Zum Inhalt wechseln


Foto

Installation von SCEP Agent auf Server 10 (Workaround)

Windows Server vNext

  • Bitte melde dich an um zu Antworten
Keine Antworten in diesem Thema

#1 gysinma1

gysinma1

    Board Veteran

  • 1.675 Beiträge

 

Geschrieben 07. März 2015 - 05:51

Hi Zusammen
 
Für diejenigen, welche Windows 10 Server Preview am Testen sind ..  Offiziell ist der Agent vom System Center Endpoint Protection 2012 R2 nicht installierbar und nicht supported auf Server 10. Es gibt jedoch einen Workaround, damit wenigstens ein Virenschutz vorhanden ist (in Kombination mit System Center 2012 R2 - Configuration Manager). Es handelt sich dabei um einen nicht supporteten Workaround ... und NICHT für PRODUKTIVE Umgebungen !!
 
Den Agent (scepinstall.exe) aus dem Client Installation Ordner auf den Server 10 kopieren und starten. Der Agent wird dabei entpackt. Den entpackte Inhalt (amd64) nehmen darin sind vier MSIs. Diese in folgender Reihenfolge mit folgenden Parameter installieren:
 
 
1)

cmd /c msiexec.exe /i EppManagement.msi /qb /l* %temp%\EppManagement.log ENABLEPROMANWMI=1 SECURITY_POLICY_LOCATION="c:\windows\CCM\EPAMPolicy.xml" MARKET="en-us"

 
2)

cmd /c msiexec.exe /i FEPClient.msi /qb /l* %temp%\FEPClient.msi ENABLEMANAGEMENT=1 ENABLEFIREWALLMANAGEMENT=0

 
3)

cmd /c msiexec.exe /i dw20shared.msi /qb /l* %temp%\dw20shared.msi

 
4)

cmd /c msiexec.exe /i epp.msi /qb /l* %temp%\epp.log AMPRODUCT="SCEP" PRODUCTICON="c:\Program Files\Microsoft Security Client\EppManifest.dll,-100" PRODUCTLOCALIZEDNAME="c:\Program Files\Microsoft Security Client\EppManifest.dll,-1000" REMEDIATIONEXE="c:\Program Files\Microsoft Security Client\msseces.exe" SIGNATURECATEGORYID="a38c835c-2950-4e87-86cc-6911a52c34a3" PRODUCT_SKU="SCEP 2012"

Server neu starten. Finito.

 

Gruss,
Mat
 
P.s. Das Ganze noch mit Bilder hier auf Englisch https://ndswanson.wo...-on-windows-10/

 

 

P.s 2 . Noch ein kleiner Nachtrag. Policies für den Agent können nicht via ConfigMgr verteilt werden, da dabei der Agent reinstalliert würde, was eben nicht geht. Am Einfachsten ist von einem Rechner mit denselben SCEP-Policies WS 2012 R2 den Registry Hive [HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Microsoft Antimalware] zu exportieren in ein REG File und dieses auf dem Server10 Preview zu importieren. Die Fehlermeldung "Unable to query registry value (ProductName), return (0x80070002) means EP client is NOT installed successfully." im Logfile "EndpointProtectionAgent.log" ist dabei völlig normal and "as expected" da der ccmexec Agent versucht den SCEP Agent zu installieren. Die FM kann dabei ignoriert werden.

 

P.s. 3 Danke Lian für die Formatierung :-)


Bearbeitet von gysinma1, 07. März 2015 - 16:56.

  • Lian gefällt das

Ex-MSFT; MCT; MCSE, MCSA, und so weiter um die Wand zu tapezieren ;). - Als ehemaliger Microsoft Mitarbeiter sind alle meine Threads und Äusserungen meine private Meinung ohne jegliche Haftung und Gewähr für meinen ehemaligen Arbeitgeber. Es sind keinerlei Microsoft verbindliche Aussagen darin enthalten und beeinhalten im Wesentlichen private Erfahrung.




Auch mit einem oder mehreren der folgenden Tags versehen: Windows Server vNext