This post is also available in: English
System Center 2012 Endpoint Protection je seveda najbolj nameščati preko Configuration Manager-ja, a obstajajo tudi izjeme, saj obstaja zagotovo v vsakem sistemu tudi nekaj delovnih postaj, ki niso v omrežju oz. so v drugem omrežju in zato potrebujemo namestitev klienta SCEP 2012 kot samostojen program brez možnosti upravljanja na daljavo.
Namestitev SC 2012 Endpoint Protection se nahaja v namestitveni mapi System Center Configuration Manager 2012 SP1 C:\Program Files\Microsoft Configuration Manager\Client in si jo skopiramo v drugo mapo.
Znotraj te podmape je datoteka ep_defaultpolicy.xml , ki predstavlja default politiko, a je bolje, da sami naredimo politiko v konzoli za Configoration Manager in jo nato izvozimo.
Izdelava politike SCEP
Politiko kreiramo v Assets and Compliance / Endpoint Protection / Antimalware Policies. Tu lahko sami določimo željene nastavitve: od urnikov pregledov, kaj storiti z datotekami v karanteni, izključiti mape iz pregledov in seveda nastaviti, da se popravki in nova virusna zaščita namestita direktno iz interneta preko Windows Update in preko Microsoft Malware Protection Center.
Za upravljano mrežno okolje je običajno nadgrajevanje preko ccm klienta (Configuration Manager), možnosti pa so še preko WSUS strežnika ali UNC mape v skupni rabi.
Po izdelavi politike za samostojnega klienta, ga izvozimo v mapo, kjer so namestitvene datoteke za sCEP2012 SP1 (v našem primeru pod imenom samostojni-SCEP.xml).
In še ukaz za namestitev samostojnega agenta SCEP2012 SP1:
scepinstall.exe /s /q //policy C:\mapa\samostojni-SCEP.xml
Naknadna sprememba politike SCEP
Če hočemo kasneje spremeniti politiko, lahko prepišemo ta xml ali še bolje; naredimo novo politiko in jo izvozimo kot xml.
Pri aktiviranju nove politike vpišemo v cmd na računalniku, kjer se nahaja konzola Configuration Manager-ja:
C:\Program Files\Microsoft Security Client\ConfigSecurityPolicy.exe c:\mapa\samostojni-SCEP-2.xml