Forefront Endpoint Protection 2010 ohne SCCM

Antworten
bjoern.runge
Beiträge: 104
Registriert: 18. Apr 2007, 10:17
Kontaktdaten:

Forefront Endpoint Protection 2010 ohne SCCM

Beitrag von bjoern.runge » 20. Jul 2011, 07:50

Hallo Forum,

lässt sich Microsoft Forefront Endpoint Protection eigentlich auch ohne SCCM etablieren.
Wenn ich es richtig gelesen habe soll dies unter Umständen mit Group Policys möglich sein.

Gibt es hier Erfahrungswerte?

Viele Grüße

Björn

jlies
Beiträge: 72
Registriert: 07. Dez 2009, 13:14
Wohnort: Wunstorf
Kontaktdaten:

Re: Forefront Endpoint Protection 2010 ohne SCCM

Beitrag von jlies » 14. Sep 2011, 11:15

Hallo,
genau von dem Problem stehe ich auch grade, hast Du da eine Lösung gefungen?
Gruß aus Wunstorf
Jan

Benutzeravatar
Hendrik_Ambrosius
Moderator
Moderator
Beiträge: 7424
Registriert: 13. Dez 2004, 23:10
Wohnort: Adendorf/Lüneburg

Re: Forefront Endpoint Protection 2010 ohne SCCM

Beitrag von Hendrik_Ambrosius » 14. Sep 2011, 15:22

Hendrik Ambrosius / Senior Consultant
Mobile: +49 172 408 4447 | hendrik.ambrosius@matrix42.com
Matrix42 AG | Elbinger Straße 7 | 60487 Frankfurt am Main | Germany | www.matrix42.com

Disclaimer: I participate in this forum on a voluntary basis. Views expressed are not necessarily those of Matrix42 AG or of the support team.

bjoern.runge
Beiträge: 104
Registriert: 18. Apr 2007, 10:17
Kontaktdaten:

Re: Forefront Endpoint Protection 2010 ohne SCCM

Beitrag von bjoern.runge » 15. Sep 2011, 07:50

Hallo,

sind auch gerade dabei uns LMS anzuschauen. Scheint die einzige Möglichkeit zu sein um den SCCM herumzukommen.

Viele Grüße

Björn

jlies
Beiträge: 72
Registriert: 07. Dez 2009, 13:14
Wohnort: Wunstorf
Kontaktdaten:

Re: Forefront Endpoint Protection 2010 ohne SCCM

Beitrag von jlies » 15. Sep 2011, 08:14

Hi,
hab auch grad die Seite mal aufgemacht sieht ganz gut aus. Habe gestern selbst ma ein wenig probiert!
Installation: Hab FEP per Empirum verteilt. --> geht gut!! :)
Einstellung: Dann habe ich die GPOs in die AD gebracht. --> geht auch gut!! :)
Virensignatur: Alternative A) Per Empirum Patchmanagement --> geht nicht ist wohl ein BUG Matrix prüft das grade!
Alternative B) Virensignaturupdate über UNC Pfad --> Ist in GPO einzustellen, nimmt das mist ding aber irgendwie nicht an (wird mein Fehler sein..?). Die Signatur kann ich ich per VB-Script runterladen (allerdings wohl nur wenn ich kein Proxy nutze (teste aber noch) (Script siehe untern)
Alternative C) WSUS (nur) für VirsensignaturUpdate --> geht gut! :)
Überwachung: Hab in der Registry den Punkt gefunden, wo die Signaturversion steht! Habe dann das Inventory von Empirum angepasst und unter Benutzerdefinierte Werte die Reg. ausgelesen:

Code: Alles auswählen

%HKLM,"SOFTWARE\Microsoft\Microsoft Antimalware\Signature Updates","AVSignatureVersion"%
--> geht super :)
--> Problem: Wie kann ich das jetzt auswerten? --> Bin noch Neuling in Empirum und weiß nicht wie ich da mit jetzt ne Tabelle oder einen Bericht generiren kann, der mit eine Übersicht über diesen Wert (Signaturversion) + letzte Inventurdatum geben kann!
---> hat da einer ne Idee?

