Installationsanleitung für Symantec Endpoint Protection und Symantec Network Access Control

Größe: px
Ab Seite anzeigen:

Download "Installationsanleitung für Symantec Endpoint Protection und Symantec Network Access Control"

Transkript

1 Installationsanleitung für Symantec Endpoint Protection und Symantec Network Access Control

2 Installationsanleitung für Symantec Endpoint Protection und Symantec Network Access Control Die im vorliegenden Handbuch beschriebene Software wird im Rahmen einer Lizenzvereinbarung zur Verfügung gestellt und darf nur im Einklang mit den Bestimmungen dieser Vereinbarung verwendet werden. Dokumentationsversion Rechtlicher Hinweis Copyright 2008 Symantec Corporation. Alle Rechte vorbehalten. Symantec, das Symantec Logo, LiveUpdate, Sygate, Symantec AntiVirus, Bloodhound, Confidence Online, Digital Immune System, Norton und TruScan sind Marken oder eingetragene Marken der Symantec Corporation oder ihrer verbundenen Unternehmen in den USA und anderen Ländern. Andere Namen sind möglicherweise Marken ihrer jeweiligen Rechteinhaber. Dieses Symantec-Produkt kann Software von Drittanbietern enthalten. Symantec ist verpflichtet, auf den jeweiligen Drittanbieter hinzuweisen ("Drittanbieterprogramme"). Manche Software anderer Hersteller ist unter Open Source- oder kostenlosen Lizenzen verfügbar. Die zu dieser Software gehörige Lizenzvereinbarung ändert nichts an den Rechten und Pflichten, die möglicherweise gemäß diesen Open Source- oder kostenlosen Lizenzen für Sie gelten. Weitere Informationen zur Software anderer Hersteller finden Sie im Anhang "Rechtshinweise zu anderen Herstellern" zu diesem Dokument oder in der Datei TPIP ReadMe, die mit diesem Symantec-Produkt geliefert wird. Das in diesem Dokument beschriebene Produkt wird unter Lizenzen bereitgestellt, die seine Nutzung, Vervielfältigung, Verteilung und Dekompilierung/Reverse Engineering einschränken. Kein Teil dieses Dokuments darf ohne vorherige schriftliche Zustimmung von Symantec Corporation und ihrer Lizenzgeber, sofern vorhanden, in irgendeiner Form reproduziert werden. DIE DOKUMENTATION WIRD OHNE MÄNGELGEWÄHR BEREITGESTELLT. ALLE AUSDRÜCKLICHEN UND STILLSCHWEIGENDEN VORAUSSETZUNGEN, DARSTELLUNGEN UND GEWÄHRLEISTUNGEN, EINSCHLIESSLICH DER STILLSCHWEIGENDEN GEWÄHRLEISTUNG DER MARKTGÄNGIGKEIT, EIGNUNG FÜR EINEN BESTIMMTEN ZWECK ODER NICHT-BEEINTRÄCHTIGUNG, SIND AUSGESCHLOSSEN, AUSSER IN DEM UMFANG, IN DEM SOLCHE HAFTUNGSAUSSCHLÜSSE ALS NICHT RECHTSGÜLTIG ANGESEHEN WERDEN. SYMANTEC CORPORATION IST NICHT FÜR BEILÄUFIG ENTSTANDENE SCHÄDEN ODER FÜR FOLGESCHÄDEN VERANTWORTLICH, DIE IN VERBINDUNG MIT DER BEREITSTELLUNG, LEISTUNG ODER DER VERWENDUNG DIESER DOKUMENTATION STEHEN. DIE IN DIESER DOKUMENTATION ENTHALTENEN INFORMATIONEN KÖNNEN JEDERZEIT OHNE ANKÜNDIGUNG GEÄNDERT WERDEN. Die lizenzierte Software und die Dokumentation gelten als kommerzielle Computer-Software gemäß FAR und unterliegen eingeschränkten Rechten, definiert in FAR Section "Commercial Computer Software - Restricted Rights" bzw. DFARS ,

3 "Rights in Commercial Computer Software or Commercial Computer Software Documentation" und deren Nachfolgevorschriften. Jegliche Nutzung, Änderung, Reproduktion, Vorführung, Vorstellung oder Offenbarung der lizenzierten Software und Dokumentation durch die US-amerikanische Regierung darf ausschließlich in Übereinstimmung mit den Bedingungen dieser Vereinbarung erfolgen. Symantec Corporation Stevens Creek Blvd. Cupertino, CA

4 Lösungen für Service und Unterstützung Registrierung und Lizenzierung Sicherheits-Updates Symantec bemüht sich weltweit um ausgezeichnete Serviceleistungen. Unser Ziel ist, Ihnen professionelle Hilfestellung bei der Anwendung unserer Software zu leisten und professionelle Dienste anzubieten ganz gleich, in welchem Land. Die Angebote für Service und Unterstützung sind von Land zu Land unterschiedlich. Wenn Sie Fragen zu den unten beschriebenen Dienstleistungen haben, lesen Sie bitte den Abschnitt "Alle Kontaktinformationen auf einen Blick". Falls für das von Ihnen installierte Produkt eine Registrierung und/oder ein Lizenzschlüssel erforderlich sind, bietet unsere Lizenz- und Registrierungssite unter (auf Englisch) eine schnelle und einfache Methode zur Registrierung Ihres Dienstes. Sie können aber auch auf der Site das Produkt auswählen, das Sie registrieren möchten, und auf der Produkt-Homepage den Link "Lizenzierung und Registrierung" wählen. Wenn Sie ein Unterstützungsabonnement erworben haben, können Sie technische Unterstützung über Telefon und Internet in Anspruch nehmen. Halten Sie bei der ersten Kontaktaufnahme entweder die Lizenznummer aus Ihrem Lizenzzertifikat oder die bei der Unterstützungsregistrierung erzeugte Kontakt-ID bereit, so dass ein Mitarbeiter der technischen Unterstützung ihre Berechtigung überprüfen kann. Wenn Sie kein Unterstützungsabonnement erworben haben, erfahren Sie Einzelheiten zum Erwerb technischer Unterstützung über Ihren Händler oder den Symantec-Kundenservice. Aktuelle Informationen zu Viren und Sicherheitsbedrohungen finden Sie auf der Symantec Security Response-Website (vormals Antivirus Research Centre) unter folgender Adresse: Diese Site enthält umfassende Online-Informationen zu Sicherheits- und Virenbedrohungen sowie die neuesten Virendefinitionen. Virendefinitionen können außerdem mithilfe der LiveUpdate-Funktion Ihres jeweiligen Produkts heruntergeladen werden. Erneuern des Abonnements für Virendefinitions-Updates Wenn Sie zusammen mit Ihrem Produkt einen Wartungsvertrag erwerben, sind Sie ein Jahr lang zum Bezug kostenloser Virendefinitionen über das Internet

5 Symantec-Websites: berechtigt. Nach Ablauf Ihres Wartungsvertrags erhalten Sie Informationen zur Erneuerung des Vertrags über Ihren Händler oder den Symantec-Kundenservice. Symantec-Homepage (nach Sprache): Deutsch: Englisch: Französisch: Italienisch: Niederländisch: Portugiesisch: Spanisch: Symantec Security Response: Service und Unterstützung für Symantec Enterprise: Produktspezifisches Newsbulletin: USA, Asien - Pazifik/Englisch: Europa, Nahost und Afrika/Englisch: Deutsch: Französisch: Italienisch:

6 Lateinamerika/Englisch: Technische Unterstützung Als Teil von Symantec Security Response verfügt unser globales Team für die technische Unterstützung weltweit über Support-Zentren. Vorrangige Aufgabe ist die Beantwortung von Fragen zu Produktfunktionen, zur Installation und zur Konfiguration sowie die Bereitstellung von aktuellen Informationen in unserer webbasierten Unterstützungsdatenbank. Dabei arbeiten wir eng mit anderen Unternehmensbereichen von Symantec zusammen, um Ihre Fragen schnellstmöglich zu beantworten. In enger Kooperation mit den Product Engineering- und Security Research Center-Experten bieten wir Ihnen umfassende Warndienste und Virendefinitions-Updates für Virenausbrüche und Sicherheitswarnungen. Unser Angebot umfasst u. a.: Zahlreiche Unterstützungsoptionen, mit denen Sie den Umfang des für Ihre Unternehmensgröße benötigten Supports flexibel wählen können. Telefon- und Internetunterstützung, über die Sie schnelle Hilfe und aktuelle Informationen erhalten. Produkt-Updates gewährleisten automatischen Schutz durch Software-Upgrades. Inhalts-Updates für Virendefinitionen und Sicherheits-Signaturen sorgen für optimalen Schutz. Der globale Support durch die Experten von Symantec Security Response steht Ihnen weltweit rund um die Uhr (24x7) in zahlreichen Sprachen zur Verfügung. Erweiterte Funktionen wie beispielsweise der Symantec Alerting Service und der persönliche Technical Account Manager gewährleisten verbesserte Reaktionszeiten und proaktiven Sicherheits-Support. Aktuelle Informationen über unsere Unterstützungsprogramme finden Sie auf unserer Website. Kontakt Kunden mit einem gültigen Unterstützungsvertrag können sich telefonisch oder über das Internet an die technische Unterstützung wenden, entweder unter der nachstehenden URL oder über die weiter hinten in diesem Dokument aufgeführten regionalen Unterstützungssites. Halten Sie dabei die folgenden Informationen bereit: Nummer des Produkt-Release

7 Hardware-Informationen Verfügbarer Arbeitsspeicher, freier Festplattenspeicher, installierte Netzwerkkarte Betriebssystem Versions- und Patch-Nummer Netzwerktopologie Router, Gateway und IP-Adressinformationen Beschreibung des Problems Fehlermeldungen/Protokolldateien Die vor der Kontaktaufnahme mit Symantec durchgeführten Schritte zur Problemlösung Kürzlich durchgeführte Änderungen der Software- und/oder Netzwerkkonfiguration Kundenservice Das Symantec-Kundenservice-Center hilft Ihnen bei nicht-technischen Anfragen, beispielsweise: Allgemeine Produktinformationen (z. B. Leistungsmerkmale, Preise, Sprachverfügbarkeit, Händler in Ihrer Nähe usw.) Hilfe bei einfachen Problemen, z. B. wie Sie Ihre Versionsnummer überprüfen können Neueste Informationen zu Produkt-Updates und -Upgrades Wie Sie Ihr Produkt aktualisieren oder eine neue Version (Upgrade) installieren können Wie Sie Ihr Produkt und/oder Lizenzen registrieren können Informationen zu den Lizenzprogrammen von Symantec Informationen zu Upgrade-Versicherung und Wartungsverträgen Ersatz fehlender CDs und Handbücher Aktualisierung Ihrer Registrierungsdaten bei Adress- und Namensänderungen Beratung zu den Optionen der technischen Unterstützung von Symantec Ausführliche Kundenservice-Informationen erhalten Sie auf der Symantec-Website für Service und Unterstützung oder durch einen Anruf beim Kundenservice-Center von Symantec. Die Webadressen und die Nummer Ihres lokalen

8 Kundenservice-Centers finden Sie unter "Alle Kontaktinformationen auf einen Blick". Alle Kontaktinformationen auf einen Blick Europa, Naher Osten und Lateinamerika Symantec-Websites für Service und Unterstützung Deutsch: Englisch: Französisch: Italienisch: Niederländisch: Portugiesisch: Spanisch: Symantec FTP: ftp.symantec.com (Herunterladen von technischen Hinweisen und neuesten Patches) Besuchen Sie "Symantec Service und Unterstützung" im Internet. Dort finden Sie technische und allgemeine Informationen zu Ihrem Produkt. Symantec Security Response: Produktspezifisches Newsbulletin: USA/Englisch: Europa, Nahost und Afrika/Englisch: Deutsch: Französisch:

9 Italienisch: Lateinamerika/Englisch: Symantec-Kundenservice Bietet allgemeine Produktinformationen und Beratung per Telefon in den folgenden Sprachen: Englisch, Deutsch, Französisch und Italienisch. Belgien: + (32) Dänemark: + (45) Deutschland: + (49) Finnland: + (358) Frankreich: + (33) Großbritannien: + (44) Irland: + (353) Italien: + (39) Luxemburg: + (352) Niederlande: + (31) Norwegen: + (47) Österreich: + (43) Schweden: + (46)

10 Schweiz: + (41) Spanien: + (34) Südafrika: + (27) Andere Länder: + (353) (Nur in englischer Sprache) Symantec-Kundenservice - Korrespondenzadresse Symantec Ltd Customer Service Centre Europe, Middle East and Africa (EMEA) PO Box 5689 Dublin 15 Irland Für Lateinamerika Symantec bietet weltweit technische Unterstützung und Kundenservice. Die Dienstleistungen sind von Land zu Land unterschiedlich und umfassen internationale Partner in Regionen, in denen keine Symantec-Geschäftsstelle vorhanden ist. Bitte wenden Sie sich für allgemeine Informationen an die Symantec-Geschäftsstelle für Service und Unterstützung in Ihrer Region. ARGENTINIEN Pte. Roque Saenz Peña Piso 6 C1035AAQ, Ciudad de Buenos Aires Argentinien Hauptrufnummer: +54 (11) WebSite: Gold Support: VENEZUELA Avenida Francisco de Miranda. Centro Lido Torre D. Piso 4, Oficina 40 Urbanización el Rosal 1050, Caracas D.F. Dong Cheng District Venezuela

11 Hauptrufnummer: +58 (212) Website: Gold Support: COLUMBIEN Carrera 18# 86A-14 Oficina 407, Bogota D.C. Columbien Hauptrufnummer: +57 (1) Website: Gold Support: BRASILIEN Symantec Brasil Market Place Tower Av. Dr. Chucri Zaidan, andar São Paulo - SP CEP: Brasilien, SA Hauptrufnummer: +55 (11) Fax: +55 (11) Website: Gold Support: CHILE Alfredo Barros Errazuriz 1954 Oficina 1403 Providencia, Santiago de Chile Chile Hauptrufnummer: +56 (2) Website: Gold Support: MEXIKO Boulevard Adolfo Ruiz Cortines 3642 Piso 8, Colonia Jardines del Pedregal, 01900, Mexico D.F. Mexiko Hauptrufnummer: +52 (55)

12 Website: Gold Support: ÜBRIGES LATEINAMERIKA 9155 South Dadeland Blvd. Suite 1100, Miami, FL U.S.A Website: Gold Support: Costa Rica: Panama: Puerto Rico: Für Asien-Pazifik Symantec bietet weltweit technische Unterstützung und Kundenservice. Die Dienstleistungen sind von Land zu Land unterschiedlich und umfassen internationale Partner in Regionen, in denen keine Symantec-Geschäftsstelle vorhanden ist. Bitte wenden Sie sich für allgemeine Informationen an die Symantec-Geschäftsstelle für Service und Unterstützung in Ihrer Region. Geschäftsstellen für Service und Unterstützung AUSTRALIEN Symantec Australia Level 2, 1 Julius Avenue North Ryde, NSW 2113 Australien Hauptrufnummer: Fax: Website: Gold Support: Support Contracts Admin: CHINA Symantec China Unit 1-4, Level 11, Tower E3, The Towers, Oriental Plaza No.1 East Chang An Ave., Dong Cheng District Beijing China P.R.C.

13 Hauptrufnummer: Technische Unterstützung: Fax: Website: HONGKONG Symantec Hong Kong Central Plaza Suite # th Floor, 18 Harbour Road Wanchai HongKong Hauptrufnummer: Technische Unterstützung: Fax: Website: INDIEN Symantec India Suite #801 Senteck Centrako MMTC Building Bandra Kurla Complex Bandra (East) Mumbai , Indien Hauptrufnummer: Technische Unterstützung: Fax: Website: KOREA Symantec Korea 15,16th Floor Dukmyung B/D Samsung-Dong KangNam-Gu Seoul Südkorea Hauptrufnummer: Technische Unterstützung: Fax:

14 Website: MALAYSIA Symantec Corporation (Malaysia) Sdn Bhd 31-3A Jalan SS23/15 Taman S.E.A Petaling Jaya Selangor Darul Ehsan Malaysia Hauptrufnummer: Technische Unterstützung: Enterprise Enterprise gebührenfrei: Website: NEUSEELAND Symantec New Zealand Level 5, University of Otago Building 385 Queen Street Auckland Central 1001 Neuseeland Hauptrufnummer: Fax: Website für Unterstützung: Gold Support: Support Contracts Admin: SINGAPUR Symantec Singapore 6 Battery Road #22-01/02/03 Singapur Hauptrufnummer: Fax: Technische Unterstützung: Website:

15 TAIWAN Symantec Taiwan 2F-7, No.188 Sec.5 Nanjing E. Rd., 105 Taipei Taiwan Hauptrufnummer: Corporate Support: Fax: Gold Support: Website: Wir haben uns um größtmögliche Genauigkeit der Informationen in diesem Dokument bemüht. Die Informationen unterliegen jedoch gelegentlichen Änderungen. Symantec Corporation behält sich das Recht vor, solche Änderungen ohne vorherige Ankündigung vorzunehmen.

16

17 Inhalt Lösungen für Service und Unterstützung... 4 Kapitel 1 Einführung in Ihre Symantec-Produkte Informationen zu Symantec-Produkten Informationen zu Symantec Endpoint Protection Informationen zu Symantec Network Access Control Informationen zu Symantec Endpoint Protection Manager Mit Symantec Endpoint Protection Manager funktionierende Komponenten Funktionsweise von Symantec Endpoint Protection Manager Verwaltete und nicht verwaltete Umgebungen Informationen zu Gruppen So interagieren Clients und Server Verwenden von Symantec Endpoint Protection Manager Weitere Informationsquellen Abschnitt 1 Installation Kapitel 2 Planung der Installation Systemanforderungen Allgemeines zum Einrichten von Administratorrechten auf Zielcomputern Allgemeines zum Konfigurieren von Benutzerrechten mit Active Directory Systemanforderungen für die Installation Internationalisierungsanforderungen Informationen zum VMware-Support Informationen zum Planen der Installation und Netzwerkarchitektur Allgemeines zu Desktop-Firewalls und Kommunikations-Ports Deaktivieren und Ändern der Windows-Firewalls Informationen zu Windows- und Symantec-Firewalls Firewall für die Internet-Verbindung deaktivieren Deaktivieren der Windows-Firewall... 61

18 18 Inhalt Ändern der Firewall von Windows Vista und Windows Server Vorbereiten der Computer auf Remote-Verteilung Vorbereiten der Computer, die Windows XP in Arbeitsgruppen ausführen Vorbereiten der Computer, auf denen Windows Vista und Windows Server 2008 ausgeführt wird Vorbereiten eines Windows Server 2003-Servers für die Installation über eine Remote-Desktop-Verbindung Client-Computer für die Installation vorbereiten Virenbedrohungen und Sicherheitsrisiken entfernen Client-Software von Drittanbietern auswerten Client-Software phasenweise installieren Erforderliche Computer-Neustarts Kapitel 3 Erstinstallation Vorbereiten der Installation Installieren und Konfigurieren von Symantec Endpoint Protection Manager Konfigurieren und Verteilen der Client-Software Bei der Konsole anmelden und Ihre Gruppe finden Anmelden an der Manager-Konsole So finden Sie Ihre Gruppe in der Konsole Informationen zu Richtlinien Konfigurieren von LiveUpdate für Site-Updates Konfigurieren von LiveUpdate für Client-Updates Konfigurieren einer LiveUpdate-Einstellungsrichtlinie Konfigurieren einer LiveUpdate-Content-Richtlinie Konfigurieren und Testen von Symantec Endpoint Protection Konfigurieren einer Standard-Virenschutz- und Antispyware-Richtlinie Virenschutzfunktionen testen Konfigurieren und Prüfen von Symantec Network Access Control Erstellen einer Host-Integritätsrichtlinie Testen einer Host-Integritätsrichtlinie Kapitel 4 Installieren von Symantec Endpoint Protection Manager Vorbereitung der Installation Installieren von Symantec Endpoint Protection Manager mit einer eingebetteten Datenbank... 94

19 Inhalt 19 Allgemeines zu Installationseinstellungen für die integrierte Datenbank Installieren von Symantec Endpoint Protection Manager mit der eingebetteten Datenbank Installieren von Symantec Endpoint Protection Manager mit einer Microsoft SQL-Datenbank Microsoft SQL-Server 2000/2005 für die Datenbankerstellung vorbereiten Informationen zu Installationseinstellungen der Microsoft SQL Server-Datenbank Installieren von Symantec Endpoint Protection Manager mit einer Microsoft SQL-Datenbank Installieren weiterer Symantec Endpoint Protection Manager-Konsolen Installieren und Konfigurieren von Symantec Endpoint Protection Manager für Failover oder Lastverteilung Installieren von Symantec Endpoint Protection Manager für Failover oder Lastverteilung Konfigurieren von Failover und Lastverteilung Installieren und Konfigurieren von Symantec Endpoint Protection Manager zur Replizierung Installieren von Symantec Endpoint Protection Manager für die Replikation Konfigurieren von Symantec Endpoint Protection Manager zur Replizierung Anpassen der Heap-Größe für Symantec Endpoint Protection Manager Von der integrierten Datenbank auf Microsoft SQL-Server aufrüsten Sichern des Keystores und der server.xml Dateien Sichern der integrierten Datenbank Installieren einer Instanz von Microsoft SQL Server 2000 oder Erneutes Konfigurieren von Symantec Endpoint Protection Manager mit einer Microsoft SQL-Datenbank Wiederherstellen der ursprünglichen Java-Keystore-Datei Deinstallieren von Symantec Endpoint Protection Manager Kapitel 5 Installieren der Symantec-Client-Software Informationen zur Symantec-Software für die Client-Installation Informationen zu Symantec Endpoint Protection

20 20 Inhalt Informationen zu Symantec Network Access Control-Software Informationen zur Software-Version 3.1 des Windows-Installationsprogramms Gruppen und Clients Informationen zum Installieren nicht verwalteter Client-Software Implementieren von nicht verwalteter Client-Software mithilfe der Management-Konsole Informationen zum Implementieren nicht verwalteter Client-Software mithilfe des Assistenten für die Push-Installationsverteilung Installieren von nicht verwalteter Client-Software mithilfe der Installations-CD Erstellen der Client-Installationspakete Informationen zum Implementieren der Client-Software über ein zugeordnetes Laufwerk Implementieren der Client-Software mithilfe des Assistenten für die Push-Installationsverteilung Implementieren der Client-Software mit "Nicht-verwaltete Computer finden" Importieren der Computerlisten Textdatei mit Informationen zu den zu installierenden Computern erstellen Textdatei mit Informationen zu den zu installierenden Computern importieren Installieren und Implementieren von Software mit Altiris Optionen für Installationen von Fremdherstellern Informationen zum Installieren von Clients mithilfe von Fremdherstellerprodukten Informationen zum Anpassen von Installationen mithilfe der.msi-optionen Informationen zum Installieren von Clients mithilfe von Microsoft SMS Installieren von Clients mithilfe des Active Directory-Gruppenrichtlinienobjekts Deinstallieren der Client-Software mithilfe des Active Directory-Gruppenrichtlinienobjekts Starten der Client-Benutzeroberfläche Deinstallieren der Client-Software Deinstallieren der Client-Software auf Windows Server 2008 Server Core

21 Inhalt 21 Kapitel 6 Installieren der Quarantäne- und LiveUpdate-Server Vorbereitung der Installation Installieren und Konfigurieren der Zentralquarantäne Installieren der Quarantänekonsole Installieren des Quarantäne-Servers Konfigurieren der Gruppen für die Verwendung der Zentralquarantäne Informationen zur Verwendung von Symantec LiveUpdate-Server Mehr Informationen zur Konfiguration eines LiveUpdate-Servers Deinstallieren der Symantec Endpoint Protection-Verwaltungskomponenten Abschnitt 2 Migrieren und Aktualisieren Kapitel 7 Migration von Symantec AntiVirus und Symantec Client Security Überblick über die Migration und Vorgehensweise Unterstützte und nicht unterstützte Migrationspfade Unterstützte Migrationen Migrationen, die blockiert werden Migrationen, die nicht unterstützt werden Informationen zum Migrieren der Zentralquarantäne Vorbereiten alter Installationen auf die Migration Vorbereiten aller alten Installationen Vorbereiten alter Symantec 10.x/3.x-Installationen Informationen zum Migrieren unter Beibehaltung von Server- und Client-Gruppen und Einstellungen Informationen zum Migrieren von Gruppen und Einstellungen Einstellungen, die nicht migriert werden Informationen zu Paketen und Verteilung Informationen zu den während der Migration erstellten Client-Installationspaketen Exportieren und Formatieren einer Liste zu migrierender Client-Computernamen Öffnen von Kommunikations-Ports Informationen zum Vorbereiten von Client-Computern zur Migration Installieren von Symantec Endpoint Protection Manager

22 22 Inhalt Migrieren der Server- und Client-Gruppe-Einstellungen Überprüfen der Migration und Aktualisieren der migrierten Richtlinien Migration nicht verwalteter Clients Migration nicht verwalteter Clients mit CD-Dateien Migrieren von nicht verwalteten Clients mit exportierten Paketen Neue Funktionen für Administratoren Kapitel 8 Migration der bestehenden Symantec Sygate-Software Migrieren auf Symantec Endpoint Protection 11.x Informationen zum Migrieren von Symantec Sygate-Server-und-Management-Software Informationen zur Migration von alter Symantec Sygate-Client-Software Migrieren auf Symantec Network Access Control 11.x Informationen zur Migration von alter Symantec Sygate-Server-Software Informationen zur Migration von alter Symantec Sygate-Client-Software Informationen zu Enforcer-Upgrades Server-Migrations-Szenarios Migrieren einer Installationsinstanz, die ein Management-Server verwendet Migrieren einer Installationsinstanz, die eine Microsoft SQL-Datenbank und mehrere Management-Server verwendet Migrieren einer Installationsinstanz, die mehrere integrierte Datenbanken und Management-Server verwendet Migrieren einer Installationsinstanz, die mehrere SQL-Datenbank- und Management-Server verwendet Vorgehensweise zur Management-Server-Migration Migrieren eines Management-Servers Beenden der Server vor der Lastverteilung- und Failover-Migration Deaktivieren der Replizierung vor der Migration Aktivieren der Replizierung nach der Migration Änderungen an Benutzeroberfläche und Funktionen der Konsole nach der Migration Migrieren der Remote-Management-Konsolen Konfigurieren von migrierten und neuen Richtlinien

23 Inhalt 23 Entfernen des Client-Kennwortschutzes aus den Gruppeneinstellungen Migrieren der alten Symantec Sygate-Client-Software Kapitel 9 Aktualisieren auf neue Symantec-Produkte Informationen zum Aktualisieren neuer Symantec-Produkte Aktualisieren von Symantec Endpoint Protection Manager Sichern der Datenbank Deaktivieren der Replikation Beenden des Symantec Endpoint Protection Manager-Dienstes Aktualisieren von Symantec Endpoint Protection Manager Aktivieren der Replikation nach der Migration Allgemeins zum Aktualisieren von Symantec Endpoint Protection-Clients mit Symantec Network Access Control Informationen zum Aktualisieren von Symantec Network Access Control-Clients mit Symantec Endpoint Protection Abschnitt 3 Anhänge Anhang A Eigenschaften und Funktionen der Symantec Endpoint Protection-Installation Informationen zu Installationsfunktionen und -eigenschaften Informationen zum Konfigurieren von Setaid.ini Konfiguration der MSI-Befehlsfolgen Eigenschaften und Funktionen der Client-Installation Funktionen von Symantec Endpoint Protection-Clients Installationseigenschaften des Symantec Endpoint Protection-Client Windows Installer-Parameter Eigenschaften von Windows-Sicherheitscenter Fehlersuche anhand der Protokolldatei Identifizieren der Fehlerursache einer Installation Beispiele für Befehlszeilen Anhang B Aktualisieren der Symantec-Client-Software Informationen zu Updates und Patches Aktualisieren der Symantec Client-Software

24 24 Inhalt Anhang C Notfallwiederherstellung Vorbereitung auf die Notfallwiederherstellung Der Notfallwiederherstellungs-Prozess Wiederherstellen des Symantec Endpoint Protection Managers Informationen zum Identifizieren des neuen oder neu eingerichteten Computers Neuinstallation von Symantec Endpoint Protection Manager Wiederherstellen des Server-Zertifikats Wiederherstellen von Client-Kommunikationen Wiederherstellen der Client-Kommunikation mit einer Datenbanksicherung Wiederherstellen von Client-Kommunikationen ohne eine Sicherung der Datenbank Index

25 Kapitel 1 Einführung in Ihre Symantec-Produkte In diesem Kapitel werden folgende Themen behandelt: Informationen zu Symantec-Produkten Mit Symantec Endpoint Protection Manager funktionierende Komponenten Funktionsweise von Symantec Endpoint Protection Manager Verwenden von Symantec Endpoint Protection Manager Weitere Informationsquellen Informationen zu Symantec-Produkten Ihre Symantec-Produkte enthalten möglicherweise Symantec Endpoint Protection und Symantec Network Access Control. Beide Produkte enthalten Symantec Endpoint Protection Manager, das die Infrastruktur zum Installieren und Verwalten von Symantec Endpoint Protection und Symantec Network Access Control bereitstellt. Symantec Endpoint Protection und Symantec Network Access Control sind zwei verschiedene Endpunktschutz-Technologien, die zusammen funktionieren. Beide Endpunktschutz-Technologien werden separat erworben. Informationen zu Symantec Endpoint Protection Symantec Endpoint Protection schützt Endpunkt-Rechner vor Virenbedrohungen und Risiken und stellt drei Schutzebenen für Ihre Endpunkt-Rechner zur Verfügung. Die Ebenen sind Netzwerkbedrohungsschutz, proaktiver Bedrohungsschutz sowie Virenschutz und Antispyware-Schutz.

26 26 Einführung in Ihre Symantec-Produkte Informationen zu Symantec-Produkten Abbildung 1-1 Schutzebenen Netzwerk-Bedrohungsschutz Proaktiver Bedrohungsschutz Virenschutz- und Anti-Spyware-Schutz Der Netzwerkbedrohungsschutz blockiert unter Verwendung von Regeln und Signaturen Bedrohungen auf Ihrem Computer. Proaktiver Bedrohungsschutz identifiziert und schwächt die Bedrohungen ab, die auf dem Verhalten der Bedrohung basieren. Virenschutz und Antispyware-Schutz nutzt von Symantec erstellte Signaturen zum Identifizieren und Abschwächen der Bedrohungen, die versuchen, auf Ihre Computer zuzugreifen bzw. bereits Zugriff haben. Informationen zum Netzwerkbedrohungsschutz Netzwerkbedrohungsschutz besteht aus Firewall- und Intrusion Prevention-Software, um Ihre Endpunkt-Rechner zu schützen. Die Firewall unterstützt die Regeln, die für bestimmte Ports und bestimmte Anwendungen geschrieben werden, und verwendet Stateful-Inspection des gesamten Netzwerkverkehrs. Folglich müssen Sie für sämtlichen Netzwerkverkehr, der von Clients ausgeht, nur eine ausgehende Regel erstellen, um diesen Datenverkehr zu unterstützen. Stateful-Inspection lässt automatisch den rückfließenden Datenverkehr zu, der auf den ausgehenden Datenverkehr reagiert. Die Firewall stellt volle Unterstützung für TCP, UDP, ICMP und alle IP-Protokolle wie ICMP und RSVP zur Verfügung. Die Firewall unterstützt außerdem Ethernetund Token-Ring-Protokolle und kann Protokolltreiber wie VMware und WinPcap blockieren. Die Firewall kann legitimen DNS-, DHCP- und WINS-Datenverkehr automatisch erkennen. Sie können ein Kontrollkästchen aktivieren, um diesen Datenverkehr zuzulassen, ohne Regeln schreiben zu müssen. Hinweis: Symantec geht davon aus, dass Sie Ihre Firewall-Regeln so bilden, dass sämtlicher Datenverkehr, der nicht zugelassen wird, verweigert wird. Die Firewall unterstützt IPv6 nicht.

27 Einführung in Ihre Symantec-Produkte Informationen zu Symantec-Produkten 27 Die Intrusion Prevention-Engine unterstützt die Erkennung von Port-Scans und Denial of Service-Angriffen und schützt gegen Pufferüberlaufangriffe. Diese Engine unterstützt auch das automatische Blockieren von bösartigem Datenverkehr von infizierten Computern. Die Intrusion Detection-Engine unterstützt tiefe Paketinspektion, reguläre Ausdrücke und lässt Sie benutzerdefinierte Signaturen erstellen. Informationen zum proaktiven Bedrohungsschutz Proaktiver Bedrohungsschutz identifiziert Bedrohungen, wie Würmer, Viren, Trojaner und Programme, die Tastatureingaben aufzeichnen, auf Grundlage des Verhaltens von Prozessen auf dem Computer. Proaktive TruScan -Bedrohungsprüfungen identifizieren diese Bedrohungen anhand ihrer Aktionen und Merkmale, nicht über sonst übliche Sicherheitssignaturen. Proaktive Bedrohungsprüfungen analysieren das Verhalten der Bedrohung mit Hunderten Erkennungsmodulen, um festzustellen, ob die aktiven Prozesse sicher oder bösartig sind. Diese Technologie kann die unbekannten Bedrohungen anhand ihres Verhaltens ohne herkömmliche Signaturen oder Patches sofort erkennen und abschwächen. Auf unterstützten 32-Bit-Betriebssystemen können Sie mit dem proaktiven Bedrohungsschutz auch den Lese-, Schreib- und Ausführzugriff auf Hardware-Komponenten, Dateien und Registrierungsschlüsseln steuern. Bei Bedarf können Sie die Steuerung für bestimmte, unterstützte Betriebssysteme verfeinern. Außerdem können Sie Peripheriegeräte nach Kategorieklasse (z. B. USB, Bluetooth, Infrarot, FireWire, Seriell, Parallel, SCSI und PCMCIA) blockieren. Informationen zum Bedrohungsschutz mit Virenschutz und Antispyware Virenschutz und Antispyware verhindern Infektionen auf Computern durch Prüfen des Boot-Sektors, des Arbeitsspeichers und von Dateien auf Viren, Spyware und Sicherheitsrisiken. Der Virenschutz und Antispyware-Bedrohungsschutz nutzt die Viren- und Sicherheitsrisiko-Signaturen, die in den Virendefinitionsdateien enthalten sind. Dieser Schutz schützt Ihre Computer, indem er Sicherheitsrisiken blockiert, bevor sie installiert werden, wenn diese Aktion den Computer nicht in einem instabilen Zustand belassen würde. Virenschutz- und Antispyware-Bedrohungsschutz enthält Auto-Protect, das Viren und Sicherheitsrisiken erkennt, wenn sie versuchen, auf den Arbeitsspeicher zuzugreifen oder sich zu installieren. Auto-Protect prüft auch auf Sicherheitsrisiken wie Adware und Spyware. Wenn es Sicherheitsrisiken findet, isoliert es die infizierten Dateien oder entfernt und repariert die Nebenwirkungen der Sicherheitsrisiken. Sie können die Prüfung auf Sicherheitsrisiken in Auto-Protect deaktivieren. Auto-Protect kann komplizierte Risiken wie umhüllte

28 28 Einführung in Ihre Symantec-Produkte Informationen zu Symantec-Produkten Benutzer-Modus-Risiken (Rootkits) reparieren. Auto-Protect kann auch hartnäckige Sicherheitsrisiken reparieren, die schwierig zu entfernen sind oder sich neu installieren. Der Virenschutz- und Antispyware-Bedrohungsschutz enthält außerdem Auto-Protect, das in Internet- -Programmen den gesamten POP3- und SMTP-Datenverkehr überwacht. Sie können den Virenschutz und Antispyware-Bedrohungsschutz so konfigurieren, dass eingehende Meldungen auf Bedrohungen und Sicherheitsrisiken sowie ausgehende Meldungen auf bekannte Heuristiken geprüft werden. Durch die Prüfung von ausgehenden -Nachrichten wird die Verbreitung von Bedrohungen, z. B. Würmern, verhindert, die sich mithilfe von -Clients replizieren und über ein Netzwerk verteilen. Hinweis: Die Installation von Auto-Protect für Internet- -Programme wird auf serverbasierten Betriebssystemen blockiert. Beispielsweise können Sie diese Funktion nicht auf Windows Server 2003 installieren. Informationen zu Symantec Network Access Control Symantec Network Access Control schützt Netzwerke vor nicht autorisierten, falsch konfigurierten und infizierten Endpunkt-Rechnern. Beispielsweise kann Symantec Network Access Control den Netzwerkzugriff auf Client-Computer, die bestimmte Versionen der Software oder Signaturen nicht ausführen, verweigern. Wenn Client-Computer die Vorgaben nicht erfüllen, kann Symantec Network Access Control die Computer isolieren und bereinigen. Wenn die Virenschutzdefinitionen auf Client-Computern älter als eine Woche sind, kann Symantec Network Access Control die Computer isolieren. Symantec Network Access Control kann die Computer mit den neuesten Virenschutzdefinitionen aktualisieren (Fehlerbehebung) und erlaubt dann den Computern, auf das Netzwerk zuzugreifen. Mit Symantec Network Access Control können Sie diesen Schutz über Host-Integritätsrichtlinien steuern. Sie erstellen Host-Integritätsrichtlinien mit der Symantec Endpoint Protection Manager-Konsole und wenden dann die Richtlinien auf Gruppen von Client-Computern an. Wenn Sie nur die Client-Software von Symantec Network Access Control installieren, können Sie angeben, dass Client-Computer Virenschutz-, Antispyware- und Firewall-Software ausführen. Außerdem können Sie angeben, dass sie die neuesten Betriebssystem-Service Packs und Patches ausführen und benutzerdefinierte Anwendungsanforderungen erstellen. Wenn Client-Computer die Vorgaben nicht erfüllen, können Sie Befehle auf diesen Client-Computern ausführen, um versuchen, sie zu aktualisieren.

29 Einführung in Ihre Symantec-Produkte Informationen zu Symantec-Produkten 29 Wenn Sie Symantec Network Access Control mit Symantec Endpoint Protection integrieren, können Sie eine Firewall-Richtlinie auf die Clients anwenden, die nicht mit den Host-Integritätsrichtlinien übereinstimmen. Diese Richtlinie kann die Ports einschränken, die die Clients für den Netzwerkzugriff verwenden, und die IP-Adressen begrenzen, auf die die Clients zugreifen können. Beispielsweise können Sie nicht der Richtlinie entsprechende Computerkommunikationen auf nur die Computern einschränken, die die Software und die erforderlichen Updates enthalten. Diese Integration wird Selbst-Durchsetzung genannt. Wenn Sie Symantec Network Access Control mit der optionalen Hardwarekomponente Symantec Enforcer integrieren, können Sie nicht der Richtlinie entsprechende Computer weiter einschränken. Sie können nicht der Richtlinie entsprechende Computer auf bestimmte Netzwerksegmente zur Fehlerbehebung beschränken, und Sie können den Zugriff auf nicht der Richtlinie entsprechende Computer vollständig verhindern. Beispiel: Mit Symantec-Gateway-Enforcer können Sie externen Computer-Zugriff auf Ihr Netzwerk durch VPNs steuern. Mit Symantec DHCP und LAN Enforcer können Sie internen Computer-Zugriff auf Ihr Netzwerk kontrollieren, indem Sie die nicht routbaren IP-Adressen den nicht der Richtlinie entsprechenden Computern zuweisen. Sie können nicht der Richtlinie entsprechende Computer auch isolierten LAN-Segmenten zuweisen. Informationen zu Symantec Endpoint Protection Manager Symantec Endpoint Protection Manager besteht aus zwei webbasierten Anwendungen. Eine webbasierte Anwendung erfordert, dass Microsoft Internet Information Services vor dem Installieren von Symantec Endpoint Protection Manager vorhanden sein muss. Die andere webbasierte Anwendung wird auf Apache Tomcat ausgeführt. Diese Umgebung wird automatisch installiert. Symantec Endpoint Protection Manager enthält eine integrierte Datenbank und die Symantec Endpoint Protection Manager-Konsole. Sie können die integrierte Datenbank automatisch installieren oder Sie können eine Datenbank in einer Instanz von Microsoft SQL Server 2000/2005 installieren. Wenn das Netzwerk in Ihrem Unternehmen klein ist und sich an einem geografischen Standort befindet, müssen Sie nur einen Symantec Endpoint Protection Manager installieren. Ist Ihr Netzwerk geografisch zerstreut, müssen Sie evtl. zusätzliche Symantec Endpoint Protection Manager zu Lastverteilungsund Bandbreitenverteilungzwecken installieren. Wenn Ihr Netzwerk sehr groß ist, können Sie zusätzliche Symantec Endpoint Protection Manager-Standorte mit zusätzlichen Datenbanken installieren und sie so konfigurieren, dass Daten mit der Replizierung gemeinsam genutzt werden. Um zusätzliche Redundanz zur Verfügung zu stellen, können Sie zusätzliche Symantec Endpoint Protection Manager-Standorte zur Failover-Unterstützung installieren.

30 30 Einführung in Ihre Symantec-Produkte Mit Symantec Endpoint Protection Manager funktionierende Komponenten Mit Symantec Endpoint Protection Manager funktionierende Komponenten Tabelle 1-1 beschreibt die Komponenten, die in Symantec Endpoint Protection Manager enthalten sind und damit funktionieren. Tabelle 1-1 Komponente Komponenten, die in Symantec Endpoint Protection Manager enthalten sind und damit funktionieren Beschreibung Symantec Endpoint Protection Manager-Konsole Lässt Sie beispielsweise folgende Verwaltungsvorgänge durchführen: Installation des Client-Schutzes auf Arbeitsstationen und Netzwerkservern. Aktualisieren von Definitionen, Signaturen und Produktaktualisierungen. Verwalten von Netzwerkservern und Arbeitsstationen, auf denen Symantec Endpoint Protection und Symantec Network Access Control-Client-Software ausgeführt wird. Erfassen und verwalten von Ereignissen, einschließlich Warnmeldungen zu Viren und Sicherheitsrisiken, Prüfungen, Definitionsaktualisierungen, Endpoint Compliance-Ereignissen und Eindringversuchen. Ermöglicht zudem das Erstellen und Drucken von ausführlichen Berichten sowie das Einrichten von Warnmeldungen. Symantec Endpoint Protection Manager Symantec Endpoint Protection Symantec Network Access Control LiveUpdate-Server Kommuniziert mit den Endpunkt-Clients und wird mit der Symantec Endpoint Protection Manager-Konsole konfiguriert. Stellt Virenschutz, Firewall, proaktive Bedrohungsprüfungen und Intrusion Prevention für die vernetzten und nicht vernetzten Computer zur Verfügung. Stellt Netzwerkrichtlinien-Einhaltungschutz für vernetzte Computer zur Verfügung. Stellt Downloadfunktionen für Definitionen, Signaturen und Produktaktualisierungen von einem Symantec LiveUpdate-Server zur Verfügung und lässt die Updates auf Client-Computern verteilen.

31 Einführung in Ihre Symantec-Produkte Funktionsweise von Symantec Endpoint Protection Manager 31 Komponente Zentralquarantäne Beschreibung Funktioniert als Teil von Digital Immune System, um automatisierte Antwortmechanismen zu mittels heuristischer Methoden erkannten, neuen oder unbekannten Viren bereitzustellen. Führt auch folgende Aktionen durch: Erhält die nicht reparierten, infizierten Objekte von den Symantec Endpoint Protection-Clients. Leitet verdächtige Dateien an Symantec Security Response weiter. Funktionsweise von Symantec Endpoint Protection Manager Sie müssen die folgenden Symantec-Netzwerkkonzepte verstehen, um Symantec Endpoint Protection Manager verwalten zu können: Verwaltete und nicht verwaltete Umgebungen Informationen zu Gruppen So interagieren Clients und Server Verwaltete und nicht verwaltete Umgebungen Clients können entweder als "nicht verwaltete" oder als "verwaltete" Clients installiert werden. Das verwaltete Netzwerk nutzt die Netzwerkfunktionen voll aus. Jeder Client und Server auf Ihrem Netzwerk kann von einem einzelnen Computer, auf dem Symantec Endpoint Protection Manager ausgeführt wird, überwacht, konfiguriert und aktualisiert werden. Sie können Symantec Endpoint Protection- und Symantec Network Access Control-Clients auch von der Symantec Endpoint Protection Manager-Konsole aus installieren und aktualisieren. In einem nicht verwalteten Netzwerk müssen Sie jeden Computer einzeln verwalten oder die Verantwortung dafür jeweils an die Person übergeben, die den entsprechenden Computer hauptsächlich nutzt. Auf diese Weise kann bei kleineren Netzwerken verfahren werden, für die keine oder nur wenige IT-Ressourcen zur Verfügung stehen. Zu den Verantwortlichkeiten gehört Folgendes: Aktualisieren der Virus- und Sicherheitsrisiko-Definitionen Konfigurieren der Virenschutz- und Firewall-Einstellungen

32 32 Einführung in Ihre Symantec-Produkte Verwenden von Symantec Endpoint Protection Manager Regelmäßiges Ausführen von Upgrades oder Migrationen der Client-Software Hinweis: Wenn Sie Benutzer Client-Einstellungen ändern lassen möchten, empfiehlt Symantec, die Clients in einer verwalteten Umgebung zu installieren. Informationen zu Gruppen In einem verwalteten Netzwerk können Sie Client-Computer in Gruppen organisieren. Gruppen ermöglichen das Gruppieren von Clients, die ähnliche Zugriffsstufen und Konfigurationseinstellungen erfordern. Sie können verschiedenen Standorteinstellungen in einer Gruppe angeben. Sie können unterschiedliche Richtlinien auf Clients anwenden, wenn sie auf das Netzwerk von verschiedenen Standorten aus zugreifen. Sie können von der Symantec Endpoint Protection Manager-Konsole aus Gruppen erstellen, anzeigen und konfigurieren. So interagieren Clients und Server In einem verwalteten Netzwerk verwaltet Symantec Endpoint Protection Manager jeden Client. Symantec Endpoint Protection Manager stellt seinen Clients Updates von Content-Definitionen Konfigurationsdaten zur Verfügung und verfolgt diese Einstellungen. Im Gegenzug verfolgen die Clients Symantec Endpoint Protection Manager. Die Clients melden sich bei Symantec Endpoint Protection Manager an, um festzustellen, ob neue Richtlinieninformationen oder -definitionen verfügbar sind. Verwenden von Symantec Endpoint Protection Manager Mit Symantec Endpoint Protection Manager können Sie folgende Aufgaben durchführen: Sicherheitsrichtlinien erstellen und erzwingen. Das Netzwerk vor Viren, komplexen Bedrohungen und Sicherheitsrisiken wie Adware oder Spyware schützen. Die Verteilung, Konfiguration, Aktualisierung und Protokollierung von Virenschutzmaßnahmen über eine integrierte Management-Konsole steuern. Verhindern, dass Benutzer auf Hardware-Komponenten ihres Computern (wie etwa USB-Laufwerke) zugreifen.

33 Einführung in Ihre Symantec-Produkte Weitere Informationsquellen 33 Die Verteilung, Konfiguration, Aktualisierung sowie die Berichtsfunktionen des Viren- und Firewall-Schutzes und Intrusion Prevention von einer integrierten Management-Konsole aus verwalten. Clients und ihren Standort verwalten. Veraltete Clients identifizieren und somit schnell auf Virenattacken reagieren sowie aktualisierte Virendefinitionen verteilen. Berichte erstellen und verwalten, die wichtige in Ihrem Netzwerk aufgetretene Ereignisse enthalten. Einen hohen Schutz und eine integrierte Reaktion auf Sicherheitsbedrohungen für alle mit Ihrem Netzwerk verbundenen Benutzer bieten. Dieser Schutz umfasst Telearbeiter mit Verbindungen, die immer aktiv sind, und mobile Benutzer mit temporären Verbindungen zu Ihrem Netzwerk. Mehrere Sicherheitskomponenten, die über alle Arbeitsstationen in Ihrem Netzwerk verteilt sind, gemeinsam überwachen. Eine benutzerdefinierbare, integrierte Installation aller Sicherheitskomponenten ausführen und gleichzeitig die entsprechenden Richtlinien festlegen. Protokolle und Protokolldaten anzeigen. Weitere Informationsquellen Die folgenden Informationsquellen stehen zur Verfügung: Administrationshandbuch für Symantec Endpoint Protection und Symantec Network Access Control Client-Handbuch für Symantec Endpoint Protection und Symantec Network Access Control LiveUpdate-Administratorhandbuch (nur Symantec Endpoint Protection) Symantec Zentralquarantäne-Administratorhandbuch (nur Symantec Endpoint Protection) Symantec Endpoint Protection Bewährte Methoden des White Papers für Microsoft Small Business Server 2003 (nur Symantec Endpoint Protection) Die Online-Hilfe enthält den Inhalt aller oben genannten Handbücher sowie zusätzliche Informationen. Sie finden die Primärdokumentation im Ordner "Documentation" auf der Installations-CD. Einige Komponentenordner enthalten komponentenspezifische

34 34 Einführung in Ihre Symantec-Produkte Weitere Informationsquellen Dokumentation. Updates zur Dokumentation sind auf der Website des technischen Supports von Symantec verfügbar. Tabelle 1-2 führt die zusätzlichen Informationen auf, die auf den Symantec-Websites verfügbar sind. Tabelle 1-2 Websites von Symantec Art der Informationen Öffentliche Support-Datenbank Web-Adresse Versionen und Updates Aktualisierte Handbücher und Dokumentation Kontaktoptionen Versionshinweise und zusätzliche Informationen nach der Veröffentlichung ent-security.nsf/docid/ Informationen zu Viren und anderen Bedrohungen sowie entsprechende Aktualisierungen Neuigkeiten und Updates zu Produkten

35 Abschnitt 1 Installation Planung der Installation Erstinstallation Installieren von Symantec Endpoint Protection Manager Installieren der Symantec-Client-Software Installieren der Quarantäne- und LiveUpdate-Server

36 36

37 Kapitel 2 Planung der Installation In diesem Kapitel werden folgende Themen behandelt: Systemanforderungen Informationen zum Planen der Installation und Netzwerkarchitektur Allgemeines zu Desktop-Firewalls und Kommunikations-Ports Deaktivieren und Ändern der Windows-Firewalls Vorbereiten der Computer auf Remote-Verteilung Vorbereiten eines Windows Server 2003-Servers für die Installation über eine Remote-Desktop-Verbindung Client-Computer für die Installation vorbereiten Erforderliche Computer-Neustarts Systemanforderungen Bevor Sie Symantec-Software in Ihrem Netzwerk installieren, sollten Sie verstehen, wie sich bestimmte Netzwerk- und Systemvariablen auf die Verteilung der Serverund Clients-Installationen auswirken. Bei der Planung der Installation sollten Sie die folgenden Konzepte und Anforderungen berücksichtigen: Allgemeines zum Einrichten von Administratorrechten auf Zielcomputern Allgemeines zum Konfigurieren von Benutzerrechten mit Active Directory Systemanforderungen für die Installation Internationalisierungsanforderungen Informationen zum VMware-Support

38 38 Planung der Installation Systemanforderungen Allgemeines zum Einrichten von Administratorrechten auf Zielcomputern Zum Installieren der Symantec-Client-Software müssen Sie Administratorrechte für den Computer oder die Windows-Domäne besitzen und sich als Administrator anmelden. Das Installationsprogramm für die Symantec-Software startet ein zweites Installationsprogramm auf dem Computer, um Dienste zu erstellen und zu starten sowie Registrierungseinträge zu bearbeiten. Wenn Sie Benutzern keine Administratorrechte für ihre eigenen Computern erteilen möchten, verwenden Sie "Assistent für die Push-Installationsverteilung", um Symantec-Clients entfernt zu installieren. Zum Aufrufen des Assistenten benötigen Sie lokale Administratorrechte für jeden Computer, auf dem das Programm installiert wird. Hinweis: Mit diesem Client-Installationspaket wird der MSI zu Version 3.1 aufgerüstet. Dazu benötigen Sie Administratorrechte. Wenn alle Ihre Computer zu MSI 3.1 aufgerüstet werden, brauchen Ihre Benutzer nur erhöhte Rechte, um die Symantec-Client-Software zu installieren. Allgemeines zum Konfigurieren von Benutzerrechten mit Active Directory Wenn Sie Active Directory zur Veraltung von Computern benutzen, können Sie eine Gruppenrichtlinie erstellen, die die notwendigen Benutzerrechte zur Installation von Symantec-Software bereitstellt. Weitere Informationen über Active Directory finden Sie in der dazugehörigen Dokumentation. Systemanforderungen für die Installation Die Installation der Symantec-Software erfordert spezielle Protokolle, Betriebssysteme, Service Packs, Software und Hardware. Alle Computer, auf denen Sie Symantec-Software installieren, sollten mindestens die empfohlenen Systemanforderungen für das jeweilige Betriebssystem erfüllen. Hinweis: Installationen in oder aus Verzeichnissen, deren Namen Doppelbyte-Zeichen enthalten, werden nicht unterstützt.

39 Planung der Installation Systemanforderungen 39 Symantec Endpoint Protection Manager, Konsole und Datenbank Tabelle 2-1 listet die Mindestanforderungen für die Computer auf, auf denen Symantec Endpoint Protection-Manager und -Konsole installiert werden sollen und für die Datenbank. Komponente Tabelle Bit Symantec Endpoint Protection Manager, Konsole und Datenbank 64-Bit Prozessor 1 GHz Intel Pentium III 1 GHz auf x64 nur mit den folgenden Prozessoren: Intel Xeon mit Intel EM64T-Support Intel Pentium IV mit EM64T-Support AMD 64-Bit Opteron AMD 64-Bit Athlon Hinweis: Itanium wird nicht unterstützt. Betriebssystem Die folgenden Betriebssysteme werden unterstützt: Die folgenden Betriebssysteme werden unterstützt: Windows 2000 Server/Advanced Server/Datacenter Server/Small Business Server mit Service Pack 3 oder höher Windows XP Professional mit Service Pack 1 oder höher Hinweis: Windows XP unterstützt eine beschränkte Anzahl von gleichzeitigen Benutzern, wenn sich die Clients im "Push"-Modus befinden. Verwenden Sie für Windows XP-Server mit bis zu 100 Clients den "Pull"-Modus. Weitere Informationen finden Sie in den Angaben zur Fehlerbehebung bei der Kommunikation mit Symantec Endpoint Protection Manager 11.x auf der Symantec Support-Website. Windows Server 2003 Standard Edition/Enterprise Edition/Datacenter Edition/Storage Edition/Web Edition/ Small Business Server Windows XP Professional-x64 Edition mit Service Pack 1 oder höher Windows Server 2003 Standard x64 Edition/Enterprise x64 Edition/Datacenter x64 Edition mit Service Pack 1 oder höher Windows Compute Cluster Server 2003 Windows Storage Server 2003 Hinweis: Wenn Sie Microsoft Clustering Services für den Symantec Endpoint Protection Manager-Server verwenden, müssen Sie den Symantec Endpoint Protection Manager-Server auf der lokalen Festplatte installieren. Arbeitsspeicher 1 GB RAM Minimum (2-4 GB empfohlen) 1 GB RAM Minimum (2-4 GB empfohlen)

40 40 Planung der Installation Systemanforderungen Komponente Festplatte Anzeigen Datenbank 32-Bit 4 GB für den Server und weitere 4 GB für die Datenbank Grafikkarte und Monitor mit Super-VGA (1.024 x 768) oder höherer Auflösung Symantec Endpoint Protection Manager enthält eine integrierte Datenbank. Sie können eine der folgenden Versionen von Microsoft SQL Server wählen: Microsoft SQL Server 2000 mit Service Pack 3 oder höher Microsoft SQL Server 2005 Hinweis: Microsoft SQL Server ist optional. 64-Bit 4 GB für den Server und weitere 4 GB für die Datenbank Grafikkarte und Monitor mit Super-VGA (1.024 x 768) oder höherer Auflösung Symantec Endpoint Protection Manager enthält eine integrierte Datenbank. Sie können eine der folgenden Versionen von Microsoft SQL Server wählen: Microsoft SQL Server 2000 mit Service Pack 3 oder höher Microsoft SQL Server 2005 Hinweis: Microsoft SQL Server ist optional. Andere Anforderungen Die folgenden weiteren Anforderungen müssen erfüllt sein: Internet Information Services-Server 5.0 oder höher mit aktivierten World Wide Web Services Internet Explorer 6.0 oder höher Statische IP-Adresse (empfohlen) Die folgenden weiteren Anforderungen müssen erfüllt sein: Internet Information Services-Server 5.0 oder höher mit aktivierten World Wide Web Services Internet Explorer 6.0 oder höher Statische IP-Adresse (empfohlen) Symantec Endpoint Protection-Manager und -Konsole Tabelle 2-2 listet die Mindestanforderungen für die Computer auf, auf denen Symantec Endpoint Protection-Manager und -Konsole installiert werden sollen. Komponente Tabelle Bit Symantec Endpoint Protection-Manager und -Konsole 64-Bit Prozessor 1 GHz Intel Pentium III 1 GHz auf x64 nur mit den folgenden Prozessoren: Intel Xeon mit Intel EM64T-Support Intel Pentium IV mit EM64T-Support AMD 64-Bit Opteron AMD 64-Bit Athlon Hinweis: Itanium wird nicht unterstützt.

41 Planung der Installation Systemanforderungen 41 Komponente Betriebssystem 32-Bit Die folgenden Betriebssysteme werden unterstützt: 64-Bit Die folgenden Betriebssysteme werden unterstützt: Windows 2000 Server/Advanced Server/Datacenter Server mit Service Pack 3 oder höher Windows XP Professional mit Service Pack 1 oder höher Hinweis: Windows XP unterstützt eine beschränkte Anzahl von gleichzeitigen Benutzern, wenn sich die Clients im "Push"-Modus befinden. Verwenden Sie für Windows XP-Server mit bis zu 100 Clients den "Pull"-Modus. Weitere Informationen finden Sie in den Angaben zur Fehlerbehebung bei der Kommunikation mit Symantec Endpoint Protection Manager 11.x auf der Symantec Support-Website. Windows Server 2003 Standard Edition/Enterprise Edition/Datacenter Edition/Web Edition/Small Business Server Windows XP Professional-x64 Edition mit Service Pack 1 oder höher Windows Server 2003 Standard x64 Edition/Enterprise x64 Edition/Datacenter x64 Edition mit Service Pack 1 oder höher Windows Compute Cluster Server 2003 Windows Storage Server 2003 Hinweis: Wenn Sie Microsoft Clustering Services für den SEPM-Server verwenden, müssen Sie den SEPM-Server auf der lokalen Festplatte installieren. Arbeitsspeicher Festplatte Anzeigen Andere Anforderungen 1 GB RAM Minimum (2 GB empfohlen) 2 GB (4 GB empfohlen) Grafikkarte und Monitor mit Super-VGA (1.024 x 768) oder höherer Auflösung Die folgenden weiteren Anforderungen müssen erfüllt sein: Internet Information Services-Server 5.0 oder höher mit aktivierten World Wide Web Services Internet Explorer 6.0 oder höher Statische IP-Adresse (empfohlen) 1 GB RAM (2 GB empfohlen) 2 GB (4 GB empfohlen) Grafikkarte und Monitor mit Super-VGA (1.024 x 768) oder höherer Auflösung Die folgenden weiteren Anforderungen müssen erfüllt sein: Internet Information Services-Server 5.0 oder höher mit aktivierten World Wide Web Services Internet Explorer 6.0 oder höher Statische IP-Adresse (empfohlen) Symantec Endpoint Protection-Konsole Tabelle 2-3 listet die Mindestanforderungen für die Computer auf, auf denen die Symantec Endpoint Protection-Konsole installiert werden soll.

