首次安装和配置 Symantec Endpoint Protection 11
本文档翻译自英文文档。原英文文档可能在本翻译版发布后进行过修改更新。赛门铁克对本翻译文档的准确度不做保证。
情形
本文档介绍在没有 Symantec 防病毒软件当前版本的网络上安装 Symantec Endpoint Protection 11.0 的过程。
解释
安装和配置 Symantec Endpoint Protection Manager
首次安装管理软件分为两个部分。第一部分是安装 Symantec Endpoint Protection Manager。第二部分是安装和配置 Symantec Endpoint Protection Manager 数据库。在第一部分中,可以接受所有默认设置。在第二部分中,必须至少添加一个自定义值,即密码。
注意:管理软件不包括 Symantec Endpoint Protection 或其他任何受管理的客户端软件。
安装 Symantec Endpoint Protection Manager
1. 插入安装 CD,开始进行安装。
2. 在安装面板中,单击“安装 Symantec Endpoint Protection”。
3. 单击“安装 Symantec Endpoint Protection Manager”。
4. 在“欢迎”面板中,单击“下一步”。
5. 在“授权许可协议”面板中,选中“我接受该许可证协议中的条款”,然后单击“下一步”。
6. 在“目标文件夹”面板中,接受或更改安装文件夹。
7. 执行以下操作之一:
- 要将 Symantec Endpoint Protection Manager IIS Web 配置为此计算机上的唯一 Web 服务器,请选中“创建自定义 Web 站点”,然后单击“下一步”。
- 要使 Symantec Endpoint Protection Manager IIS Web 服务器与此计算机上的其他 Web 服务器一起运行,请选中“使用默认 Web 站点”,然后单击“下一步”。
8. 在“准备安装”面板中,单击“安装”。
9. 当安装完成并出现“安装向导完成”面板时,单击“完成”。等待出现“管理服务器配置向导”面板,这可能还需要 15 秒钟。
配置 Symantec Endpoint Protection Manager
1. 在“管理服务器配置向导”面板中,单击“下一步”。
2. 在“站点类型”面板中,选中“安装我的第一个站点”,然后单击“下一步”。
3. 在“服务器信息”面板中,接受或更改下列框的默认值,然后单击“下一步”:
4. 在“站点名称”面板的“站点名”框中,键入站点名,然后单击“下一步”。
5. 在“加密密码”面板的两个框中键入值,然后单击“下一步”。
在生产环境中安装 Symantec Endpoint Protection 时,请记录此密码。在进行灾难恢复以及添加可选的 Enforcer 硬件时,需要此密码。
6. 在“数据库服务器选择”面板中,选中“嵌入式数据库”,然后单击“下一步”。
7. 在“设置用户”面板的“密码”框中,键入以用户名 Admin 登录控制台时使用的密码,然后单击“下一步”。
完成安装后,可以选择使用“迁移和部署向导”部署客户端软件。使用在此处输入的用户名和密码登录到控制台。
配置和部署客户端软件
使用“迁移和部署向导”可以配置客户端软件包。可选择使用“推送部署向导”部署客户端软件包。如果此时不使用“推送部署向导”,则可以通过使用 \tomcat\bin 文件夹下的 ClientRemote.exe 手动启动它。
注意:此过程假设您将客户端软件部署到 32 位计算机而不是 64 位计算机。此过程还会让您选择存放安装文件的文件夹。您可能需要在开始此过程之前创建该文件夹。此外,您还需要使用管理证书向包含这些计算机的 Windows 域或工作组进行身份验证。
如果将客户端软件部署到运行防火墙的计算机以及运行 Windows XP 或 Windows Vista 的计算机,则会有特殊要求。防火墙必须允许通过 TCP 端口 139 进行远程部署。位于工作组中且运行 Windows XP 的计算机必须禁用简单文件共享。要准备运行 Windows Vista 的计算机,请阅读“针对远程客户端部署准备运行 Windows Vista 的计算机”。
配置客户端软件
1. 在“管理服务器配置向导完成”面板中选中“是”,然后单击“完成”。
2. 在“欢迎使用迁移和部署向导”面板中,单击“下一步”。
3. 在“您想要如何选择?”面板中,选中“部署客户端”,然后单击“下一步”。
4. 在下一个未命名面板中,选中“指定您想将客户端部署到的新组的名称”,在框中键入组名,然后单击“下一步”。
