Symantec Client Security Installationshandbuch

Größe: px
Ab Seite anzeigen:

Download "Symantec Client Security Installationshandbuch"

Transkript

1 Symantec Client Security Installationshandbuch

2 Symantec Client Security Installationshandbuch Die im vorliegenden Handbuch beschriebene Software wird im Rahmen einer Lizenzvereinbarung zur Verfügung gestellt und darf nur im Einklang mit den Bestimmungen dieser Vereinbarung verwendet werden. Dokumentationsversion 3.1 Rechtlicher Hinweis Copyright 2006 Symantec Corporation. Alle Rechte vorbehalten. Erwerb durch Bundesbehörden: Kommerzielle Software - die Benutzung durch Mitarbeiter der US-Regierung unterliegt den allgemeinen Lizenzbestimmungen und -bedingungen. Symantec, das Symantec-Logo, LiveUpdate, Norton AntiVirus, Symantec AntiVirus, Symantec Client Firewall, Symantec Client Security, Symantec Security Response und Symantec System Center sind Marken oder eingetragene Marken der Symantec Corporation oder ihrer Tochterfirmen in den USA oder anderen Ländern. Andere Namen können Marken ihrer jeweiligen Inhaber sein. Das in diesem Dokument beschriebene Produkt wird lizenziert vertrieben. Die Lizenzen beschränken die Verwendung, Vervielfältigung, Verteilung und Dekompilierung bzw. Rückentwicklung des Produkts. Kein Teil dieses Dokuments darf ohne vorherige schriftliche Zustimmung von Symantec Corporation und ihrer Lizenzgeber, sofern vorhanden, in irgendeiner Form reproduziert werden. DIE DOKUMENTATION WIRD OHNE MÄNGELGEWÄHR BEREITGESTELLT. ALLE AUSDRÜCKLICHEN UND STILLSCHWEIGENDEN VORAUSSETZUNGEN, DARSTELLUNGEN UND GEWÄHRLEISTUNGEN, EINSCHLIESSLICH DER STILLSCHWEIGENDEN GEWÄHRLEISTUNG DER MARKTGÄNGIGKEIT, EIGNUNG FÜR EINEN BESTIMMTEN ZWECK ODER NICHT-BEEINTRÄCHTIGUNG, SIND AUSGESCHLOSSEN, AUSSER IN DEM UMFANG, IN DEM SOLCHE HAFTUNGSAUSSCHLÜSSE ALS NICHT RECHTSGÜLTIG ANGESEHEN WERDEN. SYMANTEC CORPORATION IST NICHT FÜR BEILÄUFIG ENTSTANDENE SCHÄDEN ODER FÜR FOLGESCHÄDEN VERANTWORTLICH, DIE IN VERBINDUNG MIT DER ERWORBENEN LEISTUNG ODER DER VERWENDUNG DIESER DOKUMENTATION STEHEN. DIE IN DIESER DOKUMENTATION ENTHALTENEN INFORMATIONEN KÖNNEN JEDERZEIT OHNE ANKÜNDIGUNG GEÄNDERT WERDEN. Die lizenzierte Software und die Dokumentation werden gemäß der Definitionen in FAR-Abschnitt und DFARS-Abschnitt als "kommerzielle Computersoftware" and "kommerzielle Softwaredokumentation" erachtet. Symantec Corporation Stevens Creek Blvd. Cupertino, CA USA Gedruckt in Irland

3 Lösungen für Service und Unterstützung Registrierung und Lizenzierung Sicherheits-Updates Symantec bemüht sich weltweit um ausgezeichnete Serviceleistungen. Unser Ziel ist, Ihnen professionelle Hilfestellung bei der Anwendung unserer Software zu leisten und professionelle Dienste anzubieten ganz gleich, in welchem Land. Die Angebote für Service und Unterstützung sind von Land zu Land unterschiedlich. Wenn Sie Fragen zu den unten beschriebenen Dienstleistungen haben, lesen Sie bitte den Abschnitt "Alle Kontaktinformationen auf einen Blick". Falls für das von Ihnen installierte Produkt eine Registrierung und/oder ein Lizenzschlüssel erforderlich sind, bietet unsere Lizenz- und Registrierungssite unter (auf Englisch) eine schnelle und einfache Methode zur Registrierung Ihres Dienstes. Sie können aber auch auf der Site das Produkt auswählen, das Sie registrieren möchten, und auf der Produkt-Homepage den Link "Lizenzierung und Registrierung" wählen. Wenn Sie ein Unterstützungsabonnement erworben haben, können Sie technische Unterstützung über Telefon und Internet in Anspruch nehmen. Halten Sie bei der ersten Kontaktaufnahme entweder die Lizenznummer aus Ihrem Lizenzzertifikat oder die bei der Unterstützungsregistrierung erzeugte Kontakt-ID bereit, so dass ein Mitarbeiter der technischen Unterstützung ihre Berechtigung überprüfen kann. Wenn Sie kein Unterstützungsabonnement erworben haben, erfahren Sie Einzelheiten zum Erwerb technischer Unterstützung über Ihren Händler oder den Symantec-Kundenservice. Aktuelle Informationen zu Viren und Sicherheitsbedrohungen finden Sie auf der Symantec Security Response-Website (vormals Antivirus Research Centre) unter folgender Adresse: Diese Site enthält umfassende Online-Informationen zu Sicherheits- und Virenbedrohungen sowie die neuesten Virendefinitionen. Virendefinitionen können außerdem mithilfe der LiveUpdate-Funktion Ihres jeweiligen Produkts heruntergeladen werden. Erneuern des Abonnements für Virendefinitions-Updates Wenn Sie zusammen mit Ihrem Produkt einen Wartungsvertrag erwerben, sind Sie ein Jahr lang zum Bezug kostenloser Virendefinitionen über das Internet

4 Symantec-Websites: berechtigt. Nach Ablauf Ihres Wartungsvertrags erhalten Sie Informationen zur Erneuerung des Vertrags über Ihren Händler oder den Symantec-Kundenservice. Symantec-Homepage (nach Sprache): Deutsch: Englisch: Französisch: Italienisch: Niederländisch: Portugiesisch: Spanisch: Symantec Security Response: Service und Unterstützung für Symantec Enterprise: Produktspezifisches Newsbulletin: USA, Asien - Pazifik/Englisch: Europa, Nahost und Afrika/Englisch: Deutsch: Französisch: Italienisch:

5 Lateinamerika/Englisch: Technische Unterstützung Als Teil von Symantec Security Response verfügt unser globales Team für die technische Unterstützung weltweit über Support-Zentren. Vorrangige Aufgabe ist die Beantwortung von Fragen zu Produktfunktionen, zur Installation und zur Konfiguration sowie die Bereitstellung von aktuellen Informationen in unserer webbasierten Unterstützungsdatenbank. Dabei arbeiten wir eng mit anderen Unternehmensbereichen von Symantec zusammen, um Ihre Fragen schnellstmöglich zu beantworten. In enger Kooperation mit den Product Engineering- und Security Research Center-Experten bieten wir Ihnen umfassende Warndienste und Virendefinitions-Updates für Virenausbrüche und Sicherheitswarnungen. Unser Angebot umfasst u. a.: Zahlreiche Unterstützungsoptionen, mit denen Sie den Umfang des für Ihre Unternehmensgröße benötigten Supports flexibel wählen können. Telefon- und Internetunterstützung, über die Sie schnelle Hilfe und aktuelle Informationen erhalten. Produkt-Updates gewährleisten automatischen Schutz durch Software-Upgrades. Inhalts-Updates für Virendefinitionen und Sicherheits-Signaturen sorgen für optimalen Schutz. Der globale Support durch die Experten von Symantec Security Response steht Ihnen weltweit rund um die Uhr (24x7) in zahlreichen Sprachen zur Verfügung. Erweiterte Funktionen wie beispielsweise der Symantec Alerting Service und der persönliche Technical Account Manager gewährleisten verbesserte Reaktionszeiten und proaktiven Sicherheits-Support. Aktuelle Informationen über unsere Unterstützungsprogramme finden Sie auf unserer Website. Kontakt Kunden mit einem gültigen Unterstützungsvertrag können sich telefonisch oder über das Internet an die technische Unterstützung wenden, entweder unter der nachstehenden URL oder über die weiter hinten in diesem Dokument aufgeführten regionalen Unterstützungssites. Halten Sie dabei die folgenden Informationen bereit: Nummer des Produkt-Release

6 Hardware-Informationen Verfügbarer Arbeitsspeicher, freier Festplattenspeicher, installierte Netzwerkkarte Betriebssystem Versions- und Patch-Nummer Netzwerktopologie Router, Gateway und IP-Adressinformationen Beschreibung des Problems Fehlermeldungen/Protokolldateien Die vor der Kontaktaufnahme mit Symantec durchgeführten Schritte zur Problemlösung Kürzlich durchgeführte Änderungen der Software- und/oder Netzwerkkonfiguration Kundenservice Das Symantec-Kundenservice-Center hilft Ihnen bei nicht-technischen Anfragen, beispielsweise: Allgemeine Produktinformationen (z. B. Leistungsmerkmale, Preise, Sprachverfügbarkeit, Händler in Ihrer Nähe usw.) Hilfe bei einfachen Problemen, z. B. wie Sie Ihre Versionsnummer überprüfen können Neueste Informationen zu Produkt-Updates und -Upgrades Wie Sie Ihr Produkt aktualisieren oder eine neue Version (Upgrade) installieren können Wie Sie Ihr Produkt und/oder Lizenzen registrieren können Informationen zu den Lizenzprogrammen von Symantec Informationen zu Upgrade-Versicherung und Wartungsverträgen Ersatz fehlender CDs und Handbücher Aktualisierung Ihrer Registrierungsdaten bei Adress- und Namensänderungen Beratung zu den Optionen der technischen Unterstützung von Symantec Ausführliche Kundenservice-Informationen erhalten Sie auf der Symantec-Website für Service und Unterstützung oder durch einen Anruf beim Kundenservice-Center von Symantec. Die Webadressen und die Nummer Ihres lokalen

7 Kundenservice-Centers finden Sie unter "Alle Kontaktinformationen auf einen Blick". Alle Kontaktinformationen auf einen Blick Europa, Naher Osten und Lateinamerika Symantec-Websites für Service und Unterstützung Deutsch: Englisch: Französisch: Italienisch: Niederländisch: Portugiesisch: Spanisch: Symantec FTP: ftp.symantec.com (Herunterladen von technischen Hinweisen und neuesten Patches) Besuchen Sie "Symantec Service und Unterstützung" im Internet. Dort finden Sie technische und allgemeine Informationen zu Ihrem Produkt. Symantec Security Response: Produktspezifisches Newsbulletin: USA/Englisch: Europa, Nahost und Afrika/Englisch: Deutsch: Französisch:

8 Italienisch: Lateinamerika/Englisch: Symantec-Kundenservice Bietet allgemeine Produktinformationen und Beratung per Telefon in den folgenden Sprachen: Englisch, Deutsch, Französisch und Italienisch. Belgien: + (32) Dänemark: + (45) Deutschland: + (49) Finnland: + (358) Frankreich: + (33) Großbritannien: + (44) Irland: + (353) Italien: + (39) Luxemburg: + (352) Niederlande: + (31) Norwegen: + (47) Österreich: + (43) Schweden: + (46) Schweiz: + (41)

9 Spanien: + (34) Südafrika: + (27) Andere Länder: + (353) (Nur in englischer Sprache) Symantec-Kundenservice - Korrespondenzadresse Symantec Ltd Customer Service Centre Europe, Middle East and Africa (EMEA) PO Box 5689 Dublin 15 Irland Für Lateinamerika Symantec bietet weltweit technische Unterstützung und Kundenservice. Die Dienstleistungen sind von Land zu Land unterschiedlich und umfassen internationale Partner in Regionen, in denen keine Symantec-Geschäftsstelle vorhanden ist. Bitte wenden Sie sich für allgemeine Informationen an die Symantec-Geschäftsstelle für Service und Unterstützung in Ihrer Region. ARGENTINIEN Pte. Roque Saenz Peña Piso 6 C1035AAQ, Ciudad de Buenos Aires Argentinien Hauptrufnummer: +54 (11) WebSite: Gold Support: VENEZUELA Avenida Francisco de Miranda. Centro Lido Torre D. Piso 4, Oficina 40 Urbanización el Rosal 1050, Caracas D.F. Dong Cheng District Venezuela Hauptrufnummer: +58 (212) Website: Gold Support:

10 COLUMBIEN Carrera 18# 86A-14 Oficina 407, Bogota D.C. Columbien Hauptrufnummer: +57 (1) Website: Gold Support: BRASILIEN Symantec Brasil Market Place Tower Av. Dr. Chucri Zaidan, andar São Paulo - SP CEP: Brasilien, SA Hauptrufnummer: +55 (11) Fax: +55 (11) Website: Gold Support: CHILE Alfredo Barros Errazuriz 1954 Oficina 1403 Providencia, Santiago de Chile Chile Hauptrufnummer: +56 (2) Website: Gold Support: MEXIKO Boulevard Adolfo Ruiz Cortines 3642 Piso 8, Colonia Jardines del Pedregal, 01900, Mexico D.F. Mexiko Hauptrufnummer: +52 (55) Website: Gold Support:

11 ÜBRIGES LATEINAMERIKA 9155 South Dadeland Blvd. Suite 1100, Miami, FL U.S.A Website: Gold Support: Costa Rica: Panama: Puerto Rico: Für Asien-Pazifik Symantec bietet weltweit technische Unterstützung und Kundenservice. Die Dienstleistungen sind von Land zu Land unterschiedlich und umfassen internationale Partner in Regionen, in denen keine Symantec-Geschäftsstelle vorhanden ist. Bitte wenden Sie sich für allgemeine Informationen an die Symantec-Geschäftsstelle für Service und Unterstützung in Ihrer Region. Geschäftsstellen für Service und Unterstützung AUSTRALIEN Symantec Australia Level 2, 1 Julius Avenue North Ryde, NSW 2113 Australien Hauptrufnummer: Fax: Website: Gold Support: Support Contracts Admin: CHINA Symantec China Unit 1-4, Level 11, Tower E3, The Towers, Oriental Plaza No.1 East Chang An Ave., Dong Cheng District Beijing China P.R.C. Hauptrufnummer: Technische Unterstützung:

12 Fax: Website: HONGKONG Symantec Hong Kong Central Plaza Suite # th Floor, 18 Harbour Road Wanchai HongKong Hauptrufnummer: Technische Unterstützung: Fax: Website: INDIEN Symantec India Suite #801 Senteck Centrako MMTC Building Bandra Kurla Complex Bandra (East) Mumbai , Indien Hauptrufnummer: Technische Unterstützung: Fax: Website: KOREA Symantec Korea 15,16th Floor Dukmyung B/D Samsung-Dong KangNam-Gu Seoul Südkorea Hauptrufnummer: Technische Unterstützung: Fax: Website:

13 MALAYSIA Symantec Corporation (Malaysia) Sdn Bhd 31-3A Jalan SS23/15 Taman S.E.A Petaling Jaya Selangor Darul Ehsan Malaysia Hauptrufnummer: Technische Unterstützung: Enterprise Enterprise gebührenfrei: Website: NEUSEELAND Symantec New Zealand Level 5, University of Otago Building 385 Queen Street Auckland Central 1001 Neuseeland Hauptrufnummer: Fax: Website für Unterstützung: Gold Support: Support Contracts Admin: SINGAPUR Symantec Singapore 6 Battery Road #22-01/02/03 Singapur Hauptrufnummer: Fax: Technische Unterstützung: Website:

14 TAIWAN Symantec Taiwan 2F-7, No.188 Sec.5 Nanjing E. Rd., 105 Taipei Taiwan Hauptrufnummer: Corporate Support: Fax: Gold Support: Website: Wir haben uns um größtmögliche Genauigkeit der Informationen in diesem Dokument bemüht. Die Informationen unterliegen jedoch gelegentlichen Änderungen. Symantec Corporation behält sich das Recht vor, solche Änderungen ohne vorherige Ankündigung vorzunehmen.

15 Inhalt Lösungen für Service und Unterstützung Kapitel 1 Kapitel 2 Einführung in Symantec Client Security Allgemeines zu Symantec Client Security Neue Funktionen dieser Version Komponenten von Symantec Client Security Funktionsweise von Symantec Client Security Symantec Client Security-Server und -Clients Verwaltete und nicht verwaltete Umgebungen Client-Gruppen So interagieren Clients und Server Server-Gruppen So wählen Sie den Primär-Management-Server aus Symantec Client Security-Netzwerk mit Symantec System Center verwalten Funktionsweise von Digital Immune System Symantec Client Security verwenden Informationensquellen zu Symantec Client Security Installation planen Netzwerk-Architektur planen Netzwerk- und Systemanforderungen Allgemeines zum Einrichten von Administratorrechten auf Zielcomputern Allgemeines zum Anpassen von Installationen mithilfe der.msi-optionen Allgemeines zum Konfigurieren von Benutzerrechten mit Active Directory Systemzeit-Anforderungen Systemanforderungen Allgemeines zu Desktop-Firewalls Allgemeines zu Windows XP- und Windows 2003-Firewalls Firewall für die Internet-Verbindung deaktivieren Windows-Firewall deaktivieren Clients und Server für die Installation vorbereiten... 56

16 16 Inhalt Erstellen Sie eine Liste der zu schützenden Computer Virenbedrohungen und Sicherheitsrisiken entfernen Virenschutz- und Anti-Adware- oder Spyware-Software evaluieren Migrierbare Programme ermitteln So strukturieren Sie Ihr Symantec Client Security-Netzwerk neu Phasenweise Installation von Symantec Client Security Kapitel 3 Erste Installation von Symantec Client Security Vorbereitung der Installation Allgemeines zu Management-Protokollen und dem Firewall-Client Wissenswertes zur Installation von Clients Symantec System Center auf Servern installieren Installationsreihenfolge Installation von Symantec System Center Primär-Management-Server installieren Primär-Management-Server konfigurieren Backup des Server-Gruppen-Wurzelzertifikats erstellen Management-Server mit Symantec System Center installieren Konfiguration der Server-Gruppe VDTM für eine Server-Gruppe konfigurieren Zeitpläne für Prüfungen einrichten Auto-Protect-Prüfungen konfigurieren Client-Software installieren Allgemeines zum Deaktivieren der Windows XP-Firewall Client-Software mithilfe von Symantec System Center installieren Client-Software von CD installieren Symantec Client Firewall Administrator installieren Konfiguration von Symantec Client Firewall zum Zulassen von Tests Symantec Client Firewall für manuellen Start konfigurieren Client-Firewall-Komponente deaktivieren Allgemeine Regeln installieren, die sämtlichen Datenverkehr zulassen Virenschutzfunktionen testen Virenschutzkonfiguration testen Auto-Protect testen Risikoverfolgung testen

17 Inhalt 17 Kapitel 4 Kapitel 5 Installation der Berichterstellung Allgemeines zum Planen der Berichterstellungsinstallation Allgemeines zu den Berichts-Server-Einstellungen Erstmalige Installation der Berichterstellung Berichts-Server und MSDE-Datenbank auf einem Computer installieren Server-Gruppe für die Verwendung des Berichts-Servers konfigurieren Berichterstellungs-Agenten auf Symantec Client Security-Servern installieren Beim Berichts-Server anmelden Berichts-Server und eine lokale Microsoft SQL Server-Datenbank installieren Berichts-Server und eine Microsoft SQL Server-Remote-Datenbank installieren Installationsanforderungen für Microsoft SQL Server 2000/ Microsoft SQL Server Konfigurationsanforderungen für Server- und Client Microsoft SQL Server Konfigurationsanforderungen für Server- und Client Den Berichts-Server und eine Remote-SQL-Datenbank installieren MSDE und Berichts-Server mit benutzerdefinierten Einstellungen installieren MSDE mit benutzerdefinierten Einstellungen installieren Berichts-Server mit benutzerdefinierten Einstellungen installieren Berichts-Server deinstallieren Migration auf die aktuelle Version von Symantec Client Security Allgemeines zur Migration Allgemeines zur Migration von Symantec Client Security 3.0 auf Allgemeines zur Migration auf die SSL-Architektur Sicherheitsrisikoprogramme anderer Hersteller deaktivieren Informationen zur Migration Schritte für die Migration der aktuellen Version Migrationspfade unterstützter und nicht unterstützter Server und Clients Unterstützte Migrationspfade

18 18 Inhalt Nicht unterstützte Migrationspfade Nicht unterstützte Administrator-Tools Möglicher Verlust von benutzerdefinierten Einstellungen Elemente im Quarantänebereich werden automatisch migriert Upgrade-Szenarios zu Symantec System Center Aktualisieren von Symantec System Center Vor dem Upgrade von Symantec System Center durchzuführende Schritte Symantec System Center gemäß dem passenden Szenario aktualisieren Symantec System Center installieren Migrierte Server-Gruppen entsperren Migration von Management-Servern Vor der Migration des Management-Servers durchzuführende Schritte Ersten Management-Server migrieren Allgemeines zur Migration nachfolgender Server Symantec Client Security unter NetWare migrieren Fehler bei Verwendung des Anmeldeskripts vermeiden Allgemeines zu VPStart-Befehlen Allgemeines zur Migration von anderen Antivirus-Produkten für Server Migration der Client-Software Vor der Migration von Client-Software durchzuführende Schritte Clients von CD installieren Clients unter Verwendung von Symantec System Center migrieren Zusätzliche Client-Migrationsmethoden So ermitteln Sie übergeordnete Management-Server und Richtlinien Andere Virenschutzprodukte auf Clients migrieren Installation mit benutzerdefinierten Verteilungspaketen Allgemeines zur Migration von LiveUpdate-Servern Kapitel 6 Installation der Symantec Client Security- Verwaltungskomponenten Installation vorbereiten Symantec System Center-Installation vorbereiten Installation von Symantec System Center Installation von Symantec Client Firewall Administrator

19 Inhalt 19 Optionale Komponenten installieren und konfigurieren Central Quarantine-Software installieren und konfigurieren Installation und Konfiguration von LiveUpdate Administrator Symantec Client Security-Verwaltungskomponenten deinstallieren Symantec System Center deinstallieren Kapitel 7 Kapitel 8 Installation von Symantec Client Security-Servern Installation vorbereiten TCP- und veraltete UDP-Kommunikationsverbindungen Management-Server und Zertifikate Server-Installationsmethoden AMS 2 als Installationsoption Installation von Symantec Client Security-Servern vorbereiten Symantec Client Security-Server lokal installieren Verteilung der Server-Installation in einem Netzwerk Server-Installation starten Server-Setup-Programm ausführen Computer auswählen, auf denen Sie das Programm installieren möchten Server-Installation beenden Fehlermeldungen anzeigen NLMs von Symantec Client Security manuell laden Bei aktivierter NetWare Secure Console installieren Manuelle Installation des AMS 2 -Servers Symantec Client Security-Server deinstallieren Installation von Symantec Client Security-Clients Vorbereitung der Installation Allgemeines zum Erstellen eines Primär-Management-Servers Allgemeines zu Client-Installationsmethoden Allgemeines zur Installation der Symantec Client Security-Firewall Allgemeines zur Firewall-Client-Richtliniendatei Allgemeines zum Anpassen der Client-Installationsdateien mithilfe der.msi-optionen Allgemeines zum Konfigurieren von Benutzerrechten mit Active Directory Allgemeines zur -Unterstützung

20 20 Inhalt Allgemeines zur Client-Konfigurationsdatei Symantec Client Security-Clients lokal installieren Installieren des eigenständigen Antivirus-Client-Programms Verteilen der Client-Installation über eine Netzwerkverbindung Client-Installation starten Client-Setup-Programm ausführen Installation vom Client-Installationsordner auf den Server Automatische Client-Installationen von Netware-Servern konfigurieren Client-Schritte nach der Installation Konfiguration von Clients mithilfe der Konfigurationsdatei "Grc.dat" Konfigurationsdateien von einem Verwaltungs-Server kopieren Konfigurationsdateien auf dem Client einfügen Symantec Client Security-Clients deinstallieren Kapitel 9 Erweiterte Installationsoptionen für Symantec Client Security Allgemeines zu erweiterten Installationsoptionen für Symantec Client Security Erweiterte Installationsoptionen für Symantec Client Security-Server Allgemeines zum Anpassen von Server-Installationen mithilfe der.msi-optionen Allgemeines zum Konfigurieren von Benutzerrechten mit Active Directory Allgemeines zur Installation auf einem Zielcomputer ohne die Vergabe von Administratorrechten Textdatei mit IP-Adressen für den Import erstellen Textdatei mit Informationen zu den zu installierenden Computern importieren Mithilfe des Server-Installationspakets installieren Allgemeines zum Installieren von Servern mithilfe von Microsoft SMS Erweiterte Installationsoptionen für Symantec Client Security-Clients Web-basierte Verteilung Installieren von Clients mithilfe von Anmeldeskripts Allgemeines zur Installation von Clients mithilfe von Fremdhersteller-Produkten

21 Inhalt 21 Anhang A Anhang B Befehlszeilenschalter für Windows Installer (.msi) Symantec Client Security mithilfe von Befehlszeilenparametern installieren Standardinstallation von Symantec Client Security-Servern Standardinstallation von Symantec Client Security-Clients Windows Installer-Befehle Eigenschaften und Funktionen der Server-Installation Symantec Client Security-Server-Eigenschaften Funktionen von Symantec Client Security-Server Eigenschaften und Funktionen der Client-Installation Symantec Client Security-Client-Eigenschaften Windows-Sicherheitscenter-Funktionen Symantec Client Security-Funktionen Funktionen von Symantec Client Security-Antivirus-Client Funktionen von Symantec Client Firewall Windows-Firewall-Funktionen Fehlersuche anhand der Protokolldatei Fehlerursache einer Installation finden Beispiele für Befehlszeilen Symantec Client Security-Patch anwenden Allgemeines zur Anwendung eines Symantec Client Security-Patches Symantec Client Security-Patch und ClientRemote-Installations-Tool herunterladen Patch mithilfe des ClientRemote-Installations-Tools verteilen Patch-Verteilung starten ClientRemote-Installations-Tool ausführen Index

22 22 Inhalt

23 Kapitel 1 Einführung in Symantec Client Security In diesem Kapitel werden folgende Themen behandelt: Allgemeines zu Symantec Client Security Neue Funktionen dieser Version Komponenten von Symantec Client Security Funktionsweise von Symantec Client Security Funktionsweise von Digital Immune System Symantec Client Security verwenden Informationensquellen zu Symantec Client Security Allgemeines zu Symantec Client Security Der Virenschutz allein ist für die heutzutage immer komplexer werdenden Bedrohungen aus dem Internet nicht mehr ausreichend. Bei einer Form der Bedrohung handelt es sich um Mischformen (Blended Threats) aus Viren, Würmern, Trojanischen Pferden und bösartigem Code, die sich Sicherheitslücken auf Servern und bei der Verwendung des Internets zunutze machen. Durch die Verwendung unterschiedlichster Methoden und Techniken können komplexe Angriffsformen wie Code Red, Bugbear und Opaserv schnell initiiert, übertragen und verbreitet werden und verursachen umfangreiche Schäden. Die neuesten Sicherheitsrisiken umfassen Adware und Spyware, die sich ohne Ihr Wissen und ohne Ihre Zustimmung auf Ihrem Computer einschleusen können. Ein wirksamer Schutz vor Sicherheitsrisiken erfordert eine umfassende Sicherheitslösung, die mehrere Ebenen von Verteidigungs- und

24 24 Einführung in Symantec Client Security Allgemeines zu Symantec Client Security Reaktionsmechanismen enthält. Eine solche Lösung basiert auf Verwaltungswerkzeugen, die das Erfassen von Daten und die Berichterstellung zu Sicherheitsereignissen vereinfachen. Symantec Client Security ist eine integrierte Sicherheitslösung, die eine Firewall, Intrusion Prevention, Virenschutz, Schutz vor Sicherheitsrisiken, Endpunkt-Richtlinieneinhaltung und Berichterstellungsfunktionen kombiniert. Über eine Management-Konsole macht Symantec Client Security die Sicherheit in Ihrem Netzwerk für Sie transparent und bietet gleichzeitig schnelle Gegenmaßnahmen bei Sicherheitsbedrohungen. Symantec Client Security bietet die folgenden Funktionen: Eng miteinander verknüpfte Firewall- und Virenschutzfunktionen. Wenn die Firewall eine eingehende oder ausgehende Datei auf Client-Ebene erkennt, prüft Symantec AntiVirus die Datei automatisch auf Viren, selbst wenn Auto-Protect deaktiviert ist. Automatischer Schutz vor unerwünschter Adware und Spyware. Eine enge Integration von Intrusion Prevention und Firewall. Wenn Intrusion Prevention auf Client-Ebene einen Eindringling erkennt, weist es die Firewall an, die IP-Adresse zu blockieren. Einen unternehmensweiten Überblick über die Arbeitsstationssicherheit. Dabei ermöglichen Tools eine schnelle und integrierte Reaktion auf Sicherheitsprobleme im Netzwerk. Die Durchsetzung von Sicherheitsrichtlinien auf Client-Ebene, die Endpunkt-Compliance-Richtlinien umfassen, die sicherstellen, dass Ihre Clients geschützt sind, bevor sie Zugriff auf Ihr Netzwerk erhalten. Darüber hinaus können Administratoren Sicherheitsrichtlinien und Einstellungen erstellen, verteilen und sperren, so dass die Systeme jederzeit aktuell und richtig konfiguriert sind. Eine bessere Reaktion auf Sicherheitsrisiken durch die zentralisierte Aktualisierung von Definitionsdateien für Viren und Sicherheitsrisiken und Firewall-Richtliniendateien. Berichterstellungsfunktionen, die das Erfassen von Daten, das Analysieren von Risikotrends und das Erstellen von Berichten zu Sicherheitsereignissen im gesamten Netzwerk vereinfachen. Optimierte Verwaltungsfunktionen. Die Installation, Konfiguration und Aktualisierung des Virenschutzes, der Firewall, der Berichterstellung, von Intrusion Prevention und der Endpunkt-Richtlinieneinhaltung erfolgt über dieselbe Management-Konsole. Die zentrale Management-Konsole ermöglicht Administratoren die Überwachung des Netzwerks, die Identifizierung ungeschützter Knoten und die Aktivierung eines angemessenen

25 Einführung in Symantec Client Security Neue Funktionen dieser Version 25 Schutzmechanismus, bevor das System durch eine Bedrohung beeinträchtigt werden kann. Geringere Kosten für Administration und Support im Vergleich zu den Kosten, die durch die Verwaltung mehrerer Sicherheitsprodukte von unterschiedlichen Herstellern entstehen. Neue Funktionen dieser Version Symantec Client Security bietet sowohl neue als auch Verbesserungen an vorhandenen Funktionen. Tabelle 1-1 enthält eine Beschreibung der neuen Funktionen dieser Version. Tabelle 1-1 Funktion Berichterstellung Neue Funktionen in Symantec Client Security Beschreibung Enthält ein integriertes Berichterstellungssystem, mit dem Administratoren Symantec Client Security-Ereignisse und -Konfigurationen schnell und problemlos prüfen und Warnmeldungen konfigurieren können. Administratoren können die Berichte auch über einen Web-Browser anzeigen. Enthält einen Berichterstellungs-Agenten, den Sie auf veralteten Symantec Client Security-Servern installieren können, so dass ein Berichts-Server auch auf diesen Servern Ereignisse erfassen kann. Verbesserungen an Auto-Protect Verbesserungen an Anti-Spyware Schützt Ihre Symantec Client Security-Computer, indem es Sicherheitsrisiken blockiert, bevor sich diese installieren, wenn Symantec feststellt, dass diese Aktion nicht zu einem instabilen Zustand des Computers führt. Repariert komplizierte Risiken, z. B. Winsock LSP- und Host-Datei-Infektionen, getarnte Risiken im Benutzermodus (rootkits) und permanente Sicherheitsrisiken, die schwierig zu entfernen sind oder die sich selbst neu installieren.

26 26 Einführung in Symantec Client Security Neue Funktionen dieser Version Funktion Symantec AntiVirus für Linux Ausschlüsse von Sicherheitsrisiken Verbesserungen der Prüfung von Sicherheitsrisiken Beschreibung Bietet Echtzeit-Antivirus-Dateischutz mithilfe von Auto-Protect und der Prüfung des Dateisystems auf unterstützten Kernels und Distributionen von Red Hat Enterprise, SuSE Enterprise und Novell Desktop Linux. Die Client-Computer werden nicht verwaltet, können aber von Administratoren über die dafür vorgesehene Befehlzeilenschnittstelle konfiguriert werden. Benutzer können Produktinformationen anzeigen und LiveUpdate von Client-Computern aus starten. Administratoren können die Sicherheitsrichtlinien ihres Unternehmens jetzt genauer definieren, indem sie Sicherheitsrisiken von Prüfungen auf Anforderung und von Auto-Protect-Prüfungen ausschließen. Bewertet die Auswirkungen von Sicherheitsrisiken hinsichtlich mehrerer unterschiedlicher Faktoren, einschließlich: Datenschutz Leistung Einfaches Entfernen Anzahl der getarnten Risiken, die bei der Installation angezeigt werden Anhand dieser Informationen können Sie entscheiden, welche Sicherheitsrisiken von der Prüfung ausgeschlossen werden sollen. Verbessertes CD-Startmenü Vereinfacht die Symantec Client Security-Installation durch Gruppierung von Aufgaben bei der Client-, Serverund Verwaltungskomponenten-Installation. Zentral verwaltete Endpunkt-Richtlinieneinhaltung Ermöglicht Ihnen, Compliance-Richtlinien für Endpunkte zu erstellen und zu verwalten. Außerdem können Sie den Status der Richtlinieneinhaltung für Endpunkte ermitteln, die versuchen, auf Ihr Netzwerk zuzugreifen.

27 Einführung in Symantec Client Security Neue Funktionen dieser Version 27 Funktion Zusätzliche Prüfoptionen Beschreibung Administratoren können Prüfungen jetzt genauer steuern, indem sie die folgenden Aufgaben ausführen: Startprüfungen deaktivieren. Die Schnellprüfung deaktivieren, die ausgeführt wird, wenn neue Definitionen auf Client-Computern aktualisiert werden. Benutzerdefinierte geplante Prüfungen auch dann aktivieren, wenn der Benutzer, der die Prüfung definiert hat, nicht angemeldet ist. Server als Primär-Management-Server einstufen Verbesserung der Prüfung auf Exchange-Servern Verbesserungen an Internet- -Auto-Protect Netzwerkprüfoptionen Verbesserungen am Quarantänebereich Verbesserungen am Manipulationsschutz Vordefinierte Firewall -Richtlinien und -Updates Der private Schlüssel der Server-Gruppe wird automatisch auf einen neu definierten Primär-Server kopiert, sofern das Zertifikat auf dem früheren Primär-Server vorhanden ist. Dieser Prozess wurde vom Administrator zuvor manuell ausgeführt. Ermöglicht das automatische Ausschließen von Dateien und Ordnern von Prüfungen, wenn ein Exchange-Server auf dem Computer vorhanden ist, auf dem Symantec Client Security installiert ist. Administratoren müssen Dateien und Ordner nicht mehr manuell ausschließen. Handhabt jetzt verschlüsselte Mail über sichere POP3- und SMTP-Verbindungen im Übergabemodus. Verbessern die Netzwerkleistung, da Administratoren das Vertrauen in Remote-Versionen von Auto-Protect aktivieren und einen Netzwerk-Cache verwenden können, um doppelte Prüfungen auf Netzlaufwerken zu reduzieren und die Geschwindigkeit der Dateiübertragung zu beschleunigen. Reduziert den Speicherplatzbedarf von Symantec Client Security-Clients und -Servern, da Administratoren konfigurieren können, wie lange isolierte Elemente auf ihren Computern gespeichert werden. Schützt interne Symantec-Objekte und -Prozesse. Bietet Administratoren vorkonfigurierte Firewall-Richtlinien und Updates, die sie auf neuen Symantec Client Firewall-Clients bereitstellen oder für die Aktualisierung vorhandener Clients verwenden können.

28 28 Einführung in Symantec Client Security Komponenten von Symantec Client Security Funktion "Digest-Wert ignorieren" konfigurieren UDP-Verbindungen Stateful-NetBIOS-Inspektion Firewall-Berechtigungen konfigurieren Beschreibung Bietet Administratoren größere Flexibilität beim Erstellen von prules, da diese für jede individuelle prule anstatt für den gesamten prule-satz festlegen können, ob die Digest-Werte in einer Richtliniendatei ignoriert werden sollen. Erhöhen die Netzwerkleistung für Symantec Client Firewall-Clients, indem der UDP-Datenverkehr analysiert und anschließend die Aktion, die auf das anfängliche UDP-Datagramm angewendet wurde, auf alle folgenden UDP-Datagramme in der aktuellen Programmsitzung ausgeführt wird. Erhöht die Netzwerkleistung für Symantec Client Firewall-Clients, indem ausgehende NetBIOS-Pakete überwacht werden und alle eingehenden NetBIOS-Antworten zugelassen werden, ohne dass diese geprüft werden. Bietet Administratoren die Möglichkeit, Benutzern das Anzeigen von Firewall-Einstellungen zu ermöglichen, ohne dass sie diese konfigurieren können. Zuvor durften Benutzer die Firewall-Einstellungen weder konfigurieren noch anzeigen. Komponenten von Symantec Client Security In Tabelle 1-2 werden die Hauptkomponenten von Symantec Client Security beschrieben. Tabelle 1-2 Komponente Komponenten von Symantec Client Security Beschreibung Symantec System Center Dient zum Ausführen von Verwaltungsoperationen wie den folgenden: Installation des Virenschutzes auf Arbeitsstationen und Netzwerk-Servern. Aktualisierung von Virendefinitionen. Verwaltung von Netzwerk-Servern und Arbeitsstationen, auf denen Symantec Client Security ausgeführt wird.

29 Einführung in Symantec Client Security Komponenten von Symantec Client Security 29 Komponente Berichterstellung Symantec Client Security-Server Beschreibung Sammelt und verwaltet Symantec Client Security-Ereignisse, einschließlich Warnmeldungen zu Viren und Sicherheitsrisiken, Prüfungen, Definitionsaktualisierungen, Endpoint Compliance-Ereignisse und Eindringversuchen. Ermöglicht zudem das Erstellen und Drucken von ausführlichen Berichten und das Einrichten von Warnmeldungen. Er erfüllt die folgenden Funktionen: Schützt die unterstützten Windows- und NetWare-Computer, auf denen er ausgeführt wird. Verteilt Konfigurations- und Virendefinitions-Updates an verwaltete Clients. Verteilt Firewall- und Intrusion-Prevention-Richtlinien an Symantec Client Security-Firewall-Clients. Symantec Client Firewall Administrator Symantec Client SecurityClient LiveUpdate Zentralquarantäne Dient zum Erstellen und Ändern von Firewall-Richtliniendateien. Schützt vernetzte und nicht vernetzte Computer mithilfe von Virenschutz-, Firewall- und Intrusion-Prevention-Mechanismen. Symantec Client Security schützt unterstützte Windows-Computer. Ermöglicht es Computern, Updates von Virendefinitionsdateien automatisch von einem Symantec LiveUpdate-Server oder einem internen LiveUpdate-Server herunterzuladen. Als Teil von Digital Immune System liefert diese Komponente automatisierte Reaktionen auf heuristisch entdeckte neue oder unbekannte Viren. Sie erfüllt die folgenden Funktionen: Empfängt irreparable infizierte Dateien von Symantec Client Security-Servern und -Clients. Leitet verdächtige Dateien an Symantec Security Response weiter. Stellt dem sendenden Computer Virendefinitionen zur Verfügung.

30 30 Einführung in Symantec Client Security Komponenten von Symantec Client Security In Tabelle 1-3 sind die Symantec System Center-Verwaltungskomponenten beschrieben, die mit Ausnahme der Alert Management System 2 -Konsole standardmäßig installiert werden. Tabelle 1-3 Verwaltungskomponenten von Symantec System Center Komponente Beschreibung Überblick Symantec System Center-Konsole Symantec System Center ist die Konsole, die Sie für die Verwaltung von Symantec-Produkten verwenden. Es handelt sich dabei um ein eigenständiges Programm, das unter der MMC (Microsoft Management Console) ausgeführt wird. Installieren Sie die Symantec System Center-Konsole auf den Computern, auf denen Sie Symantec Client Security verwalten möchten. Installieren Sie die Komponente auf mindestens einem Computer, um Ihr Netzwerk abzubilden und zu verwalten. Wenn Ihr Unternehmen groß ist oder aus mehreren Büros besteht, können Sie Symantec System Center auf so vielen Computern installieren, wie nötig. Führen Sie dazu das Installationsprogramm wiederholt aus und wählen Sie die jeweils erforderliche Option. Symantec System Center muss auf Netzwerk-Servern oder Antivirus-Servern nicht installiert werden. Alert Management System 2 (AMS 2 )-Konsole Die AMS 2 -Konsole zeigt Warnmeldungen von AMS 2 -Clients und Servern an. Bei der Installation der AMS 2 -Konsole können Sie Warnaktionen für Symantec Client Security-Server konfigurieren, auf denen der AMS 2 -Dienst installiert ist. Wenn ein Problem auftritt, kann AMS 2 Warnmeldungen über Pager, oder andere Wege senden. Hinweis: Die Berichterstellung ersetzt AMS 2 als empfohlene Methode für Warnmeldungen. Dennoch ist die AMS 2 -Konsole für die Verwaltung der veralteten Funktionalität für Warnmeldungen erforderlich. Installieren Sie die AMS 2 -Konsole auf demselben Computer, auf dem die Symantec System Center-Konsole installiert ist. Installieren Sie den AMS 2 -Dienst auf einen oder mehreren Primär-Management-Servern, auf denen Symantec Client Security-Server installiert ist. Wenn Sie AMS 2 nicht installieren möchten, können Sie die Benachrichtigungs- und Protokollierungsverfahren von Symantec System Center verwenden. Wenn Sie vorhaben, Symantec Enterprise Security für Warnmeldungen anstelle von AMS 2 zu implementieren, ist die Installation von AMS 2 nicht erforderlich.

31 Einführung in Symantec Client Security Komponenten von Symantec Client Security 31 Komponente Symantec AntiVirus-Snap-In Symantec Client Firewall-Snap-In Beschreibung Mit diesem Management-Snap-In für Symantec System Center können Sie Symantec Client Security auf Arbeitsstationen und Netzwerk-Servern verwalten. Mit diesem Snap-In können Sie Firewall-Richtlinienpakete für Arbeitsstationen erstellen, auf denen Symantec Client Firewall ausgeführt wird. Überblick Installieren Sie diese Komponente, um von Symantec System Center aus Folgendes ausführen zu können: Symantec Client Security-Server-Gruppen und -Client-Gruppen einrichten und verwalten. Virenschutz auf Computern verwalten, auf denen Symantec Client Security ausgeführt wird. Computer-Gruppen konfigurieren, die Symantec Client Security ausführen. Ereignisse verwalten. Warnmeldungen konfigurieren. Remote-Operationen durchführen, z. B. Virenprüfungen und Aktualisierungen von Virendefinitionsdateien. Installieren Sie diese Komponente, um Firewall-Richtlinienpakete zu verwalten. Symantec Endpoint Compliance-Snap-In Dieses Snap-In ermöglicht Ihnen, Compliance-Richtlinien zu konfigurieren. Außerdem können Sie den Status der Richtlinieneinhaltung von Endpunkten ermitteln, auf denen unterstützte VPN- oder Netzwerkzugangs-Provider-Lösungen installiert sind. Installieren Sie diese Komponente, um Endpunkte zu verwalten, den Endpunktstatus anzuzeigen und die Endpunkt-Richtlinieneinhaltung zu ermitteln, die auf den Compliance-Richtlinien basiert, die Sie konfigurieren. Verteilungs-Tool für AV Server Dieses Tool ermöglicht die Remote-Installation des Symantec Client Security-Servers auf den von Ihnen ausgewählten Windows-Computern und NetWare-Servern. Sie können das Tool auch von der Symantec Client Security-CD aus starten. Installieren Sie diese Komponente, um Remote-Server-Installationen mit Symantec System Center zu verwalten.

32 32 Einführung in Symantec Client Security Funktionsweise von Symantec Client Security Komponente ClientRemote- Installations-Tool Beschreibung Dieses Tool ermöglicht die Remote-Installation des Symantec Client Security-s auf einem oder mehreren Windows-Computern. Sie können das Tool auch von der Symantec Client Security-CD aus starten. Überblick Installieren Sie diese Komponente, um Remote-Client-Installationen zu verwalten. Berichterstellung-Snap-In Mit diesem Snap-In können Sie Symantec Client Security-Ereignisse zusammenstellen, Berichte zu gesammelten Ereignissen erstellen und Warnmeldungen konfigurieren. Installieren Sie diese Komponente, wenn Sie die Berichte erstellen und verteilen möchten, die auf den Ereignissen basieren, die an den Berichts-Server gesendet werden, und wenn Sie Warnmeldungen einrichten möchten. Funktionsweise von Symantec Client Security Wenn Sie Symantec Client Security das erste Mal installieren, aktualisieren oder konfigurieren, müssen Sie wissen, wie Symantec Client Security in Ihrem Netzwerk organisiert ist. Ein Symantec Client Security-Netzwerk besteht aus Symantec Client Security-Servern und Clients. Wie andere Netzwerke kommuniziert ein Symantec Client Security-Netzwerk, um wichtige Aufgaben im gesamten Netzwerk auszuführen. Sie können Ihre Symantec Client Security-Clients und -Server mit den von Symantec zur Verfügung gestellten Administratorwerkzeugen anzeigen und konfigurieren. Um Symantec Client Security konfigurieren zu können, müssen Sie die folgenden Netzwerkkonzepte von Symantec verstehen: Symantec Client Security-Server und -Clients Verwaltete und nicht verwaltete Umgebungen Client-Gruppen So interagieren Clients und Server Server-Gruppen So wählen Sie den Primär-Management-Server aus Symantec Client Security-Netzwerk mit Symantec System Center verwalten

33 Einführung in Symantec Client Security Funktionsweise von Symantec Client Security 33 Symantec Client Security-Server und -Clients Der Hauptzweck von Symantec Client Security ist es, Dateien in Ihrem Netzwerk und auf Client-Computern vor Viren und anderen Risiken, z. B. Spyware und Adware, zu schützen. Symantec Client Security-Clients und Symantec Client Security-Servers schützen alle Computer in ihrem Netzwerk und stellen die wichtigste Maßnahme zum Schutz vor Sicherheitsbedrohungen dar. Da viele der von ihnen ausgeführten Funktionen identisch sind, können Sie die beiden Produkte nicht auf demselben Computer installieren. Sie sollten entweder einen Symantec Client Security-Server oder -Cient auf jeden Computer in Ihrem Netzwerk installieren. Symantec Client Security-Clients sollten auf den meisten Computern installiert werden, während Symantec Client Security-Server-Installationen auf die Anzahl Computer begrenzt werden sollten, die erforderlich sind, um die Clients in Ihrem Netzwerk zu verwalten. Symantec Client Security-Server führen zusätzliche Funktionen aus, z. B. das Verteilen von Definitionsdateien für Viren und Sicherheitsrisiken in Ihrem Netzwerk. Verwaltete und nicht verwaltete Umgebungen Symantec Client Security-Clients können entweder als "nicht verwaltete" oder als "verwaltete" Clients installiert werden. In einem nicht verwalteteten Symantec Client Security-Netzwerk müssen Sie jeden Computer einzeln verwalten oder die Verantwortung darüber jeweils an die Person übergeben, die einen Computer hauptsächlich nutzt. Zu den Verwaltungsaufgaben gehört das Aktualisieren von Definitionsdateien für Viren und Sicherheitsrisiken, das Konfigurieren von Antivirus- und Firewall-Einstellungen und das regelmäßige Upgrade bzw. Migrieren der Client-Software. Auf diese Weise kann bei kleineren Netzwerken verfahren werden, für die keine oder nur wenige IT-Ressourcen zur Verfügung stehen. In einem verwalteten Symantec Client Security-Netzwerk können Sie die Netzwerkfunktionalität von Symantec Client Security voll ausschöpfen. In einer verwalteten Umgebung müssen Sie neben den Clients auch Symantec Client Security-Server installieren. Jeder Client und jeder Server in Ihrem Netzwerk kann von einem einzelnen Computer aus überwacht, konfiguriert und aktualisiert werden. Mithilfe des Symantec System Centers, einem Administratorenwerkzeug von Symantec, können Sie feststellen, welche Computer im Netzwerk gut geschützt sind und ordnungsgemäß funktionieren. Darüberhinaus können Sie vom Symantec System Center aus Symantec Client Security-Clients und -Server installieren und aktualisieren.

34 34 Einführung in Symantec Client Security Funktionsweise von Symantec Client Security Client-Gruppen In einem verwalteten Symantec Client Security-Netzwerk können Symantec Client Security-Clients in Client-Gruppen organisiert werden. Client-Gruppen ermöglichen das Gruppieren von Symantec Client Security-Clients, die ähnliche Zugriffsstufen und Konfigurationseinstellungen erfordern. Sie können mehrere Clients gleichzeitig konfigurieren, indem Sie die Einstellungen der Client-Gruppe und nicht die einzelnen Clients konfigurieren. Sie können Client-Gruppen über Symantec System Center erstellen, anzeigen und konfigurieren. So interagieren Clients und Server Server-Gruppen In einem verwalteten Netzwerk werden alle Symantec Client Security-Clients von einem Symantec Client Security-Server verwaltet, den Sie während der Client-Installation zuweisen können. Der Server eines verwalteten Clients wird auch als dessen übergeordneter Management-Server bezeichnet. Der übergeordnete Management-Server von Symantec Client Security stellt seinen Clients Aktualisierungen der Definitionsdateien für Viren und Sicherheitsrisiken sowie Konfigurationsinformationen zur Verfügung und protokolliert diese Einstellungen. Umgekehrt führen die verwalteten Clients Protokoll über ihre übergeordneten Management-Server. Wenn Sie Symantec Client Security-Clients in Client-Gruppen organisieren, konfigurieren Sie tatsächlich deren übergeordnete Management-Server. Die übergeordneten Management-Server geben diese Informationen anschließend an ihre entsprechenden Clients weiter. Die verwalteten Clients wiederum prüfen ihre übergeordneten Management-Server regelmäßig, um zu ermitteln, ob neue Konfigurationsinformationen oder Definitionen verfügbar sind. Eine Server-Gruppe ist eine Sammlung von Symantec Client Security-Servern und Clients. Wenn Sie Konfigurationsänderungen auf Server-Gruppenebene vornehmen, wirken sich diese nur auf Server, nur auf die verwalteten Clients oder auf alle Clients und Server aus, sofern sich die Konfigurationsänderung auf beide bezieht. Für ein kleines Netzwerk ist in der Regel nur eine Server-Gruppe erforderlich. Wenn Sie vorhaben, Symantec Client Security an mehreren Standorten zu verteilen, sollten Sie an jedem physischen Standort mindestens eine Server-Gruppe einrichten. Bei der Entscheidung, ob Sie separate Server-Gruppen erstellen sollen, sollten Sie die Kommunikationsgeschwindigkeit zwischen mehreren unterschiedlichen Netzwerken berücksichtigen. Die Aufteilung von Netzwerken in unterschiedliche Server-Gruppen kann dazu führen, dass die Kommunikation

35 Einführung in Symantec Client Security Funktionsweise von Symantec Client Security 35 zwischen Netzwerken, einschließlich der Übertragung von Konfigurations- und Virendefinitionsdateien, minimiert wird oder nicht mehr erforderlich ist. Jede Server-Gruppe muss mindestens einen Symantec Client Security-Server enthalten. Es wird jedoch empfohlen, dass eine zweiter Server als Backup-Server verwendet wird. Auf den anderen Computern in der Server-Gruppe sollte in der Regel der Symantec Client Security-Client installiert werden. Für jede Server-Gruppe muss, unabhängig davon, ob sie mehrere Symantec Client Security-Server enthält, ein Server als Primär-Management-Server definiert werden, bevor Clients hinzugefügt werden können. Pro Server-Gruppe darf nur ein Primär-Management-Server vorhanden sein. Weitere Server in der Server-Gruppe werden als Sekundär-Management-Server betrachtet. Sowohl der Primär- als auch die Sekundär-Management-Server können viele oder keine Symantec Client Security-Clients verwalten. Der Primär-Management-Server enthält die Konfigurationseinstellungen für die Server-Gruppe. Er ist standardmäßig auch der einzige Computer in der Server-Gruppe, auf dem LiveUpdate ausgeführt wird, um Definitionen von Symantec Security Response abzurufen. Die Sekundär-Management-Server und die verwalteten Clients erhalten ihre Definitionsaktualisierungen vom Primär-Management-Server entweder direkt oder indirekt über die Kommunikation im internen Netzwerk. Diese Methode der Verteilung von Virendefinitionsaktualisierungen ist als "Virus Definition Transport Method" (VDTM) bekannt. Eine oder mehrere Server-Gruppen in Ihrem Netzwerk werden als Ihre Systemhierarchie bezeichnet. Eine Systemhierarchie besteht, von oben nach unten, aus folgenden Komponenten: Server-Gruppen Primär-Symantec Client Security-Server Sekundär-Symantec Client Security-Server Symantec Client Security-Clients Symantec Client Security-Clients können auch in Client-Gruppen zusammengefasst werden, wodurch eine weitere Ebene in der Systemhierarchie zwischen Servern und Clients geschaffen wird. Siehe Client-Gruppen auf Seite 34. So wählen Sie den Primär-Management-Server aus Die erste Entscheidung, die Sie beim Einrichten Ihres Symantec Client Security-Netzwerks treffen müssen, ist die, auf welchem Computer der Primär-Management-Server für Symantec Client Security installiert werden soll.

36 36 Einführung in Symantec Client Security Funktionsweise von Symantec Client Security Normalerweise wird zu diesem Zweck ein Computer herangezogen, der keinem bestimmten Benutzer zur Verfügung steht und der nach der Installation ausschließlich als Primär-Management-Server verwendet werden kann. Installieren Sie den Primär-Management-Server nicht auf einem Computer, der in Ihrem Netzwerk noch andere Server-Aufgaben erfüllt. Das könnte zu Installationsfehlern und zu Sicherheitsschwachstellen in Ihrem Netzwerk führen. Sie sollten den Primär-Management-Server nicht auf Computern installieren, auf denen Folgendes läuft: Microsoft Exchange Server Weitere Informationen zum Schutz von -Servern finden Sie im Symantec Client Security-Referenzhandbuch, das sich im Docs-Ordner auf der Installations-CD befindet. Web-Server (außer wenn er für den Berichts-Server verwendet wird) Programme, die nicht zulassen, dass der Computer jederzeit neu gestartet werden kann Der Primär-Management-Server von Symantec Client Security fungiert als Kommunikationsbrücke zu den anderen Servern und den Clients der Server-Gruppe. In größeren Netzwerken kann der Primär-Management-Server erheblichen Netzwerkverkehr generieren. Dieser Datenverkehr entscheidet darüber, auf welchem Computer Sie Ihren Primär-Management-Server installieren und wieviele Server-Gruppen Ihr Netzwerk benötigt. Normalerweise werden auf allen anderen Computern in der Server-Gruppe Symantec Client Security-Clients installiert, abgesehen von den Sekundär-Management-Servern, die für den Fall, dass der Primär-Management-Server ausfällt oder auf Probleme stößt, als Backup-Server zur Verfügung stehen sollen. Symantec Client Security-Netzwerk mit Symantec System Center verwalten In einer verwalteten Symantec Client Security-Umgebung ist Symantec System Center das einzige Verwaltungswerkzeug, das Sie zum Verwalten des Netzwerks benötigen. Sie können Symantec System Center auf einem beliebigen unterstützten Computer installieren. Dabei spielt es keine Rolle, ob es sich bei diesem um einen Symantec Client Security-Client oder -Server handelt. Symantec System Center wird in der Regel auf demselben Computer wie der Primär-Management-Server installiert, obwohl dies normalerweise nicht erforderlich ist. Sie sollten Symantec System Center auf dem Computer installieren, auf den Ihr Symantec Client Security-Administrator am einfachsten zugreifen kann. Noch praktischer ist es, wenn Sie Symantec System Center auf mehreren Computern installieren.

37 Einführung in Symantec Client Security Funktionsweise von Digital Immune System 37 Symantec System Center interagiert primär mit dem Primär-Management-Server der Server-Gruppe. Das Deinstallieren und erneute Installieren von Symantec System Center wirkt sich nicht auf die Konfigurationseinstellungen aus, die Sie in Ihrem Symantec Client Security-Netzwerk vorgenommen haben. Funktionsweise von Digital Immune System Symantec Client Security ermöglicht gemäß den Anforderungen Ihres Unternehmens das Verteilen und zentrale Verwalten sowohl von Definitionsdateien für Viren und Sicherheitsrisiken als auch von Firewall-Richtliniendateien auf Clients. Zum Schutz vor Viren und anderen Bedrohungen, die noch nicht in Definitionsdateien enthalten sind, steht Ihnen Digital Immune System zur Verfügung. Digital Immune System ist ein vollautomatisiertes, in sich geschlossenes Virenschutzsystem, das den gesamten Virenschutzprozess einschließlich der Virenerkennung, der Virenanalyse und der Verteilung und Reparatur von Dateien, die auf einem Client-Computer nicht repariert werden konnten, verwaltet. Durch dieses automatisierte System wird die Zeitspanne zwischen dem Auffinden eines Virus und dem Reparieren der Datei drastisch reduziert, wodurch viele Bedrohungen weniger gefährlich werden. Hinweis: Beim Digital Immune System handelt es sich um ein komplexes Virenschutzsystem, von dem nur große Netzwerke profitieren. Es gehört nicht zu den erforderlichen Komponenten Ihres Symantec Client Security-Netzwerks. Sie sollten das Digital Immune System nur dann in Ihrem Netzwerk installieren, wenn Sie mindestens verwaltete Clients schützen müssen. In einem kleineren Netzwerk kann Digital Immune System zu einer Leistungsminderung innerhalb Ihres Symantec Client Security-Netzwerks führen. Digital Immune System arbeitet mit der Zentralquarantäne zusammen und führt die folgenden Aktionen aus: Erkennen und Isolieren von Viren Wenn ein Client-Computer, der für die Reparatur infizierter Dateien eingerichtet wurde, eine infizierte Datei nicht reparieren kann, leitet er diese zunächst in die lokale Quarantäne und anschließend an den Zentralquarantäne-Server weiter, auf dem ggf. aktuellere Virendefinitionen verfügbar sind.

38 38 Einführung in Symantec Client Security Symantec Client Security verwenden Erneutes Prüfen der Datei und Weiterleiten an Symantec Security Response Analysieren eingereichter Dateien sowie Generieren und Testen reparierter Dateien Wenn die Zentralquarantäne über aktuellere Virendefinitionen verfügt als der weiterleitende Computer, kann sie die Datei möglicherweise reparieren. In diesem Fall leitet sie die neuen Definitionen an den betroffenen Computer weiter. Wenn die Datei nicht repariert werden kann, wird sie zur weiteren Analyse an ein Symantec Security Response-Gateway gesendet. Wenn eine infizierte Datei am Digital Immune System eingeht, wird der Virus analysiert und die Datei wird repariert und getestet. Anschließend werden neue Virendefinitionsdateien erstellt, wobei auch die Signatur des neuen Virus aufgenommen wird. Die neu generierten Dateien werden dann an das Gateway weitergeleitet. In der Regel geschieht dies automatisch. In bestimmten Fällen muss Symantec Security Response jedoch eingreifen. Inbetriebnehmen von reparierten Dateien Der Quarantäne-Agent lädt die neuen Virendefinitionen und installiert sie auf dem Zentralquarantäne-Server. Die aktualisierten Definitionen werden dann, falls erforderlich, an den Computer weitergeleitet, der die infizierte Datei eingereicht hat. Nähere Informationen zum Konfigurieren der Zentralquarantäne und zum Arbeiten mit Digital Immune System finden Sie im Symantec Central Quarantine-Administratorhandbuch. Symantec Client Security verwenden Mit Symantec Client Security haben Sie folgende Möglichkeiten: Das Netzwerk vor Viren, komplexen Bedrohungen und Sicherheitsrisiken wie Adware oder Spyware schützen. Die Verteilung, Konfiguration, Aktualisierung sowie die Berichtsfunktionen des Viren- und Firewall-Schutzes und Intrusion Prevention von einer integrierten Management-Konsole aus verwalten. Symantec Client Security-Clients basierend auf ihrer Vernetzung verwalten. Schnell auf Bedrohungen wie den Bugbear-Wurm reagieren, der sich auf mehrere Arten verbreitet. Schnell auf Virenattacken reagieren und aktualisierte Virendefinitionen verteilen.

