Instalarea și configurarea Symantec Endpoint Protection 11 Produs
Prima instalare a software-ului pentru managementul se realizează în două etape. În prima fază instalat Manager de Symantec Endpoint Protection. În a doua fază se instalează și se configurează baza de date cu managerul Symantec Endpoint Protection. În prima etapă, lăsați fără a schimba valoarea implicită. În a doua etapă, utilizatorul trebuie să introducă cel puțin o valoare - parola.
- software-ul de management nu include software-ul Symantec Endpoint Protection sau orice alt client de gestionat.
- Înainte de a instala Manager de Symantec Endpoint Protection, trebuie să instalați Internet Information Services (IIS).
Cum se instalează Symantec Endpoint Protection Manager de (SEPM)
Introduceți CD-ul de instalare și de a începe procesul de instalare.
Pe rampa de lansare de instalare, faceți clic pe Install Manager de Symantec Endpoint Protection.
În ecranul de întâmpinare, faceți clic pe Următorul.
În „Acordul de licență“, faceți clic pe Accept acordul de licență. Faceți clic pe Next.
În „dosarul de destinație“, să accepte sau să modificați valoarea implicită pentru dosarul de instalare.
Efectuați una din următoarele acțiuni:
Pentru a configura serverul Web Symantec Endpoint Protection Manager de IIS (Internet Information Service) ca singurul server Web de pe acest computer, selectați Creați un site web personalizat, apoi faceți clic pe Următorul.
Pentru a configura serverul Web Symantec Endpoint Protection IIS Manager pentru a lucra cu alții pe computer de servere Web, selectați Utilizați site-ul Web implicit și faceți clic pe Următorul.
În gata de instalare, faceți clic pe butonul Install.
După instalare, fereastra "Installation Wizard Completed". Faceți clic pe Finish. Management Server Configuration Wizard va începe după aproximativ 15 secunde.
Cum se configurează Manager Symantec Endpoint Protection
Pe panoul de "Management Server Configuration Wizard", selectați tipul de configurație.
Notă: Dacă selectați Configurare Easy, parola de administrator SEPM este utilizat ca parola de criptare. Dacă mai târziu schimbați parola de administrator, parola de criptare nu se schimba.
Faceți clic pe Next.
În „tipul de site-ul“ verifica Instalați primul meu site-ul, apoi faceți clic pe Următorul.
În „Information Server“, să accepte sau să modificați valorile implicite pentru următoarele câmpuri și faceți clic pe Următorul:
Dosar Data Server
În „numele site-ului“, a schimba sau a accepta numele implicit și faceți clic pe Următorul.
În „parola de criptare“ introduceți parola în ambele câmpuri și faceți clic pe Următorul.
Salvați această parolă în timpul instalării Symantec Endpoint Protection în mediul de producție. El a indicat pentru recuperare în caz de dezastru și adăugarea de hardware Enforcer opțional.
În „Selectați serverul de baze de date“, selectați bază de date încorporată și apăsați Next.
Pe panoul de setări de utilizator, setați o parolă care trebuie introdusă la intrarea în consola ca utilizator „Administrator“. Faceți clic pe Next. Sau creați un utilizator care este un administrator de domeniu.
După instalare, va fi capabil de a implementa clientul cu migrația și Deployment Wizard. Log on la consola cu numele de utilizator și parola.
Configurarea și implementarea software-ului client
Migrația și Deployment Wizard vă permite să configurați un pachet software client. Apoi, pentru a implementa pachetul software client, puteți începe Push Deployment Wizard. În cazul în care utilizatorul refuză să înceapă Expertul de implementare, în viitor, îl puteți porni manual. Pentru a face acest lucru, executați programul de la un ClientRemote.exe \ motan \ bin dosar.
Notă: Următoarele descrie procedura de instalare client pe un computer pe 32 de biți (nu pe 64 de biți). În timpul instalării, va trebui să specificați un dosar pentru a copia fișierele de instalare. Se recomandă să se creeze acest dosar înainte de a începe procedura. Echipamentul trebuie să fie instalat administrator de domeniu sau grup de lucru Windows.
Implementarea software-ul client pentru computerele protejate de un paravan de protecție și se execută Windows XP sau Windows Vista, trebuie să ia în considerare factori suplimentari. Firewall-ul trebuie să permită instalarea de la distanta prin TCP portul 139. Într-un grup de lucru calculator care rulează Windows XP, trebuie să dezactivați partajarea de fișiere simplu. Pentru a pregăti calculatoarele cu sistemul de operare Windows Vista, consultați documentul „Pregătirea computerele care rulează Windows, la implementarea client la distanță.“ (În limba engleză).
