Installation der Endpoint Protection Rolle auf dem SCCM 2012

Der SCCM 2012 R2 liefert Ihnen auch gleichzeitig eine Antivieren Lösung gegen Viren und Spyware. Der Vorteil gegenüber anderen Herstellern ist das Management über eine Plattform und die Administration der Clients. Bei vielen IT-Managern besteht oft die Meinung, dass die Software von Microsoft nichts taugt, dies sind aber nur Ammenmärchen, Microsoft kümmert sich sehr um den Schutz von Systemen in Ihren Netzwerken. Microsoft Security verbindet die Identität mit Sicht auf die Verwaltung, den Zugang und den Schutz des eigentlichen Systems. Ebenso unterstützt Microsoft die SDL (Security Developer Lifecycle), SIR (Security Intelligence Report) und wie sich in der jungen Vergangenheit zeigte (NO-IP.net) bei der aktiven Strafverfolgung.

Achtung: Bitte beachten Sie, dass Sie für die Benutzung der Endpoint Protection Funktion die entsprechenden Lizenzen benötigen!

Öffnen Sie den SCCM-Manager. Klicken Sie im unteren Bereich auf “Verwaltung” und extrahieren Sie den Knoten “Standortkonfiguration”. Wählen Sie dort die Option “Server- und Standortsystemrollen”. Gehen Sie nun auf den Verteilerpunkt mit der Maus. Markieren Sie diesen und klicken Sie auf die rechte Maustatse. Wählen Sie nun im Kontextmenü den Eintrag “Standortsystemrollen hinzufügen” aus.

https://blankertz-pm.de/wp-content/uploads/2018/05/image46-150101.png

Klicken Sie nun im ersten Fenster des Assistenten auf “Weiter”.

https://blankertz-pm.de/wp-content/uploads/2018/05/image47-150101.png

Belassen Sie hier ebenfalls die Grundwerte und klicken Sie auf “Weiter”. Sollten Sie einen Web-Proxy in Ihrem Netzwerk betreiben, so passen Sie die Einstellungen an Ihre Bedürfnisse an.

https://blankertz-pm.de/wp-content/uploads/2018/05/image48-150101.png

Wählen Sie nun die Rolle “Endpoint Protection-Punkt” aus und klicken Sie auf “Weiter”.

https://blankertz-pm.de/wp-content/uploads/2018/05/image49-150101.png

Lesen Sie den Hinweis über die Lizenzen aufmerksam durch. Sollten Ihre Lizenzen mit dem Hinweis übereinstimmen, so klicken Sie auf “OK”.

https://blankertz-pm.de/wp-content/uploads/2018/05/image50-150101.png

Lesen Sie die Lizenzbedingungen aufmerksam durch. Sollten Sie mit diesen einverstanden sein, so stimmen Sie den Lizenzbedingungen zu.

https://blankertz-pm.de/wp-content/uploads/2018/05/image51-150101.png

Wählen Sie nun den Mitgliedschaft aus. In meinem Fall “Einfache Mitgliedschaft und klicken Sie auf “Weiter”.

https://blankertz-pm.de/wp-content/uploads/2018/05/image52-150101.png

Kontrollieren Sie noch einmal Ihre Einstellung und klicken Sie anschließend auf “Weiter”.

https://blankertz-pm.de/wp-content/uploads/2018/05/image53-150101.png

Die erfolgreiche Bereitstellung wird Ihnen nun wie folgt angezeigt.

https://blankertz-pm.de/wp-content/uploads/2018/05/image54-150101.png

Ändern Sie nun die Standard-Policy ab. Wechseln Sie hierzu auf die Option “Clienteinstellungen”, wählen Sie dann mit der Maus die Standard-Policy aus und klicken Sie auf die rechte Maustaste. Wählen Sie nun im Kontextmenü die Option “Eigenschaften” aus.

https://blankertz-pm.de/wp-content/uploads/2018/05/image55-150101.png

Ändern Sie nun die Rubrick “Endpoint-Protection” und ändern Sie die Einstellungen wie in der Grafik angezeigt.

https://blankertz-pm.de/wp-content/uploads/2018/05/image56-150101.png

Da wir hier in den Geräteeinstellungen nicht die Option “Endpoint Protection-Clientinstallation und Neustart außerhalb der Wartungsfenster zulassen, Wartungsfenster müssen für die Clientinstallation mindestens 30 Minuten lang sein“ auf “Ja” gesetzt haben, müssen Sie den Client einmal neu starten. Danach steht Ihnen der Endpoint-Protection Client auf dem Client bereit.

https://blankertz-pm.de/wp-content/uploads/2018/05/image57-150101.png

Der Client wurde nun bereitgestellt.