先日、System Center User Group Japanの勉強会で、マイクロソフト製のマルウェア対策ソフトである、System Center 2012, Endpoint Protection (SCEP)の話をさせていただきました。スライドはこちらからご覧になれますので、ご興味のある方はご覧になってみてください。
■ ■ ■
さて、今日はその勉強会の中でいただいたご質問の中から、「インストールに失敗した場合、どのログを参照すればよいですか?」というご質問をいただいたので、これについて解説したいと思います。
System Center 2012, Configuration Manager (SCCM)のひとつのコンポーネントであるSCEPは、SCCMをインストールするときに一緒にインストール、またはSCCMのインストール後に単体でインストールすることができます。
そのため、SCEPのインストールはSCCMのインストールログに記録されます。
SCCMのインストールログは各クライアントコンピューターのc:windowsccmsetuplogsフォルダーに保存されます。logsフォルダーには複数のファイルが保存されていますが、このうち、client.msi.logファイルにSCEPのインストールを示すログが残されています。
成功すれば、上の画面のように「Endpoint Protection : Installed」と表示されますので、これで確認してください。
また、同じくログから「Queuing endpoint ‘EndpointProtectionAgent’ for installation」の部分でも状況を確認できます。
その他、SCEPのポリシーの適用状況を確認するために使用する、c:windowsccmlogsEndpointProtectionAgent.logファイルでもインストール成功/失敗の確認が可能です。
■参考情報
using System Center 2012 Configuration Manager – Part 6. Adding the Endpoint Protection role, configure Alerts and custom Antimalware Policies
http://tinyurl.com/nx372qj
SCEPは色々とお伝えしたい情報があるのですが、まとめる時間がなかなか取れずに
申し訳ないです。不定期でご紹介しますので、たまにチェックしてみてください。
