System Center 2012 Endpoint Protection kot samostojni klient

This post is also available in: English




 

System Center 2012 Endpoint Protection je seveda najbolj nameščati preko Configuration Manager-ja, a obstajajo tudi izjeme, saj obstaja zagotovo v vsakem sistemu tudi nekaj delovnih postaj, ki niso v omrežju oz. so v drugem omrežju in zato potrebujemo namestitev klienta SCEP 2012 kot samostojen program brez možnosti upravljanja na daljavo.

SCEP2012Namestitev SC 2012 Endpoint Protection se nahaja v namestitveni mapi System Center Configuration Manager 2012 SP1 C:\Program Files\Microsoft Configuration Manager\Client in si jo skopiramo v drugo mapo.

Znotraj te podmape je datoteka ep_defaultpolicy.xml , ki predstavlja default politiko, a je bolje, da sami naredimo politiko v konzoli za Configoration Manager in jo nato izvozimo.

 

Izdelava politike SCEP

Politiko kreiramo v Assets and Compliance / Endpoint Protection / Antimalware Policies. Tu lahko sami določimo željene nastavitve: od urnikov pregledov, kaj storiti z datotekami v karanteni, izključiti mape iz pregledov in seveda nastaviti, da se popravki in nova virusna zaščita namestita direktno iz interneta preko Windows Update in preko Microsoft Malware Protection Center.

Za upravljano mrežno okolje je običajno nadgrajevanje preko ccm klienta (Configuration Manager), možnosti pa so še preko WSUS strežnika ali UNC mape v skupni rabi.

Po izdelavi politike za samostojnega klienta, ga izvozimo v mapo, kjer so namestitvene datoteke za sCEP2012 SP1 (v našem primeru pod imenom samostojni-SCEP.xml).

In še ukaz za namestitev samostojnega agenta SCEP2012 SP1:

scepinstall.exe /s /q //policy C:\mapa\samostojni-SCEP.xml

 

Naknadna sprememba politike SCEP

Če hočemo kasneje spremeniti politiko, lahko prepišemo ta xml ali še bolje; naredimo novo politiko in jo izvozimo kot xml.

Pri aktiviranju nove politike vpišemo v cmd na računalniku, kjer se nahaja konzola Configuration Manager-ja:

C:\Program Files\Microsoft Security Client\ConfigSecurityPolicy.exe c:\mapa\samostojni-SCEP-2.xml

 

 

 

 

Saša

Works as system engineer in Slovenian Enterprise in Microsoft environment focusing on security, deployments, SharePoint, SCCM and CheckPoint firewall. Author of successful blog about IT security, Microsoft tips & tricks, social media, internet trends.

Leave a Reply