Der SCCM 2012 R2 liefert Ihnen auch gleichzeitig eine Antivieren Lösung gegen Viren und Spyware. Der Vorteil gegenüber anderen Herstellern ist das Management über eine Plattform und die Administration der Clients. Bei vielen IT-Managern besteht oft die Meinung, dass die Software von Microsoft nichts taugt, dies sind aber nur Ammenmärchen, Microsoft kümmert sich sehr um den Schutz von Systemen in Ihren Netzwerken. Microsoft Security verbindet die Identität mit Sicht auf die Verwaltung, den Zugang und den Schutz des eigentlichen Systems. Ebenso unterstützt Microsoft die SDL (Security Developer Lifecycle), SIR (Security Intelligence Report) und wie sich in der jungen Vergangenheit zeigte (NO-IP.net) bei der aktiven Strafverfolgung.
Achtung: Bitte beachten Sie, dass Sie für die Benutzung der Endpoint Protection Funktion die entsprechenden Lizenzen benötigen!
Öffnen Sie den SCCM-Manager. Klicken Sie im unteren Bereich auf “Verwaltung” und extrahieren Sie den Knoten “Standortkonfiguration”. Wählen Sie dort die Option “Server- und Standortsystemrollen”. Gehen Sie nun auf den Verteilerpunkt mit der Maus. Markieren Sie diesen und klicken Sie auf die rechte Maustatse. Wählen Sie nun im Kontextmenü den Eintrag “Standortsystemrollen hinzufügen” aus.
Klicken Sie nun im ersten Fenster des Assistenten auf “Weiter”.
Belassen Sie hier ebenfalls die Grundwerte und klicken Sie auf “Weiter”. Sollten Sie einen Web-Proxy in Ihrem Netzwerk betreiben, so passen Sie die Einstellungen an Ihre Bedürfnisse an.
Wählen Sie nun die Rolle “Endpoint Protection-Punkt” aus und klicken Sie auf “Weiter”.
Lesen Sie den Hinweis über die Lizenzen aufmerksam durch. Sollten Ihre Lizenzen mit dem Hinweis übereinstimmen, so klicken Sie auf “OK”.
Lesen Sie die Lizenzbedingungen aufmerksam durch. Sollten Sie mit diesen einverstanden sein, so stimmen Sie den Lizenzbedingungen zu.
Wählen Sie nun den Mitgliedschaft aus. In meinem Fall “Einfache Mitgliedschaft und klicken Sie auf “Weiter”.
Kontrollieren Sie noch einmal Ihre Einstellung und klicken Sie anschließend auf “Weiter”.
Die erfolgreiche Bereitstellung wird Ihnen nun wie folgt angezeigt.
Ändern Sie nun die Standard-Policy ab. Wechseln Sie hierzu auf die Option “Clienteinstellungen”, wählen Sie dann mit der Maus die Standard-Policy aus und klicken Sie auf die rechte Maustaste. Wählen Sie nun im Kontextmenü die Option “Eigenschaften” aus.
Ändern Sie nun die Rubrick “Endpoint-Protection” und ändern Sie die Einstellungen wie in der Grafik angezeigt.
Da wir hier in den Geräteeinstellungen nicht die Option “Endpoint Protection-Clientinstallation und Neustart außerhalb der Wartungsfenster zulassen, Wartungsfenster müssen für die Clientinstallation mindestens 30 Minuten lang sein“ auf “Ja” gesetzt haben, müssen Sie den Client einmal neu starten. Danach steht Ihnen der Endpoint-Protection Client auf dem Client bereit.
Der Client wurde nun bereitgestellt.