Hledat

Tento dokument je přeložený z angličtiny. Je možné, že po přeložení a publikování tohoto dokumentu byla původní anglická verze aktualizovaná.Společnost Symantec nezaručuje úplnost překladu v celém rozsahu.


Situace:
V tomto dokumentu je popsán postup instalace aplikace Symantec Endpoint Protection 11.0 v síti, v níž momentálně není žádný software Symantec AntiVirus.

Řešení:
Instalace a konfigurace aplikace Symantec Endpoint Protection Manager
První instalace softwaru pro správu je rozdělena do dvou částí. V první části se instaluje aplikace Symantec Endpoint Protection Manager. Ve druhé části se instaluje a konfiguruje databáze Symantec Endpoint Protection Manager. V první části můžete ponechat všechny hodnoty ve výchozím stavu. V druhé části musíte zadat alespoň jednu vlastní hodnotu, a to heslo.

---

Poznámka: Software pro správu nezahrnuje aplikaci Symantec Endpoint Protection ani jiný klientský software, který je spravován.
Poznámka: Aplikace Internet Information Services (IIS) musí být nainstalována před instalací aplikace Symantec Endpoint Protection Manager.

---

Instalace aplikace Symantec Endpoint Protection Manager (SEPM)

1. Vložte instalační disk CD a spusťte instalaci.
2. V instalačním panelu klepněte na možnost Instalovat aplikaci Symantec Endpoint Protection Manager.
3. Na panelu Vítejte klepněte na tlačítko Další.
4. Na panelu Licenční smlouva zaškrtněte položku Souhlasím s podmínkami uvedenými v licenční smlouvě a klepněte na tlačítko Další.
5. Na panelu Cílová složka přijměte nebo změňte instalační složku.
6. Proveďte jednu z následujících akcí:
   • Pokud chcete nakonfigurovat server Symantec Endpoint Protection Manager IIS (Internet Information Service) Web jako jediný webový server na tomto počítači, zaškrtněte položku Vytvořit vlastní webové stránky a klepněte na tlačítko Další.
   • Pokud chcete povolit současné spuštění serveru Symantec Endpoint Protection Manager IIS Web a jiných webových serverů, zaškrtněte položku Použít výchozí webovou stránku a klepněte na tlačítko Další.
7. Na panelu Počítač je připraven k instalaci klepněte na tlačítko Instalovat.
8. Po skončení instalace klepněte na panelu Průvodce instalací byl dokončen na tlačítko Dokončit. Vyčkejte, než se zobrazí panel Průvodce konfigurací serveru pro správu, což může trvat až 15 sekund.

Konfigurace aplikace Symantec Endpoint Protection Manager

1. Na uvítacím panelu Průvodce konfigurací serveru pro správu klepněte na typ konfigurace.
   • Poznámka: Pokud vyberete typ konfigurace Snadný, heslo, které je stanoveno pro účet správce aplikace Symantec Endpoint Protection Manager, je také šifrovacím heslem. Pokud se heslo Správce přenastaví po instalaci, šifrovací heslo se nemění.
2. Klepněte na tlačítko Další.
3. Na panelu Typ webu zaškrtněte položku Instalovat moji první lokaci a klepněte na tlačítko Další.
4. Na panelu Informace o serveru přijměte nebo změňte výchozí hodnoty následujících poli a klepněte na tlačítko Další:
   • Název serveru
   • Port serveru
   • Složka s daty databáze
5. V poli Název lokace na panelu Název lokace zadejte název lokace a klepněte na tlačítko Další.
6. Na panelu Heslo šifrování zadejte hodnoty do obou polí a klepněte na tlačítko Další.
   Při instalaci aplikace Symantec Endpoint Protection do vašeho pracovního prostředí si toto heslo zapište. Budete jej potřebovat pro účely obnovení po selhání a pro přidávání volitelného hardwaru zařízení Enforcer.
7. Na panelu Výběr databázového serveru zaškrtněte položku Vestavěná databáze a klepněte na tlačítko Další.
8. Na panelu Nastavit uživatele do políček Heslo zadejte heslo, které se má používat spolu s uživatelským jménem Admin pro přihlášení do konzoly, a potom klepněte na tlačítko Další.

Po skončení instalace máte možnost zavést klientský software pomocí Průvodce přenesením a zaváděním. Přihlaste se ke konzole pomocí uživatelského jména a hesla, které jste zde zadali.

