Pesquisa

Este documento é uma tradução do inglês. É possível que tenham sido feitas atualizações à versão original do inglês depois que esse documento foi traduzido e publicado. A Symantec não garante que esta tradução esteja totalmente completa em relação ao original.

Situação:
Este documento descreve o procedimento de instalação do Symantec Endpoint Protection 11.0 em uma rede que não tenha atualmente um software Symantec AntiVirus.

Solução :
Instalação e configuração do Symantec Endpoint Protection Manager
A primeira instalação do software de gerenciamento é dividida em duas partes. A primeira parte instala o Symantec Endpoint Protection Manager, a segunda instala e configura o banco de dados do Symantec Endpoint Protection Manager. Na primeira, você pode aceitar todos os padrões. Na segunda, você adiciona pelo menos um valor personalizado, que é uma senha.

---

Notes:

• O Software de gerenciamento não inclui o Symantec Endpoint Protection ou qualquer outro software-cliente gerenciado.
• Os Serviços de Informações da Internet (IIS) devem estar instalados antes da instalação do Symantec Endpoint Protection Manager.

  ---

Para instalar o Symantec Endpoint Protection Manager (SEPM)

1. Insira o CD de instalação e inicie o processo de instalação.
2. No painel de instalação, clique em Instalar o Symantec Endpoint Protection Manager.
3. No painel Bem-vindo, clique em Avançar
4. No painel Contrato de licença, marquee Aceito os termos do contrato de licença, e clique em Avançar
5. No painel Pasta de destino, aceite ou altere a pasta de instalação.
6. Proceda de uma das seguintes maneiras:
   • Para configurar o IIS do Symantec Endpoint Protection Manager como o único servidor da Web nesse computador, marquee Criar um site personalizado e clique em Avançar.
   • Para permitir que o servidor da Web do IIS do Symantec Endpoint Protection Manager seja executado com outros servidores da Web nesse computador, marquee Usar o site padrão e clique em Avançar.
     
     
7. No painel Pronto para instalar, clique em Instalar.
8. Quando a instalação estiver concluída e for exibido o painel Assistente de Instalação concluído, clique em Concluir. Aguarde até que seja exibido o painel Assistente de Configuração do servidor de gerenciamento, o que pode demorar até 15 segundos adicionais.

Para configurar o Symantec Endpoint Protection Manager

1. No painel Assistente de Configuração do servidor de gerenciamento, selecione um tipo de configuração.
   Nota: Se você escolher o tipo de configuração Simples, a senha especificada para a conta de administrador do SEPM também será a senha de criptografia. Se a senha de administrador for redefinida após a instalação, a senha de criptografia não será alterada.
   
   
2. Clique em Avançar.
3. No painel Tipo de site, marquee Instalar meu primeiro site e clique em Avançar
4. No painel Informações do servidor, aceite ou altere os valores padrão destas caixas e clique em Avançar:
   • Nome do servidor
   • Porta do servidor
   • Pasta de dados do servidor
5. No painel Nome do site, na caixa Nome do site, insira o nome do site e clique em Avançar.
6. No painel Senha de criptografia, digite um valor em ambas as caixas e clique em Avançar. Anote esta senha quando instalar o Symantec Endpoint Protection em seu ambiente de produção. Ela será necessária para fins de recuperação após desastres e para adicionar hardware opcional do Enforcer.
7. No painel Escolha do servidor do banco de dados, clique em Banco de dados interno e, em seguida, clique em Avançar.
8. No painel Definir usuário, nas caixas Senha, digite uma senha para usar com o nome de usuário Admin para fazer logon no console e clique em Avançar.

Quando a instalação for concluída, você terá a opção de implementar o software-cliente com o
Assistente de Migração e implementação. Faça logon no console com o nome de usuário e a senha inseridos aqui.

Configuração e implementação do software-cliente
O Assistente de Instalação e migração permite configurar um pacote de software-cliente. O Assistente de Implementação de envio será exibido opcionalmente para permitir a implementação do pacote de software-cliente. Se você não usar o Assistente de Implementação de envio nesse momento, será possível iniciá-lo manualmente usando ClientRemote.exe, na pasta \tomcat\bin.

---

Nota: Esse procedimento supõe a implementação do software-cliente em computadores de 32 bits, e não de 64. Esse procedimento também exige a seleção de uma pasta para colocar os arquivos de instalação. Você pode criar essa pasta antes de iniciar o procedimento. Também é necessário fazer a autenticação com credenciais administrativas no domínio ou grupo de trabalho do Windows ao qual os computadores pertencem.

---

A implementação do software-cliente em computadores que executam firewall, Windows XP ou Windows Vista, tem requisitos especiais. Os firewalls devem permitir a implementação remota na porta TCP 139. Os computadores que estão nos grupos de trabalho, e que executam o Windows XP, devem desativar o compartilhamento simples de arquivos. Para preparar os computadores que executam Windows Vista, leia "Preparação de computadores que executam Windows Vista para a implementação do cliente remoto." em:
http://service1.symantec.com/SUPPORT/INTER/ent-securityintl.nsf/br_docid/20070911094106935

Para configurar o software-cliente

1. No painel Assistente de Configuração do servidor de gerenciamento concluído, marquee Sim e clique em Concluir.
2. No painel Bem-vindo ao Assistente de Migração e implementação, clique em Avançar.
3. No painel O que você deseja fazer, marquee Implementar o cliente e clique em Avançar.
4. No próximo painel, marquee Especifique o nome de um novo grupo no qual deseja implementar clientes, digite o nome do grupo na caixa e clique em Avançar.
5. No próximo painel, desmarque os software-cliente que não você deseja instalar e clique em Avançar.
6. No próximo painel, marque as opções desejadas para pacotes, arquivos e interação do usuário.
7. Clique em Procurar, localize e selecione a pasta para colocar os arquivos de instalação e clique em Abrir.
8. Clique em Avançar.
9. No próximo painel, marque Sim e clique em Concluir.

