SEP客户端安装.doc

Symantec Endpoint Protection客户端安装目 录一、创建客户端安装软件包2二、从映射驱动器部署客户端软件4三、使用“推式部署向导”部署客户端软件4四、使用“查找非受管计算机”部署客户端软件7五、通过WEB部署8六、注意事项13Symantec Endpoint Protection客户端安装一、创建客户端安装软件包1、在 Symantec Policy Management 控制台上，单击“管理员”：2、在“任务”窗格中，单击“安装软件包”：3、在右窗格的“软件包名称”下，选择要导出的软件包，然后在左下方窗格的“任务”中，单击“导出客户端安装软件包”：4、在“导出软件包”对话框中，单击“浏览”选择要包含导出软件包的目录；其它设置如下图，单击“确定”。二、从映射驱动器部署客户端软件将客户端安装软件包导出至目录后，共享该目录，然后让用户从客户端计算机映射该目录。用户接着就可以从映射驱动器安装客户端软件了。三、使用“推式部署向导”部署客户端软件1、如下图，打开Symantec Symantec Endpoint Protection Managertomcatbin文件夹，运行里面的ClientRemote.exe(部署工具)2、在“推式部署向导”面板中，单击“下一步”。3、在“选择安装来源的位置”面板的“部署类型”下方，如果未选中“客户端安装”则选中它，然后单击“浏览”；在“打开”对话框中，找到并选择包含安装文件的目录，然后单击“打开”；4、 在“选择安装来源的位置”面板中，单击“下一步”。5、在“选择计算机”面板左窗格的“可用计算机”下方，展开树，选择要安装客户端软件的计算机，然后单击“添加”。此外，您也可以导入计算机所属的工作组或域，以及计算机列表文本文件。6、在“远程客户端验证”对话框中，键入用户名及密码（用来验证计算机所属的Windows 域或工作组），然后单击“确定”。7、当您选好所有计算机且都出现在右窗格时，请单击“完成”。四、使用“查找非受管计算机”部署客户端软件1、在 Symantec Policy Management 控制台中，单击“客户端”。2、在“任务”窗格中，单击“查找非受管计算机”。3、在“查找非受管计算机”窗口的“搜索依据”下，选中“IP 地址范围”，然后输入开始和结束 IP 地址。扫描 100 个不存在的 IP 地址大约需要 5 分半钟。或者，可以指定计算机名。4、在“登录证书”下，用允许管理和安装的登录证书完成“用户名”、“密码”和“域工作组”框的填写。5、单击“立即搜索”。6、在“未知的计算机”或“非受管计算机”选项卡上，执行下列任一操作： 选中每台要安装客户端软件的计算机。 单击“全选”。7、在“安装”下，选择安装软件包、安装选项以及要安装的功能。8、若要不安装到 Temporary 组，请单击“更改”，选择其他组，然后按“确定”。9、准备好进行安装后，单击“开始安装”。五、通过WEB部署1、在 IIS 6.0 版中，单击“开始”“程序”“管理工具” Internet Information Services，双击“Web 服务器”图标，用鼠标右键单击“默认 Web 站点”，然后单击“新建”“虚拟目录”“下一步”；2、在“别名”文本框中，键入目录的名称（例如：sep等等），然后单击“下一步”；3、选择受管客户端的存放位置，然后选择WEB部署脚本所在的文件夹，单击“下一步”直到完成；此时的IIS如下图：4、用鼠标右键单击新建的虚拟目录（本例中为sep），并单击“属性”如下图：在“HTTP 标题”选项卡下，在“自定义HTTP头”一栏中，单击“添加”“自定义HTTP头名”字段中，键入：.exe“自定义HTTP头值”字段中，键入：exe然后重复上一步骤，分别键入:.ini和ini单击“MIME 类型” “新建类型”：在“扩展名”字段中，键入：.exe在“MIME 类型”字段中，键入：EXE Files然后重复上一步骤，分别键入:.ini和INI Files5、按如下方式在防病毒服务器上编辑 sepStart.htm：用SEP服务器的名称或 IP 地址替换 。 -例如： 假设SEP服务器为43，虚拟目录名为sep，则 Start.htm 文件应包含： 修改前： 修改后： -6、在防病毒服务器上打开文件sepwebinstFiles.ini；在 General 部分，使用以下内容替换 FileCount、LaunchApplication 和 InstallOptions 行： FileCount=1 LaunchApplication=Setup.exe 在 Files 部分中，删除所有以 File 开头的行，然后添加以下内容：File1=setup.exe7、将setup.exe(即通过SEPM生成的受管客户端安装包)从生成的目录里复制到sep webinst 文件夹中；8、在客户端输入以下URL：http:/sep/注意：本地 Intranet 的 Internet Explorer 安全级别必须设为“中”，这样 Symantec ActiveX 控件才可以下载到客户端。安装完成时，可以再将安全级别恢复至初始设置。六、注意事项1、安装服务器时，建议安装步骤为，先安装操作系统Windows 2003，打好最新的补丁，再安装IIS，完成后安装Symantec Endpoint Protection 服务器和控制台。2、 安装网络威胁功能后，如果网络中原有的网络共享服务可能会出现中断，此时需在控制台编辑防火墙规则，允许文件共享和ping服务器。方法如下：1） 在Symantec Endpoint Protection控制台上修改策略点击，出现如下策略编辑界面在“查看策略”部分选择“防火墙”点击任务栏中的“添加防火墙策略”，出现如下防火墙策略编辑页面点击“规则”定位编号为6，名称为“禁止本地文件共享”的规则进行修改双击名称字段，修改规则名称为“允许本地文件共享”双击操作字段，修改规则的操作为“允许”，修改完成后启用这条规则再定位编号为9，名称为“允许 ping、pong 和 tracert”的策略双击“服务”字段，弹出“服务列表”修改其中已经启用的前三项内容，双击第一项，编辑“协议”内容修改“数据包方向”为“两者”点击“确定”，然后同样修改其他两条规则，修改完成后，“服务列表”内容更新为如下确定以上修改后，新增防火墙规则内容如下所示确认规则