Pour utiliser l'
SysPrep utilitaire localement :
- Téléchargez l' SysPrep utilitaire à partir de l’onglet Downloads (téléchargements ) de ServicePortal.
- Cliquez avec le bouton droit sur le package ZIP, puis cliquez sur Propriétés.
- Cliquez sur Débloquer Si l’option est présente.
- Extrayez le package ZIP.
- Ouvrez la package extraite.
- Cliquez setupSysPrep.exe avec le bouton droit de la même façon et choisissez Exécuter en tant qu’administrateur.
- Examinez et collectez les journaux suivants à partir de %temp%\McAfeeLogs :
- McAfee_SysPrep_Bootstrapper_<timestamp>.log
- MFESysPrep.log
- MFESysPrep_child.log
Remarque : Dans certains environnements de client, les journaux peuvent être écrits à l’un des emplacements suivants :
- C:\Users\%username%\AppData\Local\Temp\McAfeeLogs\
- C:\Users\%username%\AppData\Local\Temp\1\McAfeeLogs\
- C:\Users\%username%\AppData\Local\Temp\2\McAfeeLogs\
Pour utiliser l'
SysPrep utilitaire avec ePolicy Orchestrator (ePO), procédez comme suit :
- Téléchargez l' SysPrep utilitaire à partir de l’onglet Downloads (téléchargements ) de ServicePortal.
- Cliquez avec le bouton droit sur le package ZIP, puis cliquez sur Propriétés.
- Cliquez sur Débloquer Si l’option est présente.
- Archivez le package ZIP dans le référentiel maître d’ePO.
- Créez une tâche de déploiement de produits qui pousse l' SysPrep utilitaire sur les systèmes.
- Réactivez les systèmes ou attendez la fin de la tâche planifiée.
- Examinez et collectez les journaux suivants à partir de C:\Windows\Temp\McAfeeLogs :
- McAfee_SysPrep_Bootstrapper_<timestamp>.log
- MFESysPrep.log
- MFESysPrep_child.log
Voici ce qui se produit lors de l’exécution de l’utilitaire :
- Il met automatiquement à jour notre banque d’approbations pour les injecteurs tiers que nous reconnaissaient et qui existent sur le système. Il envoie l’ID d’événement 1095 pour ces injecteurs et les écrit dans les journaux.
- Vous pouvez vérifier que l’approbation a été ajoutée ici : Computer\HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\SystemCertificates\McAfee Trust
- Il identifie un ou plusieurs injecteurs inconnus et détermine s’ils sont signés ou non. Il envoie l’événement 1092 pour ces injecteurs et les écrit dans les journaux.
- Les lignes indiquant l’échec de l’ajout d’une approbation sont signalées par un' [E] 'après les horodatages de date et d’heure.
Informations supplémentaires :
- Les événements créés par cet utilitaire ne sont pas renseignés dans la stratégie de Partagés des postes clients.
- Toutes les entrées de la stratégie Endpoint Partagés sont des injecteurs dans l’environnement que ENS a déjà identifié. Si aucune mesure n’a été prise pour approuver ce certificat ou supprimer le logiciel tiers de l’environnement, le application peut provoquer des problèmes pour ENS de façon sporadique dans l’ensemble de l’environnement.