42 42 Planung der Installation Systemanforderungen Komponente Tabelle Bit Symantec Endpoint Protection-Konsole 64-Bit Prozessor 1 GHz Intel Pentium III 1 GHz nur auf x64 mit den folgenden Prozessoren: Intel Xeon mit Unterstützung für Intel EM64T Intel Pentium IV mit Unterstützung für EM64T AMD 64-Bit Opteron AMD 64-Bit Athlon Hinweis: Itanium wird nicht unterstützt. Betriebssystem Die folgenden Betriebssysteme werden unterstützt: Die folgenden Betriebssysteme werden unterstützt: Windows 2000 Professional/Server/Advanced Server/Datacenter Server/Small Business Server mit Service Pack 3 oder höher Windows XP Professional mit Service Pack 1 oder höher Hinweis: Windows XP unterstützt eine beschränkte Anzahl von gleichzeitigen Benutzern, wenn sich die Clients im "Push"-Modus befinden. Verwenden Sie für Windows XP-Server mit bis zu 100 Clients den "Pull"-Modus. Weitere Informationen finden Sie in den Angaben zur Fehlerbehebung bei der Kommunikation mit Symantec Endpoint Protection Manager 11.x auf der Symantec Support-Website. Windows XP Professional x64 Edition mit Service Pack 1 oder höher Windows Server 2003 Standard x64 Edition/Enterprise x64 Edition/Datacenter x64 Edition mit Service Pack 1 oder höher Windows Compute Cluster Server 2003 Windows Storage Server 2003 Windows Vista (x64) Hinweis: Wenn Sie Microsoft Clustering Services für den SEPM-Server verwenden, müssen Sie den SEPM-Server auf der lokalen Festplatte installieren. Windows Server 2003 Standard Edition/Enterprise Edition/Datacenter Edition/Web Edition/Small Business Server Windows Vista (x86) Arbeitsspeicher Festplatte Display 512 MB RAM (1 GB empfohlen) 15 MB Grafikkarte und Monitor mit Super-VGA (1.024 x 768) oder höherer Auflösung 512 MB RAM (1 GB empfohlen) 15 MB Grafikkarte und Monitor mit Super-VGA (1.024 x 768) oder höherer Auflösung

43 Planung der Installation Systemanforderungen 43 Komponente Andere Anforderungen 32-Bit Die folgenden anderen Anforderungen müssen erfüllt werden: 64-Bit Die folgenden weiteren Anforderungen müssen erfüllt sein: Internet Explorer 6.0 oder höher Internet Explorer 6.0 oder höher Quarantäne-Konsole Tabelle 2-4 listet die Mindestanforderungen für die Computer auf, auf denen die Quarantäne-Konsole installiert werden soll. Tabelle 2-4 Quarantänekonsole Komponente Prozessor Betriebssystem Arbeitsspeicher Festplatte Display 32-Bit 600 MHz Intel Pentium III Die folgenden Betriebssysteme werden unterstützt: Windows 2000 Professional/Server/Advanced Server/Datacenter Server/Small Business Server mit Service Pack 3 oder höher Windows XP Professional mit Service Pack 1 oder höher Windows Server 2003 Standard Edition/Enterprise Edition/Datacenter Edition/Web Edition Windows Vista (x86) Home Basic Edition/Home Premium Edition/Business Edition/Enterprise Edition/Ultimate Edition Windows Server 2008 Standard Edition/Enterprise Edition/ Datacenter Edition/Web Edition (Core und Full) 64 MB RAM 35 MB Grafikkarte und Monitor mit Super-VGA (1.024 x 768) oder höherer Auflösung 64-Bit Nicht getestet Nicht getestet Nicht getestet Nicht getestet Nicht getestet

44 44 Planung der Installation Systemanforderungen Komponente Andere Anforderungen 32-Bit Die folgenden anderen Anforderungen müssen erfüllt werden: 64-Bit Nicht getestet Internet Explorer 5.5 Service Pack 2 oder höher Microsoft Management Console 1.2 oder höher Wenn MMC nicht bereits installiert ist, 3 MB Festplattenspeicher (10 MB während der Installation). Zentralquarantäne-Server Tabelle 2-5 listet die Mindestanforderungen für die Computer auf, auf denen der Zentralquarantäne-Server installiert werden soll. Komponente Tabelle Bit Zentralquarantäne-Server 64-Bit Prozessor Betriebssystem Arbeitsspeicher Festplatte 600 MHz Intel Pentium III Die folgenden Betriebssysteme werden unterstützt: Windows 2000 Professional/Server/Advanced Server/Datacenter Server/Small Business Server mit Service Pack 3 oder höher Windows XP Professional mit Service Pack 1 oder höher Windows Server 2003 Standard Edition/Enterprise Edition/Datacenter Edition/Web Edition Windows Vista (x86) Home Basic Edition/Home Premium Edition/Business Edition/Enterprise Edition/Ultimate Edition 128 MB RAM 40 MB, 500 MB bis 4 GB empfohlen für isolierte Objekte und 250-MB-Auslagerungsdatei Nicht getestet Nicht getestet Nicht getestet Nicht getestet

45 Planung der Installation Systemanforderungen 45 Komponente Display Andere Anforderungen 32-Bit Grafikkarte und Monitor mit Super-VGA (1.024 x 768) oder höherer Auflösung Die folgenden anderen Anforderungen müssen erfüllt werden: 64-Bit Nicht getestet Nicht getestet Internet Explorer 5.5 Service Pack 2 oder höher Symantec Endpoint Protection Tabelle 2-6 listet die Mindestanforderungen für die Computer auf, auf denen Symantec Endpoint Protection installiert werden soll. Komponente Tabelle Bit Symantec Endpoint Protection 64-Bit Prozessor 400 MHz Intel Pentium III (1 GHz für Windows Vista) 1 GHz nur auf x64 mit den folgenden Prozessoren: Intel Xeon mit Unterstützung für Intel EM64T Intel Pentium IV mit Unterstützung für EM64T AMD 64-Bit Opteron AMD 64-Bit Athlon Hinweis: Itanium wird nicht unterstützt.

46 46 Planung der Installation Systemanforderungen Komponente Betriebssystem 32-Bit Die folgenden Betriebssysteme werden unterstützt: 64-Bit Die folgenden Betriebssysteme werden unterstützt: Windows 2000 Professional/Server/Advanced Server/Datacenter Server/Small Business Server mit Service Pack 3 oder höher Windows XP Home Edition/Professional Edition/Tablet PC Edition/Media Center Edition Windows Server 2003 Standard Edition/Enterprise Edition/Datacenter Edition/Web Edition/Small Business Server Windows Vista (x86) Home Basic Edition/Home Premium Edition/Business Edition/Enterprise Edition/Ultimate Edition Windows Server 2008 Standard Edition/Enterprise Edition/ Datacenter Edition/Web Edition (Core und Full) Windows XP Professional Edition X64 Windows Server 2003 x64 Edition Windows Compute Cluster Server 2003 Windows Storage Server 2003 Windows Vista Home Basic x64 Edition/Home Premium x64 Edition/Business x64 Edition/Enterprise x64 Edition/Ultimate x64 Edition Windows Server 2008 Standard x64 Edition/Enterprise x64 Edition/ Datacenter x64 Edition/Web x64 Edition (Core und Full) Hinweis: Wenn Sie Microsoft Clustering Services verwenden, müssen Sie den Client auf der lokalen Festplatte installieren. Arbeitsspeicher Festplatte Display Andere Anforderungen 256 MB RAM 600 MB Grafikkarte und Monitor mit Super-VGA (1.024 x 768) oder höherer Auflösung Internet Explorer 6.0 oder höher Terminal-Server-Clients, die eine Verbindung zu einem Computer mit Virenschutzprogramm herstellen, setzen die folgenden zusätzlichen Systemanforderungen voraus: 256 MB RAM 700 MB Super-VGA (1.024x768) oder Grafikkarte und Monitor mit höherer Auflösung Internet Explorer 6.0 oder höher Microsoft Terminal Server RDP (Remote Desktop Protocol) Client Citrix Metaframe (ICA)-Client 1.8 oder höher bei Verwendung eines Citrix Metaframe-Servers auf Terminal-Server

47 Planung der Installation Systemanforderungen 47 Hinweis: Der Assistent für die Push-Installationsverteilung überprüft nicht, ob Internet Explorer 6.0 oder höher auf Computern installiert ist, wenn dies erforderlich ist. Wenn auf den Zielcomputern nicht die erforderliche Version von Internet Explorer installiert ist, schlägt die Installation ohne eine entsprechende Meldung fehl. Symantec Network Access Control Tabelle 2-7 listet die Mindestanforderungen für die Computer auf, auf denen Symantec Network Access Control installiert werden soll. Komponente Tabelle Bit Symantec Network Access Control 64-Bit Prozessor 550 MHz Intel Pentium II (1 GHz für Windows Vista) 1 GHz nur auf x64 mit den folgenden Prozessoren: Intel Xeon mit Unterstützung für Intel EM64T Intel Pentium IV mit Unterstützung für EM64T AMD 64-Bit Opteron AMD 64-Bit Athlon Hinweis: Itanium wird nicht unterstützt.

48 48 Planung der Installation Systemanforderungen Komponente Betriebssystem 32-Bit Die folgenden Betriebssysteme werden unterstützt: 64-Bit Die folgenden Betriebssysteme werden unterstützt: Windows 2000 Professional/Server/Advanced Server/Datacenter Server/Small Business Server mit Service Pack 3 oder höher Windows XP Home Edition/Professional mit Service Pack 1 oder höher/tablet PC Edition/Media Center 2002 Edition Windows Server 2003 Standard Edition/Enterprise Edition/Datacenter Edition/Web Edition/Small Business Server Windows Vista (x86) Home Basic Edition/Home Premium Edition/Business Edition/Enterprise Edition/Ultimate Edition Windows Server 2008 Standard Edition/Enterprise Edition/ Datacenter Edition/Web Edition (Core und Full) Windows XP Professional x64 Edition mit Service Pack 1 oder höher Windows Server 2003 Standard x64 Edition/Enterprise x64 Edition/Datacenter x64 Edition Windows Compute Cluster Server 2003 Windows Storage Server 2003 Windows Vista Home Basic x64 Edition/Home Premium x64 Edition/Business x64 Edition/Enterprise x64 Edition/Ultimate x64 Edition Windows Server 2008 Standard x64 Edition/Enterprise x64 Edition/ Datacenter x64 Edition/Web x64 Edition (Core und Full) Hinweis: Die Symantec Network Access Control-Installations-CD enthält eine 64-Bit-Anwendung. Arbeitsspeicher Festplatte Display Andere Anforderungen 256 MB RAM 300 MB Grafikkarte und Monitor mit Super-VGA (1.024 x 768) oder höherer Auflösung Internet Explorer 6.0 oder höher Terminal-Server-Clients, die eine Verbindung zu einem Computer mit Virenschutzprogramm herstellen, setzen die folgenden zusätzlichen Systemanforderungen voraus: 256 MB RAM 400 MB Grafikkarte und Monitor mit Super-VGA (1.024 x 768) oder höherer Auflösung Internet Explorer 6.0 oder höher Microsoft Terminal Server RDP (Remote Desktop Protocol) Client Citrix Metaframe (ICA)-Client 1.8 oder höher bei Verwendung eines Citrix Metaframe-Servers auf Terminal-Server

49 Planung der Installation Systemanforderungen 49 Hinweis: Der Assistent für die Push-Installationsverteilung überprüft nicht, ob Internet Explorer 6.0 oder höher auf Computern installiert ist, wenn dies erforderlich ist. Wenn auf den Zielcomputern nicht die erforderliche Version von Internet Explorer installiert ist, schlägt die Installation ohne eine entsprechende Meldung fehl. Symantec AntiVirus-Client für Linux Sie können den Symantec AntiVirus-Client für Linux auf nicht verwalteten Clients in einer Umgebung installieren, die Symantec Endpoint Protection enthält. Der Symantec AntiVirus-Client für Linux enthält Echtzeit-Virenschutz für Dateien über Auto-Protect-Prüfungen und der Dateisystemprüfungen mit manuellen und geplanten Prüfungen. Weitere Informationen über die unterstützten Kernel-Verteilungen, finden Sie in der Datei "readme.txt" auf der Produkt-CD im selben Ordner, in dem sich die Software befindet. Informationen zu Systemanforderungen, zur Installation unter Linux und zur Befehlszeilenschnittstelle finden Sie im Symantec AntiVirus für Linux-Implementierungshandbuch. Weitere Informationen zur Verwendung des Symantec AntiVirus-Clients unter Linux finden Sie im Symantec AntiVirus für Linux-Client-Handbuch. Die Handbücher befinden sich im Ordner "Docs" der Produkt-CD, die die Symantec AntiVirus-Client-Software für Linux enthält. Internationalisierungsanforderungen Bestimmte Einschränkungen treffen zu, wenn Sie Symantec Endpoint Protection Manager in einer Umgebung mit einer anderen Sprache als Englisch oder in einer sprachlich gemischten Umgebung installieren. Verwenden Sie die folgenden Richtlinien zur Internationalisierung (I18N), wenn Sie Ihre Installation planen. Tabelle 2-8 listet Bereiche oder Komponenten auf, in denen nicht-englische Zeichen zusammen mit ihren Anforderungen und gegebenenfalls Einschränkungen unterstützt werden.

50 50 Planung der Installation Systemanforderungen Tabelle 2-8 Komponenten Internationalisierungsrichtlinien Anforderungen Computernamen, Domänennamen und Arbeitsgruppennamen Nicht-englische Zeichen werden mit den folgenden Einschränkungen unterstützt: Die Netzwerküberwachung funktioniert möglicherweise nicht für Namen, bei denen ein Double-Byte- oder hi-ascii-zeichensatz verwendet wurde. Zu diesen Namen gehören Host-Namen, Domänennamen und Benutzernamen. Namen in Double-Byte- oder hi-ascii-zeichen werden auf der Symantec Endpoint Protection Manager-Konsole oder auf der Symantec Endpoint Protection-Client-Benutzeroberfläche möglicherweise nicht korrekt angezeigt. Lange Host-Namen in Double-Byte- oder hi-ascii-zeichen dürfen die von NetBIOS zugelassene maximale Länge nicht überschreiten. Wenn der Host-Name länger ist, als von NetBIOS zugelassen, werden die Seiten "Start", "Überwachung" und "Berichte" nicht in der Symantec Endpoint Protection Manager-Konsole angezeigt. Ein Client-Computer, der mit einem Namen in Double-Byte- oder hi-ascii-zeichen benannt ist, kann nicht als Gruppenaktualisierungs-Provider fungieren.

51 Planung der Installation Systemanforderungen 51 Komponenten Verwenden Sie in folgenden Situationen nur englische Zeichen Client-Computer-Dialogfeld "Benutzerinformationen" Anforderungen Englische Zeichen sind in den folgenden Situationen erforderlich: Bereitstellen eines Client-Pakets für einen Remote-Computer. Definieren des Server-Datenordners auf der Seite des Konfigurationsassistenten des Symantec Endpoint Protection Manager-Servers. Definieren des Installationspfads für Symantec Endpoint Protection Manager. Definieren der Anmeldedaten für das Bereitstellen des Clients für einen Remote-Computer. Definieren eines Gruppennamens Sie können ein Client-Paket für jene Gruppen erstellen, deren Namen nicht-englische Zeichen enthalten. Jedoch ist es eventuell nicht möglich, die Client-Pakete mit dem Assistenten für die Push-Installationsverteilung bereitzustellen, wenn der Gruppenname nicht-englisch Zeichen enthält. Push-Vorgang auf die Client-Computer für nicht-englische Zeichen. Einige Server-seitig generierte nicht-englische Zeichen werden möglicherweise auf der Client-Benutzeroberfläche nicht korrekt angezeigt. Beispielsweise wird ein Standortname in Double-Byte-Zeichen auf Client-Computern, für deren Namen kein Double-Byte-Zeichensatz verwendet wurde, nicht korrekt angezeigt. Verwenden Sie keine Double-Byte- oder hi-ascii-zeichen, wenn Sie im Client-Computer-Dialogfeld "Benutzerinformationen" nach dem Installieren des exportierten Pakets Feedback geben. Aktivieren der I18N-Unterstützung in SQL 2000 Umgebungen mit Double-Byte- oder hi-ascii-zeichen oder in gemischtsprachigen Umgebungen ist die Verwendung einer SQL 2000-Datenbank erforderlich, damit die Verarbeitung im Stapelmodus möglich ist. Sie können die I18n-Unterstützung in SQL 2000 aktivieren. Öffnen Sie in Symantec Endpoint Protection Manager die folgende Datei: c:\...\symantec Endpoint Protection Manager\tomcat\etc\conf.properties. Bearbeiten Sie dann die Datei, indem Sie folgende Zeile hinzuzufügen: scm.log.batchmode=1. Speichern und schließen Sie die Datei. Neustarten des Symantec Endpoint Protection Manager-Diensts.

52 52 Planung der Installation Informationen zum Planen der Installation und Netzwerkarchitektur Informationen zum VMware-Support Symantec-Software wird auf VMware unterstützt. Tabelle 2-9 listet die unterstützten VMware-Konfigurationen auf. Tabelle 2-9 VMware-Unterstützung Symantec-Software VMware-Unterstützung Symantec Endpoint Protection Manager, -Konsole und Datenbankkomponenten Der Management-Server wird auf den folgenden Versionen von VMware unterstützt: VMware WS 5.0 (Workstation) oder höher VMware GSX 3.2 (Enterprise) oder höher VMware ESX 2.5 (Workstation) oder höher Der Management-Server wird auf den folgenden Versionen von VMware unterstützt: Windows 2000 Professional/Server/Advanced Server mit Service Pack 3 oder höher Windows Server 2003-Versionen Windows Server 2003 x64-versionen Windows XP Home Edition/Professional Windows XP Professional Edition X64 Symantec Endpoint Protection- und Symantec Network Access Control-Clients Die Client-Komponenten werden auf folgenden Versionen von VMware unterstützt: VMware WS 5.0 (Workstation) oder höher VMware GSX 3.2 (Enterprise) oder höher VMware ESX 2.5 (Workstation) oder höher Die Client-Komponenten werden auf den folgenden VMware-Betriebssystemen mit Gastzugriff unterstützt: Windows 2000 Professional/Server/Advanced Server Windows Server 2003-Versionen Windows Server 2003 x64-versionen XP Professional/Home Edition Windows XP Professional Edition x64 Informationen zum Planen der Installation und Netzwerkarchitektur Die erste Entscheidung, die bei der Planung einer Produktionsinstallation zu treffen ist, besteht darin, die zu verwendende Datenbank auszuwählen. Sie haben

53 Planung der Installation Informationen zum Planen der Installation und Netzwerkarchitektur 53 die Wahl, eine eingebettete Datenbank zu verwenden, die von der Installations-CD installiert werden kann. Sie können auch eine Instanz von Microsoft SQL Server 2000/2005 verwenden. Sie müssen Microsoft SQL Server erwerben und installieren, bevor Sie Symantec Endpoint Protection Manager installieren. Die integrierte Datenbank ist am einfachsten zu installieren und zu konfigurieren und unterstützt bis zu5.000 Clients. Die Leistung lässt möglicherweise allmählich nach, wenn Sie mehr als zusätzliche Clients hinzufügen. Abbildung 2-1 veranschaulicht das einfachste Beispiel dieser Konfiguration. Abbildung 2-1 Kleine Implementierungsumgebung Symantec Security Response Internet Router Firewall Schalter/Hub Client A Client B Client C Symantec Endpoint Security Manager mit eingebetteter Datenbank Um mehr als Clients unterstützen zu können, sollten Sie den Erwerb und die Installation von Microsoft SQL Server in Betracht ziehen. Jeder Symantec Endpoint Protection Manager, der Microsoft SQL Server verwendet, kann bis zu Clients unterstützen. Wenn Sie mehr als Clients unterstützen müssen, sollten Sie einen weiteren Symantec Endpoint Protection Manager installieren.

54 54 Planung der Installation Informationen zum Planen der Installation und Netzwerkarchitektur Abbildung 2-2 zeigt ein Beispiel dieser Konfiguration. Abbildung 2-2 Große Implementierung Symantec Security Response Internet Router Firewall Firmenhauptleitung Symantec Endpoint Security Manager Microsoft SQL Server Symantec Endpoint Security Manager Microsoft SQL Server Hinweis: Dieses Diagramm zeigt Komponenten auf verschiedenen Teilnetzen und dient nur zu Illustrationszwecken. Symantec Endpoint Protection Manager und Datenbank-Server können auf denselben Teilnetzen sein.

55 Planung der Installation Informationen zum Planen der Installation und Netzwerkarchitektur 55 Wenn Sie sich entscheiden, eine Instanz von Microsoft SQL Server 2000/2005 zu verwenden, haben Sie eine zusätzliche Entscheidung zu treffen. Sie können Symantec Endpoint Protection Manager auf dem Computer installieren, auf dem Microsoft SQL Server ausgeführt wird, oder Sie können es auf einem Computer installieren, auf dem Microsoft SQL Server nicht ausgeführt wird. Die Verwendung von Microsoft SQL Server bietet auch zusätzliche Flexibilität für das Installieren zusätzlicher Symantec Endpoint Protection Manager, die für Failover und Lastverteilung verwendet werden. Sie können zwei oder mehr Symantec Endpoint Protection Manager installieren, die mit einem Microsoft SQL Server kommunizieren, und diese für Failover oder Lastverteilung konfigurieren. Die Failover-Konfiguration hat zur Folge, dass ein Server die Last der Client-Kommunikation übernimmt, wenn ein anderer Server ausfällt. Die Konfiguration der Lastverteilung hat zur Folge, dass Server die Last der Client-Kommunikation aufteilen. Dadurch wird automatisch ein Failover auf einem der ausgefallenen Server implementiert. Abbildung 2-3 veranschaulicht diese Konfiguration. Abbildung 2-3 Failover und Lastverteilung Clients 1 2 Symantec Endpoint Protection Manager Symantec Endpoint Protection Manager Microsoft SQL Server

56 56 Planung der Installation Informationen zum Planen der Installation und Netzwerkarchitektur Hinweis: Dieses Diagramm zeigt Komponenten auf verschiedenen Teilnetzen und dient nur zu Illustrationszwecken. Symantec Endpoint Protection Manager und Datenbank-Server können auf denselben Teilnetzen sein. In dieser Abbildung werden die Server mit den Nummern 1 und 2 gekennzeichnet, was auf eine Failover-Konfiguration hinweist. In einer Failover-Konfiguration senden alle Clients Datenverkehr an bzw. erhalten Datenverkehr von Server 1. Wenn Server 1 offline geht, senden bzw. empfangen alle Clients Datenverkehr an bzw. von Server 2, bis Server 1 wieder online ist. Die Datenbank wird als Remote-Installation dargestellt, aber sie kann auch auf einem Computer installiert werden, auf dem Symantec Endpoint Protection Manager ausgeführt wird. Schließlich können Sie den eingebetteten Datenbank-Server und Microsoft SQL Server für die Replikation installieren und konfigurieren. Die Konfiguration der Replizierung hat zur Folge, dass Daten zwischen Datenbanken dupliziert werden, so dass beide Datenbanken dieselben Informationen enthalten, vorzugsweise auf unterschiedlichen Datenbank-Servern auf verschiedenen Computern. Wenn ein Datenbank-Server ausfällt, können Sie damit fortfahren, die gesamte Site mithilfe der Informationen auf dem Datenbank-Server zu verwalten, der nicht ausgefallen ist. Hinweis: Symantec Endpoint Protection Manager konfiguriert und steuert diese Replizierung. Diese Replizierung ist keine native SQL-Server-Replizierung. Abbildung 2-4 veranschaulicht diese Konfiguration. Abbildung 2-4 Replizierung Symantec Endpoint Protection Manager Symantec Endpoint Protection Manager Clients Clients

57 Planung der Installation Allgemeines zu Desktop-Firewalls und Kommunikations-Ports 57 In dieser Abbildung verwalten die Symantec Endpoint Protection Manager ihre jeweiligen Clients. Wenn einer der Server jedoch offline geht, kann der andere Server die Clients verwalten, die zuvor von dem offline gegangenen Server verwaltet wurden. Allgemeines zu Desktop-Firewalls und Kommunikations-Ports Zum Ausführen von Firewall-Software auf Ihren Servern und Clients müssen Sie bestimmte Ports öffnen, damit eine Kommunikation zwischen den Management-Servern und Clients möglich ist. Oder Sie können die Anwendung Rtvscan.exe auf allen Computern zulassen, damit der Datenverkehr durch Ihre Firewalls passieren kann. Außerdem erfordern die Tools zur Remote-Installation von Servern und Clients, dass TCP-Port 139 offen ist. Hinweis: Management-Server und Clients verwenden für Netzwerkkommunikationen den kurzlebigen Port-Bereich für TCP (1024 bis 65535). Der kurzlebige Port-Bereich, der verwendet wird, überschreitet jedoch selten Der kurzlebige Port-Bereich ist für die meisten Betriebssysteme konfigurierbar. Die meisten Firewalls benutzen beim Filtern von TCP-Verkehr die -Inspection-Technologie, so dass eingehende TCP-Antworten automatisch zugelassen und an den ursprünglichen Anforderer weitergeleitet werden. Daher müssen Sie die kurzlebigen TCP-Ports bei der Konfiguration der Firewall-Software nicht explizit öffnen. Tabelle 2-10 listet die Netzwerkprotokolle und Ports auf, die Management-Server und -Clients für Kommunikation und Netzwerkinstallationen benötigen. Tabelle 2-10 Ports für die Client- und Server-Installation und -Kommunikation Funktion Komponente Protokoll und Port Assistent für die Push-Installationsverteilung Symantec Endpoint Protection-Manager und Clients TCP 139 und 445 auf Managern und Clients UDP 137 und 138 auf Managern und Clients Kurzlebige TCP-Ports auf Servern und Clients

58 58 Planung der Installation Allgemeines zu Desktop-Firewalls und Kommunikations-Ports Funktion Komponente Protokoll und Port Netzwerküberprüfung Symantec Endpoint Protection-Manager und Clients TCP 139 und 445 auf Managern Kurzlebige TCP-Ports auf Clients Group Update Provider-Kommunikation Symantec Endpoint Protection-Manager und Group Update Provider Group Update Provider und Clients TCP 2967 auf allen Geräten Hinweis: Dieser Port ist der Standard, der geändert werden kann. Allgemeine Kommunikation Symantec Endpoint Protection-Manager und Clients TCP 80 auf Managern Kurzlebige TCP-Ports auf Clients Hinweis: Port 80 kann auch zu TCP 443 (HTTPS) geändert werden. Allgemeine Kommunikation Replizierungkommunikation Installation von Remote-Konsole für Symantec Endpoint Protection Manager Remote-Konsolen für Symantec Endpoint Protection Manager und Symantec Endpoint Protection Manager Site-to-Site zwischen Datenbank-Servern Symantec Endpoint Protection Manager und Remote-Konsole für Symantec Endpoint Protection Manager TCP 8443 auf Managern Kurzlebige TCP-Ports und 9090 auf Konsolen Hinweis: Diese Port-Nummer ist konfigurierbar. TCP 8443 zwischen Datenbank-Servern TCP 9090 auf Remote-Managern Kurzlebige TCP-Ports auf Remote-Konsolen Hinweis: Diese Port-Nummer ist konfigurierbar.

59 Planung der Installation Deaktivieren und Ändern der Windows-Firewalls 59 Funktion Komponente Protokoll und Port Externe Datenbankkommunikation Symantec Network Access Control Enforcer-Kommunikation Microsoft Remote-SQL-Server und Symantec Endpoint Protection Manager Symantec Endpoint Protection Manager und Enforcer TCP 1433 auf Microsoft Remote-SQL-Servern Kurzlebige TCP-Ports auf Managern Hinweis: Port 1433 ist der Standard-Port. TCP 1812 auf Managern Kurzlebige TCP-Ports auf Enforcern Hinweis: RADIUS-Server verwenden auch Port Symantec Endpoint Protection Manager sollte aus diesem Grund nicht auf demselben Server installiert werden. Dieser Port ist in Symantec Endpoint Protection Manager nicht nicht konfigurierbar. Migrations- und Verteilungsassistent LiveUpdate Symantec Endpoint Protection Manager und veraltete Symantec-Management-Server LiveUpdate-Clients und -Server TCP 139, TCP 445, kurzlebige TCP-Ports und UDP 137 auf Managern TCP 139, TCP 445, kurzlebige TCP-Ports und UDP 137 auf veralteten Symantec-Management-Servern Kurzlebige TCP-Ports auf Clients TCP 80 auf LiveUpdate-Servern Deaktivieren und Ändern der Windows-Firewalls Windows XP/Server 2003/Vista/Server 2008 enthalten Firewalls, die bestimmte Typen der Symantec-Produktkommunikation verhindern können. Wenn diese Firewalls aktiviert sind, sind Sie unter Umständen nicht in der Lage, die Client-Software per Remote-Installation und mit Implementierungs-Tools zu installieren. Wenn in Ihrem Netzwerk Computer vorhanden sind, auf denen diese

60 60 Planung der Installation Deaktivieren und Ändern der Windows-Firewalls Betriebssysteme ausgeführt werden, müssen Sie die Firewalls für diese Kommunikationstypen konfigurieren. Um Windows XP-Firewalls verwenden zu können, müssen Sie sie so konfigurieren, dass sie Verbindungen unterstützen, indem Sie Ports öffnen oder vertrauenswürdige Programme angeben. Sie können Verbindungen aktivieren, indem Sie "Rtvscan.exe" auf allen Computern zulassen. Wenn Sie für die Client-Software eine Remote-Installation durchführen möchten, müssen Sie es den Servern ermöglichen, den Datenverkehr von den TCP-Ports zu den TCP-Ports 139 und 445 auf den Clients zu senden. Die Stateful-Inspection-Technologie lässt den Verkehr in die entgegengesetzte Richtung automatisch zu. Sie müssen auch zulassen, dass die Clients Datenverkehr von den Server-TCP-Ports auf TCP-Port 139 erhalten. Sie müssen auch zulassen, dass die Clients Datenverkehr von TCP-Port 139 zu den TCP-Ports auf den Servern senden. Für die Kommunikation mit veralteten Clients ist es zudem erforderlich, dass der UDP-Port 2967 auf allen Computern geöffnet ist. Informationen zu Windows- und Symantec-Firewalls Wenn Sie die Symantec-Firewall-Funktion des Netzwerkbedrohungsschutzes installieren, deaktiviert das Installationsprogramm automatisch Windows-Firewalls, die aktiviert waren. Wenn Sie die Symantec-Firewall-Funktion nicht installieren, deaktiviert das Installationsprogramm die aktivierten Windows-Firewalls nicht. Die Firewalls, die unter Windows Vista und Windows Server 2008 ausgeführt werden, unterstützen sowohl IPv4 als auch IPv6. Die Symantec-Firewall unterstützt nur IPv4. Die Standard-Regelbasis der Symantec-Firewall enthält jedoch eine Regel, die allen IPv6-Datenverkehr blockiert. Warnung: Löschen Sie die Regel, die IPv6 blockiert nicht und ändern Sie nicht die Filteraktion von "Verweigern" auf "Zulassen". Diese Regel wird für das Ethernet-Protokoll erstellt. Wenn Sie die Dienste für eine Regel anzeigen und dann einen Dienst hinzufügen, erhalten Sie Zugriff auf das Ethernet-Protokoll. Sie können dann den IPv6-Protokolltyp für das Ethernet-Protokoll auswählen. Firewall für die Internet-Verbindung deaktivieren Windows XP mit Service Pack 1 umfasst die Firewall für die Internet-Verbindung. Diese Firewall kann die Remote-Installation und -Kommunikationen zwischen

61 Planung der Installation Deaktivieren und Ändern der Windows-Firewalls 61 Servern und Clients behindern. Wenn auf Ihren Servern oder Clients Windows XP installiert ist, können Sie die Windows XP-Firewall vor dem Installieren der Client-Software deaktivieren. Hinweis: Die Firewall muss nicht deaktiviert werden. Wenn Sie sich mit dem Erstellen und Konfigurieren von Regeln auskennen, können Sie die entsprechenden Ports öffnen, um die Verteilung zuzulassen. Siehe Tabelle 2-10 auf Seite 57. So deaktivieren Sie die Firewall für die Internet-Verbindung 1 Klicken Sie in der Windows XP-Taskleiste auf "Start > Systemsteuerung". 2 Doppelklicken Sie im Fenster "Systemsteuerung" auf "Netzwerkverbindungen". 3 Klicken Sie im Fenster "Netzwerkverbindungen" mit der rechten Maustaste auf die aktive Verbindung und wählen Sie "Eigenschaften". 4 Deaktivieren Sie auf der Registerkarte "Erweitert" im Bereich "Firewall für Internet-Verbindungen" das Kontrollkästchen "Meinen Computer und mein Netzwerk schützen, indem der Zugriff auf diesen Computer vom Internet aus eingeschränkt oder verhindert wird". 5 Klicken Sie auf "OK". Deaktivieren der Windows-Firewall Windows XP mit Service Pack 2, Windows Server 2003 und Windows Server 2008 enthalten eine Firewall, die als Windows-Firewall bezeichnet wird. Diese Firewall kann die Remote-Installation und -Kommunikationen zwischen Servern und Clients behindern. Wenn auf einem Ihrer Server oder Clients Windows XP mit Service Pack 2, Windows Server 2003 oder Windows Server 2008 ausgeführt wird, können Sie die Firewall vor Installation der Client-Software deaktivieren. Die Firewall muss nicht deaktiviert werden. Wenn Sie sich mit dem Erstellen und Konfigurieren von Regeln auskennen, können Sie die entsprechenden Ports öffnen, um die Verteilung zuzulassen. Die Windows-Firewall, die unter Windows Server 2008 Server Core ausgeführt wird, wird mit dem Befehl "netsh" deaktiviert. Hinweis: Die Schritte, die in dem folgenden Verfahren vorgesehen sind, können sich abhängig von den Einstellungen unterscheiden, die Sie für die Windows-Taskleiste und das Start-Menü auswählten. Ziehen Sie die Windows-Dokumentation zum Konfigurieren der Windows-Firewall zu Rate.

62 62 Planung der Installation Deaktivieren und Ändern der Windows-Firewalls Siehe Tabelle 2-10 auf Seite 57. So deaktivieren Sie die Windows-Firewall mit Service Pack 2 unter Windows XP 1 Klicken Sie in der Windows-Taskleiste auf "Start" > "Systemsteuerung". 2 Doppelklicken Sie im Fenster "Systemsteuerung" auf "Windows-Firewall". 3 Aktivieren Sie im Fenster "Windows-Firewall" auf der Registerkarte "Allgemein" die Option "Aus" (nicht empfohlen). 4 Klicken Sie auf "OK". So deaktivieren Sie die Windows-Firewall auf Windows Server Klicken Sie in der Windows-Taskleiste auf "Start" > "Systemsteuerung" > "Windows-Firewall" 2 Aktivieren Sie im Fenster "Windows-Firewall" auf der Registerkarte "Allgemein" die Option "Aus". 3 Klicken Sie auf "OK". So deaktivieren Sie die Windows-Firewall auf Windows Server 2008 (voll) 1 Auf der Windows-Taskleiste klicken Sie auf Start > Systemsteuerung. 2 Im Fenster "Systemsteuerung" klicken Sie auf Windows-Firewall. 3 Im Fenster "Windows-Firewall" klicken Sie auf "Einstellungen ändern". Wenn eine Meldung der Benutzerkonto-Steuerung erscheint, klicken Sie auf "Weiter". 4 Im Dialogfeld "Windows-Firewall-Einstellungen" auf der Registerkarte "Allgemein" klicken Sie auf "Aus". 5 Klicken Sie auf "OK". So deaktivieren Sie die Windows-Firewall unter Windows Server 2008 Server Core Führen Sie an der Eingabeaufforderung den folgenden Befehl aus: netsh firewall set opmode mode=disable profile=all Ändern der Firewall von Windows Vista und Windows Server 2008 Windows Vista und Windows Server 2008 verfügen über eine Firewall, die standardmäßig aktiviert ist. In diesem Fall ist die Remote-Installation von Client-Software über die Symantec Endpoint Protection Manager-Konsole oder andere Tools für die Remote-Installation eventuell nicht möglich. Sie müssen die Windows-Firewall so konfigurieren, dass die Komponenten miteinander kommunizieren können. Die Windows-Firewall sollte vor der Installation der Client-Software entsprechend konfiguriert werden. Sie können die

63 Planung der Installation Vorbereiten der Computer auf Remote-Verteilung 63 Windows-Firewall vor Implementierung der Client-Software auch vorübergehend auf den Clients deaktivieren. Um die Windows-Firewall entsprechend zu konfigurieren, dass Sie Client-Software unter Windows Vista und Windows Server 2008 installieren können, müssen Sie die Datei- und Druckerfreigabe aktivieren. Hinweis: Die Client-Installation ändert auch automatisch die Windows-Firewall während der Installation unter Windows Vista, um bestimmten Prozessenden Zugriff auf Ihr Netzwerk und das Internet zu ermöglichen. Sie müssen keine weiteren Änderungen vornehmen. So aktivieren Sie die Datei- und Druckerfreigabe 1 Klicken Sie in der Windows-Taskleiste auf "Start" > "Einstellungen" > "Systemsteuerung" > "Windows-Firewall". 2 Klicken Sie im Dialogfeld "Windows-Firewall" auf "Programm durch die Windows-Firewall lassen". Wenn eine Meldung der Benutzerkonto-Steuerung erscheint, klicken Sie auf "Weiter". 3 Aktivieren Sie im Dialogfeld "Windows-Firewall-Einstellungen" auf der Registerkarte "Ausnahmen" die Option "Datei- und Druckerfreigabe", und klicken Sie dann auf "OK". So aktivieren Sie Datei- und Druckerfreigabe unter Windows Server 2008 Server Core Führen Sie an der Eingabeaufforderung den folgenden Befehl aus: netsh firewall set service fileandprint enable Vorbereiten der Computer auf Remote-Verteilung Im Laufe der Zeit hat Microsoft die Standardsicherheit seiner Betriebssysteme erhöht. Beispielsweise ist Windows Vista nach einer Standardinstallation sicherer als Windows XP und Windows XP ist nach einer Standardinstallation sicherer als Windows 2000.

64 64 Planung der Installation Vorbereiten der Computer auf Remote-Verteilung Vorbereiten der Computer, die Windows XP in Arbeitsgruppen ausführen Standardmäßig akzeptieren Windows XP-Client-Computer, die in Arbeitsgruppen installiert sind, keine Remote-Client-Verteilung. Um die Remote-Verteilung für diese Computer zuzulassen, müssen Sie die einfache Dateifreigabe deaktivieren. Hinweis: Dieses Verfahren ist nicht für Computer erforderlich, die Teil einer Windows-Domäne sind. So bereiten Sie die Computer vor, die Windows XP ausführen 1 Klicken Sie mit der rechten Maustaste auf "Arbeitsplatz", und klicken Sie anschließend auf "Öffnen". 2 Im Fenster "Arbeitsplatz" klicken Sie auf "Extras" > "Ordneroptionen". 3 Auf der Registerkarte "Ansicht" deaktivieren Sie unter "Erweiterte Einstellungen" am Ende der Liste die Option "Einfache Dateifreigabe verwenden (empfohlen)", und klicken Sie dann auf "OK". Vorbereiten der Computer, auf denen Windows Vista und Windows Server 2008 ausgeführt wird Windows Vista und Windows Server 2008 (vollständig) bieten eine stark anpassbare Benutzeroberfläche. Die Vorgehensweisen in diesem Abschnitt basieren auf der klassischen Windows-Benutzeroberfläche, die Sie für Windows Vista und Windows Server 2008 einrichten können. Die Windows Vista-Funktion "User Access Control" (UAC) blockiert lokale administrative Konten für Remote-Zugriffe auf Remote-Administrationsfreigaben wie etwa C$ und Admin$. Um den Assistenten für die Push-Installationsverteilung in diesem Szenario einzusetzen, sollten Sie ein Domänenadministratorkonto verwenden, wenn der Ziel-Client-Computer Teil einer Active Directory-Domäne ist. Für die Remote-Client-Installation sind auch höhere Berechtigungen zur Installation erforderlich. Um eine Remote-Implementierung der Client-Software auf den Computern zu aktivieren, auf denen Windows Vista und Windows Server 2008 ausgeführt wird, müssen Sie dann Folgendes auf jedem Client-Computer ausführen: Deaktivieren Sie den Dateifreigabe-Assistenten. Aktivieren Sie mithilfe des Netzwerk- und Freigabecenters die Netzwerkerkennung.

65 Planung der Installation Vorbereiten der Computer auf Remote-Verteilung 65 Aktivieren Sie das integrierte Administratorenkonto, und weisen Sie ihm ein Kennwort zu. Überprüfen Sie, ob Ihr Konto höhere Berechtigungen hat. So deaktivieren Sie den Dateifreigabe-Assistenten 1 Zeigen Sie die Laufwerke auf Ihrem Computer an. 2 Klicken Sie im Fenster "Computer" auf "Extras" > "Ordneroptionen". 3 Deaktivieren Sie auf der Registerkarte "Ansicht" unter "Erweiterte Einstellungen" Freigabe-Assistent verwenden (empfohlen), und klicken Sie dann auf "OK". So aktivieren Sie die Netzwerkerkennung 1 Zeigen Sie die Computer in Ihrem Netzwerk an. 2 Klicken Sie im Fenster "Netzwerk" auf "Netzwerk- und Freigabecenter". 3 Klicken Sie unter "Freigabe und Erkennung" auf "Netzwerkerkennung". 4 Klicken Sie auf "Netzwerkerkennung aktivieren" und klicken Sie dann auf "Übernehmen". So aktivieren Sie das Administratorkonto 1 Wählen Sie die Optionsfolge "Start" > "Einstellungen" > "Systemsteuerung" > "Verwaltung" > "Computerverwaltung". 2 Klicken Sie im Fenster "Computerverwaltung", und erweitern Sie "Lokale Benutzer und Gruppen". 3 Klicken Sie auf "Benutzer". 4 Klicken Sie mit der rechten Maustaste im rechten Teilfenster auf "Administrator", und klicken Sie dann auf "Kennwort einrichten". 5 Klicken Sie in der Eingabeaufforderung "Warnung" auf "Fortfahren". 6 Geben Sie im Dialogfeld "Kennwort für Administrator einrichten" dasselbe Kennwort in den Kennwort-Feldern ein, und klicken Sie dann auf "OK". 7 Klicken Sie mit der rechten Maustaste im rechten Teilfenster auf "Administrator", und klicken Sie dann auf "Eigenschaften". 8 Deaktivieren Sie "Konto ist deaktiviert", und klicken Sie dann auf "OK".

66 66 Planung der Installation Vorbereiten eines Windows Server 2003-Servers für die Installation über eine Remote-Desktop-Verbindung So überprüfen Sie, ob Sie höhere Berechtigungen haben 1 Klicken Sie auf "Start" > "Ausführen...". 2 Geben Sie \\Name des Zielcomputers\C$ ein. Wenn Sie auf die Remote-Administrationsfreigabe C$ zugreifen und diese anzeigen können, haben Sie die nötigen höheren Rechte. Wenn Sie auf diese Freigabe nicht zugreifen und diese nicht anzeigen können, müssen Sie sich an einem Konto authentifizieren, das die erforderlichen Rechte hat. So bereiten Sie die Computer vor, auf denen Windows Server 2008 Server Core ausgeführt wird Führen Sie an der Eingabeaufforderung die folgenden Befehle aus: netsh firewall set portopening udp 137 enable netsh firewall set portopening udp 138 enable netsh firewall set portopening tcp 139 enable netsh firewall set portopening tcp 445 enable netsh firewall set icmpsetting 8 netsh firewall set logging filelocation=c:\fwlog.txt droppedpackets=enable connections=enable netsh firewall set service fileandprint enable netsh firewall set service remoteadmin enable Vorbereiten eines Windows Server 2003-Servers für die Installation über eine Remote-Desktop-Verbindung Symantec Endpoint Protection Manager erfordert für die Installation und normale Vorgänge Zugriff auf die Systemregistrierung. Bevor Sie die Symantec Endpoint Protection-Client-Software und Symantec Endpoint Protection Manager über eine Remote-Desktop-Verbindung installieren können, müssen Sie den Server konfigurieren, zu dem Sie eine Verbindung herstellen, um Remote-Steuerung zu ermöglichen. Sie können anschließend über einen Remote-Computer eine Verbindung zum Server herstellen, indem Sie eine Remote-Konsolensitzung verwenden, oder Sie können die Konsolensitzung überwachen (spiegeln). Weitere Informationen zum Remote-Desktop und zu den Terminal-Diensten finden Sie in der Windows-Dokumentation.

67 Planung der Installation Vorbereiten eines Windows Server 2003-Servers für die Installation über eine Remote-Desktop-Verbindung 67 So konfigurieren Sie einen Server, auf dem Windows Server 2003 ausgeführt wird, um die Remote-Steuerung zu ermöglichen 1 Öffnen Sie auf dem Server, zu dem Sie eine Remote-Verbindung herstellen möchten, den "Gruppenrichtlinienobjekt-Editor". Dazu wählen Sie in der Windows-Taskleiste die Optionsfolge "Start" > "Ausführen". 2 Geben Sie in das Feld "Öffnen" den Befehl "gpedit.msc" und klicken anschließend auf "OK". 3 Erweitern Sie im linken Teilfenster unter "Computerkonfiguration" den Ordner "Administrative Vorlagen". 4 Erweitern Sie den Ordner "Windows-Komponenten". 5 Wählen Sie den Ordner "Terminal-Dienste" aus. 6 Klicken Sie im rechten Teilfenster mit der rechten Maustaste auf "Legt Regeln für die Remote-Steuerung der Benutzersitzungen für Terminal-Dienste fest", und klicken Sie anschließend auf "Eigenschaften". 7 Klicken Sie auf der Registerkarte "Einstellungen" auf "Aktiviert". 8 Klicken Sie im Feld "Optionen" auf "Vollständige Kontrolle mit Erlaubnis des Benutzers", und klicken Sie anschließend auf "OK". Deaktivieren Sie diese Einstellung nach Abschluss der Installation, um sich vor nicht autorisiertem Zugriff auf den Server zu schützen. 9 Sie können eine von mehreren Methoden verwenden, um über einen Remote-Computer eine Verbindung zum Server herzustellen. So stellen Sie eine Remote-Verbindung zur Konsolensitzung auf dem Server her 1 Öffnen Sie auf einem Computer, auf dem Sie eine Remote-Verbindung zum Server herstellen möchten, eine Eingabeaufforderung. 2 Geben Sie an der Eingabeaufforderung folgenden Befehl ein: mstsc -v:server-name /F -console 3 Melden Sie sich im Dialogfeld "Remote-Desktop-Verbindung" mithilfe eines Kontos an, das über Administratorrechte auf dem Server verfügt, zu dem Sie eine Verbindung herstellen. 4 Fahren Sie mit der Installation der Client-Software oder von Symantec Endpoint Protection Manager fort.

68 68 Planung der Installation Client-Computer für die Installation vorbereiten So überwachen (spiegeln) Sie die Konsolensitzung auf dem Server 1 Öffnen Sie auf einem Computer, auf dem Sie eine Remote-Verbindung zum Server herstellen möchten, eine Eingabeaufforderung. 2 Geben Sie an der Eingabeaufforderung folgenden Befehl ein: mstsc -v:server-name /F 3 Öffnen Sie auf dem Remote-Server eine Eingabeaufforderung. 4 Geben Sie den folgenden Befehl ein: shadow 0 5 Klicken Sie auf "Ja", um die Anfrage für die Remote-Steuerung Ihrer Sitzung zu akzeptieren. 6 Fahren Sie mit der Installation der Client-Software oder von Symantec Endpoint Protection Manager fort. 7 Um die Shadow-Sitzung (Remote-Überwachung) zu trennen, drücken Sie "Strg+* (Sternchen)" auf dem Ziffernblock. Client-Computer für die Installation vorbereiten Vor der Installation von Client-Software auf Ihren Computern sollten Sie zunächst den Status dieser Computer ermitteln. Die Client-Installation ist effizienter und effektiver, wenn Sie vor Beginn des Installationsprozesses die folgenden Bedingungen auswerten: Virenbedrohungen und Sicherheitsrisiken entfernen Client-Software von Drittanbietern auswerten Client-Software phasenweise installieren Virenbedrohungen und Sicherheitsrisiken entfernen Vermeiden Sie möglichst die Installation oder Aktualisierung von Clients auf Computern, die von Virenbedrohungen oder anderen Sicherheitsrisiken infiziert sind. Einige Bedrohungen können die Installation oder Funktionstüchtigkeit der Client-Software direkt behindern. Bei Computern, auf denen kein Virenschutz-Prüfprogramm installiert ist, können Sie eine Virenprüfung über Symantec Security Response durchführen. Wenn dabei ein Virus gefunden wird, verweist das Programm, falls möglich, auf Anweisungen in der Virenenzyklopädie zur manuellen Entfernung des Virus. Sie finden ein Virenprüfprogramm auf der Website "Symantec Security Response" unter folgender Adresse:

69 Planung der Installation Erforderliche Computer-Neustarts 69 Client-Software von Drittanbietern auswerten Als Teil der Vorbereitung auf die Installation von Client-Software in Ihrem Netzwerk müssen Sie überprüfen, ob auf Ihren Computern Sicherheitssoftware von Drittanbietern installiert ist. Sicherheitssoftware von Drittanbietern enthält anderen Virenschutz oder Anti-Adware- und Spyware-Software als Symantec. Diese Programme können Leistung und Wirksamkeit der Client-Software beeinträchtigen. Symantec rät vom Ausführen zweier Virenschutzprogramme auf einem Computer ab. Ebenso kann es problematisch sein, zwei Anti-Adwareoder Spyware-Programme und zwei Firewall-Programme auszuführen. Diese Empfehlung ist wichtig, wenn beide Programme Echtzeitschutz bieten. Beim gleichzeitigen Ausführen können die Programme einen Ressourcenkonflikt verursachen und die Ressourcen des Computers blockieren, während sie versuchen, dieselben Dateien zu prüfen und zu reparieren. Client-Software phasenweise installieren Sie können Clients in Ihrem Netzwerk in logischen Phasen installieren oder migrieren. Besonders in großen Umgebungen sollten Sie Client-Software zunächst in einer Testumgebung prüfen. Die Testumgebung kann ein unabhängiges Netzwerk der Computer sein, das Ihre Produktionsumgebung modelliert, oder eine kleine Gruppe von Computern Ihres tatsächlichen Produktionsnetzwerks umfassen. Erforderliche Computer-Neustarts Die folgenden Installationen oder die Migrationen erfordern Computer-Neustarts: Alle Client-Computer, die nicht MSI 3.1 ausführen. Client-Installationen aktualisieren MSI auf 3.1, wenn 3.1 nicht auf den Client-Computer ausführt wird, und dieses Upgrade erfordert einen Neustart. Symantec Endpoint Protection-Client-Installation, die den Netzwerkbedrohungsschutz und die Firewall installiert. Symantec Sygate Enterprise Protection-Server-Migrationen.

70 70 Planung der Installation Erforderliche Computer-Neustarts

71 Kapitel 3 Erstinstallation In diesem Kapitel werden folgende Themen behandelt: Vorbereiten der Installation Installieren und Konfigurieren von Symantec Endpoint Protection Manager Konfigurieren und Verteilen der Client-Software Bei der Konsole anmelden und Ihre Gruppe finden Informationen zu Richtlinien Konfigurieren von LiveUpdate für Site-Updates Konfigurieren von LiveUpdate für Client-Updates Konfigurieren und Testen von Symantec Endpoint Protection Konfigurieren und Prüfen von Symantec Network Access Control Vorbereiten der Installation Wenn dies die erstmalige Installation ist, sollten Sie die Software für Symantec Endpoint Protection oder Symantec Network Access Control zunächst in einer Testumgebung installieren, konfigurieren und testen. Hinweis: Kleinbetriebe, die keine Testumgebungsressourcen zur Verfügung haben, sollten die Client-Software auf einigen Produktions-Clients installieren und testen. Abbildung 3-1 zeigt eine mögliche Konfiguration einer Testumgebung.

72 72 Erstinstallation Vorbereiten der Installation Abbildung 3-1 Beispiel für eine Testumgebung Symantec Security Response Internet Router Firewall Schalter/Hub Client A Client B Client C Symantec Endpoint Security Manager mit eingebetteter Datenbank Diese Testumgebung enthält drei Clients und einen Server. Der Server führt drei Verwaltungskomponenten aus, Die drei Verwaltungskomponenten sind Symantec Endpoint Protection Manager, die Symantec Endpoint Protection Manager-Konsole und die integrierte Datenbank. Diese Installations- und Konfigurationsverfahren wurden für diese Beispieltestumgebung entwickelt. Die Computer, auf denen Sie Symantec Endpoint Protection Manager installieren, müssen die folgenden Software-Mindestanforderungen erfüllen: Windows 2000 Server mit Service Pack 3, Windows XP oder Windows-Server 2003 Internet Information Services (ISS) Version 5.0 oder höher mit aktivierten World Wide Web Services. Internet Explorer 6.0 oder höher

73 Erstinstallation Installieren und Konfigurieren von Symantec Endpoint Protection Manager 73 Die Computer, auf denen Sie Client-Software installieren, müssen die folgenden Software-Mindestanforderungen erfüllen: Windows 2000 Professional mit Service Pack 3, Windows XP, Windows Server 2003, Windows Vista oder Windows Server 2008 Internet Explorer 6.0 oder höher Siehe "Systemanforderungen für die Installation" auf Seite 38. Installieren und Konfigurieren von Symantec Endpoint Protection Manager Die erstmalige Installation der Verwaltungssoftware ist in zwei Abschnitte unterteilt. Beim ersten Teil wird Symantec Endpoint Protection Manager installiert. Beim zweiten Teil wird die Symantec Endpoint Protection Manager-Datenbank installiert und konfiguriert. Im ersten Abschnitt können Sie alle Standards akzeptieren. Im zweiten Teil müssen Sie den Konfigurationstyp für Symantec Endpoint Protection Manager auswählen, "Einfach" oder "Erweitert", je nach Anzahl der vom Server unterstützten Clients. Bei der einfachen Konfiguration für einen Server, der weniger als 100 Clients unterstützt, wird automatisch eine integrierte Datenbank erstellt, und Standardwerte werden für die meisten Einstellungen mit minimaler Eingabe Ihrerseits verwendet. Bei der erweiterten Konfiguration für Administratoren in größeren Umgebungen können Sie die für Ihre Umgebung spezifischen Einstellungen angeben. Hinweis: Die Management-Software enthält weder Symantec Endpoint Protection noch eine andere verwaltete Client-Software. So installieren Sie Symantec Endpoint Protection Manager 1 Legen Sie die Installations-CD ein, und starten Sie die Installation, wenn sie nicht automatisch startet. 2 Führen Sie im Begrüßungsfenster einen der folgenden Schritte aus: Um Symantec Endpoint Protection zu installieren, klicken Sie auf "Symantec Endpoint Protection Manager installieren". Um Symantec Network Access Control zu installieren, klicken Sie auf "Symantec Network Access Control installieren" und klicken anschließend im nächsten Fenster auf "Symantec Endpoint Protection Manager installieren". 3 Klicken Sie im Begrüßungsfenster auf Weiter.

74 74 Erstinstallation Installieren und Konfigurieren von Symantec Endpoint Protection Manager 4 Klicken Sie im Fenster "Lizenzvereinbarung" auf "Ich akzeptiere die Bedingungen der Lizenzvereinbarung" und klicken Sie anschließend auf "Weiter". 5 Akzeptieren oder ändern Sie im Fenster "Zielordner" das Installationsverzeichnis. 6 Führen Sie einen der folgenden Schritte aus: Um den IIS-Web-Server von Symantec Endpoint Protection Manager mit anderen Web-Servern auf diesem Computer ausführen zu lassen, aktivieren Sie "Standard-Website verwenden", und klicken Sie anschließend auf "Weiter". Um den IIS-Web-Server von Symantec Endpoint Protection Manager als einzigen Web-Server auf diesem Computer zu konfigurieren, aktivieren Sie "Benutzerdefinierte Website erstellen", und klicken Sie anschließend auf "Weiter". 7 Klicken Sie im Installationsfenster auf "Installieren". 8 Klicken Sie nach beendeter Installation im letzten Fenster des Installationsassistenten auf "Fertig". Warten Sie, bis das Fenster "Management-Server-Konfigurationsassistent" angezeigt wird. Dies kann bis zu 15 Sekunden dauern. Führen Sie die Schritte im folgenden Abschnitt entsprechend dem von Ihnen ausgewählten Konfigurationstyp aus: "Einfach" oder "Erweitert".

75 Erstinstallation Installieren und Konfigurieren von Symantec Endpoint Protection Manager 75 So konfigurieren Sie Symantec Endpoint Protection Manager im einfachen Modus 1 Wählen Sie im Fenster "Management-Server-Konfigurationsassistent" die Option "Einfach" aus, und klicken Sie anschließend auf "Weiter". Eine Systemprüfung wird durchgeführt, um zu ermitteln, ob das System die Mindestanforderungen für verfügbaren Arbeitsspeicher und Festplattenspeicherplatz erfüllt. Wenn dies nicht der Fall ist, wird ein Dialogfenster mit der Warnmeldung angezeigt, dass der Server mit den verfügbaren Ressourcen möglicherweise nicht wie erwartet ausgeführt werden kann. Sie können auswählen, die Konfiguration fortzusetzen oder zu beenden. 2 Geben Sie ein Kennwort ein (von mind. 6 Zeichen) und bestätigen es. Geben Sie optional eine -Adresse an. Das angegebene Kennwort wird für das Symantec Endpoint Protection Manager-Administratorkonto sowie als Verschlüsselungskennwort für die Notfallwiederherstellung verwendet. Nach der Installation wird das Verschlüsselungskennwort nicht geändert, selbst wenn das Kennwort für das Administratorkonto geändert wird. Symantec Endpoint Protection Manager sendet Warn- und Benachrichtigungsmeldungen an die von Ihnen angegebene -Adresse. 3 Klicken Sie auf "Weiter". 4 Im Fenster "Konfigurationsübersicht" werden die Werte angezeigt, die für die Installation von Symantec Endpoint Protection Manager verwendet werden. Sie können eine Kopie der Einstellungen drucken, um für Ihre Datensätze zu verwalten, oder klicken Sie auf "Weiter", um die Installation zu starten. So konfigurieren Sie Symantec Endpoint Protection Manager im erweiterten Modus 1 Wählen Sie im Fenster "Management-Server-Konfigurationsassistent" die Option "Erweitert" aus, und klicken Sie anschließend auf "Weiter". 2 Wählen Sie die Anzahl der Clients, die von diesem Server verwaltet werden sollen, und klicken Sie anschließend auf "Weiter". Eine Systemprüfung wird durchgeführt, um zu ermitteln, ob das System die Mindestanforderungen für verfügbaren Arbeitsspeicher und Festplattenspeicherplatz erfüllt. Wenn dies nicht der Fall ist, wird ein Dialogfenster mit der Warnmeldung angezeigt, dass der Server mit den verfügbaren Ressourcen möglicherweise nicht wie erwartet ausgeführt werden kann. Sie können auswählen, die Konfiguration fortzusetzen oder zu beenden. 3 Aktivieren Sie im Fenster "Standorttyp" die Option "Meinen ersten Standort installieren" und klicken Sie dann auf "Weiter".

