Instalacja agentów Forefront Endpoint Protection 2010

Instalacja agentów Forefront Endpoint Protection 2012

Forefront Endpoint Protection 2010 jest rozszerzeniem serwera ConfigMgr. Dlatego też instalacja serwera, wdrażanie
oraz administracja agentami FEP nie będzie trudna. Po instalacji Forefront Endpoint Protection 2010 dostajemy
kompletne przygotowane środowisko zarówno do wdrażania agentów jak i zarządzania nimi. Instalacja agenta
powoduje automatyczne odinstalowanie oprogramowania antywirusowego innego niż FEP 2010 na danej stacji.

Przygotowanie do instalacji agentów Forefront Endpoint Protection 2010

Od strony FEP 2010 wszystko jest już przygotowane. Nie musimy tworzyć ani kolekcji, ani paczek Software Distribution.
Trzeba jeszcze wykonać trzy zadania: sprawdzić, na których komputerach nie ma jeszcze agenta FEP 2010; zmodyfikować
ustawienia polis z ustawieniami agentów oraz mieć przygotowaną paczkę Software Updates oraz Deployment Management
z aktualizacjami definicji dla agenta FEP 2010.

Rysunek 1. Domy?lne kolekcje FEP grupujące komputery o róznych statusach związanych z FEP 2010.

Rysunek 1. Domyślne kolekcje FEP grupujące komputery o różnych statusach związanych z FEP 2010.

Kolekcja Not Targeted pokazuje nam wszystkie komputery, na których nie ma jeszcze zainstalowanego agenta FEP 2010.

Rysunek 2. Kolekcja z komputerami na których nie ma jeszcze agenta FEP 2010.

Rysunek 2. Kolekcja z komputerami na których nie ma jeszcze agenta FEP 2010.

Mamy do dyspozycji trzy paczki Software Distribution:

  • Microsoft Corporation FEP - Deployment 1.0 – paczka do instalacji agenta FEP 2010.
  • Microsoft Corporation FEP - Operations 1.0 – paczka do uruchamiana skanowania stacji przez agenta FEP 2010.
  • Microsoft Corporation FEP - Policies 1.0 – paczka z ustawieniami agenta FEP 2010.

Każda z tych paczek jest gotowa do natychmiastowego wykorzystania. Paczka Microsoft Corporation FEP - Deployment 1.0
ma już przygotowany zarówno program do instalacji, jak i usuwania agenta ze stacji. Wystarczy ją wysłać
na punkty dystrybucyjne.

Rysunek 3. Paczka Microsoft Corporation FEP - Deployment 1.0 służąca do instalacji agenta FEP 2010.

Rysunek 3. Paczka Microsoft Corporation FEP - Deployment 1.0 z instalacją agenta FEP 2010.

Agent FEP 2010 zaraz po instalacji wykonuje synchronizacje definicji wirusów z Microsoft Update. Takie ustawienie
przy instalacji dużej ilości agentów może znaczącą obciążyć sieć oraz łącze internetowe. Za pomocą zmiany konfiguracji
polis wskażemy agentom miejsce pobierania definicji. Mamy dwie polisy:

  • Default Server Policy  – polisa konfigurująca ustawienia agenta zainstalowanego na systemach serwerowych.
  • Default Desktop Policy – polisa konfigurująca ustawienia agenta zainstalowanego na systemach klienckich.

Polisy znajdują się w zakładce Forefront Endpoint Protection -> Policies. Domyślne ustawienia obu polis wskazują
jako miejsce pobierania definicji serwer SCCM/serwer WSUS oraz Microsoft Update.

Fep_004

Rysunek 4. Polisy z ustawieniami dla agentów FEP 2010.

Wchodzimy we właściwości polisy, którą chcemy zmienić.

Fep_005

Rysunek 5. Domyślne ustawienia miejsc skąd pobierane są pobierane aktualizacje definicji.

Zakładka Updates pokazuje nam bieżące ustawienia polis dotyczących pobierania definicji dla agentów FEP 2010.

Fep_006

Rysunek 6. Na zakładce Updates zdefiniowane są miejsca pobierania definicji dla agentów FEP 2010.

Odznaczamy Updates from Microsoft Updates i naciskamy Apply.

Fep_007

Rysunek 7. Ustawienia policy wskazujące miejsce pobierania agenta ConfigMgr lub serwer WSUS.

Ostatnia rzeczą przed przystąpieniem do instalacji jest stworzenie Deployment Management w Software Updates
z aktualizacjami definicji, ponieważ instalator FEP 2010 nie tworzy automatycznie paczek z definicjami dla agenta Fep 2010. Deployment Management musi zostać przypięty do kolekcji zawierającej komputery, na których będą instalowani
lub już są agenci FEP 2010.

