This post is also available in: English
System Center 2012 Endpoint Protection je seveda najbolj nameÅ¡Äati preko Configuration Manager-ja, a obstajajo tudi izjeme, saj obstaja zagotovo v vsakem sistemu tudi nekaj delovnih postaj, ki niso v omrežju oz. so v drugem omrežju in zato potrebujemo namestitev klienta SCEP 2012 kot samostojen program brez možnosti upravljanja na daljavo.
Namestitev SC 2012 Endpoint Protection se nahaja v namestitveni mapi System Center Configuration Manager 2012 SP1Â C:\Program Files\Microsoft Configuration Manager\Client in si jo skopiramo v drugo mapo.
Znotraj te podmape je datoteka ep_defaultpolicy.xml , ki predstavlja default politiko, a je bolje, da sami naredimo politiko v konzoli za Configoration Manager in jo nato izvozimo.
Izdelava politike SCEP
Politiko kreiramo v Assets and Compliance / Endpoint Protection / Antimalware Policies. Tu lahko sami doloÄimo željene nastavitve: od urnikov pregledov, kaj storiti z datotekami v karanteni, izkljuÄiti mape iz pregledov in seveda nastaviti, da se popravki in nova virusna zaÅ¡Äita namestita direktno iz interneta preko Windows Update in preko Microsoft Malware Protection Center.
Za upravljano mrežno okolje je obiÄajno nadgrajevanje preko ccm klienta (Configuration Manager), možnosti pa so Å¡e preko WSUS strežnika ali UNC mape v skupni rabi.
Po izdelavi politike za samostojnega klienta, ga izvozimo v mapo, kjer so namestitvene datoteke za sCEP2012 SP1 (v našem primeru pod imenom samostojni-SCEP.xml).
In še ukaz za namestitev samostojnega agenta SCEP2012 SP1:
scepinstall.exe /s /q //policy C:\mapa\samostojni-SCEP.xml
Naknadna sprememba politike SCEP
ÄŒe hoÄemo kasneje spremeniti politiko, lahko prepiÅ¡emo ta xml ali Å¡e bolje; naredimo novo politiko in jo izvozimo kot xml.
Pri aktiviranju nove politike vpiÅ¡emo v cmd na raÄunalniku, kjer se nahaja konzola Configuration Manager-ja:
C:\Program Files\Microsoft Security Client\ConfigSecurityPolicy.exe c:\mapa\samostojni-SCEP-2.xml