如何在 Configuration Manager 的磁碟映像檔中佈建 Endpoint Protection 用戶端。
適用於: System Center 2012 R2 Endpoint Protection, System Center 2012 Configuration Manager, System Center 2012 Configuration Manager SP2, System Center 2012 R2 Configuration Manager, System Center 2012 Endpoint Protection SP1, System Center 2012 Endpoint Protection, System Center 2012 R2 Configuration Manager SP1
您可以在要用作磁碟映像來源進行 Endpoint Protection 作業系統部署的電腦上安裝 Configuration Manager 用戶端。 這個電腦通常稱為參照電腦。 在您建立作業系統的映像之後,就能使用 Configuration Manager 作業系統部署將可包含軟體套件 (包括 Endpoint Protection ) 的映像部署至您的用戶端電腦。
使用本主題中的程序,可協助您在參照電腦上安裝並設定 Endpoint Protection 用戶端
在參照電腦上安裝 Endpoint Protection 用戶端的必要條件
以下清單包含在參照電腦上安裝 Endpoint Protection 用戶端軟體所需的必要條件。
您必須能夠存取 Endpoint Protection 用戶端安裝套件 scepinstall.exe。 您可以在站台伺服器上 Microsoft System Center 2012 Configuration Manager 安裝資料夾的 [Client] 資料夾中找到這個封裝。
為了確保 Endpoint Protection 用戶端是以您組織所需的設定部署,請建立反惡意程式碼原則,然後將該原則匯出。 接著,您就可以在手動安裝 Endpoint Protection 用戶端時指定要使用的反惡意程式碼原則。 如需詳細資訊,請參閱如何建立和部署針對 Endpoint Protection Configuration Manager 中的反惡意程式碼原則。
.jpeg "System_CAPS_note")
注意事項[預設用戶端反惡意程式碼原則] 無法匯出。
如果您想要安裝具有最新定義的 Endpoint Protection 用戶端,您必須從 Microsoft 惡意程式碼防護中心下載。
如何在參照電腦上安裝 Endpoint Protection 用戶端軟體
您可以從命令提示字元在參照電腦本機安裝 Endpoint Protection 用戶端。 若要執行這項操作,您必須先取得安裝檔案 scepinstall.exe。 您也可以使用預先設定的反惡意程式碼原則或先前匯出的反惡意程式碼原則安裝用戶端。
從命令提示字元安裝 Endpoint Protection 用戶端
-
從 System Center 2012 Configuration Manager 安裝媒體上的 [Client] 資料夾,將 scepinstall.exe 複製到您要安裝 Endpoint Protection 用戶端軟體的電腦上。
-
使用系統管理員權限開啟命令提示字元,瀏覽至 scepinstall.exe 所在的資料夾,然後執行以下命令,新增任何其他您需要的命令列內容:
scepinstall.exe您可以指定下列其中一個命令列內容:
屬性
說明
/s
指定要執行的無訊息安裝。
/q
指定要執行的安裝檔案無訊息解壓縮。
/i
指定要執行的一般安裝。
/noreplace
指定在安裝期間不解除安裝的協力廠商反惡意程式碼軟體。
/policy
指定在安裝期間用來設定用戶端的反惡意程式碼原則檔案。
/sqmoptin
指定此用戶端軟體安裝加入 Microsoft 客戶經驗改進計畫。
-
遵循螢幕指示以完成用戶端安裝。
-
如果您已下載最新的更新定義套件,請複製套件至用戶端電腦,然後按兩下定義套件予以安裝。
注意事項在 Endpoint Protection 用戶端安裝完成之後,用戶端會自動執行定義更新檢查。 如果此更新檢查成功,您就不需要手動安裝最新的定義更新套件。
從命令提示字元使用反惡意程式碼原則安裝用戶端軟體
-
將 scepinstall.exe 和匯出的或預先定義的反惡意程式碼原則複製到您要安裝 Endpoint Protection 用戶端軟體的電腦上。
