Definir configurações personalizadas do cliente para o Endpoint Protection

Aplica-se a: Gerenciador de Configurações (branch atual)

Esse procedimento configura configurações personalizadas do cliente para o Endpoint Protection, que você pode implantar em coleções de dispositivos em sua hierarquia.

Importante

Configure somente as configurações padrão do cliente da Proteção de Ponto de Extremidade se você tiver certeza de que deseja que elas sejam aplicadas a todos os computadores em sua hierarquia.

Para habilitar a Proteção de Ponto de Extremidade e configurar as configurações personalizadas do cliente

  1. No console Configuration Manager, clique em Administração.

  2. No workspace Administração , clique em Configurações do Cliente.

  3. Na guia Página Inicial , no grupo Criar , clique em Criar Configurações personalizadas do dispositivo cliente.

  4. Na caixa de diálogo Criar Configurações personalizadas do dispositivo cliente , forneça um nome e uma descrição para o grupo de configurações e selecione Proteção do Ponto de Extremidade.

  5. Configure as configurações do cliente do Endpoint Protection que você precisa. Para obter uma lista completa das configurações do cliente do Endpoint Protection que você pode configurar, consulte a seção Proteção do Ponto de Extremidade em Sobre as configurações do cliente.

    Importante

    Instale a função do sistema de site do Endpoint Protection antes de configurar as configurações do cliente para a Proteção do Ponto de Extremidade.

  6. Clique em OK para fechar a caixa de diálogo Criar Configurações personalizadas do dispositivo cliente . As novas configurações do cliente são exibidas no nó Configurações do Cliente do workspace Administração .

  7. Em seguida, implante as configurações personalizadas do cliente em uma coleção. Selecione as configurações de cliente personalizadas que você deseja implantar. Na guia Página Inicial , no grupo Configurações do Cliente , clique em Implantar.

  8. Na caixa de diálogo Selecionar Coleção , escolha a coleção na qual você deseja implantar as configurações do cliente e clique em OK. A nova implantação é mostrada na guia Implantações do painel de detalhes.

Os clientes são configurados com essas configurações quando baixam a política de cliente no próximo download. Para obter mais informações, consulte Iniciar recuperação de política para um cliente Configuration Manager.

Como provisionar o cliente do Endpoint Protection em uma imagem de disco

Instale o cliente do Endpoint Protection em um computador que você pretende usar como fonte de imagem de disco para Configuration Manager implantação do sistema operacional. Esse computador normalmente é chamado de computador de referência. Depois de criar a imagem do sistema operacional, use Configuration Manager implantação do sistema operacional para implantar a imagem.

Importante

A partir de Windows 10 e Windows Server 2016, o Windows Defender é instalado por padrão. Você não precisa desse procedimento nessas versões ou versões posteriores do Windows.

Use os procedimentos a seguir para ajudá-lo a instalar e configurar o cliente do Endpoint Protection em um computador de referência.

Pré-requisitos

A lista a seguir contém os pré-requisitos necessários para instalar o software cliente do Endpoint Protection em um computador de referência.

  • Você deve ter acesso ao pacote de instalação do cliente do Endpoint Protection, scepinstall.exe. Encontre esse pacote na pasta Cliente da pasta de instalação Configuration Manager no servidor do site.

  • Para implantar o cliente do Endpoint Protection com a configuração necessária da sua organização, crie e exporte uma política antimalware. Em seguida, especifique essa política ao instalar manualmente o cliente do Endpoint Protection. Para obter mais informações, consulte Como criar e implantar políticas antimalware.

    Observação

    Você não pode exportar a Política antimalware do cliente padrão.

  • Se você quiser instalar o cliente do Endpoint Protection com as definições mais recentes, baixe-os do Windows Defender Security Intelligence.

Como instalar o cliente do Endpoint Protection no computador de referência

Instale o cliente do Endpoint Protection localmente no computador de referência a partir de um prompt de comando. Primeiro, obtenha o arquivo de instalaçãoscepinstall.exe. Para obter mais informações, consulte Instalar o cliente do Endpoint Protection a partir de um prompt de comando.