39 Einführung in Symantec Client Security Informationensquellen zu Symantec Client Security 39 Berichte erstellen und verwalten, die wichtige Symantec Client Security-Ereignisse enthalten, die in Ihrem Netzwerk auftreten. Einen hohen Schutz und eine integrierte Reaktion auf Sicherheitsbedrohungen für alle Benutzer bieten, die mit Ihrem Netzwerk verbunden sind. Dieser Schutz umfasst Telearbeiter mit Verbindungen, die immer aktiv sind, und mobile Benutzer mit temporären Verbindungen zu Ihrem Netzwerk. Mehrere Sicherheitskomponenten, die über Arbeitsstationen in Ihrem Netzwerk verteilt sind, lassen sich gemeinsam überwachen. Ausführung einer benutzerdefinierbaren, integrierten Installation aller Sicherheitskomponenten und gleichzeitige Festlegung der entsprechenden Richtlinien. Sicherheitsrichtlinien erstellen und erzwingen. Historie und Protokolldaten anzeigen. Informationensquellen zu Symantec Client Security Die folgenden Informationsquellen stehen für Symantec Client Security zur Verfügung: Symantec Client Security Administratorhandbuch Symantec Client Security Corporate Edition Referenzhandbuch Endpoint Compliance-Implementierungshandbuch Benutzerhandbuch zur Berichterstellung Symantec Client Security Client-Handbuch LiveUpdate-Administratorhandbuch Symantec Central Quarantine-Administratorhandbuch Symantec AntiVirus für Linux Implementierungshandbuch Symantec AntiVirus für Linux Client-Handbuch Die Online-Hilfe enthält den Inhalt aller oben genannten Handbücher sowie zusätzliche Informationen. Sie finden die Dokumentation im Ordner "Docs" auf der Symantec Client Security-CD. Komponentenordner enthalten die Dokumentation zu bestimmten Komponenten. Aktualisierungen zur Dokumentation sind auf den Symantec-Websites für die Technische Unterstützung und den Platinum Support verfügbar.

40 40 Einführung in Symantec Client Security Informationensquellen zu Symantec Client Security Tabelle 1-4 enthält zusätzliche Informationen, die auf den Symantec-Websites verfügbar sind. Tabelle 1-4 Websites von Symantec Art der Informationen Öffentliche Unterstützungsdatenbank Web-Adresse Versionen und Updates Handbücher und Dokumentation Kontaktoptionen Informationen zu Viren und Bedrohungen und entsprechende Aktualisierungen Neuigkeiten und Updates zu Produkten Web-Zugriff für Platinum-Support https://www-secure.symantec.com/platinum/login_de.html

41 Kapitel 2 Installation planen In diesem Kapitel werden folgende Themen behandelt: Netzwerk-Architektur planen Netzwerk- und Systemanforderungen Allgemeines zu Desktop-Firewalls Allgemeines zu Windows XP- und Windows 2003-Firewalls Clients und Server für die Installation vorbereiten Netzwerk-Architektur planen Symantec Client Security ist sowohl für kleine als auch für große Umgebungen geeignet. Bei kleinen Implementierungen bis zu 100 Clients können Sie alle Management-Komponenten und -Server auf demselben Computer installieren. Abbildung 2-1 zeigt, wie Symantec Client Security-Management- und Server-Software in einer kleinen Implementierungsumgebung zusammengefasst werden.

42 42 Installation planen Netzwerk-Architektur planen Abbildung 2-1 Kleine Implementierungsumgebung Symantec Security Response Internet Router Firewall Unternehmens-Backbone Hub/Switch Client A Client B Client C Sekundär-Management-Server Berichterstellungs-Agent Symantec System Center Primär-Management-Server Berichts-Server Bei dieser Architektur verwenden Administratoren Symantec System Center, einen Primär-Management-Server und einen Berichts-Server auf demselben Computer, um Clients zu verwalten und mit Virendefinitionsdateien zu aktualisieren. Mit dem Berichts-Server können Sie eine Vielzahl von Berichten zu Client-Konfiguration und -Statuswerten generieren. Der Server muss allerdings auf einem unterstützten Microsoft Server-Betriebssystem installiert sein. Clients können an Hubs angeschlossen sein, wodurch ein flaches Netzwerk entsteht.

43 Installation planen Netzwerk-Architektur planen 43 Clients können mithilfe von Switches in unterschiedliche Teilnetze unterteilt sein. Dies ist eine effiziente Methode, um Bandbreite einzusparen. Solche Architekturen werden über eine Server-Gruppe verwaltet, die in Symantec System Center erstellt wird. Diese Architektur stellt auch die beste Methode zum Erstellen eines Sekundär-Management-Servers in einer Server-Gruppe dar. Wenn eine Server-Gruppe zwei oder mehr Management-Server umfasst, werden alle Server außer dem Primär-Management-Server als Sekundär-Management-Server definiert. Symantec Client Security-Management-Server erfordern keine Server-Betriebssysteme, unterstützen aber keine -Prüfungen, wie Clients es tun. Wenn Sie einen Berichts-Server installieren, ist auf allen anderen Management-Servern ein Berichterstellungs-Agent erforderlich. Wenn Ihre Server-Gruppe nur einen Management-Server enthält, also den Primär-Management-Server, und dieser ausfällt, können Sie die Server-Gruppe nicht in Symantec System Center entsperren und verwalten. Wenn die Gruppe einen Sekundär-Management-Server enthält, können Sie die Server-Gruppe entsperren. Sie können die Clients, die vom ausgefallenen Server verwaltet wurden, auf einen neuen oder vorhandenen Server der Gruppe migrieren, indem Sie die Datei "Grc.dat" vom neuen oder vorhandenen Server auf die Clients kopieren. Siehe Konfiguration von Clients mithilfe der Konfigurationsdatei "Grc.dat" auf Seite 230. Sie sollten ein Backup des Verzeichnisses "pki" und aller Unterverzeichnisse des Primär-Management-Servers erstellen, auch dann, wenn Sie einen Sekundär-Management-Server erstellen. Wenn der Primär-Management-Server nicht mehr ordnungsgemäß funktioniert, können Sie ihn wiederherstellen, sofern die gesicherten Dateien vorhanden sind. Weitere Informationen finden Sie in den Artikeln der Unterstützungsdatenbank auf der Symantec-Website. Hinweis: Bei erstmaligen Installationen sollten Sie Symantec Client Security mit einem Primär-Management-Server für die Verwaltung einiger weniger Clients und für den Fall, dass der Primär-Management-Server ausfällt, einen Sekundär-Management-Server für Systemwiederherstellungszwecke erstellen und konfigurieren. Bei großen Implementierungen mit Tausenden von Client-Computern können Sie Symantec Client Security im Netzwerk verteilen. Sie können beispielsweise Management-Komponenten auf unterschiedlichen Computern, Symantec Client Security-Server auf mehreren Computern und einen LiveUpdate-Server installieren, damit es einen zentralen Ort zum Herunterladen von Definitionsdateien für Viren und Sicherheitsrisiken gibt.

44 44 Installation planen Netzwerk-Architektur planen Abbildung 2-2 zeigt, wie Symantec Client Security-Management- und Server-Software in einer relativ großen Umgebung verteilt wird. Abbildung 2-2 Große Umgebung Symantec Security Response Internet Router DMZ Firewall Öffentlicher Web-Server Mail-Proxy-Server Öffentlicher DNS-Server Unternehmens-Backbone LiveUpdate-Server Client Client Client Primär-Management-Server Berichts-Server Symantec System Center Zentralquarantäne-Server Zentralquarantäne-Konsole Sekundär-Management-Server Berichterstellungs-Agent Clients In einer solchen Architektur wird auf einem Computer Symantec System Center ausgeführt, worüber Administratoren mehrere Server- und Client-Gruppen und einen zentralen Quarantäne-Server verwalten können. Mit Symantec System Center können Sie auch den Berichts-Server verwalten. Bei dieser Architektur wird außerdem ein separater LiveUpdate-Server eingesetzt, von dem die Antivirus-Server und -Clients die neuesten Virendefinitionsdateien erhalten. Unter Verwendung eines LiveUpdate-Servers ruft nur ein Computer die

45 Installation planen Netzwerk- und Systemanforderungen 45 Virendefinitionsdateien über das Internet ab, wodurch Firewall-Bandbreite eingespart wird. Es ist möglich, bis zu über Clients mit einem Management-Server zu verwalten, bei dem es sich sowohl um einen Primär- als auch einen Sekundär-Server handeln kann. Es ist zudem möglich, sehr große Umgebungen mit einer Server-Gruppe zu verwalten. In den meisten großen Umgebungen werden die Server-Gruppen jedoch nach geographischen Regionen konfiguriert. Außerdem wird in solchen Umgebungen oft eine Server-Gruppe für -Server verwendet, für die spezielle Anforderungen gelten. Weitere Informationen zu -Servern finden Sie im Symantec Client Security-Referenzhandbuch. Jeder Berichts-Server kann bis zu Clients verwalten. In großen Umgebungen müssen Sie eventuell auch genauer abstimmen, wie Aktualisierungsdateien für Virendefinitionen verteilt werden, indem Sie die Anzahl der auf einem Server zu verwendenden Threads und die Zeitintervalle für die Verteilung weiterer Updates angeben. Sie können diese Optionen in den Registern der Registerkarte "Optionen zum Server-Tuning" in Symantec System Center festlegen. Hinweis: Jede Server-Gruppe, die Sie mit Symantec System Center erstellen und verwalten, erfordert einen Primär-Management-Server. Es ist sinnvoll, in jeder Server-Gruppe mindestens einen Sekundär-Management-Server zu Systemwiederherstellungszwecken im Notfall einzurichten. Es kann vorkommen, dass in sehr großen Umgebungen mehrere Instanzen von Symantec System Center in unterschiedlichen geographischen Regionen verwendet werden. Sie sollten auch den privaten Schlüssel archivieren, der auf dem Primär-Management-Server im Verzeichnis "Pki\private-keys" installiert wird. Netzwerk- und Systemanforderungen Bevor Sie Symantec Client Security-Server und -Clients in Ihrem Netzwerk installieren, sollten Sie verstehen, wie sich bestimmte Netzwerk- und Systemvariablen auf die Verteilung der Server- und Client-Installationen auswirken. Bei der Planung der Installation sollten Sie die folgenden Konzepte und Anforderungen berücksichtigen: Allgemeines zum Einrichten von Administratorrechten auf Zielcomputern Allgemeines zum Anpassen von Installationen mithilfe der.msi-optionen Allgemeines zum Konfigurieren von Benutzerrechten mit Active Directory Systemzeit-Anforderungen

46 46 Installation planen Netzwerk- und Systemanforderungen Systemanforderungen Allgemeines zum Einrichten von Administratorrechten auf Zielcomputern Um Symantec Client Security-Server und -Clients auf Computern mit unterstützten Windows-Betriebssystemen zu installieren, müssen Sie über Administratorrechte für den Computer oder die Windows-Domäne verfügen, zu der der Computer gehört, und sich als Administrator anmelden. Symantec Client Security startet ein zweites Installationsprogramm auf dem Computer, um Dienste zu erstellen und zu starten und die Registrierung zu ändern. Wenn Sie Benutzern keine Administratorrechte für ihre Computer gewähren möchten, verwenden Sie das ClientRemote-Installations-Tool von Symantec System Center, um Symantec Client Security-Clients remote auf Computern mit Windows-Betriebssystemen zu installieren. Um das ClientRemote-Installations-Tool auszuführen, benötigen Sie lokale Administrationsrechte für jeden Computer, auf dem das Programm installiert wird. Siehe Allgemeines zu Client-Installationsmethoden auf Seite 212. Allgemeines zum Anpassen von Installationen mithilfe der.msi-optionen Die Symantec Client Security-Client- und -Server-Installationspakete sind konfigurierbare Windows Installer-Dateien (.msi-dateien), die mit den Standardoptionen des Windows-Installationsprogramms verteilt werden können. Sie können Clients in Ihrem Netzwerk mithilfe von Umgebungsverwaltungs-Tools wie Active Directory oder Tivoli Enterprise Console installieren, die die Verteilung von.msi-dateien unterstützen. Siehe Symantec Client Security mithilfe von Befehlszeilenparametern installieren auf Seite 257. Allgemeines zum Konfigurieren von Benutzerrechten mit Active Directory Wenn Sie Windows-basierte Computer in Ihrem Netzwerk mit Active Directory verwalten, können Sie eine Gruppenrichtlinie erstellen, die die notwendigen Benutzerrechte zum Installieren von Symantec Client Security gewährt. Weitere Informationen zur Verwendung von Active Directory finden Sie in der Active-Directory-Dokumentation, die von Microsoft zur Verfügung gestellt wird.

47 Installation planen Netzwerk- und Systemanforderungen 47 Systemzeit-Anforderungen Systemanforderungen Symantec Client Security verwendet jetzt das SSL-Protokoll zur sicheren Übertragung von Konfigurationsinformationen zwischen Management-Konsolen, -Servern und -Clients. Symantec Client Security verwendet außerdem digitale Zertifikate für die Authentifizierung von Benutzern und Servern. Um Benutzer zu authentifizieren, wird diesen ein Anmeldezertifikat mit einer Standardgültigkeitsdauer von 24 Stunden ausgestellt. Da das Anmeldezertifikat nach 24 Stunden abläuft, darf die Systemzeit auf allen Management-Konsolen-Computern, -Servern und -Clients nicht mehr als 24 Stunden von der Systemzeit des Primär-Management-Servers abweichen. Sie können diese Zeitspanne in Symantec System Center ändern. Das Anmeldezertifikat wird, nachdem es abgelaufen ist, automatisch neu ausgestellt und das Benutzerkonto wird nicht gesperrt. Die Installation von Symantec Client Security erfordert spezielle Protokolle, Betriebssysteme, Service Packs, Software und Hardware. Alle für Symantec Client Security-Komponenten aufgeführten Anforderungen sind so ausgelegt, dass sie mit den Hardware- und Softwareempfehlungen für die unterstützten Windows- und NetWare-Computer funktionieren. Alle Computer, auf denen Sie Symantec Client Security installieren, sollten mindestens die empfohlenen Systemanforderungen für das jeweilige Betriebssystem erfüllen. Prüfen Sie die folgenden Anforderungen, bevor Sie Symantec Client Security installieren. Betriebssystem-Anforderungen RAM, Speicher und Anwendungsanforderungen Betriebssystem-Anforderungen In Tabelle 2-1 sind die Betriebssystem-Anforderungen für die Symantec Client Security-Komponenten aufgeführt.

48 48 Installation planen Netzwerk- und Systemanforderungen Tabelle 2-1 Komponente Betriebssystem-Anforderungen Beschreibung Symantec System Center Symantec Client Security-Server Windows 2000 Professional/Server/Advanced Server Windows XP Professional Windows Server 2003 Web/Standard/Enterprise/Datacenter Windows 2000 Professional/Server/Advanced Server Windows XP Professional Windows Server 2003 Web/Standard/Enterprise/Datacenter NetWare 5.1 mit Support Pack 8 oder höher NetWare 6.0 mit Support Pack 5 oder höher NetWare 6.5 mit Support Pack 2 oder höher Berichts-Server Windows 2000 Server/Advanced Server Windows Server 2003 Standard/Enterprise mit Support Pack 1 oder höher Hinweis: Sie müssen in Ihrem Web-Browser die aktive Skripterstellung aktivieren, bevor Sie den Berichts-Server von Symantec System Center oder Ihrem Web-Browser aus verwenden können. Berichterstellungs- Agent Symantec Client Firewall Administrator Quarantänekonsole Windows 2000 Professional/Server/Advanced Server Windows XP Professional Windows Server 2003 Web/Standard/Enterprise/Datacenter Windows 2000 Professional/Server/Advanced Server Windows XP Professional Windows Server 2003 Web/Standard/Enterprise/Datacenter Windows 2000 Professional/Server/Advanced Server Windows XP Professional Windows Server 2003 Web/Standard/Enterprise/Datacenter

49 Installation planen Netzwerk- und Systemanforderungen 49 Komponente Zentralquarantäne-Server Beschreibung Windows 2000 Professional/Server/Advanced Server Windows XP Professional Windows Server 2003 Web/Standard/Enterprise/Datacenter Symantec Client Security-Client (Firewall und Virenschutz) (32 Bit) Windows 2000 Professional Windows XP Home Edition/Professional/Tablet PC Edition Symantec Client Security- Antivirus-Client (64 Bit) Windows XP 64-Bit-Edition Version 2003 Windows Server 2003 Standard/ Enterprise/Datacenter (64 -Bit) RAM, Speicher und Anwendungsanforderungen In Tabelle 2-2 sind die Arbeitsspeicher-, Speicherplatz- und Anwendungsanforderungen für Symantec Client Security-Komponenten aufgeführt.

50 50 Installation planen Netzwerk- und Systemanforderungen Tabelle 2-2 RAM, Speicher und Anwendungsanforderungen. Komponente RAM Speicher und Anwendungen Symantec System Center 64 MB 36 MB Speicherplatz ohne Snap-Ins 337 MB Speicherplatz für das Berichterstellungs-Snap-In 518 MB Speicherplatz für das Symantec Endpoint Compliance-Snap-In 24 MB Speicherplatz für das AMS 2 Snap-In 6 MB Speicherplatz für das Symantec AntiVirus-Snap-In 1 MB Speicherplatz für das Symantec Client Firewall-Snap-In 130 MB Speicherplatz für das Verteilungs-Tool für AV-Server 2 MB Speicherplatz für das ClientRemote-Installations-Snap-In Internet Explorer 5.5 mit Service Pack 2 oder höher Wenn Microsoft Management Console 1.2 oder höher nicht installiert ist, sind 3 MB Festplattenspeicher (10 MB während der Installation) erforderlich. Wenn Version 1.2 oder höher nicht auf dem betreffenden Computer vorhanden ist, wird es vom Installationsprogramm automatisch installiert. Symantec Client Security-Server für Windows 64 MB 140 MB Festplattenspeicher 15 MB Festplattenspeicher für die Berichterstellungs-Agenten-Dateien (falls Sie den Berichterstellungs-Agenten installieren möchten) Internet Explorer 5.5 mit Service Pack 2 oder höher Statische IP-Adresse (empfohlen) Hinweis: Symantec Client Security unterstützt auf Windows-Servern nicht die Prüfung von Macintosh -Volumes auf Macintosh-Viren.

51 Installation planen Netzwerk- und Systemanforderungen 51 Komponente RAM Speicher und Anwendungen Symantec Client Security-Server für NetWare 15 MB 116 MB Festplattenspeicher (70 MB Festplattenspeicher für Server-Dateien und 46 MB Festplattenspeicher für das Client-Disk-Image) 20 MB Speicherplatz für die AMS 2 -Server-Dateien (wenn Sie den AMS 2 -Server installieren möchten) Statische IP-Adresse (empfohlen) AMS 2 -Server (optional, zur Unterstützung veralteter Server) 10 MB 15 MB Speicherplatz für die AMS 2 -Server-Dateien für Windows 20 MB Speicherplatz für die AMS 2 -Server-Dateien für Netware Berichts-Server Berichterstellungs- Agent 256 MB für 100 Clients 512 MB für 1000 Clients 1 GB für Clients 11 MB 1,5 GB Speicherplatz für 100 Clients, 2 GB Speicherplatz für 1000 Clients oder 40 GB Speicherplatz für Clients MSDE 2000 mit Service Pack 4 (installierbar) oder Microsoft SQL Server 2000 mit Service Pack 1 oder höher (vorhanden) oder Microsoft SQL Server 2005 oder höher (vorhanden) Internet Information Services 4.0 oder höher Internet Explorer 5.5 mit Service Pack 2 oder höher 15 MB Festplattenspeicher Symantec Client Firewall Administrator 80 MB 130 MB Festplattenspeicher Internet Explorer 5.5 mit Service Pack 2 oder höher Quarantänekonsole 64 MB 35 MB Festplattenspeicher Internet Explorer 5.5 Service Pack 2 oder höher Microsoft Management Console 1.2 oder höher Wenn MMC nicht bereits installiert ist, 3 MB Festplattenspeicher (10 MB während der Installation).

52 52 Installation planen Allgemeines zu Desktop-Firewalls Komponente RAM Speicher und Anwendungen Zentralquarantäne-Server 128 MB 40 MB Festplattenspeicher für Quarantäne-Server 500 MB bis 4 GB Festplattenspeicher für isolierte Objekte (empfohlen) Internet Explorer 5.5 mit Service Pack 2 oder höher Größe der Auslagerungsdatei mindestens 250 MB Hinweis: Wenn Sie Windows XP verwenden, können Sie den Plattenplatz erhöhen, indem Sie die Option für die Systemwiederherstellung aktivieren. Weitere Informationen zur Systemwiederherstellung finden Sie in der Dokumentation zu Ihrem Microsoft-Betriebssystems. Symantec Client Security-Client (32 Bit) 128 MB 115 MB Festplattenspeicher Internet Explorer 5.5 mit Service Pack 2 oder höher Symantec Client Security-Client (64 Bit) 80 MB 70 MB Festplattenspeicher Internet Explorer 5.5 mit Service Pack 2 oder höher Intel EM64T- oder 64-Bit-AMD-Opteron- und Athlon-Prozessoren Hinweis: Das ClientRemote-Installations-Tool überprüft nicht, ob Internet Explorer 5.5 mit Service Pack 2 oder höher auf einem Computer installiert ist. Wenn auf den Zielcomputern nicht die erforderliche Version von Internet Explorer installiert ist, schlägt die Installation ohne eine entsprechende Meldung fehl. Allgemeines zu Desktop-Firewalls Wenn auf Ihren Servern und Clients eine Firewall-Software ausgeführt wird und Sie diese Server und Clients verwalten möchten, müssen Sie bestimmte Ports öffnen, um die Kommunikation zwischen den Servern, Clients und Symantec System Center zu ermöglichen. Alternativ können Sie auch zulassen, dass auf allen Computern "Rtvscan.exe" und auf allen Servern und Konsolen "Pds.exe" erlaubt wird, um Netzwerkverkehr über die Firewalls hinweg zu senden und zu

53 Installation planen Allgemeines zu Desktop-Firewalls 53 empfangen. Außerdem erfordern Tools für die Remote-Installation von Servern und Clients, dass TCP-Port 139 offen ist. Hinweis: Symantec Client Security verwendet den standardmäßigen kurzlebigen Port-Bereich für TCP (1024 bis 65535) für die Kommunikation zwischen Clients, Servern, Symantec System Center und anderen Verwaltungskomponenten. Der kurzlebige Port-Bereich, der verwendet wird, liegt selten höher als Port 5000, und kann für die meisten Betriebssysteme konfiguriert werden. Die meisten Firewalls verwenden beim Filtern von TCP-Verkehr die Stateful-Inspection-Technologie, so dass eingehende TCP-Antworten automatisch zugelassen und an den ursprünglichen Anforderer weitergeleitet werden. Daher müssen Sie die kurzlebigen TCP-Ports bei der Konfiguration der Firewall-Software nicht explizit öffnen. Siehe Allgemeines zu Windows XP- und Windows 2003-Firewalls auf Seite 55. In Tabelle 2-3 sind die Netzwerkprotokolle und Ports aufgeführt, die Symantec Client Security-Clients und -Server für die Kommunikation und für Netzwerkinstallationen benötigen. Tabelle 2-3 Ports für die Client- und Server-Installation und -Kommunikation Funktion Client-Verteilung Server-Verteilung Allgemeine Kommunikation Allgemeine Kommunikation Komponente Management-Server und Ziel-Clients Management-Server und Ziel-Server Server und Clients Netware-Server Protokoll und Port TCP 139 TCP 139 UDP TCP (eingehend) 2967 Hinweis: Diese Port-Nummer ist konfigurierbar. TCP (eingehend) 2968 Hinweis: Diese Port-Nummer ist konfigurierbar.

54 54 Installation planen Allgemeines zu Desktop-Firewalls Funktion Allgemeine Kommunikation Auffindedienst Auffindedienst Komponente Symantec System Center Server Symantec System Center Protokoll und Port TCP (ausgehend) 2967 und 2968 Hinweis: Diese Port-Nummern sind konfigurierbar. UDP UDP Hinweis: Wenn Ihr Router oder die Firewall die UDP-Datagramm- Programmsitzungen erkennt, ist es nicht erforderlich, diese Ports zu öffnen. Berichterstellung Server und Agenten TCP 80 (HTTP) 443 (SSL) Hinweis: Beim Einrichten einer Datenbank auf einem Remote-Computer müssen Sie einen Alias erstellen und sicherstellen, dass der entsprechende Port offen ist. Die Vorgabe für SQL-Server ist TCP In Tabelle 2-4 sind die Netzwerkprotokolle und Ports aufgeführt, die die optionalen Komponenten für die Kommunikation und für die Ausführung von Standardfunktionen benötigen. Tabelle 2-4 Funktion Quarantäne Ports für optionale Komponenten Komponente Zentralquarantäne-Server Protokoll und Port TCP 2847 (HTTP) 2848 (HTTPS)

55 Installation planen Allgemeines zu Windows XP- und Windows 2003-Firewalls 55 Funktion AMS 2 -Warnmeldungen Altsysteme verwalten Altsysteme verwalten Komponente Server Altsystem-Server und -Clients Symantec System Center Protokoll und Port TCP UDP UDP (eingehend) 2967 UDP (ausgehend) 2967 Allgemeines zu Windows XP- und Windows 2003-Firewalls Windows XP und Windows 2003 Server sind mit einer Firewall ausgestattet, die bestimmte Kommunikationstypen blockieren kann, die in Ihrem Symantec Client Security-Netzwerk erforderlich sind. In diesem Fall ist die Remote-Installation von Server- oder Client-Software von Symantec System Center oder anderen Tools für die Remote-Installation aus möglicherweise nicht möglich. Wenn in Ihrem Netzwerk Computer vorhanden sind, auf denen diese Betriebssysteme ausgeführt werden, müssen Sie die Firewalls für diese Kommunikationstypen konfigurieren. Firewall für die Internet-Verbindung deaktivieren Windows XP mit Service Pack 1 umfasst eine Internet-Verbindungs-Firewall, die die Remote-Installation von Symantec Client Security und die Kommunikation zwischen Servern und Clients stören kann. Wenn auf Ihren Servern oder Clients Windows XP installiert ist, können Sie die Windows XP-Firewall vor dem Installieren der Symantec Client Security-Clients deaktivieren. So deaktivieren Sie die Firewall für die Internet-Verbindung 1 Klicken Sie in der Windows XP-Taskleiste auf "Start > Systemsteuerung". 2 Doppelklicken Sie im Fenster "Systemsteuerung" auf "Netzwerkverbindungen". 3 Klicken Sie im Fenster "Netzwerkverbindungen" mit der rechten Maustaste auf die aktive Verbindung und wählen Sie "Eigenschaften".

56 56 Installation planen Clients und Server für die Installation vorbereiten 4 Deaktivieren Sie auf der Registerkarte "Erweitert" im Bereich "Firewall für Internet-Verbindungen" das Kontrollkästchen "Meinen Computer und mein Netzwerk schützen, indem der Zugriff auf diesen Computer vom Internet aus eingeschränkt oder verhindert wird". 5 Klicken Sie auf "OK". Windows-Firewall deaktivieren Windows XP-Server mit Service Pack 2 und Windows 2003 Server umfassen eine Firewall namens Windows-Firewall, die die Remote-Installation von Symantec Client Security und die Kommunikation zwischen Servern und Clients stören kann. Wenn auf einem Ihrer Server oder Clients Windows XP mit Service Pack 2 oder Windows Server 2003 ausgeführt wird, können Sie die Firewall vor der Installation von Symantec Client Security-Clients deaktivieren. So deaktivieren Sie Windows-Firewalls 1 Klicken Sie in der Windows XP-Taskleiste auf "Start > Systemsteuerung". 2 Doppelklicken Sie im Fenster "Systemsteuerung" auf "Netzwerkverbindungen". 3 Klicken Sie im Fenster "Netzwerkverbindungen" mit der rechten Maustaste auf die aktive Verbindung und wählen Sie "Eigenschaften". 4 Klicken Sie in der Registerkarte "Erweitert" unter "Windows-Firewall" auf "Einstellungen". 5 Aktivieren Sie im Fenster "Windows-Firewall" auf der Registerkarte "Allgemein" die Option "Aus" (nicht empfohlen). 6 Klicken Sie auf "OK". Clients und Server für die Installation vorbereiten Bevor Sie Symantec Client Security auf Ihren Clients und Servern installieren, sollten Sie zunächst den Status dieser Computer ermitteln. Die Symantec Client Security-Installation ist effizienter und effektiver, wenn Sie die folgenden Bedingungen evaluieren, bevor Sie den Installationsvorgang starten: Erstellen Sie eine Liste der zu schützenden Computer. Virenbedrohungen und Sicherheitsrisiken entfernen Virenschutz- und Anti-Adware- oder Spyware-Software evaluieren Migrierbare Programme ermitteln So strukturieren Sie Ihr Symantec Client Security-Netzwerk neu

57 Installation planen Clients und Server für die Installation vorbereiten 57 Phasenweise Installation von Symantec Client Security Erstellen Sie eine Liste der zu schützenden Computer. Unabhängig davon, ob Sie Symantec Client Security das erste Mal installieren oder von einer früheren Version migrieren möchten, verläuft der Prozess reibungsloser, wenn Sie eine Liste der Computer erstellen, auf denen die unterschiedlichen Symantec Client Security-Programme installiert werden sollen. Die Liste für Symantec Client Security-Server und Symantec System Center-Installationen sollte relativ kurz sein. Die Liste der Symantec Client Security-Clients hingegen kann sehr lang sein. Wenn Sie über eine Liste der IP-Adressen der Client-Computer verfügen, können Sie den Installations- bzw. Migrationsprozess erheblich beschleunigen. Siehe Allgemeines zum Überprüfen des Netzwerkzugriffs und der Zugriffsrechte auf Seite 191. Virenbedrohungen und Sicherheitsrisiken entfernen Versuchen Sie die Installation oder die Aktualisierung von Symantec Client Security auf Computern zu vermeiden, die mit Virenbedrohungen oder anderen Sicherheitsrisiken infiziert sind. Einige Bedrohungen können die Installation oder Funktion von Symantec Client Security unmittelbar beeinträchtigen. Wenn auf Computern in Ihrem Netzwerk bereits eine Version von Symantec Client Security installiert ist, können Sie auf diesen Computern eine Prüfung auf Viren und Sicherheitsrisiken durchführen, um sicher zu gehen, dass sie zurzeit nicht infiziert sind. Auf Computern, auf denen kein Virenschutz-Prüfprogramm installiert ist, können Sie eine Virenprüfung über Symantec Security Response durchführen. Wenn dabei ein Virus gefunden wird, verweist das Programm, falls möglich, auf Anweisungen in der Virenenzyklopädie zur manuellen Entfernung des Virus. Sie finden ein Virenprüfprogramm auf der Website "Symantec Security Response" unter folgender Adresse: Virenschutz- und Anti-Adware- oder Spyware-Software evaluieren Bei der Vorbereitung der Installation von Symantec Client Security in Ihrem Netzwerk müssen Sie feststellen, ob auf den Computern Sicherheitssoftware, z. B. andere Virenschutz- oder Anti-Adware- und Spyware-Software installiert ist. Diese Programme können sich auf die Leistung und Effektivität von Symantec Client Security auswirken. Es wird nicht empfohlen, zwei Virenschutz-Programme auf einem Computer auszuführen. Ähnlich problematisch kann die gleichzeitige Ausführung zweier Anti-Adware- oder Spyware-Programme sein. Dies ist wichtig,

58 58 Installation planen Clients und Server für die Installation vorbereiten wenn beide Programme Echtzeitschutz bieten, da beide Programme einen Ressourcenkonflikt verursachen und die Ressourcen des Computers blockieren können, während sie versuchen, dieselben Dateien zu prüfen und zu reparieren. Migrierbare Programme ermitteln Sie können aktuelle Versionen von Symantec Client Security-Client und Symantec Client Security-Server auf die neueste Version migrieren. Wenn auf Ihrem Computern ältere Versionen installiert sind, sollten Sie ermitteln, ob diese vor der Installation der neuesten Version deinstalliert werden müssen. Siehe Unterstützte Migrationspfade auf Seite 141. Vorherige Versionen der Administrator-Tools von Symantec Client Security müssen vor der Installation der neuesten Version deinstalliert werden. Einige Administrator-Tools, einschließlich Symantec System Center und AMS 2 -Server, nutzen Dienste gemeinsam mit Symantec Client Security-Server. Aus diesem Grund können technische Problem auftreten, wenn diese Tools vor ihrer Aktualisierung nicht entfernt werden. In der Regel sollte Sie alle Administrator-Tools deinstallieren, bevor Sie Ihre Symantec Client Security-Server und -Clients installieren oder migrieren. Außerdem sollten Sie Ihre Symantec Client Security-Server installieren oder aktualisieren, bevor Sie Administrator-Tools installieren. So strukturieren Sie Ihr Symantec Client Security-Netzwerk neu Wenn Sie die Zusammensetzung Ihrer Server-Gruppen ändern möchten, entweder durch Konsolidierung der Symantec Client Security-Clients und -Server in größere Server-Gruppen oder durch Ändern der Systemhierarchie, sollten Sie diese Aufgabe entweder vor oder nach einem Upgrade der Computer auf die neueste Symantec Client Security-Version ausführen. Es ist nicht möglich, Symantec Client Security-Clients neuen übergeordneten Management-Servern zuzuweisen, während Sie diese auf die neueste Version migrieren. Phasenweise Installation von Symantec Client Security Sie können Symantec Client Security-Server und -Clients in Ihrem Netzwerk in logischen Phasen installieren oder migrieren. Besonders in großen Umgebungen sollten Sie Symantec Client Security zunächst in einer Testumgebung bereitstellen. Die Testumgebung kann ein unabhängiges Netzwerk, dass Ihre Produktionsumgebung simuliert, oder eine kleine Gruppe von Computern in Ihrem Produktionsnetzwerk sein. Sie können die Symantec Client Security-Verteilung in separate Phasen aufteilen, indem Sie wie folgt vorgehen:

59 Installation planen Clients und Server für die Installation vorbereiten 59 Installieren oder migrieren Sie Symantec Client Security-Server in den höheren Ebenen der Systemhierarchie. Veraltete Server und Clients können unter diesen aktualisierten Servern funktionieren, bis sie auf die neuere Version aktualisiert werden. Verschieben Sie einen Sekundär-Management-Server aus seiner aktuellen Server-Gruppe in eine neue Server-Gruppe, in der er als Primär-Management-Server festgelegt wird. Verschieben Sie anschließend die Clients nach und nach aus der ursprünglichen Server-Gruppe in die neue Server-Gruppe.

60 60 Installation planen Clients und Server für die Installation vorbereiten

61 Kapitel 3 Erste Installation von Symantec Client Security In diesem Kapitel werden folgende Themen behandelt: Vorbereitung der Installation Installation von Symantec System Center Primär-Management-Server installieren Primär-Management-Server konfigurieren Backup des Server-Gruppen-Wurzelzertifikats erstellen Management-Server mit Symantec System Center installieren Konfiguration der Server-Gruppe Client-Software installieren Symantec Client Firewall Administrator installieren Konfiguration von Symantec Client Firewall zum Zulassen von Tests Virenschutzfunktionen testen Vorbereitung der Installation Wenn Sie Symantec Client Security zum ersten Mal installieren, sollten Sie dies in einer Testumgebung unter Windows tun und die Anwendung dann dort konfigurieren und testen. Wenn Sie über wenig Erfahrung mit Netware-Servern verfügen, machen Sie sich zunächst mit der Windows-Installation vertraut und testen Sie anschließend die Installation auf Netware-Servern.

62 62 Erste Installation von Symantec Client Security Vorbereitung der Installation Nachfolgend werden die Verfahren zur Installation und Konfiguration von Symantec Client Security auf Computern beschrieben, die ähnlich wie in der kleinen Verteilung dargestellt vernetzt sind. Siehe Abbildung 2-1 auf Seite 42. Das Kapitel über die Migration enthält zusätzliche Informationen zur SSL-Kommunikationsarchitektur, die auch für Sie von Interesse sein können. Es ist wichtig, dass Sie die Beziehung zwischen privaten Schlüsseln und digitalen Zertifikaten verstehen. Diese Beziehung kann sich auf die Kommunikation zwischen Symantec System Center, Symantec Client Security-Servern und Symantec Client Security-Clients auswirken. Siehe Allgemeines zur Migration auf die SSL-Architektur auf Seite 137. Allgemeines zu Management-Protokollen und dem Firewall-Client Die Installation von Symantec Client Security erfordert spezielle Protokolle, Betriebssysteme, Service Packs, Software und Hardware. Alle für Symantec Client Security-Komponenten aufgeführten Anforderungen sind so ausgelegt, dass sie mit den Hardware- und Softwareempfehlungen für die unterstützten Windowsund NetWare-Computer funktionieren. Bei der standardmäßigen Client-Firewall-Installation kann es vorkommen, dass einige dieser Kommunikationstypen blockiert werden. Aus diesem Grund wird ein Verfahren beschrieben, das zeigt, wie Sie eine temporäre Regelbasis mit Standardrechten erstellen können. So können Sie alle Symantec Client Security-Funktionen außer der Regelbasisverarbeitung testen. In Tabelle 3-1 sind die Management-Protokoll-Ports aufgeführt, die bei der Kommunikation zwischen Symantec System Center und den verschiedenen Symantec-Servern, -Konsolen und -Clients verwendet werden. Siehe Konfiguration von Symantec Client Firewall zum Zulassen von Tests auf Seite 99. Tabelle 3-1 Konsole- und Server-zu-Client-Kommunikation Protokoll TCP UDP Konsolen- und Server-Ports Client-Ports Keine

63 Erste Installation von Symantec Client Security Vorbereitung der Installation 63 Wissenswertes zur Installation von Clients Die Verwendung des ClientRemote-Installations-Tools in Symantec System Center ist die einfachste Möglichkeit, Client-Software zu installieren. Mit diesem Tool können Sie Installationen in einer Produktionsumgebung von einer zentralen Stelle auf mehreren Clients gleichzeitig durchführen. Hinweis: Sie können Symantec Client Security-Client-Software nicht auf Server-Betriebssystemen wie Windows 2000 Server oder Windows 2003 Server installieren. Der Symantec Client Security-Client enthält Symantec Client Firewall, die auf Server-Betriebssystemen nicht unterstützt wird. Wenn Sie das ClientRemote-Installations-Tool oder ein anderes Verteilungs-Tool verwenden, um den Symantec Client Security-Client auf Server-Betriebssystemen zu installieren, wird statt dessen automatisch die Server-Software von Symantec Client Security installiert. Die neu installierten Server erscheinen in der Server-Gruppe, die Sie angegeben haben, als Sekundär-Management-Server. Wenn Sie es vorziehen, auf diesen Computern Symantec AntiVirus-Clients zu installieren, können Sie dies vom SAV-Ordner auf der Symantec Client Security-CD aus tun. Ein weiterer Vorteil der Remote-Installation liegt darin, dass Benutzer sich vor der Installation bei ihrem Computer nicht als Administrator anmelden müssen, solange Sie Administratorrechte für die Domäne haben, zu der der Client gehört. Wenn Sie Virenschutzsoftware auf Clients mithilfe von Symantec System Center installieren, werden die Clients automatisch verwaltet und einer Server-Gruppe zugewiesen. Hinweis: Beim Deinstallieren von Client-Software ist das Standardkennwort symantec. Symantec System Center auf Servern installieren Symantec System Center kann auf unterstützten Windows-Servern nicht installiert werden, wenn die folgenden Dienste ausgeführt werden: Terminaldienste Schnelle Benutzerumschaltung Remote-Unterstützung Remote Desktop Die meisten Server-seitigen Assistentendienste verhindern die Installation von Symantec System Center. Um Symantec System Center auf unterstützten Windows-Servern installieren zu können, müssen Sie diese Dienste deaktivieren.

64 64 Erste Installation von Symantec Client Security Installation von Symantec System Center Nach der Installation können Sie sie erneut aktivieren und mit Symantec System Center arbeiten. Im Allgemeinen verhindern alle Server-seitigen Assistentendienste die Installation von Symantec System Center. Bevor Sie Symantec System Center auf einem Windows Terminal-Server installieren, muss sich der Terminal-Server im Remote-Verwaltungsmodus befinden. Wenn Sie Symantec System Center installiert und den Computer neu gestartet haben, können Sie den Terminal-Server zurück in den Anwendungsmodus setzen. Wenn Symantec System Center auf einem Terminal-Server installiert wird, öffnen Sie Symantec System Center lokal. Stellen Sie unabhängig davon, ob der Terminal-Server sich im Anwendungs- oder im Remote-Verwaltungsmodus befindet, die Verbindung zu Symantec System Center nicht über eine Terminal-Sitzung her. Warnung: Die Verwendung von Symantec System Center in einer Terminal-Server-Sitzung wird nicht unterstützt. Installationsreihenfolge Im Folgenden ist die Reihenfolge aufgelistet, in der Sie Management-, Server- und Client-Software installieren und konfigurieren: Installieren Sie Symantec System Center Installieren Sie den Symantec Client Security-Management-Server auf dem Computer, den Sie als Primär-Management-Server festlegen möchten. Weisen Sie den Symantec Client Security-Management-Server über Symantec System Center dem Primär-Management-Server zu. Erstellen Sie ein Backup des Server-Gruppen-Wurzelzertifikats. Installieren Sie die Sekundär-Management-Server mit Symantec System Center. Konfigurieren Sie die Server-Gruppe. Installieren Sie Symantec Client Security-Client-Software. Installieren Sie Symantec Client Firewall Administrator. Konfigurieren Sie die Client-Firewall so, dass Tests möglich sind. Installation von Symantec System Center Symantec System Center wird direkt von der Symantec Client Security-CD aus installiert. Installieren Sie Symantec System Center auf den Computern, von denen aus Sie den Virenschutz und den Firewall-Schutz verwalten möchten.

65 Erste Installation von Symantec Client Security Installation von Symantec System Center 65 Die Installation von Symantec System Center ohne Meldungsausgabe wird von Symantec Client Security nicht unterstützt. Beachten Sie, dass Sie nach der Installation von Symantec System Center den Computer neu starten müssen, bevor Sie Symantec System Center ausführen. Sie können die Symantec System Center-Konsole auf so vielen Computern installieren, wie Sie für Ihre Verwaltungszwecke benötigen. Jeder Computer muss über das Server-Gruppen-Wurzelzertifikat für die Server-Gruppen verfügen, die Sie über Symantec System Center verwalten möchten. Wenn Sie versuchen, eine Server-Gruppe über Symantec System Center zu öffnen, werden Sie aufgefordert, das Server-Gruppen-Wurzelzertifikat zu kopieren, wenn dieses auf dem Computer nicht gefunden wird. Hinweis: Wenn Sie Symantec System Center auf einem Computer mit einem unterstützten Windows-Server-Betriebssystem installieren, müssen Sie zunächst die Terminaldienste deaktivieren. Nach der Installation können Sie die Terminaldienste erneut aktivieren. Terminaldienste (TermSrv.exe) verhindern eine erfolgreiche Installation. Sie können sie im Task-Manager oder im Dialogfeld Dienste unter Verwaltung deaktivieren. Neben Symantec System Center werden standardmäßig die folgenden Verwaltungskomponenten installiert: Symantec AntiVirus-Snap-In Symantec Client Firewall-Snap-In Symantec Endpoint Compliance-Snap-In Verteilungs-Tool für AV Server ClientRemote-Installations-Tool Berichterstellung-Snap-In Ist für die zentrale Verwaltung des Virenschutzes erforderlich. Ist erforderlich, wenn Sie die Richtliniendateien von Firewall zentral verteilen möchten. Ist für die zentrale Verwaltung der Endpunkt-Compliance-Computer erforderlich. Ermöglicht das Verteilen der AntiVirus-Server-Installation auf Remote-Computern. Dieses Tool steht auch auf der Symantec Client Security-CD zur Verfügung. Ermöglicht das Verteilen der Symantec Client Security-Client-Installation auf Remote-Computern. Dieses Tool steht auch auf der Symantec Client Security-CD zur Verfügung. Ermöglicht das Erstellen von Berichten zu Ereignissen, die an den Symantec-Berichts-Server weitergeleitet werden.

66 66 Erste Installation von Symantec Client Security Installation von Symantec System Center Wenn Sie beschließen, keine dieser Verwaltungskomponenten zusammen mit Symantec System Center zu installieren, dies später aber nachholen möchten, können Sie die Symantec System Center-Installation später ausführen und die Komponenten auswählen.

67 Erste Installation von Symantec Client Security Installation von Symantec System Center 67 So installieren Sie Symantec System Center 1 Legen Sie die Symantec Client Security-CD in das CD-ROM-Laufwerk ein. 2 Klicken Sie im Symantec Client Security-Fenster auf "Symantec Client Security installieren > Symantec System Center installieren".

68 68 Erste Installation von Symantec Client Security Installation von Symantec System Center 3 Klicken Sie im Begrüßungsfenster auf Weiter.

69 Erste Installation von Symantec Client Security Installation von Symantec System Center 69 4 Klicken Sie im Fenster Lizenzvereinbarung auf Ich akzeptiere die Bedingungen der Lizenzvereinbarung und klicken Sie anschließend auf Weiter. Wenn Microsoft Management Console Version 1.2 oder höher nicht auf dem Computer installiert ist, wird eine Meldung angezeigt, dass Sie die automatische Installation des Programms zulassen müssen. 5 Wählen Sie im Fenster Komponenten wählen aus den folgenden Komponenten die aus, die Sie installieren möchten: Alert Management System-Konsole (optional, zur Unterstützung veralteter Server) Symantec AntiVirus-Snap-In Symantec Client Firewall-Snap-In Symantec Endpoint Compliance-Snap-In Verteilungs-Tool für AV Server ClientRemote-Installations-Tool Berichterstellung-Snap-In Wenn diese Komponenten nicht auf dem Computer vorhanden sind, werden alle außer der Alert-Management-System-Konsole automatisch markiert.

70 70 Erste Installation von Symantec Client Security Installation von Symantec System Center 6 Klicken Sie auf "Next". 7 Führen Sie im Fenster Zielordner einen der folgenden Schritte aus: Klicken Sie auf Weiter, um den Standardordner für die Installation zu übernehmen. Klicken Sie auf Ändern, wählen Sie einen Zielordner aus, klicken Sie auf OK und anschließend auf Weiter.

71 Erste Installation von Symantec Client Security Installation von Symantec System Center 71 8 Klicken Sie im Installationsfenster auf Installieren.

72 72 Erste Installation von Symantec Client Security Primär-Management-Server installieren 9 Klicken Sie im Fenster InstallShield-Assistent abgeschlossen auf Fertig stellen, um den Assistenten zu schließen. 10 Wenn Sie dazu aufgefordert werden, den Computer neu zu starten, klicken Sie auf Ja. Dieser Neustart ist nicht optional. Er muss ausgeführt werden, bevor Sie mit den verbleibenden Schritten der Symantec Client Security-Installation fortfahren. Primär-Management-Server installieren Sie können den Symantec Client Security-Management-Server, den Sie als Primär-Management-Server verwenden möchten, von der Symantec Client Security-CD oder von Symantec System Center installieren. Bei der erstmaligen Installation sollten Sie den Server auf dem Computer installieren, auf dem Symantec System Center ausgeführt wird. Siehe So installieren Sie Management-Server mit Symantec System Center auf Seite 85.

73 Erste Installation von Symantec Client Security Primär-Management-Server installieren 73 So installieren Sie den Primär-Management-Server von der CD 1 Legen Sie die Symantec Client Security-CD in das CD-ROM-Laufwerk ein. 2 Klicken Sie im Symantec Client Security-Fenster auf "Symantec Client Security installieren > Symantec Client Security-Server installieren".

74 74 Erste Installation von Symantec Client Security Primär-Management-Server installieren 3 Klicken Sie im Begrüßungsfenster auf "Symantec AntiVirus-Server installieren" und anschließend auf "Weiter". 4 Klicken Sie im Fenster mit der Lizenzvereinbarung auf Ich bin einverstanden und anschließend auf Weiter.

75 Erste Installation von Symantec Client Security Primär-Management-Server installieren 75 5 Klicken Sie im Fenster "Komponenten wählen" auf "Server-Programm" und anschließend auf "Berichterstellungs-Agent", wenn Sicherheitsereignisse an den Berichts-Server weitergeleitet werden sollen. Klicken Sie anschließend auf "Weiter". Siehe Allgemeines zum Planen der Berichterstellungsinstallation auf Seite Wählen Sie im Fenster "Computer auswählen" unter "Netzwerk" einen Computer aus und klicken Sie auf "Hinzufügen".

76 76 Erste Installation von Symantec Client Security Primär-Management-Server installieren 7 Klicken Sie auf "Next". 8 Prüfen Sie die Informationen im Fenster "Server-Übersicht" und klicken Sie anschließend auf "Weiter".

77 Erste Installation von Symantec Client Security Primär-Management-Server installieren 77 9 Geben Sie im Fenster "Symantec AntiVirus-Server-Gruppe auswählen" einen Namen für die Server-Gruppe ein und klicken Sie anschließend auf "Weiter". 10 Geben Sie im Dialogfeld "Kennwort für die Server-Gruppe eingeben" einen Benutzernamen und ein Kennwort für die Server-Gruppe ein.

78 78 Erste Installation von Symantec Client Security Primär-Management-Server installieren 11 Klicken Sie im Fenster "Server-Startoptionen" auf "Automatisch starten" und anschließend auf "Weiter". 12 Klicken Sie im Fenster Das Symantec System Center-Programm verwenden auf Weiter.

79 Erste Installation von Symantec Client Security Primär-Management-Server konfigurieren Prüfen Sie die Informationen im Fenster "Setup - Zusammenfassung" und klicken Sie anschließend auf "Weiter". 14 Klicken Sie im Fenster "Setup-Status" auf "Schließen", wenn die Server-Installation abgeschlossen ist. Primär-Management-Server konfigurieren Für jede Server-Gruppe ist ein Primär-Management-Server erforderlich. Über diesen Server werden alle anderen Server und Clients in der Server-Gruppe verwaltet. Sie können Clients nur dann mithilfe von Symantec System Center installieren, wenn ein Primär-Management-Server konfiguriert wurde. Nach der Installation des Symantec Client Security-Servers sollten Sie den Server als Primär-Management-Server festlegen. Dies ermöglicht Ihnen, Verteilungen auf andere Server und Clients über Symantec System Center vorzunehmen. Hinweis: Wenn Sie den Primär-Management-Server festgelegt haben, müssen Sie einen Berichts-Server definieren, an den der Primär-Management-Server Ereignisse sendet.

80 80 Erste Installation von Symantec Client Security Primär-Management-Server konfigurieren So konfigurieren Sie einen Primär-Management-Server 1 Starten Sie Symantec System Center. 2 Erweitern Sie in der Symantec System Center-Konsole im linken Teilfenster "Symantec System Center > Systemhierarchie".

81 Erste Installation von Symantec Client Security Primär-Management-Server konfigurieren 81 3 Klicken Sie mit der rechten Maustaste auf die Server-Gruppe, die Sie beim Installieren des Symantec Client Security-Servers erstellt haben. 4 Klicken Sie auf Server-Gruppe entsperren. 5 Führen Sie im Dialogfeld Server-Gruppe entsperren die folgenden Schritte aus: Geben Sie im Feld "Benutzername" den Benutzernamen ein, den Sie bei der Installation des Symantec Client Security-Servers angegeben haben. Geben Sie im Feld Kennwort das Kennwort ein, das Sie bei der Installation des Antivirus-Servers angegeben haben. 6 Klicken Sie auf "OK".

82 82 Erste Installation von Symantec Client Security Primär-Management-Server konfigurieren 7 Klicken Sie im linken Teilfenster mit der rechten Maustaste auf den Namen des Symantec Client Security -Servers. 8 Klicken Sie auf Server zum Primär-Server machen. 9 Klicken Sie im Bestätigungsfenster auf Ja. 10 Geben Sie im Dialogfeld "Berichterstellungs-Server - Optionen" den Host-Namen oder die IP-Adresse des Berichts-Servers ein, den Sie dem Primär-Management-Server zuweisen möchten, und klicken Sie anschließend auf "OK". 11 Klicken Sie im Hauptmenü auf Konsole > Speichern.

83 Erste Installation von Symantec Client Security Backup des Server-Gruppen-Wurzelzertifikats erstellen 83 Backup des Server-Gruppen-Wurzelzertifikats erstellen Wenn Sie einen Server als Primär-Management-Server festlegen, wird ein Server-Gruppen-Wurzelzertifikat erstellt, dass sich im Verzeichnis "<Laufwerk:>\Programme\SAV\Symantec AntiVirus\pki\roots" auf dem Primär-Management-Server befindet. Dieses Zertifikat wurde mit einem privaten Schlüssel erstellt, der sich im Verzeichnis <Laufwerk:>\Programme\SAV\Symantec AntiVirus\pki\private-keys" auf dem Primär-Management-Server befindet. Im Folgenden sind Beispiele für die Konventionen bei der Benennung von Server-Gruppen-Wurzelzertifikaten und privaten Schlüsseln aufgeführt: <Server-Gruppen-GUID>.<Zähler>.servergroupca.cer <Server-Gruppen-GUID>.<Zähler>.servergroupca.pvk c2aa91e4abb4e6c9d527eb762.0.servergroupca.cer c2aa91e4abb4e6c9d527eb762.0.servergroupca.pvk Der private Schlüssel der Server-Gruppe wird nur verwendet, um einer Server-Gruppe neue Server hinzuzufügen. Der Schlüssel wird bei Massenaktivitäten wie dem Hinzufügen von Clients und der Benutzerauthentifizierung nicht benötigt. Sie müssen ein Backup des Server-Gruppen-Wurzelzertifikats erstellen, nachdem Sie die Server-Gruppe zum ersten Mal entsperrt haben. Sie können das Server-Gruppen-Wurzelzertifikat verwenden, um Server-Gruppen-Einstellungen wiederherzustellen, wenn auf dem Primär-Management-Server ein schwerwiegender Fehler aufgetreten ist. Diese Dateien sind wichtig, um die Clientund Server-Kommunikation nach einem Ausfall des Primär-Management-Servers wiederherzustellen. Weitere Informationen über Zertifikate finden Sie im Symantec Client Security-Referenzhandbuch, das sich im Docs-Ordner auf der Installations-CD befindet. Hinweis: Wenn Sie einem vorhandenen Sekundär-Management-Server den Status eines Primär-Management-Servers zuweisen und Sie den privaten Schlüssel auf dem ursprünglichen Primär-Management-Server nicht gelöscht haben, wird der Schlüssel automatisch auf den neuen Primär-Server kopiert.

84 84 Erste Installation von Symantec Client Security Management-Server mit Symantec System Center installieren So erstellen Sie ein Backup des Server-Gruppen-Wurzelzertifikats 1 Navigieren Sie auf dem Primär-Management-Server-Computer zum Symantec Client Security-Ordner. Der Standardordner befindet sich im Verzeichnis "C:\Programme\SAV\Symantec AntiVirus". 2 Kopieren Sie den Ordner "Pki" auf ein Wechselmedium, z. B. eine CD oder ein USB-Flash-Laufwerk. 3 Lagern Sie das Medium mit dem Ordner "Pki" an einem sicheren Ort. Management-Server mit Symantec System Center installieren Es wird empfohlen, zwecks Wiederherstellung im Notfall immer einen Sekundär-Management-Server in der Server-Gruppe zu installieren. Wenn Sie keinen Sekundär-Management-Server installieren und der Primär-Management-Server ausfällt, ist der sofortige Zugriff auf die Server-Gruppe über Symantec System Center nicht mehr möglich. Wenn Sie in Ihrer Server-Gruppe keinen Sekundär-Management-Server erstellen, müssen Sie auf das Backup des Verzeichnisses "PKI" Ihres Primär-Management-Servers zurückgreifen, das Sie erstellt haben. Wenn der Primär-Management-Server nicht mehr ordnungsgemäß funktioniert, können Sie ihn wiederherstellen, sofern die gesicherten Dateien vorhanden sind. Weitere Informationen hierzu finden Sie in den Artikeln in der Unterstützungsdatenbank auf der Symantec-Website unter folgender URL: Hinweis: Wenn Sie Symantec Client Security-Server-Software auf Windows XP-Computer verteilen, müssen Sie in der Systemsteuerung auf der Registerkarte "Ordneroptionen" die Option "Einfache Dateifreigabe verwenden (empfohlen)>" aktivieren, damit diese Computer von Tool zur Verteilung von AntiVirus-Server erkannt werden. Siehe Backup des Server-Gruppen-Wurzelzertifikats erstellen auf Seite 83. Siehe So installieren Sie den Primär-Management-Server von der CD auf Seite 73.

85 Erste Installation von Symantec Client Security Management-Server mit Symantec System Center installieren 85 So installieren Sie Management-Server mit Symantec System Center 1 Erweitern Sie im linken Teilfenster der Symantec System Center-Konsole Symantec System Center. 2 Klicken Sie auf "Extras> AntiVirus-Server-Verteilung". Die Option "AV Server-Verteilung" ist nur verfügbar, wenn Sie das Tool zur Verteilung von AntiVirus Server bei der Installation von Symantec System Center ausgewählt haben. Diese Komponente ist für die Installation standardmäßig aktiviert. 3 Klicken Sie im Begrüßungsfenster auf "Symantec AntiVirus-Server installieren" und anschließend auf "Weiter". 4 Klicken Sie im Fenster mit der Lizenzvereinbarung auf Ich bin einverstanden und anschließend auf Weiter.

86 86 Erste Installation von Symantec Client Security Management-Server mit Symantec System Center installieren 5 Stellen Sie sicher, dass im Fenster Komponenten wählen das Server-Programm ausgewählt ist, und klicken Sie auf Weiter. 6 Wählen Sie im Fenster "Computer auswählen" unter "Netzwerk" einen Computer aus und klicken Sie auf "Hinzufügen". 7 Klicken Sie auf "Next". 8 Führen Sie im Fenster Server-Übersicht einen der folgenden Schritte aus: Wenn Sie den Symantec Client Security-Standard-Installationspfad verwenden möchten, klicken Sie auf Weiter. Wenn Sie den Pfad ändern möchten, wählen Sie einen Computer aus und klicken Sie auf Ziel ändern. Wählen Sie im Dialogfeld Ziel ändern ein Ziel aus, klicken Sie auf OK und anschließend auf Weiter.

87 Erste Installation von Symantec Client Security Management-Server mit Symantec System Center installieren 87 9 Wählen Sie im Fenster "Symantec AntiVirus-Server-Gruppe auswählen" unter "Symantec AntiVirus Server-Gruppe" die vorhandene Server-Gruppe mit einem Primär-Management-Server aus und klicken Sie anschließend auf "Weiter". 10 Klicken Sie im Fenster Setup-Meldung auf Ja.

