Para preparar computadores Windows e Mac para implementação remota

Antes de você implementar o
Symantec Endpoint Protection
do
Symantec Endpoint Protection Manager
, você deve seguir etapas para preparar os computadores a fim de assegurar uma instalação remota bem-sucedida. Essas etapas são indicadas apenas para a instalação remota. Você pode reverter essas alterações posteriormente, mas deve aplicá-las novamente para executar uma instalação remota.
Você não pode implementar o cliente
Symantec Endpoint Protection
nos computadores Linux remotamente do
Symantec Endpoint Protection Manager
.
Tarefas para preparar todos os computadores para a implementação remota
Tarefa
Detalhes
Tenha direitos administrativos de seus computadores-cliente.
Se o computador-cliente fizer parte de um domínio do Active Directory, você deverá usar as credenciais da conta de administrador de domínio para uma instalação por envio remota. Caso contrário, tenha as credenciais de administrador disponíveis para todos os computadores em que você implementar.
Modificar as configurações de firewall
Modifique as configurações de firewall para permitir a comunicação entre os componentes do
Symantec Endpoint Protection
.
Desinstalar o software de segurança de terceiros
Desinstale todos os softwares de segurança de terceiros atualmente em uso. Para computadores Windows, o
Symantec Endpoint Protection
versão 12.1 RU1 MP1 e superior inclui uma ferramenta para ajudar automaticamente a desinstalar o software de segurança de terceiros selecionado. Você deve separadamente desinstalar todo o software da segurança que essa ferramenta não desinstalar.
Alguns programas podem ter rotinas especiais de desinstalação ou precisar de um componente de autoproteção desativado. Consulte a documentação para o software de terceiros.
Configure essa ferramenta para fazer a instalação e para que a desinstalação ocorra antes da instalação do
Symantec Endpoint Protection
.
Desinstalar clientes
Symantec Endpoint Protection
que não são desinstalados normalmente
A partir da versão 14, você pode desinstalar uma instalação existente do cliente
Symantec Endpoint Protection
para Windows. Você deve somente usar essa opção se a instalação existente do
Symantec Endpoint Protection
não for desinstalada normalmente. Você não deve usar essa opção como parte de uma implementação padrão.
Configure essa ferramenta para fazer a instalação e para que a desinstalação ocorra antes da instalação do
Symantec Endpoint Protection
.
Desinstalar o software de segurança da Symantec do consumidor ou não suportado
Desinstale os softwares de segurança não suportados da Symantec, tal como Symantec AntiVirus ou Symantec Client Security. Não é compatível migrar diretamente desses produtos.
Você deve também desinstalar todos os produtos de segurança da Symantec com a marca para o consumidor, como Norton Internet Security.
Consulte a documentação para seu software da Symantec para obter informações sobre a desinstalação.
Tarefas para preparar clientes Windows para implantação remota
Sistema operacional
Tarefas
Preparar computadores Windows Vista, Windows 7 ou Windows Server 2008/2008 R2
O Controle de conta de usuário do Windows impede contas administrativas locais de acessar remotamente compartilhamentos administrativos remotos como C$ e Admin$. Não será necessário desativar inteiramente o Controle de conta de usuário nos computadores-cliente durante a implementação remota se você desativar a chave do registro LocalAccountTokenFilterPolicy.
Para desativar restrições remotas de UAC, consulte:
Execute as tarefas a seguir:
  • Desative o Assistente de Compartilhamento.
    O Assistente de Compartilhamento impede que opções mais avançadas de compartilhamento funcionem durante o envio remoto.
  • Ative a descoberta de rede usando a central de rede e compartilhamento.
    A descoberta de rede permite a navegação na rede. Ela não é necessária para pesquisar na rede.
  • Ative a conta do administrador integrado e atribua uma senha à conta.
    Ocorre falha no envio remoto quando a conta de administrador local tem uma senha em branco.
    Se o computador cliente do Windows fizer parte de um domínio do Active Directory, use as credenciais da conta de administrador de domínio com privilégios de administrador local para o envio remoto.
  • Verifique se a conta com a qual é realizada a instalação por envio tem privilégios de administrador.
  • Ative e inicie o serviço Remote Registry.
  • Desative ou remova o Windows Defender.
Consulte a documentação do sistema operacional para obter orientações sobre como concluir essas tarefas com êxito.
Preparar computadores Windows 8 / 8.1 ou superior ou Windows Server 2012 / 2012 R2 ou superior
Antes de implementar, execute as tarefas a seguir:
  • Desative a chave do registro LocalAccountTokenFilterPolicy.
    Para desativar restrições remotas de UAC, consulte:
  • Ative e inicie o serviço Remote Registry.
  • Desative ou remova o Windows Defender.
Tarefas para preparar clientes Mac para implantação remota
Sistema operacional
Tarefas
Preparar os computadores Mac em qualquer sistema operacional suportado
Antes de implementar, execute as tarefas a seguir nos computadores Mac:
  • Clique em
    Preferências do sistema > Compartilhamento > Login remoto
    e permita acesso para todos os usuários ou somente para usuários específicos, tais como administradores.
  • Se você usar o firewall do Mac, desative o modo dissimulado. Com o modo dissimulado ativado, a instalação remota por envio não pode descobrir o cliente com
    Pesquisar rede
    .
    Para desativar o modo dissimulado no Mac, consulte o seguinte artigo e selecione a sua versão do sistema operacional Mac.
  • Assegure-se de que o firewall não bloqueia a porta que o Secure Shell (SSH) usa. Por padrão, essa porta é a TCP 22. Essa porta permite a comunicação necessária para o logon remoto.
  • O serviço Bonjour não oferece suporte a redes IPv6. Para garantir que a opção
    Procurar na rede
    ou
    Pesquisar rede
    exiba esses Macs, verifique se elas também têm uma rede IPv4 ativada.
    A rede IPv6 tem suporte a partir da versão 14.2.