5. 在下一个面板中,取消选中您不想安装的客户端软件,然后单击“下一步”。
6. 在下一个面板中,选中要用于软件包、文件和用户交互的选项。
7. 单击“浏览”,查找并选择用于存放安装文件的文件夹,然后单击“打开”。
8. 单击“下一步”。
9. 在下一个未命名面板中选中“是”,然后单击“完成”。
请不要选中“启动管理员控制台”。为您的组创建和导出安装软件包可能需要 5 分钟的时间,然后会显示“推送部署向导”。
使用“推送部署向导”部署客户端软件
1. 在“推送部署向导”面板的“可用计算机”下,展开树并选择要安装客户端软件的计算机,然后单击“添加”。
如果您要将客户端分发到正在操作的同一台计算机上,并且 Windows 防火墙未配置为处理 Java,则可能会阻止此功能,并弹出一个窗口,要求您进行相应的配置。该窗口可能会出现在“推送部署向导”的下面,因此您可能看不到它。如果“推送部署向导”似乎停止响应,请将它移到一边,查看 Windows 防火墙窗口是否隐藏在它后面。
2. 在“远程客户端身份验证”对话框中,键入可以向包含计算机的 Windows 域或工作组进行身份验证的用户名和密码,然后单击“确定”。
3. 当您选择了所有计算机并且它们都显示在右侧窗格中时,单击“完成”。
4. 当安装完成后,单击“完成”。
登录到控制台并在控制台中查找组
您的第一个活动是登录到控制台并查找您的组。
登录到管理控制台
通过管理控制台可以管理客户端。
登录到管理控制台
1. 单击“开始”>“程序”>“Symantec Endpoint Protection Manager”>“Symantec Endpoint Protection Manager 控制台”。
2. 在 Symantec Endpoint Protection Manager 登录提示的“用户名”框中,键入 admin。
3. 在“密码”框中,键入您在安装过程中创建的与 admin 对应的密码,然后单击“登录”。
关于在控制台中查找组
登录后,您应该查找在安装过程中创建的组。然后,检验您向其部署了软件的客户端计算机是否位于该组中。
启用 Symantec Network Access Control
如果您购买了带有 Symantec Network Access Control 的 Symantec Endpoint Security,请按照下列附加步骤启用 Symantec Network Access Control。
启用 Symantec Network Access Control
1. 如果打开了 Symantec Endpoint Protection Manager 控制台,请将其关闭。
2. 插入 Symantec Network Access Control CD。
3. 在安装面板中,单击“安装 Symantec Network Access Control”。
4. 单击“安装 Symantec Endpoint Protection Manager”。
5. 在“管理服务器升级”对话框中,单击“下一步”。
6. 单击“继续”。
7. 当“服务器升级状态”日志显示“升级成功”时,单击“下一步”。
8. 单击“完成”。
9. 登录到 Symantec Endpoint Protection Manager 控制台。
10. 在“策略”选项卡上,单击“主机完整性”。
11. 在右侧窗格中,单击“主机完整性策略”。
12. 在“任务”下,单击“分配策略”。
13. 在“分配主机完整性策略”窗口中,选中要对其分配策略的组。
14. 单击“分配”,然后单击“是”以确认此更改。
现在,已在 Symantec Endpoint Protection Manager 和您创建的组中的客户端上启用了 Symantec Network Access Control。
文档号: 20080202105146968
最近更新: 05/25/2009
Date Created: 02/01/2008
操作系统: Windows 2000 Professional, Windows 2000 Server/Advanced Server, Windows XP Home Edition, Windows XP Professional Edition, Windows XP Tablet PC Edition, Windows Server 2003 Web/Standard/Enterprise/Datacenter Edition
产品: Endpoint Protection 11
打印此解决方案
为此解决方案打分