Also geht auch ohne SCCM oder LMS wenn man jetzt noch einen Report von Empirum bekommt! ;)

VB-Script zum Download der Virensignatur:

Quelle:http://social.technet.microsoft.com/For ... 061fac134/

Code: Alles auswählen

strMSEx86URL = "http://go.microsoft.com/fwlink/?LinkID=121721&clcid=0x409&arch=x86"  
strMSEx86Location = "H:\FEP\Updates\x86\mpam-fe.exe"  
strNISX86URL = "http://download.microsoft.com/download/DefinitionUpdates/x86/nis_full.exe"  
strNISX86Location = "H:\FEP\Updates\x86\nis_full.exe"  
strMSEx64URL = "http://go.microsoft.com/fwlink/?LinkID=121721&clcid=0x409&arch=x64"  
strMSEx64Location = "H:\FEP\Updates\x64\mpam-fe.exe"  
strNISX64URL = "http://download.microsoft.com/download/DefinitionUpdates/amd64/nis_full.exe"  
strNISX64Location = "H:\FEP\Updates\x64\nis_full.exe" 
 
Set objWINHTTP = CreateObject("WinHttp.WinHttpRequest.5.1")   
    objWINHTTP.open "GET", strMSEx86URL, false   
    objWINHTTP.send

If objWINHTTP.Status = 200 Then  
Set objADOStream = CreateObject("ADODB.Stream")  
    objADOStream.Open  
    objADOStream.Type = 1 'adTypeBinary  
    objADOStream.Write objWINHTTP.ResponseBody  
    objADOStream.Position = 0 'Set the stream position to

Set objFSO = Createobject("Scripting.FileSystemObject")  
    'check if file exists if so delete  
    If objFSO.Fileexists(strMSEx86Location) Then objFSO.DeleteFile(strMSEx86Location) 
objADOStream.SaveToFile strMSEx86Location  
objADOStream.Close
End IF

Set objWINHTTP = CreateObject("WinHttp.WinHttpRequest.5.1")   
    objWINHTTP.open "GET", strNISx86URL, false   
    objWINHTTP.send

If objWINHTTP.Status = 200 Then  
Set objADOStream = CreateObject("ADODB.Stream")  
    objADOStream.Open  
    objADOStream.Type = 1 'adTypeBinary  
    objADOStream.Write objWINHTTP.ResponseBody  
    objADOStream.Position = 0 'Set the stream position to 
Set objFSO = Createobject("Scripting.FileSystemObject")  
    'check if file exists if so delete  
    If objFSO.Fileexists(strNISx86Location) Then objFSO.DeleteFile (strNISx86Location)
objADOStream.SaveToFile strNISx86Location  
objADOStream.Close
END IF

Set objWINHTTP = CreateObject("WinHttp.WinHttpRequest.5.1")   
    objWINHTTP.open "GET", strNISx64URL, false   
    objWINHTTP.send

If objWINHTTP.Status = 200 Then  
Set objADOStream = CreateObject("ADODB.Stream")  
    objADOStream.Open  
    objADOStream.Type = 1 'adTypeBinary  
    objADOStream.Write objWINHTTP.ResponseBody  
    objADOStream.Position = 0 'Set the stream position to 
Set objFSO = Createobject("Scripting.FileSystemObject")  
    'check if file exists if so delete  
    If objFSO.Fileexists(strNISx64Location) Then objFSO.DeleteFile (strNISx64Location)
objADOStream.SaveToFile strNISx64Location  
objADOStream.Close
END IF

Set objWINHTTP = CreateObject("WinHttp.WinHttpRequest.5.1")   
    objWINHTTP.open "GET", strMSEx64URL, false   
    objWINHTTP.send

