SEP11.0 安装文档.doc

SEP11.0 MR4安装文档第一章 安装前注意事项在安装之前，必须注意一下客户端数量，一般来说，虽然SEP11.0官方手册推荐5000用户才使用SQLSERVER 2005，但是实际上超过1000人左右，内置的数据库就已经不是很稳定了，所以推荐使用SQL 2005比较好。SEP11.0对于资源的要求比较高（服务端推荐配置为双核CPU,内存大于等于2G,可用磁盘空间大于50G），尽量不要安装基于JAVA或者需要占用80 PORT的软件.在安装前，需要准备以下的一些东西：(1) SEP11.0安装光盘；(2) WINDOWS系统安装盘，需要里面的IIS；(3) SQLSERVER 2005数据库安装光盘，还有至少微软SQLSERVER2005 sp1补丁包。第二章 安装SEP前的准备在SEPM SERVER以及数据库SERVER机器上安装IIS在两台机器上面打开控制面板，双击添加或者删除程序，选择添加，删除WINDOWS组件，把WINDOWS安装盘放进去。选择INTERNET信息服务（IIS）,按确定。等到系统提示安装完毕即可。在数据库SERVER上安装SQL 2005运行SQL 2005光盘里面的SETUP.EXE点击服务器组件、工具、联机丛书和事例点击同意许可，下一步选择安装选择下一步选择下一步这个时候会帮你测试一下你是否已经有安装了这些组件，WINDOWS 2003一般都会满足安装要求，如果不通过的话查找相关系统的原因再继续安装。然后点击下一步，登记你的注册信息（按照用户实际情况设置姓名、公司，输入产品密钥），点击下一步，选择你要安装的组件，单击高级按钮更改安装路径为您需要的路径，选择下一步。选择命名实例：sep（名字随便取,这里因为是供SEP用的后台数据库，所以取名叫sep）, Next选择使用内置系统帐户，本地系统。勾选全部启动服务。选择混合模式，设置的密码是Admin123;选择SQL排序规则。下一步选择安装默认，选择下一步， 下一步显示要安装的组件，单击安装安装完成后单击完成，退出安装程序。至此，供SEPM使用的后台数据库已经安装完毕，例如：实例为sep-dbsep,数据库dba为sa，密码为Admin123。安装SQL 2005后，由于SEP11.0MR4版本需要SQL 2005至少SP1的版本，所以现在我们给SQL 2005打上SP1的补丁。打补丁过程如下：单击下一步：选择我接受，下一步：下一步：选择SQL Server身份验证：输入sa密码：Admin123；单击下一步：通过身份验证后单击安装：安装正在进行中，等待安装完毕即可。安装完成后重新启动计算机，至此用于SEP后台数据库的SQL 2005安装配置完毕。下面就是安装配置SEP了。第三章 安装SEP相比安装SQL 2005, 安装SEP的步骤比较简单。正常安装SEP11.0放入光盘，会弹出一个WELCOME界面，选第二项：安装 Symantec Endpoint Protection Manager选择下一步同意license等等版权信息，选择下一步按照需求可以更改安装路径，单击下一步： 选择使用默认Web站点，单击下一步：单击安装，即进入了安装过程，等待安装完成。单击完成，这样安装就已经完成了，下面就是进行配置了。安装完成后，会弹出一个服务端管理设置向导窗口，按照提示配置，选择创建我的第一个站点，我们选择高级配置选项。单击下一步，选择1000台以上，下一步，选择安装我的第一个站点，下一步，按照实际情况设置SERVER的名称、端口等，使用默认的即可，然后单击下一步：站点名默认即可，也可根据实际情况更改，单击下一步，输入和sep其他组件通信的用户admin和加密密码。下面就是设置SEP 报表需要用的数据库连接参数了。根据SEP安装过程中的弹出的设置向导对话框如下图选择使用Microsoft Sql Server ，单击下一步现在选择创建新的数据库，单击下一步，输入数据库服务器名称：sepsep（按照实际情况更改），端口默认1433，数据库名称：sep，用户名:sep密码为：*，SQL client的路径为：C:Program FilesMicrosoft SQL Server90ToolsBinn ，单击下一步,输入你登陆的密码，单击下一步,会弹出正在创建数据库的窗口,创建完成后,会弹出服务端管理配置向导完成的界面，最后会询问需不需要迁移安装，单击否推出向导。