88 88 Erste Installation von Symantec Client Security Management-Server mit Symantec System Center installieren 11 Geben Sie im Fenster "Server-Gruppenkennwort eingeben" den Benutzernamen und das Kennwort für die ausgewählte Server-Gruppe ein und klicken Sie anschließend auf "OK". Der eingegebene Benutzername ist zur Administration der Server-Gruppe erforderlich. 12 Klicken Sie im Fenster Server-Startoptionen auf Automatisch starten und anschließend auf Weiter. 13 Klicken Sie im Fenster Das Symantec System Center-Programm verwenden auf Weiter. 14 Lesen Sie die im Fenster Setup - Zusammenfassung angezeigte Meldung und klicken Sie auf Beenden. 15 Prüfen Sie im Fenster Setup-Status die Statusinformationen zur Server-Installation und klicken Sie auf Schließen, wenn die Installation abgeschlossen ist. 16 Schließen Sie Symantec System Center und speichern Sie die Einstellungen, wenn Sie dazu aufgefordert werden.

89 Erste Installation von Symantec Client Security Konfiguration der Server-Gruppe 89 Konfiguration der Server-Gruppe Wenn Sie die Server-Gruppe vor der Installation neuer Clients konfigurieren, werden die Clients automatisch so konfiguriert, dass sie Aktualisierungen der Virendefinitionen und geplante Prüfungen übernehmen. Die Konfiguration einer Server-Gruppe umfasst die folgenden Schritte: VDTM für eine Server-Gruppe konfigurieren Zeitpläne für Prüfungen einrichten Auto-Protect-Prüfungen konfigurieren VDTM für eine Server-Gruppe konfigurieren Die einfachste Möglichkeit, Server und Clients immer mit den neuesten Definitionsdateien für Viren und Sicherheitsrisiken zu aktualisieren, ist das Transportverfahren für Virendefinitionen (VDTM, Virus Definition Transport Method). Mit VDTM konfigurieren Sie den Primär-Management-Server in einer Server-Gruppe, um die neuesten Virendefinitionen entweder von Symantec oder einem internen LiveUpdate-Server abzurufen. Die Definitionen werden automatisch auf alle anderen Server und Clients in der Gruppe verteilt. Hinweis: Nachdem Sie eine Server-Gruppe erstellt haben, wird das VDTM standardmäßig auf dem Primär-Management-Server so konfiguriert, dass Virendefinitionen wöchentlich zwischen Donnerstag und Freitag ab Uhr innerhalb von 8 Stunden an Clients verteilt werden. Wenn diese Planung Ihren Vorstellungen entspricht, müssen Sie das VDTM nicht konfigurieren. Bei Verwendung des VDTM greifen die anderen Server und Clients der Gruppe nicht auf das Internet zu. Dadurch wird weniger Internet-Gateway-Bandbreite belegt. In der Regel wird der interne LiveUpdate-Server nur in sehr großen Netzwerken verwendet, damit Internet-Gateway-Bandbreite eingespart wird, wenn eine große Anzahl an Primär-Management-Servern auf das Internet zugreift. So konfigurieren Sie VDTM für eine Server-Gruppe 1 Klicken Sie in der Symantec System Center-Konsole mit der rechten Maustaste auf einen Server und klicken Sie anschließend auf "Alle Tasks > Symantec AntiVirus > Virendefinitions-Manager". 2 Führen Sie im Dialogfeld "Virendefinitions-Manager" die folgenden Schritte aus: Klicken Sie unter "Wie Server Virendefinitionsaktualisierungen abrufen" auf "Nur den Primär-Server dieser Server-Gruppe aktualisieren".

90 90 Erste Installation von Symantec Client Security Konfiguration der Server-Gruppe Klicken Sie unter "Wie Clients Virendefinitionsaktualisierungen abrufen" auf "Virendefinitionen vom übergeordneten Server aktualisieren". 3 Klicken Sie auf "Konfigurieren". 4 Klicken Sie im Dialogfeld "Aktualisierungen für primären Server konfigurieren" auf "Quelle". 5 Klicken Sie im Dialogfeld "Verbindung einrichten" in der Liste "Definitionsdatei aktualisieren über" auf "LiveUpdate (Win32)/FTP(NetWare)" und klicken Sie anschließend auf "OK". 6 Führen Sie im Dialogfeld "Aktualisierungen für primären Server konfigurieren" die beiden folgenden Schritte aus: Klicken Sie auf "Jetzt aktualisieren", um die Virendefinitionsdateien sofort von einem Primär-Management-Server abzurufen. Klicken Sie auf "Termin für automatische Aktualisierungen" und dann auf "Zeitplan" und legen Sie dann fest, wann und wie häufig der Server den Primär-Management-Server auf Aktualisierungen hin prüfen soll. 7 Klicken Sie mehrmals auf "OK", bis Sie zum Hauptfenster von Symantec System Center zurückkehren. 8 Klicken Sie mit der rechten Maustaste auf "Systemhierarchie" und dann auf "Aktualisieren". Zeitpläne für Prüfungen einrichten Mithilfe von Zeitplänen wird festgelegt, wann Clients und Server in einer Server-Gruppe Festplatten auf Viren und andere Bedrohungen prüfen. Sie sollten die Prüfungen so planen, dass sie außerhalb der Arbeitszeit stattfinden. Weitere Informationen finden Sie im Symantec Client Security-Administratorhandbuch. So richten Sie geplante Prüfungen ein 1 Klicken Sie in der Symantec System Center-Konsole mit der rechten Maustaste auf eine Server-Gruppe. 2 Klicken Sie auf "Alle Tasks > Symantec AntiVirus > Geplante Prüfungen". 3 Klicken Sie im Dialogfeld "Geplante Prüfungen" auf der Registerkarte "Server-Prüfungen" auf "Neu". 4 Geben Sie im Dialogfeld "Geplante Prüfung" im Feld "Name" einen Namen für die Prüfung ein.

91 Erste Installation von Symantec Client Security Konfiguration der Server-Gruppe 91 5 Prüfen Sie unter Verwendung der Schaltflächen "Prüfungseinstellungen" und "Erweitert" die anderen verfügbaren Einstellungen und konfigurieren Sie sie. 6 Klicken Sie auf "OK", bis Sie zum Hauptfenster der Symantec System Center-Konsole zurückkehren. Auto-Protect-Prüfungen konfigurieren Auto-Protect prüft Dateien beim Öffnen sowie -Anhänge beim Senden und Empfangen. Server unterstützen nur die Prüfung von Dateisystemen. Clients unterstützen die Prüfung von Dateisystemen und -Anhängen. Sie können auch die Risikoverfolgung für Clients einrichten, um die Computer zu identifizieren, die Viren in Netzwerkfreigaben verteilen. Beim Konfigurieren von Auto-Protect wählen Sie eine Server-Gruppe oder einen Server aus und konfigurieren die Prüfungseinstellungen. Weitere Informationen finden Sie im Symantec Client Security-Administratorhandbuch. So konfigurieren Sie Auto-Protect-Prüfungen für Server-Dateisysteme 1 Klicken Sie in der Symantec System Center-Konsole mit der rechten Maustaste auf die Server-Gruppe, die Sie konfigurieren möchten, und klicken Sie dann auf "Alle Tasks > Symantec AntiVirus > Server-Auto-Protect-Optionen". 2 Aktivieren Sie im Dialogfeld "Optionen für Server-Dateisystem" auf der Registerkarte "Dateisystem" die Option "Auto-Protect aktivieren" und klicken Sie anschließend auf "Erweitert". 3 Schauen Sie sich im Dialogfeld "Auto-Protect - Weitere Optionen" die verschiedenen Einstellungen an und stellen Sie sicher, dass die Optionen unter "Risikoverfolgung" aktiviert sind. 4 Klicken Sie auf "OK". 5 Klicken Sie im Dialogfeld "Optionen für Server-Dateisystem" auf "OK".

92 92 Erste Installation von Symantec Client Security Client-Software installieren So konfigurieren Sie Auto-Protect-Prüfungen für Client-Dateisysteme und -Anhänge 1 Klicken Sie in der Symantec System Center-Konsole mit der rechten Maustaste auf die Server-Gruppe, die Sie konfigurieren möchten, und klicken Sie dann auf "Alle Tasks > Symantec AntiVirus > Client-Auto-Protect-Optionen". 2 Aktivieren Sie im Dialogfeld "Client-Auto-Protect-Optionen" auf der Registerkarte "Dateisystem" die Option "Auto-Protect aktivieren", klicken Sie auf das Sperrsymbol (so dass das Vorhängeschloss geschlossen ist) und anschließend auf "Erweitert". Das Sperrsymbol verhindert, dass Benutzer die entsprechende Einstellung auf verwalteten Clients ändern. 3 Schauen Sie sich im Dialogfeld "Auto-Protect - Weitere Optionen" die verschiedenen Einstellungen an und stellen Sie sicher, dass die Optionen unter "Risikoverfolgung" aktiviert sind. 4 Klicken Sie auf "OK". 5 Aktivieren Sie auf der Registerkarte für Ihr -System die Option "Auto-Protect aktivieren". Ihnen stehen folgende Registerkarten zur Verfügung: Internet- Lotus Notes Microsoft Exchange 6 Klicken Sie auf "OK". Client-Software installieren Bei der Installation der Client-Software haben Sie primär zwei Optionen. Sie können die Software über Symantec System Center oder mithilfe der Installations-CD installieren. Sie können Client-Software auch mithilfe von Web-basierten Installationen und Anmeldeskripts installieren.

93 Erste Installation von Symantec Client Security Client-Software installieren 93 Hinweis: Sie können Symantec Client Security-Client-Software nicht auf Server-Betriebssystemen wie Windows 2000 Server oder Windows 2003 Server installieren. Symantec Client Security-Client enthält Symantec Client Firewall, das auf Server-Betriebssystemen nicht unterstützt wird. Wenn Sie versuchen, den Symantec Client Security-Client auf Server-Betriebssystemen zu installieren, wird statt dessen automatisch die Server-Software von Symantec Client Security installiert. Wenn Sie es vorziehen, auf diesen Computern Symantec AntiVirus-Clients zu installieren, so können Sie das vom SAV-Ordner auf der Symantec Client Security-CD aus tun. Dieser Abschnitt enthält folgende Themen: Allgemeines zum Deaktivieren der Windows XP-Firewall Client-Software mithilfe von Symantec System Center installieren Client-Software von CD installieren Allgemeines zum Deaktivieren der Windows XP-Firewall Windows XP mit Service Pack 1 und 2 enthalten Firewalls, die die Kommunikation zwischen Servern und Clients während der Installation von Symantec Client Security stören können. Wenn auf Ihren Servern oder Clients Windows XP installiert ist, müssen Sie die Windows XP-Firewall vor dem Installieren der Symantec Client Security-Client-Software deaktivieren. Siehe Allgemeines zu Windows XP- und Windows 2003-Firewalls auf Seite 55. Client-Software mithilfe von Symantec System Center installieren Wenn Sie Clients mithilfe von Symantec System Center installieren, werden diese automatisch verwaltet. So installieren Sie die Client-Software mithilfe von Symantec System Center 1 Klicken Sie im linken Teilfenster der Symantec System Center-Konsole mit der rechten Maustaste auf die Server-Gruppe, die Sie beim Installieren des Symantec Client Security-Servers erstellt haben. 2 Klicken Sie gegebenenfalls auf Server-Gruppe entsperren und entsperren Sie dann die Server-Gruppe. 3 Klicken Sie im linken Teilfenster auf den Primär-Management-Server, so dass er markiert ist.

94 94 Erste Installation von Symantec Client Security Client-Software installieren 4 Klicken Sie im Menü Extras auf Installation von ClientRemote. Die Option "Installation von ClientRemote" ist nur verfügbar, wenn das ClientRemote-Installations-Tool bei der Installation von Symantec System Center ausgewählt wurde. Diese Komponente ist für die Installation standardmäßig aktiviert. 5 Klicken Sie im Begrüßungsfenster auf Weiter. 6 Klicken Sie im Fenster Quellordner für die Installation wählen auf Standardspeicherort und anschließend auf Weiter. 7 Wählen Sie im Fenster Computer auswählen unter AntiVirus-Server rechts einen Computer aus, der übergeordnet sein soll (der Primär-Management-Server). 8 Erweitern Sie unter Verfügbare Computer im linken Bereich Microsoft Windows-Netzwerk, erweitern Sie dann eine Gruppe und wählen Sie einen Client-Computer aus. 9 Klicken Sie auf "Hinzufügen". Der Client-Computer wird im rechten Teilfenster dem übergeordneten AntiVirus-Server untergeordnet. 10 Fügen Sie alle Clients hinzu, die verwaltet werden sollen, und klicken Sie auf Fertig stellen. 11 Klicken Sie im Fenster Status der Remote-Client-Installationen nach Beendigung der Remote-Installation auf Fertig stellen.

95 Erste Installation von Symantec Client Security Client-Software installieren Starten Sie die Client-Computer neu. 13 Warten Sie einige Minuten und klicken Sie in Symantec System Center im Hauptmenü auf "Aktionen > Aktualisieren". Der Client-Computer wird nach Abschluss der Installation im rechten Teilfenster angezeigt. Dies kann einige Minuten dauern. 14 Klicken Sie im Hauptmenü auf Konsole > Speichern. Client-Software von CD installieren Sie können die Client-Software von der Symantec Client Security-CD installieren. Im Folgenden wird die Installation der Software auf einem Client beschrieben. So installieren Sie die Client-Software von CD 1 Legen Sie die Symantec Client Security-CD in das CD-ROM-Laufwerk ein. 2 Klicken Sie im Symantec Client Security-Fenster auf "Symantec Client Security installieren" und klicken Sie anschließend im nächsten Fenster auf "Symantec Client Security-Client installieren". 3 Klicken Sie im Begrüßungsfenster auf Weiter. 4 Klicken Sie im Fenster Lizenzvereinbarung auf Ich akzeptiere die Bedingungen der Lizenzvereinbarung und klicken Sie anschließend auf Weiter. 5 Klicken Sie im Fenster Setup-Typ auf Vollständig und anschließend auf Weiter. 6 Klicken Sie im Fenster "Netzwerk-Setup-Typ" auf "Verwaltet" und anschließend auf "Weiter". 7 Führen Sie im Fenster Wählen Sie den Server einen der folgenden Schritte aus: Geben Sie neben dem Server-Namen den Host-Namen des Primär-Management-Servers ein, den Sie installiert und konfiguriert haben. Klicken Sie auf "Durchsuchen", wählen Sie den installierten und konfigurierten Primär-Management-Server und klicken Sie anschließend auf "OK". 8 Klicken Sie auf "Next". 9 Klicken Sie im Installationsfenster auf Installieren. 10 Klicken Sie im Fenster "Symantec Client Security installieren" nach Abschluss der Installation auf "Fertig stellen".

96 96 Erste Installation von Symantec Client Security Symantec Client Firewall Administrator installieren 11 Klicken Sie auf "Ja", um den Client-Computer neu zu starten. 12 (Temporär) Öffnen Sie nach dem Neustart das Fenster "Symantec Client Firewall" und klicken Sie auf "Sicherheit > Ausschalten". Dieser Schritt darf nur temporär durchgeführt werden, bis Sie eine Regelbasis erstellen, die das Testen mit Symantec Client Firewall Administrator zulässt. Symantec Client Firewall Administrator installieren Symantec Client Firewall Administrator wird direkt von der Symantec Client Security-CD installiert. Installieren Sie die Software auf dem Computer, auf dem Symantec System Center installiert ist, und auf einem Client-Computer, auf dem sich Symantec Client Firewall befindet. Hinweis: Die Installation dieser Version von Symantec Client Firewall Administrator auf Computern mit veralteter Client-Software wird nicht unterstützt. Migrieren Sie die alte Client-Software vor der Installation von Symantec Client Firewall Administrator. So installieren Sie Symantec Client Firewall Administrator 1 Legen Sie die Symantec Client Security-CD in das CD-ROM-Laufwerk ein. Wenn die CD auf Ihrem Computer nicht automatisch gestartet wird, müssen Sie die Datei "Setup.exe" manuell ausführen. 2 Klicken Sie im Symantec Client Security-Fenster auf "Symantec Client Security installieren" und klicken Sie anschließend auf "Symantec Client Firewall Administrator installieren"

97 Erste Installation von Symantec Client Security Symantec Client Firewall Administrator installieren 97 3 Klicken Sie im Begrüßungsfenster von Symantec Client Firewall Administrator auf "Weiter". 4 Klicken Sie im Fenster "Lizenzvereinbarung" auf "Ich akzeptiere die Bedingungen der Lizenzvereinbarung" und klicken Sie anschließend auf "Weiter".

98 98 Erste Installation von Symantec Client Security Symantec Client Firewall Administrator installieren 5 Führen Sie im Fenster "Zielordner" einen der folgenden Schritte aus: Klicken Sie auf "Weiter", um den Standardordner für die Installation zu übernehmen. Klicken Sie auf "Ändern", wählen Sie einen Zielordner, klicken Sie auf "OK" und anschließend auf "Weiter".

99 Erste Installation von Symantec Client Security Konfiguration von Symantec Client Firewall zum Zulassen von Tests 99 6 Aktivieren Sie im Installationsfenster gegebenenfalls die Option zum Einrichten einer "Verknüpfung zu Symantec Client Firewall Administrator auf dem Desktop" und klicken Sie dann auf "Installieren", um den Installationsvorgang zu starten. Der InstallShield-Assistent installiert alle erforderlichen Dateien auf Ihrem Computer. 7 Klicken Sie im Fenster "InstallShield-Assistent abgeschlossen" auf "Fertig stellen", um den Assistenten zu schließen. Konfiguration von Symantec Client Firewall zum Zulassen von Tests Standardmäßig blockiert die Symantec Client Firewall-Regelbasis viele Netzwerkoperationen in einer Windows-Umgebung, z. B. NetBIOS und Netzwerkfreigaben. Zudem kann die Konfiguration von Client-Firewall-Regelbasen kompliziert sein, je nachdem, wie vertraut Sie mit dem Erstellen von Regelbasen sind, die die Vernetzung in einer Windows-Umgebung unterstützen. Die Regelbasis ist die Komponente von Symantec Client Security, die Sie nicht konfigurieren sollten. Sie haben mehrere Möglichkeiten, das Testen von Symantec Client Security zu erleichtern:

100 100 Erste Installation von Symantec Client Security Konfiguration von Symantec Client Firewall zum Zulassen von Tests (Empfohlen): Konfigurieren Sie Symantec Client Firewall so, dass es manuell geladen werden muss, damit es beim Neustarten des Client-Computers nicht automatisch gestartet wird. Deaktivieren Sie Symantec Client Firewall. Dabei wird die Regelbasisverarbeitung ebenfalls deaktiviert. (Empfohlen): Sichern und speichern Sie die installierte Standard-Regelbasis mit Symantec Client Firewall Administrator und installieren Sie auf dem Client unter Verwendung von Symantec Client Firewall Administrator oder Symantec System Center allgemeine Regeln, die sämtlichen Datenverkehr zulassen. Hinweis: Der Ordner "\Tools\PolicyFiles" auf der Installations-CD enthält Beispiele für Firewall-Richtliniendateien, von denen eine Active Directory unterstützt. Sie können diese Dateien zum Testen verwenden. Symantec Client Firewall für manuellen Start konfigurieren Diese Option ermöglicht den manuellen Start der Firewall nach dem Neustart des Computers. Dadurch kann der Client-Computer während der Neustart- und Authentifizierungssequenz Netzwerkverbindungen herstellen. So konfigurieren Sie die Client-Firewall für den manuellen Start 1 Klicken Sie in Symantec Client Firewall auf Optionen. 2 Klicken Sie im Fenster mit den Symantec Client Firewall-Optionen auf "Manuell". 3 Klicken Sie auf OK. Client-Firewall-Komponente deaktivieren Wenn Sie diese Komponente deaktivieren, funktionieren Intrusion Prevention, der Datenschutz und der Werbeblocker weiterhin. So deaktivieren Sie die Client-Firewall-Komponente 1 Klicken Sie in Symantec Client Firewall auf "Client-Firewall". 2 Klicken Sie auf "Ausschalten". Allgemeine Regeln installieren, die sämtlichen Datenverkehr zulassen Das Installieren allgemeiner Regeln ermöglicht Ihnen, alle Funktionen von Symantec Client Firewall Administrator außer der Regelbasis-Konfiguration zu testen, und setzt voraus, dass Symantec Client Firewall Administrator auf dem

101 Erste Installation von Symantec Client Security Konfiguration von Symantec Client Firewall zum Zulassen von Tests 101 Computer mit der Client-Firewall installiert ist. Die Hardware und Software auf dem Computer sollte einer typischen Unternehmens-Arbeitsstation entsprechen. Die Verfahren umfassen das Importieren und Speichern der installierten Standard-Richtliniendatei von Symantec Client Firewall und das Erstellen und Installieren allgemeiner Regeln, die sämtlichen Datenverkehr zulassen. So sichern Sie die standardmäßig installierten allgemeinen Regeln, die alle Arten von Datenverkehr zulassen 1 Klicken Sie im Menü "Datei" von Symantec Client Firewall Administrator auf den Eintrag "Vom aktiven Client importieren". 2 Klicken Sie im Dialogfeld "Auswahl von Daten zum Importieren" auf "OK". 3 Klicken Sie im Dialogfeld "Zu importierenden Regelsatz wählen" auf "Beides" und anschließend auf "OK". 4 Klicken Sie im Menü "Datei" auf "Speichern unter". 5 Klicken Sie im Dialogfeld "Auswahl von Daten zum Speichern" auf "OK". 6 Geben Sie im Dialogfeld "Speichern" in das Feld "Dateiname" einen Dateinamen ein und klicken Sie auf "Speichern". So erstellen und installieren Sie allgemeine Regeln, die alle Arten von Datenverkehr zulassen 1 Klicken Sie im Menü "Datei" von Symantec Client Firewall Administrator auf den Eintrag "Neue Richtlinie". 2 Klicken Sie auf der Registerkarte "Allgemeine Regeln" des Registers "Regeln" auf "Hinzufügen". 3 Nehmen Sie im Feld "Beschreibung" den Eintrag "ICMP - Alle zulassen" vor. 4 Konfigurieren Sie die folgenden Optionen: Aktion Verbindung Protokoll ICMP-Befehle Computer & Adapter Zulassen Beide ICMP Beliebiger Befehl Beliebig 5 Klicken Sie auf OK. 6 Klicken Sie auf der Registerkarte "Allgemeine Regeln" des Registers "Regeln" auf "Hinzufügen".

102 102 Erste Installation von Symantec Client Security Virenschutzfunktionen testen 7 Nehmen Sie im Feld "Beschreibung" den Eintrag "TCP/UDP - Alle zulassen" vor. 8 Konfigurieren Sie die folgenden Optionen: Aktion Verbindung Protokoll Remote- & lokale Ports Computer & Adapter Zulassen Beide TCP und UDP Beliebiger Port Beliebig 9 Klicken Sie auf OK. 10 Wählen Sie auf der Registerkarte "Einstellungen" des Registers "Regeln" die Option "Regel-Set ist: Nicht gesperrt". 11 Klicken Sie im Menü "Datei" auf "Speichern unter". 12 Klicken Sie im Dialogfeld "Auswahl von Daten zum Speichern" auf "OK". 13 Geben Sie im Dialogfeld "Speichern" in das Feld "Dateiname" einen Dateinamen ein und klicken Sie auf "Speichern". 14 Klicken Sie im Menü "Datei" auf "Zum aktiven Client exportieren". 15 Klicken Sie im Dialogfeld "Datenauswahl exportieren" auf "OK". Ihre Client-Firewall ist jetzt vollständig aktiviert, so dass Sie alle Funktionen außer der Regelbasisverarbeitung testen können. Weitere Informationen finden Sie im Symantec Client Security-Administratorhandbuch. Virenschutzfunktionen testen Bevor Sie Symantec Client Security-Server und -Clients in einem Produktionsnetzwerk verteilen, sollten Sie in einer kontrollierten Testumgebung die Virenerkennung testen, um sich mit den Warnmeldungen und den Protokolleinträgen vertraut zu machen. Abbildung 3-1 zeigt eine mögliche Konfiguration einer Testumgebung.

103 Erste Installation von Symantec Client Security Virenschutzfunktionen testen 103 Abbildung 3-1 Beispiel für eine Testumgebung Symantec Security Response Internet Router Firewall Unternehmens-Backbone Hub/Switch Client A Client B Client C Sekundär-Management-Server Berichterstellungs-Agent Symantec System Center Primär-Management-Server Berichts-Server Diese Testumgebung umfasst drei Clients, einen Primär-Management-Server und einen Sekundär-Management-Server für die Datenwiederherstellung im Notfall. Symantec System Center, Alert Management Server und die Symantec System Center-Konsole werden auf dem Primär-Management-Server installiert. Konfigurieren Sie ein freigegebenes Verzeichnis auf einem der Clients und stellen Sie das Verzeichnis auf einem der anderen Clients bereit. Um den -Virenschutz zu testen, konfigurieren Sie die Clients so, dass sie auf

104 104 Erste Installation von Symantec Client Security Virenschutzfunktionen testen unterschiedlichen Konten unterstützte -Typen senden und empfangen können. Laden Sie abschließend vor dem Testen der Virenerkennung die neueste Antivirentestdatei "Eicar.com" auf eine Diskette oder ein anderes Wechselmedium herunter. Sie können die Datei "Eicar.com" unter folgender URL herunterladen: Hinweis: Sie werden nachfolgend aufgefordert, Dateisystem-Auto-Protect in einigen Schritten zu deaktivieren. Der Grund dafür ist, dass Auto-Protect die Datei "Eicar.com" löscht oder isoliert, bevor Sie Ihren Test beenden können. Virenschutzkonfiguration testen Auto-Protect testen Gehen Sie folgendermaßen vor, um die Virenschutzkonfiguration zu testen: Wenn Sie Symantec Client Security-Antivirus- und -Firewall-Clients verteilt haben, deaktivieren Sie die Firewall auf den Clients. Die Standard-Regelbasis kann das Testen von Clients blockieren. Entsperren Sie die Auto-Protect-Option für Clients. Bei einigen Tests ist es erforderlich, AutoProtect zu deaktivieren. Siehe Auto-Protect-Prüfungen konfigurieren auf Seite 91. Klicken Sie in der Symantec System Center-Konsole mit der rechten Maustaste auf den Primär-Management-Server und lesen Sie die Virenschutz-Protokolldateien. Sie sollten die Einträge sehen, die die Konfiguration von AutoProtect, Virendefinitionsaktualisierungen und geplanten Prüfungen betreffen. Gehen Sie folgendermaßen vor, um Auto-Protect zu testen: Aktivieren Sie Datei-Auto-Protect auf einem der Clients. Legen Sie das Wechselmedium in den Client-Computer ein, das die Datei Eicar.com enthält, und versuchen Sie, die Datei auf die lokale Festplatte zu kopieren. Es wird eine Virenwarnmeldung angezeigt. Deaktivieren Sie Datei-Auto-Protect auf einem der Clients ( -Auto-Protect bleibt aktiviert). Fügen Sie Eicar.com als Anhang an eine -Nachricht an und senden Sie diese an eine Adresse, auf die Sie von einem der anderen Clients aus zugreifen können, auf dem Datei- und -Auto-Protect aktiviert ist. Öffnen Sie die auf dem Ziel-Client, der im vollständigen

105 Erste Installation von Symantec Client Security Virenschutzfunktionen testen 105 Risikoverfolgung testen Auto-Protect-Modus ausgeführt wird. Es wird eine Virenwarnmeldung angezeigt. Gehen Sie folgendermaßen vor, um die Risikoverfolgung zu testen: Deaktivieren Sie Dateisystem-Auto-Protect auf dem Client (z. B. Client A), der das freigegebene Verzeichnis eines anderen Clients (z. B. Client B) aktiviert hat. Legen Sie das Wechselmedium ein, das die Datei Eicar.com enthält, und kopieren Sie die Datei in das freigegebene Verzeichnis des anderen Clients (z. B. Client B). Es wird eine Virenwarnmeldung angezeigt. Die folgende Abbildung zeigt die Konfiguration. Auto-Protect deaktiviert Auto-Protect aktiviert Client A Client B Lokale Festplatte Netzwerkfreigabe von Client B wird geladen Netzwerkfreigabe Client A initiiert Kopiervorgang: Eicar.com wird von einem lokalen Wechselmedium an Client A auf eine Netzwerkfreigabe an Client B kopiert. Risikoverfolgung legt Quelle / Ziel frei Aktualisieren Sie die Symantec System Center-Benutzeroberfläche, klicken Sie mit der rechten Maustaste auf den Client, der das Verzeichnis freigibt (z. B. Client B), und klicken Sie auf "Alle Tasks > Symantec AntiVirus > Protokolle > Risikoprotokoll". Suchen Sie nach "EICAR test string", klicken Sie mit der rechten Maustaste auf die Bedrohung und wählen Sie "Eigenschaften". Daraufhin wird der Name des Quell-Computers angezeigt.

106 106 Erste Installation von Symantec Client Security Virenschutzfunktionen testen

107 Kapitel 4 Installation der Berichterstellung In diesem Kapitel werden folgende Themen behandelt: Allgemeines zum Planen der Berichterstellungsinstallation Allgemeines zu den Berichts-Server-Einstellungen Erstmalige Installation der Berichterstellung Berichts-Server und eine lokale Microsoft SQL Server-Datenbank installieren Berichts-Server und eine Microsoft SQL Server-Remote-Datenbank installieren MSDE und Berichts-Server mit benutzerdefinierten Einstellungen installieren Berichts-Server deinstallieren Allgemeines zum Planen der Berichterstellungsinstallation Die Berichterstellung verwendet drei Hauptkomponenten: Berichterstellungs-Agenten, einen Berichts-Server und einen Microsoft SQL Server. Die Berichterstellungs-Agenten leiten Informationen zu den von Ihnen verwalteten Symantec Client Security-Clients an den Berichts-Server weiter, der die Informationen in die SQL-Datenbank schreibt. Die SQL-Datenbank, die in der Produktdokumentation als Berichterstellungsdatenbank bezeichnet wird, basiert entweder auf der Microsoft SQL Server Desktop Engine (MSDE) oder auf Microsoft SQL Server 2000/2005. Der Berichts-Server erstellt zudem einen Web-Server. Es ist für den Server erforderlich, dass Internet-Informationsdienste (IIS) installiert werden.

108 108 Installation der Berichterstellung Allgemeines zum Planen der Berichterstellungsinstallation Sie installieren Berichts-Server auf unterstützten Microsoft Windows-Server-Betriebssystemen und die Berichterstellungs-Agenten auf allen Primär- und Sekundär-Management-Servern von Symantec Client Security. Wenn Sie einen Berichts-Server installieren, wird der Berichterstellungs-Agent automatisch installiert. Sie können Berichts-Server und -Agenten auf veralteten Management-Servern erstellen, Sie müssen aber die neueste Version von Symantec System Center installieren, um die Kommunikation für den Berichterstellungs-Agenten konfigurieren zu können. Eine zusätzliche Netzwerkkonfiguration ist für die Berichterstellungskommunikation nicht erforderlich. So ist es beispielsweise nicht erforderlich, zusätzliche Management-Server zu installieren, um den erhöhten Netzwerkverkehr steuern zu können. Daher müssen Sie nur einige Entscheidungen hinsichtlich der Planung treffen. Legen Sie als Erstes fest, ob der Berichts-Server mit der MSDE-Datenbank installiert und verwendet werden soll, die das Installationsprogramm für Sie auf einem Computer erstellen kann. MSDE-Datenbank-Installationen können Daten für kleine bis mittlere Verteilungen für bis zu Symantec Client Security-Clients unterstützen. Abbildung 4-1 zeigt ein Beispiel dieser Konfiguration. Abbildung 4-1 Kleine Implementierungsumgebung Unternehmens-Backbone Hub/Switch Client A Client B Client C Sekundär-Management-Server Berichterstellungs-Agent Symantec System Center Primär-Management-Server Berichts-Server MSDE-Datenbank Wenn Sie den Berichts-Server mit der MSDE-Datenbank installieren, legen Sie fest, ob er auf einem Symantec Client Security-Management-Server installiert werden soll oder nicht. Die Verwaltung ist am einfachsten, wenn Sie den Berichts-Server auf einem Primär-Management-Server installieren, auf dem auch Symantec System Center ausgeführt wird. Diese Konfiguration wird zudem für

109 Installation der Berichterstellung Allgemeines zum Planen der Berichterstellungsinstallation 109 Testzwecke bevorzugt. Sie können jedoch beide Versionen des Berichts-Servers auf einem beliebigen Computer installieren, der sich in einer Symantec Client Security-Server-Gruppe befindet. Für große Verteilungen mit über Clients sollte eine vorhandene Installation von Microsoft SQL Server 2000/2005 verwendet werden. Abbildung 4-2 zeigt ein Beispiel dieser Konfiguration. Abbildung 4-2 Große Umgebung Unternehmens-Backbone Client Berichts-Server SQL-Datenbank Client Client Client Primär-Management-Server Berichterstellungs-Agent Client Symantec System Center Sekundär-Management-Server Berichterstellungs-Agent Clients Wenn Sie vorhaben, mit Microsoft SQL Server zu arbeiten, legen Sie fest, wo der Berichts-Server installiert werden soll. Es ist nicht erforderlich, ihn auf dem Computer zu installieren, auf dem Microsoft SQL Server ausgeführt wird. In größeren Verteilungen ist die Verwaltung am einfachsten, wenn Sie den Berichts-Server auf einem Computer installieren, auf dem Symantec System Center ausgeführt wird, und eine vorhandene Microsoft SQL-Datenbank auf einem Remote-Computer verwenden. Microsoft SQL Server-Installationen können Daten für große Verteilungen bis zu Symantec Client Security-Clients unterstützen. Demzufolge sollten Sie pro Clients eine Berichts-Server-Installation in Erwägung ziehen. Hinweis: Jeder Berichts-Server zeigt nur Client-Daten für die Management-Server an, die dem Berichts-Server zugeordnet sind.

110 110 Installation der Berichterstellung Allgemeines zu den Berichts-Server-Einstellungen Allgemeines zu den Berichts-Server-Einstellungen Während der Installation entscheiden Sie, welche Werte festgelegt werden sollen. Sie sollten diese Entscheidungen treffen, bevor Sie die Installation starten. Zwei Werte werden automatisch festgelegt, die Sie für den Datenbanknamen und den Datenbank-Benutzernamen kennen sollten. In Tabelle 4-1 sind diese Werte und Einstellungen aufgeführt. Tabelle 4-1 Standardeinstellungen und Beschreibungen Value (Wert) Admin-Kennwort für Berichts-Server Datenbank- Speicherort Standardeinstellung Keine Lokal MSDE: Variabel SQL: Variabel Folgende Einstellungen können festgelegt werden: Lokal Remote Beschreibung Das dem Admin-Konto zugeordnete Kennwort. Wenn Sie sich das erste Mal beim Berichts-Server anmelden, geben Sie "admin" und das Kennwort ein, das Sie für das Admin-Konto erstellt haben. Speicherort des Datenbank-Servers. Sie können zwischen "Lokal" und "Remote" wählen. Wenn Sie "Lokal" wählen und wenn Microsoft SQL Server auf dem lokalen Computer nicht installiert ist, werden der Berichts-Server, MSDE und die Berichterstellungsdatenbank von der CD installiert. Wenn Microsoft SQL Server auf dem lokalen Computer installiert ist, werden der Berichts-Server und die Berichterstellungsdatenbank von der CD installiert. Wenn Sie "Remote" wählen, muss auf dem Remote-Computer eine SQL-Server-Instanz ausgeführt werden. Sie müssen zudem zuerst die SQL-Server-Client-Komponenten auf dem lokalen Computer installieren und anschließend einen Alias erstellen.

111 Installation der Berichterstellung Allgemeines zu den Berichts-Server-Einstellungen 111 Value (Wert) Standardeinstellung Beschreibung Benutzername des SQL-Administrators sa Folgende Einstellungen können festgelegt werden: MSDE: Hartcodiert SQL: Variabel Konto, das zum Verwalten der Berichts-Server-Datenbank verwendet wird. Bei einer SQL-Installation können Sie ein anderes als das auf dem Computer bereits vorhandene Konto angeben. Dieses Konto muss über Administratorrechte für SQL-Server verfügen. SQL-Administrator- Kennwort Datenbank-Server- Instanz Datenbank-Server- Alias Keine Folgende Einstellungen können festgelegt werden: MSDE: Variabel SQL: Muss mit dem vorhandenen Kennwort übereinstimmen Standard (kein Instanzname) Folgende Einstellungen können festgelegt werden: MSDE: Standardmäßig hartcodiert Keine SQL lokal: Auswählbar SQL remote: NA Dieser Parameter betrifft nur die Remote-Installation von SQL-Server. Kennwort, das dem Datenbank-Konto "sa" zugeordnet ist. Wenn Sie eine SQL-Datenbank erstellen, müssen Sie dasselbe sa-kennwort eingeben, das für die SQL-Server-Authentifizierung verwendet wird. Name der SQL-Instanz. Bei der MSDE-Installation wird die Standardinstanz installiert, die nur der Host-Name ist. Die lokale Microsoft SQL Server-Instanz kann in einem Dropdown-Listenfeld ausgewählt werden. Name des Remote-Computer-Alias und der Instanzname des SQL-Servers. Bei einer Remote-Installation der Microsoft SQL Server-Datenbank müssen Sie den Alias eingeben, den Sie mit den Microsoft SQL Server-Client-Komponenten auf dem lokalen Computer erstellt haben. Außerdem müssen Sie den Namen der Server-Instanz eingeben. Verwenden Sie das Format <Alias>\<Instanzname> oder <Alias_IP_Adresse>\<Instanzname>, um den Namen des Remote-Computers und der SQL-Server-Instanz anzugeben.

112 112 Installation der Berichterstellung Erstmalige Installation der Berichterstellung Value (Wert) Datenbankname Datenbank- Benutzername Standardeinstellung Berichterstellung Berichterstellung Beschreibung Name der zu erstellenden Datenbank. Diese Vorgabe kann nur geändert werden, wenn Sie eine benutzerdefinierte Installation ausführen. Siehe MSDE und Berichts-Server mit benutzerdefinierten Einstellungen installieren auf Seite 124. Name des zu erstellenden Datenbank-Benutzerkontos Das Benutzerkonto verfügt über eine Standardrolle mit Lese- und Schreibzugriff. Diese Vorgabe kann nur geändert werden, wenn Sie eine benutzerdefinierte Installation ausführen. Siehe MSDE und Berichts-Server mit benutzerdefinierten Einstellungen installieren auf Seite 124. Erstmalige Installation der Berichterstellung Wenn Sie die Berichterstellung zuvor noch nicht installiert haben, sollten Sie sie das erste Mal mit MSDE installieren und sich mit den Berichterstellungsvorgängen vertraut machen. Wenn Sie sich mit den Berichterstellungsvorgängen vertraut gemacht haben, können Sie sie installieren und Microsoft SQL Server verwenden, wenn MSDE für Ihre Anforderungen nicht ausreicht. Hinweis: Sämtliche Installationsprotokolldateien befinden sich im Verzeichnis "X:\Dokumente und Einstellungen\<Name_des_angemeldeten_Benutzers>\Local Settings\Temp\. Wenn bei der Installation Probleme auftreten, prüfen Sie die Protokolldateien. Die Installation und Konfiguration des Berichts-Servers und der -Agenten umfasst Folgendes: Berichts-Server und MSDE-Datenbank auf einem Computer installieren Server-Gruppe für die Verwendung des Berichts-Servers konfigurieren

113 Installation der Berichterstellung Erstmalige Installation der Berichterstellung 113 Berichterstellungs-Agenten auf Symantec Client Security-Servern installieren Beim Berichts-Server anmelden Berichts-Server und MSDE-Datenbank auf einem Computer installieren Wenn auf dem Computer, auf dem der Berichts-Server installiert werden soll, weder MSDE noch Microsoft SQL Server ausgeführt wird, wird MSDE automatisch installiert. Nach der Installation des Berichts-Servers können Sie die Server-Gruppe oder -Gruppen mit Symantec System Center für die Verwendung des Servers konfigurieren. Hinweis: Der Computer muss Internet Information Services (IIS) Version 4.0 oder höher ausführen. So installieren Sie den Berichts-Server und MSDE 1 Legen Sie die Installations-CD in das Laufwerk ein und starten Sie den Installationsvorgang. 2 Klicken Sie im Begrüßungsfenster auf "Symantec Client Security installieren". 3 Klicken Sie im Begrüßungsfenster auf die Option zum Installieren des Berichts-Servers. 4 Klicken Sie im Begrüßungsfenster auf "Weiter". 5 Aktivieren Sie im Dialogfeld "Lizenzvereinbarung" die Option "Ich akzeptiere die Bedingungen der Lizenzvereinbarung" und klicken Sie anschließend auf "Weiter". 6 Geben Sie im Dialogfeld "Berichterstellung - Server-Kennwort" in den dafür vorgesehenen Feldern das Kennwort ein, das für das Admin-Konto des Berichts-Servers verwendet werden soll, und klicken Sie anschließend auf "Weiter". Sie benötigen diese Identifikationsdaten für die erstmalige Anmeldung beim Berichts-Server. 7 Aktivieren Sie im Dialogfeld "Datenbankoptionen" die Option "Berichts-Server mithilfe eines Datenbank-Servers auf diesem Computer installieren" und klicken Sie anschließend auf "Weiter". 8 Geben Sie im Dialogfeld "Datenbankoptionen" in den dafür vorgesehenen Feldern das Kennwort ein, das für das sa-konto verwendet werden soll, und klicken Sie anschließend auf "Weiter".

114 114 Installation der Berichterstellung Erstmalige Installation der Berichterstellung 9 Klicken Sie im Dialogfeld "Bereit zur Installation" auf "Installieren". 10 Führen Sie die Installation aus. Server-Gruppe für die Verwendung des Berichts-Servers konfigurieren Wenn Sie den Berichts-Server auf einem Computer installiert haben, auf dem ein Primär- oder Sekundär-Management-Server und Symantec System Center ausgeführt werden, wird die Server-Gruppe automatisch für die Verwendung des Berichts-Servers konfiguriert. Wenn Sie den Berichts-Server anderweitig installiert haben, müssen Sie die Server-Gruppe für die Verwendung des Berichts-Servers konfigurieren. So konfigurieren Sie eine Server-Gruppe für die Verwendung des Berichts-Servers 1 Starten Sie Symantec System Center und entsperren Sie die Server-Gruppe, die den Computer enthält, auf dem der Berichts-Server ausgeführt wird. 2 Klicken Sie auf "Extras > Auffindedienst". 3 Klicken Sie im Dialogfeld mit den Eigenschaften des Auffindedienstes auf der Registerkarte "Allgemein" unter "Cache-Informationen" auf "Cache jetzt löschen" und klicken Sie anschließend auf "Schließen". 4 Entsperren Sie die Server-Gruppe. 5 Klicken Sie mit der rechten Maustaste auf die Server-Gruppe und klicken Sie anschließend auf "Alle Tasks > Berichtskonfiguration> Berichterstellungs-Server konfigurieren". 6 Wählen Sie im Dialogfeld "Berichterstellungs-Server - Optionen" den installierten Berichts-Server aus und klicken Sie anschließend auf "OK". Berichterstellungs-Agenten auf Symantec Client Security-Servern installieren Sie müssen Berichterstellungs-Agenten auf allen Symantec Client Security-Primärund -Sekundär-Management-Servern installieren, auf denen der Berichts-Server nicht ausgeführt wird. Installieren Sie Berichterstellungs-Agenten nicht auf Computern, auf denen der Berichts-Server ausgeführt wird, da die Berichterstellungs-Agenten automatisch installiert werden. Auf Computern, auf denen unterstützte Versionen von Symantec Client Security-Management-Servern ausgeführt werden, installieren Sie die Berichterstellungs-Agenten lokal von der Installations-CD. Berichterstellungs-Agenten dürfen auch nicht auf Management-Servern installiert werden, auf denen Netware ausgeführt wird. Konfigurieren Sie die

115 Installation der Berichterstellung Erstmalige Installation der Berichterstellung 115 Protokollweiterleitung auf Netware-Servern mit Symantec System Center, um Protokolle an die entsprechenden Primär-Server weiterzuleiten. Hinweis: Wenn Sie neue Symantec Client Security-Management-Server über Symantec System Center installieren, werden die Berichterstellungs-Agenten standardmäßig installiert. So installieren Sie Berichterstellungs-Agenten auf Symantec Client Security-Servern 1 Legen Sie auf dem Computer, auf dem ein veralteter Management-Server ausgeführt wird, die Installations-CD ein und starten Sie den Installationsvorgang. 2 Klicken Sie im Begrüßungsfenster auf "Sonstige Administrator-Tools installieren". 3 Klicken Sie im Begrüßungsfenster auf die Option zum Installieren des Berichterstellungs-Agenten. 4 Klicken Sie im Begrüßungsfenster auf "Weiter". 5 Klicken Sie im Dialogfeld "Lizenzvereinbarung" auf "Ich akzeptiere die Bedingungen der Lizenzvereinbarung" und klicken Sie anschließend auf "Weiter". 6 Klicken Sie im Dialogfeld "Bereit zur Installation" auf "Installieren". 7 Führen Sie die Installation aus. So installieren Sie Berichterstellungs-Agenten auf neuen Symantec Client Security-Servern über Symantec System Center 1 Entsperren Sie in Symantec System Center die Server-Gruppe, in der ein Management-Server installiert werden soll, und klicken Sie auf sie. 2 Klicken Sie auf "Extras> AntiVirus-Server-Verteilung". 3 Aktivieren Sie im Dialogfeld "Willkommen" die Option "Symantec Client Security-Server installieren" und klicken Sie anschließend auf "Weiter". 4 Aktivieren Sie im Dialogfeld "Lizenzvereinbarung" die Option "Ich bin einverstanden" und klicken Sie anschließend auf "Weiter". 5 Aktivieren Sie im Dialogfeld "Komponenten wählen" die Option "Berichterstellungs-Agent" und klicken Sie anschließend auf "Weiter". 6 Führen Sie die Installation aus.

116 116 Installation der Berichterstellung Berichts-Server und eine lokale Microsoft SQL Server-Datenbank installieren Beim Berichts-Server anmelden Sie können sich über Symantec System Center oder über einen unterstützten Web-Browser beim Berichts-Server anmelden. Wenn Sie sich über einen Web-Browser anmelden, geben Sie die folgende URL ein: So melden Sie sich beim Berichts-Server an 1 Erweitern Sie in Symantec System Center den Eintrag "Berichterstellung", anschließend den Eintrag "Berichts-Server" und klicken Sie dann auf den installierten Berichts-Server. 2 Geben Sie im rechten Fenster in Bildschirm "Anmeldung" im Feld "Benutzername" admin ein. 3 Geben Sie im Feld "Kennwort" das Admin-Kennwort ein, das Sie während der Installation erstellt haben, und klicken Sie auf "Anmeldung". Die erstmalige Anmeldung kann bis zu 30 Sekunden dauern. Berichts-Server und eine lokale Microsoft SQL Server-Datenbank installieren Wenn Sie den Berichts-Server installieren und eine vorhandene Microsoft SQL Server-Instanz verwenden, erstellen Sie in der Microsoft SQL Server-Instanz eine Datenbank. Bevor Sie den Berichts-Server installieren, empfiehlt Symantec, dass Sie eine neue Instanz von SQL-Server installieren, die den Symantec-Installationsund Konfigurationsanforderungen entspricht. Sie können eine Datenbank in einer älteren, vorhandenen Instanz installieren, diese muss jedoch ordnungsgemäß konfiguriert sein, damit die Datenbankinstallation nicht fehlschlägt, sondern ordnungsgemäß funktioniert. Wenn die Authentifizierungskonfiguration beispielsweise nicht auf den gemischten Modus gesetzt ist, schlägt die Installation fehl. Wenn Sie eine SQL-Sortierung wählen, bei der die Groß-/Kleinschreibung berücksichtigt wird, schlägt die Installation fehl. Wenn Sie die Instanz von Microsoft SQL Server installieren, wählen Sie die folgenden benutzerdefinierten Optionen: Übernehmen Sie nicht den vorgegebenen Instanznamen. Verwenden Sie "Bericht" oder einen anderen Namen. In dieser Instanz wird bei der Installation des Berichts-Servers eine Datenbank namens "Reporting" erstellt. Setzen Sie die Authentifizierungskonfiguration auf "Gemischter Modus" (Windows-Authentifizierung und SQL-Server-Authentifizierung).

117 Installation der Berichterstellung Berichts-Server und eine lokale Microsoft SQL Server-Datenbank installieren 117 Legen Sie das sa-kennwort fest, wenn Sie die Authentifizierung "Gemischter Modus" auswählen. Dieses Kennwort geben Sie bei der Installation des Berichts-Servers ein. (Nur Microsoft SQL Server 2005) Wenn Sie Dienstkonten konfigurieren, legen Sie fest, dass am Ende des Setups der SQL-Server-Browser gestartet werden soll. Hinweis: Wenn Sie die Instanz von Microsoft SQL Server installieren, wählen Sie keine SQL-Sortierung, bei der die Groß-/Kleinschreibung berücksichtigt wird. Die Groß-/Kleinschreibung wird von der Berichterstellungsdatenbank nicht unterstützt. So installieren Sie den Berichts-Server und eine lokale Microsoft SQL Server-Datenbank 1 Legen Sie die Installations-CD in das Laufwerk ein und starten Sie den Installationsvorgang. 2 Klicken Sie im Begrüßungsfenster auf "Symantec Client Security installieren". 3 Klicken Sie im Begrüßungsfenster auf die Option zum Installieren des Berichts-Servers. 4 Klicken Sie im Begrüßungsfenster auf "Weiter". 5 Aktivieren Sie im Dialogfeld "Lizenzvereinbarung" die Option "Ich akzeptiere die Bedingungen der Lizenzvereinbarung" und klicken Sie anschließend auf "Weiter". 6 Geben Sie im Dialogfeld "Berichts-Server" in den dafür vorgesehenen Feldern das Kennwort ein, das für das Admin-Konto des Berichts-Servers verwendet werden soll, und klicken Sie anschließend auf "Weiter". 7 Aktivieren Sie im Dialogfeld "Datenbankoptionen" die Option "Berichts-Server mithilfe eines Datenbank-Servers auf diesem Computer installieren" und klicken Sie anschließend auf "Weiter". 8 Geben Sie im nächsten Dialogfeld "Datenbankoptionen" im Feld "SQL Server Benutzername des Administrators" den Namen ein, der für das Administrator-Konto des Servers verwendet wird. Dieser lautet standardmäßig "sa". 9 Geben Sie im Feld "SQL-Server Kennwort des Administratos" das Kennwort ein, das für das Administrator-Konto des Servers verwendet wird. 10 Wählen Sie im Dropdown-Listenfeld "Wählen Sie die zu verwendende Instanz" die SQL-Server-Instanz, in der die Berichterstellungsdatenbank erstellt werden soll, und klicken Sie anschließend auf "Weiter"

118 118 Installation der Berichterstellung Berichts-Server und eine Microsoft SQL Server-Remote-Datenbank installieren 11 Klicken Sie im Dialogfeld "Zur Installation des Programms bereit" auf "Installieren". 12 Führen Sie die Installation aus. Berichts-Server und eine Microsoft SQL Server-Remote-Datenbank installieren Wenn Sie den Berichts-Server installieren und eine vorhandene Microsoft SQL Server-Instanz verwenden, erstellen Sie in der Microsoft SQL Server-Instanz eine Datenbank. Bevor Sie diese Datenbank erstellen können, müssen Sie eine Verbindung zum Server herstellen, sich authentifizieren und über Schreibrechte verfügen. Um die Verbindung herstellen und sich authentifizieren zu können, muss der Microsoft SQL Server ordnungsgemäß installiert und konfiguriert sein, und Sie müssen die Microsoft SQL Server-Client-Komponenten installieren und konfigurieren. Bevor Sie den Berichts-Server installieren, empfiehlt Symantec, dass Sie eine neue Instanz von SQL-Server installieren, die den Symantec-Installations- und Konfigurationsanforderungen entspricht. Sie können eine Datenbank in einer älteren, vorhandenen Instanz installieren, diese muss jedoch ordnungsgemäß konfiguriert sein, damit die Datenbankinstallation nicht fehlschlägt. Wenn die Authentifizierungskonfiguration beispielsweise nicht auf den gemischten Modus gesetzt ist, schlägt die Installation fehl oder funktioniert nicht ordnungsgemäß. Wenn die Authentifizierungskonfiguration beispielsweise nicht auf den gemischten Modus gesetzt ist, schlägt die Installation fehl. Wenn Sie eine SQL-Sortierung wählen, bei der die Groß-/Kleinschreibung berücksichtigt wird, schlägt die Installation fehl. Installationsanforderungen für Microsoft SQL Server 2000/2005 Wenn Sie die Instanz von Microsoft SQL Server 2000/2005 installieren, wählen Sie die folgenden benutzerdefinierten Optionen: Übernehmen Sie nicht den vorgegebenen Instanznamen. Verwenden Sie "Bericht" oder einen anderen Namen. In dieser Instanz wird bei der Installation des Berichts-Servers eine Datenbank namens "Reporting" erstellt. Setzen Sie die Authentifizierungskonfiguration auf "Gemischter Modus" (Windows-Authentifizierung und SQL-Server-Authentifizierung). Legen Sie das sa-kennwort fest, wenn Sie die Authentifizierung "Gemischter Modus" auswählen. Dieses Kennwort geben Sie bei der Installation des Berichts-Servers ein.

119 Installation der Berichterstellung Berichts-Server und eine Microsoft SQL Server-Remote-Datenbank installieren 119 (Nur Microsoft SQL Server 2005) Wenn Sie Dienstkonten konfigurieren, legen Sie fest, dass am Ende des Setups der SQL-Server-Browser gestartet werden soll. Hinweis: Wenn Sie die Instanz von Microsoft SQL Server installieren, wählen Sie keine SQL-Sortierung, bei der die Groß-/Kleinschreibung berücksichtigt wird. Die Groß-/Kleinschreibung wird von der Berichterstellungsdatenbank nicht unterstützt. Microsoft SQL Server Konfigurationsanforderungen für Serverund Client Wenn Sie die Instanz von Microsoft SQL Server 2000 installiert haben, müssen Sie den Datenbankserver so konfigurieren, dass er Remote-Client-Verbindungen von dem Computer zulässt, auf dem der Berichts-Server installiert werden soll. Die Client-Verbindungen werden zum Installieren der Datenbank und für die Kommunikation mit dem SQL-Server verwendet. Konfigurationsanforderungen für Microsoft SQL Server 2000 Nach der Installation der Instanz von Microsoft SQL Server 2000 müssen Sie Folgendes ausführen: Installieren Sie SQL Server Service Pack 1 oder höher und legen Sie fest, dass die Authentifizierung mit den SQL-Server-Identifikationsdaten erfolgen soll. Klicken Sie in Enterprise Manager mit der rechten Maustaste auf die Instanz und bearbeiten Sie die Registrierungseigenschaften für die Verwendung der SQL-Server-Authentifizierung. Wenn Sie die Bearbeitung abgeschlossen haben und dazu aufgefordert werden, trennen Sie die Verbindung zum Server. Klicken Sie mit der rechten Maustaste auf die Instanz und stellen Sie die Verbindung zum Server wieder her. Verifizieren Sie mit Hilfe des SQL Server-Netzwerk-Dienstprogramms, dass TCP/IP als Protokoll aktiviert ist. Wenn das Protokoll nicht aktiviert ist, aktivieren Sie es. Microsoft SQL Server 2000-Client-Komponenten installieren und konfigurieren Sie installieren Microsoft SQL Server 2000-Client-Komponenten auf dem Computer, auf dem Sie den Berichts-Server installieren. Nach der Installation der

120 120 Installation der Berichterstellung Berichts-Server und eine Microsoft SQL Server-Remote-Datenbank installieren Client-Komponenten können Sie einen Alias konfigurieren, der den Computer identifiziert, auf dem Microsoft SQL Server 2000 ausgeführt wird. Hinweis: Wenn Sie die Client-Komponenten auf einem Computer installieren, auf dem Windows 2000 Server ausgeführt wird, muss der Client-Computer dieselbe MDAC-Version ausführen, die auf dem SQL-Server ausgeführt wird. Die einfachste Möglichkeit, dafür zu sorgen, dass die MDAC-Versionen übereinstimmen, besteht darin, dieselbe Version des Service Packs sowohl auf dem Client als auch auf dem Server zu installieren. Wenn auf dem SQL-Server beispielsweise Service Pack 4 ausgeführt wird, installieren Sie Service Pack 4 auf dem Client. Anderenfalls laden Sie eine MDAC-Datei von der Microsoft-Website herunter, die der Version entspricht, die auf dem SQL-Server ausgeführt wird, oder höher ist als diese, und installieren Sie sie. So installieren Sie Microsoft SQL Server 2000-Client-Komponenten 1 Legen Sie die Installations-CD für Microsoft SQL Server 2000 in das Laufwerk ein und starten Sie den Installationsvorgang. 2 Klicken Sie im Fenster "Installationsdefinition" auf "Nur Clienttools". 3 Führen Sie die Installation aus. So konfigurieren Sie Microsoft SQL Server 2000-Client-Komponenten 1 Klicken Sie auf "Start > Programme > Microsoft SQL Server > SQL Server-Clientkonfiguration". 2 Stellen Sie im Fenster "SQL Server-Clientkonfiguration" auf der Registerkarte "Allgemein" sicher, dass TCP/IP als Protokoll aktiviert ist. Wenn das Protokoll nicht aktiviert ist, aktivieren Sie es. 3 Klicken Sie auf der Registerkarte "Alias" auf "Hinzufügen". 4 Klicken Sie im Dialogfeld "Netzwerkbibliotheks-Konfiguration hinzufügen" unter "Netzwerkbibliotheken" auf "TCP/IP". 5 Geben Sie im Feld "Server-Alias" einen Namen ein, der den Server identifiziert, auf dem Microsoft SQL Server 2000 ausgeführt wird. Einige Administratoren geben den Host-Namen ein. 6 Geben Sie im Feld "Server-Name" den Host-Namen oder die IP-Adresse des Servers ein, auf dem Microsoft SQL Server 2000 ausgeführt wird.

121 Installation der Berichterstellung Berichts-Server und eine Microsoft SQL Server-Remote-Datenbank installieren Konfigurieren Sie die Port-Nummer so, dass sie dem Port entspricht, der von der Microsoft SQL 2000 Server-Instanz verwendet wird, und klicken Sie anschließend auf "OK". 8 Klicken Sie im Dialogfeld "Netzwerkbibliotheks-Konfiguration hinzufügen" auf "OK". Microsoft SQL Server Konfigurationsanforderungen für Serverund Client Wenn Sie die Instanz von Microsoft SQL Server 2005 installiert haben, müssen Sie den Datenbank-Server so konfigurieren, dass er Remote-Client-Verbindungen von dem Computer zulässt, auf dem der Berichts-Server installiert werden soll. Die Client-Verbindungen werden zum Installieren der Datenbank und für die Kommunikation mit dem SQL-Server verwendet. Konfigurationsanforderungen für Microsoft SQL Server 2005 Nach der Installation der Instanz von Microsoft SQL Server 2005 führen Sie im SQL Server Configuration Manager Folgendes aus: Zeigen Sie die Protokolle für die SQL Server 2005-Netzwerkkonfiguration an. Zeigen Sie die Protokolleigenschaften für TCP/IP an und aktivieren Sie TCP/IP. Zeigen Sie die IP-Adressen für TCP/IP an und aktivieren Sie die Adressen IP1 und IP2. Legen Sie die TCP/IP-Port-Nummern für IP1, IP2 und IPAll fest. Um dynamische Ports zu verwenden, setzen Sie die dynamischen TCP-Ports auf 0 und lassen Sie "TCP Port" leer. Für Remote-Installation von Remote-Computern können Sie unter Verwendung desselben Dienstprogramms diese Port-Nummer eingeben. Stoppen Sie den SQL-Server und starten Sie ihn neu. Wenn Sie während der Installation nicht festgelegt haben, dass der SQL-Browser gestartet werden soll, schlägt die Remote-Installation fehl. Wenn Sie dies während der Installation nicht festgelegt haben, führen Sie im Dienstprogramm "SQL Server Surface Area Configuration" Folgendes aus: Öffnen Sie das Dialogfeld "Surface Area Configuration for Services and Connections information". Aktivieren Sie den Dienst "SQL Server Browser". Wenn dieser Dienst nicht aktiviert ist, können Client-Computer mit dem Server nicht kommunizieren.

