Vorbereiten von Windows- und Mac-Computern auf die Remote-Bereitstellung

Bevor Sie
Symantec Endpoint Protection
Symantec Endpoint Protection Manager
bereitstellen, müssen Sie Schritte unternehmen, um die Computer darauf vorzubereiten, eine erfolgreiche Remote-Installation sicherzustellen. Diese Schritte gelten nur für die Remote-Installation. Sie können die Änderungen danach rückgängig machen, müssen sie jedoch erneut vornehmen, falls Sie eine weitere Remote-Installation durchführen möchten.
Sie können den
Symantec Endpoint Protection
-Client nicht per Remote-Zugriff über
Symantec Endpoint Protection Manager
auf Linux-Computern bereitstellen.
Aufgaben, um alle Computer für die Remote-Bereitstellung vorzubereiten
Aufgabe
Details
Festlegen von Administratorrechten auf Ihren Clientcomputern
Wenn der Mac-Clientcomputer Teil einer Active Directory-Domäne ist, sollten Sie die Zugangsdaten für ein Domänenadministratorkonto verwenden, um eine Remote-Push-Installation zu ermöglichen. Halten Sie andernfalls die Zugangsdaten des Administrators für jeden Mac bereit, den Sie bereitstellen.
Firewall-Einstellungen ändern
Ändern Sie Firewall-Einstellungen, um die Kommunikation zwischen
Symantec Endpoint Protection
-Komponenten zu ermöglichen.
Deinstallieren vorhandener Sicherheitssoftware anderer Hersteller
Deinstallieren Sie jede zurzeit verwendete Sicherheitssoftware von Drittanbietern. Für Windows-Computer enthält
Symantec Endpoint Protection
Version 12.1. RU1 MP1 und später ein Tool zur automatischen Deinstallation ausgewählter Sicherheitssoftware von Drittanbietern. Sie müssen jede Sicherheitssoftware separat deinstallieren, die dieses Tool nicht deinstalliert.
Einige Programme können spezielle Deinstallationsroutinen haben oder das Deaktivieren einer Selbstschutzkomponente erfordern. Informationen dazu finden Sie in der Dokumentation der jeweiligen Software.
Sie konfigurieren dieses Tool vor der Bereitstellung und die Deinstallation erfolgt, bevor
Symantec Endpoint Protection
installiert wird.
Deinstallation von
Symantec Endpoint Protection
-Clients, die normalerweise nicht deinstalliert werden
Ab 14 können Sie eine bestehende Installation des
Symantec Endpoint Protection
-Client für Windows deinstallieren. Sie sollten diese Option nur verwenden, wenn die vorhandene
Symantec Endpoint Protection
-Installation nicht ordnungsgemäß deinstalliert werden kann. Sie sollten diese Option nicht als Teil einer Standardbereitstellung verwenden.
Sie konfigurieren dieses Tool vor der Bereitstellung und die Deinstallation erfolgt, bevor
Symantec Endpoint Protection
installiert wird.
Deinstallieren von nicht unterstützter Software oder Symantec-Sicherheitssoftware für Verbraucher
Deinstallieren Sie nicht unterstützte Symantec-Virenschutz-Software, z. B. Symantec AntiVirus oder Symantec Client Security. Eine direkte Migration dieser Produkten wird nicht unterstützt.
Sie müssen alle Symantec-Sicherheitsprodukte, die für Privatanwender bestimmt sind, deinstallieren, z. B. Beispiel Norton Internet Security.
Mehr Informationen zur Installation finden Sie in der Dokumentation für Ihre Symantec-Software.
