headermask image
1

Развертывание FEP 2010

Для развертывания Microsoft Forefront Endpoint Protection (FEP) 2010 на клиентские компьютеры с помощью System Center Configuration Manager (SCCM) 2007 необходимо выполнить следующие шаги:

  1. Удаление антивирусных программ, которые не могут быть удалены самим FEP.
  2. Создание политик FEP.
  3. Назначение политик FEP.
  4. Настроить обновление FEP.
  5. Распространить FEP на клиентские системы.

1. Удаление антивирусных программ, которые не могут быть удалены самим FEP

Программа установки FEP способна удалить следущие антивирусы: Symantec Endpoint Protection v.11, Symantec Endpoint Protection Small Business Edition v.12, Symantec Corporate Edition v.10, McAfee VirusScan Enterprise v.8.5 и v.8.7, Trend Micro OfficeScan v.8.0 и v.10.0, Forefront Client Security v.1 (включая агента the Operations Manager).
Вы должны вручную удалить любые антивирусные программы, не перечисленные в списке выше перед развертыванием FEP. 

2. Создание политик FEP

По умолчанию в SCCM создаются две политики FEP: Default Server Policy и Default Desktop Policy.  Данные политики нельзя назначить, поэтому необходимо на их основе создать новые политики.
Для создания копии разверните узел Forefront Endpoint Protection 2010Computer Management) и нажмите Policies.  Далее выберите нужную политику, например Default Desktop Policy и нажмите Copy Policy
Настройте необходимые вам параметры политики:

sccm_fep_1

Клиенты будут проверять источники обновления в том порядке, в котором они указаны в списке. При необходимости вы можете изменить порядок, воспользовавшись кнопками Up и Down

 

3. Назначение политик FEP

Политики назначаются на коллекции SCCM. В нашем примере мы назначим политику на коллекцию All Windows Workstation or Professional Systems. Для назначения политики нажмите на ней правой кнопкой и выберите Assign Policy.

sccm_fep_2

sccm_fep_3

Нажмите дважды ОК для завершения мастера. В результате данных действий автоматически создастся объявление в разделе Software Distribution\Advertisements\FEP Policies.

sccm_fep_4

4. Настройка обновлений FEP

Обновляться можно с сайта Microsoft Update напрямую, либо с SCCM/WSUS – что более предпочтительно. Для настройки разверните Site Settings и нажмите на Component Configuration.  В правой панели нажмите правой кнопкой на Software Update Point Component и выберите Properties.

sccm_fep_5

На вкладке Classifications  убедитесь что отмечены Definition Updates и Updates.

sccm_fep_6

На вкладке Products отметьте Forefront Endpoint Protection 2010.

sccm_fep_7

 

5. Распространение  FEP на клиентские системы.

Существует несколько методов распространения пакета FEP на клиетов. В данном примере мы будем использовать стандартное распространение пакета на коллекцию. FEP при установке создает пакет SCCM, содержащий программу установки. Пакет называется Microsoft Corporation FEP – Deployment 1.0.  Перед началом развертывания необходимо поместить пакет в точку распространения. Для этого нажмите на пакет и выберите New Distribution Points.

sccm_fep_8

Дождитесь пока пакет установится на точку распространения.

sccm_fep_9

Теперь приступим к развертыванию. Выберите нужную коллекцию и нажмите на неё правой кнопкой мыши. Выберите Distribute а затем Software.

sccm_fep_10

Выберите опцию Select an existing package, нажмите на Browse и найдите пакет Microsoft Corporation FEP – Deployment 1.0.

sccm_fep_11

Нажмите Next и убедитесь что выбрана ваша точка распространения. В качестве программы выберите Install.

sccm_fep_12

Завершите создание объявления указав его имя, время выполнения и прочее.

На этом все завершено, дождитесь пока клиенты обновят политики SCCM и узнают о новом объявлении.

 

 

Полезная информация

Отличный компьютерный форум, на котором я не редко черпаю информацию для статей.

Если вы сами не можете выбрать, рекомендую хорошие советы по выбору нетбука.

Print This Post Print This Post
Похожие посты
  • Ручное развертывание агентов DPM 2010
  • Развертывание Office 2010 с помощью Configuration Manager 2012 Beta 2, часть 1
  • Развертывание Office 2010 с помощью Configuration Manager 2012 Beta 2, часть 2
  • Бэкап Exchange 2010 и Exchange 2007 SP2 с помощью Windows Server Backup
  • Ошибка “An IIS directory entry couldn’t be created. The error message is Access is denied ” после установки Exchange 2010
  • Exchange 2010 OWA: редирект на устаревший URL с ошибкой HTTP 500 Error
  • Открываем Inbox/Почтовый ящик другого пользователя с помощью OWA 2010
  • Проблема с перемещением почтового ящика в Exchange 2010
  • Блокировка отправки писем на определенные домены в Exchange Server 2010
  • Управление групповыми политиками с помощью Advanced Group Policy Management (AGPM) v4, часть 2
  • One Comment

    1. Здорово, теперь жду статью: “Удаление FEP” :)

      1. iadmin on March 5th, 2012 at 9:22 am