122 122 Installation der Berichterstellung Berichts-Server und eine Microsoft SQL Server-Remote-Datenbank installieren Stellen Sie sicher, dass für lokale und Remote-Verbindungen nur TCP/IP aktiviert ist. Benannte Pipes sind nicht erforderlich. Microsoft SQL Server 2005-Client-Komponenten installieren und konfigurieren Sie installieren Microsoft SQL Server 2005-Client-Componenten auf dem Computer, auf dem Sie den Berichts-Server installieren. Nach der Installation der Client-Komponenten können Sie einen Alias konfigurieren, der den Computer identifiziert, auf dem Microsoft SQL Server 2005 ausgeführt wird. Hinweis: Wenn Sie die Client-Komponenten auf einem Computer installieren, auf dem Windows 2000 Server ausgeführt wird, muss der Computer aktualisierte Software-Komponenten ausführen. Das Installationsprogramm aktualisiert diese Komponenten nicht automatisch, sondern fordert Sie zur Aktualisierung auf. Bei den Komponenten handelt es sich um MDAC 2.8 Service Pack 1 oder höher, Windows Installer 3.1 und Internet Explorer 6.0 Service Pack 1 oder höher. Sie können diese Komponenten von der Microsoft-Website herunterladen. So installieren Sie Microsoft SQL Server 2005-Client-Komponenten 1 Legen Sie die Installations-CD für Microsoft SQL Server 2005 in das Laufwerk ein und starten Sie den Installationsvorgang. 2 Klicken Sie im Fenster "Start" auf "Serverkomponenten", "Extras", "Online-Dokumentation" und "Beispiele". 3 Setzen Sie den Installationsvorgang fort, bis Sie aufgefordert werden, die zu installierenden Komponenten auszuwählen. 4 Klicken Sie im Dialogfeld "Zu installierende Komponenten" auf "Erweitert". 5 Erweitern Sie im linken Fenster den Eintrag "Clientkomponenten". 6 Klicken Sie auf "Clientkomponenten" und wählen Sie "Wird auf der lokalen Festplatte installiert". 7 Wählen Sie "Konnektivitätskomponenten " und "Verwaltungstools" und wählen Sie anschließend "Wird auf der lokalen Festplatte installiert". 8 Führen Sie die Installation aus.

123 Installation der Berichterstellung Berichts-Server und eine Microsoft SQL Server-Remote-Datenbank installieren 123 So konfigurieren Sie Microsoft SQL Server 2005-Client-Komponenten 1 Klicken Sie auf "Start > Programme > Microsoft SQL Server 2005 > Configuration Tools > SQL Server Configuration Manager". 2 Erweitern Sie im Fenster "SQL Server Configuration Manager" im linken Teilfenster den Eintrag "SQL Native Client Configuration", klicken Sie mit der rechten Maustaste auf "Alias" und wählen Sie anschließend "New Alias". 3 Geben Sie im Feld "Alias - New" unter "Alias Name" einen Namen ein, der den Server identifiziert, auf dem Microsoft SQL Server 2005 ausgeführt wird. Einige Administratoren geben den Host-Namen ein. 4 Geben Sie im Feld "Port No" die Port-Nummer ein, die der des Ports entspricht, der von der Microsoft SQL 2005 Server-Instanz verwendet wird, und klicken Sie anschließend auf "OK". 5 Wählen Sie im Feld "Protocol" die Option "TCP/IP". 6 Geben Sie im Feld "Server" den Host-Namen oder die IP-Adresse des Servers ein, auf dem Microsoft SQL Server 2005 ausgeführt wird, und klicken Sie anschließend auf "Übernehmen > OK". Den Berichts-Server und eine Remote-SQL-Datenbank installieren Wenn Sie die SQL-Server-Client-Komponenten installiert und konfiguriert haben, können Sie den Berichts-Server installieren. So installieren Sie den Berichts-Server und eine Remote-SQL-Datenbank 1 Legen Sie die Installations-CD in das Laufwerk ein und starten Sie den Installationsvorgang. 2 Klicken Sie im Begrüßungsfenster auf "Symantec Client Security installieren". 3 Klicken Sie im Begrüßungsfenster auf die Option zum Installieren des Berichts-Servers. 4 Klicken Sie im Begrüßungsfenster auf "Weiter". 5 Aktivieren Sie im Dialogfeld "Lizenzvereinbarung" die Option "Ich akzeptiere die Bedingungen der Lizenzvereinbarung" und klicken Sie anschließend auf "Weiter". 6 Geben Sie im Dialogfeld "Berichts-Server" in den dafür vorgesehenen Feldern das Kennwort ein, das für das Admin-Konto des Berichts-Servers verwendet werden soll, und klicken Sie anschließend auf "Weiter". 7 Aktivieren Sie im Dialogfeld "Datenbankoptionen" die Option "Berichts-Server unter Verwendung eines Datenbank-Servers auf einem anderen Computer installieren" und klicken Sie anschließend auf "Weiter".

124 124 Installation der Berichterstellung MSDE und Berichts-Server mit benutzerdefinierten Einstellungen installieren 8 Geben Sie im nächsten Dialogfeld "Datenbankoptionen" im Feld "SQL-Server Alias" den Server- und den Instanznamen unter Verwendung des Formats <Alias>\<Instanzname> ein. Um die Installation in eine unbenannte Standardinstanz vorzunehmen, was sich nicht empfiehlt, verwenden Sie nur das Format <Alias>. 9 Geben Sie im Feld für den Benutzernamen des SQL-Server-Administrators den Namen ein, der für das Administrator-Konto des Servers verwendet wird. Dieser lautet standardmäßig "sa". 10 Geben Sie im Feld "SQL-Server Kennwort des Administratos" das Kennwort ein, das für das Administrator-Konto des Servers verwendet wird und klicken Sie anschließend auf "Weiter". 11 Klicken Sie im Dialogfeld "Zur Installation des Programms bereit" auf "Installieren". 12 Führen Sie die Installation aus. MSDE und Berichts-Server mit benutzerdefinierten Einstellungen installieren Wenn Sie MSDE und einen Berichts-Server über den Begrüßungsbildschirm der Symantec Client Security-Installation installieren, werden mehrere Standardeinstellungen automatisch festgelegt. Um diese Standardeinstellungen zu ändern, müssen Sie MSDE manuell installieren und die Berichts-Server-Installation aus einem Verzeichnis auf der Installations-CD starten. Sie können die Standardeinstellungen des Berichts-Servers auch ändern, wenn Sie die Installation auf einer vorhandenen Version von Microsoft SQL Server 2000/2005 vornehmen. Installieren Sie MSDE oder Berichts-Server mit benutzerdefinierten Einstellungen nur, wenn Sie MSDE und einen Berichts-Server mindestens einmal zuvor installiert haben. MSDE mit benutzerdefinierten Einstellungen installieren Wenn Sie MSDE über den Begrüßungsbildschirm der Symantec Client Security-Installation installieren, werden mehrere Standardeinstellungen automatisch festgelegt. MSDE wird beispielsweise im Standardverzeichnis "X:\Programme\Microsoft SQL Server\MSQL\" installiert. MSDE wird standardmäßig ohne Instanzname installiert. Wenn Sie MSDE installieren und die Standardeinstellungen ändern möchten, müssen Sie MSDE mit einer DOS-Befehlszeichenfolge installieren, die mit "setup.exe" beginnt, und die die Installationseinstellungen angibt.

125 Installation der Berichterstellung MSDE und Berichts-Server mit benutzerdefinierten Einstellungen installieren 125 In Tabelle 4-2 sind die Einstellungen beschrieben, die Sie ändern können. Außerdem sind die erforderlichen Einstellungen aufgeführt. Tabelle 4-2 MSDE-Installationseinstellungen Einstellung sapwd SecurityMode InstanceName TargetDir DataDir Erforderlich? Ja Ja Nein Nein Nein Beschreibung Kennwort für das sa-konto. Beispiel: sapwd=pa##1234 Legt den Authentifizierungsmodus fest. Die erforderliche Option ist "SQL", wobei die Authentifizierung im gemischten Modus festgelegt wird. Beispiel: securitymode=sql Gibt den Instanznamen an. Die Vorgabe ist kein Instanzname. Beispiel: instancename=report_1 Gibt den Pfad zu den Binärdateien im Verzeichnis "binn" an. Das Setup-Programm hängt "\MSSQL$<Instanzname>\binn" an den angegebenen Pfad an. Der Standard-Zielordner ist "X:\Programme\Microsoft SQL Server\MSQL\". Beispiel: targetdir=d:\msde\target\ Gibt den Pfad zu den Datendateien an. Das Setup-Programm hängt "\MSSQL$<Instanzname>\data" an den angegebenen Pfad an. Der Standard-Zielordner ist "X:\Programme\Microsoft SQL Server\MSQL\". Wenn "TargetDir" angegeben und "DataDir" nicht angegeben wird, wird der Pfad "TargetDir" verwendet. Beispiel: datadir=d:\msde\data\

126 126 Installation der Berichterstellung MSDE und Berichts-Server mit benutzerdefinierten Einstellungen installieren Einstellung /l*v <Verzeichnis_Pfad_Dateiname> Erforderlich? Nein Beschreibung Legt die Protokollierung im ausführlichen Modus in einer angegebenen Datei fest. Das Laufwerk und das Verzeichnis müssen vorhanden sein, die Datei wird jedoch erstellt. Beispiel: /l*v D:\MSDE\Setup.log Hinweis: Einstellungen, die Leerzeichen enthalten, müssen in Anführungszeichen (") gesetzt werden. Beispiel: TargetDir="C:\Program Files\MSDE\" ist ordnungsgemäß in Anführungszeichen gesetzt. Der folgende Beispielbefehl installiert die MSDE-Standardinstanz in ein frei wählbares Verzeichnis und generiert eine Protokolldatei: setup.exe sapwd=pa##1234 securitymode=sql targetdir="c:\programme\msde\" /l*v "c:\programme\msde\setup.log" Der folgende Beispielbefehl installiert eine benannte MSDE-Instanz in ein frei wählbares Verzeichnis und generiert eine Protokolldatei: setup.exe sapwd=pa##1234 securitymode=sql instancename=report_1 targetdir="c:\programme\msde\" /l*v "c:\programme\msde\setup.log" So installieren Sie MSDE mit benutzerdefinierten Einstellungen 1 Legen Sie die Installations-CD ein und öffnen Sie eine Eingabeaufforderung. 2 Wechseln Sie in das Laufwerk, in dem sich die Installations-CD befindet. 3 Geben Sie cd reporting\msde ein und drücken Sie die Eingabetaste. 4 Geben Sie den Befehl ein, mit dem die gewünschten benutzerdefinierten Einstellungen installiert werden, und drücken Sie die Eingabetaste. Berichts-Server mit benutzerdefinierten Einstellungen installieren Wenn Sie Berichts-Server über den Begrüßungsbildschirm der Symantec Client Security-Installation installieren, werden mehrere Standardeinstellungen automatisch festgelegt. Der Berichts-Server wird beispielsweise standardmäßig im Verzeichnis "X:\Programme\Symantec\Reporting Server\" installiert. Der Berichts-Server erstellt zudem eine Standarddatenbank namens "Reporting". Wenn Sie einen Berichts-Server installieren und die Standardeinstellungen ändern

127 Installation der Berichterstellung MSDE und Berichts-Server mit benutzerdefinierten Einstellungen installieren 127 möchten, muss auf dem lokalen oder dem Remote-Computer eine MSDE- oder Microsoft SQL Server 2000/2005-Installation vorhanden sein. In Tabelle 4-3 werden die Einstellungen beschrieben, die Sie ändern können. Tabelle 4-3 Installationseinstellungen für den Berichts-Server Einstellung Zielordner Sprachoption Standard X:\Programme\Symantec\ Berichts-Server Betriebssystem - Standard Beschreibung Standardinstallationsordner. Nicht-englischsprachige Symantec Client Security-Client-Betriebssysteme, die an Symantec Client Security-Management-Server berichten, auf denen ein englischsprachiges Betriebssystem ausgeführt wird. Diese Option betrifft nur die Netzwerkumgebungen, in denen die Symantec Client Security-Clients vorhanden sind, auf denen Betriebssysteme ausgeführt werden, die auf bestimmten europäischen, kyrillischen oder asiatischen Sprachen wie Polnisch, Russisch oder Chinesisch basieren. Diese Clients müssen an Symantec Client Security-Management-Server berichten. Die Client-Betriebssystemverteilung muss homogen sein. Die Auswahl einer falschen Sprache kann zu Konvertierungsfehlern in Berichten führen. Das Dialogfeld "Installation" enthält die vollständige Liste der Sprachen.

128 128 Installation der Berichterstellung MSDE und Berichts-Server mit benutzerdefinierten Einstellungen installieren Einstellung Datenbank-Server Datenbankname Datenbank-Benutzername Datenbank-DSN-Name Standard Standard (kein Instanzname) Berichterstellung Berichterstellung Berichterstellung Beschreibung Name des SQL-Servers und der Instanz. Um eine lokale Standardinstanz anzugeben, geben Sie nur den Host-Namen ein. Um eine benannte lokale MSDE- oder Microsoft SQL Server-Instanz anzugeben, geben Sie <Host-Name>\<Instanzname> ein. Um eine standardmäßige Microsoft SQL Server-Remote-Instanz anzugeben, geben Sie <Alias> oder <Alias_IP_Adresse> ein. Um eine benannte Microsoft SQL Server-Remote-Instanz anzugeben, geben Sie <Alias>\<Instanzname> oder <Alias_IP_Adresse>\<Instanzname> ein. Name der zu erstellenden Datenbank. Name des zu erstellenden Benutzerkontos. Das Benutzerkonto verfügt über eine Standardrolle mit Lese- und Schreibzugriff. Datenquellname (DSN) der Datenbank. Der DSN wird für die ODBC-Kommunikation verwendet. Hinweis: Wenn Sie den lokalen Host angeben, geben Sie nur den Host-Namen ein. Verwenden Sie nicht die lokalen Host-Konventionen mit Punkt, (local), , und so weiter.

129 Installation der Berichterstellung Berichts-Server deinstallieren 129 So installieren Sie Berichts-Server mit benutzerdefinierten Einstellungen 1 Legen Sie die Installations-CD ein und wechseln Sie anschließend in das Verzeichnis "\Reporting\Reporting" auf der CD. 2 Doppelklicken Sie auf "setup.exe" 3 Führen Sie die Installationsanweisungen aus, um die Installation abzuschließen. Berichts-Server deinstallieren Beim Deinstallieren von Berichts-Servern werden sämtliche Symantec-Komponenten ebenfalls deinstalliert. Sie haben jedoch die Möglichkeit, MSDE, die Microsoft SQL Server-Datenbank und die Backup-Dateien nicht zu deinstallieren. Die Datenbank-Backup-Dateien befinden sich für alle Installationen auf dem Computer, auf dem der Berichts-Server ausgeführt wird. Das Standardverzeichnis ist "X:\Programme\Common Files\Symantec Shared\Reporting Agents\Win32\Backup\". Sie können das Backup der Dateien in diesem Verzeichnis jedoch deaktivieren. Dies bietet sich an, wenn Sie Microsoft SQL Server 2000/2005 ausführen. In MSDE-Installation befinden sich die Datenbankdateien im Verzeichnis "X:\Programme\Microsoft SQL Server\MSSQL\Data\". Die Namen dieser Dateien lauten "Reporting.mdf" und "Reporting_log.mdf". Wie Sie die Deinstallation des Berichts-Servers ausführen, hängt von Ihren Zielen ab. In Tabelle 4-4 sind die unterschiedlichen Ziele und die entsprechenden Verfahren aufgeführt. Tabelle 4-4 Ziele Ziele und Verfahren für die Deinstallation Verfahren De- und Neuinstallieren des Berichts-Servers und Verwenden der vorhandenen MSDE- oder SQL-Server-Datenbank Führen Sie einen der folgenden Schritte aus: Verwenden Sie das Windows-Deinstallationsprogramm, um den Berichts-Server zu deinstallieren, und legen Sie fest, dass die Datenbank nicht entfernt werden soll. Installieren Sie den Berichts-Server neu.

130 130 Installation der Berichterstellung Berichts-Server deinstallieren Ziele De- und Neuinstallieren des Berichts-Servers und Erstellen einer neuen MSDE- oder SQL-Server-Datenbank Deinstallation des Berichts-Servers und Beibehaltung von MSDE Deinstallation des Berichts-Servers und von MSDE Verfahren Führen Sie einen der folgenden Schritte aus: Verwenden Sie das Windows-Deinstallationsprogramm, um den Berichts-Server zu deinstallieren, und legen Sie fest, dass die Datenbank entfernt werden soll. Installieren Sie den Berichts-Server neu. Führen Sie einen der folgenden Schritte aus: Verwenden Sie das Windows-Deinstallationsprogramm, um den Berichts-Server zu deinstallieren, und legen Sie fest, dass die Datenbank entfernt werden soll. Löschen Sie die Datenbank-Backup-Dateien des Berichts-Servers manuell. Führen Sie einen der folgenden Schritte aus: Verwenden Sie das Windows-Deinstallationsprogramm, um den Berichts-Server zu deinstallieren, und legen Sie fest, dass die Datenbank entfernt werden soll. Deinstallieren Sie die Microsoft SQL Server Desktop Engine mit dem Windows-Deinstallationsprogramm. Löschen Sie die Datenbank-Backup-Dateien des Berichts-Servers manuell.

131 Installation der Berichterstellung Berichts-Server deinstallieren 131 Ziele Deinstallation des Berichts-Servers, wenn Microsoft SQL Server verwendet wird Verfahren Führen Sie einen der folgenden Schritte aus: Verwenden Sie das Windows-Deinstallationsprogramm, um den Berichts-Server zu deinstallieren, und legen Sie fest, dass die Datenbank entfernt werden soll. Verwenden Sie die Administrator-Benutzeroberfläche, um die Datenbank und die Protokolldateien des Berichts-Servers zu löschen. Löschen Sie die Datenbank-Backup-Dateien des Berichts-Servers manuell, wenn Sie sie mit dem Datenbank-Backup-Agenten des Berichts-Servers sichern. Hinweis: Sie können die Datenbank auch mit der Microsoft SQL Server-Verwaltungssoftware sichern. In diesem Fall müssen Sie die Backups mit der Verwaltungssoftware löschen. Wenn Sie einen Berichts-Server deinstallieren, sind die Management-Gruppen und -Server dem deinstallierten Berichts-Server weiterhin zugeordnet. Wenn Sie einen neuen Berichts-Server installieren, stellen Sie sicher, dass Sie die Management-Gruppen und -Server mithilfe von Symantec System Center dem neuen Berichts-Server zuordnen. So deinstallieren Sie einen Berichts-Server und behalten die Datenbank bei 1 Klicken Sie in der Windows-Task-Leiste auf "Start > Einstellungen > Systemsteuerung". 2 Doppelklicken Sie im Fenster der Systemsteuerung auf "Software". 3 Wählen Sie im Dialogfeld "Software" die Option "Berichts-Server". 4 Klicken Sie auf "Ändern". 5 Klicken Sie im Assistenten auf "Weiter". 6 Aktivieren Sie im Dialogfeld "Programmwartung" die Option "Entfernen" und klicken Sie anschließend auf "Weiter". 7 Führen Sie im Dialogfeld "Entfernen" einen der folgenden Schritte aus: Um die Datenbank beizubehalten, deaktivieren Sie "Datenbank bei der Deinstallation" und klicken Sie anschließend auf "Weiter".

132 132 Installation der Berichterstellung Berichts-Server deinstallieren Um die Datenbank zu entfernen, aktivieren Sie "Datenbank bei der Deinstallation entfernen", füllen Sie die SQL-Administrator-Felder aus und klicken Sie anschließend auf "Weiter". 8 Führen Sie die Deinstallation aus. So deinstallieren Sie MSDE 1 Klicken Sie in der Windows-Task-Leiste auf "Start > Einstellungen > Systemsteuerung". 2 Doppelklicken Sie im Fenster der Systemsteuerung auf "Software". 3 Wählen Sie im Dialogfeld "Software" die Option "Microsoft SQL Server Desktop Engine". 4 Klicken Sie auf "Entfernen". 5 Führen Sie die Deinstallation aus. So löschen Sie die MSDE-Datenbankdateien des Berichts-Servers nach der Deinstallation von MSDE manuell 1 Wechseln Sie in das folgende Verzeichnis: X:\Programme\Microsoft SQL Server\MSSQL\Data\. 2 Löschen Sie die Dateien "Reporting.mdf" und "Reporting_log.ldf". So löschen Sie die Datenbank-Backup-Dateien des Berichts-Servers manuell 1 Wechseln Sie in das folgende Standardverzeichnis oder in das Verzeichnis, in dem sich die Dateien befinden, wenn Sie die Vorgabe geändert haben: X:\Programme\Common Files\Symantec Shared\Reporting Agents\Win32\Backup\ 2 Löschen Sie alle Verzeichnisse im Backup-Verzeichnis manuell. So entfernen Sie die MSDE-Datenbank eines Berichts-Servers manuell 1 Öffnen Sie eine Eingabeaufforderung. 2 Geben Sie osql U -sa -S (local) ein und drücken Sie die Eingabetaste, um sich beim MSDE-Server anzumelden. 3 Geben Sie an der Eingabeaufforderung für das Kennwort "sa" ein und drücken Sie die Eingabetaste. Der Cursor bewegt sich bei der Eingabe des Kennworts nicht. 4 Geben Sie an der OSQL-Befehls-Shell drop database reporting ein und drücken Sie die Eingabetaste.

133 Installation der Berichterstellung Berichts-Server deinstallieren Geben Sie go ein und drücken Sie die Eingabetaste. 6 Geben Sie exit ein und drücken Sie die Eingabetaste, um die OSQL-Befehls-Shell zu schließen.

134 134 Installation der Berichterstellung Berichts-Server deinstallieren

135 Kapitel 5 Migration auf die aktuelle Version von Symantec Client Security In diesem Kapitel werden folgende Themen behandelt: Allgemeines zur Migration Migrationspfade unterstützter und nicht unterstützter Server und Clients Upgrade-Szenarios zu Symantec System Center Aktualisieren von Symantec System Center Migration von Management-Servern Migration der Client-Software Allgemeines zur Migration von LiveUpdate-Servern Allgemeines zur Migration Frühere Versionen von Symantec Antivirus- und Firewall-Produkten können mit Symantec Client Security reibungslos aktualisiert werden, wodurch das Risiko verringert und die Qualität der verfügbaren Sicherheits-Tools für Administratoren ständig verbessert wird. Die Client- und Server-Installationsprogramme von Symantec Client Security verwenden die Microsoft Windows Installer-Technologie (.msi). Diese Technologie bietet hohe Flexibilität, kleinere Dateigrößen bei der Verteilung, Unterstützung für die Installation von Patches beim Kunden und eine Reihe von Verteilungsoptionen zur Migration früherer Symantec-Produkte auf die aktuelle Version.

136 136 Migration auf die aktuelle Version von Symantec Client Security Allgemeines zur Migration Hinweis: Wenn Sie zwischen Symantec-Produkt-Versionen ein Symantec Client Security-Patch erhalten, können Sie dieses installieren, um Ihre Symantec Client Security-Clients und -Server zu aktualisieren. Es ist nicht erforderlich, die Symantec Client Security-Clients und Server zu migrieren oder zu deinstallieren, bevor Sie das Patch installieren. Siehe Allgemeines zur Anwendung eines Symantec Client Security-Patches auf Seite 271. In diesem Kapitel wird auf die unterstützten und nicht unterstützten Migrationspfade beim Aktualisieren auf die aktuelle Version von Symantec Client Security eingegangen. Aktuelle Informationen zur Migration finden Sie in der Unterstützungsdatenbank von Symantec. Hinweis: Die bei der Software-Installation von CD oder von der Symantec System Center-Konsole angezeigte Benutzeroberfläche wurde kaum verändert. Da es sich um eine Migration von einer Version auf eine andere handelt, enthält dieses Kapitel keine detaillierten Beschreibungen für die Installation der Software. Lesen Sie die folgenden Themen vor der Migration sorgfältig durch: Allgemeines zur Migration von Symantec Client Security 3.0 auf 3.1 Allgemeines zur Migration auf die SSL-Architektur Sicherheitsrisikoprogramme anderer Hersteller deaktivieren Informationen zur Migration Schritte für die Migration der aktuellen Version Allgemeines zur Migration von Symantec Client Security 3.0 auf 3.1 Sie können Symantec Client Security 3.0 auf dieselbe Weise auf 3.1 migrieren, wie Sie die Migration von älteren Versionen von Symantec Client Security ausführen. Da Symantec Client Security 3.0 bereits die SSL-Kommunikationsarchitektur verwendet, ist es möglicherweise nicht erforderlich, dass Sie Server-Gruppen-Wurzelzertifikate vor dem Entsperren von Server-Gruppen kopieren oder die Firewall neu konfigurieren müssen, um den für die Symantec Client Security-Kommunikation erforderlichen Netzwerkverkehr zuzulassen.

137 Migration auf die aktuelle Version von Symantec Client Security Allgemeines zur Migration 137 Hinweis: Wenn Sie von Symantec Client Security 3.0 auf 3.1 migrieren, sollten Sie Ihren Computer neu starten, um die neuen Funktionen, z. B. den Manipulationsschutz und den POP3- -Schutz, in Symantec Client Security 3.1 zu aktivieren. Wenn Sie Ihren Computer nicht neu starten, sind Sie weiterhin weitgehend vor Viren und anderen Sicherheitsrisiken geschützt. Allgemeines zur Migration auf die SSL-Architektur Diese Version von Symantec Client Security verwendet SSL und digitale Zertifikate für eine sichere Kommunikation und Authentifizierung zwischen Symantec System Center, Servern und Clients. Wenn Sie von einer früheren Version von Symantec Client Security migrieren, die die SSL-Kommunikation nicht verwendet und Sie die SSL-Struktur nicht ordnungsgemäß installieren, schlägt die Kommunikation zwischen den Clients und Servern fehl. Erfahrene Administratoren, die Symantec Client Security-Server installieren und konfigurieren, müssen die Beziehungen zwischen privaten Schlüsseln und digitalen Zertifikaten kennen. Wenn Sie in Symantec System Center eine neue Server-Gruppe oder eine Server-Gruppe entsperren, die einen migrierten Primär-Management-Server umfasst, werden Sie außerdem in bestimmten Fällen aufgefordert, die Zertifikate zu kopieren. Wenn Sie beispielsweise in dieser Version der Symantec System Center-Konsole zum ersten Mal eine Server-Gruppe entsperren, die einen migrierten Primär-Management-Server umfasst, werden Sie aufgefordert, das Wurzelzertifikat der Server-Gruppe auf den Computer zu kopieren, auf dem diese Version der Symantec System Center-Konsole installiert ist. Detaillierte Informationen zu SSL, Zertifikaten und zur Implementierung von Zertifikaten durch Symantec Client Security finden Sie im Symantec Client Security-Referenzhandbuch. Sowohl neue als auch weniger erfahrene Benutzer sollten folgende Informationen kennen: Sie sollten den privaten Server-Gruppenschlüssel aus dem Verzeichnis "\pki\private-keys" auf dem Primär-Management-Server sicher entfernen, nachdem Sie einen Primär-Management-Server und alle Sekundär-Management-Server erstellt haben. Kopieren Sie den Schlüssel auf ein Wechselmedium und löschen Sie ihn dann aus dem Verzeichnis "\pki\private-keys" auf dem Primär-Management-Server und aus dem Papierkorb. Verwenden Sie möglichst ein sicheres Löschprogramm. Wenn Sie den privaten Server-Gruppenschlüssel nach der Konfiguration eines Primär-Management-Servers löschen, müssen Sie ihn auf dem Primär-Management-Server wiederherstellen, bevor Sie Sekundär-Management-Server zu Server-Gruppe hinzufügen können.

138 138 Migration auf die aktuelle Version von Symantec Client Security Allgemeines zur Migration Wenn Sie einem Sekundär-Management-Server den Status eines Primär-Management-Servers zuweisen und sich der private Schlüssel der Server-Gruppe auf dem Primär-Management-Server befindet, wird der Schlüssel aus Sicherheitsgründen nicht auf den neu definierten Primär-Management-Server kopiert. Achten Sie darauf, den privaten Schlüssel für die Server-Gruppe nicht zu verlieren. Standardmäßig darf die Uhrzeit auf allen verwalteten Management-Konsolen-Computern, Servern und Clients nicht mehr als 24 Stunden von der Systemzeit des Primär-Management-Servers abweichen. Wenn diese Bedingung nicht erfüllt wird, kann der bei Symantec System Center angemeldete Benutzer auf Servern und Clients nicht authentifiziert werden und die Kommunikation schlägt fehl. Der Plus-Zeitwert gibt die Gültigkeit des Anmeldezertifikats an. Sie können beide Werte im Dialogfeld "Einstellungen des Anmeldezertifikats konfigurieren" von Symantec System Center ändern. Bei allen Verbindungen (mit einer Ausnahme) zwischen Clients und Servern wird jetzt das TCP-Protokoll verwendet. Die Kommunikation mit älteren Versionen erfolgt nach wie vor über UDP. Lediglich der Auffindedienst kommuniziert nicht über TCP, sondern weiterhin über den UDP-Port Wenn Sie einen älteren Primär-Management-Server auf diese Version von Symantec Client Security migrieren und wenn die zugehörige Server-Gruppe veraltete Server und Clients umfasst, unterstützt der migrierte Primär-Management-Server weiterhin die Kommunikation von veralteten Servern und Clients über UDP. Bei neuen Server-Gruppen erfolgt die Authentifizierung jetzt mithilfe eines Benutzernamens und eines Kennworts. Bei veralteten Server-Gruppen erfolgt sie weiterhin nur über ein Kennwort. Bei der ersten Server-Migration in einer Server-Gruppe werden Sie zur Eingabe eines Benutzernamens aufgefordert. Sie müssen an dieser Stelle den Benutzernamen eingeben, der zum Entsperren der veralteten Server-Gruppe verwendet wird. Das Kennwort zum Entsperren der veralteten Server-Gruppe bleibt unverändert. Der Standard-Benutzername ist "admin". Wenn Sie eine neue Server-Gruppe und einen neuen Primär-Management-Server mithilfe dieser Version von Symantec Client Security erstellen, wird für diese Server-Gruppe die Kommunikation zwischen veralteten Systemen über UDP standardmäßig deaktiviert. Sie können die Unterstützung von UDP für diese Server-Gruppe im Dialogfeld "Optionen zum Server-Tuning" in Symantec System Center aktivieren.

139 Migration auf die aktuelle Version von Symantec Client Security Allgemeines zur Migration 139 Sie können neu installierte Server und Clients nicht mit veralteten Server-Gruppen oder veralteten Versionen von Symantec System Center verwalten. Alle neu installierten oder aktualisierten Symantec System Center-Konsolen müssen auf einem Management-Server oder einem verwalteten Client unter der neuen Version von Symantec Client Security ausgeführt werden. Sicherheitsrisikoprogramme anderer Hersteller deaktivieren Informationen zur Migration Die aktuelle Version von Symantec Client Security prüft auf Sicherheitsrisiken, die mit Adware und Spyware einhergehen. Sie wird in Echtzeit ausgeführt und kann Konflikte mit ähnlichen Produkten anderer Hersteller verursachen. Bevor Sie Symantec Client Security-Server und -Clients migrieren, müssen Sie ähnliche Produkte anderer Hersteller deaktivieren oder entfernen, insbesondere solche, die in Echtzeit ausgeführt werden. Bei der Migration wird die neue Version von Symantec Client Security-Management-Servern und -Clients über die alte Version installiert. Auf Windows-Betriebssystemen müssen Sie die alten Management-Server und -Clients vor der Installation der neuen Version nicht deinstallieren. Bei der Migration werden die Einstellungen der veralteten Versionen gespeichert, die alten Versionen deinstalliert und dann die neue Version installiert. Die Server-Gruppen-Migration schlägt fehl, wenn Sie unterstützte veraltete Versionen von Management-Servern und -Clients deinstallieren. Primär-Management-Server werden bei der Migration automatisch erkannt, und es werden folglich beim Installieren von CD über die Option "Symantec Client Security installieren" die entsprechenden Konfigurationseinstellungen vorgenommen. Sekundär-Management-Server werden bei der Migration automatisch erkannt, und es werden folglich beim Installieren von CD über die Option "Symantec Client Security installieren" die entsprechenden Konfigurationseinstellungen vorgenommen. Neue Versionen der Symantec System Center-Konsole können bei einer Migration nicht über die veralteten Versionen installiert werden. Sie müssen daher die veraltete Version deinstallieren, bevor Sie die neue Version installieren können. In diesem Dokument wird dieser Prozess als Upgrade bezeichnet. Bei einem Upgrade der ersten Instanz der Symantec System Center-Konsole in Ihrem Netzwerk müssen Sie die Symantec System Center-Konsole deinstallieren, einen oder mehrere Management-Server in einer Server-Gruppe migrieren und dann

140 140 Migration auf die aktuelle Version von Symantec Client Security Allgemeines zur Migration die Symantec System Center-Konsole unter Einhaltung der angegebenen Reihenfolge erneut installieren. Clients werden bei der Migration automatisch erkannt und entsprechend migriert und installiert. Hinweis: Migrationen müssen auf dem physischen Primär-Management-Server ausgeführt werden. Sie können Symantec Client Security-Clients und -Server nicht in einer Remote-Sitzung, z. B. Remote-Desktop oder Terminal-Server, migrieren. Schritte für die Migration der aktuellen Version Die Migration auf die aktuelle Version von Symantec Client Security umfasst die folgenden Schritte: Migrationsplan erstellen. Bevor Sie die Upgrades der Client-, Server- und Administrationsprogramme von Symantec Client Security installieren, sollten Sie sich mit Ihrer Netzwerk-Topologie gut auskennen und über einen effektiven Plan zur Maximierung des Schutzes Ihrer Netzwerk-Ressourcen während der Aktualisierung verfügen. Es wird unbedingt empfohlen, das gesamte Netzwerk auf die aktuelle Version zu migrieren anstatt mehrere Versionen von Symantec Client Security zu verwalten. Wenn Sie einen Server oder Client migrieren möchten, auf dem eine veraltete Version der Quarantänekonsole oder des Quarantäne-Servers installiert ist, müssen Sie die veraltete Software zuerst deinstallieren. Aktualisieren Sie den Primär-Management-Server. Der Prozess umfasst die Deinstallation der alten Version von Symantec System Center, die Aktualisierung des Primär-Management-Servers auf die neue Version und die Installation der neuen Version von Symantec System Center. Nach der Aktualisierung der ersten Instanz von Symantec System Center müssen Sie die Sekundär-Management-Server in der Server-Gruppe migrieren, die den Computer enthält, auf dem Symantec System Center ausgeführt wird. Nach der Migration aller Management-Server der Server-Gruppe müssen Sie die neue Version von Symantec Client Security an Clients verteilen. Bei der Migration von Servern und Clients anderer Server-Gruppen müssen Sie zunächst den Primär-Management-Server, dann den Sekundär-Management-Server und dann die Clients migrieren. Sie können diese Migration remote mithilfe der neuen Version von Symantec System Center ausführen.

141 Migration auf die aktuelle Version von Symantec Client Security Migrationspfade unterstützter und nicht unterstützter Server und Clients 141 Migrationspfade unterstützter und nicht unterstützter Server und Clients Im folgenden Abschnitt werden die bei der Migration auf die aktuelle Version von Symantec Client Security unterstützten und nicht unterstützten Plattformen aufgeführt. Wenn die Migration eines Programms unterstützt wird, erkennt das Setup-Programm von Symantec Client Security die Software automatisch, entfernt die alten Komponenten und Registrierungseinträge und installiert die neue Version. Wenn die Migration von einem Vorgängerprodukt nicht unterstützt wird, müssen Sie das Programm deinstallieren, bevor Sie das Installationsprogramm von Symantec Client Security ausführen. Schließen Sie vor der Installation von Symantec Client Security alle geöffneten Windows-Programme. Andere aktive Programme könnten die Installation beeinträchtigen und Ihren Schutz reduzieren. Nach der Migration mehrerer dieser unterstützten Plattformen müssen die Computer neu gestartet werden, bevor sie durch Symantec Client Security geschützt werden. Die aktuellsten Informationen zu den unterstützten Migrationspfaden und potenziellen Problemen finden Sie in der Unterstützungsdatenbank von Symantec. Hinweis: Bei der Migration von Norton AntiVirus Corporate Edition Version 7.6x auf die aktuelle Version von Symantec Client Security müssen Sie die Server vor den Clients migrieren. Wenn zuerst die Clients migriert werden, diese jedoch an einen übergeordneten Management-Server mit der Version 7.6x angeschlossen sind, versucht die 7.6x-Client-Software, sich über die aktuelle Client-Software zu installieren. Unterstützte Migrationspfade Symantec Client Security kann nahtlos mit den folgenden Produkten migriert werden: Symantec AntiVirus Corporate Edition 8.0 und neuere Versionen Norton AntiVirus Corporate Edition 7.6 und neuere Versionen Symantec Client Security, alle Versionen Symantec Client Firewall 5.0/5.1/7.1

142 142 Migration auf die aktuelle Version von Symantec Client Security Migrationspfade unterstützter und nicht unterstützter Server und Clients Hinweis: Standardmäßig werden bei der Migration unterstützter Versionen veralteter Symantec Client Firewall-Versionen die Einstellungen und Regelbasen der veralteten Versionen bis auf eine Ausnahme ebenfalls migriert. Hierbei handelt es sich um die IPS-Einstellungen (Intrusion Prevention System). Die IPS-Engine der neuen Version unterscheidet sich von der Engine der Vorgängerversionen. Das Installieren veralteter Symantec Client Firewall-Richtliniendateien auf neue Versionen von Symantec Client Firewall wird nicht unterstützt. Die veralteten Richtliniendateien enthalten nicht alle neuen Einstellungen. Für Symantec Antivirus Corporate Edition 9.0 und höher und für Symantec Client Security 2.0 und höher sind benutzerdefinierte Installationspfade vorgesehen. Wenn Sie das Produkt beispielsweise im Verzeichnis "C:\Abc\MyAntiVirus\" gespeichert haben, werden die neuesten Produktdateien nach der Migration in diesem Verzeichnis installiert. Das veraltete Produkt wird für alle anderen Versionen aus den benutzerdefinierten Installationspfaden deinstalliert und das neueste Produkt wird im vorgegebenen Installationsverzeichnis installiert.

143 Migration auf die aktuelle Version von Symantec Client Security Migrationspfade unterstützter und nicht unterstützter Server und Clients 143 Warnung: Bei der Migration von Symantec AntiVirus Corporate Edition 8.0, Symantec Client Security 1.0 und unterstützte Versionen von Norton AntiVirus Corporate Edition auf die aktuelle Version von Symantec Client Security sind einige Clients und Server beim anfänglichen Neustart vorübergehend vor Viren und Sicherheitsrisiken nicht geschützt. Wenn die migrierten Clients und Server ihre Definitionsdateien für Viren und Sicherheitsrisiken über das Transportverfahren für Virendefinitionen (VDTM) erhalten, enthalten diese Computer keine gültigen Definitionen, wenn sie nach der Migration neu gestartet werden. Die neu migrierten Symantec Client Security-Clients und -Server versuchen sofort, gültige Definitionen von ihren übergeordneten Managementoder Primär-Servern bzw. über LiveUpdate abzurufen, bis dies erfolgreich war. Um sicherzustellen, dass Ihre Clients und Server während der Migration vollständig geschützt sind, sollten Sie sie so konfigurieren, dass sie ihre Definitionen über LiveUpdate abrufen. Starten Sie LiveUpdate also, bevor Sie sie migrieren. Wenn die Migration abgeschlossen ist, können Sie Ihre Clients und Server neu konfigurieren, so dass sie ihre Definitionen über VDTM abrufen. Wenn es nicht möglich ist, die Clients und Server so zu konfigurieren, dass sie vor der Migration LiveUpdate verwenden, sollten sie die Zeit, in der sie ungeschützt sind, minimieren, indem Sie sie einem übergeordneten Management- oder Primär-Server zuweisen, auf dem die aktuelle Version von Symantec Client Security ausgeführt wird, und der über gültige Definitionen verfügt. Sobald diese Clients und Server die gültigen Definitionen erhalten haben, sind sie nach erfolgten Neustarts geschützt. Clients und Server, auf denen Symantec AntiVirus Corporate Edition 8.1 und höher oder Symantec Client Security 1.1 und höher ausgeführt wird, sind während der gesamten Migrationsphase geschützt. Nicht unterstützte Migrationspfade Die Migration von Symantec Client Security wird für die folgenden Produkte nicht unterstützt: Symantec AntiVirus 64-Bit-Client, Version 9.0 Die Symantec AntiVirus 64-Bit-Client-Version 10.0 unterstützt keine Intel Itanium 2-Prozessoren, die in Version 9.0 unterstützt wurden. Norton AntiVirus (Privatanwender) Norton Internet Security (Privatanwender) Norton Personal Firewall (Privatanwender) Symantec Desktop Firewall AntiVirus-Produkte von anderen Herstellern

144 144 Migration auf die aktuelle Version von Symantec Client Security Migrationspfade unterstützter und nicht unterstützter Server und Clients Wenn das Setup-Programm von Symantec Client Security Norton SystemWorks auf dem Rechner findet, wird Symantec Client Security nicht installiert. Nicht unterstützte Administrator-Tools Die Migration von Symantec Client Security wird für die folgenden Administrator-Tools nicht unterstützt: Symantec System Center Symantec Client Firewall Administrator LiveUpdate Administrator Quarantäne-Server und Quarantänekonsole Sie müssen ältere Versionen dieses Tools deinstallieren, bevor Sie die neue Version installieren. Hinweis: Beim Deinstallieren einer Vorgängerversion von Symantec Client Firewall Administrator bleiben das Richtlinienverzeichnis und die Richtliniendateien im Verzeichnis erhalten. Wenn Sie die neue Version von Symantec Client Firewall Administrator installieren, bleiben die Richtliniendateien weiterhin erhalten. Möglicher Verlust von benutzerdefinierten Einstellungen Wenn Sie nicht von einem unterstützten Migrationspfad aus migrieren, werden Ihre benutzerdefinierten Einstellungen vom Migrationsprozess nicht übernommen. Auf unterstützten Plattformen werden benutzerdefinierte Einstellungen auf Clients und Servern während der Migration beibehalten. Die Einstellungen, die auf unterstützten Plattformen beibehalten werden, umfassen: Geplante Prüfungen und LiveUpdate-Sitzungen Alle Prüfoptionen Symantec Client Firewall-Richtliniendateien Alle Auto-Protect-Optionen Benutzerdefinierte Ausschlüsse und zu prüfende Dateierweiterungen LiveUpdate Host-Dateien Symantec Client Security-Protokolldateien Weiterleitungsinformationen des Quarantänebereichs

145 Migration auf die aktuelle Version von Symantec Client Security Upgrade-Szenarios zu Symantec System Center 145 Elemente im Quarantänebereich werden automatisch migriert Elemente, die sich auf Symantec Client Security-Clients oder -Servern im Quarantänebereich befinden, werden automatisch in die Symantec Client Security-Quarantäne migriert. Wenn Symantec Client Security feststellt, dass Elemente im Quarantänebereich nicht infiziert sind, werden diese gelöscht und nicht migriert. Upgrade-Szenarios zu Symantec System Center Ziel einer Migration ist die Installation einer neuen Version von Symantec System Center und die Anzeige der veralteten Server-Gruppen. Dabei wird u. a. davon ausgegangen, dass der Computer, auf dem Symantec System Center ausgeführt wird, durch Symantec Client Security-Management-Server- oder -Client-Software geschützt ist, und dass er Mitglied einer Server-Gruppe ist. Unter Berücksichtigung dieser Annahmen kann sich der Computer, auf dem Symantec System Center ausgeführt wird, an einer der folgenden vier Stellen in einer Server-Gruppe befinden: Auf dem Primär-Management-Server Auf einem Client, der von dem Primär-Management-Server verwaltet wird Auf einem Sekundär-Management-Server Auf einem Client, der von einem Sekundär-Management-Server verwaltet wird Abbildung 5-1 zeigt diese vier Orte, aus denen sich vier mögliche Szenarios für die Aktualisierung der ersten Instanz von Symantec System Center in einer Server-Gruppe ergeben.

146 146 Migration auf die aktuelle Version von Symantec Client Security Upgrade-Szenarios zu Symantec System Center Abbildung 5-1 Upgrade-Szenarios zu Symantec System Center Suchen Sie das Szenario, das dem Computer entspricht, auf dem das zuerst zu aktualisierende Symantec System Center läuft. Jede Instanz von Symantec System Center, die Sie aktualisieren möchten, muss unter der neuen Version von Symantec Client Security-Management-Server oder -Client ausgeführt werden. Der Grund dafür ist, dass Sie den Computer, auf dem Symantec System Center läuft, immer schützen sollten.

147 Migration auf die aktuelle Version von Symantec Client Security Aktualisieren von Symantec System Center 147 Die Upgrade-Szenarios beschreiben die Aktualisierung der ersten Instanz einer veralteten Symantec System Center-Konsole in einer Server-Gruppe. Bei nachfolgenden Upgrades von Symantec System Center-Konsolen können Sie Symantec System Center unmittelbar vor der Migration der Symantec-Software deinstallieren, die den Computer schützt, auf dem Symantec System Center ausgeführt wird. Anschließend können Sie die neue Version von Symantec System Center installieren. Hinweis: Die aktuelle Version von Symantec System Center unterstützt nicht die Verwaltung gemischter Umgebungen, die sich aus vorherigen Versionen von Symantec Client Security-Firewall-Clients (Version 5.x und niedriger) und der aktuellen Version von Symantec Client Security, die die Firewall-Client-Software standardmäßig enthält, zusammensetzen. Um eine gemischte Umgebung zu verwalten, müssen Sie die älteren Clients in einer separaten Gruppe zusammenfassen und über einen älteren Server verwalten, der die vorherige Version von Symantec Client Security, einschließlich Symantec System Center, verwendet. Aktualisieren von Symantec System Center In den folgenden Abschnitten finden Sie Informationen zum Upgrade von Symantec System Center: Vor dem Upgrade von Symantec System Center durchzuführende Schritte Symantec System Center gemäß dem passenden Szenario aktualisieren Symantec System Center installieren Migrierte Server-Gruppen entsperren Vor dem Upgrade von Symantec System Center durchzuführende Schritte Die folgenden Informationen sind wesentlich für Symantec System Center, unabhängig vom Upgrade-Szenario: Wenn Sie Symantec System Center auf einem Computer mit einem unterstützten Windows-Betriebssystem installieren möchten, müssen Sie die Terminaldienste deaktivieren. Terminaldienste (TermSrv.exe) verhindern eine erfolgreiche Installation. Sie können sie im Task-Manager oder im Dialogfeld "Dienste" unter "Verwaltung" deaktivieren. Nach der Installation können Sie die Terminaldienste erneut aktivieren.

148 148 Migration auf die aktuelle Version von Symantec Client Security Aktualisieren von Symantec System Center Wenn eine veraltete Version der Quarantänekonsole oder des Quarantäne-Servers auf einem zu migrierenden Computer ausgeführt wird, deinstallieren Sie sie vor der Migration. Stellen Sie sicher, dass die Uhrzeit auf den zu migrierenden Computern nicht mehr als 24 Stunden von der Uhrzeit auf dem Primär-Management-Server abweicht. Sie können diese Werte ggf. nach dem Upgrade von Symantec System Center im Dialogfeld "Einstellungen des Anmeldezertifikats konfigurieren" der neuen Symantec System Center-Konsole anpassen. Die Kommunikation zwischen Symantec Client Security-Servern und -Clients schlägt fehl, wenn Sie dies nicht beachten. Das Upgrade ist erst dann abgeschlossen, wenn Sie die migrierte Server-Gruppe in der Symantec System Center-Konsole entsperren und bei Aufforderung das Wurzelzertifikat der Server-Gruppe in die Verzeichnisstruktur von Symantec System Center kopieren. Führen Sie die Schritte des Upgrade-Szenarios aus, das Ihrem Migrationstyp entspricht. Siehe Upgrade-Szenarios zu Symantec System Center auf Seite 145. Symantec System Center gemäß dem passenden Szenario aktualisieren Suchen Sie das passende Szenario zum Speicherort des ersten Primär-Management-Servers der ersten zu migrierenden Server-Gruppe und führen Sie folgende Migrationsschritte aus: Symantec System Center gemäß Szenario 1 aktualisieren Symantec System Center gemäß Szenario 2 aktualisieren Symantec System Center gemäß Szenario 3 aktualisieren Symantec System Center gemäß Szenario 4 aktualisieren Sie müssen über die Zugriffsrechte für alle Computer verfügen und von CD installieren. Siehe Upgrade-Szenarios zu Symantec System Center auf Seite 145. Symantec System Center gemäß Szenario 1 aktualisieren Führen Sie die folgenden Schritte in der angegebenen Reihenfolge aus, um Symantec System Center zu aktualisieren, wenn es auf einem veralteten Primär-Management-Server ausgeführt wird: Deinstallieren Sie die veraltete Symantec System Center-Version. Installieren Sie die neue Version von Symantec Client Security-Server.

149 Migration auf die aktuelle Version von Symantec Client Security Aktualisieren von Symantec System Center 149 Siehe Ersten Management-Server migrieren auf Seite 154. Installieren Sie die neue Version von Symantec System Center. Siehe Symantec System Center installieren auf Seite 150. Entsperren Sie die migrierte Server-Gruppe in Symantec System Center. Siehe Migrierte Server-Gruppen entsperren auf Seite 151. Symantec System Center gemäß Szenario 2 aktualisieren Führen Sie die folgenden Schritte in der angegebenen Reihenfolge aus, um Symantec System Center zu aktualisieren, wenn es auf einem Client ausgeführt wird, der von einem veralteten Primär-Management-Server verwaltet wird: Deinstallieren Sie auf dem Computer mit dem Client die veraltete Symantec System Center-Version. Installieren Sie auf dem Computer, auf dem sich der veraltete Primär-Management-Server befindet, die neue Version von Symantec Client Security-Server. Siehe Ersten Management-Server migrieren auf Seite 154. Installieren Sie auf dem Computer, auf dem der veraltete Client installiert ist, die neue Version von Symantec Client Security-Client. Siehe Clients von CD installieren auf Seite 160. Installieren Sie auf demselben Computer die neue Version von Symantec System Center. Siehe Symantec System Center installieren auf Seite 150. Entsperren Sie die migrierte Server-Gruppe in Symantec System Center. Siehe Migrierte Server-Gruppen entsperren auf Seite 151. Symantec System Center gemäß Szenario 3 aktualisieren Führen Sie die folgenden Schritte in der angegebenen Reihenfolge aus, um Symantec System Center zu aktualisieren, wenn es auf einem Sekundär-Management-Server ausgeführt wird: Deinstallieren Sie auf dem Computer mit dem Sekundär-Management-Server die veraltete Symantec System Center-Version. Installieren Sie auf dem Computer, auf dem sich der veraltete Primär-Management-Server befindet, die neue Version von Symantec Client Security-Server. Siehe Ersten Management-Server migrieren auf Seite 154.

150 150 Migration auf die aktuelle Version von Symantec Client Security Aktualisieren von Symantec System Center Installieren Sie auf dem Computer, auf dem sich der veraltete Sekundär-Management-Server befindet, die neue Version von Symantec Client Security-Server. Siehe Ersten Management-Server migrieren auf Seite 154. Installieren Sie auf demselben Computer die neue Version von Symantec System Center. Siehe Symantec System Center installieren auf Seite 150. Entsperren Sie die migrierte Server-Gruppe in Symantec System Center. Siehe Migrierte Server-Gruppen entsperren auf Seite 151. Symantec System Center gemäß Szenario 4 aktualisieren Führen Sie die folgenden Schritte in der angegebenen Reihenfolge aus, um Symantec System Center zu aktualisieren, wenn es auf einem Client ausgeführt wird, der von einem veralteten Sekundär-Management-Server verwaltet wird: Deinstallieren Sie auf dem Computer mit dem Client die veraltete Symantec System Center-Version. Installieren Sie auf dem Computer, auf dem sich der veraltete Primär-Management-Server befindet, die neue Version von Symantec Client Security-Server. Siehe Ersten Management-Server migrieren auf Seite 154. Installieren Sie auf dem Computer, auf dem sich der veraltete Sekundär-Management-Server befindet, die neue Version von Symantec Client Security-Server. Siehe Ersten Management-Server migrieren auf Seite 154. Installieren Sie auf dem Computer, auf dem der veraltete Client installiert ist, die neue Version von Symantec Client Security-Client. Siehe Clients von CD installieren auf Seite 160. Installieren Sie auf demselben Computer die neue Version von Symantec System Center. Siehe Symantec System Center installieren auf Seite 150. Entsperren Sie die migrierte Server-Gruppe in Symantec System Center. Siehe Migrierte Server-Gruppen entsperren auf Seite 151. Symantec System Center installieren Sie können die Symantec System Center-Konsole und deren Komponenten von der Symantec Client Security-CD installieren. Bei diesem Verfahren wird davon ausgegangen, dass Sie Symantec System Center auf einem Computer installieren

151 Migration auf die aktuelle Version von Symantec Client Security Aktualisieren von Symantec System Center 151 möchten, auf dem Sie die neue Version von Symantec Client Security-Server oder -Client installiert haben. So installieren Sie die Symantec System Center-Konsole und die zugehörigen Komponenten 1 Doppelklicken Sie auf der Symantec Client Security-CD auf "Setup.exe" 2 Klicken Sie im Symantec Client Security-Fenster auf " Symantec Client Security installieren > Symantec System Center installieren". 3 Befolgen Sie die Anweisungen, bis die Installation abgeschlossen ist. 4 Starten Sie den Computer neu. Migrierte Server-Gruppen entsperren Wenn Sie eine Server-Gruppe zum ersten Mal entsperren, werden Sie aufgefordert, das Wurzelzertifikat der Server-Gruppe zu kopieren. Dieses Zertifikat wird in die pki-verzeichnisstruktur von Symantec System Center kopiert. Hinweis: Wenn Sie von Symantec Client Security 3.0 auf 3.1 migrieren und versuchen, die migrierte Server-Gruppe über ein migriertes Symantec System Center zu entsperren, werden Sie nicht aufgefordert, das Server-Gruppen-Wurzelzertifikat zu kopieren, da das Zertifikat während der Migration auf dem Computer beibehalten wird.

152 152 Migration auf die aktuelle Version von Symantec Client Security Aktualisieren von Symantec System Center So entsperren Sie die migrierte Server-Gruppe 1 Starten Sie Symantec System Center. 2 Klicken Sie im linken Teilfenster mit der rechten Maustaste auf die migrierte Server-Gruppe und klicken Sie dann auf "Entsperren". 3 Wählen Sie im Dialogfeld mit der Meldung, dass das Wurzelzertifikat der Server-Gruppe nicht gefunden wurde, die gewünschten Optionen aus und klicken Sie auf "OK". 4 Führen Sie im Dialogfeld "Server-Gruppe entsperren" einen der folgenden Schritte aus: Wenn Sie von Symantec AntiVirus 9.x und früher oder von Symantec Client Security 2.x und früher migriert haben, geben Sie admin als Benutzernamen und das Kennwort ein, den bzw. das Sie zum Entsperren der Server-Gruppe in der Vorgängerversion von Symantec System Center verwendet haben, und klicken Sie anschließend auf "OK". Wenn Sie von Symantec AntiVirus 10.0 und höher oder Symantec Client Security 3.0 und höher migriert haben, geben Sie den Benutzernamen und das Kennwort ein, den bzw. das Sie zum Entsperren der Server-Gruppe in der Vorgängerversion von Symantec System Center verwendet haben, und klicken Sie anschließend auf "OK".

153 Migration auf die aktuelle Version von Symantec Client Security Migration von Management-Servern 153 Migration von Management-Servern Bei der Installation der Symantec Client Security-Server-Software auf unterstützten Windows- und NetWare-Betriebssystemen haben Sie mehrere Möglichkeiten. Sie können beispielsweise Verteilungs-Tools von Fremdherstellern verwenden, wie Active Directory. Die Deinstallation von Servern ist bei der Installation der Symantec Client Security-Server-Software nicht erforderlich, vorausgesetzt, der Server ist nicht beschädigt. Hinweis: Führen Sie die Server-Migration nur auf einem Computer aus, der über eine ordnungsgemäß funktionierende Virenschutz-Software verfügt. Sie sollten die fehlerhafte Software deinstallieren und Symantec Client Security anschließend neu installieren. Warnung: Vermeiden Sie es, auf dem NetWare-Server mehrere Versionen des Symantec Client Security-Servers zu installieren. Ältere Server-Versionen sollten vor dem Installieren der neuesten Server-Version entweder migriert oder gelöscht werden. Die folgenden Themen handeln von der Migration von Server-Software: Vor der Migration des Management-Servers durchzuführende Schritte Ersten Management-Server migrieren Allgemeines zur Migration nachfolgender Server Symantec Client Security unter NetWare migrieren Fehler bei Verwendung des Anmeldeskripts vermeiden Allgemeines zu VPStart-Befehlen Allgemeines zur Migration von anderen Antivirus-Produkten für Server Vor der Migration des Management-Servers durchzuführende Schritte Lesen Sie die folgenden Informationen, unabhängig davon, auf welche Weise Sie Server migrieren: Wenn auf einem zu migrierenden Server eine Vorgängerversion von Symantec System Center ausgeführt wird, deinstallieren Sie diese vor der Migration. Wenn eine veraltete Version der Quarantänekonsole oder des Quarantäne-Servers auf einem zu migrierenden Computer ausgeführt wird, deinstallieren Sie sie vor der Migration.

154 154 Migration auf die aktuelle Version von Symantec Client Security Migration von Management-Servern Stellen Sie sicher, dass die Uhrzeit auf den zu migrierenden Computern nicht mehr als 24 Stunden von der Uhrzeit auf dem Primär-Management-Server abweicht. Sie müssen Server in der folgenden Reihenfolge migrieren: Primär-Management-Server Sekundär-Management-Server Ersten Management-Server migrieren Bei der Migration des ersten Primär-Management-Servers der ersten zu migrierenden Server-Gruppe müssen Sie die Antivirus-Server-Software von der Symantec Client Security-CD installieren. Wenn die erste Instanz von Symantec System Center auf einem Computer ausgeführt wird, der von Symantec Client Security-Client-Software geschützt wird und dem ein Sekundär-Management-Server übergeordnet ist, gilt das Installationsverfahren auch für den Sekundär-Management-Server. Hinweis: Sie müssen einen Server in einer Server-Gruppe als Primär-Management-Server definieren, bevor Sie Symantec Client Security auf anderen Servern oder Clients in der Server-Gruppe installieren können. So migrieren Sie den ersten Management-Server 1 Doppelklicken Sie auf der Symantec Client Security-CD auf "Setup.exe" 2 Klicken Sie im Symantec Client Security-Fenster auf "Symantec Client Security installieren > Symantec Client Security-Server installieren". 3 Klicken Sie im Begrüßungsfenster auf "Symantec AntiVirus-Server aktualisieren" und anschließend auf "Weiter".

