Delen via

Endpoint Protection configureren op een zelfstandige client

  • Artikel

Van toepassing op: Configuration Manager (current branch)

Uw organisatie heeft mogelijk een aantal zelfstandige clients die u niet kunt beheren of beveiligen met Microsoft Configuration Manager. Zonder eindpuntbeveiliging zijn deze zelfstandige clients kwetsbaar voor mogelijke malware-aanvallen. Als u dergelijke zelfstandige clients wilt beveiligen, kunt u ze handmatig configureren met Endpoint Protection, zoals beschreven in dit onderwerp.

Opmerking

Als u de Endpoint Protection-client installeert op een apparaat dat niet wordt beheerd door Configuration Manager, is mogelijk een beheerlicentie (ML) vereist voor het apparaat.

Endpoint Protection handmatig configureren op een zelfstandige client:

Voorwaarden

Hier volgen de vereisten voor het configureren van Endpoint Protection op een zelfstandige client:

Een antimalwarebeleid maken voor de zelfstandige client

In deze stap maakt u een aangepast antimalwarebeleid in de Configuration Manager-console en zet u dit vervolgens over naar de zelfstandige client.

Wanneer u het antimalwarebeleid maakt, moet u de bron van de definitie-update configureren om de beleidsdefinities up-to-date te houden op de zelfstandige client. U kunt de definitie-updatebron configureren als Microsoft Update en Microsoft Centrum voor beveiliging tegen schadelijke software, als uw zelfstandige client is verbonden met internet. U kunt ook netwerkshare selecteren als de distributiebron van de definitie en deze periodiek bijwerken met het meest recente definitie-updatepakket.

Een antimalwarebeleid maken voor de zelfstandige client:

  1. Klik in de Configuration Manager-console op Activa en naleving.

  2. Vouw in de werkruimte Activa en nalevingEndpoint Protection uit en klik vervolgens op Antimalwarebeleid.

  3. Klik op het tabblad Start in de groep Maken op Antimalwarebeleid maken.

  4. Voer in de sectie Algemeen van het dialoogvenster Antimalwarebeleid maken een naam en een beschrijving voor het beleid in.

  5. Configureer in het dialoogvenster Antimalwarebeleid maken de instellingen die u nodig hebt voor dit antimalwarebeleid en klik vervolgens op OK. Zie Lijst met instellingen voor antimalwarebeleid voor een lijst met instellingen die u kunt configureren.

    Opmerking

    Voor de instelling Definitie Updates selecteert u Updates gedistribueerd vanuit Microsoft Update en Updates gedistribueerd vanuit Microsoft Centrum voor beveiliging tegen schadelijke software als uw zelfstandige client is verbonden met internet.
    U kunt ook Updates van UNC-bestandsshares selecteren om de beleidsdefinities te distribueren via de netwerkshare. Voeg vervolgens een of meer UNC-paden toe aan de locatie van de definitie-updatebestanden op een netwerkshare.

  6. Exporteer het zojuist gemaakte beleid als xml-bestand:

    1. Klik in de lijst Antimalwarebeleid met de rechtermuisknop op uw beleid.
    2. Selecteer Exporteren.
    3. Sla het beleid op als xml-bestand, bijvoorbeeld standalone.xml.

  7. Breng de nieuwe XML van het antimalwarebeleid over naar de zelfstandige doelclient waarop u Endpoint Protection wilt configureren.

Endpoint Protection-clientinstallatiepakket overdragen naar de zelfstandige client

In deze stap kopieert u het Endpoint Protection-clientinstallatiepakket (scepinstall.exe) van de Configuration Manager-server en geeft u dit over naar de zelfstandige client.

  1. Meld u aan bij de Configuration Manager-server.
  2. Navigeer naar de map Client van de Configuration Manager installatiemap (C:\Program Files\Microsoft Configuration Manager\Client).
  3. Kopieer scepinstall.exe.
  4. Breng scepinstall.exe over naar de zelfstandige doelclient waarop u de Endpoint Protection-clientsoftware wilt installeren.

Endpoint Protection installeren op de zelfstandige client

In deze stap voert u het installatiepakket (scepinstall.exe) en het antimalwarebeleid (beide eerder overgedragen vanaf de Configuration Manager-server) uit vanaf de opdrachtprompt op de zelfstandige client.

Endpoint Protection installeren op de zelfstandige client:

  1. Open op de zelfstandige client een opdrachtprompt als beheerder.

  2. Wijzig de map in de map waarin u het scepinstall.exe-installatiebestand hebt opgeslagen.

  3. Voer de volgende opdracht in om scepinstall.exe uit te voeren met het antimalwarebeleid:

    scepinstall.exe /policy <full path>\<policy file>

    Vervang door full path het pad waar u het XML-bestand voor antimalwarebeleid hebt opgeslagen en policy file door de bestandsnaam van het antimalwarebeleid.

    Het installatieprogramma wordt uitgepakt en de installatiewizard wordt gestart.

  4. Volg de instructies op het scherm om de clientinstallatie te voltooien.

    Op het laatste scherm van de installatiewizard is de optie om de computer te scannen op mogelijke bedreigingen na het ophalen van de meest recente updates standaard geselecteerd. U kunt het selectievakje uitschakelen om het scannen over te slaan.

Instellingen voor antimalwarebeleid wijzigen op een zelfstandige Endpoint Protection-client

Het antimalwarebeleid op uw zelfstandige Endpoint Protection-client wijzigen of bijwerken:

  1. Maak een antimalwarebeleid voor de zelfstandige client.
  2. Voer de volgende opdracht uit op de zelfstandige client:
C:\Program Files\Microsoft Security Client\ConfigSecurityPolicy.exe <full path>\<policy file>

Vervang door full path het pad waar u het nieuwe XML-bestand voor antimalwarebeleid hebt opgeslagen en policy file door de bestandsnaam van het antimalwarebeleid.

Volgende stappen

Zie Endpoint Protection configureren voor meer informatie over het gebruik van Endpoint Protection voor het beheren van beveiliging en malware op Configuration Manager clientcomputers.