76 76 Erstinstallation Konfigurieren und Verteilen der Client-Software 4 Akzeptieren oder ändern Sie im Fenster "Server-Informationen" die Standardwerte in den folgenden Feldern, und klicken Sie dann auf "Weiter": Server-Name Server-Port Port für Web-Konsole Server-Datenordner 5 Geben Sie im Fenster "Name des Standorts" Ihren Standortnamen in das Feld "Standortname" ein, und klicken Sie dann auf "Weiter". 6 Geben Sie im Fenster "Verschlüsselungskennwort" Werte in beide Feldern ein, und klicken Sie dann auf "Weiter". Dokumentieren Sie dieses Kennwort, wenn Sie Symantec Endpoint Protection in Ihrer Produktionsumgebung installieren. Sie benötigen es zur Systemwiederherstellung und zum Hinzufügen der optionalen Enforcer-Hardware. 7 Aktivieren Sie im Fenster "Datenbank-Server-Auswahl" die Option "Integrierte Datenbank", und klicken Sie dann auf "Weiter". 8 Geben Sie im Fenster "Admin-Benutzer" in die Felder "Kennwort" ein Kennwort für das Administratorkonto ein, um sich an der Konsole anzumelden. Geben Sie optional eine -Adresse an. Symantec Endpoint Protection Manager sendet Warn- und Benachrichtigungsmeldungen an die angegebene -Adresse. Nach beendeter Installation können Sie den Migrations- und Installationsassistenten aufrufen, um Client-Software zu installieren. Wenn Sie dies nicht sofort tun möchten, finden Sie die Anleitungen für eine spätere Installation im Kapitel "Client-Installation". Melden Sie sich an der Konsole mit dem hier eingegebenen Benutzernamen und Kennwort an. 9 Klicken Sie auf "Weiter". Konfigurieren und Verteilen der Client-Software Mit dem Migrations- und Verteilungsassistenten können Sie ein Client-Softwarepaket konfigurieren. Der Assistent für die Push-Installationsverteilung wird dann optional angezeigt, damit Sie das Client-Softwarepaket verteilen können.

77 Erstinstallation Konfigurieren und Verteilen der Client-Software 77 Hinweis: Dieses Verfahren setzt voraus, dass Sie Client-Software auf 32-Bit-Computern und nicht auf 64-Bit-Computern verteilen. Dieses Verfahren lässt Sie auch ein Verzeichnis auswählen, in dem die Installationsdateien abgelegt werden. Sie möchten dieses Verzeichnis möglicherweise erstellen, bevor Sie dieses Verfahren starten. Sie müssen sich auch mit administrativen Anmeldeinformationen bei der Windows-Domäne oder -Arbeitsgruppe authentifizieren, die die Computer enthält. Das Verteilen der Client-Software auf Computern mit Firewall und unter Windows XP, Windows Vista oder Windows Server 2008 weist spezielle Anforderungen auf. Firewalls müssen die Remote-Verteilung über TCP-Port 139 und 445 zulassen, und die Computer, die sich in Arbeitsgruppen befinden und Windows XP ausführen, müssen die einfache Dateifreigabe deaktivieren. Windows Vista und Windows Server 2008 haben zusätzliche Anforderungen. Siehe "Deaktivieren und Ändern der Windows-Firewalls" auf Seite 59. Siehe "Vorbereiten der Computer auf Remote-Verteilung" auf Seite 63. So konfigurieren Sie Client-Software 1 Im Fenster "Management-Server-Konfigurationsassistent abgeschlossen" markieren Sie "Ja" und klicken dann auf "Fertig stellen". 2 Im Fenster "Willkommen beim Migrations- und Verteilungsassistenten" klicken Sie auf "Weiter". 3 Im Fenster "Wie möchten Sie verfahren?" aktivieren Sie "Client verteilen" (nur Symantec Endpoint Protection) und klicken dann auf "Weiter". 4 Im nächsten Fenster aktivieren Sie "Geben Sie den Namen einer neuen Gruppe an, an die Clients verteilt werden sollen.", geben Sie einen Gruppennamen in das Feld ein und klicken dann auf "Weiter". 5 Im nächsten Fenster deaktivieren Sie jede Client-Software, die Sie nicht installieren möchten (nur Symantec Endpoint Protection), und klicken dann auf "Weiter". 6 Im nächsten Fenster aktivieren Sie die gewünschten Optionen für Pakete, Dateien und Benutzerinteraktionen. 7 Klicken Sie auf "Durchsuchen", suchen Sie das Verzeichnis, in dem Sie die Installationsdateien ablegen möchten, und wählen Sie es aus. Klicken Sie dann auf "Öffnen".

78 78 Erstinstallation Bei der Konsole anmelden und Ihre Gruppe finden 8 Klicken Sie auf "Weiter". 9 Im nächsten unbenannten Fenster aktivieren Sie "Ja" und klicken dann auf "Fertig stellen". Aktivieren Sie nicht "Administratorkonsole starten". Es kann bis zu 5 Minuten dauern, das Installationspaket für Ihre Gruppe zu erstellen und zu exportieren, bevor der "Assistent für die Push-Installationsverteilung" angezeigt wird. So verteilen Sie die Client-Software mit dem Assistenten für die Push-Installationsverteilung 1 Im Fenster "Assistent für die Push-Installationsverteilung" unter "Verfügbare Computer" erweitern Sie die Verzeichnisstrukturen und wählen die Computer aus, auf denen die Client-Software installiert werden soll. Klicken Sie dann auf "Hinzufügen". 2 Geben Sie in das Dialogfeld "Remote-Client-Authentifizierung" einen Benutzernamen und ein Kennwort ein, und klicken Sie anschließend auf "OK". Mit dem Benutzernamen und Kennwort müssen Sich an der Windows-Domäne oder -Arbeitsgruppe authentifizieren können, die die Computer enthält. 3 Wenn Sie alle Computer ausgewählt haben und sie im rechten Teilfenster erscheinen, klicken Sie auf "Fertig stellen". 4 Wenn die Installation abgeschlossen ist, klicken Sie auf "Schließen". 5 Wählen Sie aus, ob das Verteilungsprotokoll angezeigt werden soll. Bei der Konsole anmelden und Ihre Gruppe finden Als Erstes müssen Sie sich bei der Konsole anmelden und Ihre Gruppe finden. Anmelden an der Manager-Konsole Mit der Manager-Konsole können Sie Clients verwalten. So melden Sie sich an der Manager-Konsole an 1 Klicken Sie auf "Start" > "Programme" > "Symantec Endpoint Protection Manager" > "Symantec Endpoint Protection Manager-Konsole". 2 Geben Sie an der Eingabeaufforderung für die Symantec Endpoint Protection Manager-Anmeldung in das Feld "Benutzername" den Befehl "admin" ein. 3 Geben Sie im Feld "Kennwort" das Admin-Kennwort ein, das Sie während der Installation erstellt haben, und klicken Sie dann auf "Anmelden".

79 Erstinstallation Informationen zu Richtlinien 79 So finden Sie Ihre Gruppe in der Konsole Nachdem Sie sich angemeldet haben, sollten Sie die Gruppe finden, die Sie während der Installation erstellt haben. Überprüfen Sie dann, dass die Client-Computer, an die Sie Software verteilt haben, in dieser Gruppe angezeigt sind. Abbildung 3-2 zeigt ein Beispiel einer Gruppe, die während der Installation erstellt wurde. Abbildung 3-2 Gruppe Informationen zu Richtlinien Mit Symantec Endpoint Protection Manager können Sie Richtlinien konfigurieren und auf Gruppen oder Orte in den Gruppen anwenden. Alle Client-Computer in Gruppen oder Speicherorten erhalten die Rechte und Funktionen, die in den Richtlinien angegeben werden. Wenn beispielsweise eine LiveUpdate-Einstellungsrichtlinie angibt, dass LiveUpdate täglich um 22 Uhr ausgeführt wird, führen alle Clients, die diese Richtlinie erhalten, LiveUpdate täglich aus. Für Symantec Endpoint Protection existieren mehrere Richtlinien. Richtlinien existieren für LiveUpdate, Virenschutz und Antispyware-Schutz, zentrale

80 80 Erstinstallation Konfigurieren von LiveUpdate für Site-Updates Ausnahmen usw. Für Symantec Network Access Control existieren zwei Richtlinien: Eine Richtlinie für LiveUpdate und eine für Host-Integrität. Hinweis: Für Benutzer veralteter Versionen von Symantec AntiVirus und Symantec Client Security sind die Einstellungen, die für Gruppen, Management-Server und Clients galten, jetzt in den Richtlinien enthalten. Konfigurieren von LiveUpdate für Site-Updates Sie sollten die Häufigkeit konfigurieren, in der Symantec Endpoint Protection Manager auf der Site auf neue Updates prüft und diese herunterlädt. Sie konfigurieren Client-Updates auch mit LiveUpdate-Content-Richtlinien, weshalb Sie alle Typen herunterladen sollten, die Clients erhalten sollen. Symantec Endpoint Protection Manager für Symantec Network Access Control unterstützt nur Produktaktualisierungen. So konfigurieren Sie LiveUpdate für den Standort 1 Im linken Teilfenster der Konsole klicken Sie auf "Admin". 2 Im linken unteren Teilfenster klicken Sie auf "Server". 3 Klicken Sie Im linken oberen Teilfenster mit der rechten Maustaste auf "Lokaler Standort", und klicken Sie anschließend auf "Eigenschaften bearbeiten". 4 Auf der Registerkarte "LiveUpdate" aktivieren Sie unter "Download-Plan" die Optionen für die Häufigkeit, mit der die neuesten Definitionen heruntergeladen werden. 5 Für Einzelheiten über das Festlegen anderer Optionen in diesem Dialogfeld, klicken Sie auf "Hilfe". 6 Wenn Sie mit dem Angeben der LiveUpdate-Eigenschaften der Site fertig sind, klicken Sie auf "OK". Konfigurieren von LiveUpdate für Client-Updates Wenn Sie eine Gruppe mit dem Migrations- und Verteilungsassistenten erstellen, erhält die Gruppe Standardrichtlinien. Wenn Sie eine neue Richtlinie des gleichen Typs wie eine Standardrichtlinie erstellen und sie auf die Gruppe anwenden, wird die Standardrichtlinie entfernt. Beispielsweise können Sie eine LiveUpdate-Richtlinie erstellen, die "MeineLiveUpdate-Richtlinie" heißt, und sie auf eine Gruppe anwenden, die eine Standard-LiveUpdate-Richtlinie verwendet.

81 Erstinstallation Konfigurieren von LiveUpdate für Client-Updates 81 "MeineLiveUpdate-Richtlinie" ersetzt dann die Standard-LiveUpdate-Richtlinie. Andere Gruppen können die neue Richtlinie ebenfalls gemeinsam nutzen. Es gibt zwei Typen von LiveUpdate-Richtlinien. Eine LiveUpdate-Einstellungsrichtlinie gibt die Häufigkeit an, mit der Clients LiveUpdate ausführen, um zu prüfen, ob Content-Updates verfügbar sind. Eine LiveUpdate-Content-Richtlinie gibt den Inhalt an, den Clients erhalten können, wenn sie LiveUpdate ausführen. Konfigurieren einer LiveUpdate-Einstellungsrichtlinie Wenn Sie eine Gruppe mit dem Migrations- und Verteilungsassistenten erstellen, erhält die Gruppe Standardrichtlinien. Sie können entweder neuen Richtlinien erstellen und die Standardrichtlinie ersetzen, oder Sie bearbeiten die Standardrichtlinie. Ein optimales Verfahren ist, neue Richtlinien zu erstellen und die Standardrichtlinie zu ändern. So konfigurieren Sie eine LiveUpdate-Einstellungsrichtlinie 1 Klicken Sie in der Konsole auf "Richtlinien". 2 Im Teilfenster "Richtlinien anzeigen" klicken Sie auf "LiveUpdate". 3 Klicken Sie im linken unteren Teilfenster "Aufgaben" auf "LiveUpdate-Einstellungsrichtlinie hinzufügen". 4 Im Teilfenster "Übersicht" geben Sie im Feld "Richtlinienname" einen Namen für die Richtlinie ein. 5 Unter "LiveUpdate-Richtlinie" klicken Sie auf "Zeitplan". 6 Im Teilfenster "Zeitplan" akzeptieren oder ändern Sie die Planungsoptionen. 7 Klicken Sie unter "LiveUpdate-Richtlinie" auf "Erweiterte Einstellungen". 8 Entscheiden Sie, ob die Standardeinstellungen beibehalten oder geändert werden sollen. Für Einzelheiten über die Einstellungen klicken Sie auf "Hilfe". Im Allgemeinen sollen Benutzer keine Update-Einstellungen ändern können. Wenn Sie nicht Hunderte oder Tausende von Clients unterstützen, können Sie jedoch zulassen, dass sie eine LiveUpdate-Sitzung manuell starten. 9 Wenn Sie Ihre Richtlinie konfiguriert haben, klicken Sie auf "OK". 10 Im Dialogfeld "Richtlinie zuweisen" klicken Sie auf "Ja".

82 82 Erstinstallation Konfigurieren von LiveUpdate für Client-Updates 11 Im Dialogfeld "LiveUpdate-Richtlinie zuweisen" aktivieren Sie die Gruppen und Standorte, auf die die Richtlinie angewendet werden soll, und klicken Sie dann auf "Zuweisen". Wenn Sie eine verschachtelte Gruppe nicht auswählen können, übernimmt diese Gruppe Richtlinien von ihrer übergeordneten Gruppe, wie auf der Registerkarte "Richtlinien" der Seite "Clients" festgelegt. 12 Im Dialogfeld "LiveUpdate-Richtlinie zuweisen" klicken Sie auf "Ja". Konfigurieren einer LiveUpdate-Content-Richtlinie Standardmäßig erhalten alle Clients in einer Gruppe die neuesten Versionen aller Content-Updates. Wenn eine Gruppe so konfiguriert ist, Updates von einem Management-Server zu erhalten, erhalten die Clients nur die Updates, die der Server herunterlädt. Ist die LiveUpdate-Content-Richtlinie so konfiguriert, dass alle Updates zugelassen werden, aber der Management-Server nicht zum Herunterladen aller Updates konfiguriert ist, empfangen die Clients nur, was der Server herunterlädt. Was der Server herunterlädt, ist im "Admin"-Teilfenster konfigurierbar. Hinweis: LiveUpdate-Content-Richtlinien sind für Symantec Network Access Control-Clients nicht verfügbar. So konfigurieren Sie eine LiveUpdate-Content-Richtlinie 1 Klicken Sie in der Konsole auf "Richtlinien". 2 Klicken Sie im Teilfenster "Richtlinien anzeigen" auf "LiveUpdate". 3 Im Teilfenster "LiveUpdate-Richtlinien" klicken Sie auf die Registerkarte "LiveUpdate-Content". 4 Im linken unteren "Aufgaben"-Teilfenster klicken Sie auf "LiveUpdate-Content-Richtlinie hinzufügen". 5 Im "Übersicht"-Teilfenster im Feld "Richtlinienname" geben Sie einen Namen für die Richtlinie ein. 6 Wenn Sie Symantec Endpoint Protection im Teilfenster "LiveUpdate-Content" konfigurieren, klicken Sie auf "Sicherheitsdefinitionen". 7 Im "Sicherheitsdefinitionen"-Teilfenster aktivieren Sie die Updates, die heruntergeladen und installiert werden sollen, und deaktivieren Sie die Updates, die ignoriert werden sollen. 8 Im Fenster "Richtlinie für LiveUpdate-Content" klicken Sie auf "OK". 9 Im Dialogfeld "Richtlinie zuweisen" klicken Sie auf "Ja".

83 Erstinstallation Konfigurieren und Testen von Symantec Endpoint Protection Im Dialogfeld "LiveUpdate-Content-Richtlinie zuweisen" aktivieren Sie eine oder mehrere Gruppen, auf die diese Richtlinien angewendet werden sollen, und klicken Sie auf "Zuweisen". Wenn Sie eine verschachtelte Gruppe nicht auswählen können, übernimmt diese Gruppe die Richtlinien von ihrer übergeordneten Gruppe, wie auf der Registerkarte "Richtlinien" auf der Seite "Clients" festgelegt. 11 Im Dialogfeld "LiveUpdate-Richtlinie zuweisen" klicken Sie auf "Ja". Konfigurieren und Testen von Symantec Endpoint Protection Nachdem Sie eine LiveUpdate-Richtlinie konfiguriert und installiert haben, sollten Sie eine Virenschutz- und Antispyware-Richtlinie erstellen und anwenden. Hinweis: Dieser Abschnitt setzt voraus, dass Sie Symantec Endpoint Protection erworben und installiert haben. Konfigurieren einer Standard-Virenschutz- und Antispyware-Richtlinie Sie sollten eine Virenschutz- und Antispyware-Richtlinie für Ihre Gruppe konfigurieren. Mit diesem Verfahren bearbeiten Sie die Standardrichtlinie, die derzeit nur auf die Gruppe angewendet wird. Sie können jedoch eine neue Richtlinie erstellen und sie auf Ihre Gruppe anwenden. So konfigurieren Sie eine Standard-Virenschutz- und Antispyware-Richtlinie 1 Auf der Konsole klicken Sie im linken Teilfenster auf "Clients". 2 Wählen Sie unter "Clients anzeigen" eine Gruppe aus und klicken Sie auf die Registerkarte "Richtlinien". 3 Klicken Sie auf der Registerkarte "Richtlinien" unter "Standortabhängige Richtlinien und Einstellungen" gegenüber von "Virenschutz- und Antispyware-Richtlinien [gemeinsam genutzt]" auf "Aufgaben" > "In nicht gemeinsam genutzte Richtlinie konvertieren". 4 Klicken Sie im Teilfenster "Virenschutz- und Antispyware-Richtlinie" auf "Auto-Protect für Dateisystem".

84 84 Erstinstallation Konfigurieren und Testen von Symantec Endpoint Protection 5 Auf der Registerkarte "Prüfungsdetails" überprüfen Sie, ob "Dateisystem-Auto-Protect aktivieren" aktiviert ist und ob das Schlosssymbol im entsperrten Modus ist (zum Testen). Im Allgemeinen sollte diese Einstellung gesperrt sein, Sie können sie jedoch für anfängliche Testzwecke entsperrt lassen. Das Sperren einer Einstellung hindert Benutzer am Ändern einer Einstellung. 6 Auf der Registerkarte "Aktionen" klicken Sie unter "Erkennung" auf "Nicht-Makrovirus". 7 Unter "Aktionen für: Nicht-Makrovirus" überprüfen Sie die Standardfolge der Aktionen, die ausgeführt werden, wenn ein Nicht-Makrovirus erkannt wird. Die erste Aktion ist zu versuchen, den Virus zu bereinigen. Wenn es nicht möglich ist, den Virus zu bereinigen, wird er isoliert. 8 Auf der Registerkarte "Benachrichtigungen" überprüfen Sie die Meldung, die auf Client-Computern erscheint, wenn ein Virus oder ein Sicherheitsrisiko erkannt wird. Sie können diese Meldung später bei Bedarf ändern. 9 Im linken Teilfenster klicken Sie auf "Vom Administrator definierte Prüfungen". 10 Auf der Registerkarte "Prüfungen" klicken Sie unter "Name" auf "Wöchentlich geplante Prüfung" und dann auf "Bearbeiten". 11 Machen Sie sich mit den Optionen auf den verschiedenen Registerkarten vertraut, und ändern Sie sie bei Bedarf. Vollständige Prüfungen werden immer zuerst empfohlen. Nachdem vollständige Prüfungen ausgeführt wurden, helfen aktive Prüfungen und Auto-Protect dabei, Client-Computer zu sichern. 12 Wenn Sie die Prüfoptionen verstehen, klicken Sie auf "OK". 13 Klicken Sie im linken Teilfenster auf "Quarantäne" und dann auf "Aufräumen". 14 Überprüfen Sie auf der Registerkarte "Aufräumen" die Einstellungen zum Löschen reparierter und isolierter Dateien. Machen Sie sich mit diesen Einstellungen vertraut, wenn Sie sie in Zukunft ändern möchten. 15 Klicken Sie auf "OK".

85 Erstinstallation Konfigurieren und Testen von Symantec Endpoint Protection 85 Virenschutzfunktionen testen Sie sollten die Virenschutz-Erkennung in einer kontrollierten Testumgebung ausprobieren, um mit Warnungen und Protokoll-Einträgen vertraut zu werden. Laden Sie vor dem Testen die neueste Virenschutztest-Datei Eicar.com auf ein mobiles Medium wie einen Memory-Stick herunter. Sie können die Datei "Eicar.com" unter folgender URL herunterladen: Auto-Protect testen Auto-Protect ist der Symantec-Echtzeitprozess, der jede Datei kontrolliert, die ausgeführt wird oder auf die der Benutzer-zugreift, um zu sehen, ob es ein Virus oder ein Sicherheitsrisiko ist. Auto-Protect stellt mithilfe der Definitionen, die Sie von Symantec herunterladen, fest, ob Dateien Viren oder Sicherheitsrisiken sind. Sie können sehen, wie Auto-Protect funktioniert, indem Sie den gutartigen Virus Eicar verwenden. Mehrere Versionen sind unter folgender URL verfügbar: So prüfen Sie Auto-Protect: 1 Klicken Sie auf einem Client-Computer in der rechten unteren Ecke mit der rechten Maustaste auf das Symantec Endpoint Protection-Symbol und klicken Sie auf "Symantec Endpoint Protection deaktivieren". 2 Wenn Sie eicar.com nicht heruntergeladen haben, gehen Sie zu und dann laden Sie eicar.com auf den Client-Computer herunter. 3 Klicken Sie in der rechten unteren Ecke mit der rechten Maustaste auf das Symantec Endpoint Protection-Symbol und klicken Sie auf "Symantec Endpoint Protection aktivieren".

86 86 Erstinstallation Konfigurieren und Testen von Symantec Endpoint Protection 4 Doppelklicken Sie auf "eicar.com". 5 Lesen Sie die Meldungen und machen Sie sich mit dem Inhalt vertraut. Verwalten der erkannten Bedrohung Nachdem Symantec Endpoint Protection eicar.com erkannt und isoliert hat, sendet es die Informationen zu Symantec Endpoint Protection Manager. Sie können dann die Aktivität auf der Startseite in der Symantec Endpoint Protection Manager-Konsole anzeigen. Diese Aufgabe ist eine primäre Aufgabe, die Sie in einer Produktionsumgebung durchführen. Wenn Clients reale Bedrohungen erkennen, zeigen Sie zuerst Einzelheiten über die Bedrohung an. Sie entscheiden dann, ob Auto-Protect die Bedrohung abgeschwächt hat und löschen anschließend den Status.

87 Erstinstallation Konfigurieren und Testen von Symantec Endpoint Protection 87 So verwalten Sie die erkannte Bedrohung 1 In der Konsole klicken Sie auf "Startseite". 2 Klicken Sie in der Spalte "Viren" für die Zeile "Blockiert" auf die Nummer. 3 Überprüfen Sie im Fenster "Berichterstellung - Infizierte und gefährdete Computer" die berichteten Informationen, und schließen Sie dann das Fenster. 4 Klicken Sie auf "Überwachung".

88 88 Erstinstallation Konfigurieren und Testen von Symantec Endpoint Protection 5 Auf der Registerkarte "Protokolle" klicken Sie in der Dropdown-Liste "Protokolltyp" auf "Computerstatus", und klicken Sie dann auf "Protokoll anzeigen". 6 Um Informationen über die Infektion anzuzeigen, klicken Sie auf "Details". 7 Um den Status "Infiziert" zu löschen, klicken Sie auf "Status "Infiziert" aufheben". Konfigurieren des Sicherheitsstatussymbols Die Startseite zeigt den Sicherheitsstatus Ihrer Client-Computer an. Die zwei möglichen Statuswerte sind "Gut" und "Eingreifen erforderlich". Sie können steuern, wann der Status "Gut" und "Eingreifen erforderlich" ist, indem Sie die Einstellungen für die Sicherheitsstatus-Schwellenwerte festlegen. So konfigurieren Sie das Sicherheitsstatussymbol 1 In der Konsole klicken Sie auf "Startseite". 2 Unter "Sicherheitsstatus" klicken Sie auf "Weitere Details". 3 Im Dialogfeld "Sicherheitsstatus Details" überprüfen Sie die Funktionen, die den Status "Gut" und "Eingreifen erforderlich" auslösen. 4 Schließen Sie das Fenster. 5 Unter "Sicherheitsstatus" klicken Sie auf "Einstellungen".

89 Erstinstallation Konfigurieren und Prüfen von Symantec Network Access Control 89 6 Im Dialogfeld "Einstellungen" überprüfen Sie auf der Registerkarte "Sicherheitsstatus" die Sicherheitsstatusauslöser und die Schwellenwerte, die Sie einstellen können. Alle Schwellenwerte sind standardmäßig auf 10 Prozent festgelegt. 7 Für Details zum Sicherheitsstatus klicken Sie auf "Hilfe". Um den Status "Eingreifen erforderlich" auszulösen, deaktivieren Sie Symantec Endpoint Protection auf einem Ihrer Test-Clients. 8 Klicken Sie auf "OK". 9 Um den Sicherheitsstatus Ihrer verwalteten Clients jederzeit zu überprüfen, klicken Sie auf der Startseite auf das Symbol "Status". Konfigurieren und Prüfen von Symantec Network Access Control Symantec Network Access Control unterstützt nur zwei Richtlinien: LiveUpdate und Host-Integrität. Die Host-Integritätsrichtlinie stellt jedoch die Kernfunktionen von Symantec Network Access Control zur Verfügung. Hinweis: Dieser Abschnitt setzt voraus, dass Sie Symantec Network Access Control erworben und installiert haben. Erstellen einer Host-Integritätsrichtlinie Die Host-Integritätsrichtlinie ist die Grundlage von Symantec Network Access Control. Die Richtlinie, die Sie für diesen Test erstellen, ist nur für Demonstrationszwecke gedacht. Die Richtlinie erkennt ein bestehendes Betriebssystem und wenn dies der Fall ist, wird ein "NICHT BESTANDEN"-Ereignis erzeugt. Normalerweise werden "NICHT BESTANDEN"-Ereignisse aus anderen Gründen erzeugt. Hinweis: Wenn Sie Symantec Network Access Control und Symantec Endpoint Protection erworben und installiert haben, können Sie eine Firewall-Richtlinie für die Client-Computer erstellen, auf denen die Host-Integrität fehlschlägt. Wenn Sie Symantec Enforcer mit Symantec Network Access Control ausführen, können Sie die Clients isolieren, auf denen die Host-Integrität mit bestimmten Netzwerksegmenten fehlschlägt. Diese Isolierung verhindert Client-Authentifizierung und Domänen-Zugriff.

90 90 Erstinstallation Konfigurieren und Prüfen von Symantec Network Access Control So erstellen Sie eine Host-Integritätsrichtlinie 1 In der Konsole klicken Sie auf "Richtlinien". 2 Unter "Richtlinien anzeigen" klicken Sie auf Host-Integrität. 3 Klicken Sie unter "Aufgaben" auf "Host-Integritätsrichtlinie hinzufügen". 4 Geben Sie im "Übersicht"-Teilfenster im Feld "Richtlinienname" einen Namen für die Richtlinie ein. 5 Klicken Sie auf "Anforderungen". 6 Im "Anforderungen"-Teilfenster aktivieren Sie "Host-Integritätsprüfung immer ausführen" und klicken Sie dann auf "Hinzufügen". 7 Klicken Sie im Dialogfeld "Anforderung hinzufügen" im Dropdown-Menü "Typ" auf "Benutzerdefinierte Anforderung" und anschließend auf "OK". 8 Geben Sie im Fenster "Benutzerdefinierte Anforderung" im Feld "Name" einen Namen für die benutzerdefinierte Anforderung ein. 9 Klicken Sie unter "Benutzerdefiniertes Anforderungsskript" mit der rechten Maustaste auf "Anweisungen unten einfügen" und dann auf "Hinzufügen > WENN... DANN. 10 Klicken Sie im rechten Teilfenster in der Dropdown-Liste "Wählen Sie eine Bedingung" auf den Eintrag "Dienstprogramm: Betriebssystem ist. 11 Aktivieren Sie unter "Betriebssystem" mindestens ein Betriebssystem, unter dem Ihr Client-Computer ausgeführt wird. 12 Unter "Benutzerdefiniertes Anforderungsskript" klicken Sie mit der rechten Maustaste auf "THEN //Anweisungen hier einfügen:" und klicken Sie dann auf "Hinzufügen > Funktion" > Dienstprogramm: Meldungsdialogfeld anzeigen". 13 Geben Sie im Feld "Bildunterschrift der Meldung:" einen Namen ein, der als Meldungstitel angezeigt werden soll. 14 Geben Sie im Feld "Text der Meldung:" den Text ein, der in der Meldung angezeigt werden soll. 15 Um Informationen über die Einstellungen für die Symbole und die Schaltflächen, die Sie in die Meldung integrieren können, anzuzeigen, klicken Sie auf "Hilfe". 16 Im linken Teilfenster unter "Benutzerdefiniertes Anforderungsskript" klicken Sie auf "ERFOLGREICH". 17 Im rechten Teilfenster unter "Als Ergebnis der Anforderung Folgendes ausgeben" aktivieren Sie "Nicht bestanden" und klicken Sie dann auf "OK". 18 Im "Host-Integrität"-Fenster klicken Sie auf "OK".

91 Erstinstallation Konfigurieren und Prüfen von Symantec Network Access Control Klicken Sie in der Eingabeaufforderung "Richtlinie zuweisen" auf "Ja". 20 Im Dialogfeld "Host-Integritätsrichtlinie" aktivieren Sie die Gruppe oder die Gruppen, auf die die Richtlinie angewendet werden sollen und die Ihre Test-Client-Computer enthalten, und klicken Sie dann auf "Zuweisen". 21 Klicken Sie in der Eingabeaufforderung "Host-Integritätsrichtlinie zuweisen" auf "Ja". Testen einer Host-Integritätsrichtlinie Sie können eine Host-Integritätsrichtlinie über die Symantec Endpoint Protection Manager-Konsole testen. Hinweis: Sie können auch Host-Integritätsprüfungen vom Client aus ausführen. So testen Sie eine Host-Integritätsrichtlinie 1 In der Konsole klicken Sie auf "Clients". 2 Im rechten Teilfenster klicken Sie auf die Registerkarte "Clients". 3 Klicken Sie im linken Teilfenster unter "Ansicht" auf die Gruppe, die die Client-Computer enthält, auf denen die Host-Integritätsrichtlinie angewendet wurde. 4 Unter "Aufgaben" klicken Sie auf "Befehl auf Gruppe ausführen > Content aktualisieren". 5 Melden Sie sich bei einem Client-Computer an, der Symantec Network Access Control ausführt, und beachten Sie das Meldungsfeld, das erscheint. Da die Regel den fehlgeschlagenen Test auslöste, erscheint das Meldungsfeld. Deaktivieren oder löschen Sie die Test-Richtlinien nach dem Test.

92 92 Erstinstallation Konfigurieren und Prüfen von Symantec Network Access Control

93 Kapitel 4 Installieren von Symantec Endpoint Protection Manager In diesem Kapitel werden folgende Themen behandelt: Vorbereitung der Installation Installieren von Symantec Endpoint Protection Manager mit einer eingebetteten Datenbank Installieren von Symantec Endpoint Protection Manager mit einer Microsoft SQL-Datenbank Installieren weiterer Symantec Endpoint Protection Manager-Konsolen Installieren und Konfigurieren von Symantec Endpoint Protection Manager für Failover oder Lastverteilung Installieren und Konfigurieren von Symantec Endpoint Protection Manager zur Replizierung Anpassen der Heap-Größe für Symantec Endpoint Protection Manager Von der integrierten Datenbank auf Microsoft SQL-Server aufrüsten Deinstallieren von Symantec Endpoint Protection Manager Vorbereitung der Installation Bevor Sie Symantec Endpoint Protection Manager und eine Datenbank installieren, müssen Sie sich entscheiden, welchen Datenbanktyp Sie erstellen möchten. Sie

94 94 Installieren von Symantec Endpoint Protection Manager Installieren von Symantec Endpoint Protection Manager mit einer eingebetteten Datenbank können eine integrierte SQL-Datenbank oder eine Microsoft SQL-Datenbank erstellen. Die Installationsdateien für die integrierte SQL-Datenbank sind auf der Installations-CD enthalten. Wenn Sie eine Microsoft SQL-Datenbank erstellen, müssen Sie zunächst eine Instanz von Microsoft SQL Server installieren, die den Anforderungen von Symantec entspricht. Warnung: Beim Installieren von Symantec Endpoint Protection Manager wird Symantec Endpoint Protection nicht installiert, und auch keine andere Schutztechnologie. Um den Computer zu schützen, auf dem Symantec Endpoint Protection Manager ausgeführt wird, müssen Sie die Symantec Endpoint Protection-Client-Software installieren. Aus Leistungsgründen blockiert das Symantec Endpoint Protection-Installationsprogramm die Installation von Internet- Auto-Protect auf Microsoft-Server Betriebssystemen. Installieren von Symantec Endpoint Protection Manager mit einer eingebetteten Datenbank Das Installieren mit der eingebetteten Datenbank ist die einfachste Methode zum Installieren von Symantec Endpoint Protection Manager. Die integrierte Datenbank unterstützt bis zu Clients. Nachdem Sie Symantec Endpoint Protection Manager installiert und sich mit den Verwaltungsaufgaben vertraut gemacht haben, müssen Sie Ihre kryptografischen Dateien sichern, falls Sie nach einem Notfall das System wiederherstellen müssen. Sie müssen auch das Verschlüsselungskennwort festhalten, das Sie während der Konfiguration von Symantec Endpoint Protection Manager eingeben. Siehe "Vorbereitung auf die Notfallwiederherstellung" auf Seite 237. Allgemeines zu Installationseinstellungen für die integrierte Datenbank Während der Installation entscheiden Sie, welche Datenbankwerte festgelegt werden sollen. Sie sollten diese Entscheidungen treffen, bevor Sie die Installation starten. In Tabelle 4-1 sind diese Werte und Einstellungen aufgeführt.

95 Installieren von Symantec Endpoint Protection Manager Installieren von Symantec Endpoint Protection Manager mit einer eingebetteten Datenbank 95 Einstellung Tabelle 4-1 Standard Standardeinstellungen und Beschreibungen für integrierte Datenbank Beschreibung IIS-Website- Konfigurationsoptionen auswählen Standard-Website verwenden Standard-Website verwenden Installiert die IIS-Web-Anwendung Symantec Endpoint Protection in der IIS-Standard-Website und funktioniert mit allen anderen auf dieser Website installierten Web-Anwendungen. Angepasste Website erstellen Deaktiviert die IIS-Standard-Website und erstellt einen Symantec-Web-Server für Symantec Endpoint Protection Manager. Server-Name Server-Port Web-Konsolen-Port Server-Datenordner Site-Name Name des lokalen Hosts \\Program Files\Symantec Endpoint Protection Manager\data Site Name des lokalen Hosts Name des Computers, der Symantec Endpoint Protection Manager ausführt. TCP-Port-Nummer, die von Symantec Endpoint Protection Manager abgehört wird. Für Remote-Konsolenverbindungen verwendeter HTTP-Port. Verzeichnis, in dem Symantec Endpoint Protection Manager Datendateien wie Backups und Replizierungsprotokolle sowie andere Dateien ablegt. Das Installationsprogramm erstellt dieses Verzeichnis, wenn es nicht existiert. Site-Name des höchsten Containers, unter dem alle Funktionen mit Symantec Endpoint Protection Manager konfiguriert und ausgeführt werden.

96 96 Installieren von Symantec Endpoint Protection Manager Installieren von Symantec Endpoint Protection Manager mit einer eingebetteten Datenbank Einstellung Verschlüsselungskennwort Benutzername Kennwort Standard Keine admin Keine Beschreibung Das Kennwort, das die Kommunikation zwischen Symantec Endpoint Protection Manager, den Clients und den optionalen Enforcer-Hardwarekomponenten verschlüsselt. Das Kennwort kann aus 1-32 alphanumerischen Zeichen bestehen und ist obligatorisch. Wenn der Server im einfachen Modus konfiguriert ist, wird das Verschlüsselung-Kennwort so festgelegt, dass es mit dem Kennwort für das admin-konto übereinstimmt. Halten Sie dieses Kennwort fest und bewahren Sie es an einem sicheren Standort auf. Sie können das Kennwort nicht ändern oder wiederherstellen, nachdem Sie die Datenbank erstellt haben. Sie müssen dieses Kennwort für die Systemwiederherstellung eingeben, wenn Sie keine gesicherte Datenbank für die Wiederherstellung besitzen. Siehe "Vorbereitung auf die Notfallwiederherstellung" auf Seite 237. Standard-Benutzernamen, der für die erstmalige Anmeldung bei der Symantec Endpoint Protection Manager-Konsole verwendet wird. (nicht veränderbar) Während der Server-Konfiguration für den admin-benutzernamen angegebenes Kennwort. Installieren von Symantec Endpoint Protection Manager mit der eingebetteten Datenbank Die Installation ist in drei Teile unterteilt. Beim ersten Teil wird der Management-Server und die -Konsole installiert. Beim zweiten Teil wird die Datenbank installiert und konfiguriert. Der dritte Teil ist optional und beinhaltet die Implementierung der Client-Software auf Client-Computern. Im ersten Teil können Sie alle Standardeinstellungen akzeptieren. Im zweiten Teil fügen Sie mindestens einen benutzerdefinierten Wert hinzu, der ein Kennwort ist. Im dritten Teil wählen Sie die Clients aus, auf denen die Client-Software implementiert werden soll. So installieren Sie Symantec Endpoint Protection Manager mit der eingebetteten Datenbank 1 Legen Sie die Installations-CD ein, und starten Sie die Installation. 2 Führen Sie im Begrüßungsfenster einen der folgenden Schritte aus:

97 Installieren von Symantec Endpoint Protection Manager Installieren von Symantec Endpoint Protection Manager mit einer eingebetteten Datenbank 97 Bei einer Installation für Symantec Endpoint Protection klicken Sie auf "Symantec Endpoint Protection Manager installieren". Bei einer Installation für Symantec Network Access Control klicken Sie auf "Symantec Network Access Control installieren" und dann auf "Symantec Endpoint Protection Manager installieren". 3 Klicken Sie durch die Fenster, bis das Fenster "Zielordner" angezeigt wird. 4 Akzeptieren oder ändern Sie im Fenster "Zielordner" das Standard-Installationsverzeichnis. 5 Führen Sie einen der folgenden Schritte aus: Um den Web-Server Symantec Endpoint Protection Manager-IIS mit anderen Websites auf diesem Computer auszuführen, aktivieren Sie "Standard-Website verwenden" und klicken Sie dann auf "Weiter". Um Symantec Endpoint Protection Manager IIS Web als den einzigen Web-Server auf diesem Computer zu konfigurieren, aktivieren Sie "Benutzerdefinierte Website erstellen" und klicken dann auf "Weiter". 6 Klicken Sie durch die Fenster, bis die Installation startet. 7 Wenn die Installation beendet ist und das Fenster "Installationsassistent abgeschlossen" angezeigt wird, klicken Sie auf "Fertig stellen" Es kann bis zu 15 Sekunden dauern, bis das Fenster "Server-Konfigurationsassistent" angezeigt wird. Wenn Sie aufgefordert werden, den Computer neu zu starten, starten Sie den Computer neu, melden Sie sich an und das Fenster "Server-Konfigurationsassistent" wird automatisch angezeigt, damit Sie fortfahren. 8 Wählen Sie im Fenster "Management-Server-Konfigurationsassistent" die Option "Erweitert", und klicken Sie dann auf "Weiter". 9 Wählen Sie die Anzahl der Clients, die dieser Server verwalten soll, und klicken Sie dann auf "Weiter". 10 Aktivieren Sie "Meinen ersten Standort installieren" und klicken Sie dann auf "Weiter". 11 Aktivieren oder ändern Sie im Fenster "Server-Informationen" die Standardwerte für die folgenden Felder, und klicken Sie dann auf"weiter": Server-Name Server-Port Internet-Konsolen-Port Server-Datenordner

98 98 Installieren von Symantec Endpoint Protection Manager Installieren von Symantec Endpoint Protection Manager mit einer eingebetteten Datenbank 12 Akzeptieren oder ändern Sie im Fenster "Website-Name" im Feld "Website-Name" den Standardnamen, und klicken Sie dann auf "Weiter". 13 Geben Sie im Fenster "Verschlüsselungskennwort" in die Felder "Verschlüsselungskennwort erstellen" ein Kennwort ein, und klicken Sie dann auf "Weiter". Halten Sie dieses Kennwort fest und bewahren Sie es an einem sicheren Ort auf. Sie können das Kennwort nicht ändern oder wiederherstellen, nachdem Sie die Datenbank erstellt haben. Sie müssen dieses Kennwort auch zur Systemwiederherstellung im Notfall eingeben, wenn Sie kein Backup der Datenbank zur Wiederherstellung erstellt haben. 14 Aktivieren Sie im Fenster "Datenbank-Server-Auswahl" die Option "Eingebettete Datenbank", und klicken Sie dann auf "Weiter". 15 Geben Sie im Administratorfenster ein Kennwort für das Admin-Konto an und bestätigen Sie es. Optional können Sie eine Administrator- -Adresse angeben. Klicken Sie auf "Weiter". Verwenden Sie den Benutzernamen und das Kennwort, den/das Sie hier festgelegt haben, um sich zum ersten Mal an der Konsole anzumelden. 16 Führen Sie im Dialogfeld "Konfiguration abgeschlossen einen der folgenden Schritte aus: Um Client-Software mit dem Migrations- und Verteilungsassistenten zu implementieren, klicken Sie auf "Ja". Um sich zuerst bei der Symantec Endpoint Protection Manager-Konsole anzumelden und dann die Client-Software zu implementieren, klicken Sie auf "Nein". Einzelheiten zur Implementierung der Client-Software finden Sie im Abschnitt "Client-Installation". Nachdem Sie Symantec Endpoint Protection Manager installiert und sich mit Verwaltungsaufgaben vertraut gemacht haben, sollten Sie Ihre kryptografischen Dateien sichern, falls Sie nach einem Notfall das System wiederherstellen müssen. Sie sollten das bei der Installation von Symantec Endpoint Protection Manager eingegebene Verschlüsselungskennwort dokumentieren. Siehe "Vorbereitung auf die Notfallwiederherstellung" auf Seite 237.

99 Installieren von Symantec Endpoint Protection Manager Installieren von Symantec Endpoint Protection Manager mit einer Microsoft SQL-Datenbank 99 Installieren von Symantec Endpoint Protection Manager mit einer Microsoft SQL-Datenbank Sie können Symantec Endpoint Protection Manager auf dem gleichen Computer installieren, der Microsoft SQL-Server 2000/2005 ausführt, und dann eine Datenbank auf dem lokalen SQL-Server erstellen. Sie können Symantec Endpoint Protection Manager aber auch auf einem Computer installieren, der nicht Microsoft SQL-Server 2000/2005 ausführt, und dann eine Datenbank auf dem Remote-SQL-Server erstellen. In beiden Fällen müssen Sie Microsoft SQL-Server-Komponenten auf allen Computern richtig installieren und konfigurieren. Hinweis: Microsoft SQL Server 2000 wird nur auf englischsprachigen Windows-Betriebssystemen unterstützt. Microsoft SQL-Server 2000/2005 für die Datenbankerstellung vorbereiten Symantec empfiehlt Ihnen, vor Erstellung der Datenbank eine neue Instanz von SQL-Server zu installieren, die den Installations- und Konfigurationsanforderungen von Symantec entspricht. Sie können eine Datenbank in einer älteren, vorhandenen Instanz installieren, diese muss jedoch ordnungsgemäß konfiguriert sein, damit die Datenbankinstallation nicht fehlschlägt. Wenn die Authentifizierungskonfiguration beispielsweise nicht auf den gemischten Modus gesetzt ist, schlägt die Installation fehl oder funktioniert nicht ordnungsgemäß. Wenn Sie eine SQL-Sortierung wählen, bei der die Groß-/Kleinschreibung berücksichtigt wird, schlägt die Installation fehl. Warnung: Symantec Endpoint Protection Manager authentifiziert sich beim Microsoft SQL-Server mit einem Klartextformat-Benutzernamen imd -Kennwort des Datenbankbesitzers. Wenn Sie Programme auf einem entfernen Microsoft SQL-Server installieren und mit ihm kommunizieren, kann jeder Computer im Verbindungsweg diesen Benutzernamen und dieses Kennwort mit einem Paket-Erfassung-Dienstprogramm potenziell erkennen. Bringen Sie beide Server in einem sicheren Teilnetz unter, um den Sicherheitsstatus der entfernten Microsoft SQL-Server-Kommunikationen zu maximieren. Ein sicheres Teilnetz beschränkt die Netzwerkkommunikationen nur auf die Server in diesem Teilnetz. Dieses Teilnetz ist gewöhnlich hinter einem Netzwerkgerät stationiert, das Adressauflösung (NAT) durchführt. Viele der modernen billigen Router, die DHCP-Adresszuordnungen vornehmen, können

100 100 Installieren von Symantec Endpoint Protection Manager Installieren von Symantec Endpoint Protection Manager mit einer Microsoft SQL-Datenbank NAT durchführen. Ein sicheres Teilnetz ist jedoch auch physisch sicher, so dass nur befugte Benutzer physischen Zugriff auf die Netzwerkgeräte in diesem diesem Teilnetz haben. Installations- und Konfigurationsanforderungen von Microsoft SQL Server 2000 Die Installations- und die Konfigurationsanforderungen wirken sich auf alle Microsoft SQL Server 2000-Installationen aus, lokal und remote. Um eine Datenbank auf einem Remote-SQL-Server zu erstellen, müssen Sie auch die SQL-Server-Client-Komponenten auf dem Server installieren, auf dem Symantec Endpoint Protection Manager ausgeführt wird. Installationsanforderungen von Microsoft SQL Server 2000 Wenn Sie die Instanz von Microsoft SQL Server 2000 installieren, wählen Sie die folgenden benutzerdefinierten Optionen: Übernehmen Sie nicht den vorgegebenen Instanznamen. Verwenden Sie "SEPM" oder einen anderen Namen. Standardmäßig wird bei der Installation von Symantec Endpoint Protection Manager eine Datenbank mit dem Namen "Sem5" in dieser Instanz erstellt. Die unbenannte Standardinstanz wird unterstützt, aber kann zu Verwechselungen führen, wenn Sie mehrere Instanzen auf einem Computer installieren. Setzen Sie die Authentifizierungskonfiguration auf "Gemischter Modus" (Windows-Authentifizierung und SQL-Server-Authentifizierung). Legen Sie das sa-kennwort fest, wenn Sie die Authentifizierung "Gemischter Modus" auswählen. Sie geben bei der Installation von Symantec Endpoint Protection Manager dieses Kennwort ein. Hinweis: Wenn Sie die Instanz von Microsoft SQL Server installieren, wählen Sie keine SQL-Sortierung, bei der die Groß-/Kleinschreibung berücksichtigt wird. Die Groß-/Kleinschreibung wird von der Datenbank nicht unterstützt. Konfigurationsanforderungen für Microsoft SQL Server 2000 Nach der Installation der Instanz von Microsoft SQL Server 2000 müssen Sie Folgendes ausführen: Installieren Sie SQL Server Service Pack 4 und legen Sie fest, dass die Authentifizierung mit den SQL-Server-Identifikationsdaten erfolgen soll.

101 Installieren von Symantec Endpoint Protection Manager Installieren von Symantec Endpoint Protection Manager mit einer Microsoft SQL-Datenbank 101 Registrieren Sie in Enterprise Manager die Instanz, klicken Sie mit der rechten Maustaste auf sie und bearbeiten Sie die Registrierungseigenschaften für die Verwendung der SQL-Server-Authentifizierung. Wenn Sie die Bearbeitung abgeschlossen haben und dazu aufgefordert werden, trennen Sie die Verbindung zum Server. Klicken Sie mit der rechten Maustaste auf die Instanz und stellen Sie die Verbindung zum Server wieder her. Verifizieren Sie mit Hilfe des SQL Server-Netzwerkdienstprogramms, dass TCP/IP als Protokoll aktiviert ist. Wenn das Protokoll nicht aktiviert ist, aktivieren Sie es. Überprüfen Sie, ob der SQL Server-Agent ausführt wird, und starten Sie ihn gegebenenfalls. Installieren und Konfigurieren von Microsoft SQL Server 2000-Client-Komponenten Sie installieren und konfigurieren Microsoft SQL Server 2000-Client-Komponenten auf dem Computer, auf dem Symantec Endpoint Protection Manager ausgeführt wird. So installieren Sie Microsoft SQL Server 2000-Client-Komponenten 1 Legen Sie die Installations-CD für Microsoft SQL Server 2000 in das Laufwerk ein und starten Sie den Installationsvorgang. 2 Klicken Sie im Fenster "Installationsdefinition" auf "Nur Clienttools". 3 Führen Sie die Installation aus. So konfigurieren Sie Microsoft SQL Server 2000-Client-Komponenten 1 Klicken Sie auf "Start > Programme > Microsoft SQL Server > SQL Server-Clientkonfiguration". 2 Stellen Sie im Dialogfeld "SQL Server-Clientkonfiguration" auf der Registerkarte "Allgemein" sicher, dass TCP/IP als Protokoll aktiviert ist. Wenn das Protokoll nicht aktiviert ist, aktivieren Sie es. 3 Klicken Sie mit der rechten Maustaste auf "TCP/IP" und klicken Sie dann auf "Eigenschaften".

102 102 Installieren von Symantec Endpoint Protection Manager Installieren von Symantec Endpoint Protection Manager mit einer Microsoft SQL-Datenbank 4 Geben Sie im Dialogfeld "TCP/IP" im Feld "Standard-Port" die Port-Nummer ein, die dem Port entspricht, der von der Microsoft SQL Server 2000-Instanz verwendet wird. Der Standard-Port ist gewöhnlich Sie geben diese Port-Nummer an, wenn Sie die Datenbank erstellen. 5 Klicken Sie auf "OK" und schließen Sie dann das SQL-Server-Client-Netzwerkdienstprogramm. Installations- und Konfigurationsanforderungen von Microsoft SQL Server 2005 Die Installations- und die Konfigurationsanforderungen wirken sich auf alle Microsoft SQL Server 2005-Installationen aus, lokal und remote. Wenn Sie eine Datenbank auf einem Remote-SQL-Server erstellen, müssen Sie auch die SQL-Server-Client-Komponenten auf dem Server installieren, auf dem Symantec Endpoint Protection Manager ausgeführt wird. Installationsanforderungen von Microsoft SQL Server 2005 Wenn Sie die Instanz von Microsoft SQL Server 2005 installieren, müssen Sie die folgenden benutzerdefinierten Optionen auswählen: Übernehmen Sie nicht den vorgegebenen Instanznamen. Verwenden Sie "SEPM" oder einen anderen Namen. Standardmäßig wird bei der Installation von Symantec Endpoint Protection Manager eine Datenbank mit dem Namen "Sem5" in dieser Instanz erstellt. Die unbenannte Standardinstanz wird unterstützt, aber kann zu Verwechselungen führen, wenn Sie mehrere Instanzen auf einem Computer installieren. Setzen Sie die Authentifizierungskonfiguration auf "Gemischter Modus" (Windows-Authentifizierung und SQL-Server-Authentifizierung). Legen Sie das sa-kennwort fest, wenn Sie die Authentifizierung "Gemischter Modus" auswählen. Sie geben bei der Installation von Symantec Endpoint Protection Manager dieses Kennwort ein. Legen Sie fest, dass der SQL Server-Browser am Ende der Installation gestatrtet wird, wenn Sie die Servicekonten konfigurieren. Hinweis: Wenn Sie die Instanz von Microsoft SQL Server installieren, wählen Sie keine SQL-Sortierung, bei der die Groß-/Kleinschreibung berücksichtigt wird. Die Groß-/Kleinschreibung wird von der Datenbank nicht unterstützt.

103 Installieren von Symantec Endpoint Protection Manager Installieren von Symantec Endpoint Protection Manager mit einer Microsoft SQL-Datenbank 103 Konfigurationsanforderungen für Microsoft SQL Server 2005 Nachdem Sie die Instanz von Microsoft SQL Server 2005 installiert haben, wenden Sie SQL Server 2005 Service Pack 2 an und authentifizieren die Installation mit SQL Server-Identifikationsdaten. Dann verwenden Sie SQL Server Configuration Manager, um folgende Schritte durchzuführen: Zeigen Sie die Protokolle für die SQL Server 2005-Netzwerkkonfiguration an. Zeigen Sie die Protokolleigenschaften für TCP/IP an und aktivieren Sie TCP/IP. Zeigen Sie die IP-Adressen für TCP/IP an und aktivieren Sie die Adressen IP1 und IP2. Legen Sie die TCP/IP-Port-Nummern für IP1, IP2 und PALL fest. Die Symantec Endpoint Protection Manager-Datenbank unterstützt keine dynamischen Ports. Darum lassen Sie "TCP Dynamic Ports" leer und geben eine TCP-Port-Nummer an. Der Standard-Port ist gewöhnlich Sie geben diese Port-Nummer an, wenn Sie die Datenbank erstellen. Starten Sie den SQL Server-Dienst neu. Wenn Sie während der Installation nicht festgelegt haben, dass der SQL-Browser gestartet werden soll, schlägt die Remote-Installation fehl. Wenn Sie dies während der Installation nicht festgelegt haben, führen Sie im Dienstprogramm "SQL Server Surface Area Configuration" Folgendes aus: Öffnen Sie das Dialogfeld "Surface Area Configuration for Services and Connections information". Aktivieren Sie den Dienst "SQL Server Browser". Wenn dieser Dienst nicht aktiviert ist, können Client-Computer mit dem Server nicht kommunizieren. Stellen Sie sicher, dass für lokale und Remote-Verbindungen nur TCP/IP aktiviert ist. Benannte Pipes sind nicht erforderlich. Installieren und Konfigurieren von Microsoft SQL Server 2005-Client-Komponenten Sie installieren Microsoft SQL Server 2005-Client-Komponenten auf dem Computer, auf dem Symantec Endpoint Protection Manager ausgeführt wird. Hinweis: Sie müssen die Client-Komponenten auf einem Computer installieren, der Windows-Server 2003 ausführt. Die Installation der Client-Komponenten erfordert MDAC 2.8 Service Pack 1 oder höher, Windows Installer 3.1, Internet Explorer 6.0 Service Pack 1 oder höher.

104 104 Installieren von Symantec Endpoint Protection Manager Installieren von Symantec Endpoint Protection Manager mit einer Microsoft SQL-Datenbank So installieren Sie Microsoft SQL Server 2005-Client-Komponenten 1 Legen Sie die Installations-CD für Microsoft SQL Server 2005 in das Laufwerk ein und starten Sie den Installationsvorgang. 2 Klicken Sie im Fenster "Start" auf "Serverkomponenten", "Extras", "Online-Dokumentation" und "Beispiele". 3 Setzen Sie den Installationsvorgang fort, bis Sie aufgefordert werden, die zu installierenden Komponenten auszuwählen. 4 Klicken Sie im Dialogfeld "Zu installierende Komponenten" auf "Erweitert". 5 Erweitern Sie im linken Fenster den Eintrag "Clientkomponenten". 6 Klicken Sie auf "Clientkomponenten" und wählen Sie "Wird auf der lokalen Festplatte installiert". 7 Klicken Sie auf die folgenden Funktionen für Client-Komponenten: "Konnektivitätskomponenten" und "Verwaltungstools" und wählen Sie anschließend "Wird auf der lokalen Festplatte installiert". 8 Führen Sie die Installation aus. So konfigurieren Sie Microsoft SQL Server 2005-Client-Komponenten 1 Klicken Sie auf "Start > Programme > Microsoft SQL Server 2005 > Configuration Tools > SQL Server Configuration Manager". 2 Unter "SQL Native Client Configuration" klicken Sie auf "Client Protocols", klicken Sie mit der rechten Maustaste auf "TCP/IP" und klicken Sie dann auf "Properties". 3 Im Feld "Default Port" geben Sie die Port-Nummer ein, die dem Port entspricht, der von der Microsoft SQL Server 2005-Instanz verwendet wird. Der Standard-Port ist gewöhnlich Sie geben diese Port-Nummer an, wenn Sie die Datenbank erstellen. 4 Klicken Sie auf "Apply > OK". Informationen zu Installationseinstellungen der Microsoft SQL Server-Datenbank Während der Installation von Symantec Endpoint Protection Manager entscheiden Sie, welche Datenbankwerte festgelegt werden sollen. Sie sollten diese Entscheidungen treffen, bevor Sie die Installation starten. In Tabelle 4-2 sind diese Werte und Einstellungen aufgeführt.

105 Installieren von Symantec Endpoint Protection Manager Installieren von Symantec Endpoint Protection Manager mit einer Microsoft SQL-Datenbank 105 Einstellung Tabelle 4-2 Standard Standardeinstellungen und -beschreibungen für Microsoft SQL Server Beschreibung IIS- Websitekonfigurationsoptionen wählen Standard-Website verwenden Standard-Website verwenden Installiert die Symantec Endpoint Protection IIS-Web-Anwendung in der Standard-ISS-Website und funktioniert mit jeder anderen Web-Anwendung, die in der Website installiert wird. Angepasste Website erstellen Deaktiviert die IIS-Standard-Website und erstellt einen Symantec-Web-Server für Symantec Endpoint Protection Manager. Server-Name Server-Port Internet-Konsolen-Port Server-Datenordner Site-Name Name des lokalen Hosts C:\Program Files\Symantec Endpoint Protection Manager\data Site Name des lokalen Hosts Name des Computers, der Symantec Endpoint Protection Manager ausführt. Port-Nummer, die der Symantec Endpoint Protection Manager-Server abhört. Für Remote-Konsolenverbindungen verwendeter HTTP-Port Verzeichnis, in dem Symantec Endpoint Protection Manager Datendateien wie Backups und Replizierungen sowie andere Symantec Endpoint Protection Manager-Daten ablegt. Das Installationsprogramm erstellt dieses Verzeichnis, wenn es nicht existiert. Website-Name des höchsten Containers, unter dem alle Funktionen mit Symantec Endpoint Protection Manager konfiguriert und ausgeführt werden.

