Para utilizar la utilidad de
SysPrep forma local:
- Descargue la SysPrep utilidad desde la pestaña descargas de ServicePortal.
- Haga clic con el botón derecho en el paquete ZIP y haga clic en Propiedades.
- Haga clic Desbloquear Si la opción está presente.
- Extraiga el paquete ZIP.
- Abra el paquete extraído.
- Haga clic setupSysPrep.exe con el botón derecho y elija Ejecutar como administrador.
- Revise y recopile los siguientes registros de %temp%\McAfeeLogs :
- McAfee_SysPrep_Bootstrapper_<timestamp>.log
- MFESysPrep.log
- MFESysPrep_child.log
Nota: En algunos entornos de cliente, los registros se pueden escribir en una de estas ubicaciones:
- C:\Users\%username%\AppData\Local\Temp\McAfeeLogs\
- C:\Users\%username%\AppData\Local\Temp\1\McAfeeLogs\
- C:\Users\%username%\AppData\Local\Temp\2\McAfeeLogs\
Para utilizar la
SysPrep utilidad con EPolicy Orchestrator (EPO):
- Descargue la SysPrep utilidad desde la pestaña descargas de ServicePortal.
- Haga clic con el botón derecho en el paquete ZIP y haga clic en Propiedades.
- Haga clic Desbloquear Si la opción está presente.
- Incorpore el paquete ZIP en el repositorio principal de ePO.
- Cree una tarea de despliegue de productos que inserte la SysPrep utilidad en los sistemas.
- Active los sistemas o espere a que se complete la tarea planificada.
- Revise y recopile los siguientes registros de C:\Windows\Temp\McAfeeLogs :
- McAfee_SysPrep_Bootstrapper_<timestamp>.log
- MFESysPrep.log
- MFESysPrep_child.log
Cuando se ejecuta la utilidad, ocurre lo siguiente:
- Actualiza automáticamente nuestro almacén de confianza para los inyectores de terceros que reconocemos y que existe en el sistema. Envía el ID de evento 1095 para estos inyectores y los escribe en los registros.
- Puede comprobar que se ha agregado la confianza aquí: Computer\HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\SystemCertificates\McAfee Trust
- Identifica a los inyectores desconocidos y determina si están firmados o no. Envía el evento 1092 para estos inyectores y los escribe en los registros.
- Las líneas que indican que no se puede Agregar una confianza se marcan con un ' [E] ' siguiendo las marcas de fecha y hora.
Información adicional:
- Los eventos creados por esta utilidad no se rellenan a directiva Common de Endpoint.
- Las entradas de directiva Common de Endpoint son inyectores del entorno que ENS ya ha identificado. Si no se han tomado medidas para confiar en ese certificado ni para eliminar el software de terceros del entorno, la aplicación podría provocar problemas de ENS esporádicamente en todo el entorno.