Konfigurace a zavedení klientského softwaru
Průvodce přenesením a zaváděním umožňuje konfigurovat balíček klientského softwaru. Poté se volitelně zobrazí Průvodce procesem zavedení, který umožňuje zavést balíček klientského softwaru. Pokud v danou chvíli Průvodce procesem zavedení nepoužijete, můžete ho spustit ručně pomocí souboru ClientRemote.exe ze složky \tomcat\bin.

---

Poznámka: Tento postup předpokládá, že zavádíte klientský software na 32bitové počítače, ne na 64bitové počítače. Také je třeba vybrat složku, do níž se instalační soubory umístí. Složku lze vytvořit před zahájením postupu. Také je třeba se přihlásit s pověřením správce k doméně Windows nebo pracovní skupině, která zahrnuje požadované počítače.

---

Zavedení klientského softwaru na počítače s bránou firewall a systémem Windows XP nebo Windows Vista vyžaduje zvláštní opatření. Brány firewall musí povolovat zavedení přes port TCP 139. Počítače se systémem Windows XP, v pracovních skupinách musí zakázat možnost jednoduchého sdílení souborů. Chcete-li připravit počítače se systémem Windows Vista, přečtěte si text "Příprava počítačů se systémem Windows Vista na zavedení klienta na dálku." (V angličtině):
http://service1.symantec.com/SUPPORT/ent-security.nsf/docid/2007091021513648

Konfigurace klientského softwaru

1. Na panelu Průvodce konfigurací serveru pro správu byl dokončen zaškrtněte políčko Ano a poté klepněte na tlačítko Dokončit.
2. Na obrazovce Vítá vás průvodce přenesením a zaváděním klepněte na možnost Další.
3. Na panelu Co chcete udělat? zaškrtněte políčko Zavést klienta a poté klepněte na tlačítko Další.
4. Na dalším, nepojmenovaném panelu zaškrtněte políčko Zadejte jméno nové skupiny, do které mají být klienti zavedeni, do pole zadejte název skupiny a klepněte na tlačítko Další.
5. Na dalším panelu zrušte zaškrtnutí klientského softwaru, který nechcete instalovat, a poté klepněte na tlačítko Další.
6. Na dalším panelu zaškrtněte možnosti, které požadujete pro balíčky, soubory a interakci s uživatelem.
7. Klepněte na tlačítko Procházet, najděte a vyberte složku, do níž se mají umístit instalační soubory, a klepněte na tlačítko Otevřít.
8. Klepněte na tlačítko Další.
9. Na dalším, nepojmenovaném panelu zaškrtněte políčko Ano a poté klepněte na tlačítko Dokončit.

Políčko Spustit konzolu správce ponechejte nezaškrtnuté. Vytvoření a export instalačního balíčku pro skupinu před zobrazením Průvodce procesem zavedení může trvat až 5 minut.

Zavedení klientského softwaru pomocí Průvodce procesem zavedení

1. Na panelu Průvodce procesem zavedení v části Dostupné počítače rozbalte strom a vyberte počítače, na které se bude klientský software instalovat, a klepněte na tlačítko Přidat.
   Pokud distribuujete klienta na počítač, na kterém pracujete, a brána firewall systému Windows nebyla konfigurována tak, aby dokázala zacházet s Javou, může zablokovat tuto funkci a zobrazit okno, v němž budete vyzváni k provedení konfigurace. Toto okno se může zobrazit pod Průvodcem procesem zavedení, takže ho možná neuvidíte. Pokud přestane Průvodce procesem zavedení odpovídat, posuňte ho ke straně a podívejte se, zda pod ním není schované okno brány firewall systému Windows.
2. Do dialogového okna Ověření vzdáleného klienta zadejte jméno a heslo uživatele, pomocí kterého se přihlašuje k doméně Windows nebo pracovní skupině, která zahrnuje požadované počítače, a klepněte na tlačítko OK.
3. Máte-li vybrány všechny počítače a tyto počítače se zobrazují v pravém podokně, klepněte na tlačítko Dokončit.
4. Po dokončení instalace klepněte na tlačítko Hotovo.

Přihlášení a nalezení vaší skupiny v konzole
První činností je přihlášení ke konzole a nalezení vaší skupiny.

Přihlášení ke konzole pro správu
Konzola pro správu umožňuje spravovat klienty.

