Configurare Endpoint Protection in un client autonomo
Si applica a: Configuration Manager (Current Branch)
L'organizzazione può avere un numero di client autonomi che non è possibile gestire o proteggere con Microsoft Configuration Manager. Senza la protezione degli endpoint, questi client autonomi sono vulnerabili a potenziali attacchi malware. Per proteggere tali client autonomi, è possibile configurarli manualmente con Endpoint Protection, come descritto in questo argomento.
Nota
Se si installa il client di Endpoint Protection in un dispositivo non gestito da Configuration Manager, potrebbe essere necessaria una licenza di gestione (ML) per il dispositivo.
Per configurare endpoint protection in un client autonomo manualmente:
- Creare criteri antimalware per il client autonomo
- Trasferire il pacchetto di installazione client di Endpoint Protection al client autonomo
- Installare Endpoint Protection nel client autonomo
Prerequisiti
Di seguito sono riportati i prerequisiti per la configurazione di Endpoint Protection in un client autonomo:
- È necessario avere accesso al pacchetto di installazione client di Endpoint Protection ,scepinstall.exe. Questo pacchetto è disponibile nella cartella C:\Programmi\Microsoft Configuration Manager\Client.
- Assicurarsi che sia installato l'aggiornamento della piattaforma antimalware di gennaio 2017 per i client Endpoint Protection .
Creare criteri antimalware per il client autonomo
In questo passaggio si crea un criterio antimalware personalizzato nella console di Configuration Manager e quindi lo si trasferisce nel client autonomo.
Quando si creano i criteri antimalware, è necessario configurare l'origine dell'aggiornamento delle definizioni per mantenere aggiornate le definizioni dei criteri nel client autonomo. È possibile configurare l'origine dell'aggiornamento delle definizioni come Microsoft Update e Microsoft Malware Protection Center, se il client autonomo è connesso a Internet. In alternativa, selezionare condivisione di rete come origine di distribuzione delle definizioni e aggiornarla periodicamente con il pacchetto di aggiornamento delle definizioni più recente.
Per creare un criterio antimalware per il client autonomo:
Nella console Configuration Manager fare clic su Asset e conformità.
Nell'area di lavoro Asset e conformità espandere Endpoint Protection e quindi fare clic su Criteri antimalware.
Nel gruppo Crea della scheda Home fare clic su Crea criteri antimalware.
Nella sezione Generale della finestra di dialogo Crea criteri antimalware immettere un nome e una descrizione per il criterio.
Nella finestra di dialogo Crea criteri antimalware configurare le impostazioni necessarie per questo criterio antimalware e quindi fare clic su OK. Per un elenco delle impostazioni che è possibile configurare, vedere Elenco delle impostazioni dei criteri antimalware.
Nota
Per l'impostazione Definizione Aggiornamenti selezionare Aggiornamenti distribuito da Microsoft Update e Aggiornamenti distribuito da Microsoft Malware Protection Center se il client autonomo è connesso a Internet.
In alternativa, selezionare Aggiornamenti dalle condivisioni file UNC per distribuire le definizioni dei criteri tramite la condivisione di rete. Aggiungere quindi uno o più percorsi UNC al percorso dei file di aggiornamento della definizione in una condivisione di rete.Esportare i criteri appena creati come XML:
- Nell'elenco Criteri antimalware fare clic con il pulsante destro del mouse sui criteri.
- Selezionare Esporta.
- Salvare il criterio come xml, ad esempio standalone.xml.
Trasferire il nuovo codice XML dei criteri antimalware nel client autonomo di destinazione in cui si vuole configurare Endpoint Protection.
Trasferire il pacchetto di installazione client di Endpoint Protection al client autonomo
In questo passaggio si copia il pacchetto di installazione client di Endpoint Protection (scepinstall.exe) dal server Configuration Manager e lo si trasferisce nel client autonomo.
- Accedere al server Configuration Manager.
- Passare alla cartella Client della cartella di installazione Configuration Manager (C:\Programmi\Microsoft Configuration Manager\Client).
- Copiarescepinstall.exe.
- Trasferire scepinstall.exe nel client autonomo di destinazione in cui si vuole installare il software client di Endpoint Protection.
Installare Endpoint Protection nel client autonomo
In questo passaggio vengono eseguiti il pacchetto del programma di installazione (scepinstall.exe) e i criteri antimalware (entrambi trasferiti in precedenza dal server Configuration Manager) dal prompt dei comandi nel client autonomo.
Per installare Endpoint Protection nel client autonomo:
Nel client autonomo aprire un prompt dei comandi come amministratore.
Passare alla cartella in cui è stato salvato il file del programma di installazionescepinstall.exe .
Immettere il comando seguente per eseguire scepinstall.exe con i criteri antimalware:
scepinstall.exe /policy <full path>\<policy file>
Sostituire
full path
con il percorso in cui è stato salvato il file XML dei criteri antimalware epolicy file
con il nome del file dei criteri antimalware.Il programma di installazione viene estratto e viene avviata l'installazione guidata.
Seguire le istruzioni visualizzate per completare l'installazione del client.
Nell'ultima schermata dell'installazione guidata, l'opzione per analizzare il computer alla ricerca di potenziali minacce dopo aver ricevuto gli aggiornamenti più recenti è selezionata per impostazione predefinita. È possibile deselezionare la casella di controllo per ignorare l'analisi.
Modificare le impostazioni dei criteri antimalware in un client Endpoint Protection autonomo
Per modificare o aggiornare i criteri antimalware nel client endpoint protection autonomo:
- Creare un criterio antimalware per il client autonomo.
- Eseguire il comando seguente nel client autonomo:
C:\Program Files\Microsoft Security Client\ConfigSecurityPolicy.exe <full path>\<policy file>
Sostituire full path
con il percorso in cui è stato salvato il nuovo file XML dei criteri antimalware e policy file
con il nome del file dei criteri antimalware.
Passaggi successivi
Per informazioni su come usare Endpoint Protection per gestire la sicurezza e il malware nei computer client Configuration Manager, vedere Configurare Endpoint Protection.