-
使用系統管理員權限開啟命令提示字元,瀏覽至 scepinstall.exe 反惡意程式碼原則所在的資料夾,然後執行下列命令:
scepinstall.exe /policy <full path>\<policy file> -
遵循螢幕指示以完成用戶端安裝。
-
如果您已下載最新的定義套件,請複製套件至用戶端電腦,然後按兩下定義套件予以安裝。
注意事項在 Endpoint Protection 用戶端安裝完成之後,用戶端會自動執行定義更新檢查。 如果此更新檢查成功,您就不需要手動安裝最新的定義更新套件。
確認 Endpoint Protection 用戶端是否正確安裝
在參照電腦上安裝 Endpoint Protection 用戶端之後,請確認用戶端是否正常運作。
確認 Endpoint Protection 用戶端是否正確安裝
-
在參照電腦上,從 Windows 通知所在的位置開啟 System Center 2012 Endpoint Protection。
-
在 [System Center 2012 Endpoint Protection] 對話方塊的 [首頁] 索引標籤上,確認 [即時保護] 已設為 [開啟]。
-
確認 [病毒和間諜軟體定義] 顯示為 [最新]。
-
您可以在 [掃描選項] 下選取 [完整],然後按一下 [立即掃描],如此可協助您確認參照電腦是否就緒可以進行映像處理。
如何準備 Endpoint Protection 用戶端以進行映像處理
在您確認 Endpoint Protection 用戶端在參照電腦上正確安裝後,您就可以準備電腦以進行映像處理。 執行下列步驟以準備 Endpoint Protection 用戶端進行映像處理。
如需有關 Configuration Manager 中作業系統部署的詳細資訊,請參閱 Configuration Manager 中部署作業系統。
準備 Endpoint Protection 用戶端以進行映像處理
-
在參照電腦上,以具有系統管理員權限的使用者身分登入。
-
從 TechNet 上的 Windows SysInternals 網站下載並安裝 PsTools。
-
開啟提升權限的命令提示字元,瀏覽至安裝 PsTools 的資料夾,然後輸入下列命令
Psexec.exe –s –i regedit.exe.jpeg "System_CAPS_important")
重要事項以此方式執行登錄編輯程式時請留意;PsExec.exe 中的 –s 選項會以 LocalSystem 權限執行登錄編輯程式。
-
在 [登錄編輯程式] 中,瀏覽至下列各個登錄機碼,然後予以刪除。
重要事項刪除登錄機碼必須是在製作參照電腦映像之前的最後步驟。 登錄機碼會在 Endpoint Protection 用戶端啟動時重新建立。 如果您重新啟動參照電腦,就必須再次刪除登錄機碼。
- **HKEY\_LOCAL\_MACHINE\\SOFTWARE\\Microsoft\\Microsoft Antimalware\\InstallTime** - **HKEY\_LOCAL\_MACHINE\\SOFTWARE\\Microsoft\\Microsoft Antimalware\\Scan\\LastScanRun** - **HKEY\_LOCAL\_MACHINE\\SOFTWARE\\Microsoft\\Microsoft Antimalware\\Scan\\LastScanType** - **HKEY\_LOCAL\_MACHINE\\SOFTWARE\\Microsoft\\Microsoft Antimalware\\Scan\\LastQuickScanID** - **HKEY\_LOCAL\_MACHINE\\SOFTWARE\\Microsoft\\Microsoft Antimalware\\Scan\\LastFullScanID** - **HKEY\_LOCAL\_MACHINE\\SOFTWARE\\Microsoft\\RemovalTools\\MRT\\GUID**
在完成上述步驟後,您就可以準備參照電腦進行映像處理。 如需有關 Configuration Manager 中作業系統部署的詳細資訊,請參閱 Configuration Manager 中部署作業系統。
部署含有 Endpoint Protection 用戶端軟體的映像時,Endpoint Protection 用戶端會自動將資訊報告給電腦所指派的 Configuration Manager 站台,並且會下載並套用適用於用戶端電腦的原則。