Category Archives: FEP

Forefront Endpoint Protection 2010 Tools.

Olá pessoal,

Segue o link de algumas ferramentas para realizar troubleshooting no ambiente FEP, servidor e cliente.

Download Forefront Endpoint Protection 2010 Tools.
Usando o MscSupport tool para coletar log para troubleshooting.

[]’s

Advertisements

Erro pré-requisitos FEP.

Olá,

Se você estiver realizando a instalação do ForeFront EndPoint Protection e na verificação do pré-requisitos aparecer este erro:

Você deve abrir o “regedit” e em  “HKLM\SYSTEM\CurrentControlSet\Control\Session Manager” apagar o conteúdo de “PendingFileRenameOperations”, com isso o problema vai ser solucionado.

Link.

[]’s

ForeFront EndPoint Protection – Políticas.

Olá pessoal,

Hoje vou demonstrar algumas configurações de políticas do MS FEP 2010.

Como os outros elementos do MS FEP esse também é integrado ao SCCM.

Na guia geral aparece as configurações gerais. Se a política for atribuída à alguma collection ela deve aparecer em Assigned Collections. Para associar a política à alguma collection você deve clicar com o botão direito na política criada e em Assingn Policy, com isso você adiciona a collection que vai receber essas configurações.

Na guia Antimalware possibilita você à realizar várias configurações tais como agendar o scan, proteção real-time, limite do processador usado para o scan e entre outras. Algumas configurações importantes são:

Threat Handing: Configura a ação que o FEP deve tomar com alguma ameaça. Os níveis de alertas são Severe, High, Medium e Low. As ações que podem ser tomadas são: Excluir, enviar para quarentena ou permitir.

Exclude Processes: Configura alguns softwares que você deseja que o FEP não verifique, como por exemplo um software de controle remoto.

Overrides: Algum malware que você deseja uma ação diferente você pode configurar nessa opção.

Na aba Updates você pode configurar a política para que sempre seu client fique atualizado. Você pode configura para que antes de iniciar o scan seja atualizado, forçar uma atualização se alguma falhou, ativar a atualização à partir do WSUS configurado no SCCM, à partir do site Microsoft Update ou de um caminho da rede.

Na aba Windows Firewall você pode ativar essa opção se deseja que o FEP ative o firewall do seu client. As configurações podem ser aplicadas em Domain networks, Private networks ou Public networks.

Essas são algumas configurações das políticas do MS FEP 2010.

Até o próximo post.

[]’s

Distruibuindo o cliente do FEP 2010.

Bom dia,

Hoje mostrar à vocês como distrubuir o cliente do ForeFront End Protection 2010.

Como o FEP é totalmente integrado com o System Center Configuration Manager 2007, esse processo é realizado através da distruibuição de software em dois processo, criação do pacote e criação do programa para clientes.

Na instalação do FEP automáticamente são criado três pacotes:

  • Microsoft Corporation ForeFront EndPoint Protection 2010 – Deployment 1.0 All
  • Microsoft Corporation ForeFront EndPoint Protection 2010 – Operations 1.0 All
  • Microsoft Corporation ForeFront EndPoint Protection 2010 – Policies 1.0 All

Vamos usar o pacote “Microsoft Corporation ForeFront EndPoint Protection 2010 – Deployment 1.0 All”.

Esse pacote fornece diretamente o pacote do cliente.

A Microsoft definiu duas ações, instalação e desinstalação.

A instalação do cliente é totalmente automatizada, com isso o FEP detecta e remove alguns agentes antivírus. Os agentes são:

– Symantec Endpoint Protection versão 11.
– Symantec Endpoint Protection Small Business Edition version 12.
– Symantec Corporate Edition version 10.
– O McAfee VirusScan Enterprise versão 8.7 e versão 8.5.
– TrendMicro OfficeScan version 8.0 and version 10.0.
– Forefront Client Security version 1.

É necessário atribuir o pacote ao um distribution point.

Escolha o Distribution Point.

Veja que após a distribuição do pacote para um Distribution point o pacote foi instalado.

Agora vamos criar um Advertisement.

Defina os passos na guia geral.

Name -> Defina o nome da instalação.
Package ->
Defina o pacote a ser instalado (no caso é o Microsoft Corporation ForeFront EndPoint Protection 2010 – Deployment 1.0 All).
Program ->
Defina o programa de instalação (no caso é de instalação).
Collection ->
Defina para quais computadores serão instalado o pacote.

O próximo passo é a forma de distribuição que pode ser por executar direto do distribution point ou baixar para o cache da máquina cliente.

Aqui você pode alterar se o usuário vai interagir com programa e se a notificação do pacote vai ser mostrado pelo valor padrão de 5 minutos.

A implementação foi concluída com exito.

O cliente do FEP foi instalado com sucesso.

[]’s

Até o próximo post.

Versão Release Candidate do ForeFront EndPoint Protection 2010.

Bom dia,

Está disponível para download a versão Release Candidate do FEP 2010.

Download.

[]’s