Se necessário, inclua também uma política antimalware pré-configurada ou com uma política antimalware que você exportou anteriormente.

Para instalar o cliente do Endpoint Protection a partir de um prompt de comando

  1. Copie scepinstall.exe da pasta Cliente da pasta de instalação Configuration Manager para o computador no qual você deseja instalar o software cliente do Endpoint Protection.

  2. Abra um prompt de comando como administrador. Altere o diretório para a pasta com o instalador. Em seguida, execute scepinstall.exe, adicionando quaisquer propriedades adicionais de linha de comando que você precise:

    Propriedade Descrição
    /s Executar o instalador silenciosamente
    /q Extrair os arquivos de instalação silenciosamente
    /i Executar o instalador normalmente
    /policy Especifique um arquivo de política antimalware para configurar o cliente durante a instalação
    /sqmoptin Opt-in no CEIP (programa de melhoria da experiência do cliente) do Microsoft
  3. Siga as instruções na tela para concluir a instalação do cliente.

  4. Se você baixou o pacote de definição de atualização mais recente, copie o pacote para o computador cliente e clique duas vezes no pacote de definição para instalá-lo.

    Observação

    Após a conclusão da instalação do cliente do Endpoint Protection, o cliente executa automaticamente uma verificação de atualização de definição. Se essa verificação de atualização for bem-sucedida, você não precisará instalar manualmente o pacote de atualização de definição mais recente.

Exemplo: instalar o cliente com uma política antimalware

scepinstall.exe /policy <full path>\<policy file>

Verificar a instalação do cliente do Endpoint Protection

Depois de instalar o cliente do Endpoint Protection em seu computador de referência, verifique se o cliente está funcionando corretamente.

  1. No computador de referência, abra System Center Endpoint Protection da área de notificação do Windows.

  2. Na guia Página Inicial da caixa de diálogo System Center Endpoint Protection, verifique se a proteção em tempo real está definida como Ativada.

  3. Verifique se o atualizado é exibido para definições de vírus e spyware.

  4. Para garantir que o computador de referência esteja pronto para imagens, em Opções de verificação, selecione Completo e clique em Examinar agora.

Preparar o cliente do Endpoint Protection para imagens

Execute as seguintes etapas para preparar o cliente do Endpoint Protection para imagens:

  1. No computador de referência, entre como administrador.

  2. Baixe e instale psExec do Windows SysInternals.

  3. Execute um prompt de comando como administrador, altere o diretório para a pasta em que você instalou psTools e digite o seguinte comando:

    psexec.exe -s -i regedit.exe

    Importante

    Tenha cuidado ao executar o Editor do Registro dessa maneira. PsExec.exe executa-o no contexto LocalSystem.

  4. No Editor do Registro, exclua as seguintes chaves do registro:

    Importante

    Exclua essas chaves de registro como a última etapa antes de visualizar o computador de referência. O cliente do Endpoint Protection recria essas chaves quando é iniciado. Se você reiniciar o computador de referência, exclua as chaves do registro novamente.

    • HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Microsoft Antimalware\InstallTime

    • HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Microsoft Antimalware\Scan\LastScanRun

    • HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Microsoft Antimalware\Scan\LastScanType

    • HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Microsoft Antimalware\Scan\LastQuickScanID

    • HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Microsoft Antimalware\Scan\LastFullScanID

    • HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\RemovalTools\MRT\GUID

Agora você está pronto para preparar o computador de referência para imagens.

Quando você implanta uma imagem do sistema operacional que contém o cliente do Endpoint Protection, ela relata automaticamente informações ao site Configuration Manager atribuído pelo dispositivo. O cliente baixa e aplica qualquer política antimalware direcionada.

Confira também

Para obter mais informações sobre a implantação do sistema operacional no Configuration Manager, consulte Gerenciar imagens do sistema operacional.