If objWINHTTP.Status = 200 Then  
Set objADOStream = CreateObject("ADODB.Stream")  
    objADOStream.Open  
    objADOStream.Type = 1 'adTypeBinary  
    objADOStream.Write objWINHTTP.ResponseBody  
    objADOStream.Position = 0 'Set the stream position to

Set objFSO = Createobject("Scripting.FileSystemObject")  
    'check if file exists if so delete  
    If objFSO.Fileexists(strMSEx64Location) Then objFSO.DeleteFile(strMSEx64Location) 
objADOStream.SaveToFile strMSEx64Location  
objADOStream.Close
END IF
Einstellung Empirum Inventory.zip
Einstellung des Reg-Keys
(131.66 KiB) 128-mal heruntergeladen

jlies
Beiträge: 72
Registriert: 07. Dez 2009, 13:14
Wohnort: Wunstorf
Kontaktdaten:

Re: Forefront Endpoint Protection 2010 ohne SCCM

Beitrag von jlies » 15. Sep 2011, 10:41

Hallo noch mal,
neuigkeiten bzzgl. Des Reports... Habe mir auf dem SQL Server eine View gebaut und die mit Excel verbunden und lasse mir das die Tabelle anzeigen und habe auch eine Pivottabelle mit Grafik gemacht. Das reicht mir ja aus :) --> siehe Bilder Anhang

Code: Alles auswählen

 SELECT DISTINCT 
dbo.Clients.client_id, dbo.Clients.name, dbo.Clients.InventoryID, dbo.Clients.bDelete, dbo.Clients.Domain, dbo.Clients.os_type, dbo.Clients.type, 
dbo.Clients.MACAddress, dbo.InvUserDef.Value AS [FEP Signature Version AV], dbo.InvUserDef.LastModTime AS [Letzt Inventur]
FROM  dbo.Clients INNER JOIN
dbo.InvUserDef ON dbo.Clients.client_id = dbo.InvUserDef.client_id
WHERE (dbo.fnc_IsOSUnknown(dbo.Clients.client_id) = 0) AND (dbo.Clients.bDelete < 2) AND (dbo.InvUserDef.UserDefinedField = 'FEPSignaturVersionAV')
So wenn Matrix jetzt noch den Bug mit dem Signaturupdates vom Patchmanagement behebt, bin ich zufrieden. :P

Gruß
Jan
Dateianhänge
Excel.zip
Bild von der Excelauswertung
(84.49 KiB) 149-mal heruntergeladen

Lena.Reiss
Beiträge: 13
Registriert: 05. Aug 2011, 14:12
Kontaktdaten:

Re: Forefront Endpoint Protection 2010 ohne SCCM

Beitrag von Lena.Reiss » 15. Sep 2011, 16:47

Würde mich auch brennend interessieren!

jlies
Beiträge: 72
Registriert: 07. Dez 2009, 13:14
Wohnort: Wunstorf
Kontaktdaten:

Re: Forefront Endpoint Protection 2010 ohne SCCM

Beitrag von jlies » 15. Sep 2011, 17:07

Lena.Reiss hat geschrieben:Würde mich auch brennend interessieren!
Was genau? Hab ja schon einiges geschrieben!

Tim
Beiträge: 1
Registriert: 12. Okt 2011, 12:11
Kontaktdaten:

Re: Forefront Endpoint Protection 2010 ohne SCCM

Beitrag von Tim » 12. Okt 2011, 12:39

Hallo, gibt es schon Neuigkeiten Seitens Matrix42 bzgl. Updates für FEP über den PatchManager ?

Kannst du vlt. deine generierte Policy als xml posten ? Ich habe es leider bis jetzt auch nicht geschafft, Updates über unc abzurufen. Bin mir nach wie vor im unklaren, wie unsere Endlösung aussehen wird.

Bereue es schon auf ForeFront gesetzt zu haben...

Danke vorab für Feedback

Antworten

Zurück zu „Sonstige Themen“

Wer ist online?

Mitglieder in diesem Forum: 0 Mitglieder und 1 Gast