Windows Home Server

System Center Endpoint Protection 2012 of MS Security Essentials op Windows Home Server 2011

Door Tomba op donderdag 16 mei 2013 11:24 - Reacties (1)
Categorie: WHS, Views: 2.181

Als longtime fan van Windows Home Server was er mij eigenlijk altijd 1 doorn in het oog; het gebrek aan een antivirus. Ik heb een voorkeur voor Symantec, Kaspersky en Microsoft als het aankomt op virusbestrijding maar deze boden geen van drieŽn een oplossing voor WHS aan. Zowel Kaspersky als Symantec beiden dan alleen de (dure) business variant aan en Microsoft staat het installeren van Microsoft Security Essentials noch System Center Endpoint Protection 2012 toe. Er verschijnt dan de melding dat het 'OS unsupported' is. Toen ik het forum van WeGotServed aan te bekijken was kwam ik gelukkig voor dit laatste een oplossing tegen die ik hier vlug even wilde delen :) Door /disableoslimit achter de installatie exe te zetten installeert deze perfect!

Updaten naar laatste virus engine
Als je net als ik de System Center Endpoint Protection 2012 vanaf een oudere DVD geinstalleerd hebt, kan het zijn dat je nog niet de nieuwste antivirus engine (4.2) draait. Via Windows Update wordt deze wel aangeboden, echter installeren doet hij niet. Dit komt omdat ook de nieuwere versie weigert te installeren op WHS De update wordt gedownload naar c:\Windows\SoftwareDistribution\Download\Install, vanwaaruit deze opnieuw gerund kan worden met de switch /disableoslimit om zo toch helemaal up to date te zijn :)

Exclusions
Tbv betere performance en optimaal lopen is het aanbevelenswaardig om exclusions in te stellen. Voeg in ieder geval de Microsoft Recommended Exclusions toe:
C:\Windows\SoftwareDistribution\Datastore\Datastore.edb
C:\Windows\SoftwareDistribution\Datastore\tmp.edb
C:\ProgramData\Microsoft\Search\Data\Applications\Windows\*.log
C:\Windows\SoftwareDistribution\Datastore\Logs\Res*.log
C:\Windows\SoftwareDistribution\Datastore\Logs\Edb*.jrs
C:\Windows\SoftwareDistribution\Datastore\Logs\Edb.chk
C:\Windows\SoftwareDistribution\Datastore\Logs\Tmp.edb
C:\Windows\Security\Database\*.edb
C:\Windows\Security\Database\*.sdb
C:\Windows\Security\Database\*.log
C:\Windows\Security\Database\*.chk
C:\Windows\Security\Database\*.jrs
Als je Drivepool gebruikt, exclude dan de 'PoolPart.' directories op de verschillende schijven die lid zijn van de pool, die worden immers al via de Pool drive gescand.

Ieder uur Updates installeren
Een antivirus is nog steeds slechts zo goed als zijn laatste update, vandaar dat het aan te bevelen is om vaker dan 1x per dag (standaard via Windows Update) de datfiles bij te werken. Dit kan via de Task Scheduler heel makkelijk:

1. Log in op de server via RDP als administrator en start de Task Scheduler
http://tweakers.net/ext/f/XiR2ve1rLHp918q0sNUARCld/full.png
2. Klik rechts op 'Task Scheduler Library' en kies voor 'New Basic Task'
http://tweakers.net/ext/f/6STTjDLTSRdt3yp2Z3zgUyL5/full.png
3. Verzin een naam voor de taak
http://tweakers.net/ext/f/9XTb8yuNQOPpEL38ja7I2n0p/full.png
4. Kies Daily
http://tweakers.net/ext/f/jk6BBwTvbjuMVLZUGRSpgEar/full.png
5. Kies een tijd vlak na 0:00u
http://tweakers.net/ext/f/nMGzKvddTnyAtXwhACi26VEV/full.png
6. Kies 'Start a program'
http://tweakers.net/ext/f/34mNm1DLxq7lF0PS9axR24GB/full.png
7. Browse naar (of type) "C:\Program Files\Microsoft Security Client\MpCmdRun.exe" en geef '-SignatureUpdate' op als argument.
http://tweakers.net/ext/f/muN9onlzaTnExxEUw3aNFhhO/full.png
8. Vink 'Open the Properties....' aan en klik op Finish
http://tweakers.net/ext/f/irjOFVyhohn6X3IxBCMbEs8a/full.png
9. Stel het scherm als onderstaand in, geef als user je administrator gebruiker op
http://tweakers.net/ext/f/VWfgim4QFT7Hg3GGAogBFrlc/full.png
10. Edit de Trigger
http://tweakers.net/ext/f/O2KJGS3a4P4Sm6Jn2Dm0VrAQ/full.png
11. Stel in dat hij uurlijks herhaald dient te worden door onderstaande instellingen over te nemen:
http://tweakers.net/ext/f/sMr0SRKc7gLs9x0SFiNarXgp/full.png
12. Geef je administrator wachtwoord op en je bent good to go :)
http://tweakers.net/ext/f/QPVPpciBhTdsjDJ4EIkfBpQb/full.png

Hoop dat jullie er wat aan hebben :)