Поиск по моему блогу

Установка и настройка продукта Symantec Endpoint Protection 11.0 с нуля

Image representing Symantec as depicted in Cru...Image via CrunchBase
Этот документ представляет собой перевод с английского языка. В исходный документ на английском языке могли быть внесены изменения после публикации перевода. Компания Symantec не гарантирует, что перевод соответствует полному тексту на английском языке.


Ситуация:
В этом документе описана процедура установки продукта Symantec Endpoint Protection 11.0 в сети, не содержащей старых версий Symantec AntiVirus.


Решение:
Установка и настройка Symantec Endpoint Protection Manager
Первая установка программного обеспечения для управления выполняется в два этапа. На первом этапе устанавливается Symantec Endpoint Protection Manager. На втором этапе устанавливается и настраивается база данных Symantec Endpoint Protection Manager. На первом этапе оставьте без изменения значения по умолчанию. На втором этапе пользователь должен ввести по крайней мере одно значение - пароль.



Примечание:
  • Программное обеспечение для управления не включает программу Symantec Endpoint Protection или какой-либо другой управляемый клиент.
  • Перед установкой Symantec Endpoint Protection Manager необходимо установить Internet Information Services (IIS).


Как установить Symantec Endpoint Protection Manager (SEPM)
  1. Загрузите установочный компакт-диск и запустите процедуру установки.
  2. На панели установки выберите вариант Установить Symantec Endpoint Protection Manager.
  3. В окне приветствия нажмите кнопку Далее.
  4. В окне "Лицензионное соглашение" выберите Я согласен с условиями лицензионного соглашения. Нажмите кнопку Далее.
  5. В окне "Целевая папка" измените или оставьте значение по умолчанию для папки установки.
  6. Выполните одно из следующих действий:
    • Для настройки веб-сервера Symantec Endpoint Protection Manager IIS (Internet Information Service) в качестве единственного веб-сервера на этом компьютере выберите вариант Создать отдельный веб-сайт и нажмите кнопку Далее.
    • Для настройки веб-сервера Symantec Endpoint Protection Manager IIS для работы с другими веб-серверами на этом компьютере выберите Использовать веб-сайт по умолчанию и нажмите кнопку Далее.
  7. В окне, подтверждающем готовность к установке, нажмите кнопку Установить.
  8. По завершении установки откроется окно "Работа мастера установки завершена". Нажмите Готово. Мастер настройки сервера управления запустится спустя примерно 15 секунд.

Как настроить Symantec Endpoint Protection Manager
  1. На панели "Мастер настройки сервера управления" выберите тип конфигурации.
      • Примечание: Если выбрана Простая конфигурация, то пароль администратора SEPM применяется в качестве пароля шифрования. Если впоследствии пароль администратора изменяется, пароль шифрования остается без изменения.
  2. Нажмите кнопку Далее.
  3. В окне "Тип сайта" выберите Установить первый сайт и нажмите Далее.
  4. В окне "Сведения о сервере" измените или оставьте значения по умолчанию для следующих полей и нажмите Далее:
    • Имя сервера
    • Порт сервера
    • Папка данных сервера
  5. В поле "Имя сайта" измените или оставьте имя по умолчанию и нажмите Далее.
  6. В окне "Пароль шифрования" укажите пароль в обоих полях и нажмите Далее.
    Сохраните этот пароль во время установки Symantec Endpoint Protection в рабочей среде. Он указывается при восстановлении после аварии и добавлении аппаратных компонентов Enforcer.
  7. В окне "Выбор сервера базы данных" выберите Встроенная база данных и нажмите Далее.
  8. На панели настройки пользователя укажите пароль, который должен вводиться при входе на консоль от имени пользователя "Admin". Нажмите кнопку Далее.

По окончании установки вы сможете развернуть клиент с помощью мастера переноса и развертывания. Войдите на консоль с указанными ранее именем пользователя и паролем.

Настройка и развертывание программного обеспечения клиента
Мастер переноса и развертывания позволяет настроить пакет программного обеспечения клиента. Затем для развертывания пакета программного обеспечения клиента можно запустить мастер развертывания методом рассылки. Если пользователь откажется от запуска мастера развертывания методом рассылки, то в дальнейшем его можно будет запустить вручную. Для этого необходимо запустить программу ClientRemote.exe из папки \tomcat\bin.


Примечание:Далее описана процедура установки клиента на 32-разрядных компьютерах (не на 64-разрядных). В ходе установки потребуется указать папку для копирования установочных файлов. Рекомендуется создать эту папку перед началом процедуры. Установку должен выполнять администратор домена или рабочей группы Windows.


