configuration Manager SP1

É possível instalar o cliente do Endpoint Protection num computador destinado a ser utilizado como origem de imagem de disco para a implementação do sistema operativo do Gestor de configuração. Este computador é normalmente designado computador de referência. Após a criação da imagem do sistema operativo, é possível utilizar a implementação do sistema operativo do Gestor de configuração para implementar a imagem que contém pacotes de software, incluindo o Endpoint Protection, nos computadores cliente.

Utilize os procedimentos deste tópico para o ajudar a instalar e configurar o cliente do Endpoint Protection num computador de referência

A lista seguinte contém os pré-requisitos necessários para instalar o software de cliente do Endpoint Protection num computador de referência.

  • É necessário ter acesso ao pacote de instalação do cliente do Endpoint Protection, scepinstall.exe. Este pacote encontra-se na pasta Cliente da pasta de instalação do Microsoft System Center 2012 Configuration Manager no servidor do site.

  • Para garantir que o cliente do Endpoint Protection é implementado com a configuração que é necessária na sua organização, crie uma política antimalware e exporte essa política. Em seguida, pode especificar a política antimalware a utilizar na instalação manual do cliente do Endpoint Protection. Para mais informações, consulte Como criar e implantar políticas contra Malwares para o Endpoint Protection no Configuration Manager.

    System_CAPS_noteNota

    Não é possível exportar a Política Antimalware do Cliente Predefinida.

  • Se pretender instalar o cliente do Endpoint Protection com as definições mais recentes, tem de transferi-las do Centro Microsoft de Proteção Contra Software Maligno.

É possível instalar o cliente do Endpoint Protection localmente no computador de referência a partir de uma linha de comandos. Para tal, é necessário obter primeiro o ficheiro de instalação scepinstall.exe. Também é possível instalar o cliente com uma política antimalware pré-configurada ou com uma política antimalware que tenha sido exportada anteriormente.

  1. Copie o ficheiro scepinstall.exe da pasta Cliente do suporte de dados de instalação do System Center 2012 Configuration Manager para o computador no qual pretende instalar o software de cliente do Endpoint Protection.

  2. Abra uma linha de comandos com privilégios de administrador, navegue para a página onde se encontra o ficheiro scepinstall.exe e execute o comando seguinte, acrescentando as propriedades adicionais de linha de comandos que forem necessárias:

    scepinstall.exe
    

    Pode especificar uma das seguintes propriedades de linha de comandos:

    Propriedade

    Descrição

    /s

    Especifica que irá ser efetuada uma instalação silenciosa.

    /q

    Especifica que irá ser efetuada uma extração silenciosa dos ficheiros de configuração.

    /i

    Especifica que deve ser efetuada uma instalação normal.

    /noreplace

    Especifica que o software antimalware de outro fabricante não foi desinstalado durante a configuração.

    /policy

    Especifica um ficheiro de política antimalware a utilizar para configurar o cliente durante a instalação.

    /sqmoptin

    Especifica que esta instalação de software de cliente foi incluída no Programa de Melhoramento da Experiência do Cliente da Microsoft.

  3. Siga as instruções no ecrã para concluir a instalação do cliente.

  4. Se tiver transferido o pacote de definição de atualização mais recente, copie o pacote para o computador cliente e, em seguida, faça duplo clique no pacote de definição para o instalar.

    System_CAPS_noteNota

    Após a conclusão da instalação do cliente do Endpoint Protection, o cliente efetua automaticamente uma verificação da atualização de definição. Se esta verificação da atualização tiver êxito, não é necessário instalar manualmente o pacote de atualização de definição mais recente.

  1. Copie o ficheiro scepinstall.exe e a política antimalware exportada ou pré-configurada para o computador no qual pretende instalar o software de cliente do Endpoint Protection.

  2. Abra uma linha de comandos com privilégios de administrador, navegue para a pasta onde se encontram o ficheiro scepinstall.exe e a política antimalware e execute o comando seguinte:

    scepinstall.exe /policy <full path>\<policy file>
    
  3. Siga as instruções no ecrã para concluir a instalação do cliente.

  4. Se tiver transferido o pacote de definição mais recente, copie o pacote para o computador cliente e, em seguida, faça duplo clique no pacote de definição para o instalar.

    System_CAPS_noteNota

    Após a conclusão da instalação do cliente do Endpoint Protection, o cliente efetua automaticamente uma verificação da atualização de definição. Se esta verificação da atualização tiver êxito, não é necessário instalar manualmente o pacote de atualização de definição mais recente.

Depois de instalar o cliente do Endpoint Protection no computador de referência, verifique se o cliente está a funcionar corretamente.

  1. No computador de referência, abra o System Center 2012 Endpoint Protection a partir da área de notificação do Windows.

  2. No separador Home Page da caixa de diálogo do System Center 2012 Endpoint Protection, verifique se a Proteção em tempo real está Ativada.

  3. Verifique se é apresentada a indicação Atualizado para Definições de vírus e spyware.

  4. Para ajudar a garantir que o computador de referência está pronto para criação de imagens, em Opções de análise, selecione Completa e clique em Analisar agora.

Depois de verificar que o cliente do Endpoint Protection está instalado corretamente no computador de referência, pode preparar o computador para criação de imagens. Execute os passos seguintes para preparar o cliente do Endpoint Protection para criação de imagens.

Para mais informações sobre a implementação do sistema operativo no Gestor de configuração, consulte Implementação do sistema operativo no Configuration Manager.

  1. No computador de referência, inicie sessão como utilizador com privilégios administrativos.

  2. Transfira e instale PsTools a partir do Site do Windows SysInternals na TechNet.

  3. Abra uma linha de comandos elevada, navegue para a pasta onde instalou PsTools e, em seguida, escreva o seguinte comando

    Psexec.exe –s –i regedit.exe
    
    System_CAPS_importantImportante

    Tenha cuidado enquanto estiver a executar o Editor de Registo desta forma; a opção –s no ficheiro PsExec.exe executa o Editor de Registo com privilégios LocalSystem.

  4. No Editor de Registo, navegue para cada uma das seguintes chaves de registo e elimine-as.

    System_CAPS_importantImportante

    Tem de eliminar as chaves de registo como último passo antes de criar a imagem do computador de referência. As chaves de registo são recriadas quando o cliente do Endpoint Protection é iniciado. Se reiniciar o computador de referência, tem de eliminar as chaves de registo novamente.

    • HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Microsoft Antimalware\InstallTime

    • HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Microsoft Antimalware\Scan\LastScanRun

    • HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Microsoft Antimalware\Scan\LastScanType

    • HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Microsoft Antimalware\Scan\LastQuickScanID

    • HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Microsoft Antimalware\Scan\LastFullScanID

    • HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\RemovalTools\MRT\GUID

Depois de concluir os passos anteriores, pode preparar o computador de referência para criação de imagens. Para mais informações sobre a implementação do sistema operativo no Gestor de configuração, consulte Implementação do sistema operativo no Configuration Manager.

Quando a imagem que contém o software de cliente do Endpoint Protection for implementada, o cliente do Endpoint Protection comunicará automaticamente a informação ao site do Gestor de configuração ao qual o computador está atribuído e a política aplicável ao computador cliente será transferida e aplicada.

Mostrar: