Olá pessoal!
Em um dos posts referentes ao System Center Configuration Manager 2012 foi mencionado a integração do Forefront Endpoint Protection, que por sua vez estará disponibilizada como um papal (Role) dentro do Site System. Neste post estaremos realizando a instalação e configuração do FEP 2012 no SCCM 2012 RC2.
Após realizada a instalação e as configurações iniciais do SCCM 2012 selecione o servidor que será realizado a instalação do FEP 2012 em:
Administration>Overview>Site Configuration>Servers and Site System Roles
Em seguida clique em Add Site System Roles.
Na tela inicial do assistente de configuração clique em Next.
Selecione a Role Endpoint Protection Point em seguida clique em Next.
Selecione a opção “I accept the Endpoint Protection license terms” em seguida clique em Next.
Em Specify Microsoft Protection Service indique o modelo o qual deseja participar
Este recurso é utilizado pela Microsoft para analise do tratamento de detecções e ações tomadas pelos administradores e assim classifica-las da melhor maneira possível. Assim sendo auxilia a determinar qual o software ou código investigar. Por exemplo, se muitas pessoas negam alterações de software que ainda não foi classificado, a Microsoft irá analisar o software, determinar se é spyware, e se necessário, atualizar as definições Endpoint Security.
Neste caso selecionei a assinatura Basic. Selecionado o modelo clique em Summary.
Clique em Next para confirmação das configurações de instalação.
Finalizado o processo de instalação clique em Close.
Note que o novo papel já encontrasse instalado no servidor especificado.
Após realizar a instalação do Enpoint Protection Point é necessário realizar as configurações de instalação e ativação do Enpoint Protection nos clientes SCCM. Diferente de sua antiga versão o cliente do FEP não possui um pacote especifico de instalação, os binários são baixados juntamente com o cliente do SCCM quando realizamos o Push, isto é muito bom, pois garantimos a conformidade do ambiente de maneira simplificada.
Para realizar a ativação do Endpoint Protection nos clientes clique na opção Properties em:
Administration>Overview>Client Settings
Configure as opções conforme ilustrado abaixo:
- Manage Endpoint Protection Client on Client computers: True (Ativação do FEP nos clientes SCCM)
- Install Endpoint Protection on Client computers: True (Ativação o deploy do agente FEP nos clientes SCCM)
Agora o processo ficou mais simples e dinâmico
É isso ai pessoal, abraços e até a próxima.
Após instalado o SCCM e configurado o FEP, como configuro a distribuição para as máquinas do domínio?! Estou muito confuso neste assunto. Pode me ajudar?!
Olá João, tudo bem?
A instalação do agente FEP é realizada de forma automática. No processo de instalação do próprio cliente SCCM os binarios do FEP são armazenados em cache. Para realizar a instalação vá em Administration>Overview>Client Settings selecione a politica padrão ou crie uma nova. Nas propriedades selecione a opção Endpoint Protection, la você estará habilitando a instalação, caso estaja editando a politica padrao o processo será hablitado para todas as maquinas com o cliente SCCM. Da uma olhadinha neste video tambem https://itchannelbr.wordpress.com/2012/05/28/instalando-o-endpoint-protection-point-2012/
Abraços