Suche

Dieses Dokument ist eine Übersetzung aus dem Englischen. Möglicherweise wurde die englische Originalversion nach der Übersetzung und Veröffentlichung dieses Dokuments aktualisiert. Symantec übernimmt keine Gewähr für die Richtigkeit hinsichtlich der Vollständigkeit der Übersetzung.


Situation:
Dieses Dokument beschreibt die Installation von Symantec Endpoint Protection 11.0 in einem Netzwerk, das keine Symantec AntiVirus-Software enthält.

Lösung:
Installation und Konfiguration von Symantec Endpoint Protection Manager
Die erstmalige Installation der Verwaltungssoftware ist in zwei Abschnitte unterteilt. Der erste Teil installiert Symantec Endpoint Protection Manager. Der zweite Teil installiert und konfiguriert die Symantec Endpoint Protection Manager-Datenbank. Im ersten Abschnitt können Sie alle Standards akzeptieren. Im zweiten Teil müssen Sie mindestens einen benutzerdefinierten Wert hinzufügen, der ein Kennwort ist.

---

Hinweis:

• Verwaltungssoftware schließt keine Symantec Endpoint Protection- oder andere Client-Software ein, die verwaltet wird.
• Internet Information Services (IIS) muss vor der Installation von Symantec Endpoint Protection Managers installiert werden.

---

So installieren Sie Symantec Endpoint Protection Manager (SEPM):

1. Legen Sie die Installations-CD ein, und starten Sie die Installation.
2. Klicken Sie im Installationsfenster auf Symantec Endpoint Protection Manager installieren.
3. Klicken Sie im Willkommen-fenster auf Weiter.
4. Klicken Sie im Fenster "Lizenzvereinbarung" auf Ich akzeptiere die Bedingungen der Lizenzvereinbarung und klicken Sie anschließend auf Weiter.
5. Akzeptieren oder ändern Sie im Fenster "Zielordner" das Installationsverzeichnis.
6. Führen Sie einen der folgenden Schritte aus:
   • Um Symantec Endpoint Protection Manager IIS Web als den einzigen Web-Server auf diesem Computer zu konfigurieren, aktivieren Sie Benutzerdefinierte Website erstellen und klicken dann auf Weiter.
   • Um den Web-Server Symantec Endpoint Protection Manager IIS mit anderen Webservern auf diesem Computer auszuführen, aktivieren Sie "Standard-Website verwenden" und klicken auf Weiter.
7. Klicken Sie im Installationsfenster auf Installieren.
8. Klicken Sie nach beendeter Installation im letzten Fenster des Installationsassistenten auf Fertig. Warten Sie, bis das Fenster "Management-Server-Konfigurationsassistent" angezeigt wird. Dies kann bis zu 15 Sekunden dauern.

So konfigurieren Sie Symantec Endpoint Protection Manager:

1. Wählen Sie im Fenster "Management-Server-Konfigurationsassistent" einen Konfigurationstyp aus.
   • Hinweis: Wenn Sie den einfachen Konfigurationstyp wählen, ist das Kennwort für das SEPM-Administratorkonto auch das Verschlüsselungskennwort. Wenn das Administratorkennwort nach der Installation zurückgesetzt wird, ändert sich das Verschlüsselungskennwort nicht.
2. Klicken Sie auf Weiter.
3. Aktivieren Sie im Fenster "Standorttyp" die Option Meinen ersten Standort installieren und klicken Sie dann auf Weiter.
4. Akzeptieren oder ändern Sie im Fenster "Server-Informationen" die Standardwerte in den folgenden Feldern, und klicken Sie dann auf Weiter:
   • Servername
   • Server-Port
   • Server-Datenordner
5. Geben Sie im Fenster "Name des Standorts" Ihren Standortnamen in das Feld "Standortname" ein, und klicken Sie dann auf Weiter.
6. Geben Sie im Fenster "Verschlüsselungskennwort" einen Wert in beide Feldern ein, und klicken Sie dann auf Weiter.
   Dokumentieren Sie dieses Kennwort, wenn Sie Symantec Endpoint Protection in Ihrer Produktionsumgebung installieren. Sie benötigen es zur Notfall-wiederherstellung und zum Hinzufügen der optionalen Enforcer-Hardware.
7. Aktivieren Sie im Fenster "Datenbank-Server-Auswahl" die Option Eingebettete Datenbank, und klicken Sie dann auf Weiter.
8. Geben Sie im Fenster "Benutzer festlegen" ein Kennwort für den Benutzernamen "Admin" in den Feldern "Kennwort" zum Einloggen bei der Konsole ein und klicken Sie dann auf Weiter.

Nach dem Abschluss der Installation können Sie den Migrations- und Installationsassistenten aufrufen, um Client-Software zu installieren. Melden Sie sich an der Konsole mit dem hier eingegebenen Benutzernamen und Kennwort an.

