准备 Windows 和 Mac 计算机进行远程部署

在从
Symantec Endpoint Protection
部署
Symantec Endpoint Protection Manager
之前,您必须执行一些步骤来准备计算机,确保远程安装成功完成。这些步骤仅适用于远程安装。之后您可以取消这些更改,但是必须再次应用它们才能执行其他远程安装。
您无法从
Symantec Endpoint Protection
Symantec Endpoint Protection Manager
客户端远程部署到 Linux 计算机。
准备所有计算机以进行远程部署的任务
任务
详细信息
拥有对客户端计算机的管理权限
如果客户端计算机是 Active Directory 域的一部分,则您应在远程推进式安装中使用域管理员帐户凭据。否则,为每台要部署到的计算机提供管理员凭据。
修改防火墙设置
修改防火墙设置,以允许
Symantec Endpoint Protection
组件之间的通信。
卸载现有的第三方安全软件
卸载正在使用的所有第三方安全软件。对于 Windows 计算机,
Symantec Endpoint Protection
12.1 RU1 MP1 和更高版本中包含一个工具,它可帮助您自动卸载所选的第三方安全软件。而对于此工具无法卸载的任何安全软件,您必须单独卸载它们。
有些程序可能有特殊的卸载程序,或者可能需要禁用自我保护组件。请参见相应第三方软件的文档。
在部署前配置此工具,那么
Symantec Endpoint Protection
安装前会首先进行卸载。
卸载未正常卸载的
Symantec Endpoint Protection
客户端
自 14 起,您可以卸载适用于 Windows 的现有
Symantec Endpoint Protection
客户端安装。仅在现有的
Symantec Endpoint Protection
安装未正常卸载时,才应使用此选项。不应将此选项用作标准部署的一部分。
在部署前配置此工具,那么
Symantec Endpoint Protection
安装前会首先进行卸载。
卸载不受支持或消费级 Symantec 安全软件
卸载所有不受支持的 Symantec 安全软件,如 Symantec AntiVirus 或 Symantec Client Security。不支持直接从这些产品进行迁移。
还必须卸载所有消费者品牌的 Symantec 安全产品,如 Norton Internet Security。
有关卸载的信息,请参阅 Symantec 软件文档。
准备 Windows 客户端以进行远程部署的任务
操作系统
任务
准备 Windows Vista、Windows 7 或 Windows Server 2008/2008 R2 计算机
Windows 的“用户帐户控制”会禁止本地管理帐户远程访问远程管理共享,如 C$ 和 Admin$。如果禁用注册表项 LocalAccountTokenFilterPolicy,则不需要在远程部署期间在客户端计算机上完全禁用“用户帐户控制”。
要禁用 UAC 远程限制,请参阅:
请执行下列任务:
  • 禁用“共享向导”。
    共享向导禁止在远程推送期间运行更多高级共享选项。
  • 使用网络和共享中心启用网络搜索。
    网络搜索可用于浏览网络。无需它即可搜索网络。
  • 启用内置管理员帐户并为此帐户分配一个密码。
    如果本地管理员帐户的密码为空,远程推送将失败。
    如果 Windows 客户端计算机是 Active Directory 域的一部分,则使用具有本地管理员权限的域管理员帐户凭据进行远程推送。
  • 验证用于推送安装的帐户是否具有管理员权限。
  • 启用并启动远程注册表服务。
  • 禁用或删除 Windows Defender。
有关如何成功完成这些任务的指导,请参考操作系统文档。
准备 Windows 8/8.1 或更高版本,或 Windows Server 2012/2012 R2 或更高版本计算机
在您部署前,请执行下列任务:
  • 禁用注册表项 LocalAccountTokenFilterPolicy。
    要禁用 UAC 远程限制,请参阅:
  • 启用并启动远程注册表服务。
  • 禁用或删除 Windows Defender。
准备 Mac 客户端以进行远程部署的任务
操作系统
任务
在任何支持的操作系统上准备 Mac 计算机
部署前,请在 Mac 计算机上执行以下任务:
  • 单击
    “系统首选项”>“共享”>“远程登录”
    ,并允许所有用户进行访问,或仅特定用户可以访问,如管理员。
  • 如果使用 Mac 防火墙,请禁用隐藏模式。启用隐藏模式后,远程推送安装就无法通过“
    搜索网络
    ”搜索客户端。
    要在 Mac 上禁用隐藏模式,请参见以下文章并选择您的 Mac 操作系统版本。
  • 确保防火墙不会阻止 Secure Shell (SSH) 使用的端口。默认情况下,此端口为 TCP 端口 22。它允许进行远程登录所需的通信。
  • Bonjour 服务不支持 IPv6 网络。要确保“
    浏览网络
    ”或“
    搜索网络
    ”显示这些 Mac,请确保它们也启用了 IPv4 网络。
    自 14.2 起,支持 IPv6 网络。