При развертывании клиента на компьютерах, защищенных брандмауэром и работающих под управлением Windows XP или Windows Vista, необходимо учитывать дополнительные факторы. Брандмауэр должен разрешать удаленное развертывания через порт TCP 139. На компьютерах рабочих групп, работающих под управлением Windows XP, необходимо выключить простой общий доступ к файлам. Для подготовки компьютеров с операционной системой Windows Vista ознакомьтесь с документом "Подготовка компьютеров, работающих под управлением Windows, к удаленному развертыванию клиента." (по-английски) :
http://service1.symantec.com/SUPPORT/ent-security.nsf/docid/2007091021513648

Как настроить клиент
  1. В окне "Работа мастера настройки сервера управления завершена" выберите Да и нажмите Готово.
  2. В окне "Вас приветствует мастер переноса и развертывания" нажмите кнопку Далее.
  3. В окне "Выберите нужное действие" выберите Развернуть клиент и нажмите кнопку Далее.
  4. В следующем окне выберите пункт Укажите имя новой группы, в которую следует добавить клиенты, введите имя группы и нажмите кнопку Далее.
  5. В следующем окне отмените выбор программ клиента, которые не следует устанавливать, и нажмите Далее.
  6. В следующем окне укажите параметры для пакетов, файлов и взаимодействия с пользователем.
  7. Нажмите кнопку "Обзор", выберите папку для установочных файлов и нажмите кнопку Открыть.
  8. Нажмите кнопку Далее.
  9. В следующем окне выберите Да и нажмите Готово.
Не включайте параметр запуска консоли администратора. Создание и экспорт пакета установки для группы может занять до 5 минут. Потом откроется мастер развертывания методом рассылки.

Как развернуть клиент с помощью мастера развертывания методом рассылки
  1. В окне мастера развертывания методом рассылки в списке "Доступные компьютеры" выберите компьютеры, на которых следует установить клиент, и нажмите кнопку Добавить.
    Если клиент разворачивается на локальном компьютере, и брандмауэр Windows не настроен для обработки Java, то он может блокировать эту функцию, показав сообщение о необходимости ее настройки. Это окно может быть показано под окном мастера развертывания методом рассылки, то есть не будет видно пользователю. Если мастер развертывания методом рассылки перестал отвечать, переместите его окно вбок и проверьте, не скрыто ли под ним окно с сообщением брандмауэра Windows.
  2. В окне "Идентификация удаленного клиента" введите имя пользователя и пароль для входа в домен или рабочую группу Windows этих компьютеров и нажмите кнопку OK.
  3. После того как все компьютеры будут выбраны и показаны на правой панели, нажмите кнопку Готово.
  4. После завершения установки нажмите кнопку Готово.

Вход на консоль и поиск своей группы в консоли
Прежде всего необходимо войти на консоль и найти свою группу.

Вход на консоль управления
Консоль управления предназначена для управления клиентами.

Как войти на консоль управления
  1. Выберите Пуск> Программы> Symantec Endpoint Protection Manager> Консоль Symantec Endpoint Protection Manager.
  2. В окне входа в систему Symantec Endpoint Protection Manager введите имя пользователя admin.
  3. В поле пароля введите пароль учетной записи администратора, заданный во время установки. Нажмите кнопку Вход в систему.

Поиск своей группы в консоли
После входа на консоль необходимо найти группу, созданную в ходе установки. Затем следует убедиться, что в эту группу входят компьютеры, на которых было установлено программное обеспечение.


Активация Symantec Network Access Control
Если продукт Symantec Endpoint Protection был приобретен вместе с продуктом Symantec Network Access Control, то выполните ряд дополнительных действий для активации Symantec Network Access Control.

Как активировать Symantec Network Access Control
  1. Закройте консоль Symantec Endpoint Protection Manager, если она открыта.
  2. Вставьте компакт-диск продукта Symantec Network Access Control.
  3. На панели установки выберите пункт Установить Symantec Network Access Control.
  4. Нажмите Установить Symantec Endpoint Protection Manager.
  5. В окне "Обновление сервера управления" нажмите кнопку Далее.
  6. Нажмите Продолжить.
  7. Когда в окне "Состояние обновления сервера" будет показано сообщение об успешном завершении обновления, нажмите кнопку Далее.
  8. Нажмите кнопку Готово.
  9. Войдите на консоль Symantec Endpoint Protection Manager.
  10. На вкладке "Политики" выберите Целостность хоста.
  11. На правой панели выберите Политика целостности хоста.
  12. В разделе "Задачи" выберите Присвоить политику.
  13. В окне "Присвоить политику целостности хоста" выберите группу, которой следует присвоить политику.
  14. Нажмите кнопку Присвоить, а затем нажмите Да, чтобы подтвердить изменение.

Теперь функция Symantec Network Access Control активирована в Symantec Endpoint Protection Manager и на клиентах из созданной группы.

Ссылки
"Подготовка компьютеров, работающих под управлением Windows Vista, к удаленному развертыванию клиента" на следующем веб-сайте:
http://service1.symantec.com/SUPPORT/ent-security.nsf/docid/2007091021513648

Этот документ переведен на следующие языки:
Reblog this post [with Zemanta]

Реклама от BigBN