Cerca

Questo documento è una traduzione dall'inglese. È possibile che dopo la traduzione e pubblicazione di questo documento siano stato eseguiti aggiornamenti alla versione inglese originale. Symantec non garantisce l'accuratezza in merito alla completezza della traduzione.


Situazione:
Questo documento descrive la procedura per l'installazione di Symantec Endpoint Protection 11.0 su una rete in cui non è attualmente installato il software Symantec AntiVirus.

Soluzione:
Installazione e configurazione di Symantec Endpoint Protection Manager
La prima installazione del software di gestione viene eseguita in due fasi. La prima parte installa Symantec Endpoint Protection Manager. La seconda parte installa e configura il database di Symantec Endpoint Protection Manager. Durante la prima fase è possibile accettare tutte le impostazioni predefinite, mentre nella seconda parte è necessario aggiungere almeno un valore personalizzato, ovvero una password.

---

Notas:

• Il software di gestione non include Symantec Endpoint Protection né nessun altro software client gestito.
• Per poter eseguire l'installazione di Symantec Endpoint Protection Manager, è necessario che sia installato Internet Information Services (IIS)..

  ---

Per installare Symantec Endpoint Protection Manager (SEPM)

1. Inserire il CD di installazione e avviare l'installazione..
2. Nel pannello di installazione, fare clic su Installa Symantec Endpoint Protection Manager..
3. Nel pannello di benvenuto, fare clic su Avanti.
4. Nella schermata Contratto di licenza, selezionare Accetto i termini del contratto di licenza, quindi fare clic su Avanti
5. Nella schermata Cartella di destinazione, confermare o cambiare la cartella di installazione.
6. Eseguire una delle seguenti operazioni:
   • Per configurare il server Web IIS di Symantec Endpoint Protection Manager come unico server Web sul computer, selezionare Crea un sito Web personalizzato, quindi fare clic su Avanti.
   • Per consentire l'esecuzione del server Web IIS di Symantec Endpoint Protection Manager con altri server Web del computer, selezionare Usa il sito Web predefinito, quindi fare clic su Avanti.
     
     
7. Nella schermata Pronta per l'installazione, fare clic su Installa
8. Al termine dell'installazione, quando viene visualizzata la schermata Installazione guidata completata, fare clic su Fine. Attendere finché non viene visualizzata la schermata Configurazione guidata server di gestione. Ciò potrebbe richiedere fino a 15 secondi.

Per configurare Symantec Endpoint Protection Manager

1. Nel pannello Configurazione guidata server di gestione, selezionare un tipo di configurazione.
   Nota: se si sceglie il tipo di configurazione semplice, la password specificata per l'account di amministrazione di SEPM è anche la password di crittografia. Se la password dell'amministratore viene reimpostata dopo l'installazione, la password di crittografia non cambia.
2. Fare clic su Avanti.
3. Nella schermata Tipo di sito, selezionare Installa il primo sito, quindi fare clic su Avanti
4. Nella schermata Informazioni sul server, confermare o cambiare i valori predefiniti per le caselle indicate di seguito, quindi fare clic su Avanti
   • Nome server
   • Porta server
   • Cartella dati server
     
     
5. Nella schermata Nome sito, nella casella Nome sito, immettere il nome del sito, quindi fare clic su Avanti.
6. Nella schermata Password di crittografia, immettere un valore in entrambe le caselle, quindi fare clic su Avanti. Prendere nota della password quando si installa Symantec Endpoint Protection nell'ambiente di produzione. La password è necessaria per eseguire operazioni di ripristino di emergenza e per aggiungere hardware Enforcer aggiuntivo.
7. Nel pannello Scelta del server del database, selezionare Database integrato e quindi fare clic su Avanti.
8. Nella schermata Imposta utente, nelle caselle Password, digitare una password da utilizzare con il nome utente dell'amministratore per accedere alla console e quindi fare clic su Avanti

Al termine dell'installazione è possibile scegliere di distribuire il software client tramite. Migrazione e distribuzione guidate. Accedere alla console con il nome utente e la password immessi durante questa procedura.