至此，SEP的服务端管理工具安装完成。上面是提示要不要升级迁移安装，选择否，单击完成即可。至此服务端SEP Manager安装完毕。第四章 安装客户端以及配置SEP安装完成SEP服务端后，可以从开始程序Symantec Endpoint Protection ManagerSymantec Endpoint Protection Manager控制台启动SEP。输入用户名和密码，单击登陆后界面如下：在左侧菜单项中选择管理员图标，出现“管理员”界面点击菜单栏中“安装软件包”，出现如下界面选择软件包名称为“Symantec Endpoint Protection 版本 11.0.3001.2224 (用于 WIN32BIT)”，点击任务栏中的“导出客户端安装软件包”分别配置导出文件要存放的位置“导出文件夹”，取消“针对此软件包创建单个.EXE”，选择要使用的功能为“仅限防病毒和防间谍软件”，同时指定导出软件包所属的组，点击“确定”导出完成后，在相应的目录下会出现客户端安装文件夹目录。在服务器上共享此文件夹，或者将其拷贝至存储介质，在客户端直接安装。也可以通过Symantec的迁移部署工具来安装客户端。使用迁移部署工具安装客户端：从开始程序Symantec Endpoint Protection Manager迁移和部署向导，打开向导，单击下一步，选择部署客户端，单击下一步，选择刚才导出的客户端安装文件进行部署，单击下一步，添加需要部署的客户端机器，需要提供具有管理员权限的用户名和密码，输入用户名密码后，Symantec部署工具将客户端安装文件推送到客户端，执行安装进程，安装完毕后重新启动机器即可（如下图）。通过Symantec部署工具可以免去在客户端一个一个手动安装的麻烦。部署完成后，可以查看部署日志。SEP11.0客户端手动安装双击导出安装包中的setup.exe开始安装客户端软件安装过程无需干预安装完成后，在机器右下角显示图标，表示客户端安装成功，并工作正常。点击此图标，打开Symantec Endpoint Protection客户端界面。单击控制台上策略图标，可以定义防病毒、防间谍；防火墙；入侵防护；应用程序与设备控制；liveupdate；集中式例外防护策略，适用于客户端机器。各个防护策略的相关配置内容可以根据自己的需求来更改设置（具体配置内容参见Symantec 配置文档），Symantec Manager控制台安装配置完毕后，会自动生成配置好的策略，这些策略能够满足绝大部分客户的防护需求，因此客户不需要再更改相关配置。策略设置后分配到各个组的客户机应用中。安装完后千万不要更改服务端IP地址，否则会无法登陆SPM。而且SPM服务会不停的自动停止，改回还是一样无法登陆。如果改了IP地址，只要选择程序里的Management Server Configuration Wizard的configure the management Server重新初始化就可以了，不会丢失原先的数据。第五章 SEP 灾难恢复灾难恢复准备为防止SEP服务器端出现故障等不可遇见的原因，导致无法正常工作，需要为Symantec Endpoint Protection做好灾难恢复的准备： XgY!pLy1. 备份数据库：从开始程序Symantec Endpoint Protection Manager数据库备份及还原，选择备份数据库，备份数据库会花费几分钟时间，备份完成后，默认路径为：ProgramFilesSymantecSymantecEndpointProtectionManagerdatabackup。备份文件名为 _.zip。请将备份数据文件存放在其他存储区域，以供灾难恢复时使用。2. 找到 keystore 文件和 server.xml 文件： keystore 文件的名称为 keystore_.jks。该 keystore 包含私钥/公钥对和自签名证书。server.xml 文件的名称为 server_.xml。在安装期间，这些文件将备份到以下目录： Program FilesSymantecSymantec Endpoint Protection ManagerServer PrivateKey Backup。 