Partilhar via

Configure Endpoint Protection on a standalone client (Configurar o Endpoint Protection num cliente autónomo)

  • Artigo

Aplica-se a: Configuration Manager (ramo atual)

A sua organização pode ter vários clientes autónomos que não consegue gerir ou proteger com Microsoft Endpoint Configuration Manager. Sem qualquer proteção de ponto final no local, estes clientes autónomos são vulneráveis a potenciais ataques de malware. Para proteger estes clientes autónomos, pode configurá-los manualmente com a Endpoint Protection, conforme descrito neste tópico.

Para configurar a Proteção de Pontos Finais num cliente autónomo manualmente:

Pré-requisitos

Seguem-se os pré-requisitos para configurar a Proteção de Pontos Finais num cliente autónomo:

Criar uma política antimalware para o cliente autónomo

Neste passo, cria-se uma política antimalware personalizada na consola Do Gestor de Configuração e, em seguida, transfere-a para o cliente autónomo.

Ao criar a política antimalware, deve configurar a fonte de atualização de definição para manter as definições de política atualizadas no cliente autónomo. Pode configurar a fonte de atualização de definição como Microsoft Update e Centro Microsoft de Proteção Contra Software Maligno, se o seu cliente autónomo estiver ligado à internet. Em alternativa, selecione a partilha de rede como fonte de distribuição de definição e atualize-a periodicamente com o pacote de atualização de definição mais recente.

Para criar uma política antimalware para o cliente autónomo:

  1. Na consola 'Gestor de Configuração', clique em Ativos e Conformidade.

  2. Na área de trabalho Ativos e Compatibilidade , expanda Endpoint Protection e clique em Políticas Antimalware.

  3. No separador Home Page , no grupo Criar , clique em Criar Política Antimalware.

  4. Na secção Geral da caixa de diálogo Criar Política Antimalware , introduza um nome e uma descrição para a nova política.

  5. Na caixa de diálogo Criar Política Antimalware , configure as definições necessárias para esta política antimalware e, em seguida, clique em OK. Para obter uma lista de configurações que pode configurar, consulte a Lista de Definições de Política de Antimalware.

    Nota

    Para a definição de Atualizações de Definição, selecione Atualizações distribuídas a partir do Microsoft Update e atualizações distribuídas a partir de Centro Microsoft de Proteção Contra Software Maligno se o seu cliente autónomo estiver ligado à internet.
    Em alternativa, selecione Atualizações de ações de ficheiros da UNC para distribuir as definições de política através da partilha de rede. Em seguida, adicione um ou mais caminhos unc à localização da definição atualiza ficheiros numa partilha de rede.

  6. Exportar a política recém-criada como XML:

    1. Na lista de Políticas antimalware, clique com o botão direito na sua política.
    2. Selecione Export (Exportar).
    3. Guarde a política como um XML, por exemplo, standalone.xml.

  7. Transfira a nova política antimalware XML para o cliente autónomo alvo no qual pretende configurar a Endpoint Protection.

Pacote de instalação do cliente transfere Endpoint Protection para o cliente autónomo

Neste passo, copia o pacote de instalação do cliente Endpoint Protection (scepinstall.exe) do servidor Gestor de Configuração e transfere-o para o cliente autónomo.

  1. Faça login no servidor 'Gestor de Configuração'.
  2. Navegue para a pasta cliente da pasta de instalação do Gestor de Configuração (C:\Ficheiros de programa\Microsoft Configuration Manager\Cliente).
  3. Copiar scepinstall.exe.
  4. Transfira scepinstall.exe para o cliente autónomo alvo no qual pretende instalar o software do cliente Endpoint Protection.

Instale a Proteção de Pontos Finais no cliente autónomo

Neste passo, execute o pacote do instalador (scepinstall.exe) e a política antimalware (ambas anteriormente transferidas do servidor Gestor de Configuração) a partir do pedido de comando do cliente autónomo.

Para instalar a Proteção de Pontos Finais no cliente autónomo:

  1. No cliente autónomo, abra um pedido de comando como administrador.

  2. Mude o diretório para a pasta onde guardou o ficheiro do instalador scepinstall.exe.

  3. Introduza o seguinte comando para executar scepinstall.exe com a política antimalware:

    scepinstall.exe /policy <full path>\<policy file>

    full pathSubstitua-o pelo caminho onde guardou o ficheiro XML da política antimalware e policy file pelo nome do ficheiro da política antimalware.

    O instalador é extraído e o assistente de instalação é lançado.

  4. Siga as instruções no ecrã para completar a instalação do cliente.

    No último ecrã do assistente de instalação, a opção de digitalizar o computador para potenciais ameaças depois de obter as atualizações mais recentes é selecionada por predefinição. Pode limpar a caixa de verificação para saltar a digitalização.

Alterar as definições de política antimalware num cliente autónomo de Proteção de Pontos Finais

Para alterar ou atualizar a política antimalware no seu cliente autónomo endpoint Protection:

  1. Crie uma política antimalware para o cliente autónomo.
  2. Executar o seguinte comando sobre o cliente autónomo:
C:\Program Files\Microsoft Security Client\ConfigSecurityPolicy.exe <full path>\<policy file>

full pathSubstitua-o pelo caminho onde guardou o novo ficheiro XML da política antimalware e policy file pelo nome do ficheiro da política antimalware.

Passos seguintes

Para obter informações sobre como utilizar a Proteção de Pontos Finais para gerir segurança e malware nos computadores clientes do Gestor de Configuração, consulte a Proteção de Pontos Finais configurada.