System Center 2012, Endpoint Protection ~ インストールと設定のログ

先日、System Center User Group Japanの勉強会で、マイクロソフト製のマルウェア対策ソフトである、System Center 2012, Endpoint Protection (SCEP)の話をさせていただきました。スライドはこちらからご覧になれますので、ご興味のある方はご覧になってみてください。

■ ■ ■

さて、今日はその勉強会の中でいただいたご質問の中から、「インストールに失敗した場合、どのログを参照すればよいですか?」というご質問をいただいたので、これについて解説したいと思います。

System Center 2012, Configuration Manager (SCCM)のひとつのコンポーネントであるSCEPは、SCCMをインストールするときに一緒にインストール、またはSCCMのインストール後に単体でインストールすることができます。
そのため、SCEPのインストールはSCCMのインストールログに記録されます。

SCCMのインストールログは各クライアントコンピューターのc:windowsccmsetuplogsフォルダーに保存されます。logsフォルダーには複数のファイルが保存されていますが、このうち、client.msi.logファイルにSCEPのインストールを示すログが残されています。

image

成功すれば、上の画面のように「Endpoint Protection : Installed」と表示されますので、これで確認してください。

また、同じくログから「Queuing endpoint ‘EndpointProtectionAgent’ for installation」の部分でも状況を確認できます。

image

その他、SCEPのポリシーの適用状況を確認するために使用する、c:windowsccmlogsEndpointProtectionAgent.logファイルでもインストール成功/失敗の確認が可能です。

■参考情報
using System Center 2012 Configuration Manager – Part 6. Adding the Endpoint Protection role, configure Alerts and custom Antimalware Policies
http://tinyurl.com/nx372qj

SCEPは色々とお伝えしたい情報があるのですが、まとめる時間がなかなか取れずに
申し訳ないです。不定期でご紹介しますので、たまにチェックしてみてください。