Konfiguration und Verteilung der Client-Software
Mit dem Migrations- und Verteilungsassistenten können Sie ein Client-Softwarepaket konfigurieren. Der Assistent für die Push-Installationsverteilung wird dann optional angezeigt, damit Sie das Client-Softwarepaket verteilen können. Wenn Sie den "Assistenten für die Push-Installationsverteilung" jetzt nicht verwenden, können Sie ihn mithilfe von ClientRemote.exe im Ordner "\tomcat\bin" manuell starten.

---

Hinweis:Dieses Verfahren setzt voraus, dass Sie Client-Software auf 32-Bit-Computern und nicht auf 64-Bit-Computern verteilen. Dieses Verfahren lässt Sie auch einen Ordner auswählen, in dem die Installationsdateien abgelegt werden. Sie koennen diesen Ordner möglicherweise erstellen, bevor Sie dieses Verfahren starten. Sie müssen sich auch mit administrativen Anmeldeinformationen bei der Windows-Domäne oder -Arbeitsgruppe authentifizieren, die die Computer enthält.

---

Implementieren der Client-Software auf Computern, die Firewalls und/oder Windows XP bzw. Windows Vista ausführen, erfordert spezielle Anforderungen. Firewalls müssen standortferne Implementierung über TCP-Port 139 zulassen. Die Computer mit Windows XP in Arbeitsgruppen müssen die einfache Dateifreigabe deaktivieren. Informationen zur Vorbereitung der Computer, die Windows Vista ausführen, finden Sie unter Vorbereiten der Computer, die Windows Vista ausführen, für Remote-Client-Implementierung.

So konfigurieren Sie Client-Software

1. Im Fenster "Management-Server-Konfigurationsassistent abgeschlossen" aktivieren Sie Ja, und klicken Sie dann auf Fertig stellen.
2. Klicken Sie im Fenster "Willkommen beim Migrations- und Verteilungsassistenten" auf Weiter.
3. Im Fenster "Wie möchten Sie verfahren" aktivieren Sie Client verteilen, und klicken Sie dann auf Weiter.
4. Im nächsten Fenster aktivieren Sie Geben Sie den Namen einer neuen Gruppe an, an die Clients verteilt werden sollen, geben Sie einen Gruppennamen in das Feld ein und klicken dann auf Weiter.
5. Im nächsten Fenster deaktivieren Sie jede Client-Software, die Sie nicht installieren möchten, und klicken Sie dann auf Weiter.
6. Im nächsten Fenster aktivieren Sie die gewünschten Optionen für Pakete, Dateien und Benutzerinteraktionen.
7. Klicken Sie auf "Durchsuchen", suchen Sie den Ordner, in dem Sie die Installationsdateien ablegen möchten, und wählen Sie ihn aus. Klicken Sie dann auf Öffnen.
8. Klicken Sie auf Weiter.
9. Im nächsten unbenannten Fenster aktivieren Sie Ja und klicken dann auf Fertig stellen.

Aktivieren Sie nicht "Administratorkonsole starten". Es kann bis zu 5 Minuten dauern, das Installationspaket für Ihre Gruppe zu erstellen und zu exportieren, bevor der "Assistent für die Push-Installationsverteilung" angezeigt wird.

So verteilen Sie die Client-Software mit dem Assistenten für die Push-Installationsverteilung

1. Im Fenster "Assistent für die Push-Installationsverteilung" unter "Verfügbare Computer" erweitern Sie die Verzeichnisstrukturen und wählen die Computer aus, auf denen die Client-Software installiert werden soll. Klicken Sie dann auf Hinzufügen.
   Wenn Sie den Client auf dem gleichen Computer implementieren, auf dem Sie arbeiten, und Windows-Firewall nicht für Java konfiguriert wurde, blockiert sie diese Funktion evtl. und fordert Sie in einem Popup-Fenster zur Konfiguration auf. Dieses Fenster wird evtl. unter dem "Assistenten für die Push-Installationsverteilung" angezeigt, sodass Sie es nicht sehen können. Wenn der "Assistent für die Push-Installationsverteilung" nicht mehr reagiert, verschieben Sie ihn zur Seite, um zu überprüfen, ob ein Windows-Firewall-Fenster hinter ihm versteckt wird.
2. Im Dialogfeld "Remote-Client-Authentifizierung" geben Sie einen Benutzernamen und ein Kennwort ein, mit dem Sie sich bei der Windows-Domäne oder -Arbeitsgruppe, die die Computer enthält, authentifizieren können. Klicken Sie dann auf OK.
3. Wenn Sie alle Computer ausgewählt haben und sie im rechten Teilfenster angezeigt werden, klicken Sie auf Fertig stellen.
4. Wenn die Installation abgeschlossen ist, klicken Sie auf Fertig.

Bei der Konsole anmelden und Ihre Gruppe finden
Als Erstes müssen Sie sich bei der Konsole anmelden und Ihre Gruppe auffinden.