Configurazione e distribuzione del software client
Installazione e migrazione guidate consente di configurare un pacchetto di software client. Viene quindi avviata la Distribuzione remota guidata per distribuire il pacchetto, se desiderato. Se non si desidera utilizzare la Distribuzione remota guidata in quel momento, è possibile avviarla manualmente utilizzando il file ClientRemote.exe nella cartella \tomcat\bin.

---

Nota: In questa procedura si presume che il software client venga distribuito a computer a 32 bit e non a 64 bit. La cartella in cui collocare i file di installazione viene selezionata dall'utente. Conviene creare tale cartella prima di iniziare la procedura. Inoltre, è necessario fornire credenziali amministrative per l'autenticazione nel dominio o nel gruppo di lavoro di Windows a cui appartengono i computer.

---

La distribuzione di software client nei computer in cui sono in esecuzione firewall con un sistema operativo Windows XP o Windows Vista ha requisiti speciali. I firewall devono consentire la distribuzione remota tramite la porta 139 del protocollo TCP. Per i computer all'interno di gruppi di lavoro in cui è in esecuzione Windows XP deve essere disattivata la condivisione di file semplici. Per preparare i computer con sistema operativo Windows Vista, leggere:

“Preparazione dei computer con sistema operativo Windows Vista per la distribuzione remota di client”: http://service1.symantec.com/SUPPORT/INTER/ent-securityintl.nsf/it_docid/20070911094401935


Per configurare il software client

1. Nel pannello Configurazione guidata server di gestione completata, selezionare Sì e fare clic su Fine.
2. Nel pannello Migrazione e distribuzione guidate, fare clic su Avanti
3. Nel pannello Quale operazione si desidera eseguire, selezionare Distribuisci il client e fare clic su Avanti
4. Nel pannello successivo senza nome, selezionare Specificare il nome di un nuovo gruppo a cui si desidera distribuire i client, digitare il nome di un gruppo nella casella e quindi fare clic su Avanti.
5. Nel pannello successivo, deselezionare il software client che non si desidera installare e fare clic su Avanti
6. Nel pannello successivo, selezionare le opzioni desiderate per i pacchetti, i file e l'interazione dell'utente.
7. Fare clic su Sfoglia, individuare e selezionare una cartella in cui collocare i file di installazione e fare clic su Apri
8. Fare clic su Avanti
9. Nel pannello privo di nome successivo, selezionare Sì e fare clic su Fine.

Non selezionare Avvia console di amministrazione. Prima che venga visualizzata la Distribuzione remota guidata potrebbero trascorrere fino a cinque minuti necessari per creare ed esportare il pacchetto di installazione per il gruppo.


Per distribuire il software client con Distribuzione remota guidata

1. Nel pannello Distribuzione remota guidata, sotto Computer disponibili, espandere le strutture e selezionare i computer in cui installare il software client, quindi fare clic su Aggiungi.
   
   Se si distribuisce il client nel computer in uso e Windows Firewall non è stato configurato per gestire Java, la funzione può bloccarsi e viene visualizzata una finestra che richiede la configurazione. Tale finestra può essere sottostante alla Distribuzione remota guidata, pertanto potrebbe non essere visibile all'utente. Se la Distribuzione remota guidata sembra smettere di rispondere, spostarla su un lato dello schermo per verificare l'eventuale presenza di una finestra di Windows Firewall sottostante nascosta.
   
   
2. Nella finestra di dialogo Autenticazione client remoto, digitare un nome utente e una password che possano accedere al dominio o al gruppo di lavoro Windows a cui appartengono i computer e fare clic su OK.
3. Una volta che tutti computer sono selezionati e compaiono nel riquadro di destra, fare clic su Fine.
4. Quando l'installazione è completa, fare clic su Chiudi

Accesso alla console e individuazione del gruppo nella console
La prima attività è rappresentata dall'accesso alla console e dall'individuazione del gruppo.

Accesso alla console di gestione
La console di gestione consente di gestire i client.

