Příprava počítačů se systémem Windows a Mac pro vzdálené zavedení

Před zavedením aplikace
Symantec Endpoint Protection
z aplikace
Symantec Endpoint Protection Manager
je nutné provést kroky, pomocí kterých připravíte počítač, abyste zajistili úspěšnou vzdálenou instalaci. Tyto kroky se týkají pouze vzdálené instalace. Tyto změny můžete následně vrátit, ale musíte je znovu aplikovat, pokud chcete provést další vzdálenou instalaci.
Klienta aplikace
Symantec Endpoint Protection
nelze vzdáleně zavést z aplikace
Symantec Endpoint Protection Manager
do počítačů se systémem Linux.
Úlohy pro přípravu všech počítačů na vzdálené zavedení
Úloha
Podrobnosti
Získání oprávnění správce ke klientským počítačům
Je-li klientský počítač součástí domény služby Active Directory, je třeba pro vzdálenou instalaci bez vyžádání použít přihlašovací údaje účtu správce domény. V opačném případě si připravte přihlašovací údaje správce pro všechny počítače, do kterých chcete produkt zavést.
Úprava nastavení brány firewall
Upravte nastavení brány firewall, aby umožňovala komunikaci mezi komponenty produktu
Symantec Endpoint Protection
.
Odinstalace stávajícího bezpečnostního softwaru třetích stran
Odinstalujte jakýkoli bezpečnostní software třetích stran, který momentálně používáte. V případě počítačů se systémem Windows obsahuje aplikace
Symantec Endpoint Protection
verze 12.1 RU1 MP1 a novější nástroj, který vám pomůže automaticky odinstalovat vybraný bezpečnostní software třetích stran. Jakýkoli bezpečnostní software, který pomocí tohoto nástroje nelze odinstalovat, je nutné odinstalovat samostatně.
Některé programy však mají speciální odinstalační postupy, případně může být potřeba zakázat funkci na ochranu proti jejich odinstalaci. Viz dokumentace k softwaru třetích stran.
Tento nástroj se konfiguruje před zaváděním a k odinstalaci dojde před instalací aplikace
Symantec Endpoint Protection
.
Odinstalace klientů aplikace
Symantec Endpoint Protection
, kteří se neodinstalují běžným způsobem
Od verze 14 můžete odinstalovat stávající instalaci klienta aplikace
Symantec Endpoint Protection
pro systém Windows. Tuto možnost použijte, pouze pokud se stávající instalace aplikace
Symantec Endpoint Protection
neodinstaluje běžným způsobem. Tuto možnost není vhodné používat jako součást standardního zavedení.
Tento nástroj se konfiguruje před zaváděním a k odinstalaci dojde před instalací aplikace
Symantec Endpoint Protection
.
Odinstalace nepodporovaného nebo spotřebitelského bezpečnostního softwaru společnosti Symantec
Odinstalujte všechny nepodporované verze bezpečnostního softwaru společnosti Symantec, jako je aplikace Symantec AntiVirus nebo Symantec Client Security. Přímý přechod z těchto produktů není podporován.
Také je třeba odinstalovat všechny spotřebitelské produkty zabezpečení Symantec, jako například Norton Internet Security.
Informace o odinstalaci najdete v dokumentaci k softwaru Symantec.
Úlohy na přípravu klientů se systémem Windows na vzdálené zavedení
Operační systém
Úlohy
Příprava počítačů se systémem Windows Vista, Windows 7 nebo Windows Server 2008 / 2008 R2
Funkce Řízení účtu uživatele systému Windows blokuje místní účty pro správu od vzdáleného přístupu ke vzdáleným sdíleným složkám pro správu, např. C$ a Admin$. Pokud deaktivujete klíč registru LocalAccountTokenFilterPolicy, není třeba během vzdáleného zavádění na klientských počítačích plně zakázat řízení účtů uživatele.
Chcete-li zakázat vzdálená omezení UAC (řízení účtů uživatele), viz:
Proveďte následující úlohy:
  • Zakažte průvodce sdílením.
    Průvodce sdílením brání pokročilejším možnostem sdílení v činnosti během vzdálené instalace bez vyžádání.
  • Povolte zjišťování v síti pomocí nástroje Síť a centrum sdílení.
    Zjišťování sítě vám umožňuje procházet síť. Nepotřebujete ho k prohledávání sítě.
  • Povolte vestavěný účet správce a přidělte účtu heslo.
    Vzdálená instalace bez vyžádání selže, když účet místního správce obsahuje prázdné heslo.
    Je-li klientský počítač se systémem Windows součástí domény Active Directory, použijte pro vzdálenou instalaci přihlašovací údaje k účtu správce domény s oprávněními místního správce.
  • Ověřte, zda má účet, pomocí kterého provádíte vzdálenou instalaci, oprávnění správce.
  • Povolte a spusťte vzdálenou registrační službu.
  • Zakažte nebo odstraňte službu Windows Defender.
Pokyny ohledně úspěšného dokončení těchto úloh naleznete v dokumentaci operačního systému.
Příprava počítačů se systémem Windows 8 / 8.1 nebo novějších nebo Windows Server 2012 / 2012 R2 nebo novějších
Před zavedením proveďte následující úlohy:
  • Zakažte klíč registru LocalAccountTokenFilterPolicy.
    Chcete-li zakázat vzdálená omezení UAC (řízení účtů uživatele), viz:
  • Povolte a spusťte vzdálenou registrační službu.
  • Zakažte nebo odstraňte službu Windows Defender.
Úlohy na přípravu klientů se systémem Mac na vzdálené zavedení
Operační systém
Úlohy
Příprava počítačů Mac ve všech podporovaných operačních systémech
Před zavedením proveďte v počítačích Mac následující úlohy:
  • Klikněte na položky
    Systémové předvolby > Sdílení > Vzdálené přihlášení
    a povolte přístup pro všechny uživatele, nebo pouze pro vybrané uživatele, například správce.
  • Pokud používáte bránu firewall systému Mac, zakažte režim Stealth. Je-li režim Stealth povolen, vzdálená instalace bez vyžádání nemůže klienta vyhledat pomocí možnosti
    Prohledávat síť
    .
    Chcete-li v systému Mac zakázat režim Stealth, přečtěte si následující článek a vyberte vaší verzi operačního systému Mac.
  • Ujistěte se, že brána firewall neblokuje port, který používá služba Secure Shell (SSH). Ve výchozím nastavení se jedná o port TCP 22. Tento port umožňuje nezbytnou komunikaci pro vzdálené přihlášení.
  • Služba Bonjour nepodporuje sítě IPv6. Pokud chcete zajistit, aby se tyto počítače Mac na kartě
    Procházení sítě
    nebo
    Prohledat síť
    zobrazovaly, musí v nich být povoleny také sítě IPv4.
    Sítě IPv6 jsou podporovány od verze 14.2.