Compartilhar via

Configurar o Endpoint Protection em um cliente autônomo

  • Artigo

Aplica-se a: Configuration Manager (branch atual)

A sua organização pode ter vários clientes autónomos que não pode gerir ou proteger com Microsoft Configuration Manager. Sem qualquer proteção de ponto final em vigor, estes clientes autónomos são vulneráveis a potenciais ataques de software maligno. Para proteger esses clientes autónomos, pode configurá-los manualmente com o Endpoint Protection, conforme descrito neste tópico.

Observação

Se instalar o cliente do Endpoint Protection num dispositivo que não é gerido pelo Configuration Manager, poderá ser necessária uma Licença de Gestão (ML) para o dispositivo.

Para configurar o Endpoint Protection num cliente autónomo manualmente:

Pré-requisitos

Seguem-se os pré-requisitos para configurar o Endpoint Protection num cliente autónomo:

Criar uma política antimalware para o cliente autónomo

Neste passo, vai criar uma política antimalware personalizada na consola do Configuration Manager e, em seguida, transferi-la para o cliente autónomo.

Ao criar a política antimalware, tem de configurar a origem de atualização de definições para manter as definições de política atualizadas no cliente autónomo. Pode configurar a origem de atualização de definições como Microsoft Update e Centro de Proteção contra Malware da Microsoft, se o cliente autónomo estiver ligado à Internet. Em alternativa, selecione partilha de rede como a origem de distribuição de definições e atualize-a periodicamente com o pacote de atualização de definições mais recente.

Para criar uma política antimalware para o cliente autónomo:

  1. Na consola do Configuration Manager, clique em Ativos e Compatibilidade.

  2. Na área de trabalho Ativos e Compatibilidade , expanda Endpoint Protection e, em seguida, clique em Políticas antimalware.

  3. No separador Base , no grupo Criar , clique em Criar Política Antimalware.

  4. Na secção Geral da caixa de diálogo Criar Política Antimalware , introduza um nome e uma descrição para a política.

  5. Na caixa de diálogo Criar Política Antimalware , configure as definições necessárias para esta política antimalware e, em seguida, clique em OK. Para obter uma lista das definições que pode configurar, consulte Lista de Definições de Política antimalware.

    Observação

    Para a definição Definição Atualizações, selecione Atualizações distribuídas a partir do Microsoft Update e Atualizações distribuídas a partir de Centro de Proteção contra Malware da Microsoft se o cliente autónomo estiver ligado à Internet.
    Em alternativa, selecione Atualizações de partilhas de ficheiros UNC para distribuir as definições de política através da partilha de rede. Em seguida, adicione um ou mais caminhos UNC à localização da definição atualiza os ficheiros numa partilha de rede.

  6. Exporte a política recentemente criada como um XML:

    1. Na lista Políticas Antimalware , clique com o botão direito do rato na política.
    2. Selecione Exportar.
    3. Guarde a política como um XML, por exemplo, standalone.xml.

  7. Transfira o novo XML de política antimalware para o cliente autónomo de destino no qual pretende configurar o Endpoint Protection.

Transferir o pacote de instalação do cliente do Endpoint Protection para o cliente autónomo

Neste passo, vai copiar o pacote de instalação do cliente do Endpoint Protection (scepinstall.exe) do servidor Configuration Manager e transferi-lo para o cliente autónomo.

  1. Inicie sessão no servidor Configuration Manager.
  2. Navegue para a pasta Cliente da pasta de instalação do Configuration Manager (C:\Programas\Microsoft Configuration Manager\Client).
  3. Copie scepinstall.exe.
  4. Transfirascepinstall.exe para o cliente autónomo de destino no qual pretende instalar o software de cliente do Endpoint Protection.

Instalar o Endpoint Protection no cliente autónomo

Neste passo, vai executar o pacote de instalação (scepinstall.exe) e a política antimalware (ambas anteriormente transferidas do servidor Configuration Manager) a partir da linha de comandos no cliente autónomo.

Para instalar o Endpoint Protection no cliente autónomo:

  1. No cliente autónomo, abra uma linha de comandos como administrador.

  2. Altere o diretório para a pasta onde guardou o ficheiro do instalador doscepinstall.exe .

  3. Introduza o seguinte comando para executar scepinstall.exe com a política antimalware:

    scepinstall.exe /policy <full path>\<policy file>

    Substitua full path pelo caminho onde guardou o ficheiro XML da política antimalware e policy file pelo nome do ficheiro de política antimalware.

    O instalador é extraído e o assistente de instalação é iniciado.

  4. Siga as instruções apresentadas no ecrã para concluir a instalação do cliente.

    No último ecrã do assistente de instalação, a opção para analisar o computador quanto a potenciais ameaças depois de obter as atualizações mais recentes está selecionada por predefinição. Pode desmarcar a caixa de verificação para ignorar a análise.

Alterar as definições de política antimalware num cliente autónomo do Endpoint Protection

Para alterar ou atualizar a política antimalware no cliente do Endpoint Protection autónomo:

  1. Crie uma política antimalware para o cliente autónomo.
  2. Execute o seguinte comando no cliente autónomo:
C:\Program Files\Microsoft Security Client\ConfigSecurityPolicy.exe <full path>\<policy file>

Substitua full path pelo caminho onde guardou o novo ficheiro XML de política antimalware e policy file pelo nome do ficheiro de política antimalware.

Próximas etapas

Para obter informações sobre como utilizar o Endpoint Protection para gerir a segurança e software maligno em computadores cliente Configuration Manager, veja Configurar o Endpoint Protection.