Configuration Manager で Endpoint Protection クライアントをディスク イメージにプロビジョニングする方法

 

適用対象: System Center 2012 R2 Endpoint Protection,System Center 2012 Configuration Manager,System Center 2012 Configuration Manager SP2,System Center 2012 R2 Configuration Manager,System Center 2012 Endpoint Protection SP1,System Center 2012 Endpoint Protection,System Center 2012 R2 Configuration Manager SP1

Endpoint Protection のオペレーティング システムの展開でディスク イメージ ソースとして使用するコンピューターに、Configuration Manager クライアントをインストールできます。 このコンピューターは通常、参照コンピューターと呼ばれます。 オペレーティング システムのイメージを作成したら、次に、Configuration Manager のオペレーティング システムの展開を使用して、Endpoint Protection などのソフトウェア パッケージを含めることができるイメージをクライアント コンピューターに展開できます。

参照コンピューターに Endpoint Protection クライアントをインストールおよび構成するには、このトピックの手順に従います。

参照コンピューターに Endpoint Protection クライアントをインストールするための前提条件

以下に、参照コンピューターに Endpoint Protection クライアント ソフトウェアをインストールするために必要な前提条件を示します。

  • Endpoint Protection クライアント インストール パッケージ scepinstall.exe にアクセスできる必要があります。 このパッケージは、サイト サーバーの Microsoft System Center 2012 Configuration Manager インストール フォルダーの [クライアント] フォルダーにあります。

  • Endpoint Protection クライアントを組織で必要な構成で展開するため、マルウェア対策ポリシーを作成してから、このポリシーをエクスポートします。 その後、Endpoint Protection クライアントを手動でインストールするときに、使用するマルウェア対策ポリシーを指定できます。 詳細については、「Configuration Manager で Endpoint Protection 用にマルウェア対策ポリシーを作成し展開する方法」をご覧ください。

    [!メモ]

    [既定のクライアント マルウェア対策ポリシー] をエクスポートすることはできません。

  • Endpoint Protection クライアントを最新の定義とともにインストールする場合、Microsoft マルウェア プロテクション センターから最新の定義をダウンロードする必要があります。

参照コンピューターに Endpoint Protection クライアント ソフトウェアをインストールする方法

参照コンピューターに Endpoint Protection クライアントをコマンド プロンプトでローカルにインストールできます。 このためには、まず、インストール ファイル scepinstall.exe を取得する必要があります。 事前に構成したマルウェア対策ポリシーまたは先にエクスポートしたマルウェア対策ポリシーとともに、クライアントをインストールすることもできます。

コマンド プロンプトで Endpoint Protection クライアントをインストールするには

  1. System Center 2012 Configuration Manager インストール メディアの [クライアント] フォルダーから、Endpoint Protection クライアント ソフトウェアをインストールするコンピューターに scepinstall.exe をコピーします。

  2. 管理者特権でコマンド プロンプトを開き、scepinstall.exe が配置されているフォルダーに移動してから、必要なコマンド ライン プロパティを追加して次のコマンドを実行します。

      scepinstall.exe
    

    次のいずれかのコマンド ライン プロパティを指定できます。

    プロパティ

    説明

    /s

    サイレント インストールを実行することを指定します。

    /q

    セットアップ ファイルの自動抽出を実行することを指定します。

    /i

    標準インストールを実行することを指定します。

    /noreplace

    セットアップ時にサードパーティのマルウェア対策ソフトウェアをアンインストールしないことを指定します。

    /policy

    インストール時にマルウェア対策ポリシー ファイルを使用してクライアントを構成することを指定します。

    /sqmoptin

    このクライアント ソフトウェアのインストールで、マイクロソフトのカスタマー エクスペリエンス向上プログラムに参加することを指定します。

  3. 画面の手順に従ってクライアントのインストールを完了します。

  4. 最新の更新定義パッケージをダウンロードしている場合、パッケージをクライアント コンピューターにコピーしてから、定義パッケージをダブルクリックしてインストールします。

    [!メモ]

    Endpoint Protection クライアントのインストールが完了すると、クライアントで定義の更新チェックが自動的に実行されます。 この更新チェックが成功した場合は、最新の定義更新パッケージを手動でインストールする必要はありません。

コマンド プロンプトでクライアント ソフトウェアをマルウェア対策ポリシーとともにインストールするには

  1. scepinstall.exe およびエクスポートしたマルウェア対策ポリシーまたは事前に構成したマルウェア対策ポリシーを、Endpoint Protection クライアント ソフトウェアをインストールするコンピューターにコピーします。

