Compartilhar via

Definir configurações personalizadas do cliente para o Endpoint Protection

  • Artigo

Aplica-se a: Configuration Manager (branch atual)

Este procedimento configura definições de cliente personalizadas para o Endpoint Protection, que pode implementar em coleções de dispositivos na sua hierarquia.

Importante

Configure apenas as predefinições do cliente do Endpoint Protection se tiver a certeza de que pretende que sejam aplicadas a todos os computadores da hierarquia.

Para ativar o Endpoint Protection e configurar definições personalizadas do cliente

  1. Na consola do Configuration Manager, clique em Administração.

  2. Na área de trabalho Administração , clique em Definições do Cliente.

  3. No separador Base , no grupo Criar , clique em Criar Definições Personalizadas do Dispositivo Cliente.

  4. Na caixa de diálogo Criar Definições Personalizadas do Dispositivo Cliente , forneça um nome e uma descrição para o grupo de definições e, em seguida, selecione Endpoint Protection.

  5. Configure as definições de cliente do Endpoint Protection necessárias. Para obter uma lista completa das definições de cliente do Endpoint Protection que pode configurar, consulte a secção Endpoint Protection em Acerca das definições do cliente.

    Importante

    Instale a função do sistema de sites do Endpoint Protection antes de configurar as definições de cliente para o Endpoint Protection.

  6. Clique em OK para fechar a caixa de diálogo Criar Definições Personalizadas do Dispositivo Cliente . As novas definições de cliente são apresentadas no nó Definições do Cliente da área de trabalho Administração .

  7. Em seguida, implemente as definições de cliente personalizadas numa coleção. Selecione as definições personalizadas do cliente que pretende implementar. No separador Base , no grupo Definições do Cliente , clique em Implementar.

  8. Na caixa de diálogo Selecionar Coleção, selecione a coleção na qual pretende implementar as definições do cliente e, em seguida, clique em OK. A nova implementação é apresentada no separador Implementações do painel de detalhes.

Os clientes são configurados com estas definições quando transferirem a política de cliente seguinte. Para obter mais informações, veja Iniciar a obtenção de políticas para um cliente Configuration Manager.

Como aprovisionar o cliente do Endpoint Protection numa imagem de disco

Instale o cliente do Endpoint Protection num computador que pretenda utilizar como origem de imagem de disco para Configuration Manager implementação do SO. Normalmente, este computador é denominado computador de referência. Depois de criar a imagem do SO, utilize Configuration Manager implementação do SO para implementar a imagem.

Importante

A partir de Windows 10 e Windows Server 2016, o Windows Defender está instalado por predefinição. Não precisa deste procedimento nessas versões ou versões posteriores do Windows.

Utilize os seguintes procedimentos para o ajudar a instalar e configurar o cliente do Endpoint Protection num computador de referência.

Pré-requisitos

A lista seguinte contém os pré-requisitos necessários para instalar o software de cliente do Endpoint Protection num computador de referência.

  • Tem de ter acesso ao pacote de instalação do cliente do Endpoint Protection ,scepinstall.exe. Localize este pacote na pasta Cliente da pasta de instalação do Configuration Manager no servidor do site.

  • Para implementar o cliente do Endpoint Protection com a configuração necessária da sua organização, crie e exporte uma política antimalware. Em seguida, especifique esta política quando instalar manualmente o cliente do Endpoint Protection. Para obter mais informações, veja Como criar e implementar políticas antimalware.

    Observação

    Não pode exportar a Política Antimalware de Cliente Predefinida.

  • Se quiser instalar o cliente do Endpoint Protection com as definições mais recentes, transfira-o a partir das Informações de Segurança do Windows Defender.

Como instalar o cliente do Endpoint Protection no computador de referência

Instale o cliente do Endpoint Protection localmente no computador de referência a partir de uma linha de comandos. Primeiro, obtenha o ficheiro de instalação scepinstall.exe. Para obter mais informações, veja Instalar o cliente do Endpoint Protection a partir de uma linha de comandos.