155 Migration auf die aktuelle Version von Symantec Client Security Migration von Management-Servern Wählen Sie im Fenster "Computer auswählen" unter "Symantec AntiVirus" den zu migrierenden Management-Server aus und klicken Sie anschließend auf "Hinzufügen". 5 Führen Sie im Fenster "Server-Gruppenkennwort eingeben" einen der folgenden Schritte aus: Wenn Sie von Symantec AntiVirus 9.x und früher oder Symantec Client Security 2.x und früher migrieren, geben Sie das Kennwort für die Server-Gruppe ein und klicken Sie anschließend auf "OK". Der Benutzername lautet standardmäßig "admin". Diesen müssen Sie eingeben, wenn Sie die Server-Gruppe in Symantec System Center entsperren möchten. Wenn Sie von Symantec AntiVirus 10.0 und höher oder Symantec Client Security 3.0 und höher migrieren, geben Sie den Benutzernamen und das Kennwort für die Server-Gruppe ein und klicken Sie anschließend auf "OK". 6 Klicken Sie im Fenster "Computer auswählen" auf "Fertig stellen". Allgemeines zur Migration nachfolgender Server Wenn Sie Ihren Primär-Management-Server migriert und die Server-Gruppe in Symantec System Center entsperrt haben, können Sie weitere Sekundär-Management-Server in derselben Server-Gruppe von der Symantec

156 156 Migration auf die aktuelle Version von Symantec Client Security Migration von Management-Servern Client Security-CD oder mit dem Tool zur Verteilung von AntiVirus-Server von Symantec System Center migrieren. Wenn Sie Symantec Client Security auf einen Computer verteilen, auf dem bereits eine frühere Version vorhanden ist, müssen Sie anstelle der Installations- die Upgrade-Option wählen. Siehe Verteilung der Server-Installation in einem Netzwerk auf Seite 196. Hinweis: Sie müssen einen Server in einer Server-Gruppe als Primär-Management-Server definieren, bevor Sie Symantec Client Security auf anderen Servern oder Clients in der Server-Gruppe installieren können. Symantec Client Security unter NetWare migrieren Das Symantec Client Security-Installationsprogramm erkennt unterstützte Vorgängerversionen von Symantec Client Security auf NetWare-Plattformen. Wenn Sie von einer nicht unterstützten Version migrieren, müssen Sie Symantec Client Security unter NetWare manuell von den zu migrierenden Servern deinstallieren. So migrieren Sie von einer unterstützten Version von Symantec Client Security unter NetWare 1 Wechseln Sie in den Ordner "Rollout\AVServer" auf der Symantec Client Security-CD und doppelklicken Sie auf "Setup.exe" 2 Klicken Sie im Begrüßungsfenster auf "Symantec AntiVirus-Server aktualisieren" und anschließend auf "Weiter". 3 Wählen Sie im Fenster "Computer auswählen" einen Computernamen aus, klicken Sie auf "Hinzufügen" und geben Sie das Kennwort für die Server-Gruppe ein. 4 Klicken Sie auf "Fertig stellen", um mit der Aktualisierung fortzufahren. 5 Wenn der Update-Vorgang beendet ist, klicken Sie auf "Schließen". Sie müssen die Symantec Client Security-NLMs laden, um Ihren Computer zu schützen. Siehe NLMs von Symantec Client Security manuell laden auf Seite 207.

157 Migration auf die aktuelle Version von Symantec Client Security Migration von Management-Servern 157 So migrieren Sie von einer nicht unterstützten Version von Symantec Client Security unter NetWare 1 Entladen Sie auf den zu migrierenden Servern, auf denen Symantec Client Security unter NetWare ausgeführt wird, Symantec Client Security von der Symantec AntiVirus-Konsole auf dem Server unter Verwendung von "VPStart /Remove". Wenn Sie das Symantec Client Security-NLM nicht entladen und die aktuelle Version von Symantec Client Security installieren, schlägt die Installation fehl, wenn Sie den Befehl "VPStart /Install" ausführen. 2 Entfernen Sie die Symantec Client Security-Dateien auf dem Server. 3 Verwenden Sie den NetWare Administrator (Nwadmin32.exe oder Nwadmn95.exe), um das Symantec Client Security-Serverobjekt aus der NDS-Verzeichnisstruktur zu entfernen. 4 Entfernen Sie die Zeile zum Laden von Symantec Client Security ggf. aus der Datei "Autoexec.ncf". 5 Wechseln Sie in den Ordner "Rollout\AVServer" auf der Symantec Client Security-CD und doppelklicken Sie auf "Setup.exe", um Symantec Client Security auf Ihrem Netware-Server zu installieren. 6 Wenn Sie aufgefordert werden, zwischen "Installieren" und "Aktualisieren" zu wählen, klicken Sie auf "Installieren". 7 Wählen Sie die Server-Gruppen für die Netware-Server aus. Sie müssen die Symantec Client Security-NLMs laden, um Ihre Netware-Computer zu schützen. Siehe NLMs von Symantec Client Security manuell laden auf Seite 207. Sie können die Server später zwischen den Server-Gruppen umverteilen. Alle Einstellungen der früheren Version von Symantec Client Security werden zurückgesetzt und müssen in Symantec System Center neu eingerichtet werden, nachdem Symantec Client Security installiert wurde. Sie können das Symantec AntiVirus Client-Konsolenprogramm auf Wunsch deinstallieren, indem Sie das entsprechende Deinstallationsprogramm von der Symantec AntiVirus-Programmgruppe auf dem Client-Computer starten. Fehler bei Verwendung des Anmeldeskripts vermeiden Die aktuelle Version erstellt die NDS-Objekte SymantecAntiVirusAdmin und SymantecAntiVirusUsers, entfernt bei der Migration aber nicht die NDS-Objekte NortonAntiVirusAdmin oder NortonAntiVirusUsers. Außerdem wird das

158 158 Migration auf die aktuelle Version von Symantec Client Security Migration der Client-Software Container-Anmeldeskript während der Migration an den folgenden Abschnitt angehängt: ;###### Symantec AntiVirus Corporate Edition SECTION START #######... ;###### Symantec AntiVirus Corporate Edition SECTION END ####### So vermeiden Sie mögliche Fehler bei Verwendung des Anmeldeskripts: 1 Wenn Sie NWAdmin oder ConsoleOne verwenden, entfernen Sie den folgenden veralteten Abschnitt aus dem Anmeldeskript: ;###### Norton AntiVirus Corporate Edition SECTION START #######... ;###### Norton AntiVirus Corporate Edition SECTION END ####### 2 Wenn Sie die Installation abgeschlossen haben, sollten Sie alle Benutzer, die zuvor der Gruppe "NortonAntiVirusUsers" zugeordnet waren, in die neue Gruppe "SymantecAntiVirusUsers" verschieben. Allgemeines zu VPStart-Befehlen Wenn Sie auf einem NetWare-Computer eine Migration von Symantec Client Security ausführen, auf dem Symantec Client Security während des Systemstarts gestartet wurde, fügt die Installationsdatei einen neuen Satz von VPStart-Befehlen zur Datei "autoexec.ncf" hinzu, entfernt jedoch nicht die von Vorgängerversionen verwendeten VPStart-Befehle. Um Fehler zu vermeiden, entfernen Sie die doppelten Befehle, indem Sie die Datei "autoexec.ncf" manuell bearbeiten. Allgemeines zur Migration von anderen Antivirus-Produkten für Server Vor der Installation von Symantec Client Security müssen alle Produkte, die nicht automatisch deinstalliert werden, manuell auf den Servern deinstalliert werden. Symantec Client Security umfasst auch das Security Software-Deinstallationsprogramm, das nicht unterstützte Virenschutz-Softwareversionen erkennt und entfernt. Weitere Informationen zur Verwendung des Deinstallationsprogramms finden Sie in der für das Tool mitgelieferten Dokumentation, die sich im Verzeichnis "\Tools\UNINSTLL" auf der Symantec Client Security-CD befindet. Wenn Symantec AntiVirus deinstalliert ist, werden die Server behandelt wie alle anderen Server, an die Symantec Client Security verteilt wird. Migration der Client-Software Bei der Installation der Symantec Client Security-Client-Software auf unterstützten Windows-Betriebssystemen haben Sie mehrere Möglichkeiten. Sie können

159 Migration auf die aktuelle Version von Symantec Client Security Migration der Client-Software 159 beispielsweise Verteilungs-Tools von Fremdherstellern verwenden, wie Active Directory. Vor der Installation des Symantec Client Security-Clients ist die Deinstallation vorhandener Clients gewöhnlich nicht erforderlich, vorausgesetzt, der Client funktioniert noch einwandfrei. Hinweis: Führen Sie die Client-Migration nur auf einem Computer aus, der über eine ordnungsgemäß funktionierende Virenschutz-Software verfügt. Sie sollten die fehlerhafte Software deinstallieren und Symantec Client Security anschließend neu installieren. Die folgenden Themen handeln von der Migration von Client-Software: Vor der Migration von Client-Software durchzuführende Schritte Clients von CD installieren Clients unter Verwendung von Symantec System Center migrieren Zusätzliche Client-Migrationsmethoden So ermitteln Sie übergeordnete Management-Server und Richtlinien Andere Virenschutzprodukte auf Clients migrieren Installation mit benutzerdefinierten Verteilungspaketen Vor der Migration von Client-Software durchzuführende Schritte Lesen Sie die folgenden Informationen, unabhängig davon, auf welche Weise Sie Clients migrieren: Wenn auf einem zu migrierenden Client eine Vorgängerversion von Symantec System Center ausgeführt wird, deinstallieren Sie diese vor der Migration. Wenn eine veraltete Version der Quarantänekonsole oder des Quarantäne-Servers auf einem zu migrierenden Computer ausgeführt wird, deinstallieren Sie sie vor der Migration. Stellen Sie sicher, dass die Uhrzeit auf den zu migrierenden Computern nicht mehr als 24 Stunden von der Uhrzeit auf dem Primär-Management-Server abweicht. Wenn einer Ihrer Clients unter Windows XP läuft, gehen Sie wie folgt vor: Deaktivieren Sie unter "Systemsteuerung > Ordneroptionen" die Option "Einfache Dateifreigabe verwenden (empfohlen)". Deaktivieren Sie die Firewalls von Windows XP, einschließlich Service Pack 1 und Service Pack 2. Siehe Allgemeines zu Windows XP- und Windows 2003-Firewalls auf Seite 55.

160 160 Migration auf die aktuelle Version von Symantec Client Security Migration der Client-Software Clients von CD installieren Bei der Migration von einer früheren Version von Symantec Client Security können Sie die üblichen Schritte zum Installieren eines Clients durchführen. So migrieren Sie Clients von CD 1 Wechseln Sie auf der Symantec Client Security-CD in den Ordner "Rollout > ClientRemote" und doppelklicken Sie anschließend auf "ClientRemote.exe" 2 Klicken Sie im Begrüßungsfenster von ClientRemote auf "Weiter". 3 Fahren Sie mit dem Aktualisierungsvorgang fort. 4 Starten Sie den Computers gegebenenfalls neu. Clients unter Verwendung von Symantec System Center migrieren Um von einer früheren Version von Symantec Client Security zu migrieren, können Sie eine Client-Installation von Symantec System Center aus verteilen. So migrieren Sie Clients mit Symantec System Center 1 Klicken Sie im linken Teilfenster der Symantec System Center-Konsole auf Systemhierarchie oder ein beliebiges Objekt darunter. 2 Klicken Sie im Menü Extras auf Installation von ClientRemote. Die Option "Installation von ClientRemote" ist nur verfügbar, wenn das ClientRemote-Installations-Tool bei der Installation von Symantec System Center ausgewählt wurde. Dieses Tool ist für die Installation standardmäßig aktiviert. 3 Führen Sie die Installationsschritte durch, bis die Installation abgeschlossen ist. 4 Starten Sie den Computers gegebenenfalls neu. Zusätzliche Client-Migrationsmethoden Bei allen Client-Installationsmethoden werden Clients migriert, wenn die Symantec Client Security-Client-Software über ältere Versionen installiert wird. In allen Fällen wird automatisch von früheren Symantec Client Security-Versionen migriert. Darüber hinaus erhalten die Clients sofort die Richtlinie, die auf dem übergeordneten Management-Server festgelegt wurde. Siehe Allgemeines zu Client-Installationsmethoden auf Seite 212.

161 Migration auf die aktuelle Version von Symantec Client Security Migration der Client-Software 161 So ermitteln Sie übergeordnete Management-Server und Richtlinien Wenn Symantec Client Security auf Servern installiert wird, empfängt jeder Windows-basierte Server im Ordner "Programme\Sav\Clt-inst" bzw. jeder Netware-Server im Ordner "SYS:SAV\clt-inst" einen vollständigen Satz Installationsdateien für alle unterstützten Plattformen. Auf dem Server festgelegte Virenschutz-Richtlinien werden in der Grc.dat-Datei gespeichert. Diese Datei ist in allen Installations-Sets enthalten und wird aktualisiert, sobald eine Richtlinie geändert wird. Wird Symantec Client Security dann von diesen Installations-Sets auf Clients installiert, wird die Richtlinie zusammen mit der Identität des übergeordneten Management-Servers über diese Datei auf die Clients übertragen. Beim Migrieren von Clients von früheren Symantec Client Security-Versionen wird der Ordner verwendet, in dem die frühere Version gespeichert ist. Hinweis: Migrieren Sie beim Umstieg auf die aktuelle Version von Symantec Client Security die Server vor den Clients. Andere Virenschutzprodukte auf Clients migrieren Da das Symantec Client Security-Installationsprogramm andere Virenschutzprodukte nicht erkennt, müssen diese vor der Installation entfernt werden. Symantec Client Security umfasst auch das Security Software-Deinstallationsprogramm, das nicht unterstützte Virenschutz-Softwareversionen erkennt und entfernt. Weitere Informationen zur Verwendung des Deinstallationsprogramms finden Sie in der für das Tool mitgelieferten Dokumentation, die sich im Verzeichnis "\Tools\UNINSTLL" auf der Symantec Client Security-CD befindet. Installation mit benutzerdefinierten Verteilungspaketen Unter Verwendung benutzerdefinierter Verteilungspakete können Sie Symantec Client Security-Richtlinieneinstellungen für Windows-Clients installieren, die Firewall-Client-Richtliniendateien enthalten. Symantec stellt die vordefinierten Dateien für Firewall-Richtlinien zur Verfügung, die unterschiedliche Schutzstufen für Ihre Clients bieten. Sie können die vorhandene Datei "Cpolicy.xml" ersetzen, indem Sie eine der vordefinierten Richtliniendateien "Cpolicy.xml" umbenennen und sie in das entsprechende Installationspaket oder Verzeichnis stellen. Die Richtliniendateien sind auf der Symantec Client Security-CD im Ordner "Tools\PolicyFiles" enthalten.

162 162 Migration auf die aktuelle Version von Symantec Client Security Migration der Client-Software In Tabelle 5-1 sind die vordefinierten Firewall-Richtlinien beschrieben, die Sie verwenden können, um Symantec Client Security-Installationen anzupassen. Tabelle 5-1 Richtlinienname LowSecurity.xml Vordefinierte Firewall-Richtlinien Beschreibung Bietet folgenden Schutz und Zugriff: Blockiert Trojanische Pferde und Zugriffsversuche. Lässt eingehenden und ausgehenden Netzwerkverkehr zu, der nicht speziell von einer Firewall-Regel blockiert wird. Erlaubt den Benutzern die Anzeige und Konfiguration aller Symantec Client Firewall-Einstellungen. Erteilt älteren Symantec Client Firewall-Clients (5.x und 7.x) Administratorrechte. MediumSecurity.xml Bietet folgenden Schutz und Zugriff: Blockiert Trojanische Pferde und Zugriffsversuche. Fragt den Benutzer, ob der Netzwerkverkehr zugelassen oder blockiert werden soll, der nicht speziell von einer Firewall-Regel blockiert wird. Schützt vertrauliche Daten des Benutzers durch Ausgabe einer Warnmeldung, wenn diese Daten in das Internet gesendet werden, und verhindert, dass Websites auf persönliche Daten zugreifen. Erlaubt den Benutzern die Anzeige und Konfiguration aller Symantec Client Firewall-Einstellungen. Erteilt älteren Symantec Client Firewall-Clients (5.x und 7.x) standardmäßige Rechte.

163 Migration auf die aktuelle Version von Symantec Client Security Migration der Client-Software 163 Richtlinienname HighSecurity.xml Beschreibung Bietet folgenden Schutz und Zugriff: Blockiert Trojanische Pferde und Zugriffsversuche. Blockiert den eingehenden und ausgehenden Netzwerkverkehr, der nicht speziell von einer Firewall-Regel zugelassen wird. Schützt vertrauliche Daten des Benutzers durch Ausgabe einer Warnmeldung, wenn diese Daten in das Internet gesendet werden, und verhindert, dass Websites auf persönliche Daten zugreifen. Erlaubt Benutzern die Anzeige und Konfiguration aller Symantec Client Firewall-Einstellungen außer dem Löschen von Firewall-Protokollen und dem Zurücksetzen von Statistiken. Erteilt älteren Symantec Client Firewall-Clients (5.x und 7.x) standardmäßige Rechte. VeryHighSecurity.xml Bietet folgenden Schutz und Zugriff: Blockiert Trojanische Pferde und Zugriffsversuche. Blockiert den eingehenden und ausgehenden Netzwerkverkehr, der nicht speziell von einer Firewall-Regel zugelassen wird. Blockiert ActiveX-Steuerelemente und Java-Applets. Verhindert das Eingreifen des Benutzers, indem alle Warnmeldungen und Benachrichtigungen blockiert werden. Erlaubt Benutzern die Anzeige aller Symantec Client Firewall-Einstellungen, nicht aber das Ändern dieser Einstellungen. Erteilt älteren Symantec Client Firewall-Clients (5.x und 7.x) eingeschränkte Rechte. Folgende vorkonfigurierte Richtliniendateien sind verfügbar: In Tabelle 5-2 sind die beiden Dateien aufgeführt und beschrieben, die Sie zu Migrationsprozessen anpassen und installieren können.

164 164 Migration auf die aktuelle Version von Symantec Client Security Allgemeines zur Migration von LiveUpdate-Servern Tabelle 5-2 Datei Grc.dat Cpolicy.xml Richtliniendateien Beschreibung Enthält Richtlinieneinstellungen für verwaltete Clients, die den Namen des übergeordneten Management-Servers enthalten. Diese Datei befindet sich in dem Verzeichnis, in dem der übergeordnete Management-Server installiert ist. Enthält die Einstellungen für die Firewall-Richtlinie. Sie können diese Datei erstellen, indem Sie einen der folgenden Schritte ausführen: Umbenennen der vorkonfigurierten Richtliniendatei "Cpolicy.xml" Verwenden von Symantec Client Firewall Administrator, um eine vorhandene Richtliniendatei zu erstellen oder zu ändern, und diese als "Cpolicy.xml" zu speichern Hinweis: Der MIGRATESETTINGS-Schalter wird unabhängig davon verwendet, ob eine benutzerdefinierte Cpolicy.xml-Datei in den Installationsdateien enthalten ist. MIGRATESETTINGS hat keine Auswirkungen auf die Datei "Grc.dat". So führen Sie eine Installation unter Verwendung benutzerdefinierter Verteilungspakete durch 1 Kopieren Sie von der Installations-CD den Inhalt des SCS-Verzeichnisses in ein temporäres Verzeichnis (z. B. C:\SCS3.0). 2 Kopieren Sie die Datei "Grc.dat" in das temporäre Verzeichnis. 3 Kopieren Sie die Datei "cpolicy.xml" in das temporäre Verzeichnis. 4 Erstellen Sie in einer Batch-Datei oder einem anderen Verpackungs-Tool ein selbstextrahierendes Paket, das eines der folgenden Befehlszeilenargumente umfasst: Setup.exe /v MIGRATESETTINGS=0 msiexec.exe /I "<Laufwerk>:\<Pfad zu >"\Symantec Client Security.msi MIGRATESETTINGS=0" Allgemeines zur Migration von LiveUpdate-Servern Wenn Sie bereits LiveUpdate-FTP-Server oder UNC-Pfade eingerichtet haben, müssen Sie diese nicht mehr ändern. Diese Pfade werden unverändert von Symantec Client Security verwendet.

165 Migration auf die aktuelle Version von Symantec Client Security Allgemeines zur Migration von LiveUpdate-Servern 165 Wenn Symantec System Center installiert ist, haben Sie die Möglichkeit, auch LiveUpdate Administrator zu installieren. Wenn Sie weiterhin einen internen LiveUpdate-Server verwenden möchten, müssen Sie LiveUpdate Administrator auf mindestens einem der unterstützten Windows-Server installieren. Dies ermöglicht den geplanten Empfang von Datenpaketen durch LiveUpdate Administrator direkt von Symantec System Center. Weitere Informationen finden Sie im LiveUpdate-Administratorhandbuch auf der Installations-CD.

166 166 Migration auf die aktuelle Version von Symantec Client Security Allgemeines zur Migration von LiveUpdate-Servern

167 Kapitel 6 Installation der Symantec Client Security- Verwaltungskomponenten In diesem Kapitel werden folgende Themen behandelt: Installation vorbereiten Installation von Symantec System Center Installation von Symantec Client Firewall Administrator Optionale Komponenten installieren und konfigurieren Symantec Client Security-Verwaltungskomponenten deinstallieren Installation vorbereiten Die Verwaltungskomponenten von Symantec Client Security umfassen: Symantec System Center Symantec Berichts-Server Zentralquarantäne LiveUpdate Administrator Um die Verwaltungskomponenten verwenden zu können, müssen Sie zunächst Symantec System Center installieren. Siehe Installation von Symantec System Center auf Seite 64.

168 168 Installation der Symantec Client Security- Verwaltungskomponenten Installation vorbereiten Nach der Installation von Symantec System Center sollten Sie den Symantec-Berichts-Server installieren, mit dem Sie Berichte generieren und Warnmeldungen basierend auf Ereignissen konfigurieren können, die an den Symantec-Berichts-Server weitergeleitet werden. Der Symantec-Berichts-Server ist nicht erforderlich, ist aber ein hilfreiches Tool, mit dem Sie den Status, Infektionstrends und die neuesten Aktionen verfolgen können, die auf den verwalteten Clients ausgeführt wurden. Siehe Erstmalige Installation der Berichterstellung auf Seite 112. Anschließend können Sie die Zentralquarantäne und das Dienstprogramm "LiveUpdate Administrator" installieren. Konfigurieren Sie diese Programme über Symantec System Center, um Ihre Client-Computer zu schützen. Diese Komponenten sind für die allgemeine Verwaltung von Symantec Client Security nicht erforderlich. Diese Komponenten können je nach Netzwerkumgebung jedoch bei der Übertragung von Virenproben und bei der Verteilung von Definitionsdateien für Viren und Sicherheitsrisiken hilfreich sein. Hinweis: Wenn Sie Symantec System Center, Quarantine Server oder Quarantine Console aus den einzelnen Installationsordnern auf der Symantec Client Security-CD installieren, empfiehlt es sich, "Setup.exe" vor der Ausführung des.msi-installationspakets aufzurufen. Durch die Verwendung von "Setup.exe" stellen Sie sicher, dass alle vom Windows-Installationsprogramm benötigten Dateien auf dem Zielcomputer installiert werden, bevor das.msi-installationspaket ausgeführt wird. Symantec System Center-Installation vorbereiten Bevor Sie Symantec System Center auf einem Computer installieren, sollten Sie Folgendes deinstallieren: Frühere Versionen von Symantec System Center Frühere Versionen von Symantec Client Security, einschließlich aller Versionen von LANDesk Virus Protect Über Symantec System Center können Vorgängerversionen von Symantec Client Security verwaltet werden. Auf dem Computer, auf dem Symantec System Center ausgeführt wird, muss jedoch die aktuelle Version von Symantec Client Security-Client oder -Server installiert sein. Sie können die Symantec System Center-Konsole auf so vielen Computern installieren, wie Sie zum Verwalten von Symantec Client Security benötigen.

169 Installation der Symantec Client Security- Verwaltungskomponenten Installation von Symantec System Center 169 Hinweis: Die aktuelle Version von Symantec System Center unterstützt nicht die Verwaltung gemischter Umgebungen, die sich aus vorherigen Versionen von Symantec Client Security-Firewall-Clients und der aktuellen Version von Symantec Client Security, die die Firewall-Client-Software standardmäßig enthält, zusammensetzen. Um eine gemischte Umgebung zu verwalten, müssen Sie die älteren Firewall-Clients (Version 9.x und niedriger) in einer separaten Gruppe zusammenfassen und über einen älteren Server verwalten, der die vorherige Version von Symantec Client Security, einschließlich Symantec System Center, verwendet. Installation von Symantec System Center Die Installation von Symantec System Center ohne Meldungsausgabe wird nicht unterstützt. Beachten Sie, dass Sie nach der Installation von Symantec System Center den Computer neu starten müssen, bevor Sie Symantec System Center ausführen. Wenn Sie eine weitere Instanz von Symantec System Center installieren und erkannte Server-Gruppen öffnen möchten, werden Sie aufgefordert, Zertifikate auf den Computer zu kopieren, auf dem die neue Instanz ausgeführt werden soll. Sie müssen Zertifikate kopieren, wenn Sie dazu aufgefordert werden. Siehe Symantec System Center auf Servern installieren auf Seite 63. Siehe Installation von Symantec System Center auf Seite 64. Installation von Symantec Client Firewall Administrator Symantec Client Firewall Administrator wird direkt von der Symantec Client Security-CD installiert. Hinweis: Die Installation dieser Version von Symantec Client Firewall Administrator auf Computern mit veralteter Client-Software wird nicht unterstützt. Migrieren Sie die Client-Software vor der Installation von Symantec Client Firewall Administrator.

170 170 Installation der Symantec Client Security- Verwaltungskomponenten Installation von Symantec Client Firewall Administrator So installieren Sie Symantec Client Firewall Administrator 1 Legen Sie die Symantec Client Security-CD in das CD-ROM-Laufwerk ein. Wenn die CD auf Ihrem Computer nicht automatisch gestartet wird, müssen Sie die Datei "Setup.exe" manuell ausführen. 2 Klicken Sie im Symantec Client Security-Fenster auf "Symantec Client Security installieren > Symantec Client Firewall Administrator installieren". 3 Klicken Sie im Begrüßungsfenster auf Weiter. 4 Klicken Sie im Fenster Lizenzvereinbarung auf Ich akzeptiere die Bedingungen der Lizenzvereinbarung und klicken Sie anschließend auf Weiter. 5 Führen Sie im Fenster Zielordner einen der folgenden Schritte aus: Klicken Sie auf Weiter, um den Standardordner für die Installation zu übernehmen. Klicken Sie auf Ändern, wählen Sie einen Zielordner aus, klicken Sie auf OK und anschließend auf Weiter.

171 Installation der Symantec Client Security- Verwaltungskomponenten Optionale Komponenten installieren und konfigurieren Aktivieren Sie im Fenster "Zur Installation des Programms bereit" ggf. die Option zum Einrichten einer Verknüpfung für Symantec Client Firewall Administrator auf Ihrem Desktop und klicken Sie anschließend auf Installieren nach, um den Installationsvorgang zu starten. Der InstallShield-Assistent installiert alle erforderlichen Dateien auf Ihrem Computer. 7 Klicken Sie auf "Fertig stellen". Optionale Komponenten installieren und konfigurieren Symantec Client Security wird mit optionalen Verwaltungskomponenten geliefert, die Sie für die Verwaltung von Symantec Client Security-Clients und -Servern verwenden können. In kleineren Netzwerken sind diese Komponenten möglicherweise nicht erforderlich. Die Vorteile dieser Komponenten beim Verwalten und Einreichen von Viren- und Sicherheitsrisikoproben bei Symantec Security Response sowie beim Aktualisieren von Definitionsdateien für Viren und Sicherheitsrisiken auf Clients und Servern sind in größeren Netzwerken sehr hilfreich. Für Symantec Client Security sind die folgenden optionalen Komponenten verfügbar: Central Quarantine-Software installieren und konfigurieren Installation und Konfiguration von LiveUpdate Administrator

172 172 Installation der Symantec Client Security- Verwaltungskomponenten Optionale Komponenten installieren und konfigurieren Central Quarantine-Software installieren und konfigurieren Der Quarantäne-Server empfängt Viren- und Sicherheitsrisiken von Symantec Client Security-Clients und Servern. Das Quarantänekonsolen-Snap-In ermöglicht die Verwaltung dieser Proben. Wenn Sie feststellen, dass Ihr Netzwerk einen zentralen Speicherort für alle Dateien im Quarantänebereich erfordert, können Sie die Zentralquarantäne installieren. Die Central Quarantine-Software umfasst den Quarantäne-Server und die Quarantänekonsole. Diese Komponenten können auf demselben oder auf unterschiedlichen unterstützten Windows-Computern installiert werden. Der Quarantäne-Server wird von der Quarantänekonsole verwaltet, die in das Symantec System Center eingebunden wird. Um die Zentralquarantäne von der Symantec System Center-Konsole aus zu verwalten, muss das Quarantänekonsolen-Snap-In installiert werden. Weitere Informationen hierzu finden Sie im Symantec Central Quarantine-Administratorhandbuch auf der Symantec Client Security-CD. Zur Installation der Zentralquarantäne sind folgende Schritte erforderlich: Quarantänekonsolen-Snap-In installieren Installieren des Quarantäne-Servers Management-Server mit der Zentralquarantäne verbinden Server und Clients für die Verwendung der Zentralquarantäne konfigurieren Quarantänekonsolen-Snap-In installieren Das Quarantänekonsolen-Snap-In ermöglicht die Verwaltung von Übertragungen zum Quarantäne-Server.

173 Installation der Symantec Client Security- Verwaltungskomponenten Optionale Komponenten installieren und konfigurieren 173 So installieren Sie das Quarantänekonsolen-Snap-In 1 Legen Sie in das CD-ROM-Laufwerk des Computers, auf dem Symantec System Center installiert ist, die Symantec Client Security-CD ein. Wenn die CD auf Ihrem Computer nicht automatisch gestartet wird, müssen Sie die Datei "Setup.exe" manuell ausführen. 2 Klicken Sie im Symantec Client Security-Fenster auf "Sonstige Administrator-Tools installieren > Zentralquarantäne-Konsole installieren". 3 Folgen Sie den Anweisungen am Bildschirm. Installieren des Quarantäne-Servers Der Quarantäne-Server empfängt eingesendete Virenproben.

174 174 Installation der Symantec Client Security- Verwaltungskomponenten Optionale Komponenten installieren und konfigurieren So installieren Sie den Quarantäne-Server 1 Legen Sie in das CD-ROM-Laufwerk des Computers, auf dem der Quarantäne-Server installiert werden soll, die Symantec Client Security-CD ein. Wenn die CD auf Ihrem Computer nicht automatisch gestartet wird, müssen Sie die Datei "Setup.exe" manuell ausführen.

175 Installation der Symantec Client Security- Verwaltungskomponenten Optionale Komponenten installieren und konfigurieren Klicken Sie im Symantec Client Security-Fenster auf "Sonstige Administrator-Tools installieren > Zentralquarantäne-Server installieren". 3 Klicken Sie im Begrüßungsfenster auf Weiter.

176 176 Installation der Symantec Client Security- Verwaltungskomponenten Optionale Komponenten installieren und konfigurieren 4 Klicken Sie im Fenster "Lizenzvereinbarung" auf "Ich akzeptiere die Bedingungen der Lizenzvereinbarung" und klicken Sie anschließend auf "Weiter". 5 Führen Sie im Fenster Zielordner einen der folgenden Schritte aus: Klicken Sie auf Weiter, um den Standardordner für die Installation zu übernehmen. Klicken Sie auf Ändern, wählen Sie einen Zielordner aus, klicken Sie auf OK und anschließend auf Weiter.

177 Installation der Symantec Client Security- Verwaltungskomponenten Optionale Komponenten installieren und konfigurieren Wählen Sie im Fenster Setup-Typ eine der folgenden Optionen: "Internet-basiert (empfohlen)" und klicken Sie anschließend auf "Weiter". " -basiert" und klicken Sie anschließend auf "Weiter".

178 178 Installation der Symantec Client Security- Verwaltungskomponenten Optionale Komponenten installieren und konfigurieren 7 Geben Sie im Fenster Maximaler Plattenplatz an, wie viel Plattenplatz für Central Quarantäne-Anfragen von Clients verfügbar sein soll, und klicken Sie auf Weiter. 8 Geben Sie im Fenster für die Kontaktinformationen den Namen Ihres Unternehmens, Ihre Symantec-Kontakt-ID/Ihr Symantec-Benutzerkonto und Ihre Kontaktinformationen ein und klicken Sie auf Weiter.

179 Installation der Symantec Client Security- Verwaltungskomponenten Optionale Komponenten installieren und konfigurieren Ändern Sie im Fenster Web-Kommunikation gegebenenfalls die Gateway-Adresse und klicken Sie auf Weiter. Standardmäßig wird die Gateway-Adresse automatisch in das Gateway-Feld eingetragen.

180 180 Installation der Symantec Client Security- Verwaltungskomponenten Optionale Komponenten installieren und konfigurieren 10 Aktivieren Sie im Fenster "Warnmeldungskonfiguration" die Option "Warnmeldungen aktivieren", um AMS 2 zu verwenden. Geben Sie den Namen des AMS 2 -Servers ein und klicken Sie anschließend auf "Weiter". Sie können dieses Feld leer lassen, wenn keine AMS 2 -Server installiert sind. 11 Klicken Sie im Fenster Bereit, das Programm zu installieren auf Installieren und befolgen Sie die Anweisungen auf dem Bildschirm, um die Installation zu beenden. 12 Notieren Sie sich die IP-Adresse oder den Host-Namen des Computers, auf dem Sie den Quarantäne-Server installiert haben. Diese Informationen sind bei der Konfiguration von Client-Programmen für die Weiterleitung von Elementen an die Zentralquarantäne erforderlich. Management-Server mit der Zentralquarantäne verbinden Indem Sie einen Antivirus-Server mit dem Quarantäne-Server verbinden, können Sie infizierte Dateien an den Quarantäne-Server senden. Nähere Informationen zum Verbinden eines Servers, der sich nicht auf demselben Computer wie der Quarantäne-Server befindet, finden Sie im Symantec Central Quarantine-Administratorhandbuch auf der Symantec Client Security-CD.

181 Installation der Symantec Client Security- Verwaltungskomponenten Optionale Komponenten installieren und konfigurieren 181 So verbinden Sie einen Antivirus-Server mit der Zentralquarantäne 1 Starten Sie Symantec System Center. 2 Klicken Sie im linken Fenster mit der rechten Maustaste auf "Symantec Central Quarantine" und klicken Sie anschließend auf "Mit Server verbinden". 3 Klicken Sie im Fenster "Computer auswählen" auf "Diesem Computer" und anschließend auf "Fertig". 4 Klicken Sie im Menü "Konsole" auf "Speichern". Server und Clients für die Verwendung der Zentralquarantäne konfigurieren Sie müssen alle Server und Clients, die in einer Server-Gruppe vorhanden sind oder darin enthalten sein werden, so konfigurieren, dass sie isolierte Dateien an den Quarantäne-Server weiterleiten. So konfigurieren Sie Server und Clients für die Verwendung der Zentralquarantäne 1 Klicken Sie im linken Teilfenster der Symantec System Center-Konsole mit der rechten Maustaste auf die Server-Gruppe, die Sie beim Installieren des Antivirus-Servers erstellt haben. 2 Klicken Sie auf "Server-Gruppe entsperren" und entsperren Sie die Server-Gruppe. 3 Klicken Sie mit der rechten Maustaste auf die Server-Gruppe und anschließend auf "Alle Tasks > Symantec AntiVirus > Quarantäneoptionen". 4 Aktivieren Sie im Dialogfeld "Quarantäneoptionen" die Option "Isolierung oder 'Prüfen und Senden' aktivieren". 5 Geben Sie unter "Server-Name" den Host-Namen des lokalen Computers ein. 6 Geben Sie unter "Port" die Nummer des lokalen Ports an, der verwendet werden soll. Die Port-Nummer sollte höher als 1024 sein. 7 Klicken Sie auf "OK". 8 Klicken Sie im Menü "Konsole" auf "Speichern". Installation und Konfiguration von LiveUpdate Administrator Wenn Sie in Ihrem Netzwerk nicht die Symantec-Website, sondern einen anderen zentralen Ort für das Herunterladen von Definitionsdateien für Viren und Sicherheitsrisiken sowie für Updates verwenden möchten, konnen Sie LiveUpdate Administrator installieren. LiveUpdate Administrator bietet Ihnen darüberhinaus

182 182 Installation der Symantec Client Security- Verwaltungskomponenten Optionale Komponenten installieren und konfigurieren die Möglichkeit, Definitionsdateien für Viren und Sicherheitsrisiken zu kontrollieren und zu testen, bevor Sie sie in Ihrem Netzwerk zur Verfügung stellen. Sie können den LiveUpdate-Server auf einem oder mehreren internetfähigen Computern einrichten, um Updates über ein internes lokales Netzwerk (LAN) zu verteilen. Weitere Informationen finden Sie im LiveUpdate-Administratorhandbuch auf der Symantec Client Security-CD. Gehen Sie folgendermaßen vor, um einen LiveUpdate-Server mithilfe von LiveUpdate Administrator zu installieren und die AntiVirus-Server so einzurichten, dass Updates vom LiveUpdate-Server abgerufen werden: Installieren Sie LiveUpdate Administrator. Konfigurieren Sie LiveUpdate Administrator von der Symantec System Center-Konsole aus so, dass es Aktualisierungen von Symantec herunterlädt. Konfigurieren Sie LiveUpdate Administrator. Geben Sie die herunterzuladenden Pakete und das Verzeichnis an, in das die Pakete heruntergeladen werden sollen. Wenn Workstations mit einem UNC-Ablageort im Netzwerk verbunden sind, muss der Benutzer, der im Netzwerk angemeldet ist, Zugriffsrechte für die Netzwerk-Ressource besitzen. Benutzername und Kennwort in der Host-Datei werden ignoriert. Bei einem Windows-Server können Sie eine freigegebene Ressource erstellen, auf die alle Benutzer zugreifen können (NULL share). Weitere Informationen über die Erstellung einer solchen Ressource (NULL share) finden Sie in der Microsoft Windows-Server-Dokumentation. Stellen Sie sicher, dass Ihr FTP-Server, Ihr Web-Server oder Ihre UNC-Ressource so konfiguriert ist, dass die Dateien im zum Herunterladen verwendeten Verzeichnis gemeinsam genutzt werden können. Führen Sie in Symantec System Center folgende Schritte aus: Konfigurieren Sie LiveUpdate für den internen LiveUpdate-Server. Konfigurieren Sie andere Server und Clients so, dass sie Virendefinitionen und Programmaktualisierungen vom internen LiveUpdate-Server herunterladen. Legen Sie die Intervalle fest, in denen LiveUpdate-Sitzungen ausgeführt werden sollen. In der Regel werden Administratoren die Virendefinitionsdateien zunächst auf einem Testnetzwerk testen, bevor sie sie auf dem Produktionsserver zur Verfügung stellen. Nach Abschluss der Tests führen Sie LiveUpdate auf Ihren Symantec Client Security-Produktions-Servern aus. Die Updates stehen dann in Ihrem Produktionsnetzwerk zur Verfügung.

183 Installation der Symantec Client Security- Verwaltungskomponenten Optionale Komponenten installieren und konfigurieren 183 Weitere Informationen zur Verwendung von LiveUpdate Administrator finden Sie im LiveUpdate-Administratorhandbuch, das sich als PDF-Datei auf der Symantec Client Security-CD befindet. So installieren Sie LiveUpdate Administrator 1 Legen Sie die Symantec Client Security-CD in das CD-ROM-Laufwerk ein. 2 Klicken Sie im Fenster "Symantec Client Security" auf "Sonstige Administrator-Tools installieren > LiveUpdate Administrator installieren". 3 Folgen Sie den Anweisungen am Bildschirm.

184 184 Installation der Symantec Client Security- Verwaltungskomponenten Optionale Komponenten installieren und konfigurieren So konfigurieren Sie LiveUpdate Administrator 1 Klicken Sie in der Windows-Taskleiste auf "Start > Programme > LiveUpdate Administrator > LiveUpdate Administrator". 2 Klicken Sie auf Updates abrufen. 3 Geben Sie im Fenster LiveUpdate Administrator unter Download-Ordner durch Eingabe oder Auswahl den Download-Ordner auf Ihrem LiveUpdate-Server an. Dabei handelt es sich um den Speicherort, an dem die Update-Pakete und Virendefinitionsdateien abgelegt werden, nachdem sie erfolgreich von Symantec heruntergeladen wurden. (Dateien werden in ein temporäres Verzeichnis heruntergeladen, das von LiveUpdate Administrator erstellt wird. Sobald eine Datei heruntergeladen wurde, wird sie in das Download-Verzeichnis verschoben.) Sie können ein beliebiges Verzeichnis auf Ihrem Server als Download-Verzeichnis verwenden.

185 Installation der Symantec Client Security- Verwaltungskomponenten Symantec Client Security-Verwaltungskomponenten deinstallieren Wählen Sie im Feld Sprachen der Updates die Sprache für die herunterzuladenden Pakete aus. 5 Aktivieren Sie unter Symantec-Produkt die Symantec-Produke, für die Sie Pakete empfangen möchten. Wenn Sie auf "Details" klicken, können Sie einzelne Produkte für die Aktualisierung auswählen. Dabei besteht jedoch die Gefahr, dass Sie andere verfügbare Aktualisierungen nicht erhalten. Es ist beispielsweise möglich, dass für neue Virendefinitionsdateien von Symantec Client Security eine Aktualisierung der Engine benötigt wird, die ebenfalls zum Herunterladen bereitsteht. Da alle installierten Symantec-Produkte, die LiveUpdate verwenden, auf Ihren Intranet-Server zeigen, ist es sicherer, ganze Produktreihen anstelle von einzelnen Produkten herunterzuladen. Symantec Client Security-Verwaltungskomponenten deinstallieren Sie können alle Symantec Client Security-Verwaltungskomponenten mithilfe der Option "Software" in der Systemsteuerung des lokalen Computers deinstallieren. Sie können auch nur Symantec System Center deinstallieren. Symantec System Center deinstallieren Bei der Deinstallation von Symantec System Center werden auch alle zugehörigen Komponenten deinstalliert, einschließlich Snap-Ins. Sie können Symantec System Center mithilfe der Windows-Option "Software" deinstallieren. So deinstallieren Sie Symantec System Center 1 Klicken Sie in der Windows-Task-Leiste auf "Start > Einstellungen > Systemsteuerung". 2 Doppelklicken Sie im Fenster der Systemsteuerung auf "Software". 3 Klicken Sie im daraufhin angezeigten Dialogfeld auf "Symantec System Center". 4 Klicken Sie auf "Ändern/Entfernen". 5 Befolgen Sie die Anweisungen bis zum Abschluss der Installation und klicken Sie anschließend auf "Fertig stellen". 6 Klicken Sie auf "Ja", um Ihren Computer neu zu starten.

186 186 Installation der Symantec Client Security- Verwaltungskomponenten Symantec Client Security-Verwaltungskomponenten deinstallieren

187 Kapitel 7 Installation von Symantec Client Security-Servern In diesem Kapitel werden folgende Themen behandelt: Installation vorbereiten Symantec Client Security-Server lokal installieren Verteilung der Server-Installation in einem Netzwerk Manuelle Installation des AMS 2 -Servers Symantec Client Security-Server deinstallieren Installation vorbereiten Sie können das Symantec Client Security-Server-Programm lokal oder über Netzwerkverbindungen installieren. Wenn Sie das Berichterstellungssystem verwenden möchten, können Sie den Berichterstellungs-Agenten während der Installation auf den Symantec Client Security-Servern installieren. Es ist ggf. erforderlich, für die Installation die Netzwerkverbindungen und Server vorzubereiten. Siehe Allgemeines zum Planen der Berichterstellungsinstallation auf Seite 107. Es wird empfohlen, zwecks Wiederherstellung im Notfall immer einen Sekundär-Management-Server in der Server-Gruppe zu installieren. Der Sekundär-Management-Server kann auch auf Betriebssystemen ausgeführt werden, die keine Server-Betriebssysteme sind. Wenn Sie keinen Sekundär-Management-Server hinzufügen und der Primär-Management-Server ausfällt, ist der Zugriff auf die Server-Gruppe über Symantec System Center nicht mehr möglich.

188 188 Installation von Symantec Client Security-Servern Installation vorbereiten Wenn Sie keinen Sekundär-Management-Server in Ihrer Server-Gruppe erstellen, sichern Sie das pki-verzeichnis sowie alle Unterverzeichnisse. Wenn der Primär-Management-Server nicht mehr ordnungsgemäß funktioniert, können Sie ihn wiederherstellen, sofern die gesicherten Dateien vorhanden sind. Weitere Informationen finden Sie in den Artikeln der Unterstützungsdatenbank auf der Symantec-Website. Lesen Sie vor der Installation von Symantec Client Security-Servern die folgenden Themen: TCP- und veraltete UDP-Kommunikationsverbindungen Management-Server und Zertifikate Server-Installationsmethoden AMS 2 als Installationsoption Installation von Symantec Client Security-Servern vorbereiten TCP- und veraltete UDP-Kommunikationsverbindungen Diese Version von Symantec Client Security verwendet SSL über TCP und digitale Zertifikate für die Kommunikation zwischen Symantec System Center, Servern und Clients. Die Auswirkungen auf die Aufgaben im Zusammenhang mit der Netzwerkverwaltung von Symantec Client Security sind minimal. Die Kommunikation in Altsystemen (vor dieser Version) fand über UDP statt. Wenn die Unterstützung der Altsystem-Kommunikation wichtig ist, können Sie diese im Dialogfeld "Optionen zum Server-Tuning" in Symantec System Center aktivieren. Siehe Allgemeines zur Migration auf die SSL-Architektur auf Seite 137. Management-Server und Zertifikate Beim Definieren eines Management-Servers als Primär-Management-Server wird ein Server-Gruppen-Wurzelzertifikat erstellt, das im Verzeichnis "\pki\roots" des Primär-Management-Servers gespeichert wird. Dieses Zertifikat wurde mit einem privaten Schlüssel erstellt, der sich auf dem Primär-Management-Server im Verzeichnis "\pki\private-keys" befindet. Siehe Primär-Management-Server konfigurieren auf Seite 79. Siehe Backup des Server-Gruppen-Wurzelzertifikats erstellen auf Seite 83.

189 Installation von Symantec Client Security-Servern Installation vorbereiten 189 Server-Installationsmethoden Die Verfahren können auch entsprechend der Netzwerkumgebung kombiniert werden. Hinweis: Installieren Sie Sekundär-Server in einer Server-Gruppe erst, wenn Sie eine Server-Gruppe erstellt, einen Server in ihr installiert und diesen als Primär-Management-Server der Gruppe definiert haben. Siehe Primär-Management-Server konfigurieren auf Seite 79. Sie können Symantec Client Security -Server nach einer der in Tabelle 7-1 beschriebenen Vorgehensweisen installieren. Tabelle 7-1 Methode Server-Installationsmethoden Beschreibung Vorbereitung Push-Installation Sie können die Symantec Client Security-Server-Installation direkt über Symantec System Center ausführen. Siehe Verteilung der Server-Installation in einem Netzwerk auf Seite 196. Installieren Sie Symantec System Center mit dem Symantec Antivirus-Snap-In und dem AV Server-Verteilungs-Tool, um die Server-Installation von Symantec System Center aus ausführen zu können. AMS 2 wird bei der AV Server-Verteilung nicht automatisch installiert. Verteilung mit Windows Installer (.msi) Beim Erstellen und Verteilen von Installationspaketen können Sie mit Windows Installer kompatible Tools verwenden. Symantec Client Security verwendet die Windows Installer-Technologie für alle Clientund Server-Installationen. Die Verteilung von Symantec Client Security erfolgt mit den standardmäßig von Microsoft festgelegten Windows Installer-Optionen. Zur Verwendung dieser Methode müssen Sie mit dem Erstellen und Verteilen von Windows Installer-Programmen vertraut sein. Erstellen Sie ein benutzerdefiniertes.msi-installationspaket und verwenden Sie dabei die für Symantec Client Security-Installationspakete üblichen Komponenten und Optionen. Siehe Symantec Client Security mithilfe von Befehlszeilenparametern installieren auf Seite 257. Legen Sie ein Verfahren zum Verteilen und Ausführen des Pakets fest. AMS 2 als Installationsoption AMS 2 wird standardmäßig nicht mit Symantec Client Security-Server installiert. Wenn Sie AMS 2 verwenden möchten, um Warnmeldungen basierend auf Antivirus-Ereignissen zu generieren, müssen Sie AMS 2 auf allen

190 190 Installation von Symantec Client Security-Servern Installation vorbereiten Primär-Management-Servern installieren. Obwohl AMS 2 nur auf dem Primär-Management-Server ausgeführt werden muss, sollten Sie AMS 2 auf allen Computern installieren, auf denen Sie das Symantec Client Security-Server-Programm installieren. Dies bietet Ihnen die Möglichkeit, die Primär-Management-Server zu wechseln, ohne AMS 2 auf dem neuen Primär-Management-Server installieren zu müssen. Wenn ein Sekundär-Management-Server als Primär-Management-Server festgelegt wird, gehen AMS 2 -Ereignisse nicht verloren. In Symantec System Center können Sie den Computer festlegen, der die zahlreichen AMS 2 -Aktionen ausführt. AMS 2 ist erforderlich, damit einige der Aktionen ausgeführt werden können. Wenn Sie AMS 2 auf mehreren Computern installieren, können Sie die Computer auswählen, auf denen erweiterte Warnaktionen, z. B. das Senden von Seiten, flexibel ausgeführt werden können. Sie müssen AMS 2 auf dem Sekundär-Management-Server installieren, bevor Sie diesen als Primär-Management-Server festlegen. Auf Netware-Servern können Sie AMS 2 bei der Installation des Symantec Client Security-Servers oder zu einem späteren Zeitpunkt installieren. Auf Windows-Systemen müssen Sie AMS 2 separat von der Symantec Client Security-CD installieren, nachdem Sie den Symantec Client Security-Server installiert haben. Siehe Manuelle Installation des AMS 2 -Servers auf Seite 208. Installation von Symantec Client Security-Servern vorbereiten Um eine erfolgreiche Symantec Client Security-Server-Verteilung sicherzustellen, lesen Sie die Informationen zu den folgenden Themen aufmerksam durch: Allgemeines zum Einrichten von Administratorrechten auf Zielcomputern Allgemeines zum Suchen von Servern bei der Installation über Router hinweg Allgemeines zum Überprüfen des Netzwerkzugriffs und der Zugriffsrechte Allgemeines zur Installationsreihenfolge für Citrix Metaframe auf Terminal Server Allgemeines zur Installation auf NetWare-Servern Siehe Erweiterte Installationsoptionen für Symantec Client Security-Server auf Seite 235.

191 Installation von Symantec Client Security-Servern Installation vorbereiten 191 Allgemeines zum Einrichten von Administratorrechten auf Zielcomputern Um Symantec Client Security Server auf Computern mit unterstützten Windows-Betriebssystemen zu installieren, müssen Sie über Administratorrechte für den Computer oder die Windows-Domäne verfügen, zu der der Computer gehört, und sich als Administrator anmelden. Symantec Client Security startet ein zweites Installationsprogramm auf dem Computer, um Dienste zu erstellen und zu starten und Registrierungseinträge zu bearbeiten. Allgemeines zum Suchen von Servern bei der Installation über Router hinweg Sie können nach den Computern suchen, auf denen Sie Symantec Client Security-Server installieren möchten. Es ist möglicherweise schwierig, Computer zu finden, die über Router hinweg verbunden sind. Um sicherzustellen, dass ein Computer angezeigt wird, während Sie das Server-Installationsprogramm von Symantec Client Security ausführen, sollten Sie versuchen, diesem Server mithilfe des Windows-Explorers ein Laufwerk zuzuordnen. Wenn ein Computer im Windows-Explorer angezeigt wird, sollte er auch beim Ausführen des Server-Installationsprogramms von Symantec Client Security angezeigt werden. Für die Suche nach Computern benötigen Sie das WINS-Protokoll (Windows Internet Name Service). Bei Computern in einer Umgebung, in der WINS nicht verfügbar ist (z. B. in einem nativen Windows 2000-Netzwerk, in dem das LDAPoder DNS-Protokoll verwendet wird), müssen Sie eine Textdatei mit den entsprechenden IP-Adressen erstellen und diese importieren, um die Installation auf den entsprechenden Computern ausführen zu können. Allgemeines zum Überprüfen des Netzwerkzugriffs und der Zugriffsrechte Lesen Sie die folgenden Informationen aufmerksam durch, bevor Sie das Symantec Client Security-Serverprogramm installieren. Zudem muss die Freigabefunktion auf dem Windows-Computer aktiviert sein, auf dem Sie das Serverprogramm von Symantec Client Security installieren. Das Installationsprogramm verwendet Standardfreigaben wie c$ und admin$. Wenn Sie Windows installieren, werden diese Freigabeoptionen standardmäßig aktiviert. Wenn Sie die Freigabenamen ändern oder die Standardfreigaben deaktivieren, kann das Installationsprogramm die Symantec Client Security-Server-Installation nicht beenden. Wenn Sie bei der Anmeldung in einer Windows-Domäne einer regulären Domänengruppe ohne Administratorrechte für den lokalen Computer hinzugefügt werden, können Sie die Installation nicht ausführen.

192 192 Installation von Symantec Client Security-Servern Installation vorbereiten Verwenden Sie den folgenden Befehl für die Server-Installation auch dann, wenn Sie ein lokaler Administrator sind und ein anderes Kennwort als der Domänenadministrator haben. Die Rechte, die Sie zur Installation auf Server- und Client-Computern benötigen, hängen von der Server-Plattform und -Version ab. Allgemeines zur Installationsreihenfolge für Citrix Metaframe auf Terminal Server Symantec Client Security unterstützt die Neuzuordnung von Laufwerken für Citrix Metaframe nicht. Wenn Sie Citrix Metaframe verwenden und Ihre Laufwerke neu zuordnen möchten, führen Sie die folgenden Schritte in der genannten Reihenfolge aus: Installieren Sie Citrix Metaframe. Ordnen Sie die Laufwerke neu zu. Installieren Sie Symantec Client Security-Server oder -Client. Allgemeines zur Installation auf NetWare-Servern Das Symantec Client Security-Server-Installationsprogramm kopiert NLMs und andere Dateien auf die von Ihnen ausgewählten NetWare-Server. Führen Sie zur Installation auf NetWare-Servern die folgenden Schritte aus: Melden Sie sich vor der Installation auf allen Servern an, auf denen Sie die Installation durchführen möchten. Wenn Sie eine NDS- oder Bindery-Installation durchführen möchten, benötigen Sie Administratorrechte. Wenn Sie das Server-Installationsprogramm von Symantec Client Security ausgeführt haben, wechseln Sie zur Server-Konsole (oder führen Sie RCONSOLE aus, wenn Sie die Berechtigung dazu haben), um die Symantec Client Security-NLMs zu laden. Sie müssen dies nur das erste Mal manuell durchführen, sofern Sie während des Setups die Option für den automatischen Start auswählen. Siehe NLMs von Symantec Client Security manuell laden auf Seite 207. Warnung: Vermeiden Sie es, auf dem NetWare-Server mehrere Versionen des Symantec Client Security-Servers zu installieren. Migrieren Sie entweder die vorhandene Version von Symantec Client Security auf die neueste Version oder löschen Sie die vorhandene Version, bevor Sie die neueste Version installieren.

193 Installation von Symantec Client Security-Servern Installation vorbereiten 193 Allgemeines zur Installation auf einem NetWare Cluster Um Symantec Client Security in einem NetWare-Cluster zu installieren, müssen Sie Symantec Client Security-Server nach dem Bindery-Installationsverfahren für NetWare-Server auf allen NetWare-Servern im Cluster installieren. Installieren Sie Symantec Client Security nicht in Novell Directory Services (NDS). Allgemeines zur Installation in NDS Wenn Sie auf ein NDS-Objekt zugreifen, für das Sie nicht authentifiziert sind, würde Sie das Installationsprogramm normalerweise auffordern, sich anzumelden. Einige Versionen des Novell -Clients geben jedoch keine Anmeldeaufforderung aus. In diesem Fall überschreitet das Installationsprogramm das Zeitüberschreitungsintervall oder es reagiert nicht mehr. Um dieses Problem zu vermeiden, melden Sie sich in der NDS-Verzeichnisstruktur an, bevor Sie das Installationsprogramm ausführen. NetWare Cluster-Server und -Volumes schützen Symantec Client Security schützt NetWare Cluster-Server und Volumes, indem es für jeden Server innerhalb des Clusters sowohl Auto-Protect-Prüfungen als auch manuelle Prüfungen bereitstellt. Die Virenschutzprüfungen der einzelnen Volumes innerhalb des Clusters werden von dem Server verwaltet, der als Eigentümer des Volumes registriert ist. Ist ein als Eigentümer eines Cluster-Volumes registrierter Server ausgefallen, überträgt NetWare die Eigentumsrechte an dem Volume an einen anderen Server innerhalb des Clusters, der dann automatisch die Aufgaben in Verbindung mit der Virenschutzprüfung übernimmt. So schützen Sie NetWare Cluster-Server und -Volumes Starten Sie Symantec Client Security, nachdem alle Volumes geladen und die Cluster-Dienste in der Autoexec.ncf-Datei gestartet wurden. Wenn Sie Symantec Client Security starten, nachdem diese Schritte ausgeführt wurden, stellen Sie sicher, dass alle Volumes erkannt werden. Schutz von Terminal-Servern Sie können Symantec Client Security-Clients oder -Management-Server auf Terminal-Servern installieren. Der Symantec Client Security-Virenschutz funktioniert auf Terminal-Servern fast genauso wie auf Windows 2000/2003-Datei-Servern. Die einzige Ausnahme bildet die Warnfunktion. Symantec Client Firewall kann hingegen nicht auf Terminal-Servern installiert werden.

194 194 Installation von Symantec Client Security-Servern Symantec Client Security-Server lokal installieren Benutzer, die sich bei der Server-Konsole angemeldet haben, erhalten Warnmeldungen. Benutzer, die eine Verbindung über eine Terminal-Client-Sitzung hergestellt haben, empfangen keine Warnmeldungen. Terminal-Server auf der Symantec System Center-Konsole anzeigen Terminal-Server werden auf der Konsole, von der sie verwaltet werden, auf dieselbe Art angezeigt wie Datei-Server. Beide Server-Arten erhalten in Symantec System Center das gleiche Symbol. Symantec Client Security-Server lokal installieren In einer kleineren Netzwerkumgebung, besonders, wenn nur ein oder zwei Symantec Client Security-Server erforderlich sind, ist die lokale Installation der Server sehr effektiv und einfach auszuführen. Hinweis: Wenn Sie den Berichterstellungs-Agenten mit der Symantec Client Security-Server-Installation installieren möchten, müssen Sie das Verfahren der Server-Verteilung anwenden. Siehe Verteilung der Server-Installation in einem Netzwerk auf Seite 196. Wenn Sie die Symantec Client Security-CD auf einem freigegebenen Netzlaufwerk verfügbar machen, müssen Benutzer dieses Laufwerk auf ihren Arbeitsstationen zuordnen, damit eine erfolgreiche Installation aller Komponenten gewährleistet ist. So installieren Sie einen Symantec Client Security-Server lokal 1 Legen Sie die Symantec Client Security-CD in das CD-ROM-Laufwerk ein. Sie können zur lokalen Installation auch die Verteilungsmethode wählen. Siehe Verteilung der Server-Installation in einem Netzwerk auf Seite Führen Sie im Ordner "\SAV" die Datei "Setup.exe" aus.

