Configuración de Endpoint Protection en un cliente independiente

Se aplica a: Configuration Manager (rama actual)

Su organización puede tener varios clientes independientes que no puede administrar ni proteger con Microsoft Configuration Manager. Sin ninguna protección de puntos de conexión en su lugar, estos clientes independientes son vulnerables a posibles ataques de malware. Para proteger estos clientes independientes, puede configurarlos manualmente con Endpoint Protection, como se describe en este tema.

Nota:

Si instala el cliente de Endpoint Protection en un dispositivo que no está administrado por Configuration Manager, es posible que se requiera una licencia de administración (ML) para el dispositivo.

Para configurar Endpoint Protection en un cliente independiente manualmente:

• Creación de una directiva antimalware para el cliente independiente
• Transferencia del paquete de instalación de cliente de Endpoint Protection al cliente independiente
• Instalación de Endpoint Protection en el cliente independiente

Requisitos previos

Los siguientes son los requisitos previos para configurar Endpoint Protection en un cliente independiente:

• Debe tener acceso al paquete de instalación del cliente de Endpoint Protection ,scepinstall.exe. Puede encontrar este paquete en la carpeta C:\Archivos de programa\Microsoft Configuration Manager\Client.
• Asegúrese de que está instalada la actualización de la plataforma antimalware de enero de 2017 para los clientes de Endpoint Protection .

Creación de una directiva antimalware para el cliente independiente

En este paso, creará una directiva antimalware personalizada en la consola de Configuration Manager y, a continuación, la transferirá al cliente independiente.

Al crear la directiva antimalware, debe configurar el origen de actualización de definiciones para mantener actualizadas las definiciones de directiva en el cliente independiente. Puede configurar el origen de actualización de definiciones como Microsoft Update y Centro de protección contra malware de Microsoft, si el cliente independiente está conectado a Internet. Como alternativa, seleccione recurso compartido de red como origen de distribución de definiciones y actualícelo periódicamente con el paquete de actualización de definición más reciente.

Para crear una directiva antimalware para el cliente independiente:

1. En la consola de Configuration Manager, haga clic en Activos y compatibilidad.

2. En el área de trabajo Activos y cumplimiento , expanda Endpoint Protection y, a continuación, haga clic en Directivas antimalware.

3. En la pestaña Inicio , en el grupo Crear , haga clic en Crear directiva antimalware.

4. En la sección General del cuadro de diálogo Crear directiva antimalware , escriba un nombre y una descripción para la directiva.

5. En el cuadro de diálogo Crear directiva antimalware , configure los valores que necesita para esta directiva antimalware y, a continuación, haga clic en Aceptar. Para obtener una lista de las opciones que puede configurar, consulte Lista de opciones de configuración de directiva antimalware.

   Nota:

   En definición Novedades configuración, seleccione Novedades distribuidos desde Microsoft Update y Novedades distribuidos desde Centro de protección contra malware de Microsoft si el cliente independiente está conectado a Internet.
   Como alternativa, seleccione Novedades de recursos compartidos de archivos UNC para distribuir las definiciones de directiva a través del recurso compartido de red. A continuación, agregue una o varias rutas de acceso UNC a la ubicación de los archivos de actualizaciones de definición en un recurso compartido de red.

6. Exporte la directiva recién creada como XML:

   1. En la lista Directivas antimalware , haga clic con el botón derecho en la directiva.
   2. Seleccione Exportar.
   3. Guarde la directiva como XML, por ejemplo, standalone.xml.

7. Transfiera el nuevo XML de directiva antimalware al cliente independiente de destino en el que desea configurar Endpoint Protection.

Transferencia del paquete de instalación de cliente de Endpoint Protection al cliente independiente

En este paso, copiará el paquete de instalación del cliente de Endpoint Protection (scepinstall.exe) del servidor de Configuration Manager y lo transferirá al cliente independiente.

1. Inicie sesión en el servidor de Configuration Manager.
2. Vaya a la carpeta Cliente de la carpeta de instalación de Configuration Manager (C:\Archivos de programa\Microsoft Configuration Manager\Client).
3. Copie scepinstall.exe.
4. Transfiera scepinstall.exe al cliente independiente de destino en el que desea instalar el software cliente de Endpoint Protection.

Instalación de Endpoint Protection en el cliente independiente

En este paso, ejecutará el paquete del instalador (scepinstall.exe) y la directiva antimalware (ambas previamente transferidas desde el servidor Configuration Manager) desde el símbolo del sistema en el cliente independiente.

Para instalar Endpoint Protection en el cliente independiente:

1. En el cliente independiente, abra un símbolo del sistema como administrador.

2. Cambie el directorio a la carpeta donde guardó el archivo del instalador descepinstall.exe .

3. Escriba el siguiente comando para ejecutar scepinstall.exe con la directiva antimalware:

   scepinstall.exe /policy <full path>\<policy file>
   

   Reemplace por full path la ruta de acceso donde guardó el archivo XML de directiva antimalware y policy file por el nombre del archivo de directiva antimalware.

   Se extrae el instalador y se inicia el asistente de instalación.

4. Siga las instrucciones en pantalla para completar la instalación del cliente.

   En la última pantalla del asistente para la instalación, la opción para examinar el equipo en busca de posibles amenazas después de obtener las actualizaciones más recientes se selecciona de forma predeterminada. Puede desactivar la casilla para omitir el examen.

Cambio de la configuración de la directiva antimalware en un cliente independiente de Endpoint Protection

Para cambiar o actualizar la directiva antimalware en el cliente independiente de Endpoint Protection:

1. Cree una directiva antimalware para el cliente independiente.
2. Ejecute el siguiente comando en el cliente independiente:

C:\Program Files\Microsoft Security Client\ConfigSecurityPolicy.exe <full path>\<policy file>

Reemplace por full path la ruta de acceso donde guardó el nuevo archivo XML de directiva antimalware y policy file por el nombre del archivo de directiva antimalware.

Pasos siguientes

Para obtener información sobre cómo usar Endpoint Protection para administrar la seguridad y el malware en Configuration Manager equipos cliente, consulte Configuración de Endpoint Protection.