Préparation d'ordinateurs Windows et Mac au déploiement à distance

Avant de déployer
Symantec Endpoint Protection
depuis
 instance de Symantec Endpoint Protection Manager
, vous devez prendre des mesures pour préparer les ordinateurs afin d'assurer une installation à distance réussie. Ces étapes s'appliquent uniquement à l'installation à distance. Vous pouvez annuler ces modifications après, mais vous devez les appliquer encore pour exécuter une autre installation à distance.
Vous ne pouvez pas déployer à distance le client
Symantec Endpoint Protection
sur les ordinateurs Linux depuis
 instance de Symantec Endpoint Protection Manager
.
Tâches pour préparer tous les ordinateurs au déploiement à distance
Tâche
Détails
Définir des droits d'administrateur sur vos ordinateurs client
Si l'ordinateur client fait partie d'un domaine Active Directory, vous devez utiliser les informations d'authentification du compte administrateur de domaine pour une installation à distance en mode Push. Sinon, prenez note des informations d'authentification administrateur des ordinateurs sur lesquels vous effectuez un déploiement.
Modifier les paramètres pare-feu
Modifiez les paramètres de pare-feu pour autoriser la communication entre les composants de
Symantec Endpoint Protection
.
Désinstaller un logiciel de sécurité tiers existant
Désinstallez n'importe quel logiciel de sécurité tiers actuellement en service. Pour des ordinateurs Windows,
Symantec Endpoint Protection
en version 12.1 RU1 MP1 et ultérieure inclut un outil aidant à désinstaller automatiquement le logiciel de sécurité tiers sélectionné. Vous devez désinstaller séparément n'importe quel logiciel de sécurité que cet outil ne désinstalle pas.
Quelques programmes peuvent avoir des sous-programmes spéciaux de désinstallation ou peuvent devoir faire désactiver un composant d'autoprotection. Consultez la documentation du logiciel tiers.
Vous devez configurer cet outil avant le déploiement, la désinstallation se produit avant l'installation de
Symantec Endpoint Protection
.
Désinstallation de
Symantec Endpoint Protection
client qui ne désinstalle pas normalement
À partir de la version 14, vous pouvez désinstaller une installation existante de
Symantec Endpoint Protection
client pour Windows. Vous devriez seulement utiliser cette option si l'installation existante de
Symantec Endpoint Protection
ne se désinstalle pas normalement. Vous ne devriez pas utiliser cette option en tant qu'élément d'un déploiement standard.
Vous devez configurer cet outil avant le déploiement, la désinstallation se produit avant l'installation de
Symantec Endpoint Protection
.
Désinstallation du logiciel de sécurité de Symantec client ou non pris en charge
Désinstallez n'importe quel logiciel de sécurité de Symantec non pris en charge, tel que Symantec AntiVirus ou Symantec Client Security. La migration directe à partir de ces produits hérités n'est pas prise en charge.
Vous devez également désinstaller tous les produits de sécurité Symantec de marque grand public, tels que Norton Internet Security.
Consultez la documentation de votre logiciel Symantec pour plus d'informations sur la désinstallation.
Tâches pour préparer les clients Windows au déploiement à distance
Système d'exploitation
Tâches
Préparer des ordinateurs Windows Vista, Windows 7 ou Windows Server 2008/2008 R2
Le contrôle de compte d'utilisateur de Windows empêche les comptes administratifs locaux d'accéder à distance aux partages administratifs tels que C$ et Admin$. Vous n'avez pas besoin de désactiver entièrement le contrôle de compte d'utilisateur sur les ordinateurs clients pendant le déploiement à distance si vous désactivez la clé de registre LocalAccountTokenFilterPolicy.
Pour désactiver les restrictions distantes d'UAC, consultez :
Effectuez les tâches suivantes :
  • Désactivez l'assistant de partage.
    L'assistance de partage empêche davantage d'options de partage avancées de fonctionner en mode Push à distance.
  • Activez la détection réseau à l'aide du centre de réseau et de partage.
    La Découverte du réseau vous permet de naviguer sur le réseau. Vous n'avez pas besoin de chercher le réseau.
  • Activez le compte administrateur intégré et attribuez un mot de passe au compte.
    Le mode Push à distance échoue lorsque le compte d'administrateur local a un mode de passe vierge
    Si l'ordinateur client Windows fait partie d'un domaine Active Directory, utilisez les informations d'authentification du compte administrateur du domaine avec des droits d'administrateur local pour l'installation à distance en mode Push.
  • Vérifiez que le compte avec lequel vous transférez l'installation jouit des privilèges d'administrateur.
  • Activer et démarrez le service de registre distant.
  • Désactivez ou supprimez Windows Defender.
Consultez la documentation du système d'exploitation pour les étapes à suivre pour exécuter ces tâches avec succès.
Préparez les ordinateurs Windows 8/8.1 ou ultérieur ou Windows Server 2012/2012 R2 ou ultérieur
Avant le déploiement, effectuez les tâches suivantes :
  • Désactivez la clé de registre LocalAccountTokenFilterPolicy.
    Pour désactiver les restrictions distantes d'UAC, consultez :
  • Activer et démarrez le service de registre distant.
  • Désactivez ou supprimez Windows Defender.
Tâches pour préparer les clients Mac au déploiement à distance
Système d'exploitation
Tâches
Préparer des ordinateurs Mac sur n'importe quel système d'exploitation pris en charge
Avant le déploiement, effectuez les tâches suivantes sur les ordinateurs suivants :
  • Cliquez sur
    Préférences Système > Partage > Connexion à distance
    et autorisez l'accès pour tous les utilisateurs ou seulement des utilisateurs spécifiques, par exemple les administrateurs.
  • Si vous utilisez le pare-feu Mac, désactivez le mode furtif. Le mode furtif étant activé, l'installation à distance en mode Push ne peut pas découvrir le client via une opération
    Rech. sur le réseau
    .
    Pour désactiver le mode furtif sur Mac, consultez l'article suivant et sélectionnez la version de votre système d'exploitation Mac.
  • Assurez-vous que le pare-feu ne bloque pas le port que Secure Shell (SSH) utilise. Par défaut, ce port est le port TCP 22. Ce port autorise les communications requises pour la connexion distante.
  • Le service Bonjour ne prend pas en charge la mise en réseau IPv6. Pour vous assurer que la fonction
    Parcourir le réseau
    ou
    Rechercher le réseau
    affiche ces ordinateurs Mac, assurez-vous qu'ils aient également la mise en réseau IPv4 activée.
    La mise en réseau IPv6 est prise en charge à partir de la version 14.2.