  2. 管理者特権でコマンド プロンプトを開き、scepinstall.exe とマルウェア対策ポリシーが配置されているフォルダーに移動してから、次のコマンドを実行します。

      scepinstall.exe /policy <full path>\<policy file>
    
  3. 画面の手順に従ってクライアントのインストールを完了します。

  4. 最新の定義パッケージをダウンロードしている場合、パッケージをクライアント コンピューターにコピーしてから、定義パッケージをダブルクリックしてインストールします。

    [!メモ]

    Endpoint Protection クライアントのインストールが完了すると、クライアントで定義の更新チェックが自動的に実行されます。 この更新チェックが成功した場合は、最新の定義更新パッケージを手動でインストールする必要はありません。

Endpoint Protection クライアントが正しくインストールされているかどうかの確認

参照コンピューターに Endpoint Protection クライアントをインストールしたら、クライアントが正しく機能していることを確認します。

Endpoint Protection クライアントが正しくインストールされていることを確認するには

  1. 参照コンピューターで、Windows 通知領域から [System Center 2012 Endpoint Protection] を開きます。

  2. [System Center 2012 Endpoint Protection] ダイアログ ボックスの [ホーム] タブで、[リアルタイム保護] が [オン] に設定されていることを確認します。

  3. [ウイルス定義およびスパイウェアの定義][最新] が表示されていることを確認します。

  4. 参照コンピューターのイメージングの準備ができていることを確認するには、[スキャン オプション] で [フル] を選択してから、[今すぐスキャン] をクリックします。

Endpoint Protection クライアントのイメージングを準備する方法

参照コンピューターに Endpoint Protection クライアントが正しくインストールされていることを確認したら、コンピューターのイメージングを準備できます。Endpoint Protection クライアントのイメージングを準備するには、次の手順を実行します。

Configuration Manager でのオペレーティング システムの展開の詳細については、「Configuration Manager のオペレーティング システムの展開」を参照してください。

Endpoint Protection クライアントのイメージングを準備するには

  1. 参照コンピューターで、管理者特権を持つユーザーとしてログオンします。

  2. TechNet の Windows SysInternals サイトから、PsTools をダウンロードしてインストールします。

  3. 管理者特権でコマンド プロンプトを開き、PsTools をインストールしたフォルダーに移動してから、次のコマンドを入力します。

      Psexec.exe –s –i regedit.exe
    
    System_CAPS_important重要

    レジストリ エディターをこのように実行するときには、慎重に行ってください。PsExec.exe の–s オプションでは、LocalSystem 特権でレジストリ エディターが実行されます。

  4. レジストリ エディターで、次の各レジストリ キーに移動して、これらのキーを削除します。

    System_CAPS_important重要

    レジストリ キーの削除は、参照コンピューターをイメージングする前の最後の手順として行う必要があります。 レジストリ キーは、Endpoint Protection クライアントが開始されると再作成されます。 参照コンピューターを再起動する場合は、レジストリ キーを再度削除する必要があります。

    - **HKEY\_LOCAL\_MACHINE\\SOFTWARE\\Microsoft\\Microsoft Antimalware\\InstallTime**
    
    - **HKEY\_LOCAL\_MACHINE\\SOFTWARE\\Microsoft\\Microsoft Antimalware\\Scan\\LastScanRun**
    
    - **HKEY\_LOCAL\_MACHINE\\SOFTWARE\\Microsoft\\Microsoft Antimalware\\Scan\\LastScanType**
    
    - **HKEY\_LOCAL\_MACHINE\\SOFTWARE\\Microsoft\\Microsoft Antimalware\\Scan\\LastQuickScanID**
    
    - **HKEY\_LOCAL\_MACHINE\\SOFTWARE\\Microsoft\\Microsoft Antimalware\\Scan\\LastFullScanID**
    
    - **HKEY\_LOCAL\_MACHINE\\SOFTWARE\\Microsoft\\RemovalTools\\MRT\\GUID**
    

上記の手順を完了したら、参照コンピューターのイメージングを準備できます。Configuration Manager でのオペレーティング システムの展開の詳細については、「Configuration Manager のオペレーティング システムの展開」を参照してください。

Endpoint Protection クライアント ソフトウェアが含まれたイメージが展開されると、コンピューターが割り当てられている Endpoint Protection サイトに Configuration Manager クライアントから情報が自動的にレポートされて、このクライアント コンピューターに適用可能なポリシーがダウンロードされて適用されます。