195 Installation von Symantec Client Security-Servern Symantec Client Security-Server lokal installieren Klicken Sie im Begrüßungsfenster auf "Weiter". 4 Klicken Sie im Fenster "Lizenzvereinbarung" auf "Ich akzeptiere die Bedingungen der Lizenzvereinbarung" und klicken Sie anschließend auf "Weiter". 5 Klicken Sie im Fenster "Client-/Server-Optionen" auf Server-Installation und anschließend auf "Weiter". 6 Wählen Sie im Fenster "Setup-Typ" eine der folgenden Optionen: Vollständig: Installiert alle Komponenten der Standard-Installation. Angepasst: Mithilfe dieser Option können Sie Komponenten von der Installation ausschließen oder den Installationsort ändern. 7 Klicken Sie auf "Weiter". 8 Führen Sie im Fenster "Wählen Sie eine Server-Gruppe" einen der folgenden Schritte aus: Geben Sie den Namen einer vorhandenen Server-Gruppe und anschließend den Benutzernamen und das Kennwort für die Gruppe ein und klicken Sie auf "Weiter". Geben Sie den Namen der neu zu erstellenden Server-Gruppe und anschließend einen Benutzernamen und ein Kennwort ein und klicken Sie auf "Weiter". Geben Sie das Kennwort im Dialogfeld "Kennwort wiederholen" erneut ein.

196 196 Installation von Symantec Client Security-Servern Verteilung der Server-Installation in einem Netzwerk 9 Aktivieren Sie eine der folgenden Optionen im Fenster "Installationsoptionen": Auto-Protect: Aktiviert Auto-Protect. LiveUpdate ausführen Führt LiveUpdate am Ende der Installation aus. 10 Klicken Sie auf "Weiter". 11 Klicken Sie im Installationsfenster auf "Installieren". 12 Wenn Sie angegeben haben, dass LiveUpdate nach der Installation ausgeführt werden soll, gehen Sie wie folgt vor: Befolgen Sie die Anweisungen des LiveUpdate-Assistenten. Klicken Sie nach Abschluss von LiveUpdate auf "Fertig stellen". 13 Klicken Sie im Symantec Client Security-Fenster auf "Fertig stellen". Verteilung der Server-Installation in einem Netzwerk Sie sollten die Schritte in der angegebenen Reihenfolge ausführen. Der letzte Schritt muss nur bei der Installation auf einem NetWare-Server durchgeführt werden. In Tabelle 7-2 sind die Aufgaben beschrieben, die Sie ausführen müssen, um die Symantec Client Security-Server-Installation auf die Computer in Ihrem Netzwerk zu verteilen. Hinweis: Wenn Sie Symantec Client Security-Server-Software auf Windows XP-Computer verteilen, müssen Sie in der Systemsteuerung auf der Registerkarte "Ordneroptionen" die Option "Einfache Dateifreigabe verwenden (empfohlen)" aktivieren, damit diese Computer von Tool zur Verteilung von AntiVirus-Server erkannt werden. Tabelle 7-2 Aufgabe Liste der Schritte zur Installation von Servern in einem Netzwerk Weitere Informationen Starten Sie die Installation. Führen Sie das Server-Setup-Programm aus. Wählen Sie die Computer aus, auf denen das Serverprogramm installiert werden soll. Beenden Sie die Server-Installation. Siehe Server-Installation starten auf Seite 197. Siehe Server-Setup-Programm ausführen auf Seite 198. Siehe Computer auswählen, auf denen Sie das Programm installieren möchten auf Seite 200. Siehe Server-Installation beenden auf Seite 202.

197 Installation von Symantec Client Security-Servern Verteilung der Server-Installation in einem Netzwerk 197 Aufgabe Beheben Sie eventuell aufgetretene Fehler. Starten Sie die ladbaren NetWare-Module (NLM) von Symantec Client Security. Weitere Informationen Siehe Fehlermeldungen anzeigen auf Seite 206. Siehe NLMs von Symantec Client Security manuell laden auf Seite 207. Server-Installation starten Sie können den Symantec Client Security-Server von Symantec System Center oder direkt von der Symantec Client Security-CD aus installieren. Hinweis: Wenn Sie die Installation unter NetWare durchführen, melden Sie sich bei allen Netware-Servern an, bevor Sie die Installation starten. Wenn Sie eine NetWare Directory Services (NDS)- oder Bindery-Installation durchführen möchten, benötigen Sie Administratorrechte. So starten Sie die Server-Installation von Symantec System Center 1 Führen Sie im linken Teilfenster der Symantec System Center-Konsole einen der folgenden Schritte aus: Klicken Sie auf "Systemhierarchie". Wählen Sie unter "Systemhierarchie" ein Objekt aus. 2 Klicken Sie im Menü "Extras" auf "AntiVirus-Server-Verteilung". Die Option "AV Server-Verteilung" ist nur verfügbar, wenn Sie die Komponente für die Server-Verteilung bei der Installation von Symantec System Center ausgewählt haben. Diese Komponente ist für die Installation standardmäßig aktiviert. 3 Fahren Sie mit der Installation fort. Siehe Server-Setup-Programm ausführen auf Seite 198. So starten Sie die Server-Installation von der Symantec Client Security-CD 1 Legen Sie die Symantec Client Security-CD in das CD-ROM-Laufwerk ein. 2 Klicken Sie im Symantec Client Security-Fenster auf "Symantec Client Security installieren > Symantec Client Security-Server installieren". 3 Fahren Sie mit der Installation fort. Siehe Server-Setup-Programm ausführen auf Seite 198.

198 198 Installation von Symantec Client Security-Servern Verteilung der Server-Installation in einem Netzwerk Server-Setup-Programm ausführen Das Setup-Programm wird ausgeführt, wenn der Installationsvorgang aktiviert wurde. Siehe Server-Installation starten auf Seite 197. So führen Sie das Server-Setup-Programm aus 1 Führen Sie im Begrüßungsfenster "Symantec Client Security-Server installieren" einen der folgenden Schritte aus: Um den Server auf Computern zu installieren, auf denen Symantec Client Security zum ersten Mal installiert wird, klicken Sie auf "Symantec AntiVirus-Server installieren" und anschließend auf "Weiter". Um den Server auf Computern zu installieren, auf denen Symantec Client Security bereits installiert ist, klicken Sie auf "Symantec AntiVirus-Server aktualisieren" und anschließend auf "Weiter".

199 Installation von Symantec Client Security-Servern Verteilung der Server-Installation in einem Netzwerk Klicken Sie im Fenster mit der Lizenzvereinbarung auf "Ich bin einverstanden" und anschließend auf "Weiter".

200 200 Installation von Symantec Client Security-Servern Verteilung der Server-Installation in einem Netzwerk 3 Vergewissern Sie sich, dass im Fenster "Komponenten wählen" die Option für das Serverprogramm aktiviert ist. Wenn Sie vorhaben, die Berichterstellung zu verwenden, stellen Sie sicher, dass die Option "Berichterstellungs-Agent" aktiviert ist. Siehe Allgemeines zum Planen der Berichterstellungsinstallation auf Seite Klicken Sie auf "Weiter". 5 Fahren Sie mit der Installation fort. Siehe Computer auswählen, auf denen Sie das Programm installieren möchten auf Seite 200. Computer auswählen, auf denen Sie das Programm installieren möchten Sie können das Programm auf einem oder mehreren Computern installieren. In einer WINS-Umgebung können Sie die Computer, auf denen Sie eine Installation durchführen möchten, anzeigen. In einer Nicht-WINS-Umgebung müssen Sie eine Textdatei mit den IP-Adressen der Computer importieren, auf denen eine Installation durchgeführt werden soll. Sie können die Importmethode auch in einer WINS-Umgebung verwenden. Wenn Sie in NDS (Novell Directory Services) installieren, muss auf dem Computer, von dem die Installation ausgeführt wird, der Novell-Client für NetWare installiert sein. Wenn bei der Installation auf einem Bindery-Server mit dem Microsoft-Client

201 Installation von Symantec Client Security-Servern Verteilung der Server-Installation in einem Netzwerk 201 für NetWare Probleme auftreten, installieren Sie den Novell-Client für NetWare und versuchen Sie es erneut. Siehe Textdatei mit IP-Adressen für den Import erstellen auf Seite 237. Siehe Textdatei mit Informationen zu den zu installierenden Computern importieren auf Seite 237. Hinweis: Die Importfunktion ist nur für die Verwendung mit Windows-Computern bestimmt. Sie ist nicht für den Einsatz mit NetWare gedacht. So wählen Sie Windows-Computer manuell aus 1 Erweitern Sie im Fenster "Computer auswählen" unter "Netzwerk" die Option für das Microsoft Windows-Netzwerk. 2 Wählen Sie einen Server für die Installation aus und klicken Sie auf "Hinzufügen". 3 Wiederholen Sie Schritt 2, bis alle Server, auf denen Sie das Programm installieren möchten, unter "Zielcomputer" hinzugefügt wurden. 4 Wählen Sie alle NetWare-Computer aus, auf denen Sie das Programm installieren möchten. Siehe So wählen Sie Novell NetWare-Computer manuell aus auf Seite Fahren Sie mit der Installation fort. Siehe Server-Installation beenden auf Seite 202. So wählen Sie Novell NetWare-Computer manuell aus 1 Doppelklicken Sie im Fenster "Computer auswählen" unter "Verfügbare Computer" auf "NetWare-Dienste". 2 Führen Sie einen der folgenden Schritte aus: Zum Installieren eines Bindery-Servers doppelklicken Sie auf "NetWare-Server" und wählen einen Server (als Serversymbol) aus. Wenn Sie die Installation unter NDS durchführen möchten, doppelklicken Sie auf "Novell Directory Services" und wählen Sie das SYS-Volume, auf dem Symantec Client Securityinstalliert werden soll. Zur Suche eines SYS-Volumes doppelklicken Sie auf die Verzeichnisstruktur und erweitern Sie die Organisationsobjekte, bis die Organisationseinheit mit dem gewünschten SYS-Volume angezeigt wird. 3 Klicken Sie auf "Hinzufügen".

202 202 Installation von Symantec Client Security-Servern Verteilung der Server-Installation in einem Netzwerk Server-Installation beenden 4 Wenn Sie in NDS installieren, werden Sie aufgefordert, einen Container, einen Benutzernamen und ein Kennwort einzugeben. Falls Sie einen falschen Benutzernamen oder ein falsches Kennwort eingeben, wird die Installation normal fortgesetzt. Sobald Sie jedoch Symantec Client Security auf dem NetWare-Server starten, wird eine Authentifizierungsfehlermeldung ausgegeben und Sie werden aufgefordert, den richtigen Benutzernamen und das richtige Kennwort einzugeben. 5 Wiederholen Sie die Schritte 1 bis 4, bis die Volumes für alle Server, auf denen Sie das Programm installieren möchten, unter "AntiVirus-Server" hinzugefügt wurden. 6 Wählen Sie alle Windows-Computer aus, auf denen Sie das Programm installieren möchten. Siehe So wählen Sie Windows-Computer manuell aus auf Seite 201. Siehe So importieren Sie eine Liste mit Windows 2000/XP/2003-Computern auf Seite Fahren Sie mit der Installation fort. Siehe Server-Installation beenden auf Seite 202. Wenn Sie alle Computer für die Installation ausgewählt haben, können Sie die Installation beenden. Alle Computer werden zu derselben Server-Gruppe hinzugefügt. Sie können aber auch neue Server-Gruppen erstellen und in die Symantec System Center-Konsole verschieben.

203 Installation von Symantec Client Security-Servern Verteilung der Server-Installation in einem Netzwerk 203 So beenden Sie die Server-Installation 1 Klicken Sie im Fenster "Computer auswählen" auf "Fertig stellen". 2 Führen Sie im Fenster "Server-Übersicht" einen der folgenden Schritte aus: Wenn Sie den Symantec Client Security-Standard-Installationspfad verwenden möchten, klicken Sie auf "Weiter". Wenn Sie den Pfad ändern möchten, wählen Sie einen Computer aus und klicken Sie auf "Ziel ändern". Wählen Sie im Dialogfeld "Ziel ändern" ein Ziel aus, klicken Sie auf "OK" und anschließend auf "Weiter". Wenn die Installation auf einem NetWare-Server erfolgen soll, darf der Name des neuen Ordners aus maximal acht Zeichen bestehen.

204 204 Installation von Symantec Client Security-Servern Verteilung der Server-Installation in einem Netzwerk 3 Führen Sie im Fenster "Symantec AntiVirus Server-Gruppe auswählen" einen der folgenden Schritte aus: Geben Sie unter "Symantec AntiVirus Server-Gruppe" einen Namen für eine neue Server-Gruppe ein und klicken Sie auf "Weiter". Sie werden aufgefordert, die neue Server-Gruppe zu bestätigen und einen Benutzernamen und ein Kennwort für die Server-Gruppe anzugeben. Wählen Sie in der Liste eine vorhandene Server-Gruppe aus, klicken Sie auf "Weiter" und geben Sie bei Aufforderung den Benutzernamen und das Kennwort für die Server-Gruppe ein. 4 Wählen Sie eine der folgenden Optionen aus: Automatisch starten: Auf einem NetWare-Server müssen Sie die Datei "Vpstart.nlm" nach der Installation von Symantec Client Security manuell starten. Danach wird die Datei automatisch gestartet. (Sie müssen entweder eine neue Server-Gruppe erstellen oder eine vorhandene Server-Gruppe auswählen, damit diese Option wirksam wird.) Siehe NLMs von Symantec Client Security manuell laden auf Seite 207. Auf einem Windows-Computer werden die Symantec AntiVirus-Dienste bei jedem Neustart des Computers automatisch gestartet. Manuell starten: Auf einem NetWare-Server müssen Sie die Datei "Vpstart.nlm" nach der Installation von Symantec Client Security und bei jedem Neustart des Servers manuell starten. Diese Option hat keine Auswirkungen auf Windows-Computer.

205 Installation von Symantec Client Security-Servern Verteilung der Server-Installation in einem Netzwerk 205 Siehe NLMs von Symantec Client Security manuell laden auf Seite Klicken Sie auf "Weiter". 6 Klicken Sie im Fenster "Das Symantec System Center-Programm verwenden" auf "Weiter".

206 206 Installation von Symantec Client Security-Servern Verteilung der Server-Installation in einem Netzwerk 7 Lesen Sie die im Fenster "Setup - Zusammenfassung" angezeigte Meldung, in der Sie daran erinnert werden, dass Sie Ihr Kennwort zum Entsperren der Server-Gruppe in der Symantec System Center-Konsole benötigen, und klicken Sie auf "Fertig". 8 Im Fenster "Setup-Status" wird der Status der Server-Installationen angezeigt. 9 Beenden Sie die Installation. Fehlermeldungen anzeigen Siehe Fehlermeldungen anzeigen auf Seite 206. Wenn Sie Symantec Client Security auf allen von Ihnen angegebenen Computern installiert haben, können Sie überprüfen, ob Fehler aufgetreten sind. Siehe Fehlersuche anhand der Protokolldatei auf Seite 268. So zeigen Sie Fehlermeldungen an 1 Wählen Sie im Fenster "Setup-Status" einen Server aus und klicken Sie auf "Fehler anzeigen". 2 Klicken Sie auf "Schließen", wenn Sie die Fehler überprüft haben. Wenn Sie das Programm auf NetWare-Computern installiert haben, müssen Sie die entsprechenden NLMs laden. Siehe NLMs von Symantec Client Security manuell laden auf Seite 207.

207 Installation von Symantec Client Security-Servern Verteilung der Server-Installation in einem Netzwerk 207 NLMs von Symantec Client Security manuell laden Wenn Sie "Vpstart.nlm" nach der Installation der Symantec Client Security-Server-Software zum ersten Mal laden, ist die Verwendung des Befehlszeilenschalters "/Install" erforderlich. Wenn Sie bei der Installation die Option für den automatischen Start gewählt haben, werden die NLMs beim Neustart des Servers automatisch geladen. Wenn Sie die Option für den manuellen Start gewählt haben, müssen Sie die Datei "Vpstart.nlm" bei jedem Neustart des Servers manuell laden. Sie können dies über die Server-Konsole tun, falls Sie über die erforderlichen Rechte verfügen, oder unter Verwendung von RConsole für Netzwerke mit IP-Protokoll. Hinweis: Geben Sie den angegebenen Befehl in der NetWare-Konsole ohne Pfadangabe ein. Geben Sie den Befehl genau wie angegeben ein. Bei diesen Netware-Befehlen wird die Groß-/Kleinschreibung berücksichtigt. So laden Sie die Symantec Client Security-NLMs zum ersten Mal manuell Geben Sie an der Serverkonsole den folgenden Befehl ein: Load Sys:Sav\Vpstart.nlm /Install Warnung: Diesen Vorgang müssen Sie nach der Installation der Software nur einmal durchführen. Wenn Sie den Schalter "/Install" noch einmal verwenden, werden die aktuellen Konfigurationseinstellungen überschrieben. So laden Sie die Symantec Client Security-NLMs, nachdem Sie sie installiert haben Geben Sie an der Serverkonsole den folgenden Befehl ein: Vpstart.nlm Bei aktivierter NetWare Secure Console installieren Wenn Sie die NetWare Secure Console verwenden, können Sie Symantec Client Security bei laufender Secure Console installieren. Nach der Installation müssen Sie die Datei "Vpstart.nlm" vom Installationsverzeichnis in das Verzeichnis "Sys:\System" kopieren und anschließend den Schalter "/Install" verwenden, um die Datei "Vpstart.nlm" erstmals zu laden. Wenn Sie bei der Installation die Option für den automatischen Start gewählt haben, werden die NLMs beim Neustart des Servers automatisch geladen. Wenn Sie die Option für den manuellen Start gewählt haben, müssen Sie die Datei "Vpstart.nlm" bei jedem Neustart des Servers manuell laden. Sie können dies über die Server-Konsole tun, falls Sie über die erforderlichen

208 208 Installation von Symantec Client Security-Servern Manuelle Installation des AMS2-Servers Rechte verfügen, oder unter Verwendung von RConsole für Netzwerke mit IP-Protokoll. Hinweis: Geben Sie die angegebenen Befehle in der NetWare-Konsole ohne Pfadangabe ein. Geben Sie jeden Befehl genau wie angegeben ein. Bei diesen Netware-Befehlen wird die Groß-/Kleinschreibung berücksichtigt. So laden Sie die Symantec Client Security-NLMs erstmals bei laufender NetWare Secure Console manuell 1 Kopieren Sie die Datei "Vpstart.nlm" vom Standard-Installationsverzeichnis "Sys:\Sav" (oder von dem bei der Installation angegebenen Verzeichnis) in das Verzeichnis "Sys:\System". 2 Geben Sie an der Serverkonsole den folgenden Befehl ein: Vpstart /install /SECURE_CONSOLE SYS:\SAV\VPSTART.NLM Warnung: Diesen Vorgang müssen Sie nach der Installation der Software nur einmal durchführen. Wenn Sie den Schalter "/Install" noch einmal verwenden, werden die aktuellen Konfigurationseinstellungen überschrieben. So laden Sie die Symantec Client Security-NLMs nach der NLM-Installation bei laufender NetWare Secure Console Geben Sie an der Serverkonsole den folgenden Befehl ein: Vpstart.nlm Manuelle Installation des AMS 2 -Servers Sie können AMS 2 -Server manuell auf Computern installieren, auf denen Sie bereits den Symantec Client Security-Server installiert haben. Die Installationsverfahren für AMS 2 sind für Windows-Computer und Netware-Server unterschiedlich. So installieren Sie AMS 2 -Server auf Windows 2000/XP/2003-Computern manuell 1 Legen Sie die Symantec Client Security-CD in das CD-ROM-Laufwerk ein. 2 Doppelklicken Sie auf "Setup.exe", die sich im folgenden Verzeichnis befindet: Rollout\AVServer\AMS2\WINNT 3 Folgen Sie den Anweisungen am Bildschirm.

209 Installation von Symantec Client Security-Servern Symantec Client Security-Server deinstallieren 209 So installieren Sie AMS 2 -Server manuell auf Netware-Servern 1 Deinstallieren Sie den Symantec Client Security-AntiVirus-Server. Siehe Symantec Client Security-Server deinstallieren auf Seite Führen Sie das Server-Setup-Programm aus. Siehe Server-Setup-Programm ausführen auf Seite Überzeugen Sie sich davon, dass Alert Management System 2 (AMS 2 ) aktiviert ist. Symantec Client Security-Server deinstallieren Sie sollten zum Deinstallieren von Symantec Client Security-Servern und Clients das automatische Deinstallationsprogramm von Symantec verwenden. Wenn eine manuelle Deinstallation erforderlich ist und Sie Informationen benötigen, rufen Sie die Unterstützungsdatenbank auf der Symantec-Website auf. Wenn ein Symantec Client Security-Server Symantec Client Security-Clients verwaltet und Sie die Symantec Client Security-Server-Software deinstallieren und wieder installieren möchten, stellen Sie sicher, dass der Name und die IP-Adresse des Computers, auf dem Sie die Software neu installieren, mit dem vorherigen Namen und der vorherigen IP-Adresse übereinstimmen. Sollten diese Informationen nicht übereinstimmen, können Clients ihren übergeordneten Management-Server nicht mehr finden. Wenn Sie einen Symantec Client Security-Server, der Symantec Client Security-Clients verwaltet, nicht ersetzen möchten, sollten Sie alle von dem Server verwalteten Clients neu zuweisen, bevor Sie die Symantec Client Security-Server-Software deinstallieren. Weitere Informationen finden Sie im Symantec Client Security-Administratorhandbuch. Sie können den Symantec Client Security-Server auf Computern mit unterstützten Microsoft Windows-Betriebssystemen und auf NetWare-Computern deinstallieren. Hinweis: Um zu vermeiden, dass bei der Deinstallation von Symantec Client Security von einem Primär-Management-Server wertvolle Informationen verloren gehen, legen Sie einen Sekundär-Management-Server in derselben Server-Gruppe als Primär-Management-Server fest. Weitere Informationen zum Auswählen von Primär-Management-Servern finden Sie im Symantec Client Security-Administratorhandbuch.

210 210 Installation von Symantec Client Security-Servern Symantec Client Security-Server deinstallieren So deinstallieren Sie den Symantec Client Security-Server auf Computern mit einem unterstützten Windows-Betriebssystem 1 Klicken Sie in der Windows-Task-Leiste auf "Start > Einstellungen > Systemsteuerung". 2 Doppelklicken Sie im Fenster der Systemsteuerung auf "Software". 3 Klicken Sie im daraufhin angezeigten Dialogfeld auf "Symantec AntiVirus-Server". 4 Klicken Sie auf "Entfernen". So deinstallieren Sie Symantec Client Security-Server unter NetWare 1 Wechseln Sie auf dem Server zum Symantec AntiVirus Corporate Edition-Fenster, indem Sie "Strg + Esc" drücken und auf "Symantec AntiVirus Corporate Edition" klicken. 2 Drücken Sie "Alt + F10", um die NLMs zu entfernen. 3 Geben Sie an der Eingabeaufforderung der Server-Konsole Folgendes ein: load Sys:\sav\Vpstart.nlm /remove

211 Kapitel 8 Installation von Symantec Client Security-Clients In diesem Kapitel werden folgende Themen behandelt: Vorbereitung der Installation Symantec Client Security-Clients lokal installieren Installieren des eigenständigen Antivirus-Client-Programms Verteilen der Client-Installation über eine Netzwerkverbindung Installation vom Client-Installationsordner auf den Server Automatische Client-Installationen von Netware-Servern konfigurieren Client-Schritte nach der Installation Konfiguration von Clients mithilfe der Konfigurationsdatei "Grc.dat" Symantec Client Security-Clients deinstallieren Vorbereitung der Installation Sie können das Symantec Client Security-Client-Programm über eine Netzwerkverbindung oder lokal installieren.

212 212 Installation von Symantec Client Security-Clients Vorbereitung der Installation Hinweis: Sie können Symantec Client Security-Client-Software nicht auf Server-Betriebssystemen wie Windows 2000 Server oder Windows 2003 Server installieren. Der Symantec Client Security-Client enthält Symantec Client Firewall, die auf Server-Betriebssystemen nicht unterstützt wird. Wenn Sie das ClientRemote-Installations-Tool oder ein anderes Verteilungs-Tool verwenden, um den Symantec Client Security-Client auf Server-Betriebssystemen zu installieren, wird statt dessen automatisch die Server-Software von Symantec Client Security installiert. Die neu installierten Server erscheinen in der Server-Gruppe, die Sie angegeben haben, als Sekundär-Management-Server. Wenn Sie es vorziehen, auf diesen Computern Symantec AntiVirus-Clients zu installieren, können Sie dies vom SAV-Ordner auf der Symantec Client Security-CD aus tun. Lesen Sie vor der Installation von Symantec Client Security-Clients die folgenden Abschnitte und beachten Sie die für Sie wesentlichen Punkte: Allgemeines zum Erstellen eines Primär-Management-Servers Installation vorbereiten Allgemeines zur Installation der Symantec Client Security-Firewall Allgemeines zur Firewall-Client-Richtliniendatei Allgemeines zum Anpassen der Client-Installationsdateien mithilfe der.msi-optionen Allgemeines zum Konfigurieren von Benutzerrechten mit Active Directory Allgemeines zur -Unterstützung Allgemeines zur Client-Konfigurationsdatei Allgemeines zum Erstellen eines Primär-Management-Servers Vor der Installation verwalteter Clients müssen Sie in Symantec System Center einen primären Management-Server für die Server-Gruppe erstellen, der der Client angehören wird. Wenn Sie in diesem Fall keinen primären Management-Server erstellen, können Sie die Clients nicht verwalten. Siehe Primär-Management-Server konfigurieren auf Seite 79. Allgemeines zu Client-Installationsmethoden Die Verfahren können auch entsprechend der Netzwerkumgebung kombiniert werden. Siehe Erweiterte Installationsoptionen für Symantec Client Security-Clients auf Seite 241.

213 Installation von Symantec Client Security-Clients Vorbereitung der Installation 213 In Tabelle 8-1 sind die allgemeinen Installationsverfahren beschrieben, die Sie für die Installation von Symantec Client Security verwenden können. Tabelle 8-1 Methode Client-Installationsmethoden Beschreibung Vorbereitung Push-Installation Sie können die Symantec Client Security-Client-Installation direkt über Symantec System Center ausführen. Auf diese Weise können Sie die Installation auf Computern mit unterstützten Microsoft Windows-Betriebssystemen durchführen, ohne Benutzern Administratorrechte für ihre Computer geben zu müssen. Installieren Sie Symantec System Center mit dem Antivirus-Management-Snap-In und verwenden Sie das ClientRemote-Installations-Tool, um die Client-Installation von Symantec System Center aus ausführen zu können. Siehe Verteilen der Client-Installation über eine Netzwerkverbindung auf Seite 224. Von einem Server Sie können die Client-Installation von Symantec Client Security von dem Symantec Client Security-Server aus ausführen, der als übergeordneter Management-Server verwendet werden soll. Siehe Installation vom Client-Installationsordner auf den Server auf Seite 228. Installieren Sie den Symantec Client Security-Server. Veranlassen Sie die Benutzer dazu, dem Ordner "\clt-inst\win32" der Freigabe "VPHOME" auf dem Symantec Client Security-Server ein Laufwerk zuzuordnen, um eine erfolgreiche Installation sicherzustellen. Web Benutzer laden Client-Installationsdateien von einem internen Web-Server herunter und führen die Installation dann aus. Diese Option ist auf Computern mit einem unterstützten Windows-Betriebssystem verfügbar. Siehe Web-basierte Verteilung auf Seite 242. Stellen Sie sicher, dass der Web-Server die Mindestanforderungen erfüllt. Bereiten Sie den internen Web-Server für die Verteilung vor. Kopieren Sie die vorgegebenen Client-Installationsdateien auf den Web-Server oder erstellen Sie gegebenenfalls eine benutzerdefinierte Installation.

214 214 Installation von Symantec Client Security-Clients Vorbereitung der Installation Methode Lokal Beschreibung Sie können die Installation direkt von der Symantec Client Security-CD ausführen. Dies ist das primäre Installationsverfahren für 64-Bit-Computer. Siehe Symantec Client Security-Clients lokal installieren auf Seite 218. Vorbereitung Keine Tools von Fremdherstellern Zur Verteilung der Windows Installer-basierten Installationsdateien können Sie verschiedene Installations-Tools von Fremdherstellern verwenden. Siehe Allgemeines zur Installation von Clients mithilfe von Fremdhersteller-Produkten auf Seite 252. Siehe Installieren von Clients mithilfe von Anmeldeskripts auf Seite 251. In der Dokumentation, die mit dem Installations-Tool des Fremdherstellers geliefert wurde, finden Sie Anweisungen für die Verwendung des Tools. Erstellen Sie eine benutzerdefinierte.msi-installation und verwenden Sie dabei die für Symantec Client Security-Installationen üblichen Komponenten und Optionen. Siehe Symantec Client Security mithilfe von Befehlszeilenparametern installieren auf Seite 257. Allgemeines zur Installation der Symantec Client Security-Firewall Das Client-Installationsprogramm von Symantec Client Security löst die Deinstallation folgender Firewall-Produkte aus: Symantec Client Security, alle Versionen Symantec Client Firewall 5.0/5.1/7.1 Sie müssen alle anderen Versionen einschließlich aller Versionen von Norton Personal Firewall manuell deinstallieren, bevor Sie Symantec Client Firewall installieren. Schließen Sie alle geöffneten Windows-Programme vor der Installation von Symantec Client Firewall. Andere aktive Programme könnten die Installation beeinträchtigen und Ihren Schutz reduzieren. Hinweis: Die Installation von Symantec Client Firewall ohne den Antivirus-Client wird nicht unterstützt.

215 Installation von Symantec Client Security-Clients Vorbereitung der Installation 215 Allgemeines zur Firewall-Client-Richtliniendatei Die Symantec Client Security-Client-Installation ermittelt die Firewall-Einstellungen des Clients aus den Konfigurationsinformationen, die in der Firewall-Client-Richtliniendatei "Cpolicy.xml" gespeichert sind. Sie können "Cpolicy.xml" ändern, bevor Sie Symantec Client Security-Client installieren, es sei denn, Sie installieren von der Symantec Client Security-CD. Symantec stellt vier vordefinierte Richtliniendateien zur Verfügung, die unterschiedliche Schutzstufen und Benutzerzugriffsarten für die Firewall-Einstellungen bieten. Sie können eine dieser Richtliniendateien verwenden oder Ihre eigene Richtliniendatei in Symantec Client Firewall Administrator erstellen. Sie müssen die vorhandene "Cpolicy.xml"-Datei, die sich im entsprechenden Installationsverzeichnis befindet, durch die geänderte "Cpolicy.xml"-Datei ersetzen, um die gewünschten Firewall-Einstellungen auf den Symantec Client Security-Firewall-Client anzuwenden. Wenn die Symantec Client Security-Client-Installation "Cpolicy.xml" nicht am richtigen Speicherort findet, erhält der Symantec Client Security-Client die standardmäßigen Firewall-Einstellungen, die ausreichenden Schutz bieten. Weitere Informationen zum Ändern von Firewall-Richtliniendateien mit Symantec Client Firewall Administrator finden Sie im Symantec Client Security-Administratorhandbuch. Siehe Installation mit benutzerdefinierten Verteilungspaketen auf Seite 161. Allgemeines zum Anpassen der Client-Installationsdateien mithilfe der.msi-optionen Die Symantec Client Security-Client-Installationsdateien sind voll konfigurierbare.msi-dateien des Windows-Installationsprogramms, die mit den Standardoptionen des Windows-Installationsprogramms verteilt werden können. Sie können Clients in Ihrem Netzwerk mithilfe von Tools zur Umgebungsverwaltung wie Active Directory oder Tivoli installieren, die den Einsatz von.msi-dateien unterstützen. Siehe Symantec Client Security mithilfe von Befehlszeilenparametern installieren auf Seite 257. Allgemeines zum Konfigurieren von Benutzerrechten mit Active Directory Wenn Sie Windows-basierte Computer in Ihrem Netzwerk mit Active Directory verwalten, können Sie eine Gruppenrichtlinie erstellen, die die notwendigen Benutzerrechte zum Installieren von Symantec Client Security gewährt.

216 216 Installation von Symantec Client Security-Clients Vorbereitung der Installation Weitere Informationen zur Verwendung von Active Directory finden Sie in der Active-Directory-Dokumentation, die von Microsoft zur Verfügung gestellt wird. Allgemeines zur -Unterstützung Symantec Client Security kann mit unterstützter -Client-Software kommunizieren. Damit steht eine weitere Virenschutzkomponente zur Verfügung, die mit den Server-seitigen Schutzlösungen für von Symantec zusammenarbeitet, diese jedoch nicht ersetzt. Das Symantec Client Security-Client-Installationsprogramm erkennt installierte Microsoft Exchange/Outlook- und Lotus Notes-Clients automatisch und wählt die passende Option für die Installation aus. Wenn Sie den zusätzlichen Schutz, den Ihnen die -Unterstützung bietet, nicht installieren möchten, können Sie die Komponenten bei der Installation einzeln deaktivieren. Wenn diese -Clients nicht vor der Installation von Symantec Client Security installiert sind, wird das Auto-Protect-Plug-In bei der Standardinstallation nicht installiert. Sie können die Plug-Ins trotzdem installieren, entweder durch Wählen der Funktion "Benutzerdefiniert" bei der Installation von CD oder durch Hinzufügen der entsprechenden.msi-dateibefehle bei Verwendung benutzerdefinierter Installationsdateien. Hinweis: Wenn Lotus Notes während der Installation von Symantec Client Security geöffnet ist, wird der Virenschutz erst nach einem Neustart von Lotus Notes aktiviert. Lotus Notes sollte nach der Installation von Symantec Client Security und dem Start des Symantec Client Security-Dienstes für fünf Minuten beendet werden. Für Benutzer, die regelmäßig große Anhänge empfangen, empfiehlt es sich, die Auto-Protect-Funktion für -Clients zu deaktivieren oder das Mail-Plug-In nicht in die Installationsdateien zu integrieren. Wenn Auto-Protect für aktiviert ist, werden Anhänge sofort auf den Computer heruntergeladen, auf dem der -Client ausgeführt wird, und beim Öffnen der Nachricht durch den Benutzer geprüft. Bei einer langsamen Verbindung und einem großen -Anhang verlangsamt sich dadurch die Mail-Verarbeitung.

217 Installation von Symantec Client Security-Clients Vorbereitung der Installation 217 Hinweis: Symantec Client Security unterstützt nicht die Prüfung von Exchange-Dateien oder -Ordnern, die auf einem Microsoft Exchange-Server verwendet werden. Beim Prüfen von Exchange-Ordnern können fälschlicherweise Virenalarme erzeugt werden und es kann zu unerwartetem Verhalten des Exchange-Servers oder zur Beschädigung der Exchange-Datenbanken kommen. Wenn Sie Symantec Client Security auf einem Microsoft Exchange-Server installieren, schließt Symantec Client Security automatisch die Microsoft Exchange-Verzeichnisstruktur von Auto-Protect-Prüfungen aus. Weitere Informationen dazu, wie Sie Verzeichnisse auf -Servern von Auto-Protect-Prüfungen ausschließen, finden Sie im Symantec Client Security-Administratorhandbuch. Weitere Informationen zur Verwendung von Symantec Client Security-Produkten mit Exchange-Servern finden Sie in der Symantec-Unterstützungsdatenbank. Symantec Client Security schützt sowohl eingehende als auch ausgehende -Nachrichten, die die Kommunikationsprotokolle POP3 oder SMTP verwenden. Wenn die Auto-Protect-Prüfung für Internet- aktiviert ist, prüft Symantec Client Security den Nachrichtentext und alle vorhandenen Anhänge. Wenn Sie den zusätzlichen Schutz, den Ihnen die Internet- -Unterstützung bietet, nicht installieren möchten, können Sie die Prüfung von Internet- s bei der Installation deaktivieren. Wenn in Ihrem Netzwerk nicht die Standard-Ports für das POP3- oder SMTP-Protokoll verwendet werden, müssen Sie nach der Installation von Symantec Client Security einstellen, welche POP3- oder SMTP-Ports Symantec Client Security überprüfen soll. Weitere Informationen finden Sie im Symantec Client Security-Administratorhandbuch. Allgemeines zur Client-Konfigurationsdatei Wenn der Client Informationen an einen bestimmten übergeordneten Management-Server senden soll, müssen Sie einen der folgenden Schritte ausführen: Verwenden Sie das Tool "ClientRemote-Installation", um den Client auf Windows-unterstützten Betriebssystemen zu installierten. Siehe Verteilen der Client-Installation über eine Netzwerkverbindung auf Seite 224. Führen Sie die Client-Installation auf dem Symantec Client Security-Server aus, der Ihren Client verwalten soll. Siehe Installation vom Client-Installationsordner auf den Server auf Seite 228.

218 218 Installation von Symantec Client Security-Clients Symantec Client Security-Clients lokal installieren Kopieren Sie die entsprechende Konfigurationsdatei (Grc.dat) nach der Installation auf den Client. Siehe Konfiguration von Clients mithilfe der Konfigurationsdatei "Grc.dat" auf Seite 230. Installieren Sie den Client unter Verwendung des.msi-befehlszeilenparameter mit dem der übergeordnete Management-Server spezifiziert wird. Siehe Symantec Client Security mithilfe von Befehlszeilenparametern installieren auf Seite 257. Symantec Client Security-Clients lokal installieren Wenn der Client-Computer mit dem Netzwerk verbunden ist, ist die Installation direkt von der Symantec Client Security-CD die denkbar schlechteste Option, da die CD beschädigt werden oder verloren gehen könnte und nur jeweils ein Benutzer die Installation ausführen kann. Zudem ist es schwieriger, den Symantec Client Security-Client im verwalteten Modus zu installieren, da die Benutzer bei der Installation von der CD den Symantec Client Security-Management-Server angeben müssen, zu dem eine Verbindung aufgebaut werden soll. Wenn die Benutzer bei der Installation von der Symantec Client Security-CD diesen Symantec Client Security-Management-Server nicht angeben, wird der Symantec Client Security-Client im nicht verwalteten Modus installiert. Dies bedeutet, dass Benutzer Virendefinitionsdatei- und Programmaktualisierungen selbst über das Internet herunterladen müssen. Um den Client-Status in "Verwaltet" zu ändern, gehen Sie folgt vor: Kopieren Sie die Konfigurationsdatei (Grc.dat) von dem zukünftigen übergeordneten Management-Server auf den Client-Computer. (Diese Methode ist schneller und nimmt weniger Ressourcen in Anspruch.) Installieren Sie den Client erneut vom Server oder verwenden Sie eine der anderen Installationsmethoden. Siehe Konfiguration von Clients mithilfe der Konfigurationsdatei "Grc.dat" auf Seite 230. Wenn Sie die Symantec Client Security-CD auf einem freigegebenen Netzlaufwerk verfügbar machen, müssen Benutzer dieses Laufwerk auf ihren Arbeitsstationen zuordnen, damit eine erfolgreiche Installation aller Komponenten gewährleistet ist.

219 Installation von Symantec Client Security-Clients Symantec Client Security-Clients lokal installieren 219 Warnung: Wenn die 32-Bit-Version von "Setup.exe" auf einem 64-Bit-Computer ausgeführt wird, kann die Installation ohne entsprechende Benachrichtigung fehlschlagen. Für die Installation auf einem 64-Bit-Computer müssen Sie das Programm "Setup.exe" im Ordner "\SAVWIN64\x86" im Stammverzeichnis der CD ausführen. So starten Sie die Installation 1 Wenn Benutzer den Client im verwalteten Modus ausführen, teilen Sie ihnen den Symantec Client Security-Management-Server mit, zu dem sie eine Verbindung herstellen müssen. Die Benutzer werden vom Installationsprogramm nach dieser Information gefragt. 2 Gewähren Sie den Benutzern Zugriff auf die Symantec Client Security-CD. 3 Führen Sie einen der folgenden Schritte aus: Für die Installation auf einem 32-Bit-Computer muss der Benutzer im Stammverzeichnis der CD das Programm Setup.exe ausführen. Für die Installation auf einem 64-Bit-Computer müssen Sie das Programm "Setup.exe" im Ordner "\SAVWIN64\x86" ausführen. Folgen Sie den Anweisungen am Bildschirm. Siehe Installieren des eigenständigen Antivirus-Client-Programms auf Seite 223.

220 220 Installation von Symantec Client Security-Clients Symantec Client Security-Clients lokal installieren 4 Klicken Sie im Symantec Client Security-Fenster auf "Symantec Client Security installieren > Symantec Client Security-Client installieren". 5 Klicken Sie im Begrüßungsfenster auf Weiter.

221 Installation von Symantec Client Security-Clients Symantec Client Security-Clients lokal installieren Klicken Sie im Fenster Lizenzvereinbarung auf Ich akzeptiere die Bedingungen der Lizenzvereinbarung und klicken Sie anschließend auf Weiter. 7 Wählen Sie im Fenster Setup-Typ eine der folgenden Optionen: Vollständig Benutzerdefiniert Installiert alle Komponenten der Standard-Installation. Führt die Installation benutzerdefiniert aus. Sie können im Fenster Benutzerdefiniert beispielsweise alle -Schutzkomponenten deaktivieren, die nicht installiert werden sollen. 8 Klicken Sie auf "Next". 9 Führen Sie im Fenster Netzwerk-Setup-Typ einen der folgenden Schritte aus: Wenn der Client von einem übergeordneten Server verwaltet werden soll, klicken Sie auf "Verwaltet" und anschließend auf "Weiter". Fahren Sie fort, wie unter So konfigurieren Sie die Installation eines verwalteten Clients und schließen diese ab beschrieben. Wenn der Client nicht von einem übergeordneten Server verwaltet werden soll, klicken Sie auf "Nicht verwaltet" und anschließend auf "Weiter".

222 222 Installation von Symantec Client Security-Clients Symantec Client Security-Clients lokal installieren Fahren Sie fort, wie unter So schließen Sie die Installation eines nicht verwalteten Clients ab beschrieben. Wenn Sie von einer früheren Version von Symantec Client Security als verwalteter Client migrieren, wird das Fenster für den Netzwerk-Setup-Typ nicht angezeigt. Fahren Sie fort, wie unter So schließen Sie die Installation eines nicht verwalteten Clients ab beschrieben. So konfigurieren Sie die Installation eines verwalteten Clients und schließen diese ab 1 Führen Sie im Fenster Wählen Sie den Server einen der folgenden Schritte aus: Geben Sie im Textfeld Servername den Namen ein und klicken Sie auf Weiter. Klicken Sie auf Durchsuchen wählen Sie einen Server aus, klicken Sie zur Bestätigung auf OK und klicken Sie anschließend auf Weiter. Wenn Sie den gesuchten Server nicht finden können, klicken Sie auf "Computer suchen" und suchen Sie mithilfe des Namens oder der IP-Adresse nach dem Computer. 2 Klicken Sie im Installationsfenster auf Installieren. 3 Um die Installation abzuschließen, müssen Sie den Computer neu starten. So schließen Sie die Installation eines nicht verwalteten Clients ab 1 Führen Sie im Fenster Installationsoptionen einen der folgenden Schritte aus: Wenn Auto-Protect ausgeführt werden soll, muss Auto-Protect aktiviert sein. Wenn am Ende der Installation LiveUpdate ausgeführt werden soll, muss "LiveUpdate" aktiviert sein. 2 Klicken Sie auf "Next". 3 Klicken Sie im Installationsfenster auf Installieren. 4 Wenn Sie angegeben haben, dass LiveUpdate nach der Installation ausgeführt werden soll, gehen Sie wie folgt vor: Befolgen Sie die Anweisungen des LiveUpdate-Assistenten. Klicken Sie nach Abschluss von LiveUpdate auf Fertig stellen. 5 Klicken Sie im Symantec Client Security-Fenster auf Fertig stellen. 6 Um die Installation abzuschließen, müssen Sie den Computer neu starten.

223 Installation von Symantec Client Security-Clients Installieren des eigenständigen Antivirus-Client-Programms 223 Installieren des eigenständigen Antivirus-Client-Programms Bei der Installation von Symantec Client Security werden sowohl die Antivirusals auch die Firewall-Anwendung installiert. In einigen Fällen kann es sein, dass Sie den Symantec Client Security-Client ohne die Firewall-Komponente installieren möchten, z. B. wenn Sie eine Firewall eines Fremdherstellers verwenden. Bei der Installation von Symantec Client Security-Antivirus-Clients werden Windows-msi-Dateien verwendet, die alle Installations- und Verteilungsoptionen für die Standardinstallation unterstützen. Warnung: Wenn die 32-Bit-Version von "Setup.exe" auf einem 64-Bit-Computer ausgeführt wird, kann die Installation ohne entsprechende Benachrichtigung fehlschlagen. Für die Installation auf einem 64-Bit-Computer muss der Benutzer das Programm "Setup.exe" ausführen, das sich auf der CD im Ordner "\SAVWIN64" des Stammverzeichnisses befindet. So installieren Sie das eigenständige Antivirus-Client-Programm 1 Führen Sie einen der folgenden Schritte aus: Für die Installation auf einem 32-Bit-Computer müssen Sie im Stammverzeichnis der CD im Ordner "\SAV" auf "Setup.exe" doppelklicken. Für die Installation auf einem 64-Bit-Computer führen Sie "Setup.exe" im Ordner "\SAVWIN64\x86" aus. Folgen Sie den Anweisungen am Bildschirm. 2 Klicken Sie im Begrüßungsfenster auf "Weiter". 3 Folgen Sie den Anweisungen am Bildschirm. Während der Installation können Sie zwischen folgenden Optionen wählen: Installationsoptionen: Klicken Sie auf "Client". Setup-Typ: Klicken Sie auf "Vollständig", um alle Komponenten der Standard-Installation zu installieren, oder auf "Benutzerdefiniert", um bestimmte Komponenten auszuwählen. Netzwerk-Setup-Typ: Klicken Sie auf "Verwaltet", wenn der Client von einem übergeordneten Management-Server verwaltet werden soll, oder klicken Sie auf "Nicht verwaltet", wenn der Client ohne einen übergeordneten Management-Server ausgeführt werden soll. Wenn Sie "Verwaltet" auswählen, müssen Sie den Namen des übergeordneten Symantec Client Security-Servers kennen, zu dem der Client eine Verbindung herstellen soll.

224 224 Installation von Symantec Client Security-Clients Verteilen der Client-Installation über eine Netzwerkverbindung Installationsoptionen: Aktivieren Sie "Auto-Protect", wenn Auto-Protect ausgeführt werden soll. Aktivieren Sie "LiveUpdate ausführen", wenn nach Abschluss der Installation LiveUpdate ausgeführt werden soll. Wenn Sie angegeben haben, dass LiveUpdate nach der Installation ausgeführt werden soll, befolgen Sie die Anweisungen im LiveUpdate-Assistenten. Verteilen der Client-Installation über eine Netzwerkverbindung Client-Installation starten Sie können den Symantec Client Security-Client remote auf Computern im Netzwerk installieren, auf denen ein unterstütztes Microsoft Windows-Betriebssystem installiert ist. Die Installation kann auf mehreren Clients gleichzeitig ausgeführt werden. Es ist nicht notwendig, auf jede Arbeitsstation einzeln zuzugreifen. Ein weiterer Vorteil der Remote-Installation liegt darin, dass sicht Benutzer vor der Installation bei ihrem Computer nicht als Administrator anmelden müssen, solange Sie Administratorrechte für die Domäne haben, zu der der Client gehört. Um die Symantec Client Security-Client-Installation auf Computern im Netzwerk zu verteilen, führen Sie die folgenden Schritte in der angegebenen Reihenfolge aus: Starten Sie das Installationsprogramm für den Symantec Client Security-Client. Siehe Client-Installation starten auf Seite 224. Führen Sie das Setup-Programm für den Symantec Client Security-Client aus. Siehe Client-Setup-Programm ausführen auf Seite 225. Sie können den Symantec Client Security-Client mit dem ClientRemote-Installationstool von Symantec System Center aus installieren. So starten Sie die Client-Installation von Symantec System Center 1 Führen Sie im linken Teilfenster der Symantec System Center-Konsole einen der folgenden Schritte aus: Klicken Sie auf Systemhierarchie.

225 Installation von Symantec Client Security-Clients Verteilen der Client-Installation über eine Netzwerkverbindung 225 Wählen Sie unter Systemhierarchie ein Objekt aus. 2 Klicken Sie im Menü Extras auf Installation von ClientRemote. Die Option "Installation von ClientRemote" ist nur verfügbar, wenn das ClientRemote-Installations-Tool bei der Installation von Symantec System Center ausgewählt wurde. Diese Komponente ist für die Installation standardmäßig aktiviert. 3 Fahren Sie mit der Installation fort. Client-Setup-Programm ausführen Siehe Client-Setup-Programm ausführen auf Seite 225. Das Client-Setup-Programm wird ausgeführt, wenn der Installationsvorgang aktiviert wurde. Siehe Client-Installation starten auf Seite 224. So führen Sie das Client-Setup-Programm aus 1 Klicken Sie im Begrüßungsfenster auf "Weiter". 2 Wählen Sie im Fenster "Quellordner für die Installation wählen" den Ordner aus, in dem sich die zu verteilenden Client-Installationsdateien befinden. 3 Klicken Sie auf "Weiter", nachdem Sie den Ordner ausgewählt haben.

226 226 Installation von Symantec Client Security-Clients Verteilen der Client-Installation über eine Netzwerkverbindung 4 Wählen Sie im Fenster "Computer auswählen" unter "Symantec AntiVirus-Server" einen Computer als übergeordneten Management-Server aus. 5 Führen Sie einen der folgenden Schritte aus: Wenn Sie eine Textdatei erstellt haben, die die IP-Adressen der zu importierenden Computer enthält, fahren Sie mit Schritt 6 fort. Wenn Sie keine Textdatei erstellt haben, die die IP-Adressen der zu importierenden Computer enthält, fahren Sie mit Schritt 10 fort. Siehe Allgemeines zum Überprüfen des Netzwerkzugriffs und der Zugriffsrechte auf Seite Klicken Sie auf "Importieren", um die Computerliste zu importieren.

227 Installation von Symantec Client Security-Clients Verteilen der Client-Installation über eine Netzwerkverbindung Suchen Sie die Textdatei, die die Computernamen enthält, und doppelklicken Sie darauf. Die Computer, die unter "Verfügbare Computer" hinzugefügt werden sollen, werden in einer Übersicht angezeigt. Bei der Authentifizierung müssen Sie möglicherweise für Computer, bei denen eine Authentifizierung erforderlich ist, einen Benutzernamen und ein Kennwort angeben. 8 Klicken Sie im Dialogfeld "Zusammenfassung der Auswahl" auf "OK". Während des Authentifizierungsprozesses führt das Setup-Programm eine Überprüfung auf Fehler durch. Sie werden aufgefordert, diese Informationen interaktiv für jeden Computer einzeln anzuzeigen oder sie in eine Protokolldatei zu schreiben und später anzuschauen. Wenn Sie eine Protokolldatei erstellen, wird diese unter "C:\Winnt\Savcecln.txt" gespeichert. 9 Wählen Sie eine der folgenden Optionen aus: Ja Nein Die Informationen werden angezeigt. Daten in einer Protokolldatei speichern. 10 Führen Sie einen der folgenden Schritte aus: Wenn Sie mehrere Computer einzeln hinzufügen möchten, fahren Sie mit Schritt 11 fort.

228 228 Installation von Symantec Client Security-Clients Installation vom Client-Installationsordner auf den Server Wenn Sie mehrere Computer nicht einzeln hinzufügen möchten, fahren Sie mit Schritt 14 fort. 11 Erweitern Sie unter "Verfügbare Computer" den Knoten "Microsoft Windows Netzwerk" und wählen Sie einen Computer aus. 12 Klicken Sie auf "Hinzufügen". 13 Wiederholen Sie die Schritte 5 und 6, bis alle zu verwaltenden Clients hinzugefügt wurden. Sie können auf Computern, auf denen Symantec Client Security bereits installiert ist, eine Neuinstallation durchführen. Durch den Import einer Textdatei können Windows-basierte Clients hinzugefügt werden. 14 Klicken Sie im Fenster "Computer auswählen" auf "Fertig stellen". 15 Klicken Sie im Fenster "Status der Remote-Client-Installationen" auf "Fertig". Installation vom Client-Installationsordner auf den Server Wenn Sie einen Symantec Client Security-Server installieren, erstellt das Server-Setup-Programm einen freigegebenen Ordner mit der Client-Installation auf diesem Symantec Client Security-Server. Auf Servern, auf denen unterstützte Microsoft Windows-Betriebssysteme laufen, lautet der gemeinsame Ordner für densymantec Client Security-Server \\Server\Vphome\Clt-inst. Alle Benutzer haben Lesezugriff. Auf Netware-Servern lautet das Standard-Freigabeverzeichnis "\\Server\Sys\Sav\Clt-inst". Das Setup-Programm erstellt zudem eine Gruppe namens "SymantecAntiVirusUser". Wenn Sie dieser Gruppe Benutzer hinzufügen, haben diese die erforderlichen Rechte (Lesen von und Suchen nach Dateien), um das Client-Installationsprogramm vom Client-Disk-Image auf dem Server auszuführen. Wenn ein Benutzer im Netzwerk die Client-Installation von dem Server ausführt, der diesen Client verwalten soll, wird der Client im verwalteten Modus installiert. Wird der zugewiesene Server in der Symantec System Center-Verzeichnisstruktur im linken Teilfenster ausgewählt, erfolgt die Anzeige des Clients im rechten Teilfenster. Über Symantec System Center können Sie den Client konfigurieren und verwalten.

229 Installation von Symantec Client Security-Clients Automatische Client-Installationen von Netware-Servern konfigurieren 229 So führen Sie die Installation über den Client-Installationsordner auf dem Server aus 1 Stellen Sie sicher, dass die Benutzer Zugriffsrechte für den Client-Installationsordner auf dem Server haben. 2 Teilen Sie den Benutzern den Pfad und, falls notwendig, auch eine Laufwerkszuordnung für den Client-Installationsordner mit. Bei NetWare-Servern lautet der Standardpfad "\\server\sys\sav\clt-inst". Bei Windows-Servern lautet der Standard-Freigabepfad "\Server\Vphome\Clt-inst". Der folgende Installationsordner und das folgende Setup-Programm befinden sichauf jedem Server im Ordner "Clt-inst": clt-inst\win32\setup.exe Automatische Client-Installationen von Netware-Servern konfigurieren Wenn Sie einen Novell NetWare-Server haben, jedoch keine Windows-Workstations für die Ausführung von Symantec System Center, können Sie Symantec Client Security so konfigurieren, dass es automatisch auf den Windows-Clients installiert wird. So konfigurieren Sie automatische Client-Installationen von Netware-Servern 1 Fügen Sie mithilfe von Nwadmin32 oder ConsoleOne Benutzer zur Gruppe "SymantecAntiVirusUser" hinzu. 2 Laden Sie auf der Server-Konsole "Vpregedt.nlm". 3 Klicken Sie auf "(O)pen". 4 Klicken Sie auf "VirusProtect6". 5 Drücken Sie die Eingabetaste. 6 Klicken Sie erneut auf "(O)pen", dann auf "LoginOptions" und drücken Sie anschließend die Eingabetaste. 7 Klicken Sie im linken Teilfenster auf "(E)dit", um Werte zu bearbeiten. 8 Klicken Sie auf "DoInstallOnWin95" und wählen Sie dann Folgendes aus: OPTIONAL: Der Benutzer kann angeben, ob die Installation gestartet werden soll. FORCE: Startet die Installation ohne Meldungsausgabe.

230 230 Installation von Symantec Client Security-Clients Client-Schritte nach der Installation NONE: Die Installation wird nicht ausgeführt. Bei diesen Einträgen wird die Groß-/Kleinschreibung berücksichtigt. 9 Wenn Sie zuvor Clients installiert haben und eine Aktualisierung durchführen müssen, erhöhen Sie die Zahl für WinNTClientVersion. 10 Entfernen Sie das Symantec Client Security-NLM vom NetWare-Server. 11 Geben Sie folgenden Befehl ein, um das NLM erneut zu laden: Load Sys:\Sav\Vpstart 12 Testen Sie die Client-Installation, indem Sie sich als Mitglied der SymantecAntiVirusUser-Gruppe über einen Novell NetWare-Client anmelden. Client-Schritte nach der Installation Nachdem die Installation abgeschlossen ist, können Sie einen der folgenden Schritte ausführen: Clients mithilfe der Konfigurationsdatei konfigurieren Siehe Konfiguration von Clients mithilfe der Konfigurationsdatei "Grc.dat" auf Seite 230. Konfiguration von Clients mithilfe der Konfigurationsdatei "Grc.dat" Sie können die Konfigurationsdatei "Grc.dat" zur Konfiguration von Clients verwenden, wenn Sie folgende Schritte durchführen: Einen nicht verwalteten Symantec Client Security-Client in einen verwalteten Client konvertieren. Den übergeordneten Management-Server eines verwalteten Clients ändern, ohne den Client deinstallieren und erneut installieren zu müssen, insbesondere, wenn der übergeordnete Management-Server abgestürzt ist. Für die oben beschriebenen Vorgänge müssen Sie das Wurzelzertifikat der Server-Gruppe in das Verzeichnis "\pki\roots" des Verwaltungs-Servers kopieren, der dem Client übergeordnet ist. Um den Client einem übergeordneten Management-Server zuzuweisen, führen Sie die folgenden Schritte in der angegebenen Reihenfolge aus: Greifen Sie auf die Konfigurationsdatei zu. Siehe Konfigurationsdateien von einem Verwaltungs-Server kopieren auf Seite 231.

231 Installation von Symantec Client Security-Clients Konfiguration von Clients mithilfe der Konfigurationsdatei "Grc.dat" 231 Kopieren Sie die Konfigurationsdatei auf den Client. Siehe Konfigurationsdateien auf dem Client einfügen auf Seite 231. Konfigurationsdateien von einem Verwaltungs-Server kopieren Die Konfigurationsdatei "Grc.dat" enthält den Namen des Servers, den Sie als übergeordneten Management-Server verwenden möchten. Die Wurzelzertifikat-Datei "xxx.x.servergroupca.cer" enthält das Wurzelzertifikat der Server-Gruppe. Wenn Sie diese Datei vom übergeordneten Server kopieren und sie auf dem Client ablegen, verteilen Sie alle Client-Einstellungen dieses Management-Servers und stellen die erforderlichen Verbindungen her. So kopieren Sie die Konfigurationsdateien von einem Verwaltungs-Server 1 Klicken Sie auf Netzwerkumgebung. 2 Suchen Sie nach dem Computer, den Sie als übergeordneten Management-Server verwenden möchten, und klicken Sie darauf. Der Symantec Client Security-Server muss auf diesem Computer installiert sein. 3 Öffnen Sie den Ordner "VPHOME\Clt-inst\Win32". 4 Kopieren Sie die Datei "Grc.dat" an den gewünschten Speicherort. 5 Öffnen Sie den Ordner "pki\roots". 6 Kopieren Sie die folgende Datei an den gewünschten Ablageort: xxx.x.servergroupca.cer Konfigurationsdateien auf dem Client einfügen Die Konfigurationsdateien werden in unterschiedliche Verzeichnisse auf dem Client eingefügt. Sie können die Dateien manuell von einem Wechselmedium, einem Netzlaufwerk oder aus einem -Anhang heraus einfügen. Sie können auch die Microsoft Installer-Optionen für die Erstellung und Verteilung der Installation verwenden, die die Konfigurationsdateien enthält. Siehe Symantec Client Security mithilfe von Befehlszeilenparametern installieren auf Seite 257.