注意：还可以从 Symantec Endpoint Protection Manager 控制台的“管理员”面板备份这些文件。如下图：单击管理员图标，单击管理服务器证书，单击下一步，选择备份服务器证书，单击下一步，选择备份路径，单击下一步，备份完成后弹出提示框备份已经完成，单击完成。在备份的路径下面即可找到备份的证书文件：3. 使用文本编辑器创建并打开一个文本文件。4. 将该文件命名为 Backup.txt 或类似的名称。5. 打开 server.xml，找到 keystorepass 密码，将其复制并粘贴到上述文本文件中。6. 使该文本文件保持打开状态。 注意：该密码既可用于 storepass 又可用于 keypass。Storepass 用来保护 JKS 文件。Keypass 用来保护私钥。输入这些密码可还原证书。密码字符串类似于 keystorePass=WjCUZx7kmX$qA1u1。7. 复制并粘贴双引号之间的字符串。（不要包括双引号。）在 Backup.txt 文件中，键入在安装实例中安装第一个站点时使用的加密密码。8. 重新安装 Symantec Endpoint Protection Manager 时，重新键入此密钥。 注意：如果没有要还原的已备份数据库，则必须重新键入相同密钥。 如果有要还原的已备份数据库，则无需重新键入相同密钥，但重新键入相同密钥是最佳做法。9. 在 Backup.txt 文本文件中，键入运行 Symantec Endpoint Protection Manager 的计算机的 IP 地址和主机名。10. 如果出现灾难性的硬件故障，则必须在具有相同 IP 地址和主机名的计算机上重新安装 Symantec Endpoint Protection Manager(注意：确保IP地址和主机名和原先的计算机保持一致)。11. 在 Backup.txt 文件中，键入标识 Symantec Endpoint Protection Manager 的站点名。12. 保存并关闭 Backup.txt 文件，此时该文件包含进行灾难恢复所需的基本信息。13. 虽然重新安装并不严格要求提供站点名，但站点名有助于创建一致的还原。14. 将这些文件复制到可移动介质，并将该介质存放在安全的地方。至此，Symantec Endpoint Protection灾难恢复所需要的必备文件已经准备好。灾难恢复当SEP服务器发生灾难需要恢复时，将先前为灾难恢复准备的服务器机器名、IP地址、数据库备份文件、keystore 文件和 server.xml 文件准备好。1. 首先准备好新的机器，安装Windows Server 2003 enterprise edition操作系统，将机器名和IP地址设置为原先SEP服务器的机器名和IP地址。2. 准备为SEP提供后台数据库服务的Windows SQL Server 2005的安装，安装步骤和安装时提供的相关信息要确保和原先SEP服务器上的信息一致（安装步骤参考本文第二章Sql Server 2005的安装）。3. 数据库安装配置完成后，重新安装Symantec Endpoint Protection Manager,安装过程中配置的相关信息要和原先灾难恢复前的SEP服务器一致（安装步骤参考本文第三章安装SEP）。4. Symantec Endpoint Protection Manager 安装完成后，就是利用灾难恢复准备备份的数据库文件来还原后台数据库。首先先停止使用后台数据库的Symantec Endpoint Protection Manager服务，然后从开始程序Symantec Endpoint Protection Manager数据库备份及还原，打开数据库备份还原界面，单击还原，提示当前数据库中的所有设置都将丢失，是否确定要还原数据库？因为我们是重新安装的，所以单击是，选择浏览之前备份的数据库文件路径（是.zip格式的文件），成功还原后提示如下图：还原成功后，需要重新配置服务器。5. 重新启动Symantec Endpoint Protection Manager服务。6. 从开始程序Symantec Endpoint Protection Manager管理服务器配置向导，打开服务器配置界面，选择重新配置管理服务器，