Dieses Dokument ist eine Übersetzung aus dem Englischen. Möglicherweise wurde die englische Originalversion nach der Übersetzung und Veröffentlichung dieses Dokuments aktualisiert. Symantec übernimmt keine Gewähr für die Richtigkeit hinsichtlich der Vollständigkeit der Übersetzung.
Situation:
Dies ist eine Liste der am häufigsten verwendeten MSI-Befehle für Symantec Endpoint Protection und Symantec Network Access Control.
Lösung:
GRUNDLEGENDE MSI-Befehle
/QN - im Hintergrund ohne Benutzereingriff
/QB - im Hintergrund grundlegende Schnittstelle
/L*V log.txt - volle Protokollierung in der Datei log.txt
MSI-Protokollierung
- Wenn Symantec Endpoint Protection, Symantec Network Access Control und Symantec Endpoint Protection Manager über setup.exe ausgeführt werden, erstellen sie automatisch Installationsprogrammprotokolle im %TEMP%-Ordner (z.B. C:\Dokumente und Einstellungen\-<BENUTZERNAME\>Lokale Einstellungen\temp) und benennen diese entsprechend entweder SEP_INST.LOG, SNAC_INST.LOG oder SEPM_INST.LOG.
- Wenn die Installationsprogramme vom Assistenten für die Push-Installationsverteilung ausgeführt werden oder wenn Upgrades auf Client-Gruppen von Symantec Endpoint Protection Manager implementiert werden, werden die Installationsprogrammprotokolle automatisch im %Windir%\Temp-Ordner erstellt (z.B. C:\WINDOWS\temp).
- Diese Installationsprogrammprotokolle sind wichtig bei der Identifikation von Installationsprogrammfehlern.
Bitte haben Sie diese Protokolle bereit, wenn Sie sich an den Symantec-Support wenden.
Nein t e - Lokalisierte Betriebssysteme können andere Ordner für die Protokolldateien verwenden. Gehen Sie wie folgt vor, um sie zu finden:
- Klicken Sie auf "Start > Ausführen".
- Geben Sie %TEMP% für den Temp-Ordner ein
oder
- %Windir%\Temp für den Windows-Temp-Ordner.
- Weitere Informationen erhalten Sie im Abschnitt "Installationsprogrammprotokolle lesen" weiter unten.
GRUNDLEGENDE MSI-Eigenschaften
REBOOT=REALLYSUPPRESS - Während der Migration kann ein Neustart erforderlich sein. Wenn sie einen erforderlichen Neustart unterdrücken, können evtl. nicht alle Produktfunktionen verfügbar sein, bis ein Neustart stattgefunden hat. Dieses kann bei einer Installation oder Migration im Hintergrund nicht offensichtlich sein, da keine Benutzeroberflächenmeldungen angezeigt werden.
Installationseigenschaften
RUNLIVEUPDATE= (1 = LiveUpdate nach Installation ausführen, 0 = LiveUpdate nicht nach Installation ausführen, Standard = 1 LiveUpdate nach Installation ausführen)
ENABLEAUTOPROTECT= (1 = EIN, 0 = AUS, Standard ist 1 = EIN)
SYMPROTECTDISABLED= (0 = EIN, 1 = AUS, Standard ist 0 = EIN)
DISABLEDEFENDER= (1 = Windows Defender deaktivieren, 0 = Windows Defender nicht deaktivieren, Standard ist 1 = Windows Defender deaktivieren)
INSTALLDIR= (Installationszielverzeichnis, Standard ist C:\Programme\Symantec\Symantec Endpoint Protection)
CACHEINSTALL= (1 = Cache installieren, 0 = kein Cache, Standard ist 1)
MIGRATESETTINGS= (0 = Einstellung nicht beibehalten, 1 = alle Sygate-Firewall-/Netzwerkzugriffeinstellungen beibehalten, 2 = nur SyLink.xml und Protokolle behalten)
SAV10UNINSTALLFIXRUN= (1 = bereits ausgeführt, 0 = noch nicht ausgeführt)
Upgrade von SAV10.x oder SCS3.x erfordert Änderung des zwischenspeicherten Installationspakets oder das Upgrade schlägt fehl. Wenn SAV10.x oder SCS3.x erkannt werden, bricht die Installation ab, es sei denn, der Benutzer ist ein Administrator des lokalen Rechners. Wenn Sie diese Eigenschaft auf 1 setzen, wird die Prüfung deaktiviert.