232 232 Installation von Symantec Client Security-Clients Symantec Client Security-Clients deinstallieren So fügen Sie die Konfigurationsdateien im Client ein 1 Kopieren Sie die folgende Datei am gewünschten Ablageort: Grc.dat 2 Fügen Sie die Datei in das folgende Verzeichnis auf dem Client ein: <Laufwerk>:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Symantec\Symantec AntiVirus Corporate Edition\7.5 3 Kopieren Sie die folgende Datei am gewünschten Ablageort: xxx.x.servergroupca.cer 4 Fügen Sie die Datei in das folgende Verzeichnis auf dem Client ein. Dieses befindet sich im Verzeichnis mit den Symantec Client Security-Dateien: \pki\roots 5 Starten Sie den Client neu. Die Konfigurationsdatei "Grc.dat" wird nach dem Neustart des Clients gelöscht. Symantec Client Security-Clients deinstallieren Sie sollten zum Deinstallieren von Symantec Client Security-Clients das Deinstallationsprogramm von Symantec verwenden. Der Symantec Client Security-Client muss von dem lokalen Computer entfernt werden. Wenn eine manuelle Deinstallation erforderlich ist und Sie Informationen benötigen, rufen Sie die Unterstützungsdatenbank auf der Symantec-Website auf. Sie können den Symantec Client Security-Client von Windows-Computern deinstallieren. Wenn es sich um verwaltete Clients handelt, müssen Sie ein Kennwort angeben, das Sie in Symantec System Center in den Client-Administratoroptionen konfigurieren. Standardmäßig lautet das Kennwort "symantec". Während der Deinstallation kann es vorkommen, dass Windows die Meldung ausgibt, dass Software installiert wird. Hierbei handelt es sich um eine allgemeine Microsoft-Meldung, die Sie ignorieren können. Bevor Sie den Antivirus-Client deinstallieren, stellen Sie sicher, dass seine Benutzeroberfläche geschlossen ist, da anderenfalls inkonsistente Ergebnisse auftreten können.

233 Installation von Symantec Client Security-Clients Symantec Client Security-Clients deinstallieren 233 So deinstallieren Sie den Client 1 Klicken Sie in der Windows-Task-Leiste auf "Start > Einstellungen > Systemsteuerung". 2 Doppelklicken Sie im Fenster der Systemsteuerung auf "Software". 3 Wählen Sie im Dialogfeld "Software" die Option "Symantec Client Security-Client". 4 Klicken Sie auf "Entfernen". 5 (Optional) Wenn es sich um einen verwalteten Client handelt, geben Sie im Dialogfeld "Kennwort" das Kennwort für die Deinstallation ein und klicken Sie auf "OK". Hinweis: Vor einer Neuinstallation des Clients muss der Computer neu gestartet werden.

234 234 Installation von Symantec Client Security-Clients Symantec Client Security-Clients deinstallieren

235 Kapitel 9 Erweiterte Installationsoptionen für Symantec Client Security In diesem Kapitel werden folgende Themen behandelt: Allgemeines zu erweiterten Installationsoptionen für Symantec Client Security Erweiterte Installationsoptionen für Symantec Client Security-Server Erweiterte Installationsoptionen für Symantec Client Security-Clients Allgemeines zu erweiterten Installationsoptionen für Symantec Client Security Symantec Client Security bietet erweiterte Server- und Client-Installationsoptionen, die Sie für Ihre Netzwerkimplementierung verwenden können. Diese Optionen erfordern in der Regel umfangreiche Kenntnisse über Windows- oder Fremdhersteller-Verwaltungswerkzeuge. Die erweiterten Optionen für die Installation der Symantec Client Security-Server und Clients bieten sich eher für größere Netzwerke an. Erweiterte Installationsoptionen für Symantec Client Security-Server Sie können die Symantec Client Security-Server-Installationen anpassen, indem Sie die folgenden erweiterten Optionen wählen:

236 236 Erweiterte Installationsoptionen für Symantec Client Security Erweiterte Installationsoptionen für Symantec Client Security-Server Allgemeines zum Anpassen von Server-Installationen mithilfe der.msi-optionen Allgemeines zum Konfigurieren von Benutzerrechten mit Active Directory Allgemeines zur Installation auf einem Zielcomputer ohne die Vergabe von Administratorrechten Textdatei mit IP-Adressen für den Import erstellen Textdatei mit Informationen zu den zu installierenden Computern importieren Mithilfe des Server-Installationspakets installieren Allgemeines zum Installieren von Servern mithilfe von Microsoft SMS Allgemeines zum Anpassen von Server-Installationen mithilfe der.msi-optionen Die Symantec Client Security-Server-Installationspakete sind voll konfigurierbare.msi-dateien des Windows-Installationsprogramms, die mit den Standardoptionen des Windows-Installationsprogramms verteilt werden können. Sie können Clients in Ihrem Netzwerk mithilfe von Tools zur Umgebungsverwaltung wie Active Directory oder Tivoli installieren, die den Einsatz von.msi-dateien unterstützen. Siehe Symantec Client Security mithilfe von Befehlszeilenparametern installieren auf Seite 257. Allgemeines zum Konfigurieren von Benutzerrechten mit Active Directory Wenn Sie Windows-basierte Computer in Ihrem Netzwerk mit Active Directory verwalten, können Sie eine Gruppenrichtlinie erstellen, die die notwendigen Benutzerrechte zum Installieren von Symantec Client Security gewährt. Weitere Informationen zur Verwendung von Active Directory finden Sie in der Active-Directory-Dokumentation, die von Microsoft zur Verfügung gestellt wird. Allgemeines zur Installation auf einem Zielcomputer ohne die Vergabe von Administratorrechten Mit Microsoft Management Console können Sie eine verteilte Installation durchführen, für die keine Administratorrechte benötigt werden. Symantec Client Security-Clients und -Server werden über Windows Installer-Pakete installiert, d. h., dass die Installation auf einem Zielcomputer mithilfe von erweiterten Rechten aktiviert werden kann, ohne dass Administratorrechte gewährt werden. Weitere Informationen zur Aktivierung von erweiterten Rechten bei der Installation von

237 Erweiterte Installationsoptionen für Symantec Client Security Erweiterte Installationsoptionen für Symantec Client Security-Server 237 Windows Installer-Komponenten finden Sie in der Dokumentation zu Microsoft Management Console. Textdatei mit IP-Adressen für den Import erstellen Sie können eine Textdatei mit den IP-Adressen von Computern in Windows-Umgebungen erstellen. In Umgebungen, in denen kein WINS eingesetzt wird, müssen Sie zum Importieren der Computer eine Textdatei verwenden. Bei der Installation können Sie die Textdatei importieren und die darin aufgeführten Computer zu der Liste der Computer hinzufügen, auf denen das Serverprogramm installiert werden soll. Hinweis: Die Importfunktion ist nur für die Verwendung mit Windows-Computern bestimmt. Sie ist nicht für den Einsatz mit NetWare gedacht. So erstellen Sie eine Textdatei mit den zu importierenden IP-Adressen 1 Erstellen Sie eine neue Textdatei mit einem Texteditor (z. B. Notepad). 2 Geben Sie die IP-Adressen der zu importierenden Computer jeweils in einer neuen Zeile ein. zum Beispiel Sie können die IP-Adressen, die Sie nicht importieren möchten, mit einem Semikolon (;) oder einem Doppelpunkt (:) auskommentieren. Wenn Ihre Liste beispielsweise Adressen von Computern enthält, die sich auf einem Teilnetz befinden, von dem Sie wissen, dass es nicht aktiv ist, können Sie diese mit Kommentarzeichen versehen, um Fehler zu vermeiden. 3 Speichern Sie die Datei an einem Ablageort, auf den Sie zugreifen können, wenn Sie das Server-Installationsprogramm ausführen. Textdatei mit Informationen zu den zu installierenden Computern importieren Sie können Symantec Client Security-Server auf einem oder mehreren Computern installieren. In einer WINS-Umgebung können Sie die Computer, auf denen Sie eine Installation durchführen möchten, anzeigen. In einer Nicht-WINS-Umgebung müssen Sie eine Textdatei mit den IP-Adressen der Computer importieren, auf

238 238 Erweiterte Installationsoptionen für Symantec Client Security Erweiterte Installationsoptionen für Symantec Client Security-Server denen eine Installation durchgeführt werden soll. Sie können die Importmethode auch in einer WINS-Umgebung verwenden. Hinweis: Die Importfunktion ist nur für die Verwendung mit Windows-Computern bestimmt. Sie ist nicht für den Einsatz mit NetWare gedacht. So importieren Sie eine Liste mit Windows 2000/XP/2003-Computern 1 Bereiten Sie eine Liste mit den zu importierenden Servern vor. Siehe Textdatei mit IP-Adressen für den Import erstellen auf Seite Klicken Sie im Fenster "Computer auswählen" auf "Importieren".

239 Erweiterte Installationsoptionen für Symantec Client Security Erweiterte Installationsoptionen für Symantec Client Security-Server Suchen Sie die Textdatei, die die zu importierenden IP-Adressen enthält, und doppelklicken Sie darauf. Bei der Authentifizierung müssen Sie möglicherweise für Computer, bei denen eine Authentifizierung erforderlich ist, einen Benutzernamen und ein Kennwort angeben. 4 Wenn Sie das Programm auf mehreren Computern installieren, klicken Sie im Dialogfeld "Zusammenfassung der Auswahl" auf "OK". Wenn Sie das Programm auf einem Computer installieren, wird das Dialogfeld "Zusammenfassung der Auswahl" nicht angezeigt. Während des Authentifizierungsprozesses führt das Setup-Programm eine Überprüfung auf Fehler durch. Sie werden aufgefordert, diese Informationen für jeden Computer einzeln anzuzeigen oder sie in eine Protokolldatei zu schreiben und später anzuschauen. 5 Wählen Sie eine der folgenden Optionen aus: Ja: Daten in einer Protokolldatei speichern. Wenn Sie eine Protokolldatei erstellen, befindet sich diese unter Windows 2000 im Verzeichnis "C:\Winnt\Savcesrv.txt" und unter Windows XP und Windows 2003 im Verzeichnis "C:\Windows\Savcesrv.txt". Nein: Informationen für die einzelnen Computer anzeigen. 6 Fahren Sie mit der Installation fort. Siehe Server-Installation beenden auf Seite 202.

240 240 Erweiterte Installationsoptionen für Symantec Client Security Erweiterte Installationsoptionen für Symantec Client Security-Server Mithilfe des Server-Installationspakets installieren Mithilfe des Windows Installer (.msi)-server-installationspakets (Setup.exe) von Symantec Client Security können Sie das Programm direkt auf einem unterstützten Windows-Computer installieren, indem Sie das Installationsprogramm manuell ausführen oder andere Weitergabeverfahren verwenden, z. B. die Installation mithilfe von Fremdhersteller-Tools verteilen und ausführen. Siehe Symantec Client Security mithilfe von Befehlszeilenparametern installieren auf Seite 257. Bei der direkten Installation muss der Benutzer auf dem Rechner, auf dem er angemeldet ist, Administratorrechte haben. Dies ist nur dann nicht erforderlich, wenn Sie für Windows Installer-Pakete erweiterte Rechte in Microsoft Management Console aktiviert haben. Siehe Allgemeines zur Installation auf einem Zielcomputer ohne die Vergabe von Administratorrechten auf Seite 236. Sie müssen das Installationspaket und die Unterstützungsdateien an einen Ablageort kopieren, an dem sie ausgeführt werden können. Wenn Sie das Paket öffnen, wird die Server-Installation gestartet. So installieren Sie mithilfe des Server-Installationspakets 1 Kopieren Sie den Inhalt des Ordners "\Rollout\AVServer" von der Symantec Client Security-CD in den gewünschten Ordner. 2 Verteilen Sie die Windows Installer-Dateien unter Verwendung Ihres bevorzugten Verfahrens. 3 Führen Sie das Installationsprogramm (setup.exe) aus. Allgemeines zum Installieren von Servern mithilfe von Microsoft SMS Microsoft Systems Management Server(SMS) Administratoren können die Symantec Client Security-Management-Server-Software mithilfe einer Paketdefinitionsdatei (.pdf) verteilen. Um Symantec Client Security mit SMS zu verteilen, müssen Sie folgende Schritte ausführen: Erstellen Sie ein Paket zur Verteilung der Software. Erzeugen Sie einen SMS-Job, um das Paket zu verteilen und zu installieren. In diesem Paket definieren Sie die Dateien, aus denen die zu verteilende Anwendung bestehen soll, sowie die Paketkonfiguration und die Identifikationsinformationen.

241 Erweiterte Installationsoptionen für Symantec Client Security Erweiterte Installationsoptionen für Symantec Client Security-Clients 241 Um den Symantec Client Security-Management-Server in einer vorhandenen Server-Gruppe zu installieren, müssen Sie zusammen mit anderen Optionen die folgenden Befehlszeilenoptionen verwenden: SERVERGROUPNAME= SERVERGROUPPASS= SERVERGROUPUSER= Siehe Eigenschaften und Funktionen der Server-Installation auf Seite 262. Bei SMS-Implementierungen gilt für die Benutzeroberfläche eine Beschränkung von 108 Zeichen. Durch die Verwendung unterschiedlicher Schalter kann diese Beschränkung überschritten werden, wodurch keine Implementierung möglich ist. Eine Ausweichlösung besteht darin, die SMS-Definitionsdatei (.df) dahingehend zu ändern, dass nur "Setup /s" ausgeführt und dann die setup.ini-datei so geändert wird, dass sie die gewünschten Schalter enthält. Hinweis: Wenn Sie Pakete mithilfe von Microsoft SMServer verteilen, müssen Sie gegebenenfalls die Option zum Anzeigen des Statussymbols auf der Symbolleiste für alle Systemaktivitäten auf den Clients im Advertised Programs Monitor deaktivieren. In einigen Situationen muss "Setup.exe" möglicherweise eine gemeinsam genutzte Datei aktualisieren, die gerade vom Advertised Programs Monitor verwendet wird. Ist die Datei in Gebrauch, schlägt die Installation fehl. Weitere Informationen zur Verwendung von SMS finden Sie in der Dokumentation des Systems Management Server von Microsoft. Erweiterte Installationsoptionen für Symantec Client Security-Clients Sie können die Symantec Client Security-Client-Installationen anpassen, indem Sie die folgenden erweiterten Optionen wählen: Web-basierte Verteilung Installieren von Clients mithilfe von Anmeldeskripts Allgemeines zur Installation von Clients mithilfe von Fremdhersteller-Produkten

242 242 Erweiterte Installationsoptionen für Symantec Client Security Erweiterte Installationsoptionen für Symantec Client Security-Clients Web-basierte Verteilung Die Symantec Client Security-Client-Installation ist ein Windows Installer-basiertes Programm, das mit einer Reihe von Verteilungs-Tools verwendet werden kann, die Windows-Installationsdateien unterstützen, darunter Web-basierte Tools. Für die Web-basierte Verteilung von Dateien sind die folgenden Schritte erforderlich: Überprüfen der Systemanforderungen für die Web-basierte Verteilung Installieren des Web-Servers (falls erforderlich) Einrichten der Website, über die die Installation erfolgen soll Anpassen der folgenden Verteilungsdateien: "Start.htm" und "Files.ini" Testen der Installation Benachrichtigen der Benutzer über den Ablageort der Download-Dateien Das Web-basierte Verteilungs-Tool unterstützt die Verteilung von Windows Installer-Dateien (.msi) zusammen mit allen anderen für die Installation erforderlichen Dateien. Systemanforderungen für die Web-basierte Verteilung Bevor Sie mit einer Web-basierten Verteilung beginnen, sollten Sie sich mit den Anforderungen für den Web-Server und den Zielcomputer vertraut machen. Tabelle 9-1 beschreibt die Anforderungen für den Web-Server und den Zielcomputer. Tabelle 9-1 Verteilung über Web-Server Web-Server- und Zielcomputer-Anforderungen Anforderungen HTTP-Web-Server. Microsoft Internet Information Server (IIS), Version 4.0/5.0, und Apache HTTP-Server, Version 1.3 oder höher (Unix und Linux -Plattformen werden ebenfalls unterstützt).

243 Erweiterte Installationsoptionen für Symantec Client Security Erweiterte Installationsoptionen für Symantec Client Security-Clients 243 Verteilung über Anforderungen Zielcomputer Internet Explorer 5.5 mit Service Pack 2 oder höher Die Browser-Sicherheit muss zulassen, dass ActiveX -Steuerelemente auf den Zielcomputer heruntergeladen werden können. Wenn die Installation abgeschlossen ist, kann die Sicherheitsstufe wieder auf die ursprüngliche Einstellung zurückgesetzt werden. Die Systemvoraussetzungen für das zu installierende Produkt müssen erfüllt sein. Der Benutzer muss mit den erforderlichen Rechten für die Installation des Produkts an einem Computer angemeldet sein. Allgemeines zur Installation des Web-Servers Weitere Informationen zur Installation der unten genannten Web-Server finden Sie in der Dokumentation des jeweiligen Produkts: IIS 5.0 (Internet Information Server) Apache Web Server Wird bei einer Windows-Server-Installation standardmäßig installiert. Wenn die IIS-Installationsoption während der Installation von Windows deaktiviert war, benötigen Sie die Installations-CD von Windows, um diesen Dienst hinzuzufügen. Kann unter Windows in der Version 2.0 oder höher installiert werden. (UNIX- und Linux-Plattformen werden ebenfalls unterstützt.) Der Apache Web Server kann von der Website der Apache Software Foundation unter folgender Adresse heruntergeladen werden: Web-Server konfigurieren Zum Einrichten des Web-Servers führen Sie die folgenden Schritte in der angegebenen Reihenfolge aus: Kopieren Sie die Installationsdateien auf den Web-Server. Konfigurieren Sie den Web-Server. Installationsdateien auf den Web-Server kopieren Das beschriebene Verfahren ist für Internet Information Server und Apache Web Server gültig.

244 244 Erweiterte Installationsoptionen für Symantec Client Security Erweiterte Installationsoptionen für Symantec Client Security-Clients So kopieren Sie die Installationsdateien auf den Web-Server 1 Erstellen Sie auf dem Web-Server einen Ordner namens "Deploy". 2 Kopieren Sie den Ordner "Webinst" aus dem Ordner "Tools" auf der Symantec Client Security-CD in das Verzeichnis "Deploy". Wenn der Symantec Client Security-Server auf dem Web-Server installiert wird, können Sie den Ordner "Webinst" in den Ordner "Deploy" kopieren. Der Standardablageort des Ordners "Webinst" auf dem Server ist "\Clt-inst\Webinst\". 3 Kopieren Sie die Datei "Grc.dat" und die Installationsdateien von einem der folgenden Speicherorte in den Ordner "Deploy\Webinst\Webinst" auf dem Web-Server: Aus dem Ordner "Clt-inst\Win32" in dem auf dem Windows-Computer freigegebenen Verzeichnis "Vphome", dessen Symantec Client Security-Server als übergeordneter Management-Server fungieren soll. Aus dem Ordner "Sav\Clt-inst\Win32" in dem auf dem Netware-Server freigegebenen Verzeichnis "Sys", auf dem der Symantec Client Security-Server läuft, der als übergeordneter Management-Server fungieren soll. Endgültige Struktur Wenn Sie fertig sind, finden Sie die folgende Ordnerstruktur auf dem Web-Server vor (denken Sie daran, dass bei allen Dateien die Groß-/Kleinschreibung beachtet werden muss): Deploy\Webinst brnotsup.htm default.htm intro.htm logo.jpg oscheck.htm plnotsup.htm readme.htm start.htm webinst.cab Deploy\Webinst\Webinst

245 Erweiterte Installationsoptionen für Symantec Client Security Erweiterte Installationsoptionen für Symantec Client Security-Clients 245 files.ini Die Installationsdateien (z. B. Install_File.msi, Setup.exe). Web-Server konfigurieren Sie müssen den Web-Server konfigurieren, um ein virtuelles Verzeichnis zu erstellen. Sie können Internet Information Server oder Apache Web Server konfigurieren. So konfigurieren Sie Internet Information Server 1 Um den Internet Services Manager zu starten, klicken Sie auf "Start > Programme > Verwaltung > Internet Services Manager". 2 Doppelklicken Sie auf das entsprechende Symbol, um den Web-Server zu öffnen. 3 Klicken Sie mit der rechten Maustaste auf "Standard-Website" und wählen Sie "Neu > Virtuelles Verzeichnis". 4 Klicken Sie auf "Weiter", um den Experten für die Erstellung des virtuellen Verzeichnisses zu starten. 5 Geben Sie im Textfeld "Aliasname" den Namen des virtuellen Verzeichnisses ein (beispielsweise "ClientInstall") und klicken Sie auf "Weiter". 6 Geben Sie den Pfad zum Installationsordner an, in dem sich der Ordner "Deploy" befindet und klicken Sie auf "Weiter". 7 Wählen Sie als Zugriffsberechtigung "Schreibgeschützt", klicken Sie auf "Weiter" und anschließend auf "Beenden". 8 Klicken Sie mit der rechten Maustaste auf das neue virtuelle Verzeichnis und klicken Sie anschließend auf "Eigenschaften". 9 Ändern Sie im Fenster "Eigenschaften" auf der Registerkarte für das virtuelle Verzeichnis den Wert für die Ausführungsrechte in "Keine" und klicken Sie auf "OK".

246 246 Erweiterte Installationsoptionen für Symantec Client Security Erweiterte Installationsoptionen für Symantec Client Security-Clients So konfigurieren Sie Apache Web Server 1 Öffnen Sie die Datei "Srm.conf" in einem Texteditor. Die Datei "Srm.conf" befindet sich standardmäßig unter "C:\Programme\ Apache Group\Apache\conf". 2 Geben Sie die folgenden fünf Zeilen am Ende der "Srm.conf"-Datei ein: DirectoryIndex default.htm <VirtualHost > #ServerName Servername DocumentRoot "C:\Client\Webinst" </VirtualHost> VirtualHost ServerName DocumentRoot Ersetzen Sie durch die IP-Adresse des Computers, auf dem der Apache HTTP-Server installiert ist. Ersetzen Sie "Servername" durch den Namen des Servers. Geben Sie den Ordner an, in den Sie die Dateien für die Web-Installation kopiert haben (beispielsweise "C:\Client\Webinst"). Für die Angabe von DocumentRoot sind doppelte Anführungszeichen erforderlich. Wenn diese nicht eingegeben werden, werden die Apache-Dienste möglicherweise nicht gestartet. Verteilungsdateien bearbeiten Für die Verteilung müssen zwei Dateien bearbeitet werden. "Start.htm" ist im Stammverzeichnis des Verzeichnisses "Webinst" abgelegt. "Files.ini" befindet sich im Unterverzeichnis "Webinst". Die Datei "Start.htm" anpassen Die Parameter in der Datei "Start.htm" enthalten Informationen zum Web-Server und zu den Speicherorten der Dateien, die installiert werden müssen. Tabelle 9-2 beschreibt die Konfigurationsparameter, die sich im unteren Abschnitt der Datei "Start.htm" innerhalb des <object>-tags befinden.

247 Erweiterte Installationsoptionen für Symantec Client Security Erweiterte Installationsoptionen für Symantec Client Security-Clients 247 Tabelle 9-2 Parameter ServerName Parameter und Werte von "Start.htm" Wert Der Name des Servers, auf dem sich die Quelldateien für die Installation befinden. Sie können den Host-Namen, die IP-Adresse oder den NetBIOS-Namen verwenden. Die Quelldateien müssen auf einem HTTP-Web-Server abgelegt sein. Wenn Ihre Datei beispielsweise das folgende Objekt-Tag enthält, ersetzen Sie "ENTER_SERVER_NAME" durch den Namen oder die IP-Adresse des Rechners, auf dem sich die Installationsquelldateien befinden: <param name= ServerName value= ENTER_SERVER_NAME > VirtualHomeDirectory Das virtuelle Verzeichnis des HTTP-Servers, auf dem sich die Installationsquelldateien befinden. Wenn Ihre Datei beispielsweise das folgende Objekt-Tag enthält, ersetzen Sie "ENTER_VIRTUAL_HOMEDIRECTORY_NAME" durch den Namen des Web-Installationsordners im von Ihnen erstellten virtuellen Verzeichnis (z. B. "ClientInstall\webinst"): <param name= VirtualHomeDirectory value= ENTER_VIRTUAL_HOMEDIRECTORY_NAME > ConfigFile ProductFolderName MinDiskSpaceInMB ProductAbbreviation Der Pfad zur Datei "Files.ini" relativ zum VirtualHomeDirectory, z. B. "\Webinst\Files.ini". Das Unterverzeichnis, das die Quelldateien enthält, die lokal heruntergeladen werden müssen. Dieses Unterverzeichnis enthält die Installationsdateien (beispielsweise "Webinst"). Die für den Festplattenspeicher geltenden Mindestanforderungen. Der Standardwert ist ausreichend. Die für das Produkt verwendete Abkürzung. Der Standardwert ist ausreichend.

248 248 Erweiterte Installationsoptionen für Symantec Client Security Erweiterte Installationsoptionen für Symantec Client Security-Clients So passen Sie START.HTM an 1 Öffnen Sie die Datei "Start.htm" in einem Texteditor. 2 Suchen Sie nach den <object>-tags und geben Sie die korrekten Werte ein. Siehe Tabelle 9-2 auf Seite 247. Um die Web-Installation zu aktivieren, müssen Sie den ServerName- und den VirtualHomeDirectory-Parameter so anpassen, dass er der Web-Server-Konfiguration entspricht. 3 Speichern Sie die Datei "Start.htm". Die Datei "Files.ini" anpassen Ändern Sie die Datei "Files.ini" so, dass sie die Namen der zu verteilenden Dateien enthält. Tabelle 9-3 beschreibt die Installationsoptionen, die Sie bereitstellen können, wenn Sie im Abschnitt [General] das Schlüsselwort "InstallOptions" einfügen. Tabelle 9-3 Schalter /qn /qb InstallOptions-Parameter Beschreibung Installation ohne Meldungsausgabe. Passive Installation. /l*v <Protokolldatei> Aktiviert die Protokollierung. Dabei ist <Protokolldatei> der Name der generierten Protokolldatei. Hinweis: Wenn Sie die Installation über die Datei "Setup.exe" starten, schließen Sie die Schalter in Anführungszeichen ein. Fügen Sie ein Anführungszeichen (") hinter dem /V ein. Vor oder hinter dem Anführungszeichen darf kein Leerzeichen stehen. Fügen Sie das zweite Anführungszeichen (") hinter <Protokolldatei> ein. Vor oder hinter dem Anführungszeichen darf kein Leerzeichen stehen. Beispiel: /V /qn /l*v <Protokolldatei> Siehe Windows Installer-Befehle auf Seite 259.

249 Erweiterte Installationsoptionen für Symantec Client Security Erweiterte Installationsoptionen für Symantec Client Security-Clients 249 So passen Sie "Files.ini" an 1 Öffnen Sie die Datei "Files.ini" in einem Texteditor. Diese Datei befindet sich im Ordner "Deploy\WEBINST\webinst" auf dem Server. 2 Bearbeiten Sie die Zeile "line File1=" im Abschnitt [Files] so, dass auf die zu verteilende Datei verwiesen wird. Fügen Sie beispielsweise nach File1= den Namen der.msi-datei ein, die verteilt werden soll. Lange Dateinamen werden unterstützt. 3 Fügen Sie für jede zusätzliche Datei eine neue Zeile im Format "Filen= Dateiname " ein, wobei "n" für eine eindeutige Zahl und "Dateiname" für den Namen der Datei steht. Beispiel: File2=Grc.dat. 4 Bearbeiten Sie im Abschnitt [Files] die Zeile "FileCount=" so, dass sie die Anzahl der von Ihnen angegebenen Dateien wiedergibt. Wenn Sie beispielsweise die Zeilen "File1", "File2" und "File3" im Abschnitt [Files] eingefügt haben, ist FileCount=3. 5 Bearbeiten Sie die Zeile "LaunchApplication=" im Abschnitt [General] so, dass sie auf das Programm verweist, das nach dem Herunterladen gestartet werden soll. Beispiel: LaunchApplication= Setup.exe 6 Wenn Sie weitere Installationsoptionen einrichten möchten, fügen Sie eine InstallOptions-Zeile hinter der LaunchApplication-Zeile ein und geben Sie die Installationsoptionen an. Beispiel: 7 Speichern Sie die Datei "Files.ini". Einige IIS-Konfigurationen erfordern die Umbenennung der.ini-datei in eine.txt-datei. Weitere Informationen hierzu finden Sie in der Unterstützungsdatenbank von Symantec. Installation testen Sie können die Installation testen, indem Sie Ihre Website aufrufen. So testen Sie die Installation 1 Rufen Sie Ihre Website auf (z. B. <Ihre_Website>/ClientInstall/Webinst) und klicken Sie auf "Installieren". 2 Wenn die Installation fehlschlägt, können die folgenden Fehlermeldungen angezeigt werden: Bei Problemen mit den Parametern in der Datei "Start.htm" wird eine Fehlermeldung angezeigt, die den Pfad zu den Dateien enthält, auf die die

250 250 Erweiterte Installationsoptionen für Symantec Client Security Erweiterte Installationsoptionen für Symantec Client Security-Clients Web-basierte Installation zuzugreifen versucht. Vergewissern Sie sich, dass der Pfad korrekt ist. Bei Problemen mit der Datei "Files.ini" (Fehler "Datei nicht gefunden") müssen Sie den Wert "File1=" mit dem tatsächlichen Namen der Installationsdatei vergleichen. Vergewissern Sie sich, dass keine anderen Einträge während der Bearbeitung geändert wurden. So teilen Sie den Benutzern den Speicherort der Download-Dateien mit Sie können Ihre Benutzer per darüber informieren, dass sie die zu verteilenden Dateien herunterladen sollen. Um das Client-Installationsprogramm herunterladen zu können, müssen Benutzer den Internet Explorer 5.5 Service Pack 2 oder höher installiert haben. Die Sicherheitsstufe des Internet Explorer für das lokale Intranet muss auf "Mittel" eingestellt sein, so dass die ActiveX-Steuerelemente von Symantec auf den Client heruntergeladen werden können. Wenn die Installation abgeschlossen ist, kann die Sicherheitsstufe wieder auf die ursprüngliche Einstellung zurückgesetzt werden. Stellen Sie sicher, dass die Benutzer mit den Systemvoraussetzungen vertraut sind und über die für die Installation der Produkte erforderlichen Administratorrechte verfügen. Um beispielsweise den Symantec Client Security-Client zu installieren, benötigen Benutzer, die die Installation auf Windows-Arbeitsstationen ausführen, Administratorrechte für ihre eigenen Computer und müssen mit Administratorrechten angemeldet sein. Wenn nach der Installation die Client-Computer neu gestartet werden, setzen Sie die Benutzer davon in Kenntnis, dass sie vor der Installation ihre Arbeit speichern und ihre Anwendungen schließen müssen. Geben Sie in Ihrer -Nachricht eine URL-Adresse an, die auf das Client-Installationsprogramm verweist: Internet Information Server: wobei "Server_name" der Name des Web-basierten Servers, "Virtual_home_directory" der Name des von Ihnen erstellten Alias und "Webinst" der von Ihnen auf dem Web-Server erstellte Ordner ist (beispielsweise "http://server_name/avclientinstall/webinst/"). Apache Web-Server:

251 Erweiterte Installationsoptionen für Symantec Client Security Erweiterte Installationsoptionen für Symantec Client Security-Clients 251 wobei "Server_name" der Name des Computers ist, auf dem der Apache Web-Server installiert ist. Es kann auch die IP-Adresse dieses Computers anstelle von "Server_name" verwendet werden. Installieren von Clients mithilfe von Anmeldeskripts In einer Active-Directory-Umgebung können Sie Client-Installationen automatisieren, indem Sie die Anmeldeskriptdateien verwenden, die das Server-Installationsprogramm für Symantec Client Security auf die einzelnen Symantec Client Security-Server kopiert. Die Skriptdateien sind im Anmeldeverzeichnis enthalten. Für eine erfolgreiche Automatisierung müssen Sie die Anmeldeskripts von Symantec Client Security in das Netlogon-Freigabeverzeichnis auf einem Computer kopieren, der als Active-Directory-Domänen-Controller verwendet wird. Hinweis: Anmeldeskripte führen nur standardmäßige Installationen aus. Es ist nicht möglich, Installationen mit Anmeldeskripts anzupassen. Sie verknüpfen Anmeldeskripts mit bestimmten Benutzern, die von einer Active-Directory-Domäne authentifiziert werden. Damit die automatisierte Installation erfolgreich ausgeführt werden kann, benötigt der authentifizierte Benutzer erweiterte Rechte. Sie aktivieren diese Rechte, indem Sie das Sicherheitsprofil des Benutzers und die Mitgliedschaft in Benutzergruppen auf einer Active-Directory-Konsole bearbeiten. Probieren Sie verschiedene Rechte und Anmeldeskripts aus, bis Sie die sichersten Rechte ermittelt haben, die Ihrer Sicherheitsrichtlinie entsprechen. Wenn sich ein bestimmter Benutzer mit erweiterten Rechten bei einer Domäne authentifiziert, ruft das Skript ein Programm auf, um die Versionsnummer des Antivirus-Clients zu prüfen, der derzeit auf dem Management-Server verfügbar ist. Wenn die Antivirus-Client-Version auf dem Server aktueller ist als die Antivirus-Client-Version auf der Festplatte des Benutzers oder wenn der Antivirus-Client nicht auf der Festplatte des Benutzers installiert ist, wird das Client-Setup-Programm ausgeführt. Sie können die automatisierte Installation steuern, indem Sie die Datei "Vp_Login.ini" bearbeiten. Der Inhalt der Datei lautet wie folgt: [Installer]Win32=\\SERVER-NAME\VPHOME\CLT-INST\WIN32\Setup.exe [InstallOptions]WinNT=NONE [ClientNumber]BuildNumber=012F03E8 Die Werte für "SERVER-NAME" und "BuildNumber" werden im Anschluss an die Symantec Client Security-Server-Installation automatisch eingetragen. Der

252 252 Erweiterte Installationsoptionen für Symantec Client Security Erweiterte Installationsoptionen für Symantec Client Security-Clients Standardwert [InstallOptions] für WinNT=NONE gibt an, dass keine automatisierte Installation stattfindet. Die beiden anderen [InstallOptions] WinNT-Werte sind "OPTIONAL" und "FORCE". "OPTIONAL" fordert den Benutzer auf, die Symantec Client Security-Client-Software zu installieren. "FORCE" installiert die Symantec Client Security-Client-Software, ohne dass ein Eingreifen des Benutzers erforderlich ist. Hinweis: Client-Anmeldeskripts, die Symantec Client Firewall installieren, werden auf Server-Betriebssystemen nicht unterstützt. So installieren Sie Clients mithilfe von Anmeldeskripts 1 Öffnen Sie auf dem Computer, auf dem Symantec Client Security-Server ausgeführt wird, im Anmeldeverzeichnis die Datei "Vp_Login.ini" in einem ASCII-Editor. 2 Ändern Sie den [InstallOptions]-Wert für WinNT in "OPTIONAL" oder "FORCE" und speichern Sie die Datei. 3 Kopieren Sie die folgenden Dateien aus dem Anmeldeverzeichnis auf dem Symantec Client Security-Server in das Netlogon-Freigabeverzeichnis auf einem Domänen-Controller (der Standardspeicherort ist "C:\Winnt\Sysvol\Sysvol\<Domänenname>\Scripts)": Vplogon.bat Nbpshpop.exe Wenn dieses Freigabeverzeichnis geändert wurde, müssen Sie die Dateien in das Verzeichnis kopieren, das für die Netlogon-Freigabe festgelegt wurde. 4 Öffnen Sie auf dem Domänen-Controller eine Active-Directory-Konsole. 5 Führen Sie für jeden Benutzer, dem Sie das Anmeldeskript zuweisen möchten, folgende Schritte aus: Öffnen Sie das Profil des Benutzers. Geben Sie im Feld für das Anmeldeskript "Vplogon.bat" ein. 6 Schließen Sie die Active-Directory-Konsole. Allgemeines zur Installation von Clients mithilfe von Fremdhersteller-Produkten Sie können den Symantec Client Security-Client unter Verwendung verschiedener Fremdherstellerprodukte wie beispielsweise Microsoft Active Directory, Tivoli, Microsoft Systems Management Server (SMS) und Novell ZENworks installieren.

253 Erweiterte Installationsoptionen für Symantec Client Security Erweiterte Installationsoptionen für Symantec Client Security-Clients 253 Allgemeines zur Installation von Clients mithilfe von Active Directory und Tivoli Sie können den Symantec Client Security-Client unter Verwendung der Standardoptionen von Active Directory und Tivoli für alle Windows Installer-basierten Installationsdateien installieren. Darüber hinaus bietet Symantec Client Security eine Reihe von Eigenschaften und Funktionen, mit denen Sie die Verteilungsoptionen von der Befehlszeile aus an Ihre Anforderungen anpassen können. Siehe Allgemeines zum Anpassen der Client-Installationsdateien mithilfe der.msi-optionen auf Seite 215. Beispielsweise müssen Netzwerkadministratoren, die.msi für die Verteilung mithilfe von Active Directory verwenden, häufig vorhandene Installationen korrigieren. Die am häufigsten verwendete, unterstützte Methode zur Korrektur einer Windows Installer-basierten Installation besteht darin, eine Patch-Datei (.msp) auf ein Installationspaket anzuwenden, und dieses anschließend erneut an alle Computer zu verteilen, die den Patch benötigen. Weitere Informationen zur Verwendung von Patches mit Active Directory finden Sie in der Microsoft Knowledge Base. Hinweis: Falls erforderlich, veröffentlicht Symantec Symantec Client Security-Patches zwischen zwei offiziellen Produktversionen. Sie können die Symantec-Patches über Active Directory oder andere Verteilungs-Tools an Ihre Clients verteilen. Siehe Allgemeines zur Anwendung eines Symantec Client Security-Patches auf Seite 271. Informationen zu den Active Directory- und Tivoli-Verteilungsoptionen finden Sie in der Dokumentation zum Verteilen der Windows Installer-Dateien (.msi), die im Lieferumfang des von Ihnen verwendeten Systems enthalten ist. Allgemeines zur Installation von Clients mithilfe von Microsoft SMS Microsoft SMS-Administratoren können eine Paketdefinitionsdatei (.pdf) verwenden, um Symantec Client Security auf Clients zu verteilen. Eine Paketdefinitionsdatei (Savce.pdf), die Ihnen die Arbeit erleichtern soll, ist im Ordner "Tools\Bkoffice" auf der Symantec Client Security-CD enthalten. Um Symantec Client Security mit SMS zu verteilen, müssen Sie folgende Schritte ausführen:

254 254 Erweiterte Installationsoptionen für Symantec Client Security Erweiterte Installationsoptionen für Symantec Client Security-Clients Erstellen Sie Quellverzeichnisse für jede zu verteilende Symantec Client Security-Komponente. Erstellen Sie eine Abfrage, um die Clients zu ermitteln, die zur Installation der Software über ausreichend Platz auf der Festplatte verfügen. Erstellen Sie ein Paket zur Verteilung der Software auf der Arbeitsstation. Erzeugen Sie einen SMS-Job, um das Paket auf Client-Rechnern zu verteilen und zu installieren. In diesem Paket definieren Sie die Dateien, aus denen die zu verteilende Anwendung bestehen soll, sowie die Paketkonfiguration und die Identifikationsinformationen. Für die "Savce.pdf"-Datei sind die Paketkonfiguration und die Identifikationsinformationen bereits definiert. Sie können die Datei in das Paket für die Verteilung auf der Arbeitsstation importieren. Der Installationsordner muss lokal kopiert werden, bevor Sie die Installation unter Verwendung von SMS ausführen. Hinweis: Wenn Sie Dateien mithilfe von Microsoft Systems Management Server (SMS) verteilen, müssen Sie gegebenenfalls die Option zum Anzeigen des Statussymbols auf der Symbolleiste für alle Systemaktivitäten auf den Clients im Advertised Programs Monitor deaktivieren. In einigen Situationen muss "Setup.exe" möglicherweise eine gemeinsam genutzte Datei aktualisieren, die gerade vom Advertised Programs Monitor verwendet wird. Ist die Datei in Gebrauch, schlägt die Installation fehl. Weitere Informationen zur Verwendung von SMS finden Sie in der Dokumentation des Systems Management Server von Microsoft. Allgemeines zum Installieren von Clients mit Novell ZENworks Sie können den Novell ZENworks Application Launcher zum Verteilen des Symantec Client Security-Clients verwenden. Führen Sie nach der Installation von ZENworks auf dem NetWare-Server und der Verteilung auf die Clients über ein Anmeldeskript folgende Schritte aus: Suchen Sie im Netzwerkadministrator eine Organisationseinheit und erstellen Sie ein Anwendungsobjekt, das auf den Speicherort der Symantec Client Security-Installationsdateien auf dem Server (z. B. "Sys:\Sav\Clt-inst\Win32\Setup.exe" unter Windows) verweist. Konfigurieren Sie das Anwendungsobjekt. Beim Festlegen der Optionen sollten Sie wie folgt vorgehen:

255 Erweiterte Installationsoptionen für Symantec Client Security Erweiterte Installationsoptionen für Symantec Client Security-Clients 255 Verbinden Sie das Anwendungsobjekt mit einer Organisationseinheit, einer Benutzergruppe oder einzelnen Benutzern. Wenn Sie die Systemanforderungen festlegen, wählen Sie das Betriebssystem aus, das dem Ablageort der Symantec Client Security-Installationsdateien auf dem Server entspricht. Legen Sie den Installationsstil für das Anwendungsobjekt fest. Wählen Sie beispielsweise "Status der Verteilung anzeigen" oder "Benutzer bei Bedarf zum Neustart auffordern". Nachdem die Vorbereitung abgeschlossen ist, sendet ZENworks das Anwendungsobjekt an den Client und startet das Setup-Programm, wenn sich der Client anmeldet. Vonseiten des Clients sind keine Aktionen erforderlich.

256 256 Erweiterte Installationsoptionen für Symantec Client Security Erweiterte Installationsoptionen für Symantec Client Security-Clients

257 Anhang A Befehlszeilenschalter für Windows Installer (.msi) Dieser Anhang enthält folgende Themen: Symantec Client Security mithilfe von Befehlszeilenparametern installieren Standardinstallation von Symantec Client Security-Servern Windows Installer-Befehle Eigenschaften und Funktionen der Server-Installation Eigenschaften und Funktionen der Client-Installation Fehlersuche anhand der Protokolldatei Beispiele für Befehlszeilen Symantec Client Security mithilfe von Befehlszeilenparametern installieren Die Installation und Verteilung von Symantec Client Security-Clients erfolgt über Windows Installer-Pakete (.msi). Beim Installieren und Verteilen von Installationspaketen über die Befehlszeile können Sie die üblichen Windows Installer-Befehle und Symantec-spezifischen Parameter zur Anpassung der Installation verwenden. Um dieses Installationsprogramm verwenden zu können, sind erweiterte Rechte erforderlich. Wenn Sie versuchen, die Installation ohne erweiterte Rechte durchzuführen, schlägt die Installation möglicherweise ohne eine entsprechende Benachrichtigung fehl.

258 258 Befehlszeilenschalter für Windows Installer (.msi) Standardinstallation von Symantec Client Security-Servern Eine aktuelle Liste der Symantec Installationsbefehle und -parameter finden Sie in der Unterstützungsdatenbank von Symantec. Weitere Informationen zur Verwendung der Standardbefehle von Windows Installer finden Sie in der Dokumentation, die von Microsoft zur Verfügung gestellt wird. Hinweis: Die Werbefunktion von Microsoft Installer wird nicht unterstützt. Standardinstallation von Symantec Client Security-Servern Standardmäßig umfassen die Symantec Client Security-Server-Installationspakete die folgenden Installationskomponenten: Die Basisdateien des Symantec Client Security-Servers (einschließlich der Benutzerschnittstelle) werden installiert. Die Symantec Client Security-Hilfedateien werden installiert. LiveUpdate wird installiert und es werden die aktuellen Virendefinitionsdateien von der Symantec-Website heruntergeladen (falls der Server mit dem Internet verbunden ist). Der Auto-Protect-Dateisystemschutz wird nach dem Neustart aktiviert. Standardinstallation von Symantec Client Security-Clients Standardmäßig umfassen die Symantec Client Security-Client-Installationspakete die folgenden Installationskomponenten: Die Basisdateien des Symantec Client Security-Clients (einschließlich der Benutzerschnittstelle) werden installiert. Dies umfasst auch den Symantec Client Security-Firewall-Client, bei dem die Funktionen "Werbeblocker" und "Datenschutz" deaktiviert sind. Die Symantec Client Security-Hilfedateien werden installiert. Auto-Protect- -Snap-Ins (einschließlich Microsoft Exchange, Lotus Notes und Internet ) werden installiert und aktiviert, wenn der zugehörige Microsoft Exchange-, Outlook- oder Lotus Notes-Client erkannt wird. Das Internet- -Snap-In wird standardmäßig installiert. Die Symantec Quarantäne-Clientdateien werden installiert. LiveUpdate wird installiert und es werden die aktuellen Virendefinitionsdateien von der Symantec-Website heruntergeladen (falls der Client mit dem Internet verbunden ist).

259 Befehlszeilenschalter für Windows Installer (.msi) Windows Installer-Befehle 259 Der Client wird als nicht verwalteter Client installiert. Es ist ein Systemneustart erforderlich. Der Auto-Protect-Dateisystemschutz wird nach dem Neustart aktiviert. Wenn Sie eine benutzerdefinierte Grc.dat-Datei als Teil eines Windows Installer-basierten (.msi) Symantec Client Security-Installationspakets verteilen möchten, legen Sie die Datei "Grc.dat" in dem Verzeichnis ab, in dem sich die Installationsdateien befinden, die das Installationspaket verwendet oder verteilt. Das Installationsprogramm erkennt die Grc.dat-Datei und verwendet die darin enthaltenen Einstellungen. Hinweis: Bei der Installation von Symantec Client Security werden standardmäßig sowohl der Symantec Client Security-Antivirus-Client als auch der Symantec Client Security-Firewall-Client installiert. Um den eigenständigen Symantec Client Security-Antivirus-Client (ohne den Symantec Client Security-Firewall-Client) zu installieren, führen Sie die Installationsdateien aus, die sich im Ordner "\SAV" auf der Symantec Client Security-CD befinden. Die Installation des Firewall-Clients von Symantec Client Security ohne den Antivirus-Client wird nicht unterstützt. Windows Installer-Befehle Die Symantec Client Security-Installationspakete basieren auf den Standardbefehlen des Windows Installer und auf einer Reihe von Erweiterungen für die Installation und Verteilung über die Befehlszeile. Weitere Informationen zur Verwendung der Standardbefehle von Windows Installer finden Sie in der zugehörigen Dokumentation. In Tabelle A-1 werden die grundlegenden Befehle für die Installation von Symantec Client Security-Clients und -Servern beschrieben. Tabelle A-1 Befehle Befehl oder Eigenschaft Symantec Client Security.msi Beschreibung Die.msi-Client-Installationsdatei von Symantec Client Security. Wenn der Name einer.msi-datei Leerzeichen enthält, setzen Sie ihn in Anführungszeichen, wenn er mit /i und /x verwendet wird. Erforderlich Symantec AntiVirus.msi Die.msi-Installationsdatei von Symantec Client Security für Server und Clients. Wenn der Name einer.msi-datei Leerzeichen enthält, setzen Sie ihn in Anführungszeichen, wenn er mit /i und /x verwendet wird. Erforderlich

260 260 Befehlszeilenschalter für Windows Installer (.msi) Windows Installer-Befehle Befehl oder Eigenschaft Msiexec Beschreibung Programmdatei von Windows Installer. Erforderlich /I <"msi-dateiname > Installiert die angegebene.msi-datei. Setzen Sie den Dateinamen in Anführungszeichen, wenn er Leerzeichen enthält. Geben Sie den Pfad zur.msi-datei an, wenn sie sich nicht in demselben Verzeichnis befindet, in dem Sie Msiexec ausführen. Setzen Sie den Pfadnamen in Anführungszeichen, wenn er Leerzeichen enthält. Beispiel: msiexec.exe /I "C:<Pfad zu> Symantec Client Security.msi Erforderlich /qn Installation ohne Meldungsausgabe. Hinweis: Die Installation von Symantec System Center ohne Meldungsausgabe wird nicht unterstützt. Optional /x <"msi-dateiname > Deinstallation der angegebenen Komponenten. Optional /qb Installation mit einer einfachen Benutzerschnittstelle, die nur den Installationsstatus anzeigt. Optional /l*v <Protokolldateiname> Erstellt eine ausführliche Protokolldatei, wobei <Protokolldateiname> der Name der zu erstellenden Protokolldatei ist. Optional INSTALLDIR=<Pfad> Weist einen benutzerdefinierten Pfad auf dem Zielcomputer zu, wobei <Pfad> das angegebene Zielverzeichnis ist. Wenn der Pfad Leerzeichen enthält, verwenden Sie Anführungszeichen. Hinweis: Das Standard-Zielverzeichnis ist "C:\Programme\Symantec AntiVirus". Optional

261 Befehlszeilenschalter für Windows Installer (.msi) Windows Installer-Befehle 261 Befehl oder Eigenschaft REBOOT=<Wert> Beschreibung Verhindert einen Systemstart nach der Installation, wobei <Wert> ein gültiges Argument ist. Gültige Argumente sind: Force: Erfordert das Neustarten des Computers. Suppress: Verhindert die meisten Neustarts. ReallySuppress: Verhindert alle Neustarts als Teil des Installationsvorgangs. Optional Hinweis: Bei einer Installation ohne Meldungsausgabe des Symantec Client Security-Clients oder -Servers können Sie den Neustart nicht verhindern. ADDLOCAL= <Funktion> Wählt die zu installierenden benutzerdefinierten Funktionen aus, wobei <Funktion> eine angegebene Komponente oder Komponentenliste ist. Wenn diese Eigenschaft nicht verwendet wird, werden standardmäßig alle erforderlichen Funktionen installiert. Auto-Protect- -Clients werden nur für gefundene -Programme installiert. Siehe Eigenschaften und Funktionen der Server-Installation auf Seite 262. Siehe Eigenschaften und Funktionen der Client-Installation auf Seite 263. Verwenden Sie zum Hinzufügen aller erforderlichen Funktionen von Server- oder Client-Installationen den ALL-Befehl, wie beispielsweise in ADDLOCAL=ALL. Auf dem Client installiert dieser Befehl beispielsweise alle -Auto-Protect-Komponenten. Hinweis: Wenn Sie eine neu zu installierende Funktion angeben, müssen Sie die Namen der bereits auf dem Zielcomputer installierten Funktionen angeben, die beibehalten werden sollen. Wenn Sie die Funktionen nicht angeben, entfernt Windows Installer sie. Die installierten Funktionen werden nicht überschrieben, wenn Sie vorhandene Funktionen angeben. Verwenden Sie zum Deinstallieren von vorhandenen Funktionen den Befehl "REMOVE". Optional REMOVE=<Funktion> Deinstalliert das zuvor installierte Programm oder eine bestimmte Funktion des installierten Programms, wobei <Funktion> einen der folgenden Werte haben kann: <Funktion>: Deinstalliert die Funktion oder die Funktionsliste auf dem Zielcomputer. ALL: Deinstalliert das Programm und alle zugehörigen Funktionen. "All" ist die Vorgabe, wenn keine Funktion angegeben ist. Optional

262 262 Befehlszeilenschalter für Windows Installer (.msi) Eigenschaften und Funktionen der Server-Installation Eigenschaften und Funktionen der Server-Installation Sie können die Installation von Windows Installer-Server-Installationspaketen mithilfe von Eigenschaften und Funktionen an Ihre Anforderungen anpassen. Symantec Client Security-Server-Eigenschaften In Tabelle A-2 werden die konfigurierbaren Eigenschaften der Symantec Client Security-Server-Installation beschrieben. Tabelle A-2 Eigenschaft Liste der Symantec Client Security-Server-Eigenschaften Beschreibung INSTALLSERVER=1 Gibt an, dass es sich um eine Server-Installation handelt. Der Wert "0" (Vorgabe) steht für eine Client-Installation. Erforderlich SERVERGROUPNAME=<Name der Server-Gruppe> Gibt den Namen der neuen oder vorhandenen Server-Gruppe an, der der Ziel-Server zugewiesen wird. Bei einer neuen Server-Gruppe wird der Server als Primär-Management-Server der Gruppe installiert und konfiguriert. Der vorgegebene Benutzername für die Anmeldung ist "Admin". Erforderlich SERVERGROUPUSERNAME= <Benutzername> Gibt einen neuen oder vorhandenen Benutzernamen für die Anmeldung bei der Server-Gruppe an, der der Ziel-Server zugewiesen wird. Der Standardwert ist "admin". Erforderlich SERVERGROUPPASS=<Kennwort> Gibt ein neues oder vorhandenes Kennwort für die Server-Gruppe an, der der Ziel-Server zugewiesen wird. Der Standardwert ist "symantec". Erforderlich SERVERPARENT=<Name des übergeordneten Servers> Gibt bei Installationen von Sekundär-Management-Servern den Namen des übergeordneten Management-Servers an. Bei der Verteilung über das Fenster zum Verteilen von Servern oder über Symantec System Center ist diese Eigenschaft nicht erforderlich. Sie kann in bestimmten Fällen erforderlich sein. ENABLEAUTOPROTECT=<Wert> Gibt an, ob Dateisystem Auto-Protect nach der Installation aktiviert werden soll. <Wert> kann dabei einen der folgenden Werte haben: 1: Auto-Protect wird nach der Installation aktiviert (Standard). 0: Auto-Protect wird nach der Installation deaktiviert. Optional

263 Befehlszeilenschalter für Windows Installer (.msi) Eigenschaften und Funktionen der Client-Installation 263 Eigenschaft RUNLIVEUPDATE=<Wert> Beschreibung Gibt an, ob LiveUpdate als Teil der Installation aktiviert werden soll. <Wert> kann dabei einen der folgenden Werte haben: 1: LiveUpdate wird nach der Installation aktiviert (Standard). 0: LiveUpdate wird nach der Installation deaktiviert. Hinweis: LiveUpdate ist eine obligatorische Komponente der Symantec AntiVirus-Installation. Optional SYMPROTECTDISABLED=<Wert> Gibt an, ob der Manipulationsschutz als Teil der Installation aktiviert werden soll. <Wert> kann dabei einen der folgenden Werte haben: 1: Der Manipulationsschutz wird nach der Installation deaktiviert. 0: Der Manipulationsschutz wird nach der Installation aktiviert. (Standard). Optional Funktionen von Symantec Client Security-Server Diese Funktionen werden vom ADDLOCAL-Befehl von Windows Installer verwendet, um zu installierende Funktionen anzugeben. In Tabelle A-3 werden die konfigurierbaren Funktionen der Symantec Client Security-Server-Installation beschrieben. Tabelle A-3 Funktion SAVMain SAVUI SAVHelp Funktionen von Symantec Client Security-Server Beschreibung Gibt die Basisdateien von Symantec Client Security-Server an. Diese Funktion ist obligatorisch. Macht die Benutzerschnittstelle auf dem Zielcomputer verfügbar. Diese Funktion ist optional. Installiert die Symantec Client Security-Hilfedateien. Diese Funktion ist optional. Eigenschaften und Funktionen der Client-Installation Sie können die Installation von Windows Installer-Client-Installationspaketen mithilfe von Eigenschaften und Funktionen an Ihre Anforderungen anpassen.

264 264 Befehlszeilenschalter für Windows Installer (.msi) Eigenschaften und Funktionen der Client-Installation Symantec Client Security-Client-Eigenschaften In Tabelle A-4 werden die konfigurierbaren Eigenschaften der Symantec Client Security-Client-Installation beschrieben. Tabelle A-4 Eigenschaft Symantec Client Security-Client-Eigenschaften Beschreibung INSTALLSERVER=0 Gibt an, dass die Client-Installation verwendet wird. Die Standardeinstellung ist Null (0). Der Wert "1" steht für die Client-Installation. Optional NETWORKTYPE=<Wert> Beschreibt den Verwaltungsstatus des Client-Computers nach der Installation, wobei <Wert> einen der folgenden Werte haben kann: 1: Verwaltet 2: Nicht verwaltet (Standard) Optional SERVERNAME=<Name des übergeordneten Servers> Gibt den Namen des vorhandenen übergeordneten Management-Servers an, der den Zielcomputer verwalten wird. Ist erforderlich, wenn NETWORKTYPE=1 ENABLEAUTOPROTECT=<Wert> Gibt an, ob Dateisystem Auto-Protect nach der Installation aktiviert werden soll. <Wert> kann dabei einen der folgenden Werte haben: 1: Auto-Protect wird nach der Installation aktiviert (Standard). 0: Auto-Protect wird nach der Installation deaktiviert. Optional SYMPROTECTDISABLED=<Wert> Gibt an, ob der Manipulationsschutz als Teil der Installation aktiviert werden soll. <Wert> kann dabei einen der folgenden Werte haben: 1: Der Manipulationsschutz wird nach der Installation deaktiviert. 0: Der Manipulationsschutz wird nach der Installation aktiviert. (Standard). Optional RUNLIVEUPDATE=<Wert> Gibt an, ob LiveUpdate als Teil der Installation aktiviert werden soll. <Wert> kann dabei einen der folgenden Werte haben: 1: LiveUpdate wird nach der Installation aktiviert (Standard). 0: LiveUpdate wird nach der Installation deaktiviert. Hinweis: LiveUpdate ist eine obligatorische Komponente der Symantec AntiVirus-Installation. Optional

265 Befehlszeilenschalter für Windows Installer (.msi) Eigenschaften und Funktionen der Client-Installation 265 Eigenschaft MIGRATESETTINGS=<Wert> Beschreibung Gibt an, ob Einstellungen der Firewall-Richtliniendatei cpolicy.xml installiert werden sollen, je nachdem, ob die Datei in einem Verteilungspaket enthalten ist oder nicht. <Wert> kann dabei einen der folgenden Werte haben: 0: Installiert die in dieser Datei enthaltenen Richtlinieneinstellungen, wenn die Datei Cpolicy.xml vorhanden ist. Wenn die Datei Cpolicy.xml nicht vorhanden ist, wird die Standard-Richtliniendatei installiert (Standard). 1: Behält die vorhandenen Einstellungen in Abhängigkeit davon bei, ob die Datei Cpolicy.xml vorhanden ist oder nicht. Siehe Installation mit benutzerdefinierten Verteilungspaketen auf Seite 161. Hinweis: Diese Eigenschaft hat keine Auswirkungen auf die Datei "Grc.dat", wenn diese in den Installationsdateien enthalten ist. Optional Windows-Sicherheitscenter-Funktionen Diese Eigenschaften betreffen nur nicht verwaltete Clients. Symantec System Center steuert diese Eigenschaften für verwaltete Clients. In Tabelle A-5 werden die konfigurierbaren Eigenschaften zur Steuerung der Interaktion zwischen Benutzern und Windows-Sicherheitscenter (WSC) beschrieben, das unter WindowsXP mit Service Pack 2 läuft. Tabelle A-5 Eigenschaft Windows-Sicherheitscenter-Eigenschaften Beschreibung WSCCONTROL=<Wert> Steuert WSC, wobei <Wert> einen der folgenden Werte haben kann: 0: Keine Steuerung (Standard). 1: Einmalige Deaktivierung bei der ersten Erkennung. 2: Immer deaktivieren. 3: Wiederherstellen wenn deaktiviert WSCAVALERT=<Wert> Konfiguriert Antivirus-Warnmeldungen für WSC, wobei <Wert> einen der folgenden Werte haben kann: 0: Aktivieren. 1: Deaktivieren (Standard). 2: Nicht steuern.