Per accedere alla console di gestione

1. Fare clic su Start> Programmi> Symantec Endpoint Protection Manager> Console di Symantec Endpoint Protection Manager.
2. Nel prompt di accesso di Symantec Endpoint Protection Manager, nella casella Nome utente, digitare admin.
3. Nella casella Password, digitare la password di amministrazione creata durante l'installazione, quindi fare clic su Accesso

Informazioni sull'individuazione del gruppo nella console
Una volta eseguito l'accesso, è necessario individuare il gruppo creato durante l'installazione, quindi verificare che i computer client a cui è stato distribuito il software siano visualizzati in quel gruppo.


Attivazione di Symantec Network Access Control
Se con Symantec Network Access Control si è acquistato Symantec Endpoint Protection, attenersi alla seguente procedura aggiuntiva per attivare Symantec Network Access Control.

Per attivare Symantec Network Access Control

1. Se la console di Symantec Endpoint Protection Manager è aperta, chiuderla.
2. Inserire il CD di Symantec Network Access Control.
3. Nel pannello di installazione fare clic su Installa Symantec Network Access Control.
4. Fare clic su Installa Symantec Endpoint Protection Manager.
5. Nella finestra di dialogo Aggiornamento server di gestione, fare clic su Avanti
6. Fare clic su Continua.
7. Quando nel registro di Stato di aggiornamento del server viene visualizzata la dicitura Aggiornamento riuscito, fare clic su Avanti.
8. Fare clic su Fine.
9. Accedere alla console di Symantec Endpoint Protection Manager.
10. Nella scheda Politiche, fare clic su Integrità dell'host.
11. Nel riquadro destro, fare clic su Politica di integrità dell'host.
12. In Attività, fare clic su Assegna la politica.
13. Nella finestra Assegna politica di integrità dell'host, selezionare il gruppo a cui si desidera assegnare la politica.
14. Fare clic su Assegna, quindi fare clic su Sì per confermare la modifica.

Symantec Network Access Control ora è attivato in Symantec Endpoint Protection Manager e nei client del gruppo creato.

Riferimenti
“Preparazione dei computer con sistema operativo Windows Vista per la distribuzione remota di client”: http://service1.symantec.com/SUPPORT/INTER/ent-securityintl.nsf/it_docid/20070911094401935

This document is available in the following languages:

• Brazilian-Portuguese: http://service1.symantec.com/SUPPORT/INTER/ent-securityintl.nsf/br_docid/20080819154756935
• French: http://service1.symantec.com/SUPPORT/INTER/ent-securityintl.nsf/fr_docid/20080819154923935
• German: http://service1.symantec.com/SUPPORT/INTER/ent-securityintl.nsf/de_docid/20080819155006935
• Italian: http://service1.symantec.com/SUPPORT/INTER/ent-securityintl.nsf/it_docid/20080819155104935
• Polish: http://service1.symantec.com/SUPPORT/INTER/ent-securityintl.nsf/pl_docid/20080819155138935
• Hungarian: http://service1.symantec.com/SUPPORT/INTER/ent-securityintl.nsf/hu_docid/20080819155207935
• Russian: http://service1.symantec.com/SUPPORT/INTER/ent-securityintl.nsf/ru_docid/20080819155237935
• Czech: http://service1.symantec.com/SUPPORT/INTER/ent-securityintl.nsf/cz_docid/20080819155308935
• Spanish: http://service1.symantec.com/SUPPORT/INTER/ent-securityintl.nsf/es_docid/20080819155340935

Numero del documento: 20080819155104935
Ultimo aggiornamento: 10/28/2008
Creato il: 08/19/2008
Sistema operativo: Windows 2000 Professional, Windows 2000 Server/Advanced Server, Windows XP Home Edition, Windows XP Professional Edition, Windows XP Tablet PC Edition, Windows Server 2003 Web/Standard/Enterprise/Datacenter Edition
Prodotto: Endpoint Protection 11

Indice del sito · Note legali · Informativa sulla privacy · Feedback sul sito · Contattaci · Siti globali