106 106 Installieren von Symantec Endpoint Protection Manager Installieren von Symantec Endpoint Protection Manager mit einer Microsoft SQL-Datenbank Einstellung Verschlüsselungskennwort Datenbank-Server SQL Server-Port Datenbankname Standard Kein Name des lokalen Hosts 1433 sem5 Beschreibung Das Kennwort, das die Kommunikation zwischen Symantec Endpoint Protection Manager, den Clients und den optionalen Enforcer-Hardwarekomponenten verschlüsselt. Das Kennwort kann wie erforderlich 1 bis 32 alphanumerische Zeichen lang sein. Halten Sie dieses Kennwort fest und bewahren Sie es an einem sicheren Standort auf. Sie können das Kennwort nicht ändern oder wiederherstellen, nachdem Sie die Datenbank erstellt haben. Sie müssen dieses Kennwort auch für Notfallwiederherstellungszwecke eingeben, wenn Sie keine gesicherte Datenbank haben, die Sie wiederherstellen können. Siehe "Vorbereitung auf die Notfallwiederherstellung" auf Seite 237. Name des Microsoft SQL-Servers und der optionale Instanznamens. Wenn der Datenbank-Server mit der Standard-Instanz installiert wurde, die keinen Namen hat, geben Sie entweder den Hostnamen oder die IP-Adresse des Host ein. Wenn der Datenbank-Server mit einer benannten Instanz installiert wurde, geben Sie entweder Hostname\Instanzname oder IP-Adresse\Instanzname ein. Eingabe des Hostnamen funktioniert nur mit richtig konfigurierter DNS. Wenn Sie auf einem Remote-Datenbank-Server installieren, müssen Sie zuerst die SQL Server-Client-Komponenten auf dem Computer installieren, auf dem Symantec Endpoint Protection Manager ausgeführt wird. Der Port, an dem der SQL-Server konfiguriert wird, um Datenverkehr zu senden und zu erhalten. Port 0 wird nicht unterstützt, da er verwendet wird, um einen willkürlich ausgewählten Port anzugeben. Name der zu erstellenden Datenbank.

107 Installieren von Symantec Endpoint Protection Manager Installieren von Symantec Endpoint Protection Manager mit einer Microsoft SQL-Datenbank 107 Einstellung Benutzer Kennwort Ordner für SQL-Client DBA-Benutzer DBA-Kennwort Standard sem5 Kein C:\Program Files\Microsoft SQL Server\80\Tools\Binn Kein Kein Beschreibung Name des zu erstellenden Datenbankbenutzerkontos. Das Benutzerkonto verfügt über eine Standardrolle mit Lese- und Schreibzugriff. Der Name kann eine Kombination aus alphanumerischen Werten und folgenden Sonderzeichen sein: ~#%_+= :./. Die Sonderzeichen sind nicht zulässig. Die folgenden Namen sind auch nicht zugelassen: sysadmin, server admin, setupadmin, securityadmin, processadmin, dbcreator, diskadmin, bulkadmin. Das Kennwort, das mit dem Datenbank-Benutzerkonto verknüpft werden soll. Der Name kann eine Kombination von alphanumerischen Werten und von Sonderzeichen (~#%_+= :./) sein. Die Sonderzeichen sind nicht zulässig. Speicherort des lokalen SQL Client-Dienstprogrammverzeichnisses, der bcp.exe enthält. Wenn Sie eine Datenbank auf SQL Server 2005 erstellen, ist das standardmäßige numerische Verzeichnis "90". Der vollständige Standardpfad ist "C:\Programme\Microsoft SQL Server\90\Tools\Binn" Name des Datenbank-Server-Administratorkonto (gewöhnlich "sa"). Name des Kennwort, das mit dem DBA-Benutzerkonto verbunden ist.

108 108 Installieren von Symantec Endpoint Protection Manager Installieren von Symantec Endpoint Protection Manager mit einer Microsoft SQL-Datenbank Einstellung Standard Beschreibung Datenbank-Datenordner Automatisch erkannt, nachdem Sie auf "Standard" klicken SQL Server 2000: C:\Program Files\Microsoft SQL Server\MSSQL\Data SQL Server 2005: C:\Program Files\Microsoft SQL Server\MSSQL.1\MSSQL\Data Speicherort des SQL Server-Datenverzeichnisses. Wenn Sie auf einem Remote-Server installieren, muss die Laufwerkskennung der Kennung auf dem Remote-Server entsprechen. Wenn Sie auf einer benannten Instanz auf SQL Server 2000 installieren, wird der Instanzname an MSSQL mit einem Dollarzeichen angefügt, z. B. \MSSQL$Instanzname\Data. Wenn Sie auf einer benannten Instanz auf SQL Server 2005 installieren, wird der Instanzname an MSSQL mit einer numerischen Kennung mit einem Punkt angefügt, z. B. \MSSQL.1\MSSQL\Data. Hinweis: Ein Klick auf "Standard" zeigt das richtige Installationsverzeichnis an, wenn Sie den Datenbank-Server und Instanznamen richtig eingegeben haben. Wenn Sie auf "Standard" klicken und nicht das richtige Installationsverzeichnis angezeigt wird, schlägt die Datenbankerstellung fehl. Administratorbenutzername Administratorkennwort admin Kein Standard-Benutzernamen, der für die erstmalige Anmeldung bei der Symantec Endpoint Protection Manager-Konsole verwendet wird. (nicht veränderbar) Das während der Server-Konfiguration zur Verwendung mit dem Benutzernamen "admin" angegebene Kennwort. Installieren von Symantec Endpoint Protection Manager mit einer Microsoft SQL-Datenbank Nach dem Installieren und Konfigurieren der SQL-Server-Client-Komponenten können Sie Symantec Endpoint Protection Manager installieren. Hinweis: Wenn Sie eine neue Datenbank erstellen, verwaltet SQL Server automatisch Ihre Datenbank mit dem einfachen Wiederherstellungsmodell und aktiviert die automatische Verkleinerung. So installieren Sie Symantec Endpoint Protection Manager 1 Legen Sie die Installations-CD ein und starten Sie die Installation. 2 Führen Sie im Begrüßungsfenster einen der folgenden Schritte aus:

109 Installieren von Symantec Endpoint Protection Manager Installieren von Symantec Endpoint Protection Manager mit einer Microsoft SQL-Datenbank 109 Klicken Sie zum Installieren von Symantec Endpoint Protection auf "Symantec Endpoint Protection Manager installieren". Bei einer Installation für Symantec Network Access Control klicken Sie auf "Symantec Network Access Control installieren" und dann auf "Symantec Endpoint Protection Manager installieren". 3 Klicken Sie sich durch die Fenster, bis das Fenster "Zielordner" angezeigt wird. 4 Im Fenster "Zielordner" akzeptieren Sie oder ändern Sie das Standardinstallationsverzeichnis. 5 Führen Sie einen der folgenden Schritte aus: Um den Web-Server Symantec Endpoint Protection Manager IIS mit anderen Websites auf diesem Computer auszuführen, aktivieren Sie "Standard-Website verwenden" und klicken auf "Weiter". Um Symantec Endpoint Protection Manager IIS Web als den einzigen Web-Server auf diesem Computer zu konfigurieren, aktivieren Sie "Benutzerdefinierte Website erstellen" und klicken dann auf "Weiter". 6 Klicken Sie im Fenster "Bereit, das Programm zu installieren" auf "Installieren". 7 Wenn die Installation beendet ist und das Fenster "Installationsassistent abgeschlossen" angezeigt wird, klicken Sie auf "Fertig stellen". Es kann bis zu 15 Sekunden dauern, bis der Server-Konfigurationsassistent angezeigt wird. Starten Sie den Computer neu, wenn Sie dazu aufgefordert werden. Wenn Sie sich anmelden, wird der Server-Konfigurationsassistent automatisch angezeigt. So erstellen Sie eine SQL-Datenbank 1 Wählen Sie im Fenster "Management-Server-Konfigurationsassistent" die Option "Erweitert", und klicken Sie dann auf "Weiter". 2 Wählen Sie die Anzahl der Clients, die der Server verwalten soll, und klicken Sie dann auf "Weiter". 3 Aktivieren Sie "Meinen ersten Standort installieren", und klicken Sie dann auf "Weiter". 4 Im Fenster "Server-Informationen" akzeptieren Sie oder ändern Sie die Standardwerte der folgenden Felder und klicken Sie auf "Weiter": Server-Name Server-Port Internet-Konsolen-Port

110 110 Installieren von Symantec Endpoint Protection Manager Installieren von Symantec Endpoint Protection Manager mit einer Microsoft SQL-Datenbank Server-Datenordner 5 Akzeptieren Sie im Fenster "Standortinformationen" im Feld "Name des Standorts" den Standardnamen oder ändern Sie ihn und klicken Sie dann auf "Weiter". 6 Geben Sie im Fenster "Verschlüsselungskennwort erstellen" in die Felder "Verschlüsselungskennwort erstellen" ein Kennwort ein, und klicken Sie dann auf "Weiter". Halten Sie dieses Kennwort fest und bewahren Sie es an einem sicheren Standort auf. Sie können das Kennwort nicht ändern oder wiederherstellen, nachdem Sie die Datenbank erstellt haben. Sie müssen dieses Kennwort auch für Notfallwiederherstellungszwecke eingeben, wenn Sie keine gesicherte Datenbank haben, die Sie wiederherstellen können. 7 Aktivieren Sie im Fenster "Datenbanktyp-Auswahl" die Option "Microsoft SQL Server", und klicken Sie auf "Weiter". 8 Im Fenster "Neue Datenbank definieren" gehen Sie wie folgt vor: Wenn die Datenbank nicht existiert, aktivieren Sie "Neue Datenbank erstellen" (empfohlen). Wenn die Datenbank existiert, aktivieren Sie "Vorhandene Datenbank verwenden". Eine vorhandene Datenbank muss die Dateigruppen PRIMARY, FG_CONTENT, FG_LOGINFO, FG_RPTINFO, und FG_INDEX definieren. Das Benutzerkonto für den Datenbankzugriff muss Rechte für db_ddladmin, db_datareader und db_datawriter haben. Wenn diese Anforderungen nicht erfüllt werden, schlägt Ihre Installation fehl. Es wird empfohlen, eine neue Datenbank zu definieren. 9 Klicken Sie auf "Weiter". 10 Geben Sie im Fenster "Microsoft SQL Server-Informationen" Ihre Werte für die folgenden Felder ein und klicken Sie dann auf "Weiter": Datenbank-Server Wenn Sie eine neue Instanz erstellten, ist das Format Servername_oder_IP-Adresse\Instanzname. SQL-Server-Port Datenbankname Benutzer Kennwort Kennwort bestätigen (nur wenn eine neue Datenbank erstellt wird)

111 Installieren von Symantec Endpoint Protection Manager Installieren weiterer Symantec Endpoint Protection Manager-Konsolen 111 Ordner für SQL Client DBA-Benutzer (nur wenn eine neue Datenbank erstellt wird) DBA-Kennwort (nur wenn eine neue Datenbank erstellt wird) Datenbank-Datenordner 11 Geben Sie ein Kennwort für das admin-konto für Symantec Endpoint Protection Manager an und bestätigen Sie es. Optional können Sie eine Administrator- -Adresse angeben. 12 Klicken Sie auf "Weiter". 13 Lesen Sie die Warnung mit Informationen über Klartextformatkommunikation und klicken Sie dann auf "OK". 14 Führen Sie im Fenster "Konfiguration abgeschlossen" einen der folgenden Schritte aus: Um Client-Software mit dem Migrations- und Verteilungsassistenten zu implementieren, klicken Sie auf "Ja". Um sich zuerst bei der Symantec Endpoint Protection Manager-Konsole anzumelden und dann die Client-Software zu implementieren, klicken Sie auf "Nein". Informationen zur Implementierung der Client-Software finden Sie im Kapitel "Client-Installation". Nachdem Sie Symantec Endpoint Protection Manager installiert und sich mit Verwaltungsaufgaben vertraut gemacht haben, sollten Sie Ihre kryptografischen Dateien sichern, falls Sie nach einem Notfall das System wiederherstellen müssen. Sie sollten das bei der Installation von Symantec Endpoint Protection Manager eingegebene Verschlüsselungskennwort festhalten. Siehe "Vorbereitung auf die Notfallwiederherstellung" auf Seite 237. Installieren weiterer Symantec Endpoint Protection Manager-Konsolen Sie können weitere Management-Konsolen auf Remote-Computern installieren, sich bei Symantec Endpoint Protection Manager anmelden und das Programm verwalten. Die Konsolen erfordern Java Runtime-Software, damit Ihr Computer sie automatisch installieren kann, falls er nicht über die richtige Version von Java Runtime verfügt. Sie müssen u.u. Ihre Internet Explorer-Einstellungen anpassen, damit ActiveX und Java die Installation zulassen.

112 112 Installieren von Symantec Endpoint Protection Manager Installieren weiterer Symantec Endpoint Protection Manager-Konsolen Hinweis: Wenn Sie Client-Installationspakete von einer Remote-Management-Konsole exportieren, werden die Pakete auf dem Computer erstellt, von dem aus Sie die Remote-Management-Konsole ausführen. Falls Sie Server für Failover oder Lastverteilung installieren, müssen Sie die Management-Konsolen ebenfalls auf jenen Computern installieren. So installieren Sie zusätzliche Management-Konsolen 1 Starten Sie auf dem Computer, auf dem die Management-Konsole installiert werden soll, einen Web-Browser. 2 Geben Sie im Feld "URL" einen der folgenden Identifikatoren für den Computer ein, auf dem Symantec Endpoint Protection Manager ausgeführt wird: ist der bei der Installation verwendete Standard-Port für die Web-Konsole. Sie können den Web-Konsolen-Port mithilfe der Option "Management-Server neu konfigurieren" im Management-Server-Konfigurationsassistenten ändern. 3 Klicken Sie im Fenster "Symantec Policy Management-Konsole" auf "Hier", um JRE 1.5 herunterzuladen und zu installieren. 4 Wenn Sie eine Sicherheitswarnung erhalten, klicken Sie auf "Installieren". 5 Befolgen Sie die Schritten im Installationsassistenten und klicken Sie dann auf "Fertig stellen". 6 Klicken Sie im Fenster "Symantec Endpoint Protection Manager-Konsole" auf "Hier klicken, um Symantec Endpoint Protection Manager herunterzuladen und sich anzumelden". 7 Klicken Sie im Dialogfeld "Sicherheitswarnung" auf "Ausführen". 8 Klicken Sie im Bestätigungsdialogfeld auf "Ja". Mit der Schaltfläche "Konfigurieren" wird das Dialogfeld "Java-Konfiguration" geöffnet. 9 Geben Sie bei entsprechender Aufforderung einen Benutzernamen und ein Kennwort für Symantec Endpoint Protection Manager ein und klicken Sie dann auf "Anmelden". 10 Schließen Sie den Authentifizierungsprozess ab.

113 Installieren von Symantec Endpoint Protection Manager Installieren und Konfigurieren von Symantec Endpoint Protection Manager für Failover oder Lastverteilung 113 Installieren und Konfigurieren von Symantec Endpoint Protection Manager für Failover oder Lastverteilung Konfigurationen für Failover und Lastverteilung werden nur bei Microsoft SQL-Server-Installationen unterstützt. Failover-Konfigurationen werden verwendet, um die Kommunikation aufrecht zu erhalten, wenn Clients nicht in der Lage sind, mit einem Symantec Endpoint Protection Manager zu kommunizieren. Lastverteilung wird verwendet, um die Client-Verwaltung zwischen Servern Symantec Endpoint Protection Manager zu verteilen. Sie können Failover und Lastverteilung konfigurieren, indem Sie Management-Servern in den "Management-Server"-Listen Prioritäten zuweisen. Lastverteilung erfolgt zwischen den Servern, die der "Priorität 1" in einer "Management-Server"-Liste zugewiesen wurden. Wenn mehr als ein Server der "Priorität 1" zugewiesen ist, wählen die Clients willkürlich einen der Server aus und stellen die Kommunikation mit ihm her. Wenn alle "Priorität 1"-Server ausfallen, stellen Clients mit dem Server eine Verbindung her, der der "Priorität 2" zugewiesen ist. Hinweis: Beim Installieren eines Server für Failover oder Lastverteilung, müssen Sie auch eine Management-Konsole installieren. Installation und Konfiguration von Servern für Failover und Lastverteilung ist ein zweiteiliger Prozess. Installieren Sie zuerst Symantec Endpoint Protection Manager auf einem Computer und fügen Sie diesen dann einem vorhandenen Standort hinzu. Melden Sie sich dann bei der Symantec Endpoint Protection Manager-Konsole an und konfigurieren Sie Symantec Endpoint Protection Manager. Installieren von Symantec Endpoint Protection Manager für Failover oder Lastverteilung Failover- und Lastverteilung-Installationen werden nur unterstützt, wenn der ursprüngliche Symantec Endpoint Protection Manager Microsoft SQL-Server verwendet. Installieren Sie keine Server für Failover oder Lastverteilung, wenn der ursprüngliche Symantec Endpoint Protection Manager die integrierte Datenbank benutzt.

114 114 Installieren von Symantec Endpoint Protection Manager Installieren und Konfigurieren von Symantec Endpoint Protection Manager für Failover oder Lastverteilung So installieren Sie einen Server für Failover oder Lastverteilung 1 Installieren Sie Symantec Endpoint Protection Manager. Siehe "So installieren Sie Symantec Endpoint Protection Manager" auf Seite Aktivieren Sie im Fenster "Management-Server-Konfigurationsassistent" die Option "Erweitert", und klicken Sie dann auf "Weiter". 3 Wählen Sie die Anzahl der Clients, die dieser Server verwalten wird, und klicken Sie dann auf "Weiter". Aktivieren Sie "Einen zusätzlichen Management-Server an einem vorhandenen Standort installieren", und klicken Sie dann auf "Weiter". 4 Akzeptieren oder ändern Sie im Fenster "Server-Informationen" die Standardwerte für die folgenden Felder, und klicken Sie dann auf "Weiter": Server-Name Server-Port Web-Konsolen-Port Server-Datenordner 5 Geben Sie im Dialogfeld "Microsoft SQL Server-Informationen" die Remote-Server-Werte für die folgenden Felder ein: Datenbank-Server\instance_name SQL-Server-Port Datenbankname Benutzer Kennwort SQL-Client-Ordner (auf dem lokalen Computer) Wenn in diesem Feld nicht automatisch der korrekte Pfad eingetragen wird, ist das Microsoft SQL-Client-Dienstprogramm nicht oder nicht korrekt installiert. 6 Geben Sie ein Kennwort für das admin-konto für Symantec Endpoint Protection Manager an und bestätigen Sie es. Optional können Sie eine Administrator- -Adresse angeben. 7 Klicken Sie auf "Weiter". 8 Lesen Sie die Warnmeldung sorgfältig durch, und klicken Sie dann auf "OK". 9 Klicken Sie im letzten Management-Server-Fenster auf "Fertig".

115 Installieren von Symantec Endpoint Protection Manager Installieren und Konfigurieren von Symantec Endpoint Protection Manager für Failover oder Lastverteilung 115 Konfigurieren von Failover und Lastverteilung Standardmäßig ist ein Management-Server, der für Failover und Lastverteilung installiert ist, für Lastverteilung konfiguriert, wenn beide Server die gleiche Priorität haben. Wenn Sie die Standardeinstellung nach der Installation ändern möchten, müssen Sie sie mit der Symantec Endpoint Protection Manager-Konsole konfigurieren. So konfigurieren Sie Failover und Lastverteilung 1 Klicken Sie in der Symantec Endpoint Protection Manager-Konsole auf "Richtlinien". 2 Klicken Sie im Teilfenster "Richtlinien anzeigen" auf der rechten Seite von "Richtlinienkomponenten" auf die Aufwärtspfeiltaste, sodass sie zu einer Abwärtspfeiltaste wird, und klicken Sie auf "Management-Server-Listen". 3 Klicken Sie im Teilfenster "Aufgaben" auf "Management-Server-Liste hinzufügen".

116 116 Installieren von Symantec Endpoint Protection Manager Installieren und Konfigurieren von Symantec Endpoint Protection Manager für Failover oder Lastverteilung 4 Klicken Sie im Dialogfeld "Management-Server-Listen" unter "Management-Server" dreimal auf "Hinzufügen" > "Neue Priorität". 5 Klicken Sie unter "Management-Server" auf "Priorität 1". 6 Klicken Sie auf "Hinzufügen > Neuer Server". 7 Geben Sie im Dialogfeld "Management-Server hinzufügen" im Feld "Server-Adresse" den vollständig qualifizierten Domänennamen oder die IP-Adresse eines Symantec Endpoint Protection Managers ein. Wenn Sie eine IP-Adresse eingeben, stellen Sie sicher, dass sie statisch ist und dass alle Clients die IP-Adresse auflösen können. 8 Klicken Sie auf "OK". 9 Führen Sie einen der folgenden Schritte aus: Um die Lastverteilung mit dem anderen Server zu konfigurieren, klicken Sie auf "Priorität 1". Um Failover mit dem anderen Server zu konfigurieren, klicken Sie auf "Priorität 2". 10 Klicken Sie auf "Hinzufügen > Neuer Server". 11 Geben Sie im Dialogfeld "Management-Server hinzufügen" im Feld "Server-Adresse" den vollständig qualifizierten Domänennamen oder die IP-Adresse eines Symantec Endpoint Protection Manager ein. Wenn Sie eine IP-Adresse eingeben, stellen Sie sicher, dass diese statisch ist und von allen Clients aufgelöst werden kann.

117 Installieren von Symantec Endpoint Protection Manager Installieren und Konfigurieren von Symantec Endpoint Protection Manager für Failover oder Lastverteilung Klicken Sie auf "OK". 13 (Optional) Um die Priorität eines Servers zu ändern, wodurch sich die Lastverteilung- oder Failover-Konfiguration ändert, klicken Sie auf einen Server, und führen Sie dann eine der folgenden Aktionen aus: Klicken Sie auf "Nach oben". Klicken Sie auf "Nach unten". 14 Im Dialogfeld "Management-Server-Listen" klicken Sie auf "OK". So wenden Sie die Management-Server-Liste an 1 Im rechten Teilfenster unter "Management-Server-Listen" klicken Sie unter "Name" auf die erstellte Management-Server-Liste, und markieren Sie sie. 2 Im linken unteren Teilfenster "Aufgaben" klicken Sie auf "Liste zuweisen". 3 Im Dialogfeld "Management-Server-Liste anwenden" aktivieren Sie die Gruppen, auf die die Liste angewendet werden soll. 4 Klicken Sie auf "Zuweisen". 5 Im Dialogfeld "Management-Server-Liste zuweisen" klicken Sie auf "Ja".

118 118 Installieren von Symantec Endpoint Protection Manager Installieren und Konfigurieren von Symantec Endpoint Protection Manager zur Replizierung Installieren und Konfigurieren von Symantec Endpoint Protection Manager zur Replizierung Replizierungskonfigurationen werden für die integrierten und Microsoft SQL Server-Datenbanken unterstützt. Replizierungskonfigurationen werden zu Redundanzzwecken verwendet. Alle Daten einer Datenbank werden auf einer anderen Datenbank repliziert (kopiert). Wenn bei einer Datenbank ein Fehler auftritt, können Sie immer noch alle Clients verwalten und steuern, weil die andere Datenbank die Client-Informationen enthält. Das Installieren und Konfigurieren von Servern für die Replizierung ist ein zweiteiliger Prozess. In einer vorhandenen Installations-Site installieren Sie zuerst einen neuen Symantec Endpoint Protection Manager und eine Datenbank für die Replizierung mit einem vorhandenen Manager. Als Nächstes melden Sie sich bei Symantec Endpoint Protection Manager an, um die zu replizierenden Objekte auszuwählen und zu planen. Wenn Sie die zu replizierenden Objekte auswählen, können Sie Protokolle und Pakete auswählen. Pakete enthalten auch die Updates für die Virendefinitionen, Client-Komponenten und Client-Software. Die Größe der Pakete und Updates kann bis zu einigen Gigabyte von Daten betragen, wenn Sie Updates in mehreren Sprachen herunterladen. Ziehen Sie beim Auswählen dieser Optionen die Menge der zu replizierenden Daten sowie den Bandbreiteverbrauch in Betracht. Ein Client-Paket hat in der Regel eine Größe von 180 MB, wenn es komprimiert ist. Installieren von Symantec Endpoint Protection Manager für die Replikation Sie können Replikationsserver mit sowohl den integrierten als auch den und Microsoft SQL-Server-Datenbanken installieren. Wenn Sie für die Replikation eine Microsoft SQL-Server-Datenbank installieren möchten, müssen Sie zunächst Microsoft SQL-Server installieren. Siehe "Installieren von Symantec Endpoint Protection Manager mit einer Microsoft SQL-Datenbank" auf Seite 99. So installieren Sie Replikationsserver 1 Installieren Sie den Symantec Endpoint Protection Manager. Siehe "So installieren Sie Symantec Endpoint Protection Manager" auf Seite Aktivieren Sie im Fenster "Management-Server-Konfigurationsassistent" "Zusätzlichen Standort installieren" und klicken Sie dann auf "Weiter".

119 Installieren von Symantec Endpoint Protection Manager Installieren und Konfigurieren von Symantec Endpoint Protection Manager zur Replizierung Akzeptieren oder ändern Sie im Fenster "Server-Informationen" die Standardwerte für die folgenden Felder, und klicken Sie dann auf "Weiter": Server-Name Server-Port Web-Konsolen-Port Server-Datenordner 4 Akzeptieren oder ändern Sie im Fenster "Standortinformationen" den Namen im Feld "Name des Standorts", und klicken Sie dann auf "Weiter". 5 Geben Sie im Fenster "Replikationsinformationen" Werte in folgende Felder ein: Name des Replikations-Servers Replikations-Server-Port Administratorname Kennwort Der Name oder die IP-Adresse des remoten Symantec Endpoint Protection Manager Der Standardwert ist Der zum Anmelden bei der Konsole verwendete Name. Das zum Anmelden bei der Konsole verwendete Kennwort. 6 Klicken Sie auf "Weiter". 7 Klicken Sie im Feld "Zertifikatwarnung" auf "Ja". 8 Klicken Sie im Fenster "Datenbank-Server-Auswahl" auf eine der folgenden Optionen und dann auf "Weiter". Aktivieren Sie "Integrierte Datenbank" und schließen Sie die Installation ab. Aktivieren Sie Microsoft SQL-Server und schließen Sie die Installation ab. Siehe "So erstellen Sie eine SQL-Datenbank" auf Seite 109. Konfigurieren von Symantec Endpoint Protection Manager zur Replizierung Sie verwenden die Symantec Endpoint Protection Manager-Konsole, um Server für die Replizierung zu konfigurieren. Die Administrator-Anmeldeinformationen sind die Identifikationsdaten, die bei der ersten Site verwendet werden, die Sie für die Replizierung angegeben haben.

120 120 Installieren von Symantec Endpoint Protection Manager Anpassen der Heap-Größe für Symantec Endpoint Protection Manager So konfigurieren Sie Server für die Replizierung 1 Auf dem Computer, auf dem Sie Symantec Endpoint Protection Manager installiert haben, klicken Sie auf Start > Programme > Symantec Endpoint Protection Manager. 2 Im Dialogfeld "Anmelden" geben Sie im Feld "Benutzername" die Administratorkennung ein, die verwendet wird, um sich bei dem Symantec Endpoint Protection Manager anzumelden, der die erste Datenbank verwendet. 3 Im Feld "Kennwort" geben Sie das Kennwort ein, das der Administratorkennung zugeordnet ist. Klicken Sie dann auf "Anmelden". 4 In der Konsole klicken Sie im linken Teilfenster auf "Admin > Server". 5 Erweitern Sie in der linken Verzeichnisstruktur "Lokaler Standort", erweitern Sie "Replizierungspartner", klicken Sie mit der rechten Maustaste auf "Standort <remote_host>" und klicken Sie dann auf "Eigenschaften bearbeiten". 6 Im Dialogfeld "Replizierungspartner-Eigenschaften" legen Sie die gewünschten Optionen für Protokolle, Pakete und Replikationshäufigkeit fest, und klicken Sie dann auf "OK". Details zu diesen Einstellungen finden Sie in der kontextbezogenen Hilfe und im Administratorhandbuch für Symantec Endpoint Protection und Symantec Network Access Control. 7 Klicken Sie mit der rechten Maustaste auf Site <remote_host>, und klicken Sie dann auf "Jetzt replizieren". 8 Klicken Sie auf "Ja". 9 Klicken Sie auf "OK". Anpassen der Heap-Größe für Symantec Endpoint Protection Manager Die standardmäßig Heap-Größe für Symantec Endpoint Protection Manager ist 256 MB. Wenn die Symantec Endpoint Protection Manager-Konsole langsam ist oder nicht reagiert, kann eine größere Heap-Größe die Reaktion verbessern. Sie können die Standardgröße mit zwei Registrierungsschlüsselwerten erhöhen. Die beiden Registrierungsschlüsselwerte sind -Xms256m und -Xmx256m. -Xms256m stellt die minimale Heap-Größe ein. -Xmx256m stellt die maximale Heap-Größe ein. -Xms256m ist der Wert, der dem Schlüssel "JVM Option Number 0" dient. -Xmx256m ist der Wert, der dem Schlüssel "JVM Option Number 1" dient. Symantec Endpoint Protection Manager verlangt die gleichen Werte für beide Schlüssel.

121 Installieren von Symantec Endpoint Protection Manager Von der integrierten Datenbank auf Microsoft SQL-Server aufrüsten 121 So anpassen Sie die Heap-Größe für Symantec Endpoint Protection Manager an 1 Klicken Sie auf "Start > Ausführen...". 2 Geben Sie im Dialogfeld "Ausführen" den Befehl "regedit" ein und drücken Sie die Eingabetaste. 3 Suchen Sie den folgenden Registrierungsschlüssel: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\semsrv\Parameters\ 4 Finden Sie die folgenden Schlüssel: JVM Option Number 0 JVM Option Number 1 5 Erhöhen Sie die Schlüsselwerte und gleichen Sie diese an. Um beispielsweise einen statischen Heap mit 1 GB zu erstellen, stellen Sie "JVM Option Number 0" auf -Xms1024m und "JVM Option Number 1" ebenfalls auf -Xmx1024m ein. 6 Beenden Sie "regedit" und klicken Sie dann auf "Start > Einstellungen > Systemsteuerung > Verwaltung". 7 Klicken Sie im Dialogfeld "Dienste" mit der rechten Maustaste auf Symantec Endpoint Protection Manager und klicken Sie dann auf "Neustart". Von der integrierten Datenbank auf Microsoft SQL-Server aufrüsten Wenn Sie die integrierte Datenbank verwenden und feststellen, dass sie nicht ausreicht, können Sie den Datenbank-Server auf Windows SQL-Server 2000 oder 2005 aufrüsten. Die folgenden Punkte fassen die dazu erforderlichen Verfahrensschritte auf: Sichern Sie die Java-Keystore-Zertifikatdatei sowie die Datei server.xml und verschieben oder kopieren Sie die beide Dateien aus dem Verzeichnis \Symantec\Symantec Endpoint Protection Manager\. Sichern Sie die integrierte Datenbank und verschieben oder kopieren Sie die gesicherte Datei aus dem Verzeichnis \Symantec\Symantec Endpoint Protection Manager\. Installieren Sie eine Instanz von Microsoft SQL Server 2000 oder von Sie können den Management-Server-Konfigurationsassistenten ausführen, um den Server neu zu konfigurieren und den Datenbanktyp von "Eingebettet" auf "Microsoft SQL Server" zu ändern.

122 122 Installieren von Symantec Endpoint Protection Manager Von der integrierten Datenbank auf Microsoft SQL-Server aufrüsten Stellen Sie das Java-Keystore-Zertifikat wieder her. Stellen Sie statt der integrierten Datenbank die Microsoft SQL-Server-Datenbank wieder her. Der Aufrüstungsprozess ähnelt einer Systemwiederherstellung, weil dazu Ihr vorhandener Symantec Endpoint Protection Manager deinstalliert werden muss. Folglich müssen Sie die gleichen Vorkehrungen wie für eine Systemwiederherstellung treffen und eine wohlgeformte Wiederherstellungsdatei anlegen. Hinweis: Empfohlene Vorbereitung vor einem Upgrade: Probieren Sie die folgenden Upgrade-Verfahren auf Test-Computern aus, bevor Sie diese Verfahren auf Produktions-Computern durchführen. Siehe "Vorbereitung auf die Notfallwiederherstellung" auf Seite 237. Warnung: Nehmen Sie dieses Upgrade nicht vor, wenn Sie über keine wohlgeformte Notfall-Wiederherstellungsdatei verfügen. Verschieben Sie vor diesem Upgrade unbedingt ihre gesichertes Keystore-Zertifikat, die Datei "server.xml" und die Datenbank aus dem Verzeichnis "\Symantec\Symantec Endpoint Protection-Protection Manager\". Diese Dateien werden beim Deinstallieren gelöscht. Sichern des Keystores und der server.xml Dateien Wenn Sie keine Notfallwiederherstellung vorbereitet haben, müssen Sie diese Dateien kopieren oder verschieben. Der Deinstallationsvorgang löscht diese Dateien aus ihrem ursprünglichen Verzeichnis. Siehe "Vorbereitung auf die Notfallwiederherstellung" auf Seite 237. So sichern Sie die Keystore- und die server.xml-dateien Verschieben oder kopieren Sie alle Dateien im folgenden Verzeichnis in ein Verzeichnis, das kein Unterverzeichnis von\symantec\symantec Endpoint Protection Manager\ ist \Symantec\Symantec Endpoint Protection Manager\Server Private Key Backup\ Die Dateien erhalten den Namen "keystore_ Datum.jks" und "server_ Datum.xml".

123 Installieren von Symantec Endpoint Protection Manager Von der integrierten Datenbank auf Microsoft SQL-Server aufrüsten 123 Sichern der integrierten Datenbank Sie stellen diese Datenbank auf dem Microsoft SQL-Server wieder her. So sichern Sie die integrierte Datenbank 1 Auf dem Computer, der die integrierte Datenbank ausführt, klicken Sie auf "Start > Programme > Symantec Endpoint Protection Manager > Database Backup and Restore". 2 Klicken Sie im Dialogfeld "Database Backup and Restore" auf "Backup erstellen". Dies kann einige Minuten dauern. Die Backup-Dateien sind.zip-dateien, die im Verzeichnis \\Programme\Symantec\Symantec Endpoint Protection Manager\Daten\Datensicherung\ gespeichert werden. 3 Klicken Sie auf "OK". 4 Wenn das Backup vollständig ist, klicken Sie auf "Beenden". 5 Verschieben oder kopieren Sie die Backup-Datei in ein Verzeichnis, das kein Unterverzeichnis von \Symantec\Symantec Endpoint Protection Manager ist. Wenn Sie diesen Schritt nicht durchführen, schlägt das Upgrade fehl, weil Sie die Backup-Datei deinstallieren. Installieren einer Instanz von Microsoft SQL Server 2000 oder 2005 Sie müssen Microsoft SQL Server 2000 oder 2005 mit SQL-Server-Authentifizierung installieren und wissen, welchen Port Ihr Server zur Netzwerkkommunikationen verwendet. Sie müssen diese Port-Nummer eingeben, wenn Sie Symantec Endpoint Protection Manager mit einer Microsoft SQL-Server-Datenbank neu installieren. So installieren Sie eine Instanz von Microsoft SQL Server 2000 oder 2005 Installieren und konfigurieren Sie eine Microsoft SQL-Server-Instanz auf dem Computer, der Symantec Endpoint Protection Manager und die integrierte Datenbank ausführt, oder auf einem anderen Computer. Siehe "Installations- und Konfigurationsanforderungen von Microsoft SQL Server 2000" auf Seite 100. Siehe "Installations- und Konfigurationsanforderungen von Microsoft SQL Server 2005" auf Seite 102. Siehe "So erstellen Sie eine SQL-Datenbank" auf Seite 109.

124 124 Installieren von Symantec Endpoint Protection Manager Von der integrierten Datenbank auf Microsoft SQL-Server aufrüsten Erneutes Konfigurieren von Symantec Endpoint Protection Manager mit einer Microsoft SQL-Datenbank Sie benötigen das ursprüngliche Verschlüsselungskennwort, um Symantec Endpoint Protection Manager mit einer Microsoft SQL-Datenbank erneut zu installieren. Dieses Kennwort sollte sich in Ihrer gepflegten Notfallwiederherstellungsdatei befinden. Wenn dies nicht der Fall ist, müssen Sie jemand finden, das das Kennwort kennt. So konfigurieren Sie Symantec Endpoint Protection Manager erneut mit einer Microsoft SQL-Datenbank 1 Starten Sie den Management-Server-Konfigurationsassistenten im Windows-Start-Menü. 2 Wenn das Fenster "Willkommen beim Management-Server-Konfigurationsassistenten" angezeigt wird, aktivieren Sie "Management-Server neu konfigurieren" und klicken dann auf "Weiter". 3 Bestätigen Sie die Werte für den Management-Server und klicken Sie dann auf "Weiter". 4 Wählen Sie in der Datenbanktyp-Auswahl "Microsoft SQL Server" und klicken dann auf "Weiter". 5 Geben Sie die folgenden Werte im Fensterbereich für die Datenbankparameter an und klicken Sie dann auf "Weiter". Datenbank-Server SQL-Server-Port Datenbankname Benutzer Kennwort Ordner für SQL-Client 6 Lesen Sie die Warnung mit Informationen über Klartextformatkommunikation und klicken Sie dann auf "OK". 7 Geben Sie im Fenster "Konsolenkennwort festlegen" dasselbe Kennwort in die folgenden Felder ein, geben Sie eine Administrator- -Adresse an und klicken Sie dann auf "Weiter". Kennwort Kennwort bestätigen

125 Installieren von Symantec Endpoint Protection Manager Von der integrierten Datenbank auf Microsoft SQL-Server aufrüsten Klicken Sie im Fenster "Konfiguration abgeschlossen" auf "Nein" und dann auf "Weiter". 9 Stellen Sie das Backup der eingebetteten Datenbank wieder her. Wiederherstellen der ursprünglichen Java-Keystore-Datei Die Keystore-Datei enthält das allgemeine Zertifikat, das zur sicheren Kommunikationen verwendet wird. Sie benötigen das ursprüngliche private Kennwort, um diese Datei wiederherzustellen. Dieses Kennwort finden Sie in Ihrer Notfallwiederherstellungsdatei, sofern diese während der ursprünglichen Installation erstellt wurde. Das Kennwort befindet sich auch in der Datei "server_ Zeitstempel.xml". Siehe "Vorbereitung auf die Notfallwiederherstellung" auf Seite 237. So stellen Sie die ursprüngliche Java-Keystore-Datei wieder her 1 Melden Sie sich bei der Konsole an und klicken Sie dann auf "Admin". 2 Klicken Sie im "Admin"-Fenster unter "Aufgaben" auf "Server". 3 Wechseln Sie unter "Server anzeigen" auf "Lokaler Standort" und klicken Sie dann auf den Computernamen, der den lokalen Standort identifiziert. 4 Klicken Sie unter "Aufgaben" auf "Server-Zertifikat verwalten". 5 Klicken Sie im Begrüßungsfenster auf Weiter. 6 Im Fenster "Server-Zertifikat verwalten" aktivieren Sie "Server-Zertifikat aktualisieren" und klicken dann auf "Weiter". 7 Unter "Wählen Sie den Typ des zu importierenden Zertifikats" aktivieren Sie "JKS-Keystore" und klicken dann auf "Weiter". Wenn Sie einen der anderen Zertifikattypen implementiert haben, wählen Sie diesen Typ aus. 8 Klicken Sie im Fenster "JKS-Keystore" auf "Durchsuchen", suchen und wählen Sie Ihre gesicherte Keystore-Datei "keystore_zeitstempel.jks" aus und klicken Sie dann auf "OK". 9 Öffnen Sie Ihre Disaster Recovery-Textdatei, markieren und kopieren Sie dann das Keystore-Kennwort. 10 Aktivieren Sie das Dialogfeld "JKS-Keystore", und fügen Sie dann das Keystore-Kennwort in die Felder "Keystore-Kennwort" und "Schlüsselkennwort" ein. Die einzige unterstützte Einfügen-Methode ist Strg + V.

126 126 Installieren von Symantec Endpoint Protection Manager Deinstallieren von Symantec Endpoint Protection Manager 11 Klicken Sie auf "Weiter". Wenn Sie eine Fehlermeldung erhalten, die sagt, Sie haben eine ungültige Keystore-Datei, haben Sie vermutlich ungültige Kennwörter eingegeben. Wiederholen das Kopieren und Einfügen des Kennworts. Diese Fehlermeldung ist irreführend. 12 Klicken Sie im "Fertig stellen"-fenster auf "Fertig stellen". 13 Melden Sie sich bei der Konsole ab. Deinstallieren von Symantec Endpoint Protection Manager Wenn Sie Symantec Endpoint Protection Manager deinstallieren, werden alle Symantec-Komponenten, ausgenommen der exportierten Client-Installationspakete, deinstalliert. Sie haben jedoch die Möglichkeit, die eingebettete Datenbank sowie die Microsoft SQL Server-Datenbank und die Backup-Dateien nicht zu deinstallieren. Für alle Installationen befinden sich die Datenbank-Backup-Dateien auf dem Computer, auf dem Symantec Endpoint Protection Manager ausgeführt wird. Verwenden Sie die Standardfunktion von Windows, "Software", um Symantec Endpoint Protection Manager zu deinstallieren. Wählen Sie "Ändern", um die Option zu haben, die Datenbank zu deinstallieren. Wenn Sie "Entfernen" wählen, wird die Datenbank nicht deinstalliert. Schalten Sie die Replizierung aus, bevor Sie versuchen, eine Symantec Endpoint Protection Manager zu deinstallieren, die für die Replizierung eingerichtet wird. Starten Sie dann den Computer, von dem Sie die Symantec Endpoint Protection Manager deinstallieren möchten, neu, und führen Sie dann die Deinstallation durch. Hinweis: Sie müssen alle Verzeichnisse, die exportierte Client-Installationspakete enthalten, einschließlich der Verzeichnisse, die mit dem Migrations- und Verteilungsassistenten erstellt wurden, manuell löschen. Sie müssen alle Sicherungsdateien und -verzeichnisse, einschließlich der Sicherungsdateien und -verzeichnisse, die private Schlüssel, Zertifikate und Datenbankdateien enthalten, ebenfalls manuell löschen.

127 Kapitel 5 Installieren der Symantec-Client-Software In diesem Kapitel werden folgende Themen behandelt: Informationen zur Symantec-Software für die Client-Installation Informationen zum Installieren nicht verwalteter Client-Software Installieren von nicht verwalteter Client-Software mithilfe der Installations-CD Erstellen der Client-Installationspakete Informationen zum Implementieren der Client-Software über ein zugeordnetes Laufwerk Implementieren der Client-Software mithilfe des Assistenten für die Push-Installationsverteilung Implementieren der Client-Software mit "Nicht-verwaltete Computer finden" Importieren der Computerlisten Installieren und Implementieren von Software mit Altiris Optionen für Installationen von Fremdherstellern Starten der Client-Benutzeroberfläche Deinstallieren der Client-Software

128 128 Installieren der Symantec-Client-Software Informationen zur Symantec-Software für die Client-Installation Informationen zur Symantec-Software für die Client-Installation Zwei Produkte der Symantec-Software für die Client-Installation sind verfügbar. Ein Produkt ist Symantec Endpoint Protection. Das andere Produkt ist Symantec Network Access Control. Hinweis: Die Installation von Symantec Endpoint Protection erfordert mindestens 700 MB Festplattenspeicher während des Installationsprozesses. Wenn nicht genug Speicherplatz zur Verfügung steht, schlägt die Installation fehl. Informationen zu Symantec Endpoint Protection Symantec Endpoint Protection enthält viele Komponenten, die Sie entweder installieren oder nicht installieren können. Wenn Sie Symantec Endpoint Protection installieren, haben Sie die folgenden Optionen hinsichtlich der Komponenten, die Sie installieren möchten: Kerndateien Diese Option ist für alle Installationen erforderlich. Virenschutz und Antispyware-Schutz Mit dieser Option können Sie Kern-Virenschutz- und Antispyware-Software installieren und -Virenschutz auswählen: -Virenschutz Hinweis: Aus Leistungsgründen wird "Auto-Protect für Internet- " vom Symantec Endpoint Protection-Installationsprogramm nicht auf unterstützten Microsoft Server-Betriebssystemen installiert. Beispielsweise können Sie "Auto-Protect für Internet- " auf einem Computer nicht installieren, der Windows-Server 2003 ausführt. Proaktiver Bedrohungsschutz Mit dieser Option können Sie keine Kernsoftware installieren, aber folgende Komponenten auswählen: Proaktive TruScan-Bedrohungsprüfung Anwendungs- und Gerätesteuerung Netzwerkbedrohungsschutz

129 Installieren der Symantec-Client-Software Informationen zur Symantec-Software für die Client-Installation 129 Mit dieser Option können Sie keine Kernsoftware installieren, aber Firewall und Intrusion Prevention auswählen: Firewall und Intrusion Prevention Hinweis: Symantec Endpoint Protection installiert auch die Software Symantec Network Access Control, aber diese ist nicht aktiviert. Wenn Sie die Symantec Endpoint Protection Manager-Konsole für Symantec Network Access Control aktualisieren, erscheint die Client-Funktion Symantec Network Access Control automatisch in der Client-Benutzeroberfläche. Folglich wenn Sie Symantec Endpoint Protection installieren und Symantec Network Access Control zu einem späteren Zeitpunkt erwerben, müssen Sie Symantec Network Access Control-Client-Software nicht installieren. Wenn Ihre Client-Computer Symantec Network Access Control ausführen und wenn Sie Symantec Endpoint Protection-Software zu einem späteren Zeitpunkt erwarben, installieren Sie die Symantec Endpoint Protection-Software. Sie müssen Symantec Network Access Control nicht zuerst deinstallieren. Informationen zu Symantec Network Access Control-Software Symantec Network Access Control-Software enthält nicht die Komponenten, bei denen Sie sich zwischen Installieren und Nicht-Installieren entscheiden können. Wenn Ihre Client-Computer Symantec Endpoint Protection ausführen und wenn Sie Symantec Network Access Control-Software zu einem späteren Zeitpunkt erwarben, müssen Sie Symantec Network Access Control-Software nicht installieren. Nachdem Sie Symantec Endpoint Protection Manager für Symantec Network Access Control aktualisiert haben, erscheint die Funktion Symantec Network Access Control auf den Clients automatisch. Informationen zur Software-Version 3.1 des Windows-Installationsprogramms Alle Client-Software-Installationen erfordern, dass alle Client-Computer Version 3.1 des Windows-Installationsprogramms (MSI) ausführen. Wenn die Version 3.1 auf den Client-Computer nicht ausführt wird, installiert sie die Symantec-Client-Installationssoftware automatisch. Hinweis: Wenn Sie msiexec in einer Eingabeaufforderung auf einem Computer ausführen, der MSI 3.1 ausführt, wird die Version x. angezeigt.

130 130 Installieren der Symantec-Client-Software Informationen zum Installieren nicht verwalteter Client-Software Gruppen und Clients Gruppen können sowohl 32-Bit-Clients als auch 64-Bit-Clients enthalten. Jedoch müssen Sie 32-Bit-Pakete und 64-Bit-Pakete separat auf die Clients verteilen. Die 32-Bit-Clients blockieren die 64-Bit-Installationspakete und die 64-Bit-Clients blockieren die 32-Bit-Installationspakete, da die Versionen nicht übereinstimmen. Wenn Ihre Umgebung aus einer Mischung der Symantec Endpoint Protection-Clients und der Symantec Network Access Control-Clients besteht, ist es am besten, diese Clients separat zu gruppieren. Beispielsweise ist es am besten, Symantec Endpoint Protection-Clients nicht in einer Gruppe abzulegen, die auch Symantec Network Access Control-Clients enthält. Wenn Sie zusätzlich Symantec Endpoint Protection Manager für Symantec Network Access Control installieren, unterstützt Symantec Network Access Control automatisch die Symantec Endpoint Protection-Clients. Wenn Sie Client-Installationspakete mit der Symantec Endpoint Protection Manager-Konsole erstellen, können Sie eine Gruppe angeben, welche diese Clients enthalten soll. Wenn Sie ein Client-Software-Paket auf Clients neu installieren und dieses Paket eine andere Gruppe angibt, erscheinen die Clients noch in ihrer ursprünglichen Gruppe. Die Clients erscheinen nicht in der neuen Gruppe. Sie können Clients nur in neue Gruppen mit Symantec Endpoint Protection Manager-Konsole verschieben. Informationen zum Installieren nicht verwalteter Client-Software Clients können entweder verwaltet oder nicht verwaltet sein. Wenn Sie Client-Software nicht verwalten möchten, können Sie nicht verwaltete Client-Software installieren. Jedoch wird die Installation der nicht verwalteten Symantec Network Access Control-Client-Software nicht empfohlen. Nicht verwaltete Client-Software kann folgendermaßen installiert werden: mithilfe des Installationsprogramms auf der Installations-CD, durch das Verteilen nicht verwalteter Client-Installationspakete mit der Symantec Endpoint Protection Manager-Konsole oder mithilfe des Assistenten für die Push-Installationsverteilung auf der Tool-CD. Implementieren von nicht verwalteter Client-Software mithilfe der Management-Konsole Sie können nicht verwaltete Client-Installationspakete aus der Symantec Endpoint Protection Manager-Konsole exportieren. Nachdem Sie die nicht verwalteten Pakete exportiert haben, weisen Sie die Pakete zur automatischen Aktualisierung

131 Installieren der Symantec-Client-Software Installieren von nicht verwalteter Client-Software mithilfe der Installations-CD 131 keinen Gruppen zu. Wenn Sie die Pakete Gruppen zuweisen, werden die Clients in der Gruppe nach der Software-Installation in der Konsole angezeigt. Sie können diese Clients jedoch nicht verwalten. Informationen zum Implementieren nicht verwalteter Client-Software mithilfe des Assistenten für die Push-Installationsverteilung Sie können nicht verwaltete Software mithilfe des Assistenten für die Push-Installationsverteilung implementieren. Sie können den Assistenten starten, indem Sie die Datei "ClientRemote.exe" ausführen. Diese befindet sich im Verzeichnis TOOLS\PUSHDEPLOYMENTWIZARD auf der CD mit den zusätzlichen Tools. Wenn Sie den Ordner angeben sollen, der die Client-Software enthält, wählen Sie entweder den SEP-Ordner für Symantec Endpoint Protection-Installationspakete oder den SNAC-Ordner für Symantec Network Access Control-Installationspakete aus. Installieren von nicht verwalteter Client-Software mithilfe der Installations-CD Sie können nicht verwaltete Symantec Endpoint Protection-Client-Software durch Ausführen der Datei "Setup.exe" auf der Installations-CD installieren. Das Installationsprogramm installiert die Symantec Endpoint Protection-Client-Software mithilfe eines Installationsassistenten. Die Server Core-Installation von Windows Server 2008 verfügt nur über eine Befehlszeilenschnittstelle. Sie können Server Core-Installationen jedoch auch mithilfe von Remote-Management-Tools verwalten. Die Client-Software kann mithilfe der Installations-CD von einer lokalen oder gemeinsam genutzten Netzwerkadresse installiert werden. Hinweis: Sie können unter Windows Vista und Windows Server 2008 bei allen angezeigten Dialogfeldern "Benutzerkontosteuerung" auf "Weiter" klicken, wenn Sie diese Verfahren anwenden. So installieren Sie nicht verwaltete Symantec Endpoint Protection-Client-Software mithilfe der Installations-CD 1 Legen Sie die Installations-CD ein und starten Sie das Installationsprogramm, falls es nicht automatisch gestartet wird. 2 Klicken Sie auf "Symantec Endpoint Protection installieren". 3 Klicken Sie im Begrüßungsfenster auf "Weiter".

132 132 Installieren der Symantec-Client-Software Installieren von nicht verwalteter Client-Software mithilfe der Installations-CD 4 Wenn Sie die Symantec Endpoint Protection-Client-Software zum ersten Mal auf diesem Computer installieren, bestätigen Sie die Auswahl von "Nicht verwalteter Computer", und klicken Sie anschließend auf "Weiter". Dieses Fenster wird nur angezeigt, wenn die Symantec Endpoint Protection-Client-Software zum ersten Mal auf diesem Computer installiert wird. 5 Klicken Sie im Fenster "Lizenzvereinbarung" auf "Ich akzeptiere die Bedingungen der Lizenzvereinbarung" und anschließend auf "Weiter". 6 Führen Sie im Fenster "Setup-Typ" einen der folgenden Schritte aus: Klicken Sie auf "Standard", um die Client-Software mit den gebräuchlichsten Optionen zu installieren, und klicken Sie dann auf "Weiter". Klicken Sie auf "Benutzerdefiniert", um die zu installierenden Komponenten und deren Installationsoptionen auszuwählen, und klicken Sie anschließend auf "Weiter". Wählen Sie im Fenster "Benutzerdefiniertes Setup" die Funktionen, die Sie installieren möchten und bestimmen Sie, wie diese installiert werden sollen. Bestätigen Sie den Installationsort oder klicken Sie auf "Ändern", um einen anderen Ort auszuwählen, und klicken Sie dann auf "Weiter". 7 Klicken Sie im Fenster "Schutzoptionen" auf "Weiter". Optional können Sie nach Beendigung der Installation die Optionen "Auto-Protect aktivieren" und "LiveUpdate ausführen" deaktivieren und dann auf "Weiter" klicken. Unter Windows Vista können Sie Windows Defender auch deaktivieren. 8 Klicken Sie im Fenster "Bereit, das Programm zu installieren" auf "Installieren". 9 Klicken Sie im Fenster "Assistent abgeschlossen" auf "Fertig stellen". Wenn die Option "LiveUpdate ausführen" während der Installation aktiviert ist, wird LiveUpdate nach Beendigung der Installation gestartet. Möglicherweise werden Sie aufgefordert, Ihren Computer neu zu starten. So installieren Sie nicht verwaltete Symantec Network Access Control-Client-Software mithilfe der Installations-CD 1 Legen Sie die Installations-CD ein und starten Sie das Installationsprogramm, falls es nicht automatisch gestartet wird. 2 Klicken Sie auf "Symantec Network Access Control installieren" und dann auf "Symantec Network Access Control installieren". 3 Klicken Sie im Begrüßungsfenster auf "Weiter".

133 Installieren der Symantec-Client-Software Erstellen der Client-Installationspakete Klicken Sie im Fenster "Lizenzvereinbarung" auf "Ich akzeptiere die Bedingungen der Lizenzvereinbarung" und anschließend auf "Weiter". 5 Bestätigen Sie im Fenster "Zielordner" den angezeigten Zielordner oder ändern Sie ihn, und klicken Sie dann auf "Weiter". 6 Klicken Sie im Fenster "Bereit zur Installation" auf "Installieren". 7 Klicken Sie im Fenster "Assistent abgeschlossen" auf "Fertig stellen". Möglicherweise werden Sie aufgefordert, Ihren Computer neu zu starten. So installieren Sie nicht verwaltete Symantec Endpoint Protection-64-Bit-Client-Software unter 64-Bit Windows Server 2008 Server Core 1 Legen Sie die Installations-CD ein. 2 Ändern Sie die Verzeichnisse in das Stammverzeichnis der Installations-CD. 3 Geben Sie "cd SEPWIN64\X64" ein und drücken Sie dann die Eingabetaste. 4 Geben Sie "vcredist_x64.exe" ein und drücken Sie die Eingabetaste. 5 Ändern Sie die Verzeichnisse in das Stammverzeichnis der Installations-CD. 6 Geben Sie "Setup.exe" ein und drücken Sie die Eingabetaste. 7 Folgen Sie den Anweisungen des Installationsassistenten, um die Installation abzuschließen. So installieren Sie nicht verwaltete Client-Software unter Windows Server 2008 Server Core (alle weiteren Clients) 1 Legen Sie die Installations-CD ein. 2 Öffnen Sie eine Eingabeaufforderung. 3 Wechseln Sie in das Stammverzeichnis der Installations-CD. 4 Geben Sie "Setup.exe" ein, und drücken Sie die "Eingabetaste". 5 Folgen Sie den Anweisungen des Installationsassistenten, um die Installation abzuschließen. Erstellen der Client-Installationspakete Sie können zwei Arten von Client-Installationspaketen erstellen. 32-Bit- und 64-Bit-Typ. Sie können auch zwei 32-Bit- und 64-Bit-Pakete erstellen. Ein Typ ist das Standardinstallationspaket, das erstellt wird, wenn Sie Symantec Endpoint Protection Manager installieren. Wenn Sie dieses Paket installieren, werden Clients in der temporären Gruppe angezeigt und erhalten die Standardrichtlinien. Der andere Typ ist ein Installationspaket, das für eine Gruppe angepasst wird,

134 134 Installieren der Symantec-Client-Software Erstellen der Client-Installationspakete die im Allgemeinen nicht die temporäre Gruppe ist. Dieses Installationspaket kann angepasste Gruppenrichtlinien und -einstellungen enthalten. Sie können jederzeit Client-Installationspakete für Gruppen erstellen. Wenn Sie Richtlinien für eine Gruppe angepasst haben, die dauerhaft sind und nicht regelmäßig geändert werden, können Sie ein Client-Installationspaket für diese Gruppe erstellen. Zum Ändern einer Richtlinie müssen Sie jedoch nicht die Client-Installationspakete auf den vorhandenen Client-Computern in einer Gruppe neu installieren. Während Sie an den Richtlinien in einer Gruppe Änderungen vornehmen, werden diese Änderungen automatisch für die installierten Clients in dieser Gruppe übernommen. Hinweis: Client-Installationspakete sollten auf Client-Computern unter Windows Server 2008 oder Microsoft Vista (x64) als automatische oder unbeaufsichtigte Installationspakete und auf Client-Computern unter Microsoft Vista (x86) nur als automatische Installationspakete verteilt werden. Hinweis: Das Administratorhandbuch für Symantec Endpoint Protection und Symantec Network Access Control enthält vollständige Informationen zu Client-Installationspaketen. So erstellen Sie Client-Installationspakete 1 Klicken Sie in Symantec Endpoint Protection Manager auf "Admin". 2 Klicken Sie im Teilfenster "Aufgaben" auf "Pakete installieren". 3 Wählen Sie im rechten Teilfenster unter "Paketname" das Paket zum Exportieren aus. 4 Klicken Sie im linken unteren Teilfenster unter "Aufgaben" auf "Client-Installationspaket exportieren". 5 Klicken Sie im Dialogfeld "Paket wird exportiert" auf "Durchsuchen". 6 Klicken Sie im Dialogfeld "Exportordner auswählen" auf "Durchsuchen", wählen Sie ein Verzeichnis für das exportierte Paket aus, und klicken Sie dann auf "OK". 7 Legen Sie im Dialogfeld "Paket wird exportiert" die anderen Optionen entsprechend Ihren Installationszielen fest. Für Einzelheiten zu anderen Optionen in diesem Dialogfeld klicken Sie auf "Hilfe". 8 Klicken Sie auf "OK".

