Dela via

Konfigurera Endpoint Protection på en fristående klient

  • Artikel

Gäller för: Konfigurationshanteraren (current branch)

Din organisation kan ha ett antal fristående klienter som du inte kan hantera eller skydda med Microsoft Configuration Manager. Utan något slutpunktsskydd på plats är dessa fristående klienter sårbara för potentiella attacker mot skadlig kod. Om du vill skydda sådana fristående klienter kan du konfigurera dem manuellt med Endpoint Protection, enligt beskrivningen i det här avsnittet.

Obs!

Om du installerar slutpunktsskyddsklienten på en enhet som inte hanteras av Configuration Manager kan en hanteringslicens (ML) krävas för enheten.

Så här konfigurerar du Endpoint Protection på en fristående klient manuellt:

Förutsättningar

Följande är kraven för att konfigurera Endpoint Protection på en fristående klient:

Skapa en princip för program mot skadlig kod för den fristående klienten

I det här steget skapar du en anpassad princip för program mot skadlig kod i Configuration Manager-konsolen och överför den sedan till den fristående klienten.

När du skapar principen för program mot skadlig kod måste du konfigurera definitionsuppdateringskällan så att principdefinitionerna är uppdaterade på den fristående klienten. Du kan konfigurera definitionsuppdateringskällan som Microsoft Update och Microsoft Malware Protection Center, om din fristående klient är ansluten till Internet. Du kan också välja nätverksresurs som definitionsdistributionskälla och uppdatera den regelbundet med det senaste definitionsuppdateringspaketet.

Så här skapar du en princip för program mot skadlig kod för den fristående klienten:

  1. I Configuration Manager-konsolen klickar du på Tillgångar och efterlevnad.

  2. På arbetsytan Tillgångar och efterlevnad expanderar du Endpoint Protection och klickar sedan på Principer för program mot skadlig kod.

  3. Klicka på Skapa princip för program mot skadlig kod i gruppen Skapa på fliken Start.

  4. I avsnittet Allmänt i dialogrutan Skapa princip för program mot skadlig kod anger du ett namn och en beskrivning för principen.

  5. I dialogrutan Skapa princip för program mot skadlig kod konfigurerar du de inställningar som du behöver för den här principen för program mot skadlig kod och klickar sedan på OK. En lista över inställningar som du kan konfigurera finns i Lista över principinställningar för program mot skadlig kod.

    Obs!

    För inställningen Definition Uppdateringar väljer du Uppdateringar distribueras från Microsoft Update och Uppdateringar distribueras från Microsoft Malware Protection Center om din fristående klient är ansluten till Internet.
    Du kan också välja Uppdateringar från UNC-filresurser för att distribuera principdefinitionerna via nätverksresursen. Lägg sedan till en eller flera UNC-sökvägar till platsen för definitionsuppdateringsfilerna på en nätverksresurs.

  6. Exportera den nyligen skapade principen som en XML:

    1. Högerklicka på principen i listan Principer för program mot skadlig kod.
    2. Välj Exportera.
    3. Spara principen som en XML, till exempel standalone.xml.

  7. Överför den nya XML-principen för program mot skadlig kod till den fristående målklient som du vill konfigurera Endpoint Protection på.

Överföra Endpoint Protection-klientinstallationspaketet till den fristående klienten

I det här steget kopierar du Endpoint Protection-klientinstallationspaketet (scepinstall.exe) från Configuration Manager-servern och överför det till den fristående klienten.

  1. Logga in på Configuration Manager-servern.
  2. Gå till klientmappen för installationsmappen Configuration Manager (C:\Program Files\Microsoft Configuration Manager\Client).
  3. Kopiera scepinstall.exe.
  4. Överför scepinstall.exe till den fristående målklient som du vill installera Endpoint Protection-klientprogramvaran på.

Installera Endpoint Protection på den fristående klienten

I det här steget kör du installationspaketet (scepinstall.exe) och principen för program mot skadlig kod (båda överfördes tidigare från Configuration Manager-servern) från kommandotolken på den fristående klienten.

Så här installerar du Endpoint Protection på den fristående klienten:

  1. Öppna en kommandotolk som administratör på den fristående klienten.

  2. Ändra katalogen till mappen där du sparade scepinstall.exe installationsfil.

  3. Ange följande kommando för att köra scepinstall.exe med principen för program mot skadlig kod:

    scepinstall.exe /policy <full path>\<policy file>

    Ersätt full path med sökvägen där du sparade XML-filen för principen mot skadlig kod och policy file med namnet på principfilen för program mot skadlig kod.

    Installationsprogrammet extraheras och installationsguiden startas.

  4. Slutför klientinstallationen genom att följa anvisningarna på skärmen.

    På den sista skärmen i installationsguiden är alternativet att genomsöka datorn efter potentiella hot när de senaste uppdateringarna har hämtats valt som standard. Du kan avmarkera kryssrutan för att hoppa över genomsökningen.

Ändra principinställningar för program mot skadlig kod på en fristående Endpoint Protection-klient

Så här ändrar eller uppdaterar du principen för program mot skadlig kod på din fristående Endpoint Protection-klient:

  1. Skapa en princip för program mot skadlig kod för den fristående klienten.
  2. Kör följande kommando på den fristående klienten:
C:\Program Files\Microsoft Security Client\ConfigSecurityPolicy.exe <full path>\<policy file>

Ersätt full path med sökvägen där du sparade den nya XML-filen för program mot skadlig kod och policy file med namnet på principfilen för program mot skadlig kod.

Nästa steg

Information om hur du använder Endpoint Protection för att hantera säkerhet och skadlig kod på Configuration Manager klientdatorer finns i Konfigurera Endpoint Protection.