Aufgaben für die Vorbereitung von Windows-Clients auf die Remote-Bereitstellung
Betriebssystem
Aufgaben
Vorbereiten von Windows Vista-, Windows 7- oder Windows Server 2008-/ 2008 R2-Computern
Die Benutzerkontensteuerung von Windows hindert lokale Administratorkonten daran, über Remote-Zugriff auf Remote-Administratorfreigaben (z. B. C$ und Admin$) zuzugreifen. Sie müssen während der Remote-Bereitstellung die Benutzerkontensteuerung auf den Clientcomputern nicht vollständig deaktivieren, wenn Sie den Registrierungsschlüssel "LocalAccountTokenFilterPolicy" deaktivieren.
Weitere Informationen zum Deaktivieren von UAC-Remote-Einschränkungen finden Sie unter:
Führen Sie die folgenden Aufgaben durch:
  • Deaktivieren des Freigabe-Assistenten.
    Der Freigabe-Assistent blockiert erweiterte Freigabeoptionen während des Remote-Push.
  • Aktivieren Sie mithilfe des Netzwerk- und Freigabecenters die Network Discovery.
    Mithilfe der Netzwerkerkennung können Sie das Netzwerk durchsuchen. Sie wird für die Suche im Netzwerk nicht unbedingt benötigt.
  • Aktivieren Sie das integrierte Administratorkonto und weisen Sie dem Konto ein Kennwort zu.
    Remote-Push schlägt fehl, wenn das Kennwort des lokalen Administratorkontos leer ist.
    Wenn der Windows-Clientcomputer ein Teil einer Active Directory-Domäne ist, verwenden Sie Domänenadministrator-Zugangsdaten mit lokalen Administratorrechten für Remote-Push.
  • Überprüfen Sie, ob das Konto, das Sie für die Push-Installation verwenden, Administratorrechte hat.
  • Aktivieren und starten Sie den Remote-Registrierungsdienst.
  • Deaktivieren oder entfernen Sie Windows Defender.
Anweisungen zu diesen Aufgaben finden Sie in der Dokumentation zum Betriebssystem.
Vorbereiten von Windows 8/8.1 oder später oder Windows Server 2012/2012 R2 oder spätere Computer
Führen Sie vor der Bereitstellung folgende Aufgaben aus:
  • Deaktivieren Sie den Registrierungsschlüssel LocalAccountTokenFilterPolicy.
    Weitere Informationen zum Deaktivieren von UAC-Remote-Einschränkungen finden Sie unter:
  • Aktivieren und starten Sie den Remote-Registrierungsdienst.
  • Deaktivieren oder entfernen Sie Windows Defender.
Aufgaben für die Vorbereitung von Mac-Clients auf die Remote-Bereitstellung
Betriebssystem
Aufgaben
Vorbereiten der Mac-Computer auf einem unterstützten Betriebssystem
Führen Sie vor der Bereitstellung folgende Aufgaben auf den Mac-Computern aus:
  • Klicken Sie auf "
    Systemeinstellungen > Freigabe > Remote-Anmeldung
    " und ermöglichen Sie entweder allen Benutzern Zugriff oder nur bestimmten Benutzern wie Administratoren.
  • Wenn Sie die Mac-Firewall verwenden, deaktivieren Sie den Stealth-Modus. Bei aktiviertem Stealth-Modus kann die Remote-Push-Installation den Client nicht über "
    Netzwerk suchen
    " erkennen.
    Wenn Sie den Stealth-Modus deaktivieren möchten, lesen Sie den folgenden Artikel, und wählen Sie Ihre Version des Mac-Betriebssystems.
  • Stellen Sie sicher, dass die Firewall nicht den Port blockiert, den Secure Shell (SSH) verwendet. Standardmäßig ist dieser Port TCP-Port 22. Dieser Port ermöglicht die erforderliche Kommunikation für Remote-Login.
  • Der Dienst "Bonjour" unterstützt IPv6-Adressen nicht. Um sicherzustellen, dass diese macOS-Computer in "
    Netzwerk durchsuchen
    " bzw. "
    Netzwerk suchen
    " angezeigt werden, muss auf diesen auch das IPv4-Netzwerk aktiviert sein.
    IPv6-Netzwerke werden ab Version 14.2 unterstützt.