266 266 Befehlszeilenschalter für Windows Installer (.msi) Eigenschaften und Funktionen der Client-Installation Eigenschaft WSCFWALERT=<Wert> Beschreibung Konfiguriert Firewall-Warnmeldungen für WSC, wobei <Wert> einen der folgenden Werte haben kann: 0: Aktivieren. 1: Deaktivieren (Standard). 2: Nicht steuern. WSCAVUPTODATE=<Wert> Konfiguriert das Ablaufdatum von Virendefinitionen in WSC, wobei <Wert> einen der folgenden Werte haben kann: 1 90: Anzahl an Tagen (Vorgabe = 30). Symantec Client Security-Funktionen Es gibt eine Reihe von Symantec Client Security-Funktionen, die unter Verwendung eines individuell konfigurierten Windows Installer-Pakets installiert werden können. Diese Funktionen werden von der ADDLOCAL-Eigenschaft von Windows Installer verwendet, um zu installierende Funktionen anzugeben. Siehe Beispiele für Befehlszeilen auf Seite 269. Funktionen von Symantec Client Security-Antivirus-Client In Tabelle A-6 werden die konfigurierbaren Funktionen der Symantec Client Security-Antivirus-Client-Komponenten beschrieben. Tabelle A-6 Funktion SAVMain SAVUI SAVHelp OutlookSnapin NotesSnapin Pop3Smtp Funktionen von Symantec Client Security-Antivirus-Client Beschreibung Gibt die Basisdateien von Symantec Client Security-Client an. Diese Funktion ist obligatorisch. Macht die Benutzerschnittstelle auf dem Zielcomputer verfügbar. Installiert die Symantec Client Security-Hilfedateien. Installiert die Microsoft Exchange-Auto-Protect- -Komponente. Installiert die Lotus Notes-Auto-Protect- -Komponente. Installiert die Internet-Auto-Protect- -Komponente.

267 Befehlszeilenschalter für Windows Installer (.msi) Eigenschaften und Funktionen der Client-Installation 267 Funktion QClient Beschreibung Installiert den Symantec Quarantäne-Client. Funktionen von Symantec Client Firewall Die Installation der Firewall-Client-Komponenten ohne die erforderlichen Antivirus-Client-Komponenten wird nicht unterstützt. In Tabelle A-7 sind die konfigurierbaren Funktionen der Symantec Client Security-Firewall-Client-Komponenten beschrieben. Tabelle A-7 Funktion SCFMain SCFHelp AntiSpam Funktionen des Symantec Client Security-Firewall-Clients Beschreibung Gibt die allgemeinen Symantec Client Firewall-Dateien an. Diese Funktion ist obligatorisch. Installiert die Symantec Client Firewall-Hilfedateien. Installiert Werbeblocker-Komponenten. Windows-Firewall-Funktionen Windows XP umfasst Firewalls, die standardmäßig aktiviert sind. Windows XP mit Service Pack 1 umfasst die Firewall für die Internet-Verbindung. Windows XP mit Service Pack 2 umfasst die Windows-Firewall. Es ist nicht erforderlich, dass mehrere Firewalls auf einem Client installiert sind. Da Symantec Client Firewall gegenüber den Windows-Firewalls erhöhten Schutz bietet, deaktiviert das Firewall-Installationsprogramm Windows-Firewalls automatisch. Diese werden also nicht mehr ausgeführt, sofern sie nicht manuell wieder aktiviert werden. Standardmäßig deaktiviert Symantec Client Firewall gefundene Windows-Firewalls nur beim ersten Mal. Sie können Symantec Client Firewall aber auch so konfigurieren, dass bei jedem Start nach Windows-Firewalls gesucht wird. Wenn Symantec Client Firewall deinstalliert wird, wird die Windows-Firewall automatisch erneut aktiviert. Diese Funktionalität wird unabhängig davon unterstützt, ob die Windows-Firewall bereits aktiviert ist, wenn Symantec Client Firewall installiert wird, oder erst nach der Installation aktiviert wird, wie das bei Windows XP SP2 der Fall ist. In Tabelle A-8 sind die Eigenschaften beschrieben, die Sie zur Steuerung der Windows-Firewalls konfigurieren können.

268 268 Befehlszeilenschalter für Windows Installer (.msi) Fehlersuche anhand der Protokolldatei Tabelle A-8 Eigenschaft Eigenschaften von Windows-Firewalls Beschreibung ICFCONTROL=<Wert> Steuert die gefundene Windows-Firewall, wobei <Wert> einen der folgenden Werte haben kann: 0: Keine Steuerung (Standard). 1: Einmalige Deaktivierung bei der ersten Erkennung. 2: Immer deaktivieren. 3: Wiederherstellen wenn deaktiviert ICFDISABLENOTIFY=<Wert> Steuert die Windows-Benachrichtigung, wobei <Wert> einen der folgenden Werte haben kann: 0: Nicht deaktivieren. 1: Deaktivieren (Standard). Fehlersuche anhand der Protokolldatei Das Windows-Installationsprogramm "AVServer Rollout" und das Tool "ClientRemote-Installation" erstellen Protokolldateien, die zur Verifizierung einer erfolgreichen Installation verwendet werden können. In den Protokolldateien sind die Komponenten aufgeführt, die erfolgreich installiert wurden. Außerdem enthalten Sie weitere Informationen zum Installationspaket. Die Protokolldateien können als effektives Tool für die Fehlerbehebung einer fehlgeschlagenen Installation verwendet werden. Bei einer erfolgreich durchgeführten Installation wird am Ende der Protokolldatei ein entsprechender Eintrag angezeigt. War die Installation nicht erfolgreich, wird ebenfalls ein entsprechender Eintrag angezeigt. Die Protokolldatei (scs_inst.log), die vom Standard-Installationspaket erstellt wird, wird in dem temporären Verzeichnis abgelegt, das dem Benutzer zugeordnet ist, der das Installationspaket ausführt. Die Protokolldatei (vpremote.log), die erstellt wird, wenn Sie das Tool "AVServer Rollout" oder "ClientRemote-Installation" verwenden, befindet sich im selben temporären Verzeichnis. Hinweis: Die Protokolldatei wird bei jedem Ausführen des Installationspakets überschrieben. Das Anhängen einer vorhandenen Protokolldatei wird nicht unterstützt.

269 Befehlszeilenschalter für Windows Installer (.msi) Beispiele für Befehlszeilen 269 Fehlerursache einer Installation finden Anhand der Protokolldatei können Sie die Komponente oder die Aktion identifizieren, die das Fehlschlagen einer Installation verursacht hat. Wenn Sie nicht feststellen können, warum die Installation fehlgeschlagen ist, sollten Sie die Protokolldatei aufbewahren und der Technischen Unterstützung von Symantec zur Verfügung stellen, falls dies erwünscht wird. So identifizieren Sie die Ursache für das Fehlschlagen einer Installation 1 Öffnen Sie die bei der Installation generierte Protokolldatei in einem Texteditor. 2 Suchen Sie nach der folgenden Zeile: Die Aktion, die vor der Zeile mit diesem Eintrag angezeigt wird, ist mit großer Wahrscheinlichkeit die Fehlerursache. Die diesem Eintrag folgenden Zeilen enthalten Informationen über die Installationskomponenten, die aufgrund des Fehlschlagens der Installation auf ihren vorherigen Zustand zurückgesetzt wurden. Beispiele für Befehlszeilen Die Tabelle A-9 enthält häufig verwendete Befehlszeilen. Tabelle A-9 Beispiele für Befehlszeilen Aufgabe Installieren ohne Meldungsausgabe eines nicht verwalteten Symantec Client Security-Clients in das Verzeichnis "C:\SFN" mit den Standardeinstellungen. Befehlszeile msiexec /I "Symantec Client Security.msi INSTALLDIR=C:\SFN /qn Installieren ohne Meldungsausgabe eines verwalteten Symantec Client Security-Clients, der vom SR1-Server verwaltet wird (Kennwort: my$pass), mit allen Standardfunktionen außer QClient. Der Computer soll nach der Installation nicht neu gestartet und Auto-Protect soll bei einem abschließenden Neustart des Computers nicht aktiviert werden. msiexec /I "Symantec Client Security.msi ADDLOCAL=SAVMain,SAVUI, OutlookSnapin,NotesSnapin, Pop3Smtp, SCFMain,SCFHelp,AntiSpam NETWORKTYPE=2 SERVERNAME= SR1 SERVERGROUPUSERNAME=admin SERVERGROUPPASS=my$Pass ENABLEAUTOPROTECT=0 RUNLIVEUPDATE=1 REBOOT=ReallySuppress /qn

270 270 Befehlszeilenschalter für Windows Installer (.msi) Beispiele für Befehlszeilen Aufgabe Befehlszeile Installieren ohne Meldungsausgabe eines vom SR1-Server verwalteten Symantec Client Security-Clients in den Standardpfad (Kennwort: my$pass); die Symantec Client Security-Hilfe, das Lotus Notes-Snap-In und die Firewall-Hilfe werden nicht installiert. LiveUpdate soll nicht ausgeführt werden und der Computer soll nicht automatisch neu gestartet werden. msiexec /I "Symantec Client Security.msi ADDLOCAL=SAVMain,SAVUI,OutlookSnapin, Pop3Smtp,QClient,SCFMain,AntiSpam NETWORKTYPE=1 SERVERNAME= SR1 SERVERGROUPUSERNAME=admin SERVERGROUPPASS=my$Pass ENABLEAUTOPROTECT=1 RUNLIVEUPDATE=0 REBOOT=ReallySuppress /qn

271 Anhang B Symantec Client Security-Patch anwenden Dieser Anhang enthält folgende Themen: Allgemeines zur Anwendung eines Symantec Client Security-Patches Symantec Client Security-Patch und ClientRemote-Installations-Tool herunterladen Patch mithilfe des ClientRemote-Installations-Tools verteilen Patch-Verteilung starten Allgemeines zur Anwendung eines Symantec Client Security-Patches Wenn ein Symantec Client Security-Patch für Symantec Client Security erstellt wurde, informiert Symantec Symantec Client Security-Benutzer darüber, dass ein Patch zur Verfügung steht. Mit einem Symantec Client Security-Patch können Sie Ihre Symantec Client Security-Clients und -Server aktualisieren, ohne Ihre Konfigurationseinstellungen zu verlieren. Clients und Server lassen sich zwischen zwei Hauptversionen mithilfe eines Patches schnell, kostengünstig und effizient aktualisieren. Die Anwendung eines Symantec Client Security-Patches geschieht über die üblichen Installationswege: lokal, über das Netzwerk, mithilfe von Active Directory oder einem ähnlichen Werkzeug. Sie können für die Installation eines Patches auf Symantec Client Security-Clients und -Servern auch die aktualisierte Version des ClientRemote-Installations-Tools verwenden, das auf der Symantec Client Security-CD oder im Symantec System Center zur Verfügung steht.

272 272 Symantec Client Security-Patch anwenden Symantec Client Security-Patch und ClientRemote-Installations-Tool herunterladen Siehe Erweiterte Installationsoptionen für Symantec Client Security-Clients auf Seite 241. Warnung: Ein installierter Symantec Client Security-Patch auf Ihren Clients und Servern lässt sich nicht deinstallieren. Einen installierten Patch können Sie nur entfernen, indem Sie den Symantec Client Security-Client oder -Server deinstallieren und anschließend die ursprüngliche Symantec-Software ohne den Patch neu installieren. Um dieses Szenario zu vermeiden, sollten Sie einen Symantec Client Security-Patch zunächst in einer Testumgebung installieren und sicherstellen, dass der Patch sich nicht negativ auf die gewohnte Funktionsweise Ihrer Computer und Ihres Netzwerks auswirkt. Symantec Client Security-Patch und ClientRemote-Installations-Tool herunterladen Sie können den Symantec Client Security-Patch von einer designierten FTP-Website herunterladen. Der Symantec Client Security-Patch liegt komprimiert als zip-datei vor, zusammen mit einer aktualisierten Version des ClientRemote-Installations-Tools. Mithilfe des aktualisierten ClientRemote-Installations-Tools können Sie den Patch gleichzeitig an mehrere Computer verteilen. Sie sollten den Patch und das ClientRemote-Installations-Tool an den Ablageort herunterladen, von dem aus Sie den Patch verteilen möchten. Überschreiben Sie keine der im Ordner "c:\programme\symantec\symantec System Center\Deployment\RemoteInstallation" vorhandenen Dateien, da diese für die Verteilung der vollständigen Produktversion von Symantec Client Security benötigt werden. Hinweis: Sie müssen das aktualisierte ClientRemote-Installations-Tool herunterladen, wenn Sie Symantec System Center 10.1 oder ältere Versionen als Management-Konsole einsetzen.

273 Symantec Client Security-Patch anwenden Patch mithilfe des ClientRemote-Installations-Tools verteilen 273 So laden Sie einen Symantec Client Security-Patch und das ClientRemote-Installations-Tool herunter 1 Öffnen Sie die angegebene FTP-Website und suchen Sie nach der zip-datei mit dem Symantec Client Security-Patch, den Sie in Ihrem Netzwerk installieren möchten, und nach dem ClientRemote-Installations-Tool, mit dem Sie den Patch verteilen können. 2 Speichern Sie die zip-datei und das ClientRemote-Installations-Tool auf einem lokalen Laufwerk Ihres Computers. 3 Dekomprimieren Sie die zip-datei mit WinZip oder einem entsprechenden Programm. In der zip-datei sollten folgende Dateien enthalten sein: vpremote.exe vpremote.dat.msp-patch-datei 4 Kopieren Sie die dekomprimierten Dateien und das ClientRemote-Installations-Tool (clientremote.exe) an einen Ablageort, von dem aus Sie den Patch verteilen möchten. Hinweis: Wenn Ihre Version des Symantec System Centers das Verteilen von Patches unterstützt (Version oder eine spätere Version), können Sie die Verteilung des Patches vom Symantec System Center aus vornehmen. Patch mithilfe des ClientRemote-Installations-Tools verteilen Mithilfe des ClientRemote-Installations-Tools können Sie einen MSI-Patch remote an Symantec Client Security-Clients und -Server in Ihrem Netzwerk verteilen. Sie können das Tool von der Symantec System Center-Konsole aus oder direkt aufrufen. Ein Vorteil der Remote-Anwendung von Patches auf Clients und Servern besteht darin, dass Benutzer sich nicht vor der Installation als Administratoren bei ihrem Computer anmelden müssen. Die Installation des Patches kann auf mehreren Clients gleichzeitig ausgeführt werden. Es ist nicht notwendig, auf jeden Computer einzeln zuzugreifen. Hinweis: Um den Symantec Client Security-Patch remote verteilen zu können, benötigen Sie Administratorrechte für die Domäne, zu der die Computer gehören, auf denen der Patch installiert werden soll.

274 274 Symantec Client Security-Patch anwenden Patch-Verteilung starten Der Symantec Client Security-Patch besteht aus folgenden Dateien: MSI-Patch (.msp): Enthält die neuen und verbesserten Funktionen, die über vorhandene Symantec Client Security-Clients und -Server installiert werden. Vpremote.dat: Enthält die für die Verteilung dieses MSI-Patches notwendigen Befehle, die vom ClientRemote-Installations-Tool ausgeführt werden. Wenn Sie den Dateinamen des MSI-Patches ändern, müssen Sie "vpremote.dat" bearbeiten und die gleiche Änderung auch in der Befehlszeile vornehmen. Der Symantec Client Security-Patch wird auf die Zielcomputer kopiert, die Sie auswählen. Sie können nicht angeben, wo die Patch-Datei gespeichert wird. Standardmäßig wird die Datei im Ordner "c:\temp" abgelegt. Der Patch aktualisiert nur die Zielcomputer, auf denen die richtige Version von Symantec Client Security-Client und -Server installiert ist. Das Statusfenster des ClientRemote-Installations-Tools zeigt an, wie weit das Herunterladen des Symantec Client Security-Patches auf die Zielcomputer fortgeschritten ist. Sie können sich vergewissern, dass der Patch erfolgreich auf Ihren Clients und Servern installiert wurde, indem Sie im Symantec System Center prüfen, ob die Versionsinformationen von Symantec Client Security aktualisiert wurden. Sie müssen den Symantec Client Security-Server vom Startmenü der CD aus installieren, damit Sie die Symantec Client Security-Clients mit dem ClientRemote-Installations-Tool verteilen können. Wenn Sie den Symantec Client Security-Server vom SAV-Ordner der CD aus installiert haben, können Sie dieses Dienstprogramm nicht verwenden. Patch-Verteilung starten Sie können Patches auf Symantec Client Security-Clients und -Server aufspielen, wenn Sie das ClientRemote-Installations-Tool separat ("standalone") aufrufen. Bei Versionen von ab können Sie den Patch jedoch auch über das Symantec System Center verteilen. Hinweis: Windows XP mit Service Pack 1 und 2 enthalten Firewalls, die die Kommunikation zwischen Servern und Clients während der Installation von Symantec Client Security stören können. Wenn auf einem Ihrer Symantec Client Security-Clients und -Servern Windows XP läuft, müssen Sie die Windows XP-Firewall vor dem Installieren der Client- und Server-Software deaktivieren.

275 Symantec Client Security-Patch anwenden Patch-Verteilung starten 275 So starten Sie die Patch-Verteilung über das Standalone-Programm 1 Doppelklicken Sie auf die neu heruntergeladene Version von "clientremote.exe" 2 Fahren Sie mit der Patch-Verteilung fort. So starten Sie die Patch-Verteilung über Symantec System Center 1 Führen Sie im linken Teilfenster der Symantec System Center-Konsole einen der folgenden Schritte aus: Klicken Sie auf "Systemhierarchie". Wählen Sie unter "Systemhierarchie" ein Objekt aus. 2 Klicken Sie im Menü "Extras" auf "ClientRemote-Installation". 3 Fahren Sie mit der Installation fort. ClientRemote-Installations-Tool ausführen Das ClientRemote-Installations-Tool wird ausgeführt, wenn Sie den Patch-Verteilungsprozess gestartet haben. Wenn Sie das ClientRemote-Installations-Tool verwenden, können Sie im Dialogfeld "Quellordner für die Installation wählen" festlegen, ob eine vollständige Produktinstallation ausgeführt oder ein Patch installiert werden soll. Wenn Sie die Patch-Verteilung wählen, müssen Sie die MSI-Patch-Datei (.msp) suchen, die Sie auf die Symantec Client Security-Clients und -Server in Ihrem Netzwerk verteilen möchten. Diese MSI-Patch-Datei muss sich am selben Speicherort wird die heruntergeladenen Dateien "vpremote.exe" und "vpremote.dat" befinden.

276 276 Symantec Client Security-Patch anwenden Patch-Verteilung starten So führen Sie das ClientRemote-Installations-Tool aus 1 Klicken Sie im Begrüßunsgfenster "ClientRemote-Installations-Tool" auf "Weiter". 2 Wählen Sie im Fenster "Quellordner für die Installation wählen" die Option für die Patch-Verteilung und klicken Sie anschließend auf "Durchsuchen". 3 Wählen Sie im Dialogfeld "Öffnen" den MSI-Patch aus, mit dem die Clients und Server aktualisiert werden sollen, und klicken Sie anschließend auf "Öffnen". Stellen Sie sicher, dass sich die entsprechende Datei "vpremote.dat" im selben Ordner wie das MSI-Patch befindet.

277 Symantec Client Security-Patch anwenden Patch-Verteilung starten Klicken Sie im Fenster "Quellordner für die Installation wählen" auf "Weiter". 5 Wählen Sie im Fenster "Computer für Patch auswählen" unter "Patch-Ziele" den Patch aus, mit dem die Clients und Server aktualisiert werden sollen. 6 Führen Sie einen der folgenden Schritte aus: Wenn Sie eine Textdatei erstellt haben, die IP-Adressen der zu importierenden Computer enthält, fahren Sie mit Schritt 7 fort. Wenn Sie keine Textdatei erstellt haben, die IP-Adressen der zu importierenden Computer enthält, fahren Sie mit Schritt 11 fort. Sie können eine Textdatei im Editor erstellen und anschließend die zu importierenden IP-Adressen in separate Zeilen der Datei eingeben.

278 278 Symantec Client Security-Patch anwenden Patch-Verteilung starten 7 Klicken Sie auf "Importieren", um die Computerliste zu importieren. 8 Suchen Sie die Textdatei, die die Computernamen enthält, und doppelklicken Sie darauf. Bei der Authentifizierung müssen Sie möglicherweise für Computer, bei denen eine Authentifizierung erforderlich ist, einen Benutzernamen und ein Kennwort angeben.

Symantec AntiVirus -Ergänzung für Windows Vista

Symantec AntiVirus -Ergänzung für Windows Vista Symantec AntiVirus -Ergänzung für Windows Vista Symantec AntiVirus -Ergänzung für Windows Vista Die im vorliegenden Handbuch beschriebene Software wird im Rahmen einer Lizenzvereinbarung zur Verfügung

Mehr

Symantec AntiVirus Update zum Administratorhandbuch

Symantec AntiVirus Update zum Administratorhandbuch Symantec AntiVirus Update zum Administratorhandbuch Update zum Symantec AntiVirus Administratorhandbuch Die im vorliegenden Handbuch beschriebene Software wird im Rahmen einer Lizenzvereinbarung zur Verfügung

Mehr

Installationsanleitung für Symantec Endpoint Protection und Symantec Network Access Control

Installationsanleitung für Symantec Endpoint Protection und Symantec Network Access Control Installationsanleitung für Symantec Endpoint Protection und Symantec Network Access Control Installationsanleitung für Symantec Endpoint Protection und Symantec Network Access Control Die im vorliegenden

Mehr

Erste Schritte. Symantec Client Security. Allgemeines zu Symantec Client Security. Einführung

Erste Schritte. Symantec Client Security. Allgemeines zu Symantec Client Security. Einführung Erste Schritte Symantec Client Security Copyright 2006 Symantec Corporation. Alle Rechte vorbehalten. Gedruckt in Irland. Symantec, the Symantec logo, LiveUpdate, Norton AntiVirus, Symantec AntiVirus,

Mehr

Norton Smartphone Security Benutzerhandbuch. for Windows Mobile

Norton Smartphone Security Benutzerhandbuch. for Windows Mobile Norton Smartphone Security Benutzerhandbuch for Windows Mobile Norton Smartphone Security für Windows Mobile Rechtlicher Hinweis Copyright 2007 Symantec Corporation. Alle Rechte vorbehalten. Symantec,

Mehr

Symantec Zentralquarantäne Implementierungshandbuch

Symantec Zentralquarantäne Implementierungshandbuch Symantec Zentralquarantäne Implementierungshandbuch Symantec Zentralquarantäne Implementierungshandbuch Die im vorliegenden Handbuch beschriebene Software wird im Rahmen einer Lizenzvereinbarung zur Verfügung

Mehr

Installationsanleitung für Symantec Endpoint Protection und Symantec Network Access Control

Installationsanleitung für Symantec Endpoint Protection und Symantec Network Access Control Installationsanleitung für Symantec Endpoint Protection und Symantec Network Access Control Installationsanleitung für Symantec Endpoint Protection und Symantec Network Access Control Die im vorliegenden

Mehr

Symantec pcanywhere Administratorhandbuch

Symantec pcanywhere Administratorhandbuch Symantec pcanywhere Administratorhandbuch Symantec pcanywhere Administratorhandbuch Die in diesem Handbuch beschriebene Software wird unter den Bedingungen eines Lizenzvertrags zur Verfügung gestellt und

Mehr

Lösungshandbuch für Symantec Endpoint Protection und Symantec Network Access Control

Lösungshandbuch für Symantec Endpoint Protection und Symantec Network Access Control Lösungshandbuch für Symantec Endpoint Protection und Symantec Network Access Control Lösungshandbuch für Symantec Endpoint Protection und Symantec Network Access Control Die im vorliegenden Handbuch beschriebene

Mehr

Benutzerhandbuch zur Berichterstellung

Benutzerhandbuch zur Berichterstellung Benutzerhandbuch zur Berichterstellung Benutzerhandbuch zur Berichterstellung Die im vorliegenden Handbuch beschriebene Software wird im Rahmen einer Lizenzvereinbarung zur Verfügung gestellt und darf

Mehr

Symantec Endpoint Protection - Auswertungshandbuch

Symantec Endpoint Protection - Auswertungshandbuch Symantec Endpoint Protection - Auswertungshandbuch Symantec Endpoint Protection - Auswertungshandbuch Die im vorliegenden Handbuch beschriebene Software wird im Rahmen einer Lizenzvereinbarung zur Verfügung

Mehr

Symantec AntiVirus Enterprise Edition

Symantec AntiVirus Enterprise Edition Symantec AntiVirus Enterprise Edition Umfangreicher Bedrohungsschutz für alle Netzwerkbereiche in einer einzigen Lösung, einschließlich Client-basiertem Spyware-Schutz Übersicht Symantec AntiVirus Enterprise

Mehr

Symantec Network Access Control Erste Schritte

Symantec Network Access Control Erste Schritte Symantec Network Access Control Erste Schritte Symantec Network Access Control Erste Schritte Die im vorliegenden Handbuch beschriebene Software wird im Rahmen einer Lizenzvereinbarung zur Verfügung gestellt

Mehr

IBM SPSS Modeler Server 16 for Windows Installationsanweisungen

IBM SPSS Modeler Server 16 for Windows Installationsanweisungen IBM SPSS Modeler Server 16 for Windows Installationsanweisungen Inhaltsverzeichnis Installationsanweisungen....... 1 Systemanforderungen........... 1 Installation............... 1 Ziel................

Mehr

Integrierte Sicherheitslösungen

Integrierte Sicherheitslösungen Integrierte Sicherheitslösungen Alexander Austein Senior Systems Engineer Alexander_Austein@symantec.com IT heute: Kunstwerk ohne Einschränkung IT ermöglicht unendlich viel - Kommunikation ohne Grenzen

Mehr

ENDPOINT SECURITY FOR MAC BY BITDEFENDER

ENDPOINT SECURITY FOR MAC BY BITDEFENDER ENDPOINT SECURITY FOR MAC BY BITDEFENDER Änderungsprotokoll Endpoint Security for Mac by Bitdefender Änderungsprotokoll Veröffentlicht 2015.03.11 Copyright 2015 Bitdefender Rechtlicher Hinweis Alle Rechte

Mehr

Versionshinweise für Symantec Endpoint Protection Small Business Edition, Version 12, Versions-Update 1

Versionshinweise für Symantec Endpoint Protection Small Business Edition, Version 12, Versions-Update 1 Versionshinweise für Symantec Endpoint Protection Small Business Edition, Version 12, Versions-Update 1 Versionshinweise für Symantec Endpoint Protection Small Business Edition, Version 12, Versions-Update

Mehr

ESET NOD32 Antivirus. für Kerio. Installation

ESET NOD32 Antivirus. für Kerio. Installation ESET NOD32 Antivirus für Kerio Installation Inhalt 1. Einführung...3 2. Unterstützte Versionen...3 ESET NOD32 Antivirus für Kerio Copyright 2010 ESET, spol. s r. o. ESET NOD32 Antivirus wurde von ESET,

Mehr

Avira Version 2014 - Update 1 Release-Informationen

Avira Version 2014 - Update 1 Release-Informationen Release-Informationen Releasedatum Start des Rollouts ist Mitte November Release-Inhalt Für Produkte, die das Update 0, bzw. Avira Version 2014 nicht erhalten haben Die meisten Produkte der Version 2013

Mehr

F-Secure Mobile Security for Nokia E51, E71 und E75. 1 Installation und Aktivierung F-Secure Client 5.1

F-Secure Mobile Security for Nokia E51, E71 und E75. 1 Installation und Aktivierung F-Secure Client 5.1 F-Secure Mobile Security for Nokia E51, E71 und E75 1 Installation und Aktivierung F-Secure Client 5.1 Hinweis: Die Vorgängerversion von F-Secure Mobile Security muss nicht deinstalliert werden. Die neue

Mehr

Cisco ProtectLink Endpoint

Cisco ProtectLink Endpoint Cisco ProtectLink Endpoint Kostengünstige Daten- und Benutzersicherheit Wenn der Geschäftsbetrieb erste Priorität hat, bleibt keine Zeit für die Lösung von Sicherheitsproblemen, ständiges Patchen und Bereinigen

Mehr

GFI-Produkthandbuch. Einschränkungen und Lizenzierungshandbuch für GFI MailArchiver- Archivierung

GFI-Produkthandbuch. Einschränkungen und Lizenzierungshandbuch für GFI MailArchiver- Archivierung GFI-Produkthandbuch Einschränkungen und Lizenzierungshandbuch für GFI MailArchiver- Archivierung Die Informationen in diesem Dokument dienen ausschließlich Informationszwecken und werden in der vorliegenden

Mehr

Server: Welche Ausnahmen am Server ergänzt werden müssen, entnehmen Sie bitte dem Punkt 4.

Server: Welche Ausnahmen am Server ergänzt werden müssen, entnehmen Sie bitte dem Punkt 4. Anleitung Net.FX Inhalt 1 Installationshinweise 2 Erste Schritte 3 Arbeiten mit Net.FX 4 Firewall-Einstellungen für den Server 5 Gruppenrichtlinien: Einstellungen für die Clients 1 Installationshinweise

Mehr

Symantec Endpoint Protection Erste Schritte

Symantec Endpoint Protection Erste Schritte Symantec Endpoint Protection Erste Schritte Symantec Endpoint Protection Erste Schritte Die im vorliegenden Handbuch beschriebene Software wird im Rahmen einer Lizenzvereinbarung zur Verfügung gestellt

Mehr

Sophos Endpoint Security and Control Einzelplatz-Startup-Anleitung

Sophos Endpoint Security and Control Einzelplatz-Startup-Anleitung Sophos Endpoint Security and Control Einzelplatz-Startup-Anleitung Sophos Endpoint Security and Control, Version 9 Sophos Anti-Virus für Mac OS X, Version 7 Stand: Oktober 2009 Inhalt 1 Vorbereitung...3

Mehr

Symantec Client Firewall-Richtlinien- Migrations-Handbuch

Symantec Client Firewall-Richtlinien- Migrations-Handbuch Symantec Client Firewall-Richtlinien- Migrations-Handbuch Symantec Client Firewall-Richtlinien-Migrations-Handbuch Die im vorliegenden Handbuch beschriebene Software wird im Rahmen einer Lizenzvereinbarung

Mehr

VIDA-INSTALLATIONSANLEITUNG INHALT

VIDA-INSTALLATIONSANLEITUNG INHALT VIDA INSTALLATIONSANWEISUNGEN VIDA 2015 INHALT 1 EINFÜHRUNG... 3 2 VOR DER INSTALLATION... 4 2.1 Prüfliste zur Installationsvorbereitung... 4 2.2 Produkte von Drittanbietern... 4 2.2.1 Adobe Reader...

Mehr

Datenblatt: Endgerätesicherheit Symantec Endpoint Protection Die neue Generation der Antivirustechnologie von Symantec

Datenblatt: Endgerätesicherheit Symantec Endpoint Protection Die neue Generation der Antivirustechnologie von Symantec Die neue Generation der Antivirustechnologie von Symantec Übersicht Fortschrittlicher Bedrohungsschutz Symantec Endpoint Protection kombiniert Symantec AntiVirus mit fortschrittlichen Technologien zur

Mehr

1 Verwenden von GFI MailEssentials

1 Verwenden von GFI MailEssentials Endbenutzerhandbuch Die Informationen in diesem Dokument dienen ausschließlich Informationszwecken und werden in der vorliegenden Form ohne (ausdrückliche oder stillschweigende) Haftung jeglicher Art bereitgestellt,

Mehr

Anleitung Captain Logfex 2013

Anleitung Captain Logfex 2013 Anleitung Captain Logfex 2013 Inhalt: 1. Installationshinweise 2. Erste Schritte 3. Client-Installation 4. Arbeiten mit Logfex 5. Gruppenrichtlinien-Einstellungen für die Windows-Firewall 1. Installationshinweis:

Mehr

Sophos Anti-Virus für Mac OS X Netzwerk-Startup-Anleitung

Sophos Anti-Virus für Mac OS X Netzwerk-Startup-Anleitung Sophos Anti-Virus für Mac OS X Netzwerk-Startup-Anleitung Für Netzwerke unter Mac OS X Produktversion: 8.0 Stand: April 2012 Inhalt 1 Einleitung...3 2 Systemvoraussetzungen...4 3 Installation und Konfiguration...5

Mehr

Sophos Computer Security Scan Startup-Anleitung

Sophos Computer Security Scan Startup-Anleitung Sophos Computer Security Scan Startup-Anleitung Produktversion: 1.0 Stand: Februar 2010 Inhalt 1 Einleitung...3 2 Vorgehensweise...3 3 Scan-Vorbereitung...3 4 Installieren der Software...4 5 Scannen der

Mehr

XenClient Enterprise Upgradeanleitung

XenClient Enterprise Upgradeanleitung XenClient Enterprise Upgradeanleitung Version 5.0 19. August 2013 Inhaltsverzeichnis Informationen zu diesem Dokument...4 Wichtige Hinweise zum Aktualisieren auf Version 5.0...4 Empfohlene Verfahren für

Mehr

Sophos Endpoint Security and Control Upgrade-Anleitung. Für Benutzer von Sophos Enterprise Console

Sophos Endpoint Security and Control Upgrade-Anleitung. Für Benutzer von Sophos Enterprise Console Sophos Endpoint Security and Control Upgrade-Anleitung Für Benutzer von Sophos Enterprise Console Produktversion: 10.3 Stand: Januar 2015 Inhalt 1 Einleitung...3 2 Upgradebare Versionen...4 2.1 Endpoint

Mehr

FileMaker Pro 11. Ausführen von FileMaker Pro 11 auf Terminaldiensten

FileMaker Pro 11. Ausführen von FileMaker Pro 11 auf Terminaldiensten FileMaker Pro 11 Ausführen von FileMaker Pro 11 auf Terminaldiensten 2007-2010 FileMaker, Inc. Alle Rechte vorbehalten. FileMaker, Inc. 5201 Patrick Henry Drive Santa Clara, California 95054, USA FileMaker

Mehr

Reflection 14.1 SP3 Update 1: Versionshinweise

Reflection 14.1 SP3 Update 1: Versionshinweise Reflection 14.1 SP3 Update 1: Versionshinweise Technischer Hinweis 2725 Stand vom 18. April 2014 Gilt für Reflection for HP with NS/VT Version 14.x Reflection for IBM Version 14.x Reflection for UNIX and

Mehr

Symantec Protection Suite Small Business Edition Eine benutzerfreundliche, effektive und kostengünstige Lösung für kleine Unternehmen

Symantec Protection Suite Small Business Edition Eine benutzerfreundliche, effektive und kostengünstige Lösung für kleine Unternehmen Eine benutzerfreundliche, effektive und kostengünstige Lösung für kleine Unternehmen Überblick Symantec Protection Suite Small Business Edition ist eine benutzerfreundliche, kostengünstige Sicherheits-

Mehr

Client-Handbuch für Symantec Endpoint Protection und Symantec Network Access Control

Client-Handbuch für Symantec Endpoint Protection und Symantec Network Access Control Client-Handbuch für Symantec Endpoint Protection und Symantec Network Access Control Client-Handbuch für Symantec Endpoint Protection und Symantec Network Access Control Die im vorliegenden Handbuch beschriebene

Mehr

Schnelleinführung zur Installation SUSE Linux Enterprise Server 11 SP1

Schnelleinführung zur Installation SUSE Linux Enterprise Server 11 SP1 Schnelleinführung zur Installation SUSE Linux Enterprise Server 11 SP1 Schnelleinführung zur Installation SUSE Linux Enterprise Server 11 SP1 NOVELL SCHNELLSTART Gehen Sie folgendermaßen vor, um eine neue

Mehr

Installationsanleitung - Command WorkStation 5.5 mit Fiery Extended Applications 4.1

Installationsanleitung - Command WorkStation 5.5 mit Fiery Extended Applications 4.1 Installationsanleitung - Command WorkStation 5.5 mit Fiery Extended Applications 4.1 Fiery Extended Applications Fiery Extended Applications (FEA) 4.1 ist ein Softwarepaket für Fiery Druckcontroller mit

Mehr

Online Help StruxureWare Data Center Expert

Online Help StruxureWare Data Center Expert Online Help StruxureWare Data Center Expert Version 7.2.7 Virtuelle StruxureWare Data Center Expert-Appliance Der StruxureWare Data Center Expert-7.2-Server ist als virtuelle Appliance verfügbar, die auf

Mehr

ProCall 5 Enterprise

ProCall 5 Enterprise ProCall 5 Enterprise Installationsanleitung Upgradeverfahren von ProCall 4+ Enterprise auf ProCall 5 Enterprise ProCall 5 Enterprise Upgrade Seite 1 von 10 Rechtliche Hinweise / Impressum Die Angaben in

Mehr

Überblick zu Microsoft System Center Essentials 2007. Zusammenfassung. Release (Mai 2007)

Überblick zu Microsoft System Center Essentials 2007. Zusammenfassung. Release (Mai 2007) Überblick zu Microsoft System Center Essentials 2007 Release (Mai 2007) Zusammenfassung Microsoft System Center Essentials 2007 (Essentials 2007) ist eine neue Verwaltungslösung der System Center-Produktfamilie,

Mehr

Kurzanleitung (Standardinstallation)

Kurzanleitung (Standardinstallation) Kurzanleitung (Standardinstallation) ESET Smart Security / ESET NOD32 Antivirus Kurzanleitung Seite 2 Einführung Vielen Dank, dass Sie sich für den Einsatz eines ESET Antivirenproduktes entschieden haben.

Mehr

McAfee Advanced Threat Defense 3.0

McAfee Advanced Threat Defense 3.0 Versionshinweise McAfee Advanced Threat Defense 3.0 Revision A Inhalt Über dieses Dokument Funktionen von McAfee Advanced Threat Defense 3.0 Gelöste Probleme Hinweise zur Installation und Aktualisierung

Mehr

Installationshandbuch

Installationshandbuch Installationshandbuch Erforderliche Konfiguration Installation und Aktivierung - 1 - Erforderliche Konfiguration Programme der 4D v15 Produktreihe benötigen folgende Mindestkonfiguration: Windows OS X

Mehr

Windows Installer für XenClient Enterprise Engine. 16. November 2012

Windows Installer für XenClient Enterprise Engine. 16. November 2012 Windows Installer für XenClient Enterprise Engine 16. November 2012 Inhaltsverzeichnis Informationen zu dieser Anleitung... 3 Informationen zum Windows-Installationsprogramm für XenClient Enterprise Engine...

Mehr

Installationsanleitung für Internet Security. Inhalt

Installationsanleitung für Internet Security. Inhalt Installationsanleitung für Internet Security Inhalt 1 Systemanforderungen für Internet Security...2 2 Installationsanleitung: Internet Security für einen Test auf einem Computer installieren...3 3 Installationsanleitung

Mehr

Avira Management Console AMC Serverkonfiguration zur Verwaltung von Online-Remote-Rechnern. Kurzanleitung

Avira Management Console AMC Serverkonfiguration zur Verwaltung von Online-Remote-Rechnern. Kurzanleitung Avira Management Console AMC Serverkonfiguration zur Verwaltung von Online-Remote-Rechnern Kurzanleitung Inhaltsverzeichnis 1. Allgemeine Informationen... 3 2. Netzwerkübersicht... 3 3. Konfiguration...

Mehr

Symantec Protection Suite Enterprise Edition für Endpoints Effizienter Umgang mit IT-Sicherheitsrisiken

Symantec Protection Suite Enterprise Edition für Endpoints Effizienter Umgang mit IT-Sicherheitsrisiken Datenblatt: Endpoint Security Symantec Protection Suite Enterprise Edition für Endpoints Effizienter Umgang mit IT-Sicherheitsrisiken Überblick Mit minimieren Unternehmen das Gefährdungspotenzial der ITRessourcen,

Mehr

Endpoint Web Control Übersichtsanleitung. Sophos Web Appliance Sophos Enterprise Console Sophos Endpoint Security and Control

Endpoint Web Control Übersichtsanleitung. Sophos Web Appliance Sophos Enterprise Console Sophos Endpoint Security and Control Endpoint Web Control Übersichtsanleitung Sophos Web Appliance Sophos Enterprise Console Sophos Endpoint Security and Control Stand: Dezember 2011 Inhalt 1 Endpoint Web Control...3 2 Enterprise Console...4

Mehr

SICHERHEIT. SYMANTEC ENTERPRISE SECURITY. Virenschutz-, Anti-Spam- und Content-Filtering-Lösungen von Symantec

SICHERHEIT. SYMANTEC ENTERPRISE SECURITY. Virenschutz-, Anti-Spam- und Content-Filtering-Lösungen von Symantec SICHERHEIT. SYMANTEC ENTERPRISE SECURITY Virenschutz-, Anti-Spam- und Content-Filtering-Lösungen von Symantec Marktführende Sicherheit und einfache Verwaltung Marktführende Lösungen für die Abwehr komplexer

Mehr

INHALT. 2. Zentrale Verwaltung von NT-, 2000- und 2003-Domänen. 3. Schnelle und sichere Fernsteuerung von Servern und Arbeitsstationen

INHALT. 2. Zentrale Verwaltung von NT-, 2000- und 2003-Domänen. 3. Schnelle und sichere Fernsteuerung von Servern und Arbeitsstationen INHALT 1. Einführung in Ideal Administration v4 Allgemeine Software-Beschreibung Visuelle 2. Zentrale Verwaltung von NT-, 2000- und 2003-Domänen 3. Schnelle und sichere Fernsteuerung von Servern und Arbeitsstationen

Mehr

VMware Workspace Portal- Benutzerhandbuch

VMware Workspace Portal- Benutzerhandbuch VMware Workspace Portal- Benutzerhandbuch Workspace Portal 2.1 Dieses Dokument unterstützt die aufgeführten Produktversionen sowie alle folgenden Versionen, bis das Dokument durch eine neue Auflage ersetzt

Mehr

Upgrades auf ProCall 4.0 Enterprise TP/MS 22.02.2011. Stand: 09.02.2011. PM/TP ESTOS GmbH 2010 Seite 1 von 12

Upgrades auf ProCall 4.0 Enterprise TP/MS 22.02.2011. Stand: 09.02.2011. PM/TP ESTOS GmbH 2010 Seite 1 von 12 Upgrades auf ESTOS ProCall 4.0 Enterprise Verschiedene Möglichkeiten der Installation/Konfiguration und Migration von ProCall 4.0 ProCall Client, UCServer du MultiLine Tapi Stand: 09.02.2011 Upgrades auf

Mehr

Einführung in F-Secure PSB E-mail and Server Security

Einführung in F-Secure PSB E-mail and Server Security Einführung in F-Secure PSB E-mail and Server Security F-Secure INHALT 3 Inhalt Kapitel 1: Erste Schritte...5 Erstellen eines neuen Kontos...6 Herunterladen von Software...8 Systemvoraussetzungen...10

Mehr

Installation und Lizenz

Installation und Lizenz Das will ich auch wissen! Kapitel 2 Installation und Lizenz Inhaltsverzeichnis Überblick über dieses Dokument... 2 Diese Kenntnisse möchten wir Ihnen vermitteln... 2 Diese Kenntnisse empfehlen wir... 2

Mehr

Installationshandbuch. Erforderliche Konfiguration Installation und Aktivierung

Installationshandbuch. Erforderliche Konfiguration Installation und Aktivierung Installationshandbuch Erforderliche Konfiguration Installation und Aktivierung Erforderliche Konfiguration Programme der 4D v12 Produktreihe benötigen folgende Mindestkonfiguration: Windows Mac OS Prozessor

Mehr

Installation und Aktivierung von Norton AntiVirus

Installation und Aktivierung von Norton AntiVirus Installation und Aktivierung von Norton AntiVirus Sie haben sich für die Software Norton AntiVirus PC entschieden. So installieren und aktivieren Sie Norton AntiVirus: Systemvoraussetzungen Bevor Sie die

Mehr

Schnelleinführung zur Installation SUSE Linux Enterprise Server 11

Schnelleinführung zur Installation SUSE Linux Enterprise Server 11 Schnelleinführung zur Installation SUSE Linux Enterprise Server 11 NOVELL SCHNELLSTART Gehen Sie folgendermaßen vor, um eine neue Version von SUSE Linux Enterprise 11 zu installieren. Dieses Dokument bietet

Mehr

Cross Client 8.1. Installationshandbuch

Cross Client 8.1. Installationshandbuch Cross Client 8.1 Installationshandbuch Copyright 2010 Canto GmbH. Alle Rechte vorbehalten. Canto, das Canto Logo, das Cumulus Logo und Cumulus sind eingetragene Warenzeichen von Canto, registriert in Deutschland

Mehr

Upgrade-Handbuch für GFI MailEssentials 2014 Ein Leitfaden für Upgrades von früheren Versionen von GFI MailEssentials und GFI MailSecurity

Upgrade-Handbuch für GFI MailEssentials 2014 Ein Leitfaden für Upgrades von früheren Versionen von GFI MailEssentials und GFI MailSecurity Upgrade-Handbuch für GFI MailEssentials 2014 Ein Leitfaden für Upgrades von früheren Versionen von GFI MailEssentials und GFI MailSecurity Die Informationen in diesem Dokument dienen ausschließlich Informationszwecken

Mehr

IBM SPSS Statistics für Windows - Installationsanweisungen (Einzelplatz)

IBM SPSS Statistics für Windows - Installationsanweisungen (Einzelplatz) IBM SPSS Statistics für Windows - Installationsanweisungen (inzelplatz) Die folgenden Anweisungen gelten für die Installation von IBM SPSS Statistics Version 20 mit einerinzelplatzlizenz. Mit einer inzelplatzlizenz

Mehr

Administratorhandbuch für das Dell Storage Center Update Utility

Administratorhandbuch für das Dell Storage Center Update Utility Administratorhandbuch für das Dell Storage Center Update Utility Anmerkungen, Vorsichtshinweise und Warnungen ANMERKUNG: Eine ANMERKUNG liefert wichtige Informationen, mit denen Sie den Computer besser

Mehr

Schnellstart-Anleitung

Schnellstart-Anleitung Schnellstart-Anleitung 1. Über diese Anleitung Diese Anleitung hilft Ihnen bei der Installation von BitDefender Security for File Servers und bei den ersten Schritten mit dem Programm. Detailliertere Anweisungen

Mehr

McAfee Total Protection Vereinfachen Sie Ihr Sicherheits-Management

McAfee Total Protection Vereinfachen Sie Ihr Sicherheits-Management McAfee Vereinfachen Sie Ihr Sicherheits-Management Seit der erste Computervirus vor 25 Jahren sein Unwesen trieb, hat sich die Computersicherheit dramatisch verändert. Sie ist viel komplexer und zeitaufwendiger

Mehr

Installationsanleitung

Installationsanleitung Installationsanleitung Stand: 05/2015 Produkt der medatixx GmbH & Co. KG Alle Werke der medatixx GmbH & Co. KG einschließlich ihrer Teile sind urheberrechtlich geschützt. Jede Verwertung außerhalb der

Mehr

W i r p r ä s e n t i e r e n

W i r p r ä s e n t i e r e n W i r p r ä s e n t i e r e n Verbesserte Optik Internet-Schutz neu erfunden Malware kann Sie immer raffinierter ausspionieren. Können Ihre smaßnahmen da mithalten? CA konzentrierte sich auf IT-Experten

Mehr

Systemanforderungen und Installationsanleitung für Internet Security. Inhalt

Systemanforderungen und Installationsanleitung für Internet Security. Inhalt Systemanforderungen und Installationsanleitung für Internet Security Inhalt 1 Systemanforderungen für Internet Security...2 2 Installationsanleitung: Internet Security für einen Test auf einem Computer

Mehr

V-locity VM-Installationshandbuch

V-locity VM-Installationshandbuch V-locity VM-Installationshandbuch Übersicht V-locity VM enthält nur eine Guest-Komponente. V-locity VM bietet zahlreiche Funktionen, die die Leistung verbessern und die E/A-Anforderungen des virtuellen

Mehr

3-349-871-01 1/7.15. GMSTHostService. Bedienungsanleitung

3-349-871-01 1/7.15. GMSTHostService. Bedienungsanleitung 3-349-871-01 1/7.15 GMSTHostService Bedienungsanleitung Inhaltsverzeichnis 1. Registrierung... 3 Erste Registrierung... 3 2. GMSTHostService Basisinformationen... 8 3. Beispiel GMSTHostService Konfiguration....

Mehr

GFI LANguard 9. Kurzanleitung. GFI Software Ltd.

GFI LANguard 9. Kurzanleitung. GFI Software Ltd. GFI LANguard 9 Kurzanleitung GFI Software Ltd. http://www.gfi.com E-Mail: info@gfi.com Änderungen in diesem Dokument jederzeit vorbehalten. Firmen, Namen und Daten in den Beispielen sind frei erfunden,

Mehr

Sophos Virenscanner Konfiguration

Sophos Virenscanner Konfiguration Ersteller/Editor Ulrike Hollermeier Änderungsdatum 12.05.2014 Erstellungsdatum 06.07.2012 Status Final Konfiguration Rechenzentrum Uni Regensburg H:\Sophos\Dokumentation\Sophos_Konfiguration.docx Uni Regensburg

Mehr

Parallels Plesk Panel. Firewall-Modul für Parallels Plesk Panel 10 für Linux/Unix. Administratorhandbuch

Parallels Plesk Panel. Firewall-Modul für Parallels Plesk Panel 10 für Linux/Unix. Administratorhandbuch Parallels Plesk Panel Firewall-Modul für Parallels Plesk Panel 10 für Linux/Unix Administratorhandbuch Copyright-Vermerk Parallels Holdings, Ltd. c/o Parallels International GmbH Vordergasse 59 CH-Schaffhausen

Mehr

Ihr Benutzerhandbuch F-SECURE PSB E-MAIL AND SERVER SECURITY http://de.yourpdfguides.com/dref/2859683

Ihr Benutzerhandbuch F-SECURE PSB E-MAIL AND SERVER SECURITY http://de.yourpdfguides.com/dref/2859683 Lesen Sie die Empfehlungen in der Anleitung, dem technischen Handbuch oder der Installationsanleitung für F-SECURE PSB E- MAIL AND SERVER SECURITY. Hier finden Sie die Antworten auf alle Ihre Fragen über

Mehr

ISO INTERCOM School Office

ISO INTERCOM School Office ISO INTERCOM School Office Zusammenfassung der Systemvoraussetzungen und Systemkonfiguration Alle Rechte vorbehalten! 2011 INTERCOM GmbH (se) Das nachfolgende Dokument behandelt einige der häufigsten Support-Anfragen

Mehr

ZMI Produkthandbuch Sophos. Sophos Virenscanner für Administratoren

ZMI Produkthandbuch Sophos. Sophos Virenscanner für Administratoren ZMI Produkthandbuch Sophos Sophos Virenscanner für Administratoren Version: 1.0 12.07.2007 Herausgeber Zentrum für Medien und IT ANSCHRIFT: HAUS-/ZUSTELLADRESSE: TELEFON: E-MAIL-ADRESSE: Zentrum für Medien

Mehr

Avira Professional Security/ Avira Server Security Version 2014 Release-Informationen

Avira Professional Security/ Avira Server Security Version 2014 Release-Informationen Avira Professional Security/ Avira Server Security Version 2014 Release-Informationen Releasedatum 7. Oktober Lizenzierung Die Lizenzierung funktioniert genauso wie in der Version 2013 oder älter. Migrationspfad

Mehr

Dr. Tax 3.0 Server-Installation unter Windows (inkl. Terminalserver und Citrix) Office 3.0

Dr. Tax 3.0 Server-Installation unter Windows (inkl. Terminalserver und Citrix) Office 3.0 Dr. Tax 3.0 Server-Installation unter Windows (inkl. Terminalserver und Citrix) Office 3.0 Dr. Tax 3.0 Server-Installation unter Windows (inkl. Terminalserver und Citrix) 1 DAS SOLLTEN SIE VOR DER INSTALLATION

Mehr

PLESK 7 FÜR WINDOWS INSTALLATIONSANLEITUNG

PLESK 7 FÜR WINDOWS INSTALLATIONSANLEITUNG PLESK 7 FÜR WINDOWS INSTALLATIONSANLEITUNG Copyright (C) 1999-2004 SWsoft, Inc. Alle Rechte vorbehalten. Die Verbreitung dieses Dokuments oder von Derivaten jeglicher Form ist verboten, ausgenommen Sie

Mehr

McAfee Security-as-a-Service -

McAfee Security-as-a-Service - Handbuch mit Lösungen zur Fehlerbehebung McAfee Security-as-a-Service - Zur Verwendung mit der epolicy Orchestrator 4.6.0-Software Dieses Handbuch bietet zusätzliche Informationen zur Installation und

Mehr

Kurzanleitung zur Installation auf der Rückseite

Kurzanleitung zur Installation auf der Rückseite Benutzerhandbuch Kurzanleitung zur Installation auf der Rückseite Wir schützen weltweit mehr Benutzer vor Bedrohungen aus dem Internet als jedes andere Unternehmen. Umweltschutz ist wichtig. Symantec hat

Mehr

Kurzanleitung Antivirus Pro 2009 Wichtig! Lesen Sie in diesem Handbuch den Abschnitt zur Produktaktivierung sorgfältig durch. Die Informationen in diesem Abschnitt sind für den Schutz Ihres Computers absolut

Mehr

Norton Mobile Security 3.0 Privatanwender ACT GER und AT

Norton Mobile Security 3.0 Privatanwender ACT GER und AT Norton Mobile Security 3.0 Privatanwender ACT GER und AT Inhalt Approved Copy Template (ACT)... 2 Produktübersicht... 2 [Produktname]... 2 [Alleinstellungsmerkmal]... 2 [Kurzbeschreibung]... 2 [Werbezeile

Mehr

Handbuch für Symantec Endpoint Protection und Symantec Network Access Control-Client

Handbuch für Symantec Endpoint Protection und Symantec Network Access Control-Client Handbuch für Symantec Endpoint Protection und Symantec Network Access Control-Client Handbuch für Symantec Endpoint Protection und Symantec Network Access Control-Client Die im vorliegenden Handbuch beschriebene

Mehr

Alcatel-Lucent VitalQIP Appliance Manager

Alcatel-Lucent VitalQIP Appliance Manager Alcatel-Lucent Appliance Manager End-to-end, mit hohem Funktionsumfang, anwendungsbasiertes und IP-Adressenverwaltung Optimierung der Verwaltung und Senkung der Verwaltungskosten mit dem Appliance Manager

Mehr

Symantec AntiVirus Corporate Edition Administratorhandbuch

Symantec AntiVirus Corporate Edition Administratorhandbuch Symantec AntiVirus Corporate Edition Administratorhandbuch Symantec AntiVirus Corporate Edition Administratorhandbuch Die in diesem Handbuch beschriebene Software wird im Rahmen einer Lizenzvereinbarung

Mehr

Erste Schritte mit QuarkXPress 10.0.1

Erste Schritte mit QuarkXPress 10.0.1 Erste Schritte mit QuarkXPress 10.0.1 INHALTSVERZEICHNIS Inhaltsverzeichnis Verwandte Dokumente...3 Systemanforderungen...4 Systemanforderungen: Mac OS X...4 Systemanforderungen: Windows...4 Installieren:

Mehr

Installationsanleitung

Installationsanleitung Avira Free Android Security Installationsanleitung Warenzeichen und Copyright Warenzeichen Windows ist ein registriertes Warenzeichen der Microsoft Corporation in den Vereinigten Staaten und anderen Ländern.

Mehr

Windows Server Update Services (WSUS)

Windows Server Update Services (WSUS) Windows Server Update Services (WSUS) Netzwerkfortbildung, Autor, Datum 1 WSUS in der Windows Was ist WSUS? Patch- und Updatesoftware von Microsoft, bestehend aus einer Server- und einer Clientkomponente

Mehr

Acronis Backup & Recovery 10 Server for Windows. Installationsanleitung

Acronis Backup & Recovery 10 Server for Windows. Installationsanleitung Acronis Backup & Recovery 10 Server for Windows Installationsanleitung Inhaltsverzeichnis 1. Installation von Acronis Backup & Recovery 10... 3 1.1. Acronis Backup & Recovery 10-Komponenten... 3 1.1.1.

Mehr

Quark Publishing Platform 10.5.1 Upgrade-Pfade

Quark Publishing Platform 10.5.1 Upgrade-Pfade Quark Publishing Platform 10.5.1 Upgrade-Pfade INHALTSVERZEICHNIS Inhaltsverzeichnis Quark Publishing Platform 10.5.1 Upgrade-Pfade...4 Upgrade von QPS 8.1.x auf Quark Publishing Platform 10.5.1...5 Upgrade

Mehr

SolidWorks Lehr-Edition 2014 Installationsanweisungen

SolidWorks Lehr-Edition 2014 Installationsanweisungen SolidWorks Lehr-Edition 2014 Installationsanweisungen Vorbereitung Stellen Sie sicher, dass Ihr System den Kriterien unter www.solidworks.com/system_requirements entspricht. Sichern Sie sämtliche SolidWorks

Mehr

Symantec Protection Suite Advanced Business Edition Mehr als nur Viren- und Endgeräteschutz

Symantec Protection Suite Advanced Business Edition Mehr als nur Viren- und Endgeräteschutz Datenblatt: Endpoint Security Mehr als nur Viren- und Endgeräteschutz Überblick Symantec Protection Suite Advanced Business Edition ist ein Komplettpaket, das kritische Unternehmensressourcen besser vor

Mehr

ProCurve Manager Plus 2.2

ProCurve Manager Plus 2.2 ProCurve Manager Plus 2.2 Bei ProCurve Manager Plus 2.2 handelt es sich um eine sichere Windows -basierte Netzwerkverwaltungsplattform mit erweitertem Funktionsumfang zur zentralen Konfiguration, Aktualisierung,

Mehr

2. Sie sind der Administrator Ihres Netzwerks, das den SBS 2011 Standard ausführt.

2. Sie sind der Administrator Ihres Netzwerks, das den SBS 2011 Standard ausführt. Arbeitsblätter Der Windows Small Business Server 2011 MCTS Trainer Vorbereitung zur MCTS Prüfung 70 169 Aufgaben Kapitel 1 1. Sie sind der Administrator Ihres Netzwerks, das den SBS 2011 Standard ausführt.

Mehr

WINDOWS ÜBERWACHEN MIT NETCRUNCH 7 S E I T E 1

WINDOWS ÜBERWACHEN MIT NETCRUNCH 7 S E I T E 1 WINDOWS ÜBERWACHEN MIT NETCRUNCH 7 S E I T E 1 NetCrunch 7 kann Systeme mit Microsoft Windows ohne die Installation von Agenten überwachen. Aufgrund von weitreichenden Sicherheitsvorkehrungen ist es jedoch

Mehr

SIMATIC. Prozessleitsystem PCS 7 Konfiguration Symantec AntiVirus V10.2. Virenscanner einsetzen 1. Konfiguration 2. Inbetriebnahmehandbuch

SIMATIC. Prozessleitsystem PCS 7 Konfiguration Symantec AntiVirus V10.2. Virenscanner einsetzen 1. Konfiguration 2. Inbetriebnahmehandbuch SIMATIC Prozessleitsystem PCS 7 Virenscanner einsetzen 1 Konfiguration 2 SIMATIC Prozessleitsystem PCS 7 Konfiguration Symantec AntiVirus V10.2 Inbetriebnahmehandbuch 08/2009 A5E02634344-01 Rechtliche

Mehr