ここの所色々忙しくて全然ブログに投稿できておりませんでした。やっと少し自分の時間を持てるようになってきたので久しぶりの更新です。 忙しくしている間に、Microsoft MVPとしてCommunity Camp 2014のWebinarで喋らせてもらいましたのでその時の資料を共有しておきます。 **System centerを中心とした統合管理-オンプレミスからクラウドまで **from Masahiko Ebisuda 今回のイベントの主旨を考えて、なるべく難しくなり過ぎないように…と思って作成しましたが、さて、どうだったか…。そもそも難しい上に、オンラインで相手の顔が見えない状態だとさらに難しいですね。精進が必要です。
SCCM + SCEPをVDIのクライアントイメージに盛り込みたいという要望を受けて、その準備作業に関して確認しました。 以下のブログが一番よくまとまっていました。 - [Henk's blog: Prepare ConfigMgr client for Sysprep or Master Image](http://henkhoogendoorn.blogspot.jp/2013/07/prepare-configmgr-client-for-sysprep-or.html) やるべきことは結局以下2点です。 - SCCMをインストールしておく(ただし、一意の情報は削除しておくあるいは生成されない状態にしておく) - SCEPをインストールし、フルスキャンが完了した状態にしておく。(VDI環境で個別にフルスキャンが走ると色々厳しい) Microsoftからは以下のSCEPのマスター展開前の準備の手順が出ています。 - [Configuration Manager で Endpoint Protection クライアントをディスク イメージにプロビジョニングする方法](http://technet.microsoft.com/ja-jp/library/dn236350.aspx) 1つ目のブログの情報に加えて、レジストリエディタで各種レジストリを削除する手順が紹介されています。 2つのブログの手順を両方合わせて適用しておくのが良いのだと思います。最終的には以下の手順になります。 - 雛形の準備(各種ソフトウェアインストール、設定適用等実施する) - SCCMクライアントを手動インストール \\<SCCMサーバー>\SMS_<サイトコード>\Client\ccmsetup.exe /mp:<SCCMサーバー名> SMSSITECODE=<SiteCode> - SMS Agent Hostサービスを停止 - MMC.exeにて「証明書」スナップインを追加「コンピューターアカウント」を選択 - 「SMS」を展開し、2つの証明書を削除する - %SystemRoot%\\SCSCFG.iniファイルを削除する - scepinstall.exeをクライアントにコピーした上でSCPEをインストール。(ポリシーを適用するなら/policyオプションでポリシーを適用する) - 「cd [c:\\Program](file:///c:/Program) Files\\Microsoft Security Client」「mpcmdrun.exe -buildSFC」でフルスキャンを実行 - 「HKLM\SOFTWARE\Microsoft\Microsoft Antimalware\Scan\SFCState」を確認し、値が7になるまで待つ - PsToolsをダウンロードする - 「psexec.exe -s -i regedit.exe」を実行 - レジストリエディタで以下のキーを削除する HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Microsoft Antimalware\InstallTime - HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Microsoft Antimalware\Scan\LastScanRun - HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Microsoft Antimalware\Scan\LastScanType - HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Microsoft Antimalware\Scan\LastQuickScanID - HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Microsoft Antimalware\Scan\LastFullScanID - HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\RemovalTools\MRT\GUID これでSCCMエージェントとSCEPエージェントを含んだイメージを作成する事ができます。 ...
System Center Configuration Manager 2012 SP1 + System Center Endpoint Protection 2012の評価環境を構築しました。具体的な手順は素晴らしいガイドが公開されていましたのでそれを参照させてもらいました。 - [using System Center 2012 Configuration Manager - Part 6. Adding the Endpoint Protection role, configure Alerts and custom Antimalware Policies. - Configuration Manager 2012 - www.windows-noob.com](http://www.windows-noob.com/forums/index.php?/topic/6106-using-system-center-2012-configuration-manager-part-6-adding-the-endpoint-protection-role-configure-alerts-and-custom-antimalware-policies/) SystemCenter Endpoint ProtectionはSCCMでパターンファイルを更新するなどなかなかおもしろい構造になっていますね。他のウイルス対策ソフトとの比較はこれからですが、管理ハードルはちょっと高い気がします。ですが、SCCMとからめて色々と可能性がありそうでもあります。
SystemCenter関連の記事は以下のブログに移行しました。 - [System Center Blog](http://ebi.dyndns.biz/systemcenter/) この記事は以下の記事に移行しました。 - [SCCM + Endpoint Protectionの評価環境を構築しました。 | System Center Blog](http://ebi.dyndns.biz/systemcenter/2013/05/17/sccm-endpoint-protection%E3%81%AE%E8%A9%95%E4%BE%A1%E7%92%B0%E5%A2%83%E3%82%92%E6%A7%8B%E7%AF%89%E3%81%97%E3%81%BE%E3%81%97%E3%81%9F%E3%80%82/)