在獨立用戶端上設定 Endpoint Protection

適用於：Configuration Manager (目前的分支)

您的組織可能有一些獨立用戶端，您無法使用 Microsoft Configuration Manager來管理或保護這些用戶端。 在沒有任何端點保護的情況下，這些獨立用戶端很容易遭受潛在的惡意程式碼攻擊。 若要保護這類獨立用戶端，您可以使用 Endpoint Protection 手動設定它們，如本主題中所述。

注意事項

如果您在未由Configuration Manager管理的裝置上安裝 Endpoint Protection 用戶端，則裝置可能需要管理授權 (ML) 。

若要在獨立用戶端上手動設定 Endpoint Protection：

• 建立獨立用戶端的反惡意程式碼原則
• 將 Endpoint Protection 用戶端安裝套件傳輸至獨立用戶端
• 在獨立用戶端上安裝 Endpoint Protection

先決條件

以下是在獨立用戶端上設定 Endpoint Protection 的必要條件：

• 您必須能夠存取 Endpoint Protection 用戶端安裝套 件，scepinstall.exe。 您可以在C：\Program Files\Microsoft Configuration Manager\Client資料夾中找到此套件。
• 確定已安裝 Endpoint Protection 用戶端的 2017 年 1 月反惡意程式碼平臺更新 。

建立獨立用戶端的反惡意程式碼原則

在此步驟中，您會在 Configuration Manager 主控台中建立自訂反惡意程式碼原則，然後將它傳輸至獨立用戶端。

建立反惡意程式碼原則時，您必須設定定義更新來源，讓獨立用戶端上的原則定義保持在最新狀態。 如果您的獨立用戶端已連線到網際網路，您可以將定義更新來源設定為Microsoft Update並Microsoft 惡意程式碼防護中心。 或者，選取 [網路共用 ] 作為定義發佈來源，並定期使用最新的定義更新套件進行更新。

若要建立獨立用戶端的反惡意程式碼原則：

1. 在Configuration Manager主控台中，按一下 [資產與合規性]。

2. 在 [ 資產與相容性] 工作區中，展開 [ Endpoint Protection]，然後按一下 [ 反惡意程式碼原則]。

3. 在 [ 首頁] 索引標籤的 [ 建立] 群組中，按一下 [ 建立反惡意程式碼原則]。

4. 在 [建立反惡意程式碼原則] 對話方塊的 [一般] 區段中，輸入原則的名稱和描述。

5. 在 [ 建立反惡意程式碼 原則] 對話方塊中，設定此反惡意程式碼原則所需的設定，然後按一下 [ 確定]。 如需您可以設定的設定清單，請參閱 反惡意程式碼原則設定清單。

   注意事項

   針對 [定義更新] 設定，選取 [從 Microsoft Update 散發更新]，如果您的獨立用戶端已連線到網際網路，則更新從Microsoft 惡意程式碼防護中心散發。
   或者，從 UNC 檔案共用選取更新，以透過網路共用散發原則定義。 然後，將一或多個 UNC 路徑新增至網路共用上定義更新檔案的位置。

6. 將新建立的原則匯出為 XML：

   1. 在 [ 反惡意程式碼原則] 清單中，以滑鼠右鍵按一下您的原則。
   2. 選取 [匯出]。
   3. 將原則儲存為 XML，例如 ，standalone.xml。

7. 將新的反惡意程式碼原則 XML 傳輸至您要設定 Endpoint Protection 的目標獨立用戶端。

將 Endpoint Protection 用戶端安裝套件傳輸至獨立用戶端

在此步驟中，您會從Configuration Manager伺服器複製 Endpoint Protection 用戶端安裝套件 (scepinstall.exe) ，並將其傳輸至獨立用戶端。

1. 登入Configuration Manager伺服器。
2. 流覽至 C ：\Program Files\Microsoft Configuration Manager\Client) (Configuration Manager安裝資料夾的 Client 資料夾。
3. 複製 scepinstall.exe。
4. 將 scepinstall.exe 傳送至您要安裝 Endpoint Protection 用戶端軟體的目標獨立用戶端。

在獨立用戶端上安裝 Endpoint Protection

在此步驟中，您會執行安裝程式套件 (scepinstall.exe) 和反惡意程式碼原則， (先前從獨立用戶端上的命令提示字元從Configuration Manager伺服器) 傳輸。

若要在獨立用戶端上安裝 Endpoint Protection：

1. 在獨立用戶端上，以系統管理員身分開啟命令提示字元。

2. 將目錄變更為您儲存 scepinstall.exe 安裝程式檔案的資料夾。

3. 輸入下列命令，以使用反惡意程式碼原則 執行scepinstall.exe ：

   scepinstall.exe /policy <full path>\<policy file>
   

   將 取代 full path 為您儲存反惡意程式碼原則 XML 檔案的路徑，並 policy file 以反惡意程式碼原則檔案名取代 。

   系統會擷取安裝程式，並啟動安裝精靈。

4. 請遵循畫面上的指示來完成用戶端安裝。

   在安裝精靈的最後一個畫面上，預設會選取在取得最新更新之後掃描電腦是否有潛在威脅的選項。 您可以清除核取方塊以略過掃描。

變更獨立 Endpoint Protection 用戶端上的反惡意程式碼原則設定

若要變更或更新獨立 Endpoint Protection 用戶端上的反惡意程式碼原則：

1. 建立獨立用戶端的反惡意程式碼原則。
2. 在獨立用戶端上執行下列命令：

C:\Program Files\Microsoft Security Client\ConfigSecurityPolicy.exe <full path>\<policy file>

將 取代 full path 為您儲存新反惡意程式碼原則 XML 檔案的路徑，並 policy file 以反惡意程式碼原則檔案名取代 。

後續步驟

如需如何使用 Endpoint Protection 來管理用戶端電腦上Configuration Manager安全性和惡意程式碼的相關資訊，請參閱設定Endpoint Protection。