Přihlášení ke konzole pro správu

1. Klepněte na položky Start> Programy> Symantec Endpoint Protection Manager> Konzola aplikace Symantec Endpoint Protection Manager.
2. Ve výzvě pro přihlášení k aplikaci Symantec Endpoint Protection Manager zadejte do pole Uživatelské jméno slovo admin.
3. Do okna Heslo zadejte heslo správce, které jste vytvořili během instalace, a klepněte na tlačítko Přihlásit.

Nalezení vaší skupiny v konzole
Jakmile se přihlásíte, měli byste najít skupinu, kterou jste vytvořili během instalace. Poté ověřte, že klientské počítače, na které jste software implementovali, se zobrazí v této skupině.


Povolení aplikace Symantec Network Access Control
Pokud jste si aplikaci Symantec Endpoint Protection zakoupili s aplikací Symantec Network Access Control, postupujte navíc podle následujících pokynů pro povolení aplikace Symantec Network Access Control.

Povolení aplikace Symantec Network Access Control

1. Pokud je aplikace Symantec Endpoint Protection Manager Console otevřená, zavřete ji.
2. Vložte disk CD aplikace Symantec Network Access Control.
3. V instalačním panelu klepněte na možnost Instalovat aplikaci Symantec Network Access Control.
4. Klepněte na možnost Instalovat aplikaci Symantec Endpoint Protection Manager.
5. V dialogovém okně Aktualizace serverů pro správu klepněte na tlačítko Další.
6. Klepněte na tlačítko Pokračovat.
7. Pokud je protokol Stav aktualizace serveru zobrazuje hodnotu Aktualizace byla úspěšná, klepněte na tlačítko Další.
8. Klepněte na tlačítko Dokončit.
9. Přihlaste se do konzoly aplikace Symantec Endpoint Protection Manager.
10. Na kartě Zásady klepněte na možnost Integrita hostitele.
11. V pravém podokně klepněte na položku Zásady integrity hostitele.
12. V části Úlohy klepněte na položku Přiřadit zásadu.
13. V dialogovém okně Přiřadit zásady integrity hostitele zaškrtněte skupiny, ke kterým chcete zásadu přiřadit.
14. Klepněte na položku Přiřadit a poté na tlačítko Ano pro potvrzení změny.

Aplikace Symantec Network Access Control je nyní povolena v aplikaci Symantec Endpoint Protection Manager a na klientských počítačích ve vytvořené skupině.

Referenční odkazy
"Příprava počítačů se systémem Windows Vista na zavedení klienta na dálku." (V angličtině):
http://service1.symantec.com/SUPPORT/ent-security.nsf/docid/2007091021513648

Tento dokument je k dispozici v následujících jazycích:

• Brazilian-Portuguese: http://service1.symantec.com/SUPPORT/INTER/ent-securityintl.nsf/br_docid/20080819154756935
• French: http://service1.symantec.com/SUPPORT/INTER/ent-securityintl.nsf/fr_docid/20080819154923935
• German: http://service1.symantec.com/SUPPORT/INTER/ent-securityintl.nsf/de_docid/20080819155006935
• Italian: http://service1.symantec.com/SUPPORT/INTER/ent-securityintl.nsf/it_docid/20080819155104935
• Polish: http://service1.symantec.com/SUPPORT/INTER/ent-securityintl.nsf/pl_docid/20080819155138935
• Hungarian: http://service1.symantec.com/SUPPORT/INTER/ent-securityintl.nsf/hu_docid/20080819155207935
• Russian: http://service1.symantec.com/SUPPORT/INTER/ent-securityintl.nsf/ru_docid/20080819155237935
• Czech: http://service1.symantec.com/SUPPORT/INTER/ent-securityintl.nsf/cz_docid/20080819155308935
• Spanish: http://service1.symantec.com/SUPPORT/INTER/ent-securityintl.nsf/es_docid/20080819155340935

Identifikátor dokumentu: 20080819155308935
Datum aktualizace: 10/29/2008
Datum vytvoření 08/19/2008
Operační systémy: Windows 2000 Professional, Windows 2000 Server/Advanced Server, Windows XP Home Edition, Windows XP Professional Edition, Windows XP Tablet PC Edition, Windows Server 2003 Web/Standard/Enterprise/Datacenter Edition
Produkty: Endpoint Protection 11

Mapa serveru · Právní ustanovení · Zásady ochrany osobních údajů · Obraťte se na nás · Globální servery · Licenční smlouvy