Não marque Iniciar console do administrador. Poderá demorar até 5 minutos para criar e exportar o pacote de instalação do grupo antes que o Assistente de Implementação de envio seja exibido.

Para implementar o software-cliente com o Assistente de Implementação de envio

1. No painel Assistente de Implementação de envio, em Computadores disponíveis, expanda as árvores e selecione os computadores nos quais deseja instalar o software-cliente e clique em Adicionar.
   
   Se você distribuir o cliente ao mesmo computador no qual trabalha, e o firewall do Windows não estiver configurado para lidar com Java, ele poderá bloquear essa função e exibir uma janela pop-up solicitando que você faça a configuração. Essa janela pode ser exibida sob do Assistente de Implementação de envio; portanto, é possível que você não a veja. Se parecer que o Assistente de Implementação de envio parou de responder, mova-o para o lado para verificar se a janela do Firewall do Windows está oculta.
   
   
2. Na caixa de diálogo Autenticação do cliente remoto, digite o nome de usuário e a senha que podem ser autenticados no Domínio ou Grupo de trabalho do Windows que contém os computadores e clique em OK.
3. Quando tiver selecionado todos os computadores, e eles forem exibidos no painel à direita, clique em Concluir.
4. Quando a instalação for concluída, clique em Concluído.

Como fazer login e localizar o grupo no console
A primeira atividade é a de fazer login no console e localizar seu grupo.

Como fazer o logon no console de gerenciamento
O console de gerenciamento permite gerenciar os clientes.

Para fazer logon no console de gerenciamento

1. Clique em Iniciar> Programas> Symantec Endpoint Protection Manager> Symantec Endpoint Protection Manager Console.
2. No prompt de logon do Symantec Endpoint Protection Manager, na caixa Nome do usuário, digite admin.
3. Na caixa Senha, digite a senha admin criada durante a instalação e clique em Logon.

Sobre como localizar o grupo no console
Após fazer logon, localize o grupo que você criou durante a instalação. Depois, verifique se os computadores-cliente nos quais o software foi implementado constam nesse grupo.


Como ativar o Symantec Network Access Control
Se você comprou o Symantec Endpoint Protection com o Symantec Network Access Control, siga estas etapas adicionais para ativar o Symantec Network Access Control.

Para ativar o Symantec Network Access Control

1. Se o console do Symantec Endpoint Protection Manager estiver aberto, feche-o.
2. Insira o CD do Symantec Network Access Control.
3. No painel de instalação, clique em Instalar o Symantec Network Access Control.
4. Clique em Instalar o Symantec Endpoint Protection Manager.
5. Na caixa de diálogo Upgrade do servidor de gerenciamento, clique em Avançar.
6. Clique em Continuar.
7. Quando o registro Status de upgrade do servidor exibir Upgrade concluído com êxito, clique em Avançar.
8. Clique em Concluir.
9. Efetue logon no console do Symantec Endpoint Protection Manager.
10. Na guia Políticas, clique em Integridade do host.
11. No painel direito, clique em Política de integridade do host.
12. Em Tarefas, clique em Atribuir a política.
13. Na janela Atribuir política de integridade do host, selecione o grupo ao qual você deseja atribuir a política.
14. Clique em Atribuir e em Sim para confirmar a mudança.

O Symantec Network Access Control agora está no Symantec Endpoint Protection Manager e nos clientes no grupo que você criou.

Referências
“Preparação de computadores que executam Windows Vista para a implementação do cliente remoto” em:
http://service1.symantec.com/SUPPORT/INTER/ent-securityintl.nsf/br_docid/20070911094106935


This document is available in the following languages:

• Brazilian-Portuguese: http://service1.symantec.com/SUPPORT/INTER/ent-securityintl.nsf/br_docid/20080819154756935
• French: http://service1.symantec.com/SUPPORT/INTER/ent-securityintl.nsf/fr_docid/20080819154923935
• German: http://service1.symantec.com/SUPPORT/INTER/ent-securityintl.nsf/de_docid/20080819155006935
• Italian: http://service1.symantec.com/SUPPORT/INTER/ent-securityintl.nsf/it_docid/20080819155104935
• Polish: http://service1.symantec.com/SUPPORT/INTER/ent-securityintl.nsf/pl_docid/20080819155138935
• Hungarian: http://service1.symantec.com/SUPPORT/INTER/ent-securityintl.nsf/hu_docid/20080819155207935
• Russian: http://service1.symantec.com/SUPPORT/INTER/ent-securityintl.nsf/ru_docid/20080819155237935
• Czech: http://service1.symantec.com/SUPPORT/INTER/ent-securityintl.nsf/cz_docid/20080819155308935
• Spanish: http://service1.symantec.com/SUPPORT/INTER/ent-securityintl.nsf/es_docid/20080819155340935

Utilize a lista abaixo para acessar outros documentos relacionados com a sua dúvida ou problema ou, se preferir, clique em Voltar e faça uma nova pesquisa:

• Práticas gerais de segurança para administradores de rede

Identificação do Documento: 20080819154756935
Revisado em: 10/28/2008
Data de criação: 08/19/2008
Sistema Operacional: Windows 2000 Professional, Windows 2000 Server/Advanced Server, Windows XP Home Edition, Windows XP Professional Edition, Windows XP Tablet PC Edition, Windows Server 2003 Web/Standard/Enterprise/Datacenter Edition
Productos: Endpoint Protection 11

Índice do Site · Notas Legais · Política de Privacidade · Comentários · Contato · Sites Mundiais