medium_9306868086
1件のコメント

SCCMとSCEPを含んだイメージの作成方法

SCCM + SCEPをVDIのクライアントイメージに盛り込みたいという要望を受けて、その準備作業に関して確認しました。

以下のブログが一番よくまとまっていました。

やるべきことは結局以下2点です。

  • SCCMをインストールしておく(ただし、一意の情報は削除しておくあるいは生成されない状態にしておく)
  • SCEPをインストールし、フルスキャンが完了した状態にしておく。(VDI環境で個別にフルスキャンが走ると色々厳しい)

Microsoftからは以下のSCEPのマスター展開前の準備の手順が出ています。

1つ目のブログの情報に加えて、レジストリエディタで各種レジストリを削除する手順が紹介されています。

2つのブログの手順を両方合わせて適用しておくのが良いのだと思います。最終的には以下の手順になります。

  1. 雛形の準備(各種ソフトウェアインストール、設定適用等実施する)
  2. SCCMクライアントを手動インストール
    1. \\<SCCMサーバー>\SMS_<サイトコード>\Client\ccmsetup.exe /mp:<SCCMサーバー名> SMSSITECODE=<SiteCode>
  3. SMS Agent Hostサービスを停止
  4. MMC.exeにて「証明書」スナップインを追加「コンピューターアカウント」を選択
  5. 「SMS」を展開し、2つの証明書を削除する
  6. %SystemRoot%\\SCSCFG.iniファイルを削除する
  7. scepinstall.exeをクライアントにコピーした上でSCPEをインストール。(ポリシーを適用するなら/policyオプションでポリシーを適用する)
  8. 「cd c:\\Program Files\\Microsoft Security Client」「mpcmdrun.exe -buildSFC」でフルスキャンを実行
  9. 「HKLM\SOFTWARE\Microsoft\Microsoft Antimalware\Scan\SFCState」を確認し、値が7になるまで待つ
  10. PsToolsをダウンロードする
  11. 「psexec.exe -s -i regedit.exe」を実行
  12. レジストリエディタで以下のキーを削除する
    1. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Microsoft Antimalware\InstallTime
    2. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Microsoft Antimalware\Scan\LastScanRun
    3. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Microsoft Antimalware\Scan\LastScanType
    4. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Microsoft Antimalware\Scan\LastQuickScanID
    5. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Microsoft Antimalware\Scan\LastFullScanID
    6. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\RemovalTools\MRT\GUID

これでSCCMエージェントとSCEPエージェントを含んだイメージを作成する事ができます。

1件のコメント

コメントを残す

メールアドレスが公開されることはありません。 * が付いている欄は必須項目です