Hinweis: Es ist in diesem Fall nicht ausreichend, MSI mit erhöhten Rechten auszuführen. Zusätzlich zur Installation als lokaler Administrator, kann die Änderung auf zwei andere Arten vorgenommen werden:
- Gewähren Sie Benutzern vorübergehend Schreibzugriff auf das Windows\Installer-Verzeichnis für die Dauer des Upgrades.
- Führen Sie das Tool "Extras\Sav9UninstallFix" mit den Identifikationsdaten eines Kontos mit Schreibzugriff auf Windows\Installer aus
- Führen Sie das Upgrade mit der Eigenschaft SAV10UNINSTALLFIXRUN=1 in der Befehlszeile aus.
Verwaltete Installation - SYLINK.XML
Für einen verwaltet Client definiert die Datei SYLINK.XML, die in seiner Installation enthalten ist, den ersten Server, den der Client für Richtlinien und andere Updates kontaktiert.
SETAID.INI
SETAID.INI wird hauptsächlich von Installationen verwendet, die von Symantec Endpoint Protection Manager exportiert werden. Die Installation verwendet die folgenden Einstellungen:
Im Abschnitt [CUSTOM_SMC_CONFIG]:
KeepPreviousSetting= (0 = vorherige Einstellungen nicht behalten, 1 = vorherige Einstellungen behalten)
DestinationDirectory= (Installationspfad)
AddProgramIntoStartMenu= (0 = kein Eintrag im Startmenü, 1 = Eintrag zum Startmenü hinzufügen)
Im Abschnitt [LU_CONFIG]:
CONNECT_LU_SERVER= (0 = LiveUpdate nicht am Ende der Installation ausführen - überschreibt die Eigenschaft RUNLIVEUPDATE, 1 = Verwendung des Standardverhalten zur Ausführung von LiveUpdate)
Im Abschnitt [FEATURE_SELECTION] sind folgende Einträge gültig:
SAVMain= (0 = Funktion nicht installieren, 1 = Funktion installieren)
EMailTools= (0 = Funktion nicht installieren, 1 = Funktion installieren)
OutlookSnapin= (0 = Funktion nicht installieren, 1 = Funktion installieren)
NotesSnapin= (0 = Funktion nicht installieren, 1 = Funktion installieren)
Pop3Smtp= (0 = Funktion nicht installieren, 1 = Funktion installieren)
ITPMain= (0 = Funktion nicht installieren, 1 = Funktion installieren)
Firewall= (0 = Funktion nicht installieren, 1 = Funktion installieren)
PTPMain= (0 = Funktion nicht installieren, 1 = Funktion installieren)
COHMain= (0 = Funktion nicht installieren, 1 = Funktion installieren)
DCMain= (0 = Funktion nicht installieren, 1 = Funktion installieren)
Funktionen von Windows Security Center
Mit diesen Eigenschaften konfigurieren Sie die Interaktion zwischen Benutzern und Windows Security Center (WSC) auf Windows® XP Service Pack 2.
Hinweis: Diese Eigenschaften betreffen nur nicht verwaltete Clients.
WSCCONTROL= (0 = keine Aktion, 1 = einmal deaktivieren, 2 = immer deaktivieren, 3 = Wiederherstellen, wenn deaktiviert)
Ermöglicht einem Administrator eines nicht verwalteten Netzwerkes, den Wert "WindowsSecurityCenterControl" zu konfigurieren.