135 Installieren der Symantec-Client-Software Informationen zum Implementieren der Client-Software über ein zugeordnetes Laufwerk 135 Informationen zum Implementieren der Client-Software über ein zugeordnetes Laufwerk Nachdem Sie ein Client-Installationspaket in ein Verzeichnis exportiert haben, können Sie dieses Verzeichnis gemeinsam nutzen und dann Benutzer das Verzeichnis von Client-Computern zuordnen lassen. Die Benutzer können anschließend die Client-Software über das zugeordnete Laufwerk installieren. Hinweis: Während der Installation der Symantec Endpoint Protection-Client-Software wird das zugeordnete Laufwerk vorübergehend getrennt. Diese Aktivität ist bekannt. Diese Aktivität erfolgt nicht, wenn Sie die Symantec Network Access Control-Client-Software installieren. Implementieren der Client-Software mithilfe des Assistenten für die Push-Installationsverteilung Der Assistent für die Push-Installationsverteilung wird entweder automatisch angezeigt, wenn Sie den Assistenten zur Installationsverteilung verwenden, oder Sie können ihn manuell starten. Unabhängig von der Vorgehensweise sollten Sie wissen, welche Client-Software Sie implementieren möchten und in welchem Ordner sich die Software befindet. Sie müssen sie bei der Implementierung suchen. So implementieren Sie die Client-Software mithilfe des Assistenten für die Push-Installationsverteilung 1 Starten Sie den Migrations- und Verteilungsassistenten vom Windows-Start-Menü. 2 Klicken Sie im Begrüßungsfenster auf "Weiter". 3 Klicken Sie auf "Client verteilen" (nur Symantec Endpoint Protection) und dann auf "Weiter". 4 Klicken Sie auf "Wählen Sie ein vorhandenes Client-Installationspaket für die Verteilung aus" und dann auf "Fertig stellen". 5 Klicken Sie im Fenster "Assistent für die Push-Installationsverteilung" auf "Durchsuchen", navigieren Sie zu dem Ordner, der das zu verteilende Installationspaket enthält, wählen Sie ihn aus und klicken Sie dann auf "OK". 6 Bestätigen oder Ändern Sie die maximale Anzahl gleichzeitiger Verteilungen und klicken Sie dann auf "Weiter".

136 136 Installieren der Symantec-Client-Software Implementieren der Client-Software mit "Nicht-verwaltete Computer finden" 7 Erweitern Sie im Fenster "Computer auswählen" im linken Teilfenster unter "Verfügbare Computer" die Verzeichnisstrukturen, und wählen Sie die Computer aus, auf denen die Client-Software installiert werden soll, und klicken dann auf "Hinzufügen". Alternativ dazu können Sie eine Arbeitsgruppe oder eine Domäne der Computer und auch eine Textdateiliste der Computer importieren. Siehe "Importieren der Computerlisten" auf Seite Im Dialogfeld "Remote-Client-Authentifizierung" geben Sie einen Benutzernamen und ein Kennwort ein, mit dem Sie sich bei der Windows-Domäne oder -Arbeitsgruppe, die die Computer enthält, authentifizieren können. Klicken Sie dann auf "OK". 9 Wenn Sie alle Computer ausgewählt haben und sie im rechten Teilfenster angezeigt werden, klicken Sie auf "Fertig stellen". Implementieren der Client-Software mit "Nicht-verwaltete Computer finden" Sie können Client-Software mithilfe "Nicht-verwaltete Computer finden" in der Symantec Policy Management-Konsole implementieren. Mit dem Dienstprogramm können Sie die Client-Computer erkennen, auf denen keine Client-Software ausgeführt wird, und anschließend die Client-Software auf diesen Computern installieren. Hinweis: Dieses Dienstprogramm legt nicht verwaltete Computer in der unbekannten Kategorie ab, wenn die LAN-Manager-Authentifizierungsstufen inkompatibel sind. Es gibt sechs Authentifizierungsstufen. Symantec empfiehlt nur die Stufe "NTLM 2-Antwort senden". Die zu bearbeitende Richtlinie befindet sich unter der LAN-Manager-Authentifizierungsstufe "Lokale Richtlinien-Einstellungen" > Sicherheitseinstellungen > "Lokale Richtlinien" > "Sicherheitsoptionen" > [Netzwerksicherheit]. Dieses Dienstprogramm erkennt Windows 2000-Betriebssysteme auch nicht richtig, wenn es über eine Installation von Windows Server 2003 ausgeführt wird. Um diese Einschränkung zu umgehen, führen Sie im Teilfenster "Dienste" den Symantec Endpoint Protection Manager-Dienst als "Administrator" statt als "System" aus.

137 Installieren der Symantec-Client-Software Implementieren der Client-Software mit "Nicht-verwaltete Computer finden" 137 Warnung: Dieses Dienstprogramm erkennt und zeigt eine Vielzahl von Netzwerkgeräten auf der Registerkarte "Unbekannte Computer" an. Beispielsweise erkennt dieses Dienstprogramm Router-Schnittstellen und legt sie auf der Registerkarte "Unbekannte Computer" ab. Seien Sie vorsichtig, wenn Sie Client-Software auf Geräten implementieren, die auf der Registerkarte "Unbekannte Computer" angezeigt werden. Überprüfen Sie, ob diese Geräte gültige Ziele für die Client-Software-Implementierung sind. So implementieren Sie Client-Software mithilfe von "Nicht-verwaltete Computer finden" 1 Klicken Sie in der Symantec Policy Management-Konsole auf "Clients". 2 Klicken Sie im Teilfenster "Aufgaben" auf "Nicht-verwaltete Computer finden". 3 Aktivieren Sie im Fenster "Nicht-verwaltete Computer finden" unter "Suche nach" die Option "IP-Adressenbereich" und geben Sie eine Start-IP- und End-IP-Adresse ein. Das Überprüfen von ca. 100 IP-Adressen, die nicht vorhanden sind, dauert ca. 5-6 Minuten. Geben Sie optional einen Computernamen an. 4 Füllen Sie unter "Anmeldedaten" die Felder "Benutzername", "Kennwort" und "Domäne/Arbeitsgruppe" mit den Anmeldedaten aus, die Verwaltung und Installation zulassen.

138 138 Installieren der Symantec-Client-Software Importieren der Computerlisten 5 Klicken Sie auf "Jetzt suchen". 6 Führen Sie auf den Registerkarten "Unbekannte Computer" oder "Nicht verwaltete Computer" eine der folgenden Aktionen aus: Aktivieren Sie jeden Computer, auf dem Sie die Client-Software installieren möchten. Klicken Sie auf "Alles auswählen". 7 Wählen Sie unter "Installation" das Installationspaket, die Installationsoption und die Funktionen aus, die Sie installieren möchten. 8 Um Programme in eine nicht temporäre Gruppe zu installieren, klicken Sie auf "Ändern", wählen Sie eine andere Gruppe aus, und klicken Sie anschließend auf "OK". 9 Wenn Sie zur Installation bereit sind, klicken Sie auf "Installation starten". Importieren der Computerlisten Anstatt Computer während der Installation des Assistenten für die Push-Installationsverteilung auszuwählen, können Sie eine Liste der Computer importieren.

139 Installieren der Symantec-Client-Software Importieren der Computerlisten 139 Textdatei mit Informationen zu den zu installierenden Computern erstellen Sie können eine Textdatei der Computer-IP-Adressen erstellen, diese beim Ausführen des Assistenten für die Push-Installationsverteilung importieren und dann die Client-Software an spezifische Computer verteilen. Oder aber Sie erstellen die Textdatei, indem Sie eine selbst eingegebene Liste von Computern als Textdatei exportieren, bevor Sie mit der Client-Verteilung beginnen. Hinweis: Das Erstellen einer Textdatei mit IP-Adressen empfiehlt sich nicht für Computer, die DHCP-zugewiesene IP-Adressen erhalten. So erstellen Sie eine Textdatei mit den zu importierenden IP-Adressen 1 Erstellen Sie eine neue Textdatei mit einem Texteditor (z. B. Notepad). 2 Geben Sie die IP-Adressen der zu importierenden Computer jeweils in einer neuen Zeile ein. Beispiel: Sie können die IP-Adressen, die Sie nicht importieren möchten, mit einem Semikolon (;) oder einem Doppelpunkt (:) auskommentieren. Wenn Ihre Liste beispielsweise Adressen von Computern enthält, die sich auf einem Teilnetz befinden, von dem Sie wissen, dass es nicht aktiv ist, können Sie diese mit Kommentarzeichen versehen, um Fehler zu vermeiden. 3 Speichern Sie die Datei in einem Verzeichnis. Textdatei mit Informationen zu den zu installierenden Computern importieren Sie importieren die Textdatei beim Ausführen von "Assistent für die Push-Installationsverteilung". So importieren Sie eine Textdatei mit Informationen zu den zu installierenden Computern 1 Klicken Sie im Fenster "Computer auswählen" auf "Auswählen". 2 Klicken Sie im Dialogfeld "Client-Details" auf "Importieren".

140 140 Installieren der Symantec-Client-Software Installieren und Implementieren von Software mit Altiris 3 Suchen Sie die Textdatei, die die zu importierenden IP-Adressen enthält, und doppelklicken Sie darauf. Bei der Authentifizierung müssen Sie möglicherweise für Computer, bei denen eine Authentifizierung erforderlich ist, einen Benutzernamen und ein Kennwort angeben. Das Installationsprogramm führt außerdem eine Fehlerüberprüfung durch. Sie werden aufgefordert, diese Informationen für jeden Computer einzeln anzuzeigen oder sie in eine Protokolldatei zu schreiben und später anzuschauen. 4 Beenden Sie die Installation. Installieren und Implementieren von Software mit Altiris Sie können Symantec-Client-Software jetzt auch mit Software von Altiris, das nun zu Symantec gehört, installieren und implementieren. Altiris stellt eine kostenlose, integrierte Komponente für Symantec Endpoint Protection zur Verfügung, die über Standardinstallationsfunktionen, integrierte Client-Verwaltung und hochqualifizierte Berichterstellung verfügt. Altiris-Software ermöglicht IT-Organisationen, heterogene IT-Assets zu verwalten, zu sichern und zu warten. Es auch unterstützt auch Software-Erwerb, Patch-Verwaltung, Bereitstellung und viele andere Verwaltungsfunktionen. Altiris-Software hilft der IT, Dienste zur Verwirklichung der Unternehmenziele auszurichten, sofort einsatzbereite Sicherheit zu liefern, Tasks zu automatisieren und die Kosten und die Komplexität der Verwaltung zu senken. Informationen über die integrierte Komponente für Symantec Endpoint Protection finden Sie unter folgender URL: https://kb.altiris.com/article.asp?article=35819&p=1 Weitere Informationen über Altiris finden Sie unter folgender URL: Zum Herunterladen der Integrationskomponente für Symantec Endpoint Protection oder anderer Altiris-Lösungen gehen Sie zu folgender URL: Optionen für Installationen von Fremdherstellern Die Symantec-Client-Software unterstützt Optionen für Installationen von Fremdherstellern, die Sie zum Implementieren der Client-Software verwenden

141 Installieren der Symantec-Client-Software Optionen für Installationen von Fremdherstellern 141 können. Dieser Support erfordert jedoch fortgeschrittene Kenntnisse von Windows oder von Fremdhersteller-Verwaltungstools. Die erweiterten Optionen für die Installation der Symantec-Client-Software bieten sich eher für größere Netzwerke an. Informationen zum Installieren von Clients mithilfe von Fremdherstellerprodukten Sie können Symantec-Clients unter Verwendung verschiedener Fremdherstellerprodukte wie beispielsweise Microsoft Active Directory, Tivoli, Microsoft Systems Management Server (SMS) und Novell ZENworks installieren. Bei den nur geprüften und unterstützten Fremdherstellerprodukten handelt es sich um Novell ZENworks, Microsoft Active Directory und Microsoft SMS. Informationen zum Anpassen von Installationen mithilfe der.msi-optionen Die Installationspakete der Symantec-Client-Software sind voll konfigurierbare Windows Installer (.msi)-dateien, die mit den Standardoptionen des Windows-Installationsprogramms implementiert werden können. Sie können Clients in Ihrem Netzwerk mithilfe von Tools zur Umgebungsverwaltung wie Active Directory oder Tivoli installieren, die den Einsatz von.msi-dateien unterstützen. Siehe "Konfiguration der MSI-Befehlsfolgen" auf Seite 223. Informationen zum Installieren von Clients mithilfe von Microsoft SMS 2003 Systemadministratoren können Microsoft Systems Management Server (SMS) verwenden, um Symantec-Client-Software zu installieren. Wir setzen voraus, dass Systemadministratoren, die SMS verwenden, zuvor Software mithilfe von SMS installiert haben. Infolgedessen gehen wir davon aus, dass Sie keine ausführlichen Informationen zum Installieren der Symantec-Client-Software mithilfe von SMS benötigen. Die Software zur Symantec-Client-Installation erfordert, dass Microsoft Installer 3.1 vor der Installation auf Client-Computern ausgeführt wird. Diese Software wird automatisch installiert, wenn sie nicht bereits auf Client-Computern ist, aber nur, wenn die Implementierung mit einer einzelnen ausführbaren "setup.exe" erfolgt. Diese Software wird nicht automatisch installiert, wenn die Implementierung mithilfe der MSI-Datei erfolgt. Computer, auf denen Windows Server 2003 mit Service Pack 2 und Windows Vista ausgeführt wird, verfügen

142 142 Installieren der Symantec-Client-Software Optionen für Installationen von Fremdherstellern über Microsoft Installer 3.1 oder höher. Bei Bedarf implementieren Sie zuerst die ausführbare Datei "WindowsInstaller-x86.exe", die in den SEP- und SNAC-Installationsverzeichnissen auf der Installations-CD enthalten ist. Das Aktualisieren auf MSI 3.1 erfordert auch einen Neustart des Computers. Hinweis: Dieser Hinweis gilt für SMS Version 2.0 und früher: Wenn Sie Dateien mithilfe von SMS implementieren, müssen Sie ggf. die Option zum Anzeigen des Statussymbols auf der Symbolleiste für alle Systemaktivitäten auf den Clients im Advertised Programs Monitor deaktivieren. In einigen Situationen muss "Setup.exe" möglicherweise eine gemeinsam genutzte Datei aktualisieren, die gerade vom Advertised Programs Monitor verwendet wird. Ist die Datei in Gebrauch, schlägt die Installation fehl. Um Symantec-Client-Software mithilfe von SMS 2003 zu erstellen und zu verteilen, führen Sie im Allgemeinen die folgenden Aufgaben aus: Erstellen Sie ein Software-Installationspaket mithilfe der Symantec Endpoint Protection Manager-Konsole, die die Software und Richtlinien zur Installation auf Ihren Client-Computern enthält. Zusätzlich muss dieses Software-Installationspaket die Datei "Sylink.xml" enthalten, die den Server identifiziert, der die Clients verwaltet. Erstellen Sie ein Quellverzeichnis, und kopieren Sie die Symantec-Client-Installationsdateien in dieses Verzeichnis. Beispiel: Sie würden ein Quellverzeichnis erstellen, das die Installationsdateien für die Symantec-Client-Software enthält. Erstellen Sie ein Paket, benennen Sie es und geben das Quellverzeichnis als Teil des Pakets an. Konfigurieren Sie das Dialogfeld "Programm" für das Paket, um die ausführbare Datei anzugeben, die den Installationsprozess startet, und geben Sie unter Umständen die MSI-Datei mit Parametern an. Verteilen Sie die Software an bestimmte Werbesammlungen.

143 Installieren der Symantec-Client-Software Optionen für Installationen von Fremdherstellern 143 Warnung: Installieren Sie kein Paket, das mit Installationsdateien erstellt wird, die von der Installations-CD oder von anderen Medien ohne "Sylink.xml" kopiert werden. Sie müssen die Datei "Sylink.xml" einfügen, die nach der Installation erstellt wird, und die Symantec Endpoint Protection Manager-Konsole verwenden. Diese Datei identifiziert mindestens den Management-Server, für den die Berichtserstellung durch die Clients erfolgt. Wenn Sie diese Datei nicht einbeziehen und ein Paket installieren, das nur mit Installationsdateien erstellt wurde, werden Sie nicht verwaltete Clients installieren. Infolgedessen könnten Sie potentiell mindestens 1000 nicht verwaltete Clients mit Standardeinstellungen installieren, wenn Sie ein großes Unternehmen verwalten. Weitere Informationen zur Verwendung von SMS finden Sie in der Dokumentation zu Microsoft Systems Management Server. Installieren von Clients mithilfe des Active Directory-Gruppenrichtlinienobjekts Sie können die Symantec-Client-Software mithilfe eines Active Directory-Gruppenrichtlinienobjekts von Windows 2000/2003 installieren. Die einfachste Methode zum Implementieren einer Gruppenrichtlinie erfolgt mit Microsoft Group Policy Management Console mit Service Pack 1 oder höher. Diese Software ist auf der Microsoft-Website frei verfügbar und wird auf Windows Server 2003 ausgeführt. Bei der Vorgehensweise zum Installieren der Client-Software mithilfe des Active Directory-Gruppenrichtlinienobjekts wird vorausgesetzt, dass Sie diese Software installiert haben und Windows 2003 Active Directory verwenden. Um die Symantec-Client-Software mithilfe des Active Directory-Gruppenrichtlinienobjekts zu installieren, müssen Sie folgende Schritte ausführen: Erstellen Sie das administrative Installations-Image. Kopieren Sie "Sylink.xml" zu den Installationsdateien. Staffeln Sie das administrative Installations-Image. Erstellen Sie eine GPO-Softwareverteilung. Erstellen Sie ein Startskript für Windows Installer 3.1. Fügen Sie Computer der Organisationseinheit hinzu.

144 144 Installieren der Symantec-Client-Software Optionen für Installationen von Fremdherstellern Vorbereitung der Installation Die Installationssoftware erfordert es, dass Windows Installer 3.1 oder höher auf Client-Computern enthalten ist und ausgeführt werden kann. Standardmäßig erfüllen Client-Computer diese Anforderung, auf denen Windows XP mit Service Pack 2 und höher, Windows Server 2003 mit Service Pack 1 und höher und Windows Vista ausgeführt wird. Wenn Client-Computer diese Anforderung nicht erfüllen, installieren alle weiteren Installationsmethoden automatisch Windows Installer 3.1, indem sie einen Bootstrap über die Installationsdateien durchführen. Aus Sicherheitsgründen lässt das Windows-Gruppenrichtlinienobjekt keinen Bootstrap der ausführbaren Datei "WindowsInstaller*.exe" über die Installationsdateien zu. Deshalb müssen Sie vor Installation der Symantec-Client-Software diese Datei auf den Computern ausführen, auf denen Windows Installer 3.1 nicht enthalten ist und somit nicht ausgeführt werden kann. Sie können diese Datei mit einem Computer-Startskript ausführen. Bevor Sie sich entscheiden, GPO als Installationsmethode zu verwenden, müssen Sie eine Methode zum Aktualisieren der Client-Computer entwickeln, auf denen Windows Installer 3.1 nicht enthalten ist und somit nicht ausgeführt werden kann. Die Symantec-Client-Installation verwendet.msi-standarddateien des Windows-Installationsprogramms. Infolgedessen können Sie die Client-Installation mit.msi-eigenschaften und den Funktionen wie im Anhang A dokumentiert anpassen. Vergewissern Sie sich, dass Ihr DNS-Server ordnungsgemäß eingerichtet ist. Die ordnungsgemäße Einrichtung ist von großer Bedeutung, da Active Directory zur Computer-Kommunikation auf Ihren DNS-Server angewiesen ist. Um das Setup zu prüfen, senden Sie einen Ping-Befehl an den Windows Active Directory-Computer und anschließend in die entgegengesetzte Richtung. Verwenden Sie den vollständig qualifizierten Domänennamen. Die Verwendung des Computernamens alleine erfordert kein neues DNS-Lookup. Verwenden Sie das folgende Format: ping computername.fullyqualifieddomainname.com Vor der Produktionsimplementierung sollten Sie die GPO-Installation mit einigen wenigen Computern prüfen. Wenn DNS nicht richtig konfiguriert ist, können GPO-Installationen eine Stunde oder länger dauern. Erstellen des administrativen Installations-Images GPO-Installationen, die Windows Installer 3.0 und niedriger verwenden, erfordern administrative Images der Client-Installationsdateien. Dieses Image ist keine Anforderung für Installationen von 3.1 und höher und ist optional. Wenn Sie das

145 Installieren der Symantec-Client-Software Optionen für Installationen von Fremdherstellern 145 administrative Image nicht erstellen, müssen Sie den Inhalt des SEP-Ordners auf der CD noch auf Ihren Computer kopieren. So erstellen Sie das administrative Installations-Image 1 Kopieren Sie den Inhalt des SEP-Ordners auf der CD auf Ihren Computer. 2 Navigieren Sie von einer Eingabeaufforderung aus zum SEP-Ordner, und geben Sie Folgendes ein: msiexec /a "Symantec AntiVirus.msi" 3 Klicken Sie im Begrüßungsfenster auf "Weiter". 4 Geben Sie im Fenster "Netzwerkadresse" an, wo das administrative Installations-Image erstellt werden soll, und klicken Sie auf "Installieren". 5 Klicken Sie auf "Fertig stellen". Kopieren von "Sylink.xml" zu den Installationsdateien Wenn Sie Symantec Endpoint Protection Manager installieren, erstellt die Installation die Datei "Sylink.xml". Symantec-Clients lesen den Inhalt dieser Datei, um zu erfahren, welcher Symantec Endpoint Protection Manager den Client verwaltet. Wenn Sie diese Datei nicht vor Installation der Client-Software zu den Installationsdateien kopieren, erstellen Sie nicht verwaltete Clients. Wenn Sie nicht mindestens eine neue Gruppe mit der Management-Konsole erstellt haben, sorgt die Datei "Sylink.xml" dafür, dass Clients in der temporären Gruppe angezeigt werden. Hinweis: Diese Informationen gelten nicht für Pakete, die mit der Symantec Endpoint Protection Manager-Konsole exportiert werden. Diese Pakete enthalten die Datei "sylink.xml". So kopieren Sie "Sylink.xml" zu den Installationsdateien 1 Wenn noch nicht geschehen, installieren Sie Symantec Endpoint Protection Manager. 2 Suchen Sie die Datei "Sylink.xml" in einem der Ausgangsordner. Standardmäßig befinden sich diese Ordner in folgendem Verzeichnis: \\Programme\Symantec\Symantec Endpoint Protection Manager\data\outbox\agent\uid\. Möglicherweise müssen Sie die Dateien "Sylink.xml" in den verschiedenen uid-dateien mit einem Texteditor öffnen und lesen, um die gewünschte Datei zu finden. 3 Bei Bedarf kopieren Sie die Datei "Sylink.xml" auf austauschbare Datenträger. 4 Kopieren Sie die Datei "Sylink.xml" mithilfe einer der folgenden Methoden:

146 146 Installieren der Symantec-Client-Software Optionen für Installationen von Fremdherstellern Wenn Sie ein administratives Installationsdatei-Image erstellt haben, überschreiben Sie die Datei "Sylink.xml" im Ordner \\Installationsverzeichnis\Programme\Symantec Endpoint Protection Manager\ Wenn Sie kein administratives Installationsdatei-Image erstellt haben, kopieren Sie den Inhalt des SEP-Ordners auf der CD in einen Zielordner auf Ihrem Computer. Dann kopieren Sie die Datei "Sylink.xml" in diesen Zielordner. Staffeln der Installationsdateien Das Staffeln der Installationsdateien erfordert das gemeinsame Nutzen des Ordners, der die Client-Installationsdateien enthält oder enthalten wird. So staffeln Sie die Installationsdateien 1 Bei Bedarf kopieren Sie den Ordner, der die Client-Installationsdateien enthält, in einen Ordner, der gemeinsam genutzt wird oder werden wird. 2 Klicken Sie mit der rechten Maustaste in den Ordner, und klicken Sie dann auf "Freigabe und Sicherheit". 3 Aktivieren Sie im Dialogfeld "Eigenschaften" auf der Registerkarte "Freigabe" die Option "Diesen Ordner freigeben" und klicken Sie dann auf "Berechtigungen". 4 Klicken Sie im Dialogfeld "Berechtigungen" unter "Gruppen- oder Benutzernamen" auf "Alle", und klicken Sie dann auf "Entfernen". 5 Klicken Sie auf "Hinzufügen". 6 Geben Sie unter "Auszuwählende Objektnamen eingeben" "Authentifizierte Benutzer" ein, und klicken Sie auf "Namen überprüfen". 7 Geben Sie "Domänencomputer" ein, klicken Sie auf "Namen überprüfen" und dann auf "OK". 8 Klicken Sie im Dialogfeld "Berechtigungen" auf "Übernehmen", und klicken Sie dann auf "OK". Erstellen einer GPO-Softwareverteilung Bei dieser Vorgehensweise wird vorausgesetzt, dass Sie Microsoft Group Policy Management Console mit Service Pack 1 oder höher installiert haben. Es wird ebenso vorausgesetzt, dass Sie Computer in der Gruppe "Computer" oder in anderen Gruppen haben, in der/denen die Client-Software installiert werden soll. Sie ziehen diese Computer in eine neue Gruppe, die Sie erstellen.

147 Installieren der Symantec-Client-Software Optionen für Installationen von Fremdherstellern 147 Hinweis: Wenn Benutzerkontosteuerung (User Account Control, UAC) aktiviert ist, müssen Sie "Immer mit höheren Berechtigungen für Computer- und Benutzerkonfiguration installieren", um die Symantec-Client-Software mit einem Gruppenrichtlinienobjekt (GPO) zu installieren. Das Einstellen dieser Optionen ermöglicht es allen Windows-Benutzern, einschließlich Standardbenutzern, die Symantec-Client-Software zu installieren. So erstellen Sie ein GPO-Paket 1 Klicken Sie in der Windows-Taskleiste auf "Start > Programme > Verwaltung > Gruppenrichtlinien-Management". 2 Klicken Sie im Fenster "Active Directory-Benutzer und -Computer" in der Konsolenstruktur mit der rechten Maustaste auf die Domäne, und klicken Sie dann auf "Active Directory-Benutzer und -Computer". 3 Klicken Sie im Fenster "Active Directory-Benutzer und -Computer" mit der rechten Maustaste auf die Domäne, und klicken Sie dann auf "Neu" > "Organisationseinheit". 4 Geben Sie im Dialogfeld "Neues Objekt" in das Feld "Name" einen Namen für Ihre Organisationseinheit ein, und klicken Sie dann auf "OK". 5 Klicken Sie im Fenster "Active Directory-Benutzer und -Computer" auf "Datei" > "Beenden". 6 Klicken Sie im Fenster "Gruppenrichtlinien-Management" in der Konsolenstruktur mit der rechten Maustaste auf die Organisationseinheit, die Sie erstellt haben, und klicken Sie dann auf "Gruppenrichtlinienobjekt hier erstellen und verknüpfen". Sie können die Domäne aktualisieren, um Ihre neue Organisationseinheit zu sehen. 7 Geben Sie im Dialogfeld "Neues Gruppenrichtlinienobjekt" in das Feld "Name" einen Namen für Ihr Gruppenrichtlinienobjekt ein, und klicken Sie dann auf "OK". 8 Klicken Sie im rechten Teilfenster mit der rechten Maustaste auf dieses Gruppenrichtlinienobjekt (GPO), das Sie erstellt haben, und klicken Sie dann auf "Bearbeiten". 9 Erweitern Sie im Fenster "Gruppenrichtlinienobjekt-Editor" im linken Teilfenster unter "Computerkonfiguration" die Option "Software-Einstellungen". 10 Klicken Sie mit der rechten Maustaste auf "Software-Installation" und dann auf "Neu > Paket".

148 148 Installieren der Symantec-Client-Software Optionen für Installationen von Fremdherstellern 11 Geben Sie in das Dialogfeld "Öffnen" den UNC-Pfad (UNC = Universal Naming Convention) ein, der auf das MSI-Paket verweist und dieses enthält. Verwenden Sie das Format wie in dem folgenden Beispiel gezeigt: \\Servername\Freigegebenes Verzeichnis\Symantec AntiVirus.msi 12 Klicken Sie auf "Öffnen". 13 Klicken Sie im Dialogfeld "Software implementieren" auf "Zugewiesen", und klicken Sie dann auf "OK". Das Paket wird im rechten Teilfenster des Fensters "Gruppenrichtlinienobjekt-Editor" angezeigt, wenn Sie "Software-Installation" auswählen. So konfigurieren Sie Vorlagen für das Paket 1 Aktivieren Sie im Fenster "Gruppenrichtlinienobjekt-Editor" in der Konsolenstruktur die folgenden Einstellungen und zeigen diese an: Unter "Konfiguration" > "Administrative Vorlagen" > "Windows Installer" > "Immer mit erhöhten Rechten installieren" "Computerkonfiguration" > "Administrative Vorlagen" > "System" > "Anmeldung" > "Beim Neustart des Computers und bei der Anmeldung immer auf das Netzwerk warten" "Computerkonfiguration" > "Administrative Vorlagen" > "System" > "Gruppenrichtlinie" > "Softwareinstallations-Richtlinienverarbeitung" "Benutzerkonfiguration" > "Administrative Vorlagen" > "Windows-Komponenten" > "Windows Installer" > "Immer mit erhöhten Rechten installieren" 2 Schließen Sie das Fenster "Gruppenrichtlinienobjekt-Editor". 3 Klicken Sie im Fenster "Gruppenrichtlinien-Management" im linken Teilfenster mit der rechten Maustaste auf das Gruppenrichtlinienobjekt, das Sie bearbeitet haben, und klicken Sie dann auf "Durchgesetzt". 4 Klicken Sie im rechten Teilfenster unter "Sicherheitsfilter" auf "Hinzufügen". 5 Geben Sie in das Dialogfeld unter "Auszuwählenden Objektnamen eingeben" "Domänencomputer" ein, und klicken Sie dann auf "OK". Erstellen eines Startskripts für Windows Installer 3.1 Sie müssen Windows Installer 3.1 auf den Computern installieren, auf denen frühere Versionen von Windows Installer enthalten sind und ausgeführt werden. Sie können Windows Installer-Versionen anzeigen, indem Sie an der Eingabeaufforderung den Befehl "msiexec /?" eingeben. Für das

149 Installieren der Symantec-Client-Software Optionen für Installationen von Fremdherstellern 149 GPO-Installationspaket ist Windows Installer 3.1 erforderlich. Wie Sie Windows Installer 3.1 auf Computern installieren, bleibt Ihnen überlassen. Hinweis: Benutzer mit eingeschränkten Rechten können Windows Installer 3.1 nicht ausführen, und Benutzer mit eingeschränkten, aber höheren Rechten ebenso nicht. Benutzer mit eingeschränkten Rechten werden mit der lokalen Sicherheitsrichtlinie festgelegt. Eine Möglichkeit zur Installation von Windows Installer 3.1 erfolgt mit einem Startskript für GPO-Computer. Startskripts werden vor den.msi-installationsdateien für das Gruppenrichtlinienobjekt (GPO) bei einem Neustart der Computer ausgeführt. Wenn Sie diese Methode verwenden, beachten Sie, dass das Startskript das Windows-Installationsprogramm ausführt und neu installiert, jedesmal wenn der Computer neu gestartet wird. Wenn Sie das Programm jedoch automatisch im Hintergrund installieren, stellen die Benutzer eine leichte Verzögerung fest, bevor der Anmeldebildschirm angezeigt wird. Die Symantec-Client-Software wird nur einmal mit einem Gruppenrichtlinienobjekt (GPO) installiert. So installieren Sie Windows Installer Erweitern Sie im Fenster "Gruppenrichtlinien-Management" in der Konsolenstruktur Ihre Organisationseinheit, klicken Sie mit der rechten Maustaste auf Ihr Paket, und klicken Sie dann auf "Bearbeiten". 2 Erweitern Sie im Fenster "Gruppenrichtlinienobjekt-Editor" in der Konsolenstruktur "Computerkonfiguration" > "Windows-Einstellungen", und klicken Sie dann auf "Skripts (Starten/Beenden)". 3 Doppelklicken Sie im rechten Teilfenster auf "Starten". 4 Klicken Sie im Dialogfeld "Start-Eigenschaften" auf "Dateien anzeigen". 5 Zeigen Sie in einem neuen Fenster den Inhalt Ihres GPO-Installationsdateiordners an, und kopieren Sie dann die Datei "WindowsInstaller x86.exe" von diesem Fenster bzw. Ordner in das Fenster bzw. den Ordner "(Auto)start". 6 Rufen Sie erneut das Dialogfeld "Start-Eigenschaften" auf, und klicken Sie dann auf "Hinzufügen". 7 Klicken Sie im Dialogfeld "Skript hinzufügen" auf "Durchsuchen". 8 Wählen Sie im Dialogfeld "Durchsuchen" die ausführbare Datei des Windows-Installationsprogramms aus, und klicken Sie dann auf "Öffnen". 9 Geben Sie im Dialogfeld "Skript hinzufügen" in das Feld "Skript-Parameter" /quiet /norestart ein, und klicken Sie dann auf "OK".

150 150 Installieren der Symantec-Client-Software Optionen für Installationen von Fremdherstellern 10 Klicken Sie im Dialogfeld "Start-Eigenschaften" auf "OK". 11 Schließen Sie das Fenster "Guppenrichtlinienobjekt-Manager". Hinzufügen von Computern zur Organisationseinheit und Installation der Software Sie sind jetzt bereit, Computer der Organisationseinheit hinzuzufügen. Wenn die Computer neu gestartet werden, beginnt der Client-Software-Installationsprozess. Wenn die Benutzer sich an den Computern anmelden, ist der Installationsprozess der Client-Software beendet. Das Gruppenrichtlinien-Update erfolgt jedoch nicht sofort, also kann es einige Zeit dauern, bis diese Richtlinie verbreitet wird. Bei dieser Vorgehensweise sind jedoch die Befehle enthalten, die Sie auf den Client-Computern ausführen können, um die Richtlinie bei Bedarf zu aktualisieren. So fügen Sie Computer der Organisationseinheit hinzu und installieren die Software 1 Klicken Sie in der Windows-Taskleiste auf "Start" > "Programme" > "Verwaltung" > "Active Directory-Benutzer und -Computer". 2 Suchen Sie im Fenster "Active Directory-Benutzer und -Computer" in der Konsolenstruktur einen oder mehrere Computer, der/die der Organisationseinheit hinzuzugefügt werden sollen, die Sie für die GPO-Installation erstellt haben. Die Computer werden zuerst in der Organisationseinheit "Computer" angezeigt. 3 Kopieren Sie die Computer per Drag und Drop in die Organisationseinheit, die Sie für die Installation erstellt haben. 4 Schließen Sie das Fenster "Active Directory-Benutzer und -Computer". 5 Um die Änderungen für die Client-Computer schnell zu übernehmen (für Prüfung), rufen Sie eine Eingabeaufforderung auf den Client-Computern auf. 6 Geben Sie einen der folgenden Befehle ein, und drücken Sie dann die Eingabetaste. Geben Sie auf den Computern, auf denen Windows 2000 ausgeführt wird, secedit /refreshpolicy machine_policy ein. Geben Sie auf den Computern, auf denen Windows XP und höher ausgeführt wird, gpupdate ein. 7 Klicken Sie auf "OK".

151 Installieren der Symantec-Client-Software Starten der Client-Benutzeroberfläche 151 Deinstallieren der Client-Software mithilfe des Active Directory-Gruppenrichtlinienobjekts Sie können die Client-Software, die Sie mit Active Directory installiert haben, auch deinstallieren. So deinstallieren Sie die Client-Software mithilfe des Active Directory-Gruppenrichtlinienobjekts 1 Klicken Sie in der Windows-Taskleiste auf "Start > Programme > Verwaltung > Gruppenrichtlinien-Management". 2 Erweitern Sie im Fenster "Guppenrichtlinien-Management" in der Konsolenstruktur die Domäne, erweitern Sie "Computerkonfiguration" und "Software-Einstellungen", klicken Sie mit der rechten Maustaste auf "Software-Installation" und dann auf "Eigenschaften". 3 Aktivieren Sie auf der Registerkarte "Erweitert" die Option "Diese Anwendung deinstallieren, wenn sie nicht zum Verwaltungsbereich gehört", und klicken Sie dann auf "OK". 4 Klicken Sie im rechten Teilfenster mit der rechten Maustaste auf das Software-Paket, und klicken Sie dann auf "Entfernen". 5 Aktivieren Sie im Dialogfeld "Software" die Option "Die Software umgehend von Benutzern und Computern deinstallieren" und klicken Sie dann auf "OK". 6 Schließen Sie das Fenster "Gruppenrichtlinienobjekt-Editor", und schließen Sie dann das Fenster "Gruppenrichtlinien-Management". Die Software wird deinstalliert, sobald die Client-Computer neu gestartet werden. Starten der Client-Benutzeroberfläche Sie können die Client-Benutzeroberfläche auf den verwalteten und nicht verwalteten Clients über das Windows-Startmenü starten, oder indem Sie auf das Symbol in der Windows-Taskleiste doppelklicken. Windows Server 2008 Server Core verfügt nur über eine Befehlszeilenschnittstelle. Sie können die Client-Benutzeroberfläche manuell starten, indem Sie die Datei "SymCorpUI.exe" ausführen, die sich im Symantec Endpoint Protection-Installationsordner befindet. So starten Sie die Client-Benutzeroberfläche Führen Sie einen der folgenden Schritte aus: Klicken Sie im Windows-Startmenü auf "Start > Programme > Symantec Endpoint Protection > Symantec Endpoint Protection".

152 152 Installieren der Symantec-Client-Software Deinstallieren der Client-Software Klicken Sie im Windows-Startmenü auf "Start > Programme > Symantec Network Access Control > Symantec Network Access Control". Doppelklicken Sie in der Windows-Taskleiste im Benachrichtigungsbereich auf das Symbol Symantec Endpoint Protection oder Symantec Network Access Control. So starten Sie die Client-Benutzeroberfläche unter Windows Server 2008 Server Core 1 Führen Sie an der Eingabeaufforderung einen der folgenden Befehle aus: Auf 32-Bit Windows Server 2008 Server Core-Servern: cd C:\Programme\Symantec\Symantec Endpoint Protection Auf 64-Bit Windows Server 2008 Server Core-Servern: cd C:\Programme (x86)\symantec\symantec Endpoint Protection 2 Führen Sie den folgenden Befehl aus: symcorpui. Deinstallieren der Client-Software Sie können Client-Software mit dem Windows-Dienstprogramm "Hinzufügen und Entfernen" deinstallieren. Wenn Sie die Symantec Endpoint Protection-Client-Software deinstallieren, die derzeit Richtlinien ausführt, die wiederum Hardware-Geräte blockieren, werden die Geräte immer noch blockiert, nachdem Sie die Software deinstalliert haben. Um die Geräte-Blockierung aufzuheben, verwenden Sie "Admin-Tools > Computerverwaltung > Geräte-Manager". Deinstallieren der Client-Software auf Windows Server 2008 Server Core Die Server Core-Installation von Windows Server 2008 verfügt nur über eine Befehlszeilenschnittstelle. Sie können Server Core-Installationen jedoch mithilfe von Remote-Management-Tools verwalten. So deinstallieren Sie die Client-Software auf Windows Server 2008 Server Core 1 Starten Sie den Registrierungs-Editor mit dem Befehl "Regedit". 2 Navigieren Sie zum folgenden Schlüssel: HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Uninstall

153 Installieren der Symantec-Client-Software Deinstallieren der Client-Software Wählen Sie den Schlüsselnamen des {uninstall-string}-schlüssels aus und kopieren Sie ihn für Symantec Endpoint Protection. 4 Führen Sie an einer Eingabeaufforderung den folgenden Befehl aus: msiexec.exe /x {Uninstall_string}

154 154 Installieren der Symantec-Client-Software Deinstallieren der Client-Software

155 Kapitel 6 Installieren der Quarantäne- und LiveUpdate-Server In diesem Kapitel werden folgende Themen behandelt: Vorbereitung der Installation Installieren und Konfigurieren der Zentralquarantäne Informationen zur Verwendung von Symantec LiveUpdate-Server Mehr Informationen zur Konfiguration eines LiveUpdate-Servers Deinstallieren der Symantec Endpoint Protection-Verwaltungskomponenten Vorbereitung der Installation Symantec Endpoint Protection und Symantec Network Access Control verfügen über optionale Verwaltungskomponenten, die Sie beim Verwalten von Clients und Servern unterstützen. Symantec Endpoint Protection enthält Zentralquarantäne- und LiveUpdate-Management-Server. Symantec Network Access Control enthält nur einen LiveUpdate-Management-Server. Ein LiveUpdate-Management-Server ist besonders nützlich bei großen Netzwerken mit mehreren Symantec-Produkten, auf denen LiveUpdate ausgeführt wird. Installieren und Konfigurieren der Zentralquarantäne Der Quarantäne-Server erhält Meldungen über Viren- und Sicherheitsrisiken von den Symantec Endpoint Protection-Clients und leitet diese Meldungen an Symantec

156 156 Installieren der Quarantäne- und LiveUpdate-Server Installieren und Konfigurieren der Zentralquarantäne weiter. Mit der Quarantänekonsole können Sie den Quarantäne-Server und diese Meldungen verwalten. Wenn Sie feststellen, dass Ihr Netzwerk einen zentralen Speicherort für alle Dateien im Quarantänebereich erfordert, können Sie die Zentralquarantäne installieren. Die Zentralquarantänesoftware umfasst den Quarantäne-Server und die Quarantänekonsole. Diese Komponenten können auf demselben oder auf anderen unterstützten Windows-Computern installiert werden. Hinweis: Wenn Sie den Quarantäne-Server oder die Quarantänekonsole über die einzelnen Installationsordner auf der CD installieren, führen Sie "Setup.exe" statt der.msi-datei aus. Durch die Verwendung von "Setup.exe" stellen Sie sicher, dass alle vom Windows-Installationsprogramm benötigten Dateien auf dem Zielcomputer installiert werden, bevor das.msi-installationspaket ausgeführt wird. Umfassende Information dazu finden Sie im Symantec-Zentralquarantäne-Administratorhandbuch auf der Installations-CD. Das Installieren der Zentralquarantäne erfordert das Ausführen der folgenden Aufgaben in der aufgeführten Reihenfolge: Installieren der Quarantänekonsole Installieren des Quarantäne-Servers Konfigurieren der Gruppen für die Verwendung der Zentralquarantäne Hinweis: Installieren Sie zuerst die Quarantänekonsole und dann den Quarantäne-Server. Wenn Sie diese Reihenfolge nicht beachten, wird AMS nicht richtig konfiguriert. Wenn Sie diese Reihenfolge nicht einhalten und AMS richtig konfigurieren möchten, verknüpfen Sie AMS mit dem Quarantäne-Server mit den Warnmeldungseigenschaften. Starten Sie dann den Quarantäne-Server neu. Installieren der Quarantänekonsole Mit der Quarantänekonsole können Sie Meldungen für den Quarantäne-Server verwalten.

157 Installieren der Quarantäne- und LiveUpdate-Server Installieren und Konfigurieren der Zentralquarantäne 157 So installieren Sie die Quarantänekonsole 1 Auf dem Computer, auf dem die Symantec Endpoint Protection Manager-Konsole installiert wird, legen Sie die Installations-CD in das CD-ROM-Laufwerk ein. Wenn die CD auf Ihrem Computer nicht automatisch gestartet wird, müssen Sie die Datei "Setup.exe" manuell ausführen. 2 Klicken Sie im Hauptfenster auf "Sonstige Administrator-Tools installieren" > "Zentralquarantäne-Konsole installieren". 3 Folgen Sie den Anweisungen auf dem Bildschirm, um die Installation abzuschließen. Installieren des Quarantäne-Servers Der Quarantäne-Server empfängt eingesendete Virenproben. Nach der Installation ist auf dem Quarantäne-Server ein Neustart erforderlich So installieren Sie den Quarantäne-Server 1 Legen Sie in das CD-ROM-Laufwerk des Computers, auf dem der Quarantäne-Server installiert werden soll, die Installations-CD ein. Wenn die CD auf Ihrem Computer nicht automatisch gestartet wird, müssen Sie die Datei "Setup.exe" manuell ausführen. 2 Klicken Sie auf "Andere Administrator-Tools installieren" > "Zentralquarantäne-Server installieren". 3 Klicken Sie im Begrüßungsfenster auf "Weiter". 4 Klicken Sie im Fenster "Lizenzvereinbarung" auf "Ich akzeptiere die Bedingungen der Lizenzvereinbarung" und anschließend auf "Weiter". 5 Führen Sie im Fenster "Zielordner einen der folgenden Schritte aus: Klicken Sie auf "Weiter, um den Standardzielordner für die Installation zu übernehmen. Klicken Sie auf "Ändern, wählen Sie einen Zielordner aus, klicken Sie auf "OK und anschließend auf "Weiter. 6 Wählen Sie im Fenster "Setup-Typ" Folgendes aus: "Internet-basiert (empfohlen)", und klicken Sie anschließend auf "Weiter". Die Option " -basiert" wird nicht mehr unterstützt. 7 Geben Sie im Fenster "Maximaler Plattenplatz" an, wie viel Plattenplatz auf dem Server für Zentralquarantäne-Anfragen von Clients verfügbar sein soll, und klicken Sie auf "Weiter".

158 158 Installieren der Quarantäne- und LiveUpdate-Server Installieren und Konfigurieren der Zentralquarantäne 8 Geben Sie im Fenster für die Kontaktinformationen den Namen Ihres Unternehmens, Ihre Symantec-Kontakt-ID/Ihr Symantec-Benutzerkonto und Ihre Kontaktinformationen ein, und klicken Sie auf "Weiter". 9 Ändern Sie im Fenster "Web-Kommunikation" gegebenenfalls die Gateway-Adresse, und klicken Sie auf "Weiter". Standardmäßig wird die Gateway-Adresse automatisch in das Gateway-Feld eingetragen. 10 Aktivieren Sie im Fenster "Konfiguration der Warnmeldungen" die Option "Warnmeldungen aktivieren", um AMS zu verwenden und klicken Sie dann auf "Weiter". 11 Klicken Sie im Fenster "Bereit, das Programm zu installieren" auf "Installieren", und befolgen Sie die Anweisungen auf dem Bildschirm, um die Installation zu beenden. 12 Notieren Sie sich die IP-Adresse oder den Host-Namen des Computers, auf dem Sie den Quarantäne-Server installiert haben, und die Port-Nummer. Diese Informationen sind bei der Konfiguration von Client-Programmen für die Weiterleitung von Elementen an die Zentralquarantäne erforderlich. Konfigurieren der Gruppen für die Verwendung der Zentralquarantäne Um die Netzwerkkommunikation der Zentralquarantäne zu konfigurieren, müssen Sie den Port angeben, den der Quarantäne-Server überwacht. Sie müssen auch eine Virenschutzrichtlinie erstellen und auf eine Gruppe anwenden, die den Quarantäne-Server-Computer und -Port angibt. Sie konfigurieren den überwachenden Port des Quarantäne-Servers mit der Symantec-Quarantänekonsole, und Sie erstellen die Virenschutzrichtlinie mit der Symantec Endpoint Protection Manager-Konsole. Hinweis: Über die Quarantänekonsolen-Benutzeroberfläche können Sie das IPoder SPX-Protokoll auswählen und die zu konfigurierende Port-Nummer angeben. Dieses IP-Protokoll und die Port-Nummer ist TCP. Wählen Sie SPX nicht aus. Auch die TCP-Port-Nummer, die Sie eingeben, wird nicht für den überwachenden Port des Quarantäne-Servers angezeigt, wenn dies mit Tools wie "netstat -a" erfolgt. Wenn Sie beispielsweise Port-Nummer 33 eingeben, zeigt "netstat -a" TCP-Port 8448 an. Die hexadezimalen und dezimalen Zahlen sind falsch konvertiert und umgestellt. Rufen Sie folgende URL auf, um weitere Informationen zu erhalten:

159 Installieren der Quarantäne- und LiveUpdate-Server Installieren und Konfigurieren der Zentralquarantäne 159 So konfigurieren Sie den Quarantäne-Server 1 Klicken Sie in der Symantec Zentralquarantäne-Konsole im linken Teilfenster in der Konsolen-Stammverzeichnisstruktur mit der rechten Maustaste auf "Symantec-Zentralquarantäne" und anschließend auf "Eigenschaften". 2 Aktivieren Sie auf der Registerkarte "Allgemein" unter "Protokolle" "Auf IP empfangsbereit". SPX wird nicht mehr unterstützt. 3 Geben Sie im Feld "Auf IP-Port empfangsbereit" die Port-Nummer ein, mit der Client-Meldungen überwacht werden. Diese Port-Nummer ist TCP/IP. Geben Sie keine bekannte IANA-Port-Nummer ein, ohne zu überprüfen, ob sie in Ihrem Netzwerk verwendet wird. Geben Sie beispielsweise nicht die Port-Nummer 21 ein, weil sie für FTP-Kommunikation reserviert ist. 4 Klicken Sie auf "OK". So konfigurieren Sie eine Virenschutzrichtlinie 1 Klicken Sie in der Symantec Endpoint Protection Manager-Konsole auf "Richtlinien". 2 Klicken Sie im Teilfenster "Richtlinien anzeigen" auf "Virenschutz und Antispyware". 3 Klicken Sie im Teilfenster "Aufgaben" auf "Virenschutz- und Antispyware-Richtlinien hinzufügen". Sie können auch eine bereits bestehende Richtlinie bearbeiten. 4 Klicken Sie im Fenster "Virenschutz- und Antispywarerichtlinien" im linken Teilfenster auf "Übertragungen". 5 Aktivieren Sie unter "Isolierte Objekte" die Option "Zulassen, dass Client-Computer automatisch isolierte Objekte an einen Quarantäne-Server übertragen". 6 Geben Sie im Feld "Server-Name" den vollständig qualifizierten Domänennamen oder die IP-Adresse des Quarantäne-Servers ein. 7 Akzeptieren oder ändern Sie im Feld "Port-Nummer" die Standard-Port-Nummer. 8 Im Feld "Wiederholen" akzeptieren Sie oder ändern Sie den Wiederholungabstand, wenn die Kommunikation zwischen Client und Quarantäne-Servern fehlschlägt. 9 Klicken Sie auf "OK".

160 160 Installieren der Quarantäne- und LiveUpdate-Server Informationen zur Verwendung von Symantec LiveUpdate-Server 10 Klicken Sie bei der im Dialogfeld "Richtlinie zuweisen" angezeigten Warnung auf "Ja". 11 Wählen Sie die Gruppen für die Richtlinie aus und klicken Sie dann auf "Zuweisen". 12 Klicken Sie auf "Ja", um die Änderungen an den Richtlinien zu bestätigen. Informationen zur Verwendung von Symantec LiveUpdate-Server LiveUpdate ist das Dienstprogramm, das Client-Computer mit Virenschutz-Definitionen, Intrusion Detection-Signaturen, Produkt-Patches usw. aktualisiert. In nicht verwalteten Umgebungen wird LiveUpdate auf Client-Computern im Allgemeinen so konfiguriert, dass direkt eine Verbindung zu den Symantec LiveUpdate-Servern hergestellt wird. In verwalteten Umgebungen kleiner bis mittlerer Netzwerke wird LiveUpdate auf Client-Computern im Allgemeinen so konfiguriert, dass eine Verbindung zu Symantec Endpoint Protection Manager hergestellt wird. In großen verwalteten Netzwerken kann das Einsparen von Bandbreite über Internet-Gateways sehr wichtig sein. Wenn dies wichtig ist, können Sie einen oder mehrere LiveUpdate-Server installieren und konfigurieren, um Updates herunterzuladen. Dann können Sie die Updates auf Management-Servern oder direkt auf Clients verteilen. Abbildung 6-1 veranschaulicht die drei Netzwerkarchitekturen, die LiveUpdate-Server unterstützen.

161 Installieren der Quarantäne- und LiveUpdate-Server Informationen zur Verwendung von Symantec LiveUpdate-Server 161 Abbildung 6-1 LiveUpdate-Verteilungsarchitekturen Symantec LiveUpdate LiveUpdate-Server LiveUpdate-Server LiveUpdate-Server Management-Server Client-Gruppe LiveUpdate-Proxy-Server Client-Gruppe Client-Gruppe Die Architektur auf der linken Seite ist am einfachsten zu implementieren. Um sie zu implementieren, ändern Sie eine Einstellung für die Management-Site. Die Architektur in der Mitte ist etwas schwieriger zu implementieren. Um sie zu implementieren, ändern Sie eine Einstellung für die Management-Site und ändern die LiveUpdate-Richtlinie, die auf die Gruppe angewendet wird. Die Architektur auf der rechten Seite mit dem LiveUpdate-Proxy-Server ist am schwierigsten zu installieren.

162 162 Installieren der Quarantäne- und LiveUpdate-Server Mehr Informationen zur Konfiguration eines LiveUpdate-Servers Hinweis: In dieser Dokumentation wird die Konfiguration von Symantec Endpoint Protection-Sites oder -Richtlinien zur Implementierung dieser LiveUpdate-Architekturen nicht beschrieben. In dieser Dokumentation wird nur die Installation von LiveUpdate Administrator und -Server beschrieben. Weitere Informationen zur vollständigen Implementierung dieser LiveUpdate-Architekturen finden Sie im Administratorhandbuch für Symantec Endpoint Protection und Symantec Network Access Control. Mehr Informationen zur Konfiguration eines LiveUpdate-Servers Die neuesten Anweisungen zur Konfiguration finden Sie im Handbuch Erste Schritte für Symantec LiveUpdate Administrator, das sich auf der Installations-CD im Ordner DOCUMENTATION befindet. Deinstallieren der Symantec Endpoint Protection-Verwaltungskomponenten Sie können alle Symantec Endpoint Protection-Verwaltungskomponenten mithilfe der Option "Software" in der Systemsteuerung des lokalen Computers deinstallieren.

163 Abschnitt 2 Migrieren und Aktualisieren Migration von Symantec AntiVirus und Symantec Client Security Migration der bestehenden Symantec Sygate-Software Aktualisieren auf neue Symantec-Produkte

164 164

165 Kapitel 7 Migration von Symantec AntiVirus und Symantec Client Security In diesem Kapitel werden folgende Themen behandelt: Überblick über die Migration und Vorgehensweise Unterstützte und nicht unterstützte Migrationspfade Vorbereiten alter Installationen auf die Migration Informationen zum Migrieren unter Beibehaltung von Server- und Client-Gruppen und Einstellungen Informationen zum Migrieren von Gruppen und Einstellungen Einstellungen, die nicht migriert werden Informationen zu Paketen und Verteilung Installieren von Symantec Endpoint Protection Manager Migrieren der Server- und Client-Gruppe-Einstellungen Überprüfen der Migration und Aktualisieren der migrierten Richtlinien Migration nicht verwalteter Clients Neue Funktionen für Administratoren

166 166 Migration von Symantec AntiVirus und Symantec Client Security Überblick über die Migration und Vorgehensweise Überblick über die Migration und Vorgehensweise Bevor Sie alte Symantec AntiVirus- und Symantec Client Security-Clients und -Server migrieren, sollten Sie alle Informationen in diesem Kapitel gelesen und verstanden haben. Testen Sie alle Verfahren in diesem Kapitel in einer Testumgebung, bevor Sie alte Symantec AntiVirus- und Symantec Client Security-Clients und -Server migrieren. Folgen Sie dieser Vorgehensweise zum Erstellen der Testumgebung und Testen der Migration: Erstellen Sie eine Testumgebung aus mindestens drei Computern. Wenn möglich, erstellen Sie eine Testumgebung, die Ihrer Management-Infrastruktur ähnelt. Wenn Sie mehrere Management-Server haben, installieren Sie mehrere Management-Server. Beispiel: Wenn Sie mehrere Servergruppen haben, erstellen Sie mehrere Servergruppen. Installieren Sie eine unterstützte Vorgängerversion von Symantec System Centers, einen primären Verwaltungs-Server und einen verwalteten Client auf verschiedenen Testcomputern. Deinstallieren Sie den Berichtsserver, wenn dieser installiert ist. Verwenden Sie Symantec System Center, um Einstellungen für den Management-Server und den Client, der sie auf die Migration vorbereitet, zu konfigurieren. Installieren Sie Symantec Endpoint Protection Manager auf einem Computer in Ihrer Testumgebung und melden Sie sich an. Entscheiden Sie sich dann, ob Sie Ihre Gruppen und Einstellungen aus dem Symantec System Center in Symantec Endpoint Protection Manager migrieren möchten. Möchten Sie die Gruppen und Einstellungen nicht migrieren, können Sie neue Gruppen, Richtlinien und Installationspakete mit Symantec Endpoint Protection Manager erstellen. Sie migrieren dann Ihre alten Clients und Server, deinstallieren Symantec System Center und migrieren den Clients bzw. Server, der diesen Computer schützt. Wenn Sie Ihre Gruppen und Einstellungen migrieren möchten, müssen Sie verstehen, wie Gruppen und Einstellungen migriert und auf alten Clients und Servern verteilt werden. Sie müssen folgendermaßen vorgehen: Lesen und verstehen Sie die Optionen für das Migrieren von Gruppeneinstellungen von Symantec System Center auf Richtlinien in der Symantec Endpoint Protection Manager-Konsole. Lesen und verstehen Sie, wie Client-Installationspakete erstellt werden, wo sie sich befinden und wie sie Client-Computer nach der Migration beeinflussen.

