首次安裝和架構 Symantec Endpoint Protection 11
本文件由英文文件翻譯而來。原英文版本有可能在本翻譯版文件發布之後進行過修改更新。賽門鐵克對本翻譯版的準確性不做承諾。
情形
本說明文件介紹在沒有 Symantec 防毒軟體目前版本的網路上安裝 Symantec Endpoint Protection 11.0 的過程。
解釋
安裝和架構 Symantec Endpoint Protection Manager
首次安裝管理軟體分為兩個部分。第一部分是安裝 Symantec Endpoint Protection Manager。第二部分是安裝和架構 Symantec Endpoint Protection Manager 資料程式庫。在第一部分中﹐可以接受所有預設設定。在第二部分中﹐必須至少新增一個自訂值﹐即密碼。
附註﹕管理軟體不包含 Symantec Endpoint Protection 或其他任何受管理的用戶端軟體。
安裝 Symantec Endpoint Protection Manager
1. 插入安裝 CD﹐開始進行安裝。
2. 在安裝面板中﹐按「安裝 Symantec Endpoint Protection」。
3. 按「安裝 Symantec Endpoint Protection Manager」。
4. 在「歡迎」面板中﹐按「下一步」。
5. 在「授權授權合約」面板中﹐勾選「我接受該授權證通訊協定中的條款」﹐然後按「下一步」。
6. 在「目的檔夾」面板中﹐接受或變更安裝資料夾。
7. 執行以下動作之一﹕
- 要將 Symantec Endpoint Protection Manger IIS Web 架構為此電腦上的唯一 Web 伺服器﹐請勾選「建立自訂 Web 站台」﹐然後按「下一步」。
- 要使 Symantec Endpoint Protection Manager IIS Web 伺服器與此電腦上的其他 Web 伺服器一起執行﹐請勾選「使用預設 Web 站台」﹐然後按「下一步」。
8. 在「準備安裝」面板中﹐按「安裝」。
9. 當安裝完成並出現「安裝精靈完成」面板時﹐按「完成」。等待出現「管理伺服器架構精靈」面板﹐這可能還需要 15 秒鐘。
架構 Symantec Endpoint Protection Manager
1. 在「管理伺服器架構精靈」面板中﹐按「下一步」。
2. 在「站台類型」面板中﹐勾選「安裝我的第一個站台」﹐然後按「下一步」。
3. 在「伺服器資訊」面板中﹐接受或變更下列方塊的預設值﹐然後按「下一步」﹕
4. 在「站台名稱」面板的「站台名」方塊中﹐輸入埠點名﹐然後按「下一步」。
5. 在「加密密碼」面板的兩個方塊中輸入值﹐然後按「下一步」。
在生產環境中安裝 Symantec Endpoint Protection 時﹐請記錄此密碼。在進行災難復原以及新增可選的 Enforcer 硬體時﹐需要此密碼。
6. 在「資料程式庫伺服器選取」面板中﹐勾選「內嵌式資料程式庫」﹐然後按「下一步」。
7. 在「設定使用者」面板的「密碼」方塊中﹐輸入以使用者名 Admin 登入主控台時使用的密碼﹐然後按「下一步」。
完成安裝後﹐可以選取使用「移轉和部署精靈」部署用戶端軟體。使用在此處輸入的使用者名和密碼登入到主控台。
架構和部署用戶端軟體
使用「移轉和部署精靈」可以架構用戶端封裝檔。可選取使用「推送部署精靈」部署用戶端封裝檔。如果目前不使用「推送部署精靈」﹐則可以透過使用 \tomcat\bin 資料夾下的 ClientRemote.exe 手動啟動它。
附註﹕此過程假設您將用戶端軟體部署到 32 位電腦而不是 64 位電腦。此過程還會讓您選取存放安裝檔案的資料夾。您可能需要在開始此過程之前建立該資料夾。此外﹐您還需要使用管理憑證向包含這些電腦的 Windows 網域或運作群組進行身份驗證。
如果將用戶端軟體部署到執行防火牆的電腦以及執行 Windows XP 或 Windows Vista 的電腦﹐則會有特殊需求。防火牆必須允許透過 TCP 埠 139 進行遠端部署。位於運作群組中且執行 Windows XP 的電腦必須停用簡單檔案共用。要準備執行 Windows Vista 的電腦﹐請閱讀「針對遠端用戶端部署準備執行 Windows Vista 的電腦」。
架構用戶端軟體
1. 在「管理伺服器架構精靈完成」面板中勾選「是」﹐然後按「完成」。
2. 在「歡迎使用移轉和部署精靈」面板中﹐按「下一步」。
3. 在「您想要如何選取?」面板中﹐勾選「部署用戶端」﹐然後按「下一步」。
4. 在下一個未指令面板中﹐勾選「指定您想將用戶端部署到的新群組的名稱」﹐在方塊中輸入群組名﹐然後按「下一步」。
