Para usar o
SysPrep utilitário localmente:
- Faça download do SysPrep utilitário na guia downloads do ServicePortal.
- Clique com o botão direito do mouse no pacote ZIP e clique em Propriedades.
- Clique em Desbloquear se a opção estiver presente.
- Extraia o pacote ZIP.
- Abra o pacote extraído.
- Clique setupSysPrep.exe com o botão direito do mouse e escolha Executar como administrador.
- Revise e colete os seguintes logs de %temp%\McAfeeLogs :
- McAfee_SysPrep_Bootstrapper_<timestamp>.log
- MFESysPrep.log
- MFESysPrep_child.log
Nota: Em alguns ambientes de clientes, os registros podem ser gravados em um destes locais:
- C:\Users\%username%\AppData\Local\Temp\McAfeeLogs\
- C:\Users\%username%\AppData\Local\Temp\1\McAfeeLogs\
- C:\Users\%username%\AppData\Local\Temp\2\McAfeeLogs\
Para usar o utilitário com o
SysPrep EPolicy Orchestrator (ePO):
- Faça download do SysPrep utilitário na guia downloads do ServicePortal.
- Clique com o botão direito do mouse no pacote ZIP e clique em Propriedades.
- Clique em Desbloquear se a opção estiver presente.
- Verifique o pacote ZIP no repositório mestre do ePO.
- Crie uma tarefa de distribuição de produtos que envie o SysPrep Utilitário para os sistemas.
- Ative os sistemas ou aguarde até que a tarefa programada seja concluída.
- Revise e colete os seguintes logs de C:\Windows\Temp\McAfeeLogs :
- McAfee_SysPrep_Bootstrapper_<timestamp>.log
- MFESysPrep.log
- MFESysPrep_child.log
O seguinte ocorre quando o utilitário é executado:
- Ele atualiza automaticamente nosso repositório de confiança para injetadores de terceiros que reconhecemos e que existem no sistema. Ele envia a ID de evento 1095 para esses injetadores e grava-os nos logs.
- Você pode verificar se a relação de confiança foi adicionada aqui: Computer\HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\SystemCertificates\McAfee Trust
- Ele identifica os injetadores desconhecidos e determina se eles estão assinados ou não. Ele envia o evento 1092 para esses injetadores e grava-os nos logs.
- As linhas que indicam falha ao adicionar confiança são marcadas com um ' [E] ' após os carimbos de data e hora.
Informações adicionais:
- Os eventos criados por este utilitário não são preenchidos com a política de Em Comum de ponto de extremidade.
- Quaisquer entradas na política de Em Comum de ponto de extremidade são injetadores no ambiente que o ENS já tiver identificado. Se nenhuma medida tiver sido tomada para confiar no certificado ou remover o software de terceiros do ambiente, o aplicativo poderá causar problemas para o ENS esporadicamente em todo o ambiente.