167 Migration von Symantec AntiVirus und Symantec Client Security Überblick über die Migration und Vorgehensweise 167 Wenn Sie Client-Installationspakete nicht mit Nicht-Symantec-Tools wie SMS verteilen, lesen und verstehen Sie die Optionen zum Einsatz des "Assistenten für die Push-Installationsverteilung" zum Verteilen von Client-Installationspaketen. Denken Sie insbesondere darüber nach, ob eine Liste der Client-Computer in eine Textdatei von Symantec System Center für jeden Management-Server exportiert werden soll. Importieren Sie diese Datei anschließend zur Implementierung in den Assistenten für die Push-Installationsverteilung. Verwenden Sie den Migrations- und Verteilungsassistenten, um die Migration in dieser Testumgebung durchzuführen und Ihre Client-Installationspakete zu erstellen. Entscheiden Sie, welche Installationspakete für die Migration verteilt werden sollen. Entscheiden Sie nach dem Erstellen der Installationspakete, welche auf veralteten Clients und Management-Servern implementiert werden sollen. Es wird empfohlen, die Pakete zu implementieren und die Paketverteilung auf folgende Weise zu überprüfen: Implementieren Sie ein Client-Installationspaket auf einem oder mehreren Clients. Überprüfen Sie, dass die Clients in den richtigen Gruppen in der Symantec Endpoint Protection Manager-Konsole angezeigt werden. Überprüfen Sie, dass die LiveUpdate-Einstellungsrichtlinie und die Virenschutz- und Antispywarerichtlinien für den Client ordnungsgemäß migriert wurden. Implementieren Sie ein Client-Installationspaket auf einem oder mehreren veralteten Management-Servern. Überprüfen Sie, dass die Server in den richtigen Gruppen in der Symantec Endpoint Protection Manager-Konsole angezeigt werden. Überprüfen Sie, dass die LiveUpdate-Einstellungsrichtlinie und die Virenschutz- und Antispywarerichtlinien für den Server ordnungsgemäß migriert wurden. Deinstallieren Sie Symantec System Center. Installieren Sie ein Client-Installationspaket auf dem Computer, auf dem Symantec System Center ausgeführt wurde. Wenn Sie die Einstellungen in Symantec System Center geändert haben, wie für die Migration empfohlen, suchen Sie diese Einstellungen in der LiveUpdate-Einstellungsrichtlinie und den Virenschutz- und Antispywarerichtlinien. Ändern Sie sie dann zurück in die ursprünglichen Einstellungen. Beispielsweise war eine Empfehlung, geplante Prüfungen zu

168 168 Migration von Symantec AntiVirus und Symantec Client Security Unterstützte und nicht unterstützte Migrationspfade deaktivieren, die Sie in den Virenschutz- und Antispywarerichtlinien für jede Gruppe aktivieren sollten. Wenn Sie mit der Migration in Ihrer Testumgebung vertraut sind, können Sie mit der Migration Ihres Produktionsnetzwerkes beginnen. Unterstützte und nicht unterstützte Migrationspfade Unterstützte Migrationen Verstehen, welche Migrationen unterstützt, blockiert und nicht unterstützt werden. Wenn Sie alte Software haben, die die Migration blockiert, müssen Sie diese Software deinstallieren. Wenn Sie die alte Software haben, deren Migration nicht unterstützt wird, entscheiden Sie über die Deinstallation. Beispiel: Wenn Sie Symantec AntiVirus auf NetWare-Computern ausführen, möchten Sie höchstwahrscheinlich Ihre alte Software weiterhin auf diesen Computern ausführen. Die Client-Installationsroutinen überprüfen das Vorhandensein der folgenden Software und migrieren die Software, wenn sie erkannt wird: Migrationen, die blockiert werden Symantec AntiVirus-Client und Server 9.x und höher Symantec Client Security-Client und Server 2.x und höher Die Client-Installationsroutinen überprüfen das Vorhandensein der folgenden Software und blockieren die Migration, wenn diese Software erkannt wird: Symantec AntiVirus-Client und Server 8.x und früherer Symantec Client Security Client und Server 1.x Symantec Client Firewall 5.0 Symantec System Center(alle Versionen) Symantec-Berichtsserver 10.x Confidence Online Heavy von Whole Security (alle Versionen) Norton AntiVirus und Norton Internet Security(alle Versionen) Sie müssen zuerst diese Software deinstallieren und dann Symantec Endpoint Protection-Clients installieren.

169 Migration von Symantec AntiVirus und Symantec Client Security Vorbereiten alter Installationen auf die Migration 169 Migrationen, die nicht unterstützt werden Die folgende Software wird nicht migriert und kann auf dem gleichen Computer mit Symantec Endpoint Protection-Client-Software koexistieren: Symantec Client Firewall Administrator(alle Versionen) LiveUpdate-Server Um die neueste Version von LiveUpdate-Server zu installieren, deinstallieren Sie zuerst die Vorgängerversion. NetWare-Computer, die eine beliebige Version von Symantec AntiVirus ausführen NetWare-Betriebssysteme werden mit dieser Version nicht unterstützt. Schützen Sie diese Computer weiterhin mit Vorgängerversionen. Symantec AntiVirus und Symantec Client Security-Client und der Server, die auf Itanium-Hardware ausgeführt werden Itanium-Hardware wird mit dieser Version nicht unterstützt. Schützen Sie diese Computer weiterhin mit Vorgängerversionen. Informationen zum Migrieren der Zentralquarantäne Für die Migration von Zentralquarantäne-Konsole und -Server müssen Sie beide Komponenten deinstallieren und dann neu installieren. Vorbereiten alter Installationen auf die Migration Mit Symantec System Center müssen Sie Einstellungen für Clients und Server ändern, um den Migrationsvorgang zu vereinfachen. Beispiel: Wenn ein Client eine Virenschutzprüfung während der Migration ausführt, wird die Migration blockiert, bis die Prüfung abgeschlossen ist, und die Migration kann fehlschlagen. Außerdem müssen Sie das Deinstallationskennwort für Client-Software deaktivieren. Wenn Sie dies nicht tun, werden Benutzer aufgefordert, das Kennwort im interaktiven Modus einzugeben. Hinweis: Wenn Sie Gruppen und Einstellungen aus Symantec System Center migrieren, enthalten die migrierten LiveUpdate-Einstellungs-, Virenschutz- und Antispyware-Richtlinien, die für diese Gruppen erstellt werden, diese Änderungen. Sie sollten diese Änderungen rückgängig machen. Beispielsweise sollten Sie geplante Prüfungen aktivieren. Außerdem müssen Sie das Deinstallationskennwort nicht deaktivieren, wenn es aktiviert wird. Die Migration ignoriert das Kennwort.

170 170 Migration von Symantec AntiVirus und Symantec Client Security Vorbereiten alter Installationen auf die Migration Vorbereiten aller alten Installationen Diese Verfahren gelten für alle alten Software-Installationen, deren Migration unterstützt wird. Hinweis: Wenn Sie Client-Gruppen verwenden und diese Gruppen keine Einstellungen übernehmen, bereiten Sie diese Gruppen genauso vor, wie Servergruppen und Management-Server. Deaktivieren geplanter Prüfungen Soll eine Prüfung ausgeführt werden bzw. wird eine ausgeführt, während die Client-Migration läuft, kann die Migration fehlschlagen. Sie sollten daher geplante Prüfungen während der Migration deaktivieren und nach der Migration aktivieren. So deaktivieren Sie geplante Prüfungen: 1 Führen Sie in Symantec System Center einen der folgenden Schritte aus: Klicken Sie mit der rechten Maustaste auf einen Management-Server. Klicken Sie mit der rechten Maustaste auf eine Client-Gruppe. 2 Klicken Sie auf "Alle Tasks > Symantec AntiVirus > Geplante Prüfungen". 3 Deaktivieren Sie im Dialogfeld "Geplante Prüfungen" auf der Registerkarte "Server-Prüfungen" alle geplanten Prüfungen. 4 Deaktivieren Sie auf der Registerkarte "Client-Prüfungen" alle geplanten Prüfungen und klicken Sie dann auf "OK". 5 Wiederholen Sie dieses Verfahren für alle primären und sekundären Management-Server und alle Client-Gruppen. Konfigurieren von Zentralquarantäne und von isolierten Dateien Quarantäne-Server unterstützt das Aktualisieren von Client-Computern mit den neuesten Definitionen nicht mehr. Folglich möchten Sie nicht, dass er während einer Migration Client-Computern mit den neuesten Definitionen aktualisiert. Außerdem ist die Migration isolierter Dateien nicht notwendig. So konfigurieren Sie die Zentralquarantäne und isolieren Objekte: 1 Klicken Sie in Symantec System Center mit der rechten Maustaste auf eine Server-Gruppe. 2 Klicken Sie auf "Alle Aufgaben > Symantec AntiVirus > Quarantäneoptionen". 3 Im Dialogfeld "Quarantäneoptionen" klicken Sie auf "Bereinigungsoptionen".

171 Migration von Symantec AntiVirus und Symantec Client Security Vorbereiten alter Installationen auf die Migration Legen Sie im Dialogfeld "Bereinigungsoptionen" alle Zeitwerte auf "1 Tag" und alle Verzeichnisgrößen-Grenzwerte auf "1 MB" fest. Aktivieren Sie alle Kontrollkästchen. 5 Klicken Sie auf "OK". 6 Deaktivieren Sie im Dialogfeld "Quarantäneoptionen" die Option "Quarantäne und Prüfen und Senden aktivieren". 7 Unter "Wenn neue Virendefinitionen verfügbar sind" aktivieren Sie "Keine Aktion" und klicken Sie dann auf "OK". 8 Wiederholen Sie dieses Verfahren für alle Servergruppen, wenn Sie mehr als eine haben. Löschen der Protokolle Alle Protokolle werden jetzt in einer Datenbank gespeichert. Wenn Sie Protokolldateien löschen, wird Migration beschleunigt. So löschen Sie Protokolle: 1 Klicken Sie in Symantec System Center mit der rechten Maustaste auf eine Server-Gruppe. 2 Klicken Sie auf "Alle Aufgaben > Symantec AntiVirus > Protokoll konfigurieren". 3 Im Dialogfeld "Protokolloptionen" ändern Sie die Werte unter "Löschen nach" in "1 Tag". 4 Klicken Sie auf "OK". 5 Wiederholen Sie dieses Verfahren für alle Servergruppen, wenn Sie mehr als eine haben. Deaktivieren von LiveUpdate Wenn LiveUpdate während der Migration auf Client-Computern ausgeführt wird, können Konflikte auftreten. Sie sollten daher vermeiden, das LiveUpdate während der Migration auf Client-Computern ausgeführt wird. So deaktivieren Sie LiveUpdate: 1 Klicken Sie in Symantec System Center mit der rechten Maustaste auf eine Server-Gruppe. 2 Klicken Sie auf "Alle Aufgaben > Symantec AntiVirus > Virendefinitions-Manager".

172 172 Migration von Symantec AntiVirus und Symantec Client Security Vorbereiten alter Installationen auf die Migration 3 Im Dialogfeld "Virendefinitions-Manager" aktivieren Sie "Nur den Primär-Server dieser Server-Gruppe aktualisieren" und klicken Sie dann auf "Konfigurieren". 4 Im Dialogfeld "Aktualisierungen für primären Server konfigurieren" deaktivieren Sie "Termin für automatische Aktualisierungen" und klicken Sie dann auf "OK". 5 Deaktivieren Sie im Dialogfeld "Virendefinitions-Manager" die folgenden Kontrollkästchen: Virendefinitionen vom übergeordneten Server aktualisieren Für Client automatische Aktualisierungen mit LiveUpdate planen Permanentes LiveUpdate aktivieren 6 Aktivieren Sie "Client darf LiveUpdate nicht manuell starten" und klicken Sie dann auf "OK". 7 Wiederholen Sie dieses Verfahren für alle Servergruppen, wenn Sie mehr als eine haben. Deaktivieren des Roaming-Diensts Wenn der Roaming-Dienst auf Client-Computern aktiviert wird, kann die Migration eventuell hängen bleiben und nie abgeschlossen werden. Wenn der Roaming-Dienst nicht aktiviert ist, gehen Sie nicht nach diesem Verfahren vor. Hinweis: Wenn Ihre Roaming-Clients Symantec AntiVirus-Version 10.x ausführen, entsperren Sie Ihre Servergruppen, bevor Sie den Roaming-Dienst deaktivieren. Diese Praxis hilft sicherzustellen, dass Roaming -Clients richtig mit Zertifikaten bei ihrem übergeordneten Server authentifiziert werden. So deaktivieren Sie den Roaming-Dienst 1 Klicken Sie in Symantec System Center mit der rechten Maustaste auf eine Server-Gruppe. 2 Wählen Sie "Alle Tasks > Symantec Antivirus > Client-Roaming-Optionen". 3 Im Dialogfeld "Client Roaming-Optionen" im Feld "Übergeordneten Server überprüfen alle Minuten", geben Sie 1 ein. 4 Im Feld "Nächsten übergeordneten Server suchen alle Minuten" geben Sie 1 ein und dann "OK". 5 Warten Sie einige Minuten.

173 Migration von Symantec AntiVirus und Symantec Client Security Vorbereiten alter Installationen auf die Migration Klicken Sie in Symantec System Center mit der rechten Maustaste auf eine Server-Gruppe. 7 Wählen Sie "Alle Tasks" > "Symantec Antivirus" > "Client-Roaming-Optionen". 8 Im Dialogfeld "Client Roaming-Optionen" deaktivieren Sie "Roaming auf Clients aktivieren, auf denen Symantec AntiVirus Roaming-Dienst installiert ist". 9 Klicken Sie auf "OK". Vorbereiten alter Symantec 10.x/3.x-Installationen Symantec AntiVirus 10.x und Symantec Client Security 3.x stellen die zusätzlichen Funktionen zur Verfügung, die für eine erfolgreiche Migration richtig konfiguriert werden müssen. Entsperren von Servergruppen Wenn Sie Servergruppen vor der Migration nicht entsperren, können unvorhersehbare Ergebnisse eintreten. Wenn der Roaming-Dienst für Clients aktiviert ist, entsperren Sie Servergruppen, um sicherzustellen, dass die Clients ordnungsgemäß bei einem übergeordneten Server authentifiziert werden. Clients, die richtig bei einem übergeordneten Server authentifiziert werden, werden in der Datenbank abgelegt. Diese Clients erscheinen nach der Installation automatisch in der richtigen veralteten Gruppe in der Konsole. So entsperren Sie eine Server-Gruppe: 1 In Symantec System Center klicken Sie mit der rechten Maustaste auf eine gesperrte Server-Gruppe und klicken Sie auf "Server-Gruppe entsperren". 2 Im Dialogfeld "Server-Gruppe entsperren" geben Sie bei Bedarf die Authentifizierungs-Identifikationsdaten ein und klicken Sie auf "OK". Deaktivieren des Manipulationsschutzes Der Manipulationsschutz kann unvorhersehbare Ergebnisse während der Migration verursachen. So deaktivieren Sie den Manipulationsschutz: 1 In Symantec System Center klicken Sie mit der rechten Maustaste auf eines der folgenden Objekte: Server-Gruppe

174 174 Migration von Symantec AntiVirus und Symantec Client Security Vorbereiten alter Installationen auf die Migration Primärer oder sekundärer Management-Server 2 Wählen Sie "Alle Aufgaben > Symantec AntiVirus > Server Tamper Protection-Optionen". 3 Im Dialogfeld "Optionen für den Server-Manipulationsschutz" deaktivieren Sie "Manipulationsschutz aktivieren". 4 Klicken Sie auf "OK". 5 Führen Sie einen der folgenden Schritte aus: Wenn Sie eine Server-Gruppe ausgewählt haben, wiederholen Sie dieses Verfahren für alle Servergruppen, wenn Sie mehr als eine haben. Wenn Sie einen Management-Server ausgewählt haben, wiederholen Sie dieses Verfahren für alle Management-Server in allen Servergruppen. Deinstallieren und Löschen von Berichtsservern Wenn Sie einen oder mehrere Berichtsserver installiert haben, müssen Sie diese Berichtsserver deinstallieren und optional die Datenbankdateien löschen. Sie müssen Berichtsserver auch aus dem Symantec System Center löschen. Vollständige Informationen zur Deinstallation von Berichtsservern sind in der Online-Hilfe zu Symantec System Center verfügbar. Alte Einstellungen wurden in der Registrierung gespeichert. Alle Einstellungen werden jetzt in einer Datenbank zusammen mit den Berichtsdaten gespeichert. So deinstallieren Sie Berichtsserver 1 Melden Sie sich bei einem Computer an, der den Berichtsserver ausführt. 2 Klicken Sie auf "Start > Einstellungen > Systemsteuerung > Software". 3 Im Dialogfeld "Software" klicken Sie auf "Symantec-Berichtsserver" und dann auf "Entfernen". 4 Folgen Sie den Bildschirmanweisungen, bis Sie den Berichtsserver gelöscht haben. 5 Wiederholen Sie dieses Verfahren für alle Berichtsserver. So löschen Sie Berichtsserver aus Symantec System Center 1 In Symantec System Center klicken Sie mit der rechten Maustaste und erweitern "Berichterstellung". 2 Klicken Sie mit der rechten Maustaste auf jeden Berichtsserver, und dann auf "Löschen".

175 Migration von Symantec AntiVirus und Symantec Client Security Informationen zum Migrieren unter Beibehaltung von Server- und Client-Gruppen und Einstellungen 175 Informationen zum Migrieren unter Beibehaltung von Server- und Client-Gruppen und Einstellungen Es ist nicht erforderlich, Gruppen und Einstellungen für alte Clients und Server von Symantec System Center auf Symantec Endpoint Protection Manager zu migrieren. Wenn Sie mit dem Betrieb der Symantec Endpoint Protection Manager-Konsolen vertraut sind, können Sie ein Installationspaket erstellen und exportieren und es für die Migration auf Ihren alten Clients und Servern implementieren. Siehe "Installieren und Konfigurieren von Symantec Endpoint Protection Manager" auf Seite 73. Hinweis: Ein optimales Verfahren ist, eine oder mehrere Gruppen und verbundenen Richtlinien für Ihre alten Clients zu erstellen und diese zuerst zu migrieren. Sie können dann eine oder mehrere Gruppen und verbundene Richtlinien für Ihre alten Server erstellen und sie dann auf Clients migrieren. Schließlich deinstallieren Sie Symantec System Center und migrieren den alten Management-Server oder den Client, der den Computer, auf dem Symantec System Center ausgeführt wurde, geschützt hat. Informationen zum Migrieren von Gruppen und Einstellungen Um Server- und Client-Gruppen und Einstellungen von Symantec System Center auf Symantec Endpoint Protection Manager zu migrieren, müssen Sie lesen und verstehen, wie dieser Prozess funktioniert. Beispiel: Ihre vorhandenen Einstellungen in Symantec System Center können von den Servergruppen übernommen bzw. nicht übernommen werden. Sie müssen entscheiden, ob diese Übernahme erfolgen soll. Alte primäre und sekundäre Management-Server haben Einstellungen, die nur für diese Server gelten und nicht auf den Clients, die von ihnen verwaltet werden. Der Grund ist, dass diese Server eventuell anders geschützt werden müssen als die von ihnen verwalteten Clients. Beispiel: Eventuell stellen diese Server weitere Dienste zur Verfügung, für die bestimmte Dateitypen von den Prüfungen ausgeschlossen werden müssen. Mit Symantec System Center können Sie angeben, dass alle Server ihre Einstellungen von den für die Server-Gruppe angegebenen übernehmen. Oder Sie können benutzerdefinierte Einstellungen für jeden Server angeben.

176 176 Migration von Symantec AntiVirus und Symantec Client Security Informationen zum Migrieren von Gruppen und Einstellungen Nach dem Migrieren der Einstellungen für Management-Server erscheinen diese Einstellungen in der LiveUpdate-Einstellungsrichtlinie und den Virenschutz- und Antispywarerichtlinien. Diese Richtlinien werden auf die Gruppen angewendet, die die Management-Server enthalten, nachdem Sie sie auf einen Symantec Endpoint Protection-Client migriert haben. Während der Migration entscheiden Sie, ob diese Einstellungen von der Server-Gruppe übernommen oder für jeden Server einzeln angegeben werden. Einstellungen alter Clients können auch von der Server-Gruppe oder von einem Management-Server übernommen werden. Nach dem Migrieren der Einstellungen für Clients erscheinen diese Einstellungen in der LiveUpdate-Einstellungsrichtlinie und den Virenschutz- und Antispywarerichtlinien. Während der Migration entscheiden Sie, ob diese Einstellungen von der Server-Gruppe oder vom Management-Server übernommen werden. Abbildung 7-1 veranschaulicht eine Vorher-Nachher-Situation, bei der sowohl Management-Server als auch Clients die Einstellungen von Servergruppen übernehmen.

177 Migration von Symantec AntiVirus und Symantec Client Security Informationen zum Migrieren von Gruppen und Einstellungen 177 Abbildung 7-1 Vor und nach dem Übernehmen der Einstellungen von Servergruppen Auswahl für Client-Richtlinienmigrationseinstellung Symantec System Center vor der Migration Alle Client-Computer, die keiner Client-Gruppe angehören, werden hier angezeigt Client-Computer aus Client-Gruppen werden hier angezeigt Die einzelnen auf einen Client migrierten Server werden auf dem Server angezeigt Alle Client-Computer dieser Gruppe verwenden alle Richtlinien gemeinsam Die Richtlinienvererbung der Client-Gruppe entspricht den Vererbungseinstellungen von Symantec System Center Server-Gruppe übernimmt Richtlinien von IDTEST600 Konsole von Symantec Endpoint Protection Manager nach der Migration und Client-Bereitstellung In diesem Szenario übernehmen alle Management-Server in Server_Group_1 und Server_Group_2 Einstellungen von der Server-Gruppe im Symantec System Center. Nach der Migration zum Symantec Endpoint Protection-Client erscheint jeder Computer, der einen alten Management-Server ausgeführt hat, in einer Gruppe namens "Server". Diese Gruppe übernimmt alle Einstellungen von der Gruppe mit dem gleichen Namen wie die ursprüngliche Server-Gruppe. Beispielsweise

178 178 Migration von Symantec AntiVirus und Symantec Client Security Informationen zum Migrieren von Gruppen und Einstellungen übernimmt Management-Server IDTEST99 die Richtlinien, die für Server_Group_1 eingerichtet wurden. In diesem Szenario übernehmen alle Clients die Einstellungen von der Server-Gruppe und von jeder Client-Gruppe, in der sie enthalten sind. Alle Clients, die nicht in einer Client-Gruppe im Symantec System Center enthalten waren, erscheinen jetzt in der Gruppe mit dem gleichen Namen wie die ursprüngliche Server-Gruppe. Abbildung 7-2 veranschaulicht eine Vorher-Nachher-Situation, bei der Management-Server und Clients die Einstellungen übernehmen, die auf dem übergeordneten Management-Server angegeben sind.

179 Migration von Symantec AntiVirus und Symantec Client Security Informationen zum Migrieren von Gruppen und Einstellungen 179 Abbildung 7-2 Vor und nach dem Übernehmen der Einstellungen von übergeordneten Servern Auswahl für Client-Richtlinienmigrationseinstellung Symantec System Center vor der Migration Alle Client-Computer werden auf den Clients unter dem übergeordneten Server angezeigt Die einzelnen auf einen Client migrierten Server werden auf dem Server angezeigt Diese Gruppe übernimmt keine Richtlinien Client-Gruppe übernimmt Richtlinien von SYMANTEC-C66012 Server-Gruppe übernimmt Richtlinien von SYMANTEC-C66012 Konsole von Symantec Endpoint Protection Manager nach der Migration und Client-Bereitstellung In diesem Szenario übernehmen alle Management-Server in Server_Group_1 und Server_Group_2 Einstellungen von jedem einzelnen übergeordneten Server im Symantec System Center. Nach der Migration zum Symantec Endpoint Protection-Client erscheint jeder Computer, der einen alten Management-Server ausgeführt hat, in einer Gruppe namens "Server". Dieses Mal jedoch übernehmen

180 180 Migration von Symantec AntiVirus und Symantec Client Security Einstellungen, die nicht migriert werden die Gruppen keine Einstellungen. Die neuen Richtlinien werden für jeden Computer angepasst, der einen alten Management-Server ausgeführt hat. In diesem Szenario übernehmen alle Clients die Einstellungen, die für Clients auf jedem übergeordneten Server eingestellt werden. Wenn sich Clients im Symantec System Center in Client-Gruppen befinden, erscheinen sie jetzt in der Client-Gruppe unter der übergeordneten Server-Gruppe, in der sie zuerst installiert wurden. Einstellungen, die nicht migriert werden Einstellungen zum Manipulationsschutz werden nicht migriert. Der Manipulationsschutz ist jetzt Teil der allgemeinen Einstellungen für Gruppen. Der Manipulationsschutz ist keine lokale Richtlinie. Standardmäßig ist der Manipulationsschutz aktiviert und schützt Symantec-Prozesse sowie interne Objekte. Sie können den Manipulationsschutz nur aktivieren oder deaktivieren. Sie haben keine spezifische Steuerung über Prozesse oder interne Objekte. Entsperrte Einstellungen können migriert werden. Wenn die Einstellungen nie geändert oder gesperrt wurden und den installierten Standards entsprechen, werden die Einstellungen nicht migriert. Die Einstellungen werden nicht migriert, weil keine Registrierungseinträge generiert wurden. In einigen Fällen können die neuen Symantec Endpoint Protection-Standardrichtlinieneinstellungen den bestehenden Standards entsprechen. In anderen Fällen können die neuen Symantec Endpoint Protection-Standardrichtlinieneinstellungen möglicherweise nicht den bestehenden Standards entsprechen. Es ist am besten, alle Einstellungen zu überprüfen, die nach der Migration in Ihren Virenschutz- und Antispyware-Richtlinien und in Ihrer "LiveUpdate-Einstellungen"-Richtlinie angezeigt werden. Informationen zu Paketen und Verteilung Um Server- und Client-Gruppen und Einstellungen vom Symantec System Center auf Symantec Endpoint Protection Manager zu migrieren, müssen Sie lesen und verstehen, wie dieser Prozess funktioniert. Beispiel: Ihre vorhandenen Einstellungen in Symantec System Center können von den Servergruppen übernommen bzw. nicht übernommen werden. Sie müssen entscheiden, ob diese Übernahme erfolgen soll. Hinweis: Client-Computer müssen Internet Explorer 6.0 und MSI 3.1 oder höher ausführen oder sie können nicht migriert werden.

181 Migration von Symantec AntiVirus und Symantec Client Security Informationen zu Paketen und Verteilung 181 Informationen zu den während der Migration erstellten Client-Installationspaketen Zur Migration führen Sie den Migrations- und Verteilungsassistenten aus. Wenn Sie den Migrations- und Verteilungsassistenten ausführen, wählen Sie die Management-Server und -Clients aus, für die Client-Installationspakete erstellt werden sollen. Hinweis: Management-Server migrieren auf Clients. Nachdem Sie diese Client-Installationspakete auf Ihren alten Clients installiert haben, werden die migrierten Clients automatisch in der entsprechenden Gruppe in der Symantec Endpoint Protection Manager-Konsole angezeigt. Während der Migration werden automatisch Installationspakete für einige Kombinationen der Client-Komponenten erstellt. Beispielsweise wird ein Installationspaket für alle Symantec Endpoint Protection-Funktionen erstellt. Ein Installationspaket wird für Virenschutz und Antispyware-Schutz usw. erstellt. Diese Pakete werden in einem Verzeichnis erstellt, das Sie während der Migration angeben. In diesem Verzeichnis befinden sich vier Verzeichnisse, die verschiedene Installationspakete mit den folgenden Namen enthalten: Alle Client-Features_xx-Bit Nur Virenschutz-Features_xx-Bit Nur Netzwerkbedrohungsschutz-Features_xx-Bit Nur Virenschutz- und proaktive Bedrohungsschutz-Features_xx-Bit Für 32-Bit-Installationspakete benötigen diese Pakete 300 MB Festplattenspeicher und es werden immer alle Pakete automatisch erstellt. Für 64-Bit-Installationspakete benötigen diese Pakete mehr als 300 MB Festplattenspeicher. Wenn Sie den Migrations- und Verteilungsassistenten verwenden, wählen Sie aus, ob alle Management-Server und -Clients migriert werden, die in Symantec System Center erscheinen. Sie können auch einzelne Management-Server auswählen. Wenn Sie sich entscheiden, bestimmte Management-Server zu migrieren, sollten Sie für jeden Management-Server oder Kombination der Management-Server separate Verzeichnisse zur Erstellung der Pakete erstellen. Dann können Sie diese Pakete an die jeweiligen veralteten Clients zur Migration verteilen. Die Clients werden automatisch in der richtigen Gruppe in der Symantec Endpoint Protection Manager-Konsole angezeigt.

182 182 Migration von Symantec AntiVirus und Symantec Client Security Informationen zu Paketen und Verteilung Hinweis: Wenn Sie Gruppen und Einstellungen migrieren, speichert der Migrationsund Verteilungsassistent die alten Management-Server- und -Client-IDs in einer Tabelle in der Symantec Endpoint Protection Manager-Datenbank. Wenn Sie alte Management-Server und -Clients auf Symantec Endpoint Protection migrieren, senden die eben migrierten Clients ihren alten IDs an Symantec Endpoint Protection Manager. Wenn der Manager die alten IDs erhält, legt er die eben migrierten Clients in der richtigen migrierten Gruppe ab. Exportieren und Formatieren einer Liste zu migrierender Client-Computernamen Das empfohlene von Symantec gelieferte Client-Paketverteilungs-Tool ist der "Assistent für die Push-Verteilung". Sie können dieses Tool starten, indem Sie auf "\Symantec Endpoint Protection\Tomcat\bin\ClientRemote.exe" doppelklicken. Sie können auch den "Assistent für die Push-Installationsverteilung" starten, wenn Sie den "Migrations- und Verteilungsassistenten" verwenden. Hinweis: Sie können den hier beschriebenen Vorgang verwenden, egal ob Sie Einstellungen aus Symantec System Center migrieren oder nicht. Dieses Verfahren ist hilfreich zum Erstellen von Listen aller alten Clients und Server und zum Importieren von Listen in den "Assistenten für die Push-Installationsverteilung" für die Verteilung. Der "Assistent für die Push-Installationsverteilung" erkennt automatisch Windows-Computer, die eingeschaltet sind. Im Assistent können Sie dann die Computer auswählen und ein auswählbares Installationspaket auf den erkannten Computern verteilen. Sie können jeden Computer einzeln auswählen oder die Arbeitsgruppe oder die Domäne der Computer auswählen. Die andere Option ist, eine Textdatei zu erstellen, die die Namen oder die IP-Adressen Ihrer veralteten Clients enthält. Importieren Sie dann diese Datei in den Assistenten für die Push-Installationsverteilung, um die Pakete zu verteilen. Sie können den Assistenten für die Push-Installationsverteilung dann manuell starten und Pakete nacheinander auf Clients verteilen. Sie sollten eine Liste der Clients für jeden Management-Server in eine Textdatei exportieren. Öffnen Sie diese dann in einer Kalkulationstabelle und löschen Sie alle Spalten mit Ausnahme der Spalte, die den Computernamen oder die IP-Adresse enthält. Sie können sie wieder in einer Textdatei speichern, die Sie in den Assistenten für die Push-Installationsverteilung importieren können. Dieser Ansatz ermöglicht, dass Sie auf Clients durch Management-Server verteilen können, wodurch die Migration gestaffelt wird.

183 Migration von Symantec AntiVirus und Symantec Client Security Informationen zu Paketen und Verteilung 183 Der Nachteil dieses Ansatzes ist, dass der Assistent für die Push-Installationsverteilung ungefähr 20 Sekunden für jeden Computer in der Liste wartet, der nicht eingeschaltet ist. Der Vorteil dieses Ansatzes ist, dass Sie die Protokolldatei kontrollieren können, um zu sehen, welche Computer nicht eingeschaltet sind. So haben Sie einen Überblick darüber, welche Computer nicht noch migriert wurden. Ein optimales Verfahren in DHCP-fähigen Umgebungen ist, Computernamen anstatt von IP-Adressen zu verwenden, weil sich die IP-Adressen ändern können. Hinweis: Das folgende Verfahren beschreibt den Einsatz von Microsoft Office Excel Sie müssen nicht unbedingt Excel verwenden. Sie können jede Tabellenkalkulations-Software verwenden, die Textdateien importieren kann. So exportieren und formatieren Sie eine Liste von Client-Computernamen zum Migrieren: 1 In Symantec System Center klicken Sie mit der rechten Maustaste auf eines der folgenden Objekte und dann auf "Liste exportieren": Primärer oder sekundärer Management-Server Client-Gruppe 2 Geben Sie im Dialogfeld "Liste exportieren" im Feld "Dateiname" einen Namen für die Textdatei ein. 3 Wählen Sie In der Dropdown-Liste "Dateityp" die Option "Text (durch Tabulator getrennt) (*.txt)" und klicken Sie auf "Speichern". 4 Wählen Sie in Microsoft Office Excel "Datei > Öffnen". 5 Wählen Sie im Dialogfeld "Öffnen" in der Dropdown-Liste "Dateityp" die Option "Alle Dateien". 6 Suchen Sie Textdatei, wählen Sie sie aus und klicken Sie auf "Öffnen". 7 Aktivieren Sie im "Assistent zum Importieren von Text Schritt 1 von 3" "Getrennt" und klicken Sie dann auf "Weiter". 8 Aktivieren Sie im "Assistent zum Importieren von Text Schritt 2 von 3" unter "Trennzeichen" die Option "Tabstopp" und klicken Sie auf "Weiter". 9 Klicken Sie im "Assistent zum Importieren von Text Schritt 2 von 3" auf "Fertig stellen". 10 Starten Sie den Editor und erstellen Sie eine neue Textdatei. 11 Markieren Sie in Excel die Computernamen, die in der Spalte "Client" erscheinen, und kopieren sie.

184 184 Migration von Symantec AntiVirus und Symantec Client Security Informationen zu Paketen und Verteilung 12 Fügen Sie die Computernamen im Editor ein und stellen Sie sicher, dass die letzte Zeile ein Computername und nicht leer ist. 13 Speichern Sie die Datei als Textdatei. Öffnen von Kommunikations-Ports Wenn Sie Einstellungen von Server- und Client-Gruppen migrieren, kommt es zur Netzwerkkommunikation zwischen Symantec System Center und Symantec Endpoint Protection Manager. Wenn diese Komponenten auf verschiedenen Computern ausgeführt werden und auf diesen Computern Firewalls ausgeführt werden, müssen Sie die Kommunikations-Ports öffnen. Tabelle 7-1 listet die Ports auf, die für die Einstellungs-Migration geöffnet werden müssen. Tabelle 7-1 Für die Einstellungs-Migration verwendete Ports Symantec System Center TCP 139, 445 Kurzlebige TCP-Ports UDP 137 Symantec Endpoint Protection Manager Kurzlebige TCP-Ports TCP 139 UDP 137 Wenn Sie den "Assistenten für die Push-Installationsverteilung" verwenden, um Client-Software für Symantec Endpoint Protection zu implementieren, kommt es zur Netzwerkkommunikation zwischen den alten Servern und Clients und Symantec Endpoint Protection Manager. Wenn die alten Server und die Clients Firewalls ausführen, müssen Sie Kommunikations-Ports öffnen. Tabelle 7-2 listet die Ports auf, die für Implementierungen mit dem "Assistenten für die Push-Installationsverteilung" geöffnet werden müssen. Tabelle 7-2 Client-Computer TCP 139 und 445 Für Client-Software-Implementierung mit dem "Assistenten für die Push-Installationsverteilung" verwendete Ports Symantec Endpoint Protection Manager Kurzlebige TCP-Ports Kurzlebige TCP-Ports UDP 137, 138 TCP 139 und 445 UDP 137, 138

185 Migration von Symantec AntiVirus und Symantec Client Security Installieren von Symantec Endpoint Protection Manager 185 Informationen zum Vorbereiten von Client-Computern zur Migration Einige Windows-Betriebssystem-Funktionen können eine erfolgreiche Serverund Client-Migration behindern. Sie müssen verstehen, was diese Funktionen sind und sie passend bearbeiten. Beispielsweise muss bei Computern, die Windows XP ausführen und die Teil einer Arbeitsgruppe sind, die einfache Dateifreigabe deaktiviert sein. Wenn sie nicht deaktiviert ist, können Sie bei diesen Computern keine Authentifizierung für Remote-Installation durchführen. Bei Computern, die Windows XP ausführen und in einer Windows-Domäne sind, muss diese Funktion nicht deaktiviert werden. Sie müssen auch verstehen, dass, wenn Sie eine Symantec-Firewall installieren, Sie die Windows-Firewall deaktivieren. Wenn Sie die Installation einer Symantec-Firewall nicht auswählen, deaktivieren Sie die Windows-Firewall nicht. Zusätzlich müssen Sie ggf. Ports öffnen oder Firewalls vor der Migration deaktivieren. Siehe Tabelle 2-10 auf Seite 57. Siehe "Deaktivieren und Ändern der Windows-Firewalls" auf Seite 59. Siehe "Vorbereiten der Computer auf Remote-Verteilung" auf Seite 63. Siehe "Client-Computer für die Installation vorbereiten" auf Seite 68. Installieren von Symantec Endpoint Protection Manager Der folgende Vorgang setzt voraus, dass Sie Symantec Endpoint Protection Manager nicht in Ihrer Produktionsumgebung installiert haben. Wenn Sie Symantec Endpoint Protection Manager in Ihrer Produktionsumgebung installiert haben, informieren Sie sich als nächstes über die Migration der Server- und Client-Gruppen. Sie können Symantec Endpoint Protection Manager auf dem gleichen Computer installieren, der Symantec System Center ausführt. Auch wenn Sie viele alte Symantec-Clients verwalten, sollten Sie Symantec Endpoint Protection Manager nicht auf dem gleichen Computer installieren, der Symantec System Center ausführt. Außerdem sollten Sie veraltete Netware- oder Itanium-Computer weiter mit der alten Software verwalten und schützen. Hinweis: Bei der Installation von Symantec Endpoint Protection Manager wird Symantec System Center nicht migriert.

186 186 Migration von Symantec AntiVirus und Symantec Client Security Migrieren der Server- und Client-Gruppe-Einstellungen So installieren Sie Symantec Endpoint Protection Manager 1 Legen Sie die Installations-CD in den Computer ein, auf dem Symantec Endpoint Protection Manager installiert werden soll, und starten Sie sie. 2 Klicken Sie auf "Symantec Endpoint Protection Manager installieren". Befolgen Sie die Eingabeaufforderungen zur Installation, bis das Fenster "Installationsassistent abgeschlossen" angezeigt wird. 3 Installieren Sie Symantec Endpoint Protection Manager und konfigurieren Sie ihn zur Verwendung einer der folgenden Datenbanken (nur erweiterte Konfiguration; eine einfache Konfiguration verwendet eine integrierte Datenbank): Eingebettete Datenbank Siehe "Installieren von Symantec Endpoint Protection Manager mit einer eingebetteten Datenbank" auf Seite 94. Microsoft SQL-Datenbank Siehe "Installieren von Symantec Endpoint Protection Manager mit einer Microsoft SQL-Datenbank" auf Seite Wenn die Datenbankinstallation abgeschlossen ist, führen Sie im Fenster "Konfiguration abgeschlossen" einen der folgenden schritte aus: Aktivieren Sie "Ja" und klicken Sie dann auf "Fertig stellen", um Ihre Server- und Client-Gruppen von Symantec System Center auf Symantec Endpoint Protection Manager zu migrieren. Erstellen Sie dann Client-Installationspakete für die Gruppen. Aktivieren Sie "Nein" und klicken Sie dann auf "Fertig stellen", um den Migrations- und Verteilungsassistenten manuell zu einem späteren Zeitpunkt zu starten, oder um neue Gruppen mit der Symantec Endpoint Protection Manager-Konsole zu erstellen. Sie können die Migration auch durchzuführen, nachdem Sie sich angemeldet und überprüft haben, dass der Symantec Endpoint Protection-Manager und die -Konsole betriebsbereit sind. Sie können Servergruppen auch einzeln migrieren, wenn Sie mehrere Gruppen haben. Migrieren der Server- und Client-Gruppe-Einstellungen Nachdem Sie Symantec Endpoint Protection Manager installiert haben, können Sie Ihre Management-Server- und Client-Gruppen migrieren. Es ist nicht nötig, dass Sie alle Server- und Client-Gruppen gleichzeitig migrieren. Sie können auch nacheinander Management-Server und die Clients, die diesen berichten, migrieren.

187 Migration von Symantec AntiVirus und Symantec Client Security Migrieren der Server- und Client-Gruppe-Einstellungen 187 Hinweis: Alle Computer, die nicht MSI 3.1 ausführen, werden zuerst auf MSI 3.1 migriert, bevor die Client-Software installiert wird. Computer, die nicht neugestartet werden, nachdem die Client-Software installiert wurde, sind mit Virenschutz- und Antispyware-Funktionen geschützt, aber nicht mit Firewall-Funktionen. Um die Firewall-Funktionen zu implementieren, müssen Client-Computer neugestartet werden. So migrieren Sie Server- und Client-Gruppe-Einstellungen 1 Wenn der Migrations- und Verteilungsassistent noch nicht geöffnet ist, klicken Sie auf "Start" > "Programme" > "Symantec Endpoint Protection Manager" > "Migrations- und Verteilungsassistent" 2 Klicken Sie im Fenster "Willkommen beim Migrations- und Verteilungsassistenten" auf "Weiter". 3 Klicken Sie im Fenster "Wie möchten Sie verfahren" auf "Von einer früheren Version von Symantec AntiVirus migrieren". 4 Aktivieren Sie im nächsten unbenannten Fenster die Optionsfelder, die angeben, wie die Einstellungen auf Ihre Gruppen angewendet werden sollen Siehe "Informationen zum Migrieren von Gruppen und Einstellungen" auf Seite Klicken Sie auf "Weiter". 6 Führen Sie im im nächsten unbenannten Fenster einen der folgenden Schritte aus: Um alle Einstellungen von allen Management-Servern und Clients zu importieren, klicken Sie auf "Server automatisch erkennen", geben Sie die IP-Adresse eines Computers ein, der Symantec System Center ausführt, und klicken Sie danach auf "OK". Um Einstellungen von einem einzelnen Management-Server und den Clients, die dieser verwaltet, zu importieren, klicken Sie auf "Server hinzufügen", geben Sie die IP-Adresse eines Computers ein, der einen Management-Server ausführt. Klicken Sie danach auf "OK". 7 Klicken Sie auf "Weiter". 8 Klicken Sie im nächsten unbenannten Fenster auf "Weiter". 9 Konfigurieren Sie im nächsten unbenannten Fenster die Client-Installationspakete, die Sie exportieren möchten. 10 Klicken Sie auf "Erweiterte Paketoptionen", deaktivieren Sie die Pakete, die Sie nicht erstellen möchten, und klicken Sie dann auf "OK".

188 188 Migration von Symantec AntiVirus und Symantec Client Security Überprüfen der Migration und Aktualisieren der migrierten Richtlinien 11 Klicken Sie auf "Durchsuchen", suchen und wählen Sie ein Verzeichnis, in dem Sie die Client-Installations-Packete exportieren wollen, und klicken Sie danach auf "Öffnen". 12 Klicken Sie im unbenannten Fenster auf "Weiter". 13 Führen Sie im im nächsten unbenannten Fenster einen der folgenden Schritte aus: Aktivieren Sie "Ja", klicken Sie auf "Fertig stellen", um die Pakete zu exportieren, und verteilen Sie danach die Pakete zuerst auf die Clients und dann auf die Server mit dem "Assistent für die Push-Installationsverteilung". Der Export-Prozess kann 10 Minuten oder mehr dauern. Aktivieren Sie "Nein, die Client-Installationspakete nur erstellen. Ich werde Sie später verteilen", klicken Sie auf "Fertig stellen", um die Pakete zu exportieren, und verteilen Sie danach die Pakete manuell, zuerst auf die Clients und dann auf die Server mithilfe von ClientRemote.exe vom \Symantec Endpoint Protection\Tomcat\Sortierfach\-Verzeichnis. Siehe "Implementieren der Client-Software mithilfe des Assistenten für die Push-Installationsverteilung" auf Seite 135. Überprüfen der Migration und Aktualisieren der migrierten Richtlinien Nach dem Migrieren Ihrer Clients und Server sollten Sie überprüfen, ob sie in den passenden Gruppen in der Symantec Endpoint Protection Manager-Konsole erscheinen. Aktualisieren Sie dann Ihre LiveUpdate-Einstellungsrichtlinie und die Virenschutz- und Antispywarerichtlinien, um einige oder alle Änderungen, die Sie an den Einstellungen mit Symantec System Center vorgenommen haben, wieder aufzuheben. Beispiel: Um den Migrationsvorgang zu starten, haben Sie geplante Prüfungen deaktiviert. Höchstwahrscheinlich möchten Sie geplante Prüfungen aktivieren. Migration nicht verwalteter Clients Sie haben drei Optionen für das Migrieren nicht verwalteter Clients. Sie können Symantec Endpoint Protection mit den Installationsdateien und setup.exe installieren, die auf der Installations-CD enthalten sind. Diese Option behält Client-Einstellungen bei. Sie können ein Paket von der Symantec Endpoint Protection Manager-Konsole im nicht verwalteten Modus exportieren. Diese Option behält Client-Einstellungen nicht bei. Sie können ein Paket von der

189 Migration von Symantec AntiVirus und Symantec Client Security Migration nicht verwalteter Clients 189 Symantec Endpoint Protection Manager-Konsole im nicht verwalteten Modus für alle Dateien mit Ausnahme von EXE-Dateien exportieren. Sie ersetzen dann serdef.dat in diesem Installationspaket durch eine leere Datei des gleichen Namens. Diese Option behält Client-Einstellungen bei. Hinweis: Client-Computer können nur migriert werden, wenn auf ihnen Internet Explorer 6.0 oder höher und MSI 3.1 oder höher läuft. Migration nicht verwalteter Clients mit CD-Dateien Wenn Sie nicht verwaltete ältere Clients haben, können Sie sie auf Symantec Endpoint Protection migrieren und sie nicht verwaltet lassen. Bei der Migration nicht verwalteter Clients mit den CD-Dateien bleiben auch die Einstellungen auf jedem Client erhalten. Wenn Sie setup.exe ausführen, aktualisieren Sie auch automatisch das MSI auf den Clients auf 3.1 (eine Voraussetzung). Wenn Sie setup.exe ausführen, um Symantec Endpoint Protection auf älteren nicht verwalteten Clients zu installieren, bleiben die älteren Einstellungen erhalten. Wenn ein Benutzer beispielsweise eine benutzerdefinierte Prüfung erstellt, die um Mitternacht ausgeführt werden soll, wird diese Einstellung beibehalten. Sie können die folgenden Optionen verwenden, um die nicht verwalteten Clients zu migrieren: Legen Sie die Installations-CD in jeden Client ein, der migriert werden soll, und installieren Sie Symantec Endpoint Protection von der Installations-Benutzeroberfläche. Kopieren Sie die Dateien vom SAV-Verzeichnis auf der Installations-CD in ein freigegebenes Verzeichnis. Bitten Sie dann die Benutzer der Client-Computer, auf das freigegebene Verzeichnis zuzugreifen und setup.exe auszuführen. Installieren Sie die Dateien, die im SAV-Verzeichnis auf der Installations-CD enthalten sind, mit CD\TOOLS\PUSHDEPLOYMENTWIZARD\ClientRemote.exe. Installieren Sie die Dateien, die im SAV-Verzeichnis im Installations-CD-Verzeichnis enthalten sind, mit Distributionsprogrammen von Drittanbietern. Migrieren von nicht verwalteten Clients mit exportierten Paketen Sie können Installationspakete mit der Symantec Endpoint Protection Manager-Konsole für nicht verwaltete Clients erstellen. Dieser Typ Paket erstellt nicht verwaltete Clients nach der Migration, aber löscht standardmäßig die Einstellungen der alten Clients und setzt sie auf die neuen Standards zurück. Sie können diesen Standard aufheben, indem Sie in Ihren exportierten Dateien eine

190 190 Migration von Symantec AntiVirus und Symantec Client Security Migration nicht verwalteter Clients neue leere serdef.dat-datei erstellen. Sie können die Datei serdef.dat nicht ändern, wenn Sie in eine einzelne ausführbare Installationsdatei exportieren. So migrieren Sie nicht verwaltete Clients mit exportierten Paketen und behalten die alten Einstellungen bei 1 In der Symantec Endpoint Protection Manager-Konsole klicken Sie auf "Admin". 2 Unter "Aufgaben" klicken Sie auf "Pakete installieren". 3 Unter "Client-Installationspakete" klicken Sie mit der rechten Maustaste auf das zu erstellende Paket und dann auf "Paket wird exportiert". 4 Im Dialogfeld "Paket wird exportiert" deaktivieren Sie "Einzelne.EXE-Datei für dieses Paket erstellen" (erfordert). 5 Klicken Sie auf "Durchsuchen" und wählen Sie das Verzeichnis aus, das Ihr exportiertes Paket enthalten soll. 6 Unter "Sicherheitseinstellung" aktivieren Sie "Einen nicht verwalteten Client exportieren". 7 Klicken Sie auf "OK". 8 Suchen Sie das Verzeichnis, das Ihr exportiertes Paket enthält, und wechseln Sie dann in folgendes Verzeichnis: \\Export\Programmdatei\Symantec\Symantec Endpoint Protection\ 9 Öffnen Sie Notepad, erstellen Sie eine neue, leere Datei, die serdef.dat benannt wird, und überschreiben dann die Datei serdef.dat, die in diesem Verzeichnis ist. Sie können die vorhandene Datei in serdef_bak.dat umbenennen (optional), bevor Sie die leere Version hinzufügen. 10 Implementieren Sie das Paket auf Ihren alten Clients. Sie können ClientRemote.exe verwenden. So migrieren Sie nicht verwaltete Clients mit exportierten Paketen und ändern alte Einstellungen in Standardeinstellungen 1 In der Symantec Endpoint Protection Manager-Konsole klicken Sie auf "Admin". 2 Klicken Sie unter "Aufgaben" auf "Pakete installieren". 3 Klicken Sie unter "Client-Installationspakete" mit der rechten Maustaste auf das zu erstellende Paket und anschließend auf "Paket wird exportiert". 4 Im Dialogfeld "Paket wird exportiert" deaktivieren Sie "Einzelne.EXE-Datei für dieses Paket erstellen" (erfordert).

191 Migration von Symantec AntiVirus und Symantec Client Security Neue Funktionen für Administratoren Klicken Sie auf "Durchsuchen", und wählen Sie das Verzeichnis aus, das Ihr exportiertes Paket enthalten soll. 6 Aktivieren Sie unter "Sicherheitseinstellung" die Option "Nicht verwalteten Client exportieren". 7 Klicken Sie auf "OK". 8 Implementieren Sie das Paket auf Ihren alten Clients. Sie können "ClientRemote.exe" verwenden. Neue Funktionen für Administratoren Die folgende Tabelle beschreibt, wie Funktionen von vorherigen Produkten aktualisiert worden sind. Tabelle 7-3 beschreibt neue Funktionen für Administratoren. Tabelle 7-3 Neue Funktionen Funktion Beschreibung Server-Software stellt keinen Symantec AntiVirus-Schutz zur Verfügung Symantec Endpoint Protection Manager enthält Symantec Endpoint Protection nicht. Um Symantec Endpoint Protection-Manager zu schützen, müssen Sie Symantec Endpoint Protection-Client-Software auf dem Server installieren. Ältere Symantec AntiVirus- und Symantec Client Security-Server enthielten Symantec AntiVirus-Schutz. Benutzeroberfläche der Client-Software wurde umgestaltet Management-Konsole wurde umgestaltet Keine sekundären Management-Server mehr Gruppenaktualisierungs-Provider Die Client-Benutzeroberfläche wurde neugestaltet. Symantec System Center ist eingestellt worden. Die neue Management-Konsole heißt Symantec Endpoint Protection Manager-Konsole. Ältere Management-Server können als Sekundär-Server installiert werden, die Berichte an einen primären Management-Server einer Server-Gruppe ausgeben. Symantec Endpoint Protection-Clients können konfiguriert werden, um den Clients in einer Gruppe Signatur- und Content-Updates zur Verfügung zu stellen. Wenn Clients auf diese Weise konfiguriert werden, werden sie Gruppenaktualisierungs-Provider genannt. Gruppenaktualisierungs-Provider müssen nicht in der oder den Gruppen enthalten sein, die sie aktualisieren.

192 192 Migration von Symantec AntiVirus und Symantec Client Security Neue Funktionen für Administratoren Funktion Servergruppen können als Standorte angesehen werden Beschreibung Ältere Symantec System Center-Vorgänge basierten auf Servergruppen. Jede Gruppe hatte einen primären Server und Clients wurden im Endeffekt durch diesen verwaltet. Symantec Endpoint Protection verwendet das Konzept eines Standorts. Mehrere Standorte können Teil einer Installationsinstanz sein. Wenn Sie zusätzliche Standorte in einer Installationsinstanz installieren möchten, geben Sie dabei keinen Geheimschlüssel während der Installation an. Jedes Mal wenn Sie einen Geheimschlüssel bei der Installation eines Standorts angeben, erstellen Sie eine neue Installationsinstanz. Computer in den verschiedenen Installationsinstanzen kommunizieren nicht miteinander. Standorterkennung wird erweitert Richtlinien bestimmen die meisten Client-Einstellungen Ältere Vorgänge unterstützten Standorterkennung nur für Firewall-Vorgänge. Symantec Endpoint Protection erweitert die Standorterkennung auf die Gruppenebene. Jede Gruppe kann in mehrere Standorte unterteilt werden und wenn sich ein Client an diesem Ort befindet, können Richtlinien auf ihn angewendet werden. Für ältere Symantec System Center-Vorgänge konnten Sie in Dialogfeldern Einstellungen auf Computergruppen anwenden. Einstellungen werden jetzt mit den Richtlinien festgelegt, die auf die Standortebene angewendet werden können. Zum Beispiel zwei Richtlinien, die sich auf LiveUpdate-Einstellungen auswirken. Eine Richtlinie gibt an, wie oft LiveUpdate ausgeführt wird und bestimmt die Benutzerinteraktion. Die andere Richtlinie gibt den Inhalt an, der auf Client-Computer mit LiveUpdate installiert werden darf. Grc.dat wird nicht mehr verwendet Einige Einstellungen werden weiter auf Gruppen eingestellt Netware wird nicht mehr unterstützt Es können Domänen verwendet werden Ältere Symantec AntiVirus-Kommunikationen wurden durch die Datei Grc.dat auf Client-Computern geregelt. Diese wird nicht mehr verwendet. Einige ältere Symantec System Center-Einstellungen werden weiter auf Gruppenebene angewendet. Beispielsweise wird das Client-Deinstallationskennwort auf alle Computer in einer Gruppe angewendet. Auch die neue LiveUpdate-Content-Richtlinie wird auf die Gruppe angewendet. Ältere Netware-Management-Server werden nicht mehr unterstützt. Migrieren Sie keine alten Netware-Management-Server, sondern verwalten Sie sie weiter mit der älteren Software. Mithilfe von Domänen können Sie zusätzliche globale Gruppen erstellen, wenn Sie solche verwenden möchten. Diese Funktion ist für fortgeschrittene Benutzer gedacht und sollte nur bei Bedarf verwendet werden. Die Standarddomäne lautet "Default".

193 Migration von Symantec AntiVirus und Symantec Client Security Neue Funktionen für Administratoren 193 Funktion Symantec Endpoint Protection enthält jetzt Firewall-Support Gerätblockierung ist jetzt verfügbar Beschreibung Die älteren Symantec Client Security-Produkte enthielten Symantec AntiVirus und Symantec Client Firewall. Symantec Endpoint Protection enthält jetzt eine neue, verbesserte Firewall und Benutzeroberfläche. Wenn Sie bestimmte Hardwarekomponenten auf Client-Computern deaktivieren möchten, können Sie jetzt Richtlinien konfigurieren, um den Benutzerzugriff auf eine Liste der Hardwarekomponenten zu blockieren. Bei diesen Geräten handelt es sich beispielsweise um USB-Ports, Diskettenlaufwerke und Modems. Bei einigen dieser Geräte sollten Sie vorsichtig sein. Beispielsweise können Sie Netzwerkkarten (NIC) deaktivieren, um Client-Computer aus den Netzwerkkommunikationen auszuschließen, sogar mit der Symantec Endpoint Protection Manager-Konsole. Sie können dann nur Symantec Endpoint Protection deinstallieren und danach die Netzwerkkarte mit Windows Geräte-Manager aktivieren, um den ursprünglichen Zustand wiederherzustellen. Symantec Client Firewall Administrator wird nicht mehr verwendet Symantec Client Firewall Administrator war das Tool, mit dem Symantec Client Firewall-Richtlinien erstellt wurden. In der neuen Symantec Endpoint Protection Manager-Konsole ist diese Funktion standardmäßig integriert. Failover und Lastverteilung können für Management-Server implementiert werden Wenn Sie ein großes Netzwerk haben und den Bandbreiteverbrauch einschränken müssen, können Sie zusätzliche Management-Server in einer Konfiguration mit Lastverteilung konfigurieren. Wenn Sie ein großes Netzwerk haben und Redundanzen konfigurieren müssen, können Sie zusätzliche Management-Server in einer Failover-Konfiguration konfigurieren. Replizierung kann zwischen Standorten implementiert werden AMS-Server (Alert Management Server) wird nicht mehr verwendet Client-Informationen werden in einer Datenbank gespeichert Erweiterte LiveUpdate-Funktionen Wenn Sie ein großes Netzwerk haben replizieren müssen, können Sie Standorte in einer Installationsinstanz konfigurieren, um Daten zu replizieren. Hinweis: Wenn Sie einen Standort als Replizierung installieren, geben Sie keinen Geheimschlüssel an. Alle Standorte, die mit einem Geheimschlüssel installiert werden, kommunizieren nicht miteinander. Das alte Produkt enthielt einen AMS-Server (Alert Management Server), der Alarme unterstützte. Der neue Symantec Endpoint Protection Manager enthält diese Funktionen jetzt standardmäßig. Ältere Produkte speicherten die Informationen in der Registrierung. Symantec Endpoint Protection Manager speichert jetzt alle Informationen über Client-Computer in einer SQL-Datenbank (die integrierte Datenbank oder eine Microsoft SQL-Datenbank). LiveUpdate unterstützt jetzt das Herunterladen und die Installation unterschiedlichster Inhalte, einschließlich Definitionen, Signaturen, Positivlisten, um Fehlerkennungen zu verhindern, Module und Produktaktualisierungen.

194 194 Migration von Symantec AntiVirus und Symantec Client Security Neue Funktionen für Administratoren

195 Kapitel 8 Migration der bestehenden Symantec Sygate-Software In diesem Kapitel werden folgende Themen behandelt: Migrieren auf Symantec Endpoint Protection 11.x Migrieren auf Symantec Network Access Control 11.x Informationen zu Enforcer-Upgrades Server-Migrations-Szenarios Vorgehensweise zur Management-Server-Migration Änderungen an Benutzeroberfläche und Funktionen der Konsole nach der Migration Migrieren der Remote-Management-Konsolen Konfigurieren von migrierten und neuen Richtlinien Entfernen des Client-Kennwortschutzes aus den Gruppeneinstellungen Migrieren der alten Symantec Sygate-Client-Software Migrieren auf Symantec Endpoint Protection 11.x Sie können Symantec Sygate Enterprise Protection 5.1 und höher und Symantec Network Access Control 5.1 und höher auf Symantec Endpoint Protection 11.x migrieren. Keine andere alte Sygate-Software wird für diese Migration unterstützt. Um älterere Sygate-Software-Versionen zu migrieren, migrieren Sie sie zuerst auf Symantec Sygate Enterprise Protection 5.1.