WSCAVALERT= (0 = Deaktivieren, 1 = Aktivieren, Standard ist 0 = Deaktivieren)
Ermöglicht einem Administrator eines nicht verwalteten Netzwerkes, den Wert "AntiVirusDisableNotify" für Windows Security Center zu konfigurieren.
WSCAVUPTODATE= (Zahl zwischen 1 und 90, Standard ist 30)
Ermöglicht einem Administrator eines nicht verwalteten Netzwerkes, die Anzahl der Tage festzulegen, die verwendet wird, um zu bestimmen, ob Bedrohungsdefinitionen für Windows Security Center aktuell sind.
Funktionen von Symantec Endpoint Protection
Core - Symantec Management Client, Symantec Network Access Control und andere Komponenten sind für alle Installationen erforderlich.
SAVMain - Virenschutz und Antispyware
EMailTools - E-Mail-Virenschutz
NotesSnapin - Lotus Notes-Prüfprogramm
OutlookSnapin - Microsoft Outlook-Prüfprogramm
Pop3Smtp - POP3/SMTP-Prüfprogramm (nicht unterstützt auf 64-Bit-Plattformen)
Rtvscan - erforderliche Funktion für AntiVirus-Support
SymProtectManifest - erforderliche Funktion für AntiVirus-Support
PTPMain - Proaktiver Bedrohungsschutz
COHMain - Netzwerkbedrohungsschutz
DCMain - Anwendungs- und Gerätesteuerung (nicht unterstützt auf 64-Bit-Plattformen)
ITPMain - Netzwerkbedrohungsschutz
Firewall - Firewall und Intrusion Prevention
Hinweis: Die Pop3Smtp-Funktion wird nicht auf Server-Betriebssystemen wie Windows 2003 installiert.
Funktionen hinzufügen und entfernen
So entfernen Sie Funktionen
REMOVE=<Funktion1>, <Funktion2>, <Funktion3>
So fügen Sie neue Funktionen hinzu
ADDLOCAL=<Funktion1>,<Funktion2>,<Funktion3>, <vorhandene Funktion 1>,
<vorhandene Funktion 2> usw.
Hinweis: Wenn Sie neue Funktionen mit ADDLOCAL hinzufügen, müssen alle vorhandenen Funktionen auf dem Zielcomputer, die Sie beibehalten möchten, im Befehl enthalten sein oder die Installation entfernt Funktionen vom Zielcomputer, die nicht aufgelistet werden.
Installationsprogrammprotokolle lesen
Die allgemeinen Installationsprogrammprotokolle sind SEP_INST.LOG, SNAC_INST.LOG oder SEPM_INST.LOG. Dies sind Standard-MSI-Protokolldateien. Sie können nach einem Installationsprogrammfehlerpunkt suchen, indem Sie eine Textsuche für die Zeichenfolge "value 3" ausführen (STRG+F = Suche in Notepad). Dies ist hilfreich bei der Bestimmung von Installationsprogramm- und Migrationsfehlern, besonders bei Installationen im Hintergrund. Dies sind einige der häufigen Fehler und Meldungen: "Diese Version von Symantec Endpoint Protection erfordert Internet Explorer 6 oder höher" oder "Diese Version von Symantec Endpoint Protection unterstützt keine 64-Bit-Plattformen. Bitte installieren Sie Symantec Endpoint Protection für Win64".
Hinweis: Haben Sie bitte die Installationsprogrammprotokolldatei und -fehlermeldung bereit, die wenn Sie sich an den Symantec-Support wenden.
Befehlszeilenbeispiele
Dieses Beispiel beschreibt eine Installation von Symantec Endpoint Protection im Hintergrund. LiveUpdate wird nicht ausgeführt und das System wird nicht neu gestartet, selbst wenn dies erforderlich ist.
Beispielbefehlszeile:
setup /s /v"/l*v log.txt /qn RUNLIVEUPDATE=0 REBOOT=REALLYSUPPRESS"
Weiterführende Links
Entnommen aus MSI_FAQ.txt im Ordner DOCUMENTATION aus dem CD1-Installationspaket.
DIESE LÖSUNG DRUCKEN