5. 在下一個面板中﹐取消勾選您不想安裝的用戶端軟體﹐然後按「下一步」。
6. 在下一個面板中﹐勾選要用於封裝檔﹑檔案和使用者互動的選項。
7. 按「瀏覽」﹐尋找並選取用於存放安裝檔案的資料夾﹐然後按「開啟」。
8. 按「下一步」。
9. 在下一個未指令面板中勾選「是」﹐然後按「完成」。
請不要勾選「啟動管理員主控台」。為您的群組建立和匯出安裝封裝檔可能需要 5 分鐘的時間﹐然後會顯示「推送部署精靈」。
使用「推送部署精靈」部署用戶端軟體
1. 在「推送部署精靈」面板的「可用電腦」下﹐展開樹狀結構並選取要安裝用戶端軟體的電腦﹐然後按「新增」。
如果您要將用戶端派送到正在動作的同一台電腦上﹐並且 Windows 防火牆未架構為處理 Java﹐則可能會阻止此功能﹐並即現式一個視窗﹐需求您進行相應的架構。該視窗可能會出現在「推送部署精靈」的下面﹐因此您可能看不到它。如果「推送部署精靈」似乎停止回應﹐請將它移到一邊﹐檢視 Windows 防火牆視窗是否隱藏在它後面。
2. 在「遠端用戶端身份驗證」對話方塊中﹐輸入可以向包含電腦的 Windows 網域或運作群組進行身份驗證的使用者名和密碼﹐然後按「確定」。
3. 當您選取了所有電腦並且它們都顯示在右側窗格中時﹐按「完成」。
4. 當安裝完成後﹐按「完成」。
登入到主控台並在主控台中尋找群組
您的第一個使用中是登入到主控台並尋找您的群組。
登入到管理主控台
透過管理主控台可以管理用戶端。
登入到管理主控台
1. 按「開始」>「程式」>「Symantec Endpoint Protection Manager」>「Symantec Endpoint Protection Manager 主控台」。
2. 在 Symantec Endpoint Protection Manager 登入提示的「使用者名」方塊中﹐輸入 admin。
3. 在「密碼」方塊中﹐輸入您在安裝過程中建立的與 admin 對應的密碼﹐然後按「登入」。
關於在主控台中尋找群組
登入後﹐您應該尋找在安裝過程中建立的群組。然後﹐檢驗您向其部署了軟體的用戶端電腦是否位於該群組中。
啟用 Symantec Network Access Control
如果您采購了帶有 Symantec Network Access Control 的 Symantec Endpoint Security﹐請按照下列附加步驟啟用 Symantec Network Access Control。
啟用 Symantec Network Access Control
1. 如果開啟了 Symantec Endpoint Protection Manager 主控台﹐請將其關閉。
2. 插入 Symantec Network Access Control CD。
3. 在安裝面板中﹐按「安裝 Symantec Network Access Control」。
4. 按「安裝 Symantec Endpoint Protection Manager」。
5. 在「管理伺服器升級」對話方塊中﹐按「下一步」。
6. 按「繼續」。
7. 當「伺服器升級狀態」日誌顯示「升級成功」時﹐按「下一步」。
8. 按「完成」。
9. 登入到 Symantec Endpoint Protection Manager 主控台。
10. 在「政策」標簽上﹐按「主機完整性」。
11. 在右側窗格中﹐按「主機完整性政策」。
12. 在「工作」下﹐按「配置政策」。
13. 在「配置主機完整性政策」視窗中﹐勾選要對其配置政策的群組。
14. 按「配置」﹐然後按「是」以確認此變更。
現在﹐已在 Symantec Endpoint Protection Manager 和您建立的群組中的用戶端上啟用了 Symantec Network Access Control。
文件號: 20080306123940967
最近更新: 05/25/2009
Date Created: 03/05/2008
作業系統: Windows 2000 Professional, Windows 2000 Server/Advanced Server, Windows XP Home Edition, Windows XP Professional Edition, Windows XP Tablet PC Edition, Windows Server 2003 Web/Standard/Enterprise/Datacenter Edition
產品: Endpoint Protection 11
購物車
列印此解決方案
評定此解決方案