So führen Sie eine manuelle SCEP-Client-Installation durch

Der folgende Text ist ein Auszug aus meinem Buch Microsoft System Center 2012 Endpoint Protection Cookbook, https://www.packtpub.com/virtualization-and-cloud/microsoft-system-center-2012-endpoint-protection-cookbook

Bei der Arbeit in einem großen Unternehmensnetzwerk gibt es immer wieder PCs, die aus irgendeinem Grund nicht mit der Domäne verbunden werden können oder auf denen der SCCM-Client nicht installiert ist. Dabei kann es sich um Laborgeräte, spezielle Kiosk-PCs oder Steuerungen für Produktionsanlagen handeln.

Unabhängig davon, warum diese PCs verwaist sind, benötigen sie, wenn sie unter Windows laufen, immer noch einen Antivirus-Client. Dieses Rezept führt Sie durch den Prozess der Zusammenstellung der Installationsmedien für diese Aufgabe und der manuellen Installation des SCEP-Clients auf einem einzelnen PC.

Für dieses Rezept müssen Sie ein Konto verwenden, dem mindestens die SCEP-Administratorrolle zugewiesen ist. Außerdem benötigen Sie ein Konto, das über lokale Administratorrechte für den PC verfügt, auf dem Sie den Client installieren werden.

1. Melden Sie sich bei Ihrem SCCM CAS-Server an und starten Sie Ihre SCCM 2012-Verwaltungskonsole.
2. Navigieren Sie zuSoftware Bibliothek\Übersicht\Anwendungsverwaltung\Pakete und klicken Sie mit der rechten Maustaste auf das Objekt mit der Bezeichnung Configuration Manager Client-Paket und wählen Sie Eigenschaften.
3. Wählen Sie die Registerkarte "Datenquelle" und suchen Sie das Feld "Quellordner".

4. Notieren Sie sich den Pfad, der im Feld Quellordner aufgeführt ist, und geben Sie denselben Pfad im Windows Explorer ein. Klicken Sie anschließend auf Abbrechen, um das Fenster Configuration Manager Client Package Properties zu schließen.

5. Der Inhalt des Ordners sollte mit dem nachstehenden Screenshot identisch sein.

6. Die einzigen beiden Dateien in diesem Verzeichnis, die wir im Moment benötigen, sind ep_defaultpolicy.xml und scepinstall.exe. Kopieren Sie diese beiden Dateien auf einen USB-Stick oder eine CD-R.

7. Loggen Sie sich nun auf dem PC ein, auf dem wir die manuelle SCEP-Installation durchführen wollen, und legen Sie das in Schritt 6 gewählte Medienformat ein.

8. Öffnen Sie eine command -Eingabeaufforderung mit Admin-Rechten und geben Sie folgende Syntax ein

In Ihrem Fall ist der Pfad für ep_defaultpolicy das Installationsmedium, das Sie ausgewählt haben. Drücken Sie die Eingabetaste und das SCEP-Installationsprogramm sollte sich öffnen.

9. Fahren Sie mit dem Assistenten fort und treffen Sie nach und nach Ihre Auswahl. Sobald der Assistent abgeschlossen ist, vergewissern Sie sich, dass der SCEP-Client in der Lage ist, seinen ersten Satz von Definitionen herunterzuladen.

Der schwierigste Teil dieses Rezepts besteht darin, Ihr SCEP-Client-Installationsmedium zu finden, da die einzige Kopie, die Sie haben werden, diejenige ist, die mit dem SCCM-Client-Installationspaket gebündelt wurde.

Wenn Sie sowohl die SCEP-Installations-Exe als auch die Richtlinien-xml-Datei kopieren und sie dann manuell auf einem Ziel-Client ausführen, erhalten Sie einen SCEP-Client, der mit einer ähnlichen Konfiguration wie Ihre normalen SCCM-Clients startet.

Beachten Sie, dass alle zukünftigen Änderungen an der SCEP-Richtlinie dieses PCs manuell vorgenommen werden müssen. Um Definitions-Updates zu erhalten, muss der SCEP-Client dieses PCs entweder in der Lage sein, Microsoft Updates über das Internet oder einen WSUS-Server in Ihrer Umgebung zu erreichen, der in der Lage ist, SCEP-Definitionen zu übertragen.

Es versteht sich von selbst, dass alle Antivirus-bezogenen Ereignisse auf diesem PC nicht an den SCCM-Server gemeldet werden. Es obliegt also dem Benutzer dieses PCs, das System im Auge zu behalten - ähnlich wie Sie einen AV-Client auf Ihrem Heimcomputer verwalten würden.