Pentru a configura clientul
În "Management Server Configuration Wizard completed", selectați Da și faceți clic pe Finish.
În „Bun venit la migrație și Deployment Wizard“, faceți clic pe Următorul.
În „Alege o acțiune“, a verifica Implementați client, apoi pe Următorul.
În panoul următor, verificați Specificați numele noului grup în care pentru a adăuga clienților, introduceți numele grupului și faceți clic pe Următorul.
În panoul următor, debifați orice software client care nu ar trebui să fie instalat, și faceți clic pe Următorul.
În fereastra următoare, specificați parametrii pentru pachetele, fișierele și interacțiunea cu utilizatorul.
Faceți clic pe butonul „Browse“, selectați directorul pentru fișierele de instalare și apoi faceți clic pe Deschidere.
Faceți clic pe Next.
În ecranul următor, selectați Da și faceți clic pe Finish.
Nu porniți consola de administrator de pornire. Crearea și exportul pachetul de instalare pentru grupul poate dura până la 5 minute. Apoi deschideți Push Deployment Wizard.
Cum să implementați software-ul client cu Push Deployment Wizard
În Expertul de implementare în lista de „calculatoare accesibile“, selectați calculatoarele pe care se instalează clientul, și apoi faceți clic pe Add.
În cazul în care clientul are loc pe computerul local, iar Windows Firewall nu este configurat pentru procesarea Java, acesta poate bloca această caracteristică afișând un mesaj despre necesitatea de a-l configurați. Această fereastră poate fi afișată fereastra Deployment Wizard, atunci nu vor fi vizibile pentru utilizator. În cazul în care Push Deployment Wizard nu mai răspunde, se muta la fereastra laterală și verificați dacă este ascuns sub o fereastra cu mesajul Windows Firewall.
În „Autentificarea Remote Client“, introduceți numele de utilizator și parola pentru a vă conecta la domeniul sau de grupul de lucru pentru Windows aceste calculatoare și apoi faceți clic pe OK.
După ce toate computerele vor fi selectate și afișate în panoul din dreapta, faceți clic pe Finish.
După finalizarea instalării, faceți clic pe Finish.
În primul rând, trebuie să vă conectați la consolă și localizați grupul.
Consola de administrare este folosit pentru a gestiona clienți.
Cum să vă conectați la consola de administrare
Selectați Start> Programs> Manager Symantec Endpoint Protection Manager de> Console Symantec Endpoint Protection.
În intrarea sistemului Manager Symantec Endpoint Protection, introduceți numele de utilizator admin.
Căutați grupul dvs. în consolă
După logare pe consola aveți nevoie pentru a găsi un grup pe care l-ați creat în timpul instalării. Atunci ar trebui să se asigure că acest grup include calculatoarele pe care a fost instalat software-ul.
Activarea controlului Symantec Network Access
Dacă produsul Symantec Endpoint Protection a fost achiziționat, împreună cu produsul Symantec Network Access Control, efectuați câțiva pași suplimentari pentru a activa Symantec Network Access Control.
Cum pentru a activa controlul Symantec Network Access
Închideți consola managerul Symantec Endpoint Protection, în cazul în care acesta este deschis.
Introduceți CD-ul, produsul Symantec Network Access Control.
Pe rampa de lansare de instalare, faceți clic pe Instalați Symantec Network Access Control.
Faceți clic pe Install Manager de Symantec Endpoint Protection.
În „Update Management Server“, apoi faceți clic pe Următorul.
Când în mesajul „Server Upgrade Status“ va fi afișat pe finalizarea cu succes a actualizării, faceți clic pe Următorul.
Faceți clic pe Finish.
Conectați-vă la Symantec Endpoint Protection Manager de consola.
În fila „Politica“, selectați Host integritate.
În panoul din dreapta, selectați gazdă Politica de Integritate.
În „sarcinile“, selectați politica de Atribuire.
În „Alocare gazdă Politica de Integritate“, selectați grupul pe care doriți să atribuiți politica.
Faceți clic pe butonul Assign, apoi faceți clic pe Da pentru a confirma modificarea.
Acum, caracteristica Symantec Network Access Control este activat în Manager Symantec Endpoint Protection și clienții noului grup.