Per utilizzare l'
SysPrep utilità localmente:
- Scaricare l' SysPrep utilità dalla scheda download di ServicePortal.
- Fare clic con il pulsante destro del mouse sul pacchetto ZIP e scegliere Proprietà.
- Fare clic su Sblocca Se l'opzione è presente.
- Estrarre il pacchetto ZIP.
- Aprire il pacchetto estratto.
- Fare clic con il pulsante destro del mouse setupSysPrep.exe e scegliere Esegui come amministratore.
- Esaminare e raccogliere i seguenti registri da %temp%\McAfeeLogs :
- McAfee_SysPrep_Bootstrapper_<timestamp>.log
- MFESysPrep.log
- MFESysPrep_child.log
Nota: In alcuni ambienti del cliente, i registri potrebbero essere scritti in uno dei seguenti percorsi:
- C:\Users\%username%\AppData\Local\Temp\McAfeeLogs\
- C:\Users\%username%\AppData\Local\Temp\1\McAfeeLogs\
- C:\Users\%username%\AppData\Local\Temp\2\McAfeeLogs\
Per utilizzare l'
SysPrep utilità con ePolicy Orchestrator (ePO):
- Scaricare l' SysPrep utilità dalla scheda download di ServicePortal.
- Fare clic con il pulsante destro del mouse sul pacchetto ZIP e scegliere Proprietà.
- Fare clic su Sblocca Se l'opzione è presente.
- Controllare il pacchetto ZIP nell'archivio principale di ePO.
- Creare un'attività di distribuzione dei prodotti che spinga l' SysPrep utilità nei sistemi.
- Attivare i sistemi o attendere il completamento dell'attività pianificata.
- Esaminare e raccogliere i seguenti registri da C:\Windows\Temp\McAfeeLogs :
- McAfee_SysPrep_Bootstrapper_<timestamp>.log
- MFESysPrep.log
- MFESysPrep_child.log
Quando viene eseguita l'utilità, si verifica quanto segue:
- Aggiorna automaticamente il nostro negozio di fiducia per gli iniettori di terze parti che riconosciamo e che esistono nel sistema. Invia l'ID evento 1095 per questi iniettori e li scrive nei registri.
- È possibile verificare che l'affidabilità sia stata aggiunta qui: Computer\HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\SystemCertificates\McAfee Trust
- Identifica eventuali iniettori sconosciuti e determina se sono firmati o senza firma. Invia l'evento 1092 per questi iniettori e li scrive nei registri.
- Le righe che indicano la mancata aggiunta di un trust sono denotate con una "[E]" dopo la data e l'ora.
Informazioni aggiuntive:
- Gli eventi creati da questa utilità non vengono inseriti nell'endpoint In comune policy.
- Tutte le voci presenti nell'endpoint In comune policy sono iniettori nell'ambiente che l'ENS ha già identificato. Se non sono state adottate misure per considerare affidabile il certificato o rispostare il software di terze parti dall'ambiente, l'applicazione potrebbe causare sporadicamente problemi per l'ENS in tutto l'ambiente.