Anmelden an der Manager-Konsole
Mit der Manager-Konsole können Sie Clients verwalten.

So melden Sie sich an der Manager-Konsole an:

1. Klicken Sie auf "Start> Programme> Symantec Endpoint Protection Manager> Symantec Endpoint Protection Manager-Konsole".
2. Geben Sie in der Symantec Endpoint Protection Manager-Login-Eingabeaufforderung im Feld "Benutzername" "admin" ein.
3. Geben Sie im Feld "Kennwort" das Admin-Kennwort ein, das Sie während der Installation erstellt haben, und klicken Sie dann auf "Anmelden".

So finden Sie Ihre Gruppe in der Konsole
Nachdem Sie sich angemeldet haben, sollten Sie die Gruppe finden, die Sie während der Installation erstellt haben. Überprüfen Sie dann, dass die Client-Computer, an die Sie Software verteilt haben, in dieser Gruppe angezeigt sind.


Aktivieren von Symantec Network Access Control
Wenn Sie Symantec Endpoint Protection mit Symantec Network Access Control erworben haben, folgen Sie diesen zusätzlichen Schritten, um Symantec Network Access Control zu aktivieren.

So aktivieren Sie Symantec Network Access Control:

1. Wenn die Symantec Endpoint Protection Manager-Konsole geöffnet ist, schließen Sie sie.
2. Legen Sie die Symantec Network Access Control-CD ein.
3. Klicken Sie im Installationsfenster auf Symantec Network Access Control installieren.
4. Klicken Sie auf Symantec Endpoint Protection Manager installieren.
5. Klicken Sie im Dialogfeld "Management-Server-Upgrade" auf Weiter.
6. Klicken Sie auf Weiterfuehren.
7. Wenn das Server-Upgrade-Statusprotokoll die Meldung "Upgrade war erfolgreich" anzeigt, klicken Sie auf Weiter.
8. Klicken Sie auf Fertig stellen.
9. Melden Sie sich bei der Symantec Endpoint Protection Manager-Konsole an.
10. Klicken Sie auf Hostintegrität bei der Registerkarte "Richtlinien".
11. Klicken Sie im rechten Teilfenster auf Hostintegritätsrichtlinie.
12. Klicken Sie unter "Aufgaben" auf Richtlinie zuweisen.
13. Aktivieren Sie im Fenster "Host-Integritäts-Richtlinie zuweisen" die Gruppe, zu der Sie die Richtlinien zuweisen möchten.
14. Klicken Sie auf Zuweisen und dann auf Ja, um die Änderung zu bestätigen.

Symantec Network Access Control wird jetzt in Symantec Endpoint Protection Manager und auf den Clients in der Gruppe aktiviert, die Sie erstellt haben.

Weiterführende Links
"Vorbereiten der Computer, die Windows Vista ausführen, für Remote-Client-Implementierung" unter:
http://service1.symantec.com/SUPPORT/INTER/ent-securityintl.nsf/de_docid/20070911094328935

Dieses Dokument ist in folgenden Sprachen verfügbar:

• Brazilian-Portuguese: http://service1.symantec.com/SUPPORT/INTER/ent-securityintl.nsf/br_docid/20080819154756935
• French: http://service1.symantec.com/SUPPORT/INTER/ent-securityintl.nsf/fr_docid/20080819154923935
• German: http://service1.symantec.com/SUPPORT/INTER/ent-securityintl.nsf/de_docid/20080819155006935
• Italian: http://service1.symantec.com/SUPPORT/INTER/ent-securityintl.nsf/it_docid/20080819155104935
• Polish: http://service1.symantec.com/SUPPORT/INTER/ent-securityintl.nsf/pl_docid/20080819155138935
• Hungarian: http://service1.symantec.com/SUPPORT/INTER/ent-securityintl.nsf/hu_docid/20080819155207935
• Russian: http://service1.symantec.com/SUPPORT/INTER/ent-securityintl.nsf/ru_docid/20080819155237935
• Czech: http://service1.symantec.com/SUPPORT/INTER/ent-securityintl.nsf/cz_docid/20080819155308935
• Spanish: http://service1.symantec.com/SUPPORT/INTER/ent-securityintl.nsf/es_docid/20080819155340935

Dokument ID: 20080819155006935
Zuletzt bearbeitet: 11/02/2008
Erstellungsdatum: 08/19/2008
Betriebssystem: Windows 2000 Professional, Windows 2000 Server/Advanced Server, Windows XP Home Edition, Windows XP Professional Edition, Windows XP Tablet PC Edition, Windows Server 2003 Web/Standard/Enterprise/Datacenter Edition
Produktbezeichnung: Endpoint Protection 11

Wegweiser · Rechtliche Hinweise · Impressum · Datenschutz · Feedback · Kontakt · Websites weltweit