Olá pessoal!
Em um dos posts referentes ao System Center Configuration Manager 2012 foi mencionado a integração do Forefront Endpoint Protection, que por sua vez estará disponibilizada como um papal (Role) dentro do Site System. Neste post estaremos realizando a instalação e configuração do FEP 2012 no SCCM 2012 RC2.
Após realizada a instalação e as configurações iniciais do SCCM 2012 selecione o servidor que será realizado a instalação do FEP 2012 em:
Administration>Overview>Site Configuration>Servers and Site System Roles
Em seguida clique em Add Site System Roles.
Na tela inicial do assistente de configuração clique em Next.
Selecione a Role Endpoint Protection Point em seguida clique em Next.
‘
Selecione a opção “I accept the Endpoint Protection license terms” em seguida clique em Next.
Em Specify Microsoft Protection Service indique o modelo o qual deseja participar
Este recurso é utilizado pela Microsoft para analise do tratamento de detecções e ações tomadas pelos administradores e assim classifica-las da melhor maneira possível. Assim sendo auxilia a determinar qual o software ou código investigar. Por exemplo, se muitas pessoas negam alterações de software que ainda não foi classificado, a Microsoft irá analisar o software, determinar se é spyware, e se necessário, atualizar as definições Endpoint Security.
Neste caso selecionei a assinatura Basic. Selecionado o modelo clique em Summary.
Clique em Next para confirmação das configurações de instalação.
Finalizado o processo de instalação clique em Close.
Note que o novo papel já encontrasse instalado no servidor especificado.
Após realizar a instalação do Enpoint Protection Point é necessário realizar as configurações de instalação e ativação do Enpoint Protection nos clientes SCCM. Diferente de sua antiga versão o cliente do FEP não possui um pacote especifico de instalação, os binários são baixados juntamente com o cliente do SCCM quando realizamos o Push, isto é muito bom, pois garantimos a conformidade do ambiente de maneira simplificada.
Para realizar a ativação do Endpoint Protection nos clientes clique na opção Properties em:
Administration>Overview>Client Settings
Configure as opções conforme ilustrado abaixo:
- Manage Endpoint Protection Client on Client computers: True (Ativação do FEP nos clientes SCCM)
- Install Endpoint Protection on Client computers: True (Ativação o deploy do agente FEP nos clientes SCCM)
Agora o processo ficou mais simples e dinâmico 
É isso ai pessoal, abraços e até a próxima.
Emerson Gomes
IT Channel BR
Microsoft Community Contributor 2011
O IT Channel é um portal desenvolvido por profissionais da área de tecnologia da informação com base em tecnologias Microsoft. Idealizado a partir da proposta de troca de experiências profissionais obtidas no dia-a-dia de nos consultores. Muito além de um portal de tutoriais e dicas, um portal de interação entre profissionais. Em breve contaremos com um canal no Youtube com vídeo tutoriais abordando implementações tecnológicas de gerenciamento, segurança e virtualização Microsoft, assim como um grupo no Live para podermos discutir sobre as tendências e soluções. Um abraço a todos e bem vindo ai IT Channel!
IT Channel BR 
Após instalado o SCCM e configurado o FEP, como configuro a distribuição para as máquinas do domínio?! Estou muito confuso neste assunto. Pode me ajudar?!
Olá João, tudo bem?
A instalação do agente FEP é realizada de forma automática. No processo de instalação do próprio cliente SCCM os binarios do FEP são armazenados em cache. Para realizar a instalação vá em Administration>Overview>Client Settings selecione a politica padrão ou crie uma nova. Nas propriedades selecione a opção Endpoint Protection, la você estará habilitando a instalação, caso estaja editando a politica padrao o processo será hablitado para todas as maquinas com o cliente SCCM. Da uma olhadinha neste video tambem https://itchannelbr.wordpress.com/2012/05/28/instalando-o-endpoint-protection-point-2012/
Abraços