196 196 Migration der bestehenden Symantec Sygate-Software Migrieren auf Symantec Endpoint Protection 11.x Informationen zum Migrieren von Symantec Sygate-Server-und-Management-Software Das Migrationsziel ist die Installation von Symantec Endpoint Protection Manager und Symantec Endpoint Protection-Management-Konsole für Symantec Endpoint Protection 11.x. Die alte Server-und-Management-Software, die Sie migrieren können, besteht aus den folgenden Produkten: Symantec Sygate Enterprise Protection 5.1-Management-Server, -Konsole und -Datenbank Die Server-Komponenten werden "Symantec Policy Manager" und "Symantec Policy Management-Konsole" genannt. Symantec Network Access Control 5.1 Management-Server, Konsole und Datenbank Die Server-Komponenten werden auch "Symantec Policy Manager" und "Symantec Policy Management-Konsole" genannt. Das alte Produkt "Symantec Sygate Enterprise Protection 5.1" enthält alle Funktionen, die das alte Produkt "Symantec Network Access Control" 5.1 bietet. Die Funktionen, die Symantec Network Access Control zur Verfügung stellt, sind Host-Integritätsrichtlinien und Enforcer-Funktionen. Hinweis: Zeitstempelwerte in den Host-Integritätsrichtlinien werden möglicherweise nicht korrekt migriert. Kontrollieren Sie nach der Migration alle Host-Integritätseinstellungen, die für Zeitwerte konfiguriert werden, und ändern Sie sie wenn nötig. Symantec Endpoint Protection 11.0 ist Symantec Sygate Enterprise Protection 5.1 sehr ähnlich, mit einer Ausnahme. Die Ausnahme ist, dass Symantec Endpoint Protection keine Host-Integritäts- oder Enforcer-Funktionen enthält. Wenn Sie also Symantec Sygate Enterprise Protection 5.1-Server migrieren, die Host-Integritäts- oder Enforcer-Funktionen bieten, müssen Sie auch Symantec Endpoint Protection Manager für Symantec Network Access Control 11.0 erwerben und auf diesen migrierten Servern installieren, um wieder auf diese Funktion zugreifen zu können. Hinweis: Die Server-Migration migriert alle vorhandenen Richtlinien und Einstellungen, die für die Server und Site konfiguriert wurden.

197 Migration der bestehenden Symantec Sygate-Software Migrieren auf Symantec Endpoint Protection 11.x 197 Unterstützte Server-Migrationspfade Die folgende Software wird bei der Migration auf Symantec Endpoint Protection Manager und Management-Konsole für Symantec Endpoint Protection unterstützt: Symantec-Richtlinien-Manager und Management-Konsole 5.1 Um Zugriff auf die Host-Integritäts- und Enforcer-Funktionen zu erhalten, müssen Sie auch Symantec Endpoint Protection Manager für Symantec Network Access Control 11.0 installieren. Symantec Network Access Control-Manager und -Konsole 5.1 Sie können diese Software auf Symantec Endpoint Protection 11.0 migrieren. Um jedoch Zugriff auf die alten Host-Integritäts- und Enforcer-Funktionen zu erhalten, müssen Sie auch Symantec Endpoint Protection Manager für Symantec Network Access Control 11.0 installieren. Nicht unterstützte Server-Migrationspfade Die Migration von Symantec Endpoint Protection Manager für Symantec Endpoint Protection wird blockiert, wenn eine der folgenden Anwendungen erkannt wird: Sygate Policy Manager 5.0 Sygate Management Server 3.x und 4.x Whole Security Management Server(alle Versionen) Bevor Sie Symantec Endpoint Protection Manager für Symantec Endpoint Protection installieren können, müssen Sie diese Software deinstallieren. Hinweis: Wenn Sie versuchen, Symantec Endpoint Protection Manager 5.1 zu migrieren und eine nicht unterstützte Software erkannt wird, wird die Migration blockiert. Informationen zur Migration von alter Symantec Sygate-Client-Software Das Migrationsziel ist die Installation von Symantec Endpoint Protection 11.x. Die alte Agent-Software, die Sie migrieren können, besteht aus den folgenden zwei Produkten: Symantec Protection Agent 5.1 Symantec Enforcement Agent 5.1 Symantec Protection Agent enthält alle Funktionen, die Symantec Enforcement Agent bietet. Die von Symantec Enforcement Agent bereitgestellten Funktionen enthalten nur Host Integrity.

198 198 Migration der bestehenden Symantec Sygate-Software Migrieren auf Symantec Endpoint Protection 11.x Um die Client-Computer zu migrieren, die Symantec Protection Agent oder Symantec Enforcement Agent ausführen, installieren Sie Symantec Endpoint Protection 11.0 auf diesen Computern und die Migration ist abgeschlossen. Wie Sygate Protection Agent enthält die Symantec Endpoint Protection 11.0-Client-Software alle Funktionen, die Symantec Protection Agent und Symantec Enforcement Agent bieten und mehr. Wenn Sie also über Sygate Protection Agents mit Host-Integrität verfügen, müssen Sie nicht auch noch Symantec Endpoint Protection Manager 11.0 auf diesen Clients installieren. Sie müssen jedoch Symantec Endpoint Protection Manager für Symantec Network Access Control 11.0 auf den Management-Servern installieren, um wieder Zugriff auf diese Client-Funktionen zu erhalten. Hinweis: Die Agent-Migration migriert alle vorhandenen Einstellungen, die für die Clients konfiguriert sind, solange Sie das Client-Installationspaket für Ihre vorhandenen Gruppen exportieren. Sie können dann automatische Upgrades für diese Gruppen durchführen. Unterstützte Client-Migrationspfade Die folgende Software wird bei der Migration auf Symantec Endpoint Protection unterstützt: Symantec Protection Agent 5.1 Symantec Protection Agent 5.1 mit Symantec AntiVirus 9.x und höher Symantec Protection Agent 5.1 mit Symantec Client Security 2.x und höher Symantec Enforcement Agent 5.1 Symantec Enforcement Agent 5.1 mit Symantec AntiVirus 9.x und höher Symantec Enforcement Agent 5.1 mit Symantec Client Security 2.x und höher Nicht unterstützte Client-Migrationspfade Die Client-Migration von Symantec Endpoint Protection 11.0 wird blockiert, wenn eine der folgenden Anwendungen erkannt wird: Sygate Protection Agent 5.0 Sygate Enforcement Agent 5.0 Sygate Security Agent 3.x und 4.x Whole Security Confidence Online Enterprise Edition (alle Versionen) Symantec Protection Agent 5.1 und Symantec AntiVirus 7.x und 8.x

199 Migration der bestehenden Symantec Sygate-Software Migrieren auf Symantec Network Access Control 11.x 199 Symantec Protection Agent 5.1 und Symantec Client Security 1.x Symantec Enforcement Agent 5.1 und Symantec AntiVirus 7.x und 8.x Symantec Enforcement Agent 5.1 und Symantec Client Security 1.x Migrieren auf Symantec Network Access Control 11.x Sie können Symantec Network Access Control 5.1 auf Symantec Network Access Control 11.x migrieren. Keine andere alte Sygate-Software wird für diese Migration unterstützt. Um andere Versionen zu migrieren, migrieren Sie sie zuerst auf Symantec Sygate Enterprise Protection 5.1. Informationen zur Migration von alter Symantec Sygate-Server-Software Symantec Network Access Control-Manager und Management-Konsole 5.1 ist die einzige Software, die für die Migration zu Symantec Endpoint Protection Manager und Management-Konsole für Symantec Network Access Control 11.x unterstützt wird. Die Migration von Symantec Endpoint Protection Manager für Symantec Network Access Control wird blockiert, wenn eine der folgenden Anwendungen erkannt wird: Sygate Policy Manager 5.0 Sygate Management Server 3.x und 4.x Whole Security Management Server(alle Versionen) Informationen zur Migration von alter Symantec Sygate-Client-Software Symantec Enforcement Agent 5.1 ist die einzige Software, die für die Migration zu Symantec Network Access Control 11.0 unterstützt wird. Hinweis: Die Agent-Migration migriert alle vorhandenen Einstellungen, die für die Clients konfiguriert sind, solange Sie das Client-Installationspaket für Ihre vorhandenen Gruppen exportieren. Führen Sie dann ein automatisches Upgrade für diese Gruppen durch. Die Client-Migration von Symantec Network Access Control 11.0 wird blockiert, wenn eine der folgenden Anwendungen erkannt wird: Sygate Enforcement Agent 5.0

200 200 Migration der bestehenden Symantec Sygate-Software Informationen zu Enforcer-Upgrades Sygate Protection Agent 5.0 und höher Sygate Security Agent 3.x und 4.x Whole Security Confidence Online Enterprise Edition (alle Versionen) Symantec Enforcement Agent 5.1 und Symantec AntiVirus (alle Versionen) Symantec Enforcement Agent 5.1 und Symantec Client Security (alle Versionen) Informationen zu Enforcer-Upgrades Symantec Endpoint Protection Manager unterstützt nur Symantec-Gateway, DHCP und LAN-Enforcer, die auf Hardware-Appliances der Version 6100 ausgeführt werden. Diese Anwendungen unterstützen Softwareversionen 5.1, und 11.x. Symantec Endpoint Protection Manager unterstützt nur die Softwareversionen und 11.x. Symantec Endpoint Protection Manager unterstützt Version 5.1 nicht. Früherere Versionen von Symantec Enforcer, die nur als Software zur Verfügung gestellt wurden, werden nicht unterstützt. Wenn Ihre 6100-Enforcer-Appliance die Softwareversion 5.1 verwendet, müssen Sie das Software-Image auf Version oder 11.x. aktualisieren. Symantec empfiehlt, dass Sie das alte Software-Image auf Version 11.x flashen, um die neueste Version zu verwenden. Alle Enforcer-Einstellungen werden in Symantec Endpoint Protection Server gespeichert, also werden Enforcer-Einstellungen während der Server-Migration migriert. Server-Migrations-Szenarios Die Migration von alter Symantec Sygate Enterprise Protection-Software ist so komplex wie Ihre Netzwerkarchitektur. Wenn Sie einen alten Management-Server haben, der Clients verwaltet, installieren Sie die neuesten Management-Komponenten auf dem Computer, der Symantec Policy Manager 5.1-Management-Komponenten ausführt. Das Verfahren ist abgeschlossen. Wenn zusätzliche alte Server eine Replizierung ausführen, deaktivieren Sie die Replizierung vor der Migration und aktivieren Sie sie nach der Migration. Wenn zusätzliche alte Server Failover oder Lastverteilung ausführen, deaktivieren Sie den Symantec Policy Manager-Dienst auf diesen Computern. Migrieren Sie danach die Server nacheinander. Beginnen Sie mit dem Server, den Sie zuerst mit der Lizenzdatei und dem gemeinsamen Kennwort installiert haben. Nachdem die Server migriert sind, verwalten sie automatisch alte Clients. Verwenden Sie danach die Auto-Upgrade-Funktion, um die Client-Computer auf die neueste Version zu migrieren. Dies ist die einfachste Methode für die Migration der Clients.

201 Migration der bestehenden Symantec Sygate-Software Server-Migrations-Szenarios 201 Hinweis: Die Server-Szenarios unterstützen Symantec Endpoint Protection- und Symantec Network Access Control-Migrationen. Migrieren einer Installationsinstanz, die ein Management-Server verwendet Eine Installationsinstanz zu migrieren, die einen Management-Server verwendet, ist unkompliziert, weil Sie nur eine Site migrieren. Sie installieren Symantec Endpoint Protection Manager auf dem Computer, auf dem Symantec Sygate Enterprise Protection ausgeführt wird. Aktualisieren Sie danach Ihre Client-Software. Die Datenbank wird auch migriert. Es spielt keine Rolle, ob die Datenbank durch den integrierten Datenbank-Server, einen lokalen Microsoft SQL-Server oder einen standortfernen Microsoft SQL-Server verwaltet wird. So migrieren Sie eine Site, die einen Management-Server verwendet Migrieren Sie Ihren Management-Server. Siehe "Migrieren eines Management-Servers" auf Seite 204. Migrieren einer Installationsinstanz, die eine Microsoft SQL-Datenbank und mehrere Management-Server verwendet. Das Migrieren einer Installationsinstanz, die eine Datenbank und mehrere Management-Server verwendet, hat folgende Auswirkungen: Die Management-Server sind für Lastverteilung oder Failover konfiguriert. Die Datenbank wird auf Microsoft SQL-Servern ausgeführt, weil Failover und Lastverteilung nur auf Microsoft SQL-Server unterstützt wird. Eine Replizierung wird nicht durchgeführt, weil es nur eine Datenbank gibt. Alle Installationsinstanzen haben eine Site, in der Sie zuerst den Management-Server installiert haben. Nur einer dieser Management-Server wurde mit einer Lizenz und einem gemeinsamen Kennwort installiert. Sie sollten diesen Management-Server zuerst migrieren. Migrieren Sie danach die anderen Management-Server, die für die Lastverteilung und das Failover installiert wurden.

202 202 Migration der bestehenden Symantec Sygate-Software Server-Migrations-Szenarios So migrieren Sie eine Installationsinstanz, die eine Microsoft SQL-Datenbank und mehrere Management-Server verwendet. 1 Deaktivieren Sie auf allen Management-Servern, die nicht mit der Lizenz und dem gemeinsamen Kennwort installiert wurden, den Symantec Policy Manager-Dienst mit der Windows-Verwaltung. Siehe "Beenden der Server vor der Lastverteilung- und Failover-Migration" auf Seite Authentifizieren Sie sich und melden Sie sich auf dem Computer an, der den Symantec Policy Manager enthält, der mit der Lizenz und dem gemeinsamen Kennwort installiert wurde. Melden Sie nicht beim Symantec Policy Manager an. 3 Migrieren Sie den Management-Server. Siehe "Migrieren eines Management-Servers" auf Seite Migrieren Sie alle zusätzlichen Management-Server nacheinander. Migrieren einer Installationsinstanz, die mehrere integrierte Datenbanken und Management-Server verwendet Das Migrieren einer Installationsinstanz, die mehrere integrierte Datenbank und Management-Server verwendet, hat die folgenden Auswirkungen: Es wird kein Failover und keine Lastverteilung durchgeführt, weil die integrierte Datenbank Failover- und Lastverteilungs-Server nicht unterstützt. Die Management-Server werden nur für die Replizierung konfiguriert, weil Sie mehrere integrierte Datenbank-Server nicht installieren können, ohne sie als Replizierungs-Server zu installieren. Alle Sites haben einen Computer, auf dem Sie zuerst den Management-Server installiert haben. Nur einer dieser Management-Server wurde mit einer Lizenz und einem gemeinsamen Kennwort installiert. Sie müssen diesen Management-Server zuerst migrieren. Migrieren Sie danach die anderen Management-Server, die für die Replizierung installiert wurden.

203 Migration der bestehenden Symantec Sygate-Software Server-Migrations-Szenarios 203 So migrieren Sie eine Installationsinstanz, die mehrere integrierte Datenbanken und Management-Server verwendet 1 Deaktivieren Sie die Replizierung auf allen Management-Servern. Siehe "Deaktivieren der Replizierung vor der Migration" auf Seite Authentifizieren Sie sich und melden Sie sich auf dem Computer an, der den Symantec Policy Manager enthält, der mit der Lizenz und dem gemeinsamen Kennwort installiert wurde. Melden Sie sich nicht beim Symantec Policy Manager an. 3 Migrieren Sie den Management-Server. Siehe "Migrieren eines Management-Servers" auf Seite Migrieren Sie alle zusätzlichen Management-Server nacheinander. 5 Nachdem Sie die Server migriert haben, aktivieren Sie Replizierung auf jedem Server. Siehe "Aktivieren der Replizierung nach der Migration" auf Seite 207. Migrieren einer Installationsinstanz, die mehrere SQL-Datenbank- und Management-Server verwendet Das Migrieren eines Standortes, der mehrere SQL-Datenbank- und Management-Server verwendet, hat die folgenden Auswirkungen: Die Replizierung wird konfiguriert, weil sie mehrere Microsoft SQL 2000-Datenbanken verwendet. Die Management-Server sind möglicherweise bereits für Lastverteilung oder Failover konfiguriert. Alle Sites haben einen Computer, auf dem Sie zuerst den Management-Server installiert haben. Nur einer dieser Management-Server wurde mit einer Lizenz und einem gemeinsamen Kennwort installiert. Sie sollten diesen Management-Server zuerst migrieren. Migrieren Sie danach die anderen Management-Server, die für die Replizierung, das Failover und die Lastverteilung installiert wurden. Hinweis: Sie können eine integrierte Datenbank haben, die mit der Microsoft SQL-Datenbank repliziert wird. Die integrierte Datenbank unterstützt jedoch keine Failover- und Lastverteilungs-Server.

204 204 Migration der bestehenden Symantec Sygate-Software Vorgehensweise zur Management-Server-Migration So migrieren Sie eine Installationsinstanz, die mehrere SQL-Datenbank- und Management-Server verwendet 1 Deaktivieren Sie die Replizierung auf allen Management-Servern, die eine Replizierung zu einer Datenbank durchführen. Siehe "Deaktivieren der Replizierung vor der Migration" auf Seite Deaktivieren Sie auf allen Management-Servern, die Lastverteilung und Failover für diese Datenbank durchführen und nicht mit der Lizenz und dem gemeinsamen Kennwort installiert wurden, den Symantec Policy Manager-Dienst mit der Windows-Verwaltung. Siehe "Beenden der Server vor der Lastverteilung- und Failover-Migration" auf Seite Authentifizieren Sie sich und melden Sie sich auf dem Computer an, der den Symantec Policy Manager enthält, der mit der Lizenz und dem gemeinsamen Kennwort installiert wurde, aber melden Sie sich nicht beim Symantec Policy Manager an. 4 Migrieren Sie den Management-Server. Siehe "Migrieren eines Management-Servers" auf Seite Migrieren Sie nacheinander alle zusätzlichen Management-Server, die Failover und Lastverteilung durchführen. 6 Wiederholen Sie die vorherigen Schritte, bis Sie alle Sites migriert haben. 7 Aktivieren Sie die Replizierung eines Standorts nach dem anderen, bis alle Standorte wieder replizieren. Siehe "Aktivieren der Replizierung nach der Migration" auf Seite 207. Vorgehensweise zur Management-Server-Migration Verwenden Sie diese Verfahren, um Management-Server und -Konsolen sowie die Verwaltungsdatenbanken zu migrieren, die zu Ihren Umgebungen und Standorten passen. Die Reihenfolge, in der Sie diese Verfahren anwenden, hängt von Ihrem Migrations-Szenarios ab. Siehe "Server-Migrations-Szenarios" auf Seite 200. Migrieren eines Management-Servers Sie müssen alle Management-Server migrieren, bevor Sie Clients migrieren. Wenn Sie Management-Server in einer Umgebung migrieren, die Lastverteilung, Failover

205 Migration der bestehenden Symantec Sygate-Software Vorgehensweise zur Management-Server-Migration 205 oder Replizierung unterstützt, müssen Sie Management-Server in einer festgelegten Reihenfolge vorbereiten und migrieren. Siehe "Server-Migrations-Szenarios" auf Seite 200. Warnung: Identifizieren und befolgen Sie Ihr Migrationsszenario. Andernfalls schlägt Ihre Migration fehl. Wenn Sie Symantec Sygate Enterprise Protection-Server migrieren, auf denen Host-Integritätsrichtlinien oder Enforcer-Schutz implementiert ist, installieren Sie zuerst Symantec Endpoint Protection Manager für Symantec Endpoint Protection. Wiederholen Sie das Verfahren anschließend und installieren Sie Symantec Endpoint Protection Manager für Symantec Network Access Control, um auf die Host-Integritäts- und Enforcer-Funktionen zugreifen zu können. So migrieren Sie einen Management-Server 1 Legen Sie im zu migrierenden Server die Installations-CD für eines der Folgenden ein: Symantec Endpoint Protection Symantec Network Access Control 2 Starten Sie das Setup-Programm, und führen Sie dann einen der folgenden Schritte aus: Klicken Sie zum Installieren von Symantec Endpoint Protection auf "Symantec Endpoint Protection Manager installieren". Klicken Sie zur Installation von Symantec Network Access Control auf "Symantec Network Access Control installieren" und dann auf "Symantec Endpoint Protection Manager installieren". 3 Klicken Sie im Begrüßungsfenster auf Weiter. 4 Klicken Sie durch die Installationseingabeaufforderungen, bis die Installation beginnt. Die Dateiinstallation dauert einige Minuten. 5 Klicken Sie im Fenster "Installationsassistent abgeschlossen" auf "Fertig stellen". 6 Klicken Sie im Fenster "Willkommen beim Assistenten für die Management-Server-Aktualisierung" auf "Weiter". 7 Lesen Sie die Informationen und klicken Sie auf "Weiter". 8 Wenn der Server-Upgrade-Status abgeschlossen ist, klicken Sie auf "Weiter".

206 206 Migration der bestehenden Symantec Sygate-Software Vorgehensweise zur Management-Server-Migration 9 Klicken Sie im Fenster "Upgrade war erfolgreich" auf "Fertig stellen". 10 Wenn das Symantec Endpoint Protection Manager-Anmeldefenster angezeigt wird, melden Sie sich mit ihren bisherigen Anmeldedaten bei der Konsole an. 11 (Optional) Wenn Sie Symantec Endpoint Protection Manager für Symantec Network Access Control installieren müssen, melden Sie sich bei Symantec Endpoint Protection Manager ab. Wiederholen Sie dieses Verfahren und installieren Sie Symantec Endpoint Protection Manager für Symantec Network Access Control von der Installations-CD von Symantec Network Access Control. Sie werden nicht zum Neustart des Computers aufgefordert, aber möglicherweise können Sie Leistungsverbesserungen feststellen, wenn Sie den Computer neu starten und sich erneut anmelden. Beenden der Server vor der Lastverteilung- und Failover-Migration Wenn Sie alte Symantec-Server haben, die Lastverteilung und Failover durchführen, müssen Sie den Symantec-Richtlinien-Manager-Dienst auf allen alten Servern beenden. Indem Sie diesen Dienst beenden, beenden Sie veraltete Server, die versuchen, die Datenbank während der Migration zu aktualisieren. Veraltete Server sollten nicht versuchen, die Datenbank zu aktualisieren, bevor die Migration abgschlossen ist. So beenden Sie die Server, die Lastverteilung und Failover zur Verfügung stellen 1 Klicken Sie auf "Start > Einstellungen > Systemsteuerung > Verwaltung". 2 Rollen Sie im Fenster "Dienste" unter "Name" und klicken Sie mit der rechten Maustaste auf "Symantec-Richtlinien-Manager". 3 Klicken Sie auf "Anhalten". Deaktivieren der Replizierung vor der Migration Wenn Sie alte Symantec-Sites haben, die für die Replizierung konfiguriert sind, müssen Sie die Replizierung vor der Migration deaktivieren. Sonst würden die Standorte versuchen, Daten zwischen alten und aktualisierten Datenbanken während oder nach der Migration zu replizieren. Sie müssen die Replizierung an jeder replizierenden Site deaktivieren. Das bedeutet, dass Sie sich bei mindestens zwei Sites anmelden und die Replizierung bei diesen zwei Sites deaktivieren müssen.

207 Migration der bestehenden Symantec Sygate-Software Vorgehensweise zur Management-Server-Migration 207 So deaktivieren Sie die Replizierung 1 Melden Sie sich bei der Symantec Policy Management-Konsole an, wenn Sie nicht bereits angemeldet sind. 2 Erweitern Sie "Lokaler Standort" in der Registerkarte "Server" im linken Teilfenster und erweitern Sie dann die Replizierungspartner. 3 Klicken Sie für jede Site, die unter Replizierungspartnern aufgelistet ist, mit der rechten Maustaste auf den Standort und dann auf "Löschen". 4 Klicken Sie in "Partner-Eingabeaufforderung löschen" auf "Ja". 5 Melden Sie sich bei der Konsole ab und wiederholen Sie dieses Verfahren bei allen Standorten, die Daten replizieren. Aktivieren der Replizierung nach der Migration Nach dem Migrieren aller Server, die Replizierung, Failover und Lastverteilung verwendet haben, müssen Sie die Replizierung aktivieren. Nach der Migration fügen Sie einen Replikationspartner hinzu, um die Replikation zu aktivieren. Sie müssen nur Replikationspartner auf dem Computer hinzufügen, auf dem der Management-Server zuerst installiert wurde. Replikationspartner erscheinen automatisch auf den anderen Management-Servern. So aktivieren Sie Replizierung nach der Migration: 1 Melden Sie sich bei der Symantec Policy Management-Konsole an, wenn Sie nicht bereits angemeldet sind. 2 Erweitern Sie auf der Registerkarte "Server" im linken Teilfenster den Eintrag "Lokaler Standort" und dann "Replizierungspartner". 3 Klicken Sie für jede Site, die unter "Replizierungspartnern" aufgelistet ist, mit der rechten Maustaste auf den Standort und dann auf "Partner hinzufügen". 4 Im Fenster "Replikationspartner hinzufügen" klicken Sie auf "Weiter". 5 Geben Sie im Fenster "Remote-Site-Informationen" die identifizierenden Informationen über den Replizierungspartner und die Authentifizierungsinformationen ein und klicken Sie dann auf "Weiter". 6 Legen Sie im Fenster "Replikation planen" in einem Zeitplan fest, wann die Replizierung automatisch durchgeführt und klicken Sie dann auf "Weiter". 7 Aktivieren Sie im Fenster "Replikation von Protokolldateien und Client-Paketen" die zu replizierenden Objekte und klicken Sie auf "Weiter". Das Replizieren der Pakete verursacht im Allgemeinen hohen Datenverkehr und hohe Speicheranforderungen.

208 208 Migration der bestehenden Symantec Sygate-Software Änderungen an Benutzeroberfläche und Funktionen der Konsole nach der Migration 8 Klicken Sie im Fenster "Assistent für das Hinzufügen von Replikationspartnern abschließen" auf "Fertig stellen". 9 Wiederholen Sie diesen Vorgang für alle Management-Server, die Daten mit diesem Management-Server replizieren. Änderungen an Benutzeroberfläche und Funktionen der Konsole nach der Migration Folgende Änderungen an der Benutzeroberfläche sind nach der Migration ersichtlich: Der Start-Menüeintrag "Symantec Policy Manager" wird zu "Symantec Endpoint Protection Manager-Konsole". Das Installationsverzeichnis und der Dienstname behalten den alten Namen "Symantec-Richtlinien-Manager" bei und werden nicht umbenannt. Alte Betriebssystemschutzrichtlinien werden als Geräteschutzrichtlinien angezeigt. Für LiveUpdate-Einstellungen, Virenschutz, Antispyware usw. stehen neue Richtlinientypen zur Verfügung. Sie können die neuen Richtlinien erst nach der Migration der Clients verwenden. Alte Client-Installationspakete werden aus der Datenbank entfernt, sodass sie nicht mehr in der migrierten Konsole angezeigt werden. Diese Pakete sind jedoch weiterhin in den alten Paketverzeichnissen gespeichert. Sie sollten die neuen Client-Installationspakete in ein anderes Verzeichnis exportieren. Die Berichtsplanung ist nicht mehr im Dialogfeld "Serverstandorteigenschaften" sondern auf der Registerkarte "Berichte" verfügbar. Die Lizenzverwaltung wurde eingestellt und ist nicht mehr erforderlich. Die Paketverwaltung ist jetzt im Teilfenster "Server" und nicht mehr im Teilfenster "Client-Manager" verfügbar. Richtlinienbibliothekskomponenten wie "Management-Server-Listen" und "Netzwerkdienste" sind jetzt im Teilfenster "Richtlinien" in der Liste "Richtlinien" verfügbar und werden als "Richtlinienkomponenten" bezeichnet. Die Funktionen der Registerkarte "Server und Administratoren" wurden in das Teilfenster "Admin" integriert. Die Server-Migration entfernt alle Client-Installationspakete aus der Datenbank. Diese Pakete werden nicht mehr unterstützt und die

209 Migration der bestehenden Symantec Sygate-Software Migrieren der Remote-Management-Konsolen 209 Paketentfernung wirkt sich nicht auf die verbundenen Clients aus. Es wird nur eine neue Implementierungen der Pakete verhindert. Migrieren der Remote-Management-Konsolen Sie können alte Remote-Management-Konsolen migrieren, indem Sie die neuesten Remote-Management-Konsolen auf den Computern installieren, die die alten Konsolen ausführen. Die alten Symantec Policy Manager-Symbole und das Programmstartmenü werden nicht migriert. Wenn Sie auf das Symbol oder Menüelement klicken, wird jedoch die neue Symantec Endpoint Protection Manager-Anmeldeaufforderung angezeigt. Wenn veraltete Remote-Management-Konsolen installiert wurden, wurde Sun Java 1.4 Runtime möglicherweise auf dem Computer installiert, wenn es nicht bereits installiert war. Diese neue Version der Remote-Management-Konsole lädt und installiert Sun Java 1.5 auf den Remote-Computer. Wenn Sie Sun Java 1.4 Runtime nicht für andere Anwendungen benötigen, können Sie es mit dem Windows-Dienstprogramm "Programm hinzufügen/entfernen" entfernen. So migrieren Sie Remote-Management-Konsolen 1 Starten Sie auf dem Computer, auf dem Sie die Management-Konsole installieren möchten, einen Web-Browser. 2 Geben Sie im URL-Feld einer der folgenden Identifikatoren für den Computer ein, der den Richtlinien-Manager ausführt: Die Standard-Port-Nummer für den Web-Konsolen-Port ist Wenn Sie während der Installation einen anderen Port angegeben haben, ersetzen Sie 9090 mit dem angegebenen Port. Sie können die Port-Nummer mit dem Management-Server-Konfigurationsassistenten ändern. 3 Klicken Sie im Fenster "Symantec Policy Management-Konsole" auf "Hier", um JRE 1.5 herunterzuladen und zu installieren. 4 Folgen Sie den Eingabeaufforderungen und melden Sie sich bei der Symantec Endpoint Protection Manager-Konsole an. Konfigurieren von migrierten und neuen Richtlinien Mit der Symantec Endpoint Protection Manager-Konsole können Sie bestehende Clients verwalten. Wenn Sie auf Symantec Endpoint Protection gewechselt haben, enthält die Konsole auch migrierte Firewall- und Intrusion Prevention-Richtlinien,

210 210 Migration der bestehenden Symantec Sygate-Software Entfernen des Client-Kennwortschutzes aus den Gruppeneinstellungen die Ihre bestehenden Einstellungen enthalten. Zusätzlich sind auch neue Richtlinien verfügbar. Infolgedessen sollten Sie sich mit den neuen Richtlinien, die Ihre Gruppen betreffen, vertraut machen, bevor Sie bestehende Clients migrieren. Wenn Sie sich beispielsweise entscheiden, während der Migration Virenschutz und Antispyware-Schutz zu Ihren Clients hinzuzufügen, machen Sie sich mit den Einstellungen zu den Virenschutz- und Antispyware-Richtlinien vertraut. Auch LiveUpdate-Einstellungen und LiveUpdate-Content-Richtlinien wirken sich sowohl auf Symantec Endpoint Protection als auch auf Symantec Network Access Control aus. Infolgedessen sollten Sie sich mit den neuen Richtlinien, die Ihre Gruppen betreffen, vertraut machen, bevor Sie veraltete Clients migrieren. Entfernen des Client-Kennwortschutzes aus den Gruppeneinstellungen Gruppeneinstellungen werden mitsamt der Sicherheitseinstellungen zum Gruppen-Client-Kennwort migriert. Wenn Sie Gruppeneinstellungen haben, die eines oder mehrere Kennwörter ermöglichen, beispielsweise für die Deinstallation, schlägt die Client-Migration bei bestimmten MR-Versionen fehl. Es empfiehlt sich, diese Kennwörter in Ihren migrierten Gruppen für die Symantec Endpoint Protection Manager-Konsole zu deaktivieren, bevor Sie bereits vorhandene Client-Software migrieren. Die Kennwortschutzeinstellungen werden für jede Gruppe in "Allgemeine Einstellungen" angezeigt. Sie können diese Kennwörter nach der Migration wieder aktivieren. Warnung: Wenn Sie nicht das Deinstallationskennwort deaktivieren und neue Client-Installationspakete implementieren, kann es passieren, dass Sie dieses Kennwort auf jedem Client-Computer eingeben müssen, um die Client-Migration durchzuführen. Wenn Sie die Software auf 100 oder mehr Clients implementieren, müssen Sie wahrscheinlich das Kennwort per an die Benutzer senden. Migrieren der alten Symantec Sygate-Client-Software Die einfachste Methode zur Migration der Symantec Protection Agent-Software und der Symantec Enforcement Agent-Software ist die Verwendung der Auto-Upgrade- Funktion. Alle weiteren Client-Software-Verteilungsmethoden werden unterstützt, aber der Auto-Upgrade-Ansatz ist die einfachste Methode. Die Migration kann bis zu 30 Minuten dauern. Daher sollten Sie migrieren, wenn die meisten Benutzer nicht an ihren Computern angemeldet sind.

211 Migration der bestehenden Symantec Sygate-Software Migrieren der alten Symantec Sygate-Client-Software 211 Hinweis: Testen Sie diesen Migrations-Ansatz, bevor Sie die Migration auf zu vielen Computern ausführen. Sie können eine neue Gruppe erstellen und eine geringe Anzahl an Client-Computern in dieser Gruppe platzieren. So migrieren Sie Client-Software 1 Melden Sie sich bei der neu migierten Symantec Endpoint Protection Manager-Konsole an, wenn Sie nicht bereits angemeldet sind. 2 Klicken Sie auf "Admin > Pakete installieren". 3 Klicken Sie im linken unteren Teilfenster unter "Aufgaben" auf "Gruppen mit Paket aktualisieren". 4 Klicken Sie im Fenster "Willkommen beim Gruppenaktualisierungsassistenten" auf "Weiter". 5 Führen Sie im Fenster "Client-Installationspaket auswählen" im Dropdown-Menü "Wählen Sie das neue Client-Installationspaket aus" einen der folgenden Schritte aus: Klicken Sie auf "Symantec Endpoint Protection <passende Version>". Klicken Sie auf "Symantec Network Access Control <passende Version>". 6 Aktivieren Sie im Fenster "Gruppen angeben" eine oder mehrere Gruppen, die die Client-Computer enthalten, die Sie migrieren möchten, und klicken Sie danach auf "Weiter". 7 Aktivieren Sie im Fenster "Paketaktualisierungseinstellungen" die Option "Herunterladen von Management-Server". Sie können wahlweise ein Paket auf einem Web-Server staffeln und auswählen. 8 Klicken Sie auf "Einstellungen aktualisieren". 9 Geben Sie im Dialogfeld "Client-Installationspaket hinzufügen" auf der Registerkarte "Allgemein" einen Zeitplan für die Migration der Client-Computer an. 10 Geben Sie auf der Registerkarte "Benachrichtigung" eine Meldung an, die den Benutzern während der Aktualisierung angezeigt werden soll. Klicken Sie für Einzelheiten über Einstellungen zu diesen Registerkarten auf "Hilfe". 11 Klicken Sie auf "OK". 12 Klicken Sie im Dialogfeld "Client-Installationspaket installieren" auf "Weiter". 13 Klicken Sie im Fenster "Client-Upgrade-Assistenten abschließen" auf "Fertig stellen".

212 212 Migration der bestehenden Symantec Sygate-Software Migrieren der alten Symantec Sygate-Client-Software

213 Kapitel 9 Aktualisieren auf neue Symantec-Produkte In diesem Kapitel werden folgende Themen behandelt: Informationen zum Aktualisieren neuer Symantec-Produkte Aktualisieren von Symantec Endpoint Protection Manager Sichern der Datenbank Deaktivieren der Replikation Beenden des Symantec Endpoint Protection Manager-Dienstes Aktualisieren von Symantec Endpoint Protection Manager Aktivieren der Replikation nach der Migration Allgemeins zum Aktualisieren von Symantec Endpoint Protection-Clients mit Symantec Network Access Control Informationen zum Aktualisieren von Symantec Network Access Control-Clients mit Symantec Endpoint Protection Informationen zum Aktualisieren neuer Symantec-Produkte Symantec Endpoint Protection Manager unterstützt die Verwaltung und Implementierung der folgenden Symantec-Produkte: Symantec Endpoint Protection Symantec Network Access Control

214 214 Aktualisieren auf neue Symantec-Produkte Aktualisieren von Symantec Endpoint Protection Manager Sie können Symantec Endpoint Protection mit Symantec Network Access Control aktualisieren und Sie können Symantec Network Access Control mit Symantec Endpoint Protection aktualisieren. Aktualisieren von Symantec Endpoint Protection Manager Um Symantec Endpoint Protection mit Symantec Network Access Control zu aktualisieren, installieren Sie Symantec Endpoint Protection Manager für Symantec Network Access Control auf den Computern, auf denen Symantec Endpoint Protection Manager für Symantec Endpoint Protection ausgeführt wird. Um Symantec Network Access Control mit Symantec Endpoint Protection zu aktualisieren, installieren Sie Symantec Endpoint Protection Manager für Symantec Endpoint Protection auf den Computern, auf denen Symantec Endpoint Protection Manager für Symantec Network Access Control ausgeführt wird. Warnung: Sie müssen den Symantec Endpoint Protection Manager-Dienst beenden, bevor Sie Ihre vorhandene Installation von Symantec Endpoint Protection Manager aktualisieren. Wenn Sie dies nicht tun, beschädigen Sie Ihre vorhandene Installation von Symantec Endpoint Protection Manager. Sichern der Datenbank Bevor Sie die Datenbank aktualisieren, sollten Sie sie sichern. So sichern Sie die Datenbank: 1 Klicken Sie auf "Start > Programme > Symantec Endpoint Protection Manager > Database Backup and Restore". 2 Klicken Sie im Dialogfeld "Database Backup and Restore" auf "Backup erstellen". 3 Klicken Sie in der Meldung auf "Ja". 4 Wenn das Backup abgeschlossen ist, klicken Sie auf "OK". Dies kann einige Minuten dauern. Die Backup-Dateien sind.zip-dateien, die im Verzeichnis \\Programme\Symantec\Symantec Endpoint Protection Manager\Daten\Datensicherung\ gespeichert werden. 5 Klicken Sie im Dialogfeld "Database Backup and Restore" auf "Beenden".

215 Aktualisieren auf neue Symantec-Produkte Deaktivieren der Replikation 215 Deaktivieren der Replikation Wenn Ihre Site Replikation nutzt, müssen Sie diese deaktivieren, bevor Sie Symantec Endpoint Protection Manager aktualisieren. Dies ist bei allen Sites mit Replikation erforderlich. So deaktivieren Sie die Replikation: 1 Melden Sie sich bei der Symantec Endpoint Protection Manager-Konsole an. 2 Erweitern Sie auf der Registerkarte "Server" im linken Teilfenster den Eintrag "Lokaler Standort" und dann "Replizierungspartner". 3 Klicken Sie für jede Site, die unter "Replizierungspartnern" aufgelistet ist, mit der rechten Maustaste auf den Standort und dann auf "Löschen". 4 Klicken Sie in der Eingabeaufforderung "Partner löschen" auf "Ja". 5 Melden Sie sich bei der Konsole ab und wiederholen Sie dieses Verfahren bei allen Standorten, die Daten replizieren. Beenden des Symantec Endpoint Protection Manager-Dienstes Bevor Sie aktualisieren, müssen Sie den Symantec Endpoint Protection Manager-Dienst auf jedem Management-Server in der Site manuell beenden. Nach der Aktualisierung wird der Dienst automatisch gestartet. Warnung: Sie müssen den Symantec Endpoint Protection Manager-Dienst beenden, bevor Sie dieses Verfahren durchführen, oder Sie beschädigen Ihre vorhandene Installation von Symantec Endpoint Protection Manager. So beenden Sie den Symantec Endpoint Protection Manager-Dienst 1 Klicken Sie auf "Start > Einstellungen > Systemsteuerung > Verwaltung > Dienste". 2 Suchen Sie im Fenster "Dienste" unter "Name" den Eintrag "Symantec-Richtlinien-Manager" und klicken Sie mit der rechten Maustaste darauf. 3 Klicken Sie auf "Anhalten".

216 216 Aktualisieren auf neue Symantec-Produkte Aktualisieren von Symantec Endpoint Protection Manager 4 Schließen Sie das Fenster "Dienste". Warnung: Schließen Sie das Fenster "Dienste", da die Aktualisierung sonst fehlschlagen kann. 5 Wiederholen Sie dieses Verfahren für alle Installationen von Symantec Endpoint Protection Manager. Aktualisieren von Symantec Endpoint Protection Manager Sie müssen alle Symantec Endpoint Protection Manager, auf denen der Symantec Endpoint Protection-Dienst beendet wurde, aktualisieren. So aktualisieren Sie Symantec Endpoint Protection Manager: 1 Legen Sie eine der folgenden Installations-CDs in den zu aktualisierenden Server ein und starten Sie die Installation: Symantec Endpoint Protection Symantec Network Access Control 2 Führen Sie einen der folgenden Schritte aus: Klicken Sie im Fenster "Symantec Endpoint Protection" auf "Symantec Endpoint Protection Manager installieren". Klicken Sie im Fenster "Symantec Network Access Control" auf "Symantec Network Access Control installieren" und dann auf "Symantec Endpoint Protection Manager installieren". 3 Klicken Sie im Begrüßungsfenster auf "Weiter". 4 Wählen Sie im Fenster "Lizenzvereinbarung" die Option "Ich akzeptiere die Bedingungen der Lizenzvereinbarung" und klicken Sie anschließend auf "Weiter". 5 Klicken Sie im Fenster "Bereit, das Programm zu installieren" auf "Installieren". Klicken Sie im Fenster "Installationsassistent abgeschlossen" auf "Fertig stellen". Der Assistent für die Management-Server-Aktualisierung wird gestartet. 6 Klicken Sie im Fenster "Willkommen beim Assistenten für die Management-Server-Aktualisierung" auf "Weiter".

217 Aktualisieren auf neue Symantec-Produkte Aktivieren der Replikation nach der Migration Lesen Sie die Informationen und klicken Sie auf "Weiter". 8 Wenn die Aktualisierung abgeschossen ist, klicken Sie auf "Weiter". 9 Klicken Sie im Fenster "Upgrade war erfolgreich" auf "Fertig stellen". 10 Löschen Sie die Dateien auf dem Internet Explorer-Ordner "Temporäre Internetdateien", um sicherzustellen, dass die aktualisierten Dateien verwendet werden, wenn Sie sich bei der Konsole anmelden. Aktivieren der Replikation nach der Migration Nachdem Sie alle Server (auch die, die für Failover und Lastverteilung konfiguriert wurden) migriert haben, müssen Sie die Replikation aktivieren. Nach der Migration fügen Sie einen Replikationspartner hinzu, um die Replikation zu aktivieren. Sie müssen nur Replikationspartner auf dem Computer hinzufügen, auf dem der Management-Server zuerst installiert wurde. Replikationspartner erscheinen automatisch auf den anderen Management-Servern. So aktivieren Sie Replizierung nach der Migration: 1 Melden Sie sich bei der Symantec Policy Management-Konsole an, wenn Sie nicht bereits angemeldet sind. 2 Erweitern Sie auf der Registerkarte "Server" im linken Teilfenster den Eintrag "Lokaler Standort" und dann "Replizierungspartner". 3 Klicken Sie für jede Site, die unter "Replizierungspartnern" aufgelistet ist, mit der rechten Maustaste auf den Standort und dann auf "Partner hinzufügen". 4 Im Fenster "Replikationspartner hinzufügen" klicken Sie auf "Weiter". 5 Geben Sie im Fenster "Remote-Site-Informationen" die identifizierenden Informationen über den Replizierungspartner und die Authentifizierungsinformationen ein und klicken Sie dann auf "Weiter". 6 Legen Sie im Fenster "Replizierung planen" den Zeitplan für die automatische Replizierung fest und klicken Sie dann auf "Weiter". 7 Im Fenster "Replikation von Protokolldateien und Client-Paketen" aktivieren Sie die zu replizierenden Objekte und klicken Sie dann auf "Weiter". Beim Replizieren von Paketen werden im Allgemeinen große Anforderungen an Datenverkehr und Speicher gestellt. 8 Im Fenster "Assistent zum Hinzufügen von Replikationspartnern abschließen" klicken Sie auf "Fertig stellen". 9 Wiederholen Sie dieses Verfahren für alle Computer, die Daten mit diesem Computer replizieren.

218 218 Aktualisieren auf neue Symantec-Produkte Allgemeins zum Aktualisieren von Symantec Endpoint Protection-Clients mit Symantec Network Access Control Allgemeins zum Aktualisieren von Symantec Endpoint Protection-Clients mit Symantec Network Access Control Symantec Endpoint Protection-Clients enthalten Symantec Network Access Control und müssen nicht aktualisiert werden. Nachdem Sie Symantec Endpoint Protection Manager für Symantec Network Access Control aktualisiert haben, können Sie Host-Integritätsrichtlinien auf die vorhandenen Clients anwenden. Informationen zum Aktualisieren von Symantec Network Access Control-Clients mit Symantec Endpoint Protection Sie aktualisieren Symantec Network Access Control-Clients, indem Sie Symantec Endpoint Protection auf diesen Clients installieren. Die Installation erkennt den Symantec Network Access Control-Client automatisch, entfernt ihn und installiert dann die Symantec Endpoint Protection-Client-Software. Sie können die Client-Software mit einer der unterstützten Client-Implementierungsmethoden implementieren.

219 Abschnitt 3 Anhänge Eigenschaften und Funktionen der Symantec Endpoint Protection-Installation Aktualisieren der Symantec-Client-Software Notfallwiederherstellung

220 220

221 Anhang A Eigenschaften und Funktionen der Symantec Endpoint Protection-Installation Dieser Anhang enthält folgende Themen: Informationen zu Installationsfunktionen und -eigenschaften Eigenschaften und Funktionen der Client-Installation Windows Installer-Parameter Eigenschaften von Windows-Sicherheitscenter Fehlersuche anhand der Protokolldatei Identifizieren der Fehlerursache einer Installation Beispiele für Befehlszeilen Informationen zu Installationsfunktionen und -eigenschaften Installationsfunktionen und -eigenschaften sind die Zeichenfolgen, die in den Textdateien und Befehlszeilen erscheinen. Textdateien und Befehlszeilen werden während allen Client-Software-Installationen für Symantec Endpoint Protection verarbeitet. Installationsfunktionen steuern, welche Komponenten installiert werden. Installationseigenschaften steuern, welche Unterkomponenten nach der

222 222 Eigenschaften und Funktionen der Symantec Endpoint Protection-Installation Informationen zu Installationsfunktionen und -eigenschaften Installation aktiviert oder deaktiviert sind. Installationsfunktionen und -eigenschaften sind nur für Symantec Endpoint Protection-Client-Software und für das Windows-Betriebssystem verfügbar. Installationsfunktionen und -eigenschaften sind nicht für Symantec Network Access Control-Client-Software oder für Symantec Endpoint Protection Manager-Installationen verfügbar. Installationsfunktionen und -eigenschaften werden auf zwei Arten angegeben: Als Zeilen wie in der Datei Setaid.ini und als Werte wie in den Befehlen des Windows-Installationsprogramms (MSI). MSI-Befehle können in den Zeichenfolgen des Windows-Installationsprogramms und in vpremote.dat für die Verteilung des angepassten "Assistent für die Push-Installationsverteilung" angegeben werden. Befehle des Windows-Installationsprogramms und Setaid.ini werden immer für alle Client-Software-Installationen verarbeitet. Wenn verschiedene Werte für die gleichen Funktionen und Werte angegeben werden, haben die Funktionen und Werte in "Setaid.ini" immer Vorrang, weil diese zuletzt verarbeitet wurden. Wenn eine MSI-Funktion beispielsweise angibt, dass die Firewall und Intrusion Prevention installiert werden sollen, "setaid.ini" jedoch angibt, dass die Firewall und Intrusion Prevention nicht installiert werden sollen, werden die Firewall und Intrusion Prevention nicht installiert. Informationen zum Konfigurieren von Setaid.ini Setaid.ini erscheint in allen Installationspaketen. Setaid.ini hat immer Vorrang vor Einstellungen, die in einer MSI-Befehlsfolge erscheinen können, die verwendet wird, um die Installation zu starten. Setaid.ini erscheint im gleichen Verzeichnis wie setup.exe. Wenn Sie in eine einzelne.exe-datei exportieren, können Sie Setaid.ini nicht konfigurieren. Jedoch wird die Datei automatisch konfiguriert, wenn Sie Symantec Endpoint Protection-Client-Installationsdateien von der Konsole exportieren. Die folgenden Zeilen zeigen einige der Optionen an, dass Sie in Setaid.ini konfigurieren können. Wert 1 aktiviert eine Funktion und Wert 0 deaktiviert eine Funktion. [CUSTOM_SMC_CONFIG] InstallationLogDir= DestinationDirectory= [FEATURE_SELECTION] Core=1 SAVMain=1 Tools=1 OutlookSnapin=1

223 Eigenschaften und Funktionen der Symantec Endpoint Protection-Installation Informationen zu Installationsfunktionen und -eigenschaften 223 Pop3Smtp=0 NotesSnapin=0 PTPMain=1 DCMain=1 COHMain=1 ITPMain=1 Firewall=1 Hinweis: Die Funktionen werden eingerückt, um Hierarchien anzuzeigen. Die Funktionen werden nicht innerhalb der Datei Setaid.ini eingerückt. Bei Funktionsbezeichnungen in Setaid.ini wird die Groß-/Kleinschreibung berücksichtigt. Siehe "Eigenschaften und Funktionen der Client-Installation" auf Seite 224. Wenn Funktionswerte auf 1 eingestellt sind, werden die Funktionen installiert. Wenn Funktionswerte auf 0 eingestellt sind, werden keine Funktionen installiert. Sie müssen die übergeordneten Funktionen angeben und installieren, um die Client-Funktionen erfolgreich zu installieren, wie in der Funktionsstruktur gezeigt. Siehe Abbildung A-1 auf Seite 224. Setaid.ini wird nur nicht verarbeitet, wenn Sie die Client-Software mit den Dateien im SAV-Installations-CD-Verzeichnis installieren. Sie können diese Dateien mit Tools von Fremdherstellern, wie SMS, installieren. Berücksichtigen Sie die folgenden zusätzlichen setaid.ini-einstellungen, die sich auf die MSI-Eigenschaften für die Installation des Symantec Endpoint Protection-Client beziehen: DestinationDirectory bezieht sich auf INSTALLDIR KeepPreviousSetting bezieht sich auf MIGRATESETTINGS AddProgramIntoStartMenu bezieht sich auf ADDSTARTMENUICON Konfiguration der MSI-Befehlsfolgen Symantec Endpoint Protection-Installationssoftware verwendet Windows Installer (MSI) 3.1 Pakete für die Installation und Implementierung. Wenn Sie die Befehlszeile verwenden, um ein Installationspaket zu installieren oder zu implementieren, können Sie die Installation mit den Standardparametern des Windows Installers und die Symantec-spezifischen Funktionen und die Eigenschaften anpassen.

224 224 Eigenschaften und Funktionen der Symantec Endpoint Protection-Installation Eigenschaften und Funktionen der Client-Installation Um dieses Installationsprogramm verwenden zu können, sind erweiterte Rechte erforderlich. Wenn Sie versuchen, die Installation ohne erweiterte Rechte durchzuführen, schlägt die Installation möglicherweise ohne eine entsprechende Benachrichtigung fehl. Eine aktuelle Liste der Symantec Installationsbefehle und -parameter finden Sie in der Unterstützungsdatenbank von Symantec. Hinweis: Die Werbefunktion des Microsoft Installers wird nicht unterstützt. Setaid.ini Funktionen und Eigenschaften haben Vorrang vor MSI-Funktionen und Eigenschaften. Bei Funktion und Eigenschaftsnamen in den MSI-Befehlen muss die Groß-/Kleinschreibung berücksichtigt werden. Eigenschaften und Funktionen der Client-Installation Client-Installationsfunktionen und -eigenschaften haben Auswirkungen auf Symantec Endpoint Protection-Client-Installationen. Funktionen von Symantec Endpoint Protection-Clients Funktionen von Symantec Endpoint Protection können installiert werden, indem man sie in den Setaid.ini-Dateien und in MSI-Befehlen angibt. Die meisten Funktionen sind einander direkt über- oder untergeordnet. Wenn Sie eine untergeordnete Funktion installieren möchten, die eine übergeordnete Funktion hat, müssen Sie auch die übergeordnete Funktion installieren. Abbildung A-1 veranschaulicht die Funktionsstruktur für Symantec Endpoint Protection-Client-Software. Abbildung A-1 Funktionsstruktur Die Funktionsstruktur zeigt vier primäre Funktionen (siehe links). Die Kernfunktion muss für Installation immer angegeben werden. Sie enthält die Client-Kommunikationsfunktionen. Die anderen drei Funktionen können als

225 Eigenschaften und Funktionen der Symantec Endpoint Protection-Installation Eigenschaften und Funktionen der Client-Installation 225 eigenständige Funktionen installiert werden. SAVMain installiert Virenschutzund Antispyware-Schutz, PTPMain installiert proaktiven TruScan-Bedrohungsprüfungsschutz und ITPMain installiert Netzwerkbedrohungsschutz. Hinweis: COHMain und DCMain erfordern zwei übergeordnete Funktionen. COHMain (proaktive Bedrohungsprüfung) erfordert PTPMain und SAVMain. DCMain (Anwendungs- und Gerätesteuerung) erfordert PTPMain und ITPMain. Sowohl für "setaid.ini" als auch für "MSI" gilt, wenn Sie eine untergeordnete Funktion, aber nicht die zugehörige übergeordnete Funktion angeben, wird nur die untergeordnete Funktion installiert. Jedoch funktioniert die Funktion nicht, weil die übergeordnete Funktion nicht installiert wurde. Beispiel: Wenn Sie angeben, dass die Firewall-Funktion installiert werden soll, aber nicht, dass die übergeordnete Funktion "ITPMain" installiert wird, wird die Firewall-Funktion nicht installiert. Tabelle A-1 beschreibt die Funktionen, die für die Symantec Endpoint Protection-Client-Installation installiert werden können, zusammen mit allen verfügbaren Eigenschaften. Tabelle A-1 Funktionen von Symantec Endpoint Protection-Clients Funktion Kern SAVMain SymProtectManifest Tools NotesSnapin Beschreibung Installiert die Dateien, die zur Kommunikationen zwischen Clients und Symantec Endpoint Protection Manager verwendet werden. Diese Funktion ist erforderlich. Installiert die grundlegenden Dateien für Virenschutz- und Antispywarefunktionen. Installiert die Manipulationsschutzfunktion. Installiert die grundlegenden Dateien der -Auto-Protect-Funktion. Installiert die -Funktion für Auto-Protect für Lotus Notes. Erforderliche übergeordnete Funktionen keine keine keine SAVMain SAVMain, Tools

226 226 Eigenschaften und Funktionen der Symantec Endpoint Protection-Installation Eigenschaften und Funktionen der Client-Installation Funktion OutlookSnapin Pop3Smtp PTPMain COHMain DCMain ITPMain Firewall Beschreibung Installiert die -Funktion für Microsoft Exchange-Auto-Protect. Installiert die Funktion "Auto-Protect für Internet- ". Installiert die grundlegenden Dateien der Funktion "Proaktive TruScan-Bedrohungsprüfung". Installiert die Funktion "Proaktive Bedrohungsprüfung". Installiert die Funktion "Anwendungs- und Gerätesteuerung". Installiert die grundlegenden Dateien der Netzwerkbedrohungsschutzfunktion. Installiert die Firewall-Funktion. Erforderliche übergeordnete Funktionen SAVMain, Tools SAVMain, Tools keine PTPMain, SAVMain PTPMain, ITPMain keine IPTMain Installationseigenschaften des Symantec Endpoint Protection-Client Tabelle A-2 beschreibt die Installationseigenschaften, die für SAVMain und SymProtect konfigurierbar sind.

227 Eigenschaften und Funktionen der Symantec Endpoint Protection-Installation Windows Installer-Parameter 227 Tabelle A-2 Installationseigenschaften des Symantec Endpoint Protection-Client Eigenschaft RUNLIVEUPDATE=Wert Beschreibung Gibt an, ob LiveUpdate als Teil der Installation ausgeführt werden soll. Wert kann dabei einen der folgenden Werte haben: 1: LiveUpdate während der Installation ausführen (Standard). 0: LiveUpdate nicht während der Installation ausführen. Standardmäßig erhalten alle Symantec Endpoint Protection-Clients in einer Gruppe die neuesten Versionen aller Inhalte und Produktaktualisierungen. Wenn eine Client-Gruppe konfiguriert wird, um Updates von einem Management-Server zu erhalten, empfangen die Clients nur die Updates, die der Server herunterlädt. Wenn die LiveUpdate-Content-Richtlinie konfiguriert wird, um alle Updates zuzulassen, aber der Management-Server nicht konfiguriert wird, um alle Updates herunterzuladen, empfangen die Clients nur was der Server herunterlädt. ENABLEAUTOPROTECT=Wert Gibt an, ob Dateisystem Auto-Protect nach der Installation aktiviert werden soll. Wert kann dabei einen der folgenden Werte haben: 1: Auto-Protect wird nach der Installation aktiviert (Standard). 0: Auto-Protect wird nach der Installation deaktiviert. SYMPROTECTDISABLED=Wert Gibt an, ob der Manipulationsschutz als Teil der Installation aktiviert werden soll. Wert kann dabei einen der folgenden Werte haben: 1: Der Manipulationsschutz wird nach der Installation deaktiviert. 0: Der Manipulationsschutz wird nach der Installation aktiviert. (Standard) Windows Installer-Parameter Die Symantec Endpoint Protection-Installationspakete verwenden die Standardbefehle des Windows Installers und eine Reihe von Erweiterungen für die Installation und Verteilung der Befehlszeilen. Weitere Informationen zur Verwendung der Standardbefehle des Windows Installers finden Sie in der zugehörigen Dokumentation. Sie können die msiexec.exe auch von einer Befehlszeile ausführen, um die vollständige Liste von Parametern zu sehen. Tabelle A-3 beschreibt den grundlegenden Satz der Parameter, die für Symantec Endpoint Protection-Client-Installationen verwendet werden.