Se necessário, inclua também uma política antimalware pré-configurada ou com uma política antimalware que exportou anteriormente.

Para instalar o cliente do Endpoint Protection a partir de uma linha de comandos

  1. Copie scepinstall.exe da pasta Cliente da pasta de instalação do Configuration Manager para o computador no qual pretende instalar o software de cliente do Endpoint Protection.

  2. Abra um prompt de comando como administrador. Altere o diretório para a pasta com o instalador. Em seguida, execute scepinstall.exe, adicionando quaisquer propriedades adicionais da linha de comandos necessárias:

    Propriedade Descrição
    /s Executar o instalador silenciosamente
    /q Extrair os ficheiros de configuração silenciosamente
    /i Executar o instalador normalmente
    /policy Especificar um ficheiro de política antimalware para configurar o cliente durante a instalação
    /sqmoptin Optar ativamente por participar no Programa de Melhoramento da Experiência do Cliente da Microsoft (PMEC)

  3. Siga as instruções apresentadas no ecrã para concluir a instalação do cliente.

  4. Se transferiu o pacote de definição de atualização mais recente, copie o pacote para o computador cliente e, em seguida, faça duplo clique no pacote de definição para instalá-lo.

    Observação

    Após a conclusão da instalação do cliente do Endpoint Protection, o cliente executa automaticamente uma atualização de definição marcar. Se esta atualização marcar tiver êxito, não terá de instalar manualmente o pacote de atualização de definições mais recente.

Exemplo: instalar o cliente com uma política antimalware

scepinstall.exe /policy <full path>\<policy file>

Verificar a instalação do cliente do Endpoint Protection

Depois de instalar o cliente do Endpoint Protection no computador de referência, verifique se o cliente está a funcionar corretamente.

  1. No computador de referência, abra System Center Endpoint Protection a partir da área de notificação do Windows.

  2. No separador Base da caixa de diálogo System Center Endpoint Protection, verifique se a proteção em tempo real está definida como Ativada.

  3. Verifique se a opção Atualizada é apresentada para definições de Vírus e spyware.

  4. Para se certificar de que o computador de referência está pronto para processamento de imagens, em Opções de análise, selecione Completo e, em seguida, clique em Analisar agora.

Preparar o cliente do Endpoint Protection para processamento de imagens

Execute os seguintes passos para preparar o cliente do Endpoint Protection para processamento de imagens:

  1. No computador de referência, inicie sessão como administrador.

  2. Transfira e instale o PsExec a partir do Windows SysInternals.

  3. Execute uma linha de comandos como administrador, altere o diretório para a pasta onde instalou o PsTools e, em seguida, escreva o seguinte comando:

    psexec.exe -s -i regedit.exe

    Importante

    Tenha cuidado quando executar o Editor de Registo desta forma. PsExec.exe executa-o no contexto LocalSystem.

  4. Na Editor registo, elimine as seguintes chaves de registo:

    Importante

    Elimine estas chaves de registo como o último passo antes de criar imagens do computador de referência. O cliente do Endpoint Protection recria estas chaves quando é iniciado. Se reiniciar o computador de referência, elimine novamente as chaves do registo.

    • HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Microsoft Antimalware\InstallTime

    • HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Microsoft Antimalware\Scan\LastScanRun

    • HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Microsoft Antimalware\Scan\LastScanType

    • HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Microsoft Antimalware\Scan\LastQuickScanID

    • HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Microsoft Antimalware\Scan\LastFullScanID

    • HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\RemovalTools\MRT\GUID

Agora, está pronto para preparar o computador de referência para processamento de imagens.

Quando implementa uma imagem do SO que contém o cliente do Endpoint Protection, esta comunica automaticamente informações ao site Configuration Manager atribuído do dispositivo. O cliente transfere e aplica qualquer política antimalware direcionada.

Confira também

Para obter mais informações sobre a implementação do SO no Configuration Manager, veja Gerir imagens do SO.