Fep_008

Rysunek 8. Deployment Management z aktualizacjami definicji dla agentów FEP 2010.

Advertisement

Po wysłaniu paczki na punkty dystrybucyjne musimy stworzyć Advertisement. Tworzymy go przy pomocy kreatora New Advertisement.

Fep_009

Rysunek 9. Tworzenie Advertisement.

Wpisujemy nazwę wraz z komentarzem. W polu Packages wskazujemy jaką paczkę Software Distribution chcemny użyć.

Rysunek 5. Nazwa oraz komentarz na temat Advertisement.

Rysunek 10. Nazwa oraz komentarz na temat Advertisement.

Do instalacji wybieramy paczkę Microsoft Corporation FEP - Deployment 1.0.

Rysunek 6. Wybór paczki instalacyjnej agenta FEP 2010.

Rysunek 11. Wybór paczki instalacyjnej agenta FEP 2010.

Po wybraniu paczki musimy wskazać program, który ma zostać uruchomiony przez agenta ConfigMgr.

Rysunek 7. Wybieramy programu uruchmianego w trakcie tego Advertisement.

Rysunek 12. Wybieramy program uruchmiany w trakcie tego Advertisement.

Wybiermay kolekcję na która ma działać Advertisement.

Rysunek 8. Wybór kolekcji dla Advertisement.

Rysunek 13. Wybór kolekcji dla Advertisement.

Sprawdzamy ustawienia i naciskamy Next.

Fep_014

Rysunek 14. Wybór kolekcji i programu, który ma się uruchomić na komputerach.

Następnie ustawiamy kiedy ma się uruchomić program. As soon as possible oznacza, że instalacja rozpocznie się natychmiast
po odczytaniu polisy przez agenta ConfigMgr.

Fep_015

Rysunek 15. Wybranie opcji As soon as possible oznacza natychmiastową instalacje przez agenta ConfigMgr.

Sprawdzamy ustawienia i naciskamy Next.

Fep_016

Rysunek 16. Ustawienia ropoczęcia instalacji.

Jesli charakter łączy pozwala, należy zawsze uruchamiać lokalnie paczki Software Distribution, a nie z punktu dystrybucyjnego.

Fep_017

Rysunek 17. Ustawienia miejsca z którego będzie uruchomiona paczka z instalacją agenta FEP 2010.

Jeśli chcemy możemy wyświetlić użytkownikowi informacje o zaplanowanej instalacji korzystając z opcji
Use countdown notofication lenght (minutes) i naciskamy Next.

Fep_018

Rysunek 18. Ustawienia powiadamiania o instalacji.

Kolejny krok to ustawienie praw do tego Advertisement. Możemy tutaj ustawić kto jakie prawa będzie miał na konsoli
do tego Advertisement. Wybieramy użytkowników oraz ich prawa i naciskamy Next.

Fep_019

Rysunek 19. Ustawienia praw do tworzonego Advertisement.

Sprawdzmay ustawienia i naciskamy Next.

Fep_020

Rysunek 20. Podsumowanie ustawień Advertisement.

Na koniec kreator wyświetli nam potwierdzenie wykonania Advertisement. Naciskamy Close.

Fep_021

Rysunek 21. Podsumowanie działania kreatora.

Po pobraniu polisy z serwera ConfigMgr przez agenta ConfigrMgr rozpoczyna się instalacja. Instalator agenta FEP 2010
jest tak przygotowany, że użytkownik nie dostanie żadnej informacji o instalacji. Po instalacji agent ConfigMgr zainstaluje
aktualizacje definicji przypietę do kolekcji zgodnie z Deployment Management. Na zakładce Settings możemy sprawdzić,
czy agent FEP 2010 jest zarządzany poprzez polisę.

Fep_022

Rysunek 22. Informacja o tym, że agent FEP 2010 jest zarządzany poprze polisę.

Warto tez sprawdzić, czy dane na konsoli serwera ConfigMgr zostały zaaktualizowane. Pierwsze miejsce to zakładka Forefront Endpoint Protection, gdzie mamy ogólne informacje na temat stanu agentów FEP 2010.

Fep_023

Rysunek 23. Zakładka Forefront Endpoint Protection pokazująca dane o agentach FEP 2010.

Sprawdzamy tez kolekcje Not Targeted. Jeśli jest pusta to znaczy, że na wszystkich komputerach wykrytych przez ConfigMgr
mamy już zainstalowanego agenta FEP 2010.

Fep_024

Rysunek 24. Kolekcja pokazująca komputery na których nie ma zainstalowanego agenta FEP 2010.

2012 © Jacek Doktór. Wszelkie prawa zastrzeżone.