228 228 Eigenschaften und Funktionen der Symantec Endpoint Protection-Installation Windows Installer-Parameter Tabelle A-3 Befehle Parameter Symantec AntiVirus.msi Beschreibung Installationsdatei "Symantec AntiVirus.msi" für den Symantec Endpoint Protection-Client. Wenn der Name einer.msi-datei Leerzeichen enthält, setzen Sie ihn in Anführungszeichen, wenn er mit /l und /x verwendet wird. Erforderlich Msiexec Programmdatei des Windows Installers. Erforderlich /I "Name der msi-datei" Installiert die angegebene.msi-datei. Setzen Sie den Dateinamen in Anführungszeichen, wenn er Leerzeichen enthält. Geben Sie den Pfad zur.msi-datei an, wenn sie sich nicht in demselben Verzeichnis befindet, in dem Sie Msiexec ausführen. Setzen Sie den Pfadnamen in Anführungszeichen, wenn er Leerzeichen enthält. Beispiel: msiexec.exe /I "C: Pfad zu Symantec AntiVirus.msi" Erforderlich /qn /x ""Name der msi-datei" Installation ohne Meldungsausgabe. Deinstallation der angegebenen Komponenten. Optional /qb Installation mit einer einfachen Benutzerschnittstelle, die nur den Installationsstatus anzeigt. Optional /l *v Logdateiname Erstellt eine ausführliche Protokolldatei, wobei Protokolldateiname der Name der zu erstellenden Protokolldatei ist. Optional INSTALLDIR=Pfad Weisen Sie einen benutzerdefinierten Pfad auf dem Zielcomputer zu, wobei Pfad das angegebene Zielverzeichnis ist. Wenn der Pfad Leerzeichen enthält, verwenden Sie Anführungszeichen. Hinweis: Das Standardverzeichnis ist C:\Programme\Symantec Endpoint Protection Optional

229 Eigenschaften und Funktionen der Symantec Endpoint Protection-Installation Windows Installer-Parameter 229 Parameter REBOOT=Wert Beschreibung Steuert einen Systemneustart nach der Installation, wobei Wert ein gültiges Argument ist. Gültige Argumente sind: Force: Erfordert das Neustarten des Computers. Erforderlich bei einer Deinstallation. Suppress: Verhindert die meisten Neustarts. ReallySuppress: Verhindert alle Neustarts als Teil des Installationsprozesses, sogar bei einer Installation ohne Meldungsausgabe. Optional Hinweis: Verwenden Sie ReallySuppress, um einen Neustart zu unterdrücken, wenn Sie eine leise Deinstallation des Symantec Endpoint Protection-Clienten durchführen. ADDLOCAL= Funktion Wählen Sie die zu installierenden benutzerdefinierten Funktionen aus, wobei Funktion eine angegebene Komponente oder Komponentenliste ist. Wenn diese Eigenschaft nicht verwendet wird, werden standardmäßig alle erforderlichen Funktionen installiert. Auto-Protect- -Clients werden nur für gefundene -Programme installiert. Um alle gewünschten Funktionen für die Client-Installationen hinzuzufügen, verwenden Sie den ALL Befehl wie unter ADDLOCAL=ALL. Siehe "Funktionen von Symantec Endpoint Protection-Clients" auf Seite 224. Hinweis: Wenn Sie eine neu zu installierende Funktion angeben, müssen Sie die Namen der bereits auf dem Zielcomputer installierten Funktionen angeben, die beibehalten werden sollen. Wenn Sie die Funktionen nicht angeben, entfernt der Windows Installer diese. Wenn Sie vorhandene Funktionen angeben, werden die installierten Funktionen nicht überschrieben. Verwenden Sie zum Deinstallieren von vorhandenen Funktionen den Befehl "REMOVE". Optional REMOVE=Funktion Deinstalliert das zuvor installierte Programm oder eine bestimmte Funktion des installierten Programms, wobei Funktion einen der folgenden Werte haben kann: Funktion: Deinstalliert die Funktion oder die Funktionsliste vom Zielcomputer. ALL: Deinstalliert das Programm und alle zugehörigen Funktionen. "All" ist die Vorgabe, wenn keine Funktion angegeben ist. Optional

230 230 Eigenschaften und Funktionen der Symantec Endpoint Protection-Installation Eigenschaften von Windows-Sicherheitscenter Eigenschaften von Windows-Sicherheitscenter Sie können Eigenschaften des Windows-Sicherheitscenter (WSC) während der Installation des Symantec Endpoint Protection-Clients anpassen. Diese Eigenschaften betreffen nur nicht verwaltete Clients. Der Symantec-Richtlinien-Manager bestimmt diese Eigenschaften für verwaltete Clients. In Tabelle A-4 werden die konfigurierbaren Eigenschaften zur Steuerung der Interaktion zwischen Benutzern und Windows-Sicherheitscenter (WSC) beschrieben, das unter Windows XP mit Service Pack 2 läuft. Tabelle A-4 Eigenschaft Eigenschaften von Windows-Sicherheitscenter Beschreibung WSCCONTROL=Wert Steuert WSC, wobei Wert einen der folgenden Werte haben kann: 0: Keine Steuerung (Standard). 1: Einmalige Deaktivierung bei der ersten Erkennung. 2: Immer deaktivieren. 3: wieder herstellen, wenn deaktiviert WSCAVALERT=Wert Konfiguriert Antivirus-Warnmeldungen für WSC, wobei Wert einen der folgenden Werte haben kann: 0: Aktivieren. 1: Deaktivieren (Standard). 2: Nicht steuern. WSCFWALERT=Wert Konfiguriert Firewall-Warnmeldungen für WSC, wobei Wert einen der folgenden Werte haben kann: 0: Aktivieren. 1: Deaktivieren (Standard). 2: Nicht steuern. WSCAVUPTODATE=Wert Konfiguriert das Ablaufdatum von Virendefinitionen in WSC, wobei Wert einen der folgenden Werte haben kann: 1-90: Anzahl an Tagen (Vorgabe = 30).

231 Eigenschaften und Funktionen der Symantec Endpoint Protection-Installation Fehlersuche anhand der Protokolldatei 231 Eigenschaft DISABLEDEFENDER= Wert Beschreibung Bestimmt, ob Windows Defender während der Installation deaktiviert wird, Wert kann dabei einen der folgenden Werte haben: 1: Deaktiviert Windows Defender (Standard). 0: Deaktiviert Windows Defender nicht. Fehlersuche anhand der Protokolldatei Der Windows Installer und der "Assistent für die Push-Installationsverteilung" erstellen Protokolldateien, die verwendet werden können, um zu überprüfen, ob eine Installation erfolgreich war. In den Protokolldateien sind die Komponenten aufgeführt, die erfolgreich installiert wurden. Außerdem enthalten Sie weitere Informationen zum Installationspaket. Die Protokolldateien können als effektives Tool für die Fehlerbehebung einer fehlgeschlagenen Installation verwendet werden. Bei einer erfolgreich durchgeführten Installation wird am Ende der Protokolldatei ein entsprechender Eintrag angezeigt. Wenn die Installation nicht erfolgreich ist, weist ein Eintrag darauf hin, dass die Installation fehlschlug. Normalerweise sollten Sie nach "Wert 3", um Fehler zu finden. Geben Sie die Protokolldatei und den Ort mit dem Parameter /l *v <Protokolldateiname> an. Die bei der Ausführung des Assistenten für die Push-Installationsverteilung erstellte Protokolldatei (vpremote.log) befindet sich im \\Windows\temp Verzeichnis. Hinweis: Die Protokolldatei wird bei jedem Start des Installationspakets überschrieben. Das Anhängen der Protokolle an eine vorhandene Protokolldatei wird nicht unterstützt. Identifizieren der Fehlerursache einer Installation Anhand der Protokolldatei können Sie die Komponente oder die Aktion identifizieren, die das Fehlschlagen einer Installation verursacht hat. Wenn Sie den Grund für die fehlgeschlagene Installation nicht feststellen können, sollten Sie die Protokolldatei behalten. Stellen Sie die Datei dem Technischen Support von Symantec zur Verfügung, wenn sie angefordert wird.

232 232 Eigenschaften und Funktionen der Symantec Endpoint Protection-Installation Beispiele für Befehlszeilen So identifizieren Sie die Ursache für das Fehlschlagen einer Installation 1 Öffnen Sie die von der Installation erstellte Protokolldatei in einem Texteditor. 2 Suchen Sie nach der folgenden Zeile: Value 3 Die Aktion, die vor der Zeile mit diesem Eintrag angezeigt wird, ist mit großer Wahrscheinlichkeit die Fehlerursache. Die diesem Eintrag folgenden Zeilen enthalten Informationen über die Installationskomponenten, die aufgrund des Fehlschlagens der Installation auf ihren vorherigen Zustand zurückgesetzt wurden. Beispiele für Befehlszeilen Tabelle A-5 enthalten allgemeine Befehlszeilenbeispiele. Tabelle A-5 Beispiele für Befehlszeilen Aufgabe Installation aller Symantec Endpoint Protection-Client-Komponenten mit Standardeinstellungen ohne Meldungsausgabe im Verzeichnis C:\SFN. Befehlszeile msiexec /I "Symantec AntiVirus.msi" INSTALLDIR=C:\SFN REBOOT=ReallySuppress /qn /l*v c:\temp\msi.log Unterdrücken eines Computerneustarts und Erstellen einer ausführlichen Protokolldatei. Installation des Symantec Endpoint Protection-Clients mit Virenschutz- und Antispyware-Schutz und Netzwerkbedrohungsschutz ohne Meldungsausgabe. msiexec /I "Symantec AntiVirus.msi" ADDLOCAL=Core,SAVMain, Tools,OutlookSnapin, Pop3Smtp,ITPMain,Firewall /qn /l*v c:\temp\msi.log Erstellen einer ausführlichen Protokolldatei. Der Computer muss neu gestartet werden, um Netzwerkbedrohungsschutz zu implementieren.

233 Anhang B Aktualisieren der Symantec-Client-Software Dieser Anhang enthält folgende Themen: Informationen zu Updates und Patches Aktualisieren der Symantec Client-Software Informationen zu Updates und Patches Um Upgrades und Patches zu verstehen, müssen Sie die Bedeutung der Windows Installer-Begriffe MSI und MSP kennen. Diese Begriffe sind keine Akronyme. MSI ist ein Dateityp und eine Dateierweiterung. MSI ist auch ein gebräuchlicher Begriff, der verwendet wird, um ein vollständiges Installationspaket zu beschreiben, das mit Windows Installer installiert wird. MSP ist ein Dateityp und eine Dateierweiterung. MSP ist ein gebräuchlicher Begriff, der verwendet wird, um einen Patch einem MSI-Installationspaket zu beschreiben. Das MSP kann nicht angewendet werden, es sei denn, das Basis-MSI, auf dem der Patch basiert, ist entweder verfügbar für oder installiert auf einem Client-Computer. Symantec erstellt regelmäßig Maintenance Releases für Symantec-Client-Software. Jedes Maintenance Release ist in zwei Formen verfügbar: MSI und MSP. Das MSI-Formular enthält das vollständige Installationspaket der Dateien. Das MSP Formular enthält nur die Installationsdateien, die für ein Upgrade auf das neue Maintenance Release notwendig sind. Das MSP-Formular setzt voraus, dass das aktuelle Maintenance Release auf dem Client-Computer installiert ist, und zur neuesten Version gepatcht werden kann. Wenn Clients Produktaktualisierungen von Symantec oder von den internen LiveUpdate-Servern erhalten, erhalten und verarbeiten sie MSP-Dateien in Form von TRZ-Dateien. Wenn Clients Produktaktualisierungen von Symantec Endpoint

234 234 Aktualisieren der Symantec-Client-Software Aktualisieren der Symantec Client-Software Protection Manager erhalten, erhalten und verarbeiten sie eine dritte Form von Updates, die Microdef genannt werden. Symantec Endpoint Protection Manager erhält und verarbeitet MSP-Dateien (TRZ) von einem LiveUpdate-Server und rekonstruiert und speichert die MSI-Dateien. Er generiert dann den Unterschied zwischen den ursprünglichen und den geänderten MSI-Dateien. Der Unterschied wird als Microdef bezeichnet. Anschließend aktualisiert Symantec Endpoint Protection Manager die Clients mit den Microdefs. Hinweis: In einigen Fällen muss ein Client-Computer mindestens einmal seit der Installation der vorherigen Version der Symantec Endpoint Protection-Client-Software neu gestartet worden sein, damit ein Upgrade erfolgreich abschließt. Wenn das Upgrade der Client-Software fehlschlägt, starten Sie den Client-Computer neu und wiederholen das Upgrade. Aktualisieren der Symantec Client-Software Sie können Client-Produkt-Software von Symantec automatisch aktualisieren, indem Sie Produktaktualisierungen mit einer LiveUpdate-Einstellungsrichtlinie zulassen. Wenn Produktaktualisierungen zugelassen werden, werden Produktmicrodefs oder -Patches auf Clients installiert, wenn Benutzer auf LiveUpdate klicken oder wenn eine geplante LiveUpdate-Sitzung ausgeführt wird. Wenn Produktaktualisierungen verweigert werden, wird die Client-Software nicht aktualisiert, selbst wenn ein anderes Symantec-Produkt LiveUpate auf dem Client-Computer ausführt. Wenn Produktaktualisierungen verweigert werden, kann die Client-Software nur manuell mit der Symantec Endpoint Protection Manager-Konsole aktualisiert werden. Wenn Symantec Endpoint Protection Manager Patches herunterlädt und verarbeitet, wird ein Microdef erstellt. Das Microdef wird automatisch als neues Paket angezeigt. Das neue Paket erscheint im Teilfenster "Client-Installationspakete". Sie können das Paket dann auswählen und Gruppen und Standorte manuell mit der Funktion "Gruppen mit Paket aktualisieren" aktualisieren. Hinweis: Wenn die LiveUpdate-Einstellungsrichtlinie angibt, dass Clients Updates von einem Symantec Endpoint Protection Manager oder Gruppenaktualisierungs-Provider herunterladen, liegen die Updates in Form von Microdefs vor. Wenn die LiveUpdate-Einstellungsrichtlinie angibt, dass Clients Updates von einem LiveUpdate-Server herunterladen, liegen die Updates in Form von MSP-Dateien (Patches) vor.

235 Aktualisieren der Symantec-Client-Software Aktualisieren der Symantec Client-Software 235 So aktualisieren Sie Symantec Client-Software 1 Klicken Sie in der Symantec Endpoint Protection Manager-Konsole auf "Richtlinien". 2 Klicken Sie unter "Richtlinien anzeigen" auf die Option "LiveUpdate" und markieren diese. 3 Klicken Sie im rechten Teilfenster auf der Registerkarte "LiveUpdate-Einstellungen" auf eine LiveUpdate-Richtlinie. 4 Im linken unteren Teilfenster unter "Aufgaben" klicken Sie auf "Richtlinie bearbeiten". 5 Klicken Sie unter "LiveUpdate-Richtlinie" auf "Erweiterte Einstellungen". 6 Führen Sie im Teilfenster "Erweiterte Einstellungen" unter "Einstellungen für Produkt-Update" einen der folgenden Schritte aus: Um Client-Software automatisch zu aktualisieren, aktivieren Sie "Produkt-Updates für Symantec Endpoint Protection über LiveUpdate-Server herunterladen". Um Client-Software mit der Funktion "Gruppen mit Paket aktualisieren" mit der Symantec Endpoint Protection Manager-Konsole manuell zu aktualisieren, deaktivieren Sie "Produkt-Updates für Symantec Endpoint Protection über LiveUpdate-Server herunterladen". 7 Klicken Sie auf "OK" und wenden Sie dann die Richtlinie auf eine Gruppe oder einen Standort in einer Gruppe an.

236 236 Aktualisieren der Symantec-Client-Software Aktualisieren der Symantec Client-Software

237 Anhang C Notfallwiederherstellung Dieser Anhang enthält folgende Themen: Vorbereitung auf die Notfallwiederherstellung Der Notfallwiederherstellungs-Prozess Wiederherstellen des Symantec Endpoint Protection Managers Wiederherstellen des Server-Zertifikats Wiederherstellen von Client-Kommunikationen Vorbereitung auf die Notfallwiederherstellung Um eine Notfallwiederherstellung durchzuführen, müssen Sie sich darauf vorbereiten. Sie bereiten sich auf die Notfallwiederherstellung vor, indem Sie Dateien und Informationen während und nach der Symantec Endpoint Protection Manager-Installation sammeln. Beispielsweise müssen Sie Ihr Verschlüsselungskennwort während der Installation dokumentieren. Sie müssen Ihre Keystore-Datei suchen und an einen sicheren Ort verschieben. Tabelle C-1 enthält die hochqualifizierten Aufgaben, die Sie durchführen müssen, um sich auf die Notfallwiederherstellung vorzubereiten. Tabelle C-1 Aufgaben zur Vorbereitung der Notfallwiederherstellung Aufgabe Sichern Sie Ihre Datenbank regelmäßig, vorzugsweise wöchentlich, und lagern Sie die Datensicherungen an einem anderen Standort. Zusätzliche Informationen Das Verzeichnis für die Sicherung von Datenbanken befindet sich in \\Programme\Symantec\Symantec Endpoint Protection Manager\Daten\Datensicherung. Die Backup-Datei wird "Datum_Zeitstempel.zip" genannt.

238 238 Notfallwiederherstellung Vorbereitung auf die Notfallwiederherstellung Aufgabe Finden Sie Ihre Keystore-Datei und die server.xml-datei. Der Keystore-Dateiname lautet "keystore_zeitstempel.jks". Der Keystore enthält den privaten und öffentlichen Schlüssel sowie das selbstsignierte Zertifikat. Der server.xml-dateiname lautet "server_zeitstempel.xml". Zusätzliche Informationen Während der Installation wurden diese Dateien im Verzeichnis \\Programme\Symantec\Symantec Endpoint Protection Manager\Server Private Key Backup gesichert. Sie können diese Dateien auch im Fenster "Admin" in der Symantec Endpoint Protection Manager-Konsole sichern. Erstellen und öffnen Sie eine Textdatei mit einem Texteditor. Benennen Sie die Datei Backup.txt oder einem ähnlichen Namen. Öffnen Sie server.xml, finden Sie das Keystorepass-Kennwort und kopieren und fügen Sie sie in die Textdatei ein. Lassen Sie die Textdatei geöffnet. Wenn Sie nur eine Domäne haben, suchen und kopieren Sie die Datei sylink.xml aus einem Verzeichnis in \\Programme\Symantec\Symantec Endpoint Protection Manager\Daten\Postausgang\Agent\. Dann fügen Sie es in \\Programme\Symantec\Symantec Endpoint Protection Manager\Server Private Key Backup\ ein. Wenn Sie mehrere Domänen haben, suchen Sie für jede Domäne eine sylink.xml-datei auf einem Client-Computer und kopieren Sie sie. Fügen Sie sie anschließend an folgendem Ort ein: \\Programme\Symantec\Symantec Endpoint Protection Manager\Server Private Key Backup. Das Kennwort wird für Storepass und Keypass verwendet. Storepass schützt die JKS Datei. Keypass schützt den privaten Schlüssel. Sie geben diese Kennwörter ein, um das Zertifikat wiederherzustellen. Die Kennwort-Zeichenfolge sieht wie keystorepass= " WjCUZx7kmX$qA1u1 " aus. Kopieren Sie und fügen Sie die Zeichenfolge ein, die zwischen den Anführungszeichen ist. Die Anführungszeichen dürfen nicht enthalten sein. Die Domänen-IDs sind erforderlich, wenn Sie keine Datensicherung der Datenbank haben. Diese ID ist in der sylink.xml-datei auf den Client-Computern in jeder Domäne. Öffnen Sie jede sylink.xml-datei, finden Sie die Domain-ID und kopieren und fügen Sie sie in die Backup.txt-Textdatei ein. Sie fügen diese ID zu einer neuen Domäne hinzu, die Sie für Ihre vorhandenen Clients erstellen. Die Zeichenfolge in der Datei "sylink.xml" sieht wie folgt aus: DomainId="B44AC676C08A165009ED819B746F1". Kopieren Sie und fügen Sie die Zeichenfolge ein, die zwischen den Anführungszeichen ist. Die Anführungszeichen dürfen nicht enthalten sein. In der Backup.txt-Datei geben Sie das Verschlüsselungskennwort ein, das Sie verwendet haben, als Sie den ersten Standort in der Installationsinstanz installierten. Sie tippen diesen Schlüssel nochmals, wenn Sie Symantec Endpoint Protection Manager neu installieren. Sie müssen den identischen Schlüssel nochmals tippen, wenn Sie keine gesicherte Datenbank wiederherzustellen haben. Dies ist nicht erforderlich, wenn Sie eine gesicherte Datenbank wiederherzustellen haben, aber es ist ein optimales Verfahren.

239 Notfallwiederherstellung Der Notfallwiederherstellungs-Prozess 239 Aufgabe In der Backup.txt-Textdatei geben Sie die IP-Adresse und den Host-Namen des Computers ein, der Symantec Endpoint Protection Manager ausführt. In der Backup.txt-Datei geben Sie den Namen der Site ein, der Symantec Endpoint Protection Manager identifiziert. Zusätzliche Informationen Wenn Sie einen schweren Hardware-Ausfall haben, müssen Sie Symantec Endpoint Protection Manager auf einem Computer neu installieren, der die gleiche IP-Adresse und Host-Namen hat. Obwohl der Name der Site nicht unbedingt für die Neuinstallation erforderlich ist, hilft er, eine konsistente Wiederherstellung zu erstellen. Speichern und schließen Sie die Backup.txt-Datei, die jetzt die wesentlichen Informationen enthält, die für die Notfallsicherung erforderlich sind. Kopieren Sie diese Dateien auf Wechselmedien und lagern Sie die Medien an einem sicheren Ort, vorzugsweise in einem Safe. Nach dem Sichern der Dateien sollten Sie diese Dateien aus dem Computer entfernen, der Symantec Endpoint Protection Manager ausführt. Abbildung C-1 veranschaulicht eine Textdatei, die die Informationen enthält, die erforderlich sind, um eine erfolgreiche Notfallwiederherstellung durchzuführen. Abbildung C-1 Wohlgeformte Notfallwiederherstellungs-Textdatei Wenn Sie diese Datei erstellen, können Sie diese Informationen während der Notfallwiederherstellung falls erforderlich kopieren und einfügen. Der Notfallwiederherstellungs-Prozess Beim Disaster Recovery-Prozess müssen Sie die folgenden Verfahren nacheinander durchführen:

Installationsanleitung für Symantec Endpoint Protection und Symantec Network Access Control

Installationsanleitung für Symantec Endpoint Protection und Symantec Network Access Control Installationsanleitung für Symantec Endpoint Protection und Symantec Network Access Control Installationsanleitung für Symantec Endpoint Protection und Symantec Network Access Control Die im vorliegenden

Mehr

Symantec Endpoint Protection - Auswertungshandbuch

Symantec Endpoint Protection - Auswertungshandbuch Symantec Endpoint Protection - Auswertungshandbuch Symantec Endpoint Protection - Auswertungshandbuch Die im vorliegenden Handbuch beschriebene Software wird im Rahmen einer Lizenzvereinbarung zur Verfügung

Mehr

Symantec AntiVirus -Ergänzung für Windows Vista

Symantec AntiVirus -Ergänzung für Windows Vista Symantec AntiVirus -Ergänzung für Windows Vista Symantec AntiVirus -Ergänzung für Windows Vista Die im vorliegenden Handbuch beschriebene Software wird im Rahmen einer Lizenzvereinbarung zur Verfügung

Mehr

Symantec Network Access Control Erste Schritte

Symantec Network Access Control Erste Schritte Symantec Network Access Control Erste Schritte Symantec Network Access Control Erste Schritte Die im vorliegenden Handbuch beschriebene Software wird im Rahmen einer Lizenzvereinbarung zur Verfügung gestellt

Mehr

Symantec Client Security Installationshandbuch

Symantec Client Security Installationshandbuch Symantec Client Security Installationshandbuch Symantec Client Security Installationshandbuch Die im vorliegenden Handbuch beschriebene Software wird im Rahmen einer Lizenzvereinbarung zur Verfügung gestellt

Mehr

Symantec Zentralquarantäne Implementierungshandbuch

Symantec Zentralquarantäne Implementierungshandbuch Symantec Zentralquarantäne Implementierungshandbuch Symantec Zentralquarantäne Implementierungshandbuch Die im vorliegenden Handbuch beschriebene Software wird im Rahmen einer Lizenzvereinbarung zur Verfügung

Mehr

Symantec Endpoint Protection Erste Schritte

Symantec Endpoint Protection Erste Schritte Symantec Endpoint Protection Erste Schritte Symantec Endpoint Protection Erste Schritte Die im vorliegenden Handbuch beschriebene Software wird im Rahmen einer Lizenzvereinbarung zur Verfügung gestellt

Mehr

Norton Smartphone Security Benutzerhandbuch. for Windows Mobile

Norton Smartphone Security Benutzerhandbuch. for Windows Mobile Norton Smartphone Security Benutzerhandbuch for Windows Mobile Norton Smartphone Security für Windows Mobile Rechtlicher Hinweis Copyright 2007 Symantec Corporation. Alle Rechte vorbehalten. Symantec,

Mehr

Lösungshandbuch für Symantec Endpoint Protection und Symantec Network Access Control

Lösungshandbuch für Symantec Endpoint Protection und Symantec Network Access Control Lösungshandbuch für Symantec Endpoint Protection und Symantec Network Access Control Lösungshandbuch für Symantec Endpoint Protection und Symantec Network Access Control Die im vorliegenden Handbuch beschriebene

Mehr

Datenblatt: Endgerätesicherheit Symantec Endpoint Protection Die neue Generation der Antivirustechnologie von Symantec

Datenblatt: Endgerätesicherheit Symantec Endpoint Protection Die neue Generation der Antivirustechnologie von Symantec Die neue Generation der Antivirustechnologie von Symantec Übersicht Fortschrittlicher Bedrohungsschutz Symantec Endpoint Protection kombiniert Symantec AntiVirus mit fortschrittlichen Technologien zur

Mehr

Versionshinweise für Symantec Endpoint Protection Small Business Edition, Version 12, Versions-Update 1

Versionshinweise für Symantec Endpoint Protection Small Business Edition, Version 12, Versions-Update 1 Versionshinweise für Symantec Endpoint Protection Small Business Edition, Version 12, Versions-Update 1 Versionshinweise für Symantec Endpoint Protection Small Business Edition, Version 12, Versions-Update

Mehr

Symantec AntiVirus Update zum Administratorhandbuch

Symantec AntiVirus Update zum Administratorhandbuch Symantec AntiVirus Update zum Administratorhandbuch Update zum Symantec AntiVirus Administratorhandbuch Die im vorliegenden Handbuch beschriebene Software wird im Rahmen einer Lizenzvereinbarung zur Verfügung

Mehr

Symantec Client Firewall-Richtlinien- Migrations-Handbuch

Symantec Client Firewall-Richtlinien- Migrations-Handbuch Symantec Client Firewall-Richtlinien- Migrations-Handbuch Symantec Client Firewall-Richtlinien-Migrations-Handbuch Die im vorliegenden Handbuch beschriebene Software wird im Rahmen einer Lizenzvereinbarung

Mehr

Symantec pcanywhere Administratorhandbuch

Symantec pcanywhere Administratorhandbuch Symantec pcanywhere Administratorhandbuch Symantec pcanywhere Administratorhandbuch Die in diesem Handbuch beschriebene Software wird unter den Bedingungen eines Lizenzvertrags zur Verfügung gestellt und

Mehr

Symantec Endpoint Protection

Symantec Endpoint Protection Symantec Die neue Generation der Virenschutztechnologie von Symantec Übersicht Erweiterter Bedrohungsschutz Symantec kombiniert Symantec AntiVirus mit fortschrittlichen Technologien zur Bedrohungsabwehr

Mehr

Cisco ProtectLink Endpoint

Cisco ProtectLink Endpoint Cisco ProtectLink Endpoint Kostengünstige Daten- und Benutzersicherheit Wenn der Geschäftsbetrieb erste Priorität hat, bleibt keine Zeit für die Lösung von Sicherheitsproblemen, ständiges Patchen und Bereinigen

Mehr

Installationsanleitung

Installationsanleitung Installationsanleitung Stand: 05/2015 Produkt der medatixx GmbH & Co. KG Alle Werke der medatixx GmbH & Co. KG einschließlich ihrer Teile sind urheberrechtlich geschützt. Jede Verwertung außerhalb der

Mehr

Schnellstart-Anleitung

Schnellstart-Anleitung Schnellstart-Anleitung 1. Über diese Anleitung Diese Anleitung hilft Ihnen bei der Installation von BitDefender Security for File Servers und bei den ersten Schritten mit dem Programm. Detailliertere Anweisungen

Mehr

Benutzerhandbuch zur Berichterstellung

Benutzerhandbuch zur Berichterstellung Benutzerhandbuch zur Berichterstellung Benutzerhandbuch zur Berichterstellung Die im vorliegenden Handbuch beschriebene Software wird im Rahmen einer Lizenzvereinbarung zur Verfügung gestellt und darf

Mehr

ENDPOINT SECURITY FOR MAC BY BITDEFENDER

ENDPOINT SECURITY FOR MAC BY BITDEFENDER ENDPOINT SECURITY FOR MAC BY BITDEFENDER Änderungsprotokoll Endpoint Security for Mac by Bitdefender Änderungsprotokoll Veröffentlicht 2015.03.11 Copyright 2015 Bitdefender Rechtlicher Hinweis Alle Rechte

Mehr

Client-Handbuch für Symantec Endpoint Protection und Symantec Network Access Control

Client-Handbuch für Symantec Endpoint Protection und Symantec Network Access Control Client-Handbuch für Symantec Endpoint Protection und Symantec Network Access Control Client-Handbuch für Symantec Endpoint Protection und Symantec Network Access Control Die im vorliegenden Handbuch beschriebene

Mehr

- Kritischen Patch Systemvoraussetzungen Für große und mittelständische Unternehmen

- Kritischen Patch Systemvoraussetzungen Für große und mittelständische Unternehmen - Kritischen Patch Systemvoraussetzungen Für große und mittelständische Unternehmen Trend Micro Incorporated behält sich das Recht vor, Änderungen an diesem Dokument und den hierin beschriebenen Produkten

Mehr

Systemvoraussetzungen. Für große und mittelständische Unternehmen

Systemvoraussetzungen. Für große und mittelständische Unternehmen Systemvoraussetzungen Für große und mittelständische Unternehmen Trend Micro Incorporated behält sich das Recht vor, Änderungen an diesem Dokument und den hierin beschriebenen Produkten ohne Vorankündigung

Mehr

GFI LANguard 9. Kurzanleitung. GFI Software Ltd.

GFI LANguard 9. Kurzanleitung. GFI Software Ltd. GFI LANguard 9 Kurzanleitung GFI Software Ltd. http://www.gfi.com E-Mail: info@gfi.com Änderungen in diesem Dokument jederzeit vorbehalten. Firmen, Namen und Daten in den Beispielen sind frei erfunden,

Mehr

Einführung in F-Secure PSB E-mail and Server Security

Einführung in F-Secure PSB E-mail and Server Security Einführung in F-Secure PSB E-mail and Server Security F-Secure INHALT 3 Inhalt Kapitel 1: Erste Schritte...5 Erstellen eines neuen Kontos...6 Herunterladen von Software...8 Systemvoraussetzungen...10

Mehr

A1 Desktop Security Installationshilfe. Symantec Endpoint Protection 12.1 für Windows/Mac

A1 Desktop Security Installationshilfe. Symantec Endpoint Protection 12.1 für Windows/Mac A Desktop Security Installationshilfe Symantec Endpoint Protection. für Windows/Mac Inhalt. Systemvoraussetzung & Vorbereitung S. Download der Client Software (Windows) S. 4 Installation am Computer (Windows)

Mehr

Schnellstart-Anleitung

Schnellstart-Anleitung Schnellstart-Anleitung 1. Über diese Anleitung Diese Anleitung hilft Ihnen bei der Installation von BitDefender Security for Exchange und bei den ersten Schritten mit dem Programm. Detailliertere Anweisungen

Mehr

McAfee Advanced Threat Defense 3.0

McAfee Advanced Threat Defense 3.0 Versionshinweise McAfee Advanced Threat Defense 3.0 Revision A Inhalt Über dieses Dokument Funktionen von McAfee Advanced Threat Defense 3.0 Gelöste Probleme Hinweise zur Installation und Aktualisierung

Mehr

Handbuch für Symantec Endpoint Protection und Symantec Network Access Control-Client

Handbuch für Symantec Endpoint Protection und Symantec Network Access Control-Client Handbuch für Symantec Endpoint Protection und Symantec Network Access Control-Client Handbuch für Symantec Endpoint Protection und Symantec Network Access Control-Client Die im vorliegenden Handbuch beschriebene

Mehr

IBM SPSS Statistics für Windows - Installationsanweisungen (Einzelplatz)

IBM SPSS Statistics für Windows - Installationsanweisungen (Einzelplatz) IBM SPSS Statistics für Windows - Installationsanweisungen (inzelplatz) Die folgenden Anweisungen gelten für die Installation von IBM SPSS Statistics Version 20 mit einerinzelplatzlizenz. Mit einer inzelplatzlizenz

Mehr

SYSTEM REQUIREMENTS. 8MAN v4.5.x

SYSTEM REQUIREMENTS. 8MAN v4.5.x SYSTEM REQUIREMENTS 8MAN v4.5.x 2 HAFTUNGSAUSSCHLUSS Die in diesem Handbuch gemachten Angaben können sich jederzeit ohne vorherige Ankündigung ändern und gelten als nicht rechtsverbindlich. Die beschriebene

Mehr

Ihr Benutzerhandbuch F-SECURE PSB E-MAIL AND SERVER SECURITY http://de.yourpdfguides.com/dref/2859683

Ihr Benutzerhandbuch F-SECURE PSB E-MAIL AND SERVER SECURITY http://de.yourpdfguides.com/dref/2859683 Lesen Sie die Empfehlungen in der Anleitung, dem technischen Handbuch oder der Installationsanleitung für F-SECURE PSB E- MAIL AND SERVER SECURITY. Hier finden Sie die Antworten auf alle Ihre Fragen über

Mehr

Worry-FreeTM. Business Security Standard- und Advanced-Versionen. Systemvoraussetzungen. Administrator s Guide. Securing Your Journey to the Cloud

Worry-FreeTM. Business Security Standard- und Advanced-Versionen. Systemvoraussetzungen. Administrator s Guide. Securing Your Journey to the Cloud Worry-FreeTM Business Security Standard- und Advanced-Versionen Securing Your Journey to the Cloud Administrator s Guide Systemvoraussetzungen Trend Micro Incorporated behält sich das Recht vor, Änderungen

Mehr

Sophos Endpoint Security and Control Einzelplatz-Startup-Anleitung

Sophos Endpoint Security and Control Einzelplatz-Startup-Anleitung Sophos Endpoint Security and Control Einzelplatz-Startup-Anleitung Sophos Endpoint Security and Control, Version 9 Sophos Anti-Virus für Mac OS X, Version 7 Stand: Oktober 2009 Inhalt 1 Vorbereitung...3

Mehr

Installieren von Autodesk MapGuide 6.5 Service Pack 1

Installieren von Autodesk MapGuide 6.5 Service Pack 1 Installieren von Autodesk MapGuide 6.5 Service Pack 1 In diesem Dokument wird die Installation von Autodesk MapGuide 6.5 Service Pack 1 beschrieben. Hinweise zu aktuellen Installations-Updates und bekannten

Mehr

FileMaker Pro 11. Ausführen von FileMaker Pro 11 auf Terminaldiensten

FileMaker Pro 11. Ausführen von FileMaker Pro 11 auf Terminaldiensten FileMaker Pro 11 Ausführen von FileMaker Pro 11 auf Terminaldiensten 2007-2010 FileMaker, Inc. Alle Rechte vorbehalten. FileMaker, Inc. 5201 Patrick Henry Drive Santa Clara, California 95054, USA FileMaker

Mehr

Symantec AntiVirus Enterprise Edition

Symantec AntiVirus Enterprise Edition Symantec AntiVirus Enterprise Edition Umfangreicher Bedrohungsschutz für alle Netzwerkbereiche in einer einzigen Lösung, einschließlich Client-basiertem Spyware-Schutz Übersicht Symantec AntiVirus Enterprise

Mehr

Installationshandbuch. Erforderliche Konfiguration Installation und Aktivierung

Installationshandbuch. Erforderliche Konfiguration Installation und Aktivierung Installationshandbuch Erforderliche Konfiguration Installation und Aktivierung Erforderliche Konfiguration Programme der 4D v12 Produktreihe benötigen folgende Mindestkonfiguration: Windows Mac OS Prozessor

Mehr

Systemanforderungen und Installationsanleitung für Internet Security. Inhalt

Systemanforderungen und Installationsanleitung für Internet Security. Inhalt Systemanforderungen und Installationsanleitung für Internet Security Inhalt 1 Systemanforderungen für Internet Security...2 2 Installationsanleitung: Internet Security für einen Test auf einem Computer

Mehr

Symantec Multi-tier Protection Small Business Edition

Symantec Multi-tier Protection Small Business Edition Bewährter Schutz vor Malware- und E-Mail-Bedrohungen Übersicht ist eine einfache, bedienungsfreundliche und kostengünstige Lösung, die Unternehmensressourcen mithilfe von Symantecs bewährtem Schutz weitgehend

Mehr

Installationshandbuch

Installationshandbuch Installationshandbuch Erforderliche Konfiguration Installation und Aktivierung - 1 - Erforderliche Konfiguration Programme der 4D v15 Produktreihe benötigen folgende Mindestkonfiguration: Windows OS X

Mehr

Hinweise zur Installation. CP-Suite

Hinweise zur Installation. CP-Suite Hinweise zur Installation CP-Suite Standard Hard- und Softwareempfehlungen Je nach Anwendung der Software (Strukturgröße, Anzahl der Anwender, Berechnungen innerhalb der Struktur, etc.) kann die notwendige

Mehr

ISO INTERCOM School Office

ISO INTERCOM School Office ISO INTERCOM School Office Zusammenfassung der Systemvoraussetzungen und Systemkonfiguration Alle Rechte vorbehalten! 2011 INTERCOM GmbH (se) Das nachfolgende Dokument behandelt einige der häufigsten Support-Anfragen

Mehr

VIDA-INSTALLATIONSANLEITUNG INHALT

VIDA-INSTALLATIONSANLEITUNG INHALT VIDA INSTALLATIONSANWEISUNGEN VIDA 2015 INHALT 1 EINFÜHRUNG... 3 2 VOR DER INSTALLATION... 4 2.1 Prüfliste zur Installationsvorbereitung... 4 2.2 Produkte von Drittanbietern... 4 2.2.1 Adobe Reader...

Mehr

System Requirements. 8MAN 3.0.x. protected-networks.com GmbH

System Requirements. 8MAN 3.0.x. protected-networks.com GmbH System Requirements 8MAN 3.0.x protected-networks.com GmbH Christian Zander 01.12.2010 2 Haftungsausschluss Die in diesem Handbuch gemachten Angaben können sich jederzeit ohne vorherige Ankündigung ändern

Mehr

1 Verwenden von GFI MailEssentials

1 Verwenden von GFI MailEssentials Endbenutzerhandbuch Die Informationen in diesem Dokument dienen ausschließlich Informationszwecken und werden in der vorliegenden Form ohne (ausdrückliche oder stillschweigende) Haftung jeglicher Art bereitgestellt,

Mehr

Intel System-Management-Software. Benutzerhandbuch für das Intel Modularserver- Management-Paket

Intel System-Management-Software. Benutzerhandbuch für das Intel Modularserver- Management-Paket Intel System-Management-Software Benutzerhandbuch für das Intel Modularserver- Management-Paket Rechtliche Hinweise Die Informationen in diesem Dokument beziehen sich auf INTEL Produkte und dienen dem

Mehr

Symantec Network Access Control Enforcer- Implementierungshandbuch

Symantec Network Access Control Enforcer- Implementierungshandbuch Symantec Network Access Control Enforcer- Implementierungshandbuch Symantec Network Access Control Enforcer-Implementierungshandbuch Die im vorliegenden Handbuch beschriebene Software wird im Rahmen einer

Mehr

3. Was müssen Sie tun, um von einem Windows 7 Client die Benutzereinstellungen und die Einstellungen einer bestimmten Anwendung zu exportieren?

3. Was müssen Sie tun, um von einem Windows 7 Client die Benutzereinstellungen und die Einstellungen einer bestimmten Anwendung zu exportieren? Arbeitsblätter Der Windows 7 MCTS Trainer Vorbereitung zur MCTS Prüfung 70 680 Aufgaben Kapitel 1 1. Sie möchten auf einem Computer, auf dem Windows Vista installiert ist, Windows 7 zusätzlich installieren,

Mehr

HAFTUNGSAUSSCHLUSS URHEBERRECHT

HAFTUNGSAUSSCHLUSS URHEBERRECHT SYSTEM REQUIREMENTS 2 HAFTUNGSAUSSCHLUSS Die in diesem Handbuch gemachten Angaben können sich jederzeit ohne vorherige Ankündigung ändern und gelten als nicht rechtsverbindlich. Die beschriebene Software

Mehr

Installationsanleitung - Command WorkStation 5.5 mit Fiery Extended Applications 4.1

Installationsanleitung - Command WorkStation 5.5 mit Fiery Extended Applications 4.1 Installationsanleitung - Command WorkStation 5.5 mit Fiery Extended Applications 4.1 Fiery Extended Applications Fiery Extended Applications (FEA) 4.1 ist ein Softwarepaket für Fiery Druckcontroller mit

Mehr

Erste Schritte. Symantec Client Security. Allgemeines zu Symantec Client Security. Einführung

Erste Schritte. Symantec Client Security. Allgemeines zu Symantec Client Security. Einführung Erste Schritte Symantec Client Security Copyright 2006 Symantec Corporation. Alle Rechte vorbehalten. Gedruckt in Irland. Symantec, the Symantec logo, LiveUpdate, Norton AntiVirus, Symantec AntiVirus,

Mehr

tzeforderung Installationsleitfaden Dieser Wegweiser führt Sie durch die Installation des Programms

tzeforderung Installationsleitfaden Dieser Wegweiser führt Sie durch die Installation des Programms tzeforderung Installationsleitfaden Dieser Wegweiser führt Sie durch die Installation des Programms EDV-Beratung Thomas Zecher 25.05.2013 1. Inhalt 2. Systemvoraussetzungen... 3 a).net Framework... 3 b)

Mehr

Installation von GFI Network Server Monitor

Installation von GFI Network Server Monitor Installation von GFI Network Server Monitor Systemanforderungen Systemanforderungen für GFI Network Server Monitor Windows 2000 (SP4 oder höher), 2003 oder XP Professional. Windows Scripting Host 5.5 oder

Mehr

IBM SPSS Statistics für Windows-Installationsanweisungen (Netzwerklizenz)

IBM SPSS Statistics für Windows-Installationsanweisungen (Netzwerklizenz) IBM SPSS Statistics für Windows-Installationsanweisungen (Netzwerklizenz) Die folgenden Anweisungen gelten für die Installation von IBM SPSS Statistics Version 20 mit einernetzwerklizenz. Dieses Dokument

Mehr

Online Help StruxureWare Data Center Expert

Online Help StruxureWare Data Center Expert Online Help StruxureWare Data Center Expert Version 7.2.7 Virtuelle StruxureWare Data Center Expert-Appliance Der StruxureWare Data Center Expert-7.2-Server ist als virtuelle Appliance verfügbar, die auf

Mehr

IBM SPSS Statistics für Windows - Installationsanweisungen (Standort-/Vertragslizenz)

IBM SPSS Statistics für Windows - Installationsanweisungen (Standort-/Vertragslizenz) IBM SPSS Statistics für Windows - Installationsanweisungen (Standort-/Vertragslizenz) Die folgenden Anweisungen gelten für die Installation von IBM SPSS Statistics Version 20 mit einerstandort-/vertragslizenz.

Mehr

Symantec Protection Suite Small Business Edition Eine benutzerfreundliche, effektive und kostengünstige Lösung für kleine Unternehmen

Symantec Protection Suite Small Business Edition Eine benutzerfreundliche, effektive und kostengünstige Lösung für kleine Unternehmen Eine benutzerfreundliche, effektive und kostengünstige Lösung für kleine Unternehmen Überblick Symantec Protection Suite Small Business Edition ist eine benutzerfreundliche, kostengünstige Sicherheits-

Mehr

Avigilon Control Center Virtual Matrix Benutzerhandbuch

Avigilon Control Center Virtual Matrix Benutzerhandbuch Avigilon Control Center Virtual Matrix Benutzerhandbuch Version 5.0 PDF-ACCVM-A-Rev1_DE Copyright 2013 Avigilon. Alle Rechte vorbehalten. Änderungen der vorliegenden Informationen vorbehalten. Ohne ausdrückliche

Mehr

Sophos Endpoint Security and Control 9 Schnellstartanleitung

Sophos Endpoint Security and Control 9 Schnellstartanleitung Sophos Endpoint Security and Control 9 Schnellstartanleitung Stand: September 2009 Inhalt 1 Einleitung...3 2 Installierte Software...3 3 Installationsschritte...3 4 Systemvoraussetzungen...4 5 Installieren

Mehr

onboard, optimale Darstellung bei: 1.024 x 768, 32 Bit, bei 75 Hz Veröffentlichte Anwendung / Veröffentlichter Desktop ausgestattet mit min.

onboard, optimale Darstellung bei: 1.024 x 768, 32 Bit, bei 75 Hz Veröffentlichte Anwendung / Veröffentlichter Desktop ausgestattet mit min. Terminal Server Anforderungen Betriebssystem: Windows Server 2003 / 2008 / 2008 R2 / 2012 Grafik/ Videospeicher: Netzwerkkarte: Technologien Veröffentlichungs- Methoden: 2-fach Dual Core Prozessoren min.

Mehr

1 Voraussetzungen für Einsatz des FRITZ! LAN Assistenten

1 Voraussetzungen für Einsatz des FRITZ! LAN Assistenten AVM GmbH Alt-Moabit 95 D-10559 Berlin Faxversand mit dem FRITZ! LAN Assistenten Mit dem FRITZ! LAN Assistenten können Sie einen Computer als FRITZ!fax Server einrichten, über den dann Faxe von anderen

Mehr

XenClient Enterprise Upgradeanleitung

XenClient Enterprise Upgradeanleitung XenClient Enterprise Upgradeanleitung Version 5.0 19. August 2013 Inhaltsverzeichnis Informationen zu diesem Dokument...4 Wichtige Hinweise zum Aktualisieren auf Version 5.0...4 Empfohlene Verfahren für

Mehr

Schnellstart-Anleitung

Schnellstart-Anleitung Schnellstart-Anleitung 1. Über diese Anleitung Diese Anleitung hilft Ihnen bei der Installation von BitDefender Security for Mail Servers und bei den ersten Schritten mit dem Programm. Detailliertere Anweisungen

Mehr

Upgrade von Windows Vista auf Windows 7

Upgrade von Windows Vista auf Windows 7 Je nach Ihrer Hardware und der aktuellen Edition von Windows Vista können Sie die Option Upgrade bei der Installation von Windows 7 verwenden, um ein Upgrade von Windows Vista auf die entsprechende oder

Mehr

IBM SPSS Data Access Pack Installationsanweisung für Windows

IBM SPSS Data Access Pack Installationsanweisung für Windows IBM SPSS Data Access Pack Installationsanweisung für Windows Inhaltsverzeichnis Kapitel 1. Übersicht.......... 1 Einführung............... 1 Bereitstellen einer Datenzugriffstechnologie.... 1 ODBC-Datenquellen...........

Mehr

Symantec Protection Suite Enterprise Edition für Endpoints Effizienter Umgang mit IT-Sicherheitsrisiken

Symantec Protection Suite Enterprise Edition für Endpoints Effizienter Umgang mit IT-Sicherheitsrisiken Datenblatt: Endpoint Security Symantec Protection Suite Enterprise Edition für Endpoints Effizienter Umgang mit IT-Sicherheitsrisiken Überblick Mit minimieren Unternehmen das Gefährdungspotenzial der ITRessourcen,

Mehr

Avira Version 2014 - Update 1 Release-Informationen

Avira Version 2014 - Update 1 Release-Informationen Release-Informationen Releasedatum Start des Rollouts ist Mitte November Release-Inhalt Für Produkte, die das Update 0, bzw. Avira Version 2014 nicht erhalten haben Die meisten Produkte der Version 2013

Mehr

Integrierte Sicherheitslösungen

Integrierte Sicherheitslösungen Integrierte Sicherheitslösungen Alexander Austein Senior Systems Engineer Alexander_Austein@symantec.com IT heute: Kunstwerk ohne Einschränkung IT ermöglicht unendlich viel - Kommunikation ohne Grenzen

Mehr

Worry-Free Business Security Standard- und Advanced-Versionen Service Pack 1

Worry-Free Business Security Standard- und Advanced-Versionen Service Pack 1 Worry-Free Business Security Standard- und Advanced-Versionen Service Pack 1 Systemvoraussetzungen Securing Your Journey to the Cloud p c Protected Cloud ws Web Security Trend Micro Deutschland GmbH behält

Mehr

Upgrade-Handbuch für GFI MailEssentials 2014 Ein Leitfaden für Upgrades von früheren Versionen von GFI MailEssentials und GFI MailSecurity

Upgrade-Handbuch für GFI MailEssentials 2014 Ein Leitfaden für Upgrades von früheren Versionen von GFI MailEssentials und GFI MailSecurity Upgrade-Handbuch für GFI MailEssentials 2014 Ein Leitfaden für Upgrades von früheren Versionen von GFI MailEssentials und GFI MailSecurity Die Informationen in diesem Dokument dienen ausschließlich Informationszwecken

Mehr

Avira Professional / Server Security. Date

Avira Professional / Server Security. Date Date Agenda Wozu benötige ich einen Virenschutz für Workstations/Server? Systemanforderungen der Avira Professional Security Was bietet die Avira Professional Security? Systemanforderungen der Avira Professional

Mehr

ESET NOD32 Antivirus. für Kerio. Installation

ESET NOD32 Antivirus. für Kerio. Installation ESET NOD32 Antivirus für Kerio Installation Inhalt 1. Einführung...3 2. Unterstützte Versionen...3 ESET NOD32 Antivirus für Kerio Copyright 2010 ESET, spol. s r. o. ESET NOD32 Antivirus wurde von ESET,

Mehr

Anleitung Captain Logfex 2013

Anleitung Captain Logfex 2013 Anleitung Captain Logfex 2013 Inhalt: 1. Installationshinweise 2. Erste Schritte 3. Client-Installation 4. Arbeiten mit Logfex 5. Gruppenrichtlinien-Einstellungen für die Windows-Firewall 1. Installationshinweis:

Mehr

INHALT. 2. Zentrale Verwaltung von NT-, 2000- und 2003-Domänen. 3. Schnelle und sichere Fernsteuerung von Servern und Arbeitsstationen

INHALT. 2. Zentrale Verwaltung von NT-, 2000- und 2003-Domänen. 3. Schnelle und sichere Fernsteuerung von Servern und Arbeitsstationen INHALT 1. Einführung in Ideal Administration v4 Allgemeine Software-Beschreibung Visuelle 2. Zentrale Verwaltung von NT-, 2000- und 2003-Domänen 3. Schnelle und sichere Fernsteuerung von Servern und Arbeitsstationen

Mehr

Anleitung zur Installation und Aktivierung von memoq

Anleitung zur Installation und Aktivierung von memoq Anleitung zur Installation und Aktivierung von memoq Wir möchten uns bedanken, dass Sie sich für memoq 6.2 entschieden haben. memoq ist die bevorzugte Übersetzungsumgebung für Freiberufler, Übersetzungsagenturen

Mehr

Sophos Endpoint Security and Control Upgrade-Anleitung. Für Benutzer von Sophos Enterprise Console

Sophos Endpoint Security and Control Upgrade-Anleitung. Für Benutzer von Sophos Enterprise Console Sophos Endpoint Security and Control Upgrade-Anleitung Für Benutzer von Sophos Enterprise Console Produktversion: 10.3 Stand: Januar 2015 Inhalt 1 Einleitung...3 2 Upgradebare Versionen...4 2.1 Endpoint

Mehr

Neuigkeiten in Microsoft Windows Codename Longhorn. 2006 Egon Pramstrahler - egon@pramstrahler.it

Neuigkeiten in Microsoft Windows Codename Longhorn. 2006 Egon Pramstrahler - egon@pramstrahler.it Neuigkeiten in Microsoft Windows Codename Longhorn Windows Server - Next Generation Derzeit noch Beta Version (aktuelles Build 5308) Weder definitiver Name und Erscheinungstermin sind festgelegt Direkter

Mehr

Systemanforderungen Verlage & Akzidenzdruck

Systemanforderungen Verlage & Akzidenzdruck OneVision Software AG Inhalt Asura 9.5, Asura Pro 9.5, Garda 5.0...2 PlugBALANCEin 6.5, PlugCROPin 6.5, PlugFITin 6.5, PlugRECOMPOSEin 6.5, PlugSPOTin 6.5,...2 PlugTEXTin 6.5, PlugINKSAVEin 6.5, PlugWEBin

Mehr

Worry-Free. p c. Business Security Standard- und Advanced-Versionen. Systemvoraussetzungen. Securing Your Journey to the Cloud.

Worry-Free. p c. Business Security Standard- und Advanced-Versionen. Systemvoraussetzungen. Securing Your Journey to the Cloud. Worry-Free Business Security Standard- und Advanced-Versionen Systemvoraussetzungen Securing Your Journey to the Cloud p c Protected Cloud ws Web Security Trend Micro Incorporated behält sich das Recht

Mehr

Sophos Computer Security Scan Startup-Anleitung

Sophos Computer Security Scan Startup-Anleitung Sophos Computer Security Scan Startup-Anleitung Produktversion: 1.0 Stand: Februar 2010 Inhalt 1 Einleitung...3 2 Vorgehensweise...3 3 Scan-Vorbereitung...3 4 Installieren der Software...4 5 Scannen der

Mehr

Installationsanleitung für Internet Security. Inhalt

Installationsanleitung für Internet Security. Inhalt Installationsanleitung für Internet Security Inhalt 1 Systemanforderungen für Internet Security...2 2 Installationsanleitung: Internet Security für einen Test auf einem Computer installieren...3 3 Installationsanleitung

Mehr

Sophos UTM Software Appliance

Sophos UTM Software Appliance Sophos UTM Software Appliance Quick Start Guide Produktversion: 9.300 Erstellungsdatum: Montag, 1. Dezember 2014 Sophos UTM Mindestanforderungen Hardware Intel-kompatible CPU mind. 1,5 GHz 1 GB RAM (2

Mehr

Installationsanleitung

Installationsanleitung Bitte vor Gebrauch lesen Software zum Kreieren von Stickmotiven Installationsanleitung Lesen Sie die folgenden Informationen, bevor Sie das CD-ROM-Paket öffnen Vielen Dank für den Erwerb dieser Software.

Mehr

Parallels Plesk Panel. Firewall-Modul für Parallels Plesk Panel 10 für Linux/Unix. Administratorhandbuch

Parallels Plesk Panel. Firewall-Modul für Parallels Plesk Panel 10 für Linux/Unix. Administratorhandbuch Parallels Plesk Panel Firewall-Modul für Parallels Plesk Panel 10 für Linux/Unix Administratorhandbuch Copyright-Vermerk Parallels Holdings, Ltd. c/o Parallels International GmbH Vordergasse 59 CH-Schaffhausen

Mehr

IBM SPSS Collaboration and Deployment Services Deployment Manager Installation von 5

IBM SPSS Collaboration and Deployment Services Deployment Manager Installation von 5 IBM SPSS Collaboration and Deployment Services Deployment Manager Installation von 5 Bevor Sie IBM SPSS Collaboration and Deployment Services Deployment Manager installieren und mit dem Tool arbeiten können,

Mehr

Informatives zur CAS genesisworld-administration

Informatives zur CAS genesisworld-administration Informatives zur CAS genesisworld-administration Inhalt dieser Präsentation Loadbalancing mit CAS genesisworld Der CAS Updateservice Einführung in Version x5 Konfigurationsmöglichkeit Sicherheit / Dienstübersicht

Mehr

ISO INTERCOM School Office

ISO INTERCOM School Office ISO INTERCOM School Office Zusammenfassung der Systemvoraussetzungen und Systemkonfiguration Alle Rechte vorbehalten! 2015 INTERCOM GmbH (se) Das nachfolgende Dokument behandelt einige der häufigsten Support-Anfragen

Mehr

Serverumzug mit Win-CASA

Serverumzug mit Win-CASA Serverumzug mit Win-CASA Wenn Sie in Ihrem Netzwerk einen Umzug der Server-Version durchführen müssen, sollten Sie ein paar Punkte beachten, damit dies ohne Probleme abläuft. 1. Nachweis-Ordner In der

Mehr

eytron VMS Webanwendung Fehlersuche und -Behebung

eytron VMS Webanwendung Fehlersuche und -Behebung eytron VMS Webanwendung Fehlersuche und -Behebung 2009 ABUS Security-Center GmbH & Co. KG, Alle Rechte vorbehalten Diese Anleitung soll Ihnen Unterstützung für den Fall geben, dass die Webanwendung nach

Mehr

Sophos Virenscanner Konfiguration

Sophos Virenscanner Konfiguration Ersteller/Editor Ulrike Hollermeier Änderungsdatum 12.05.2014 Erstellungsdatum 06.07.2012 Status Final Konfiguration Rechenzentrum Uni Regensburg H:\Sophos\Dokumentation\Sophos_Konfiguration.docx Uni Regensburg

Mehr

QuarkXPress 9.5 ReadMe

QuarkXPress 9.5 ReadMe QuarkXPress 9.5 ReadMe INHALTSVERZEICHNIS Inhaltsverzeichnis QuarkXPress 9.5 ReadMe...4 Systemanforderungen...5 Systemanforderungen: Mac OS...5 Systemanforderungen: Windows...5 Installieren: Mac OS...7

Mehr

F-Secure Mobile Security for Nokia E51, E71 und E75. 1 Installation und Aktivierung F-Secure Client 5.1

F-Secure Mobile Security for Nokia E51, E71 und E75. 1 Installation und Aktivierung F-Secure Client 5.1 F-Secure Mobile Security for Nokia E51, E71 und E75 1 Installation und Aktivierung F-Secure Client 5.1 Hinweis: Die Vorgängerversion von F-Secure Mobile Security muss nicht deinstalliert werden. Die neue

Mehr

4D Installation. für Windows und Mac OS. 1985-2013 4D SAS / 4D, Inc. Alle Rechte vorbehalten

4D Installation. für Windows und Mac OS. 1985-2013 4D SAS / 4D, Inc. Alle Rechte vorbehalten 4D Installation für Windows und Mac OS 1985-2013 4D SAS / 4D, Inc. Alle Rechte vorbehalten 4D Installation v13 für Windows und Mac OS Copyright 1985 2013 4D SAS / 4D, Inc Alle Rechte vorbehalten Software

Mehr

Hardware- und Softwareanforderungen für die Installation von California.pro

Hardware- und Softwareanforderungen für die Installation von California.pro Hardware- und anforderungen für die Installation von California.pro In den folgenden Abschnitten werden die Mindestanforderungen an die Hardware und zum Installieren und Ausführen von California.pro aufgeführt.

Mehr

SMART Notebook 11.2 Software für Windows - und Mac-Computer

SMART Notebook 11.2 Software für Windows - und Mac-Computer Versionshinweise SMART Notebook 11.2 Software für Windows - und Mac-Computer Über diese Versionshinweise Diese Versionshinweise fassen die Funktionen der SMART Notebook 11.2 Collaborative Learning Software

Mehr

Parallels Transporter Read Me ---------------------------------------------------------------------------------------------------------------------

Parallels Transporter Read Me --------------------------------------------------------------------------------------------------------------------- Parallels Transporter Read Me INHALTSVERZEICHNIS: 1. Über Parallels Transporter 2. Systemanforderungen 3. Parallels Transporter installieren 4. Parallels Transporter entfernen 5. Copyright-Vermerk 6. Kontakt

Mehr

Installationsanleitung STATISTICA. Concurrent Netzwerk Version

Installationsanleitung STATISTICA. Concurrent Netzwerk Version Installationsanleitung STATISTICA Concurrent Netzwerk Version Hinweise: ❶ Die Installation der Concurrent Netzwerk-Version beinhaltet zwei Teile: a) die Server Installation und b) die Installation der

Mehr