Preparazione dei computer Windows e Mac per la distribuzione remota

Prima di distribuire
Symantec Endpoint Protection
da
Symantec Endpoint Protection Manager
, è necessario eseguire le operazioni per preparare i computer in modo da garantire una corretta installazione remota. Questi passaggi riguardano solo l'installazione remota. È possibile annullare queste modifiche in seguito, ma è necessario applicarle di nuovo per eseguire un'altra installazione remota.
Non è possibile distribuire il client
Symantec Endpoint Protection
su computer Linux da remoto da
Symantec Endpoint Protection Manager
.
Attività per la preparazione di tutti i computer per la distribuzione remota
Attività
Dettagli
Impostare i diritti amministrativi sui computer client.
Se il computer client fa parte di un dominio di Active Directory, è necessario utilizzare le credenziali di account dell'Amministratore di dominio per un'installazione push remota. Altrimenti, servono le credenziali dell'amministratore per ogni Mac inserito nella distribuzione.
Modifica delle impostazioni firewall
Modificare le impostazioni firewall per consentire la comunicazione tra i componenti di
Symantec Endpoint Protection
.
Disinstallazione del software per la sicurezza di terze parti esistente
È possibile disinstallare qualsiasi software per la sicurezza di terze parti in uso. Per i computer di Windows,
Symantec Endpoint Protection
versione 12.1 RU1 MP1 e successive include uno strumento che aiuta a disinstallare automaticamente il software per la sicurezza di terze parti selezionato. È necessario disinstallare separatamente qualsiasi software per la sicurezza che questo strumento non riesce a disinstallare.
Alcuni programmi potrebbero prevedere procedure di disinstallazione speciali o richiedere la disattivazione di un componente di autoprotezione. Consultare la documentazione relativa al software di terze parti.
Configurare questo strumento prima della distribuzione, la disinstallazione avviene prima dell'installazione di
Symantec Endpoint Protection
.
Disinstallazione dei client
Symantec Endpoint Protection
che non si riesce a disinstallare normalmente
A partire dalla versione 14, è possibile disinstallare un'installazione esistente del client
Symantec Endpoint Protection
per Windows. Questa opzione può essere utilizzata se l'installazione di
Symantec Endpoint Protection
esistente non viene disinstallata normalmente. Non utilizzare questa opzione nell'ambito di una distribuzione standard.
Configurare questo strumento prima della distribuzione, la disinstallazione avviene prima dell'installazione di
Symantec Endpoint Protection
.
Disinstallazione di software per la sicurezza Symantec non supportato o consumer
È possibile disinstallare qualsiasi software per la sicurezza Symantec precedente come Symantec AntiVirus o Symantec Client Security. La migrazione diretta da questi prodotti precedenti non è supportata.
È necessario anche disinstallare tutti i prodotti consumer per la sicurezza Symantec, come Norton Internet Security.
Per informazioni sulla disinstallazione, si veda la documentazione per il software di Symantec.
Attività per la preparazione dei client Windows per la distribuzione remota
Sistema operativo
Attività
Preparare i computer Windows Vista, Windows 7 o Windows Server 2008 / 2008 R2
La funzionalità Controllo dell'account utente di Windows impedisce agli account di amministratori locali di accedere in modalità remota a condivisioni amministrative remote quali C$ e Admin$. Non è necessario disattivare completamente il Controllo account utente nei computer client durante la distribuzione remota, se si disattiva la chiave di registro LocalAccountTokenFilterPolicy.
Per disattivare le restrizioni UAC remote, vedere:
Eseguire le seguenti attività:
  • Disabilitare la Condivisione guidata.
    La Condivisione guidata impedisce il funzionamento di opzioni di condivisione più avanzata durante il Push remoto.
  • Attivare il rilevamento rete tramite Centro connessioni di rete e condivisione.
    Il rilevamento rete consente di navigare nella rete. Non è necessario cercare nella rete.
  • Attivare l'account amministratore incorporato e assegnare una password all'account.
    Il Push remoto non riesce quando l'account di amministratore locale ha una password vuota.
    Se il computer client Windows appartiene a un dominio Active Directory, utilizzare le credenziali di account dell'amministratore di dominio con i privilegi di amministratore locale per il Push remoto.
  • Verificare che l'account da usare per distribuire l'installazione disponga di privilegi di amministratore.
  • Attivare e avviare il servizio di registro remoto.
  • Disattivare o rimuovere Windows Defender.
Consultare la documentazione del sistema operativo per informazioni su come completare correttamente queste attività.
Preparare Windows 8/8.1 o versione successiva o Windows Server 2012/2012 R2 o computer successivi
Prima di distribuire, eseguire le attività seguenti:
  • Disabilitare la chiave di registro LocalAccountTokenFilterPolicy.
    Per disattivare le restrizioni UAC remote, vedere:
  • Attivare e avviare il servizio di registro remoto.
  • Disattivare o rimuovere Windows Defender.
Attività di preparazione dei client Mac per la distribuzione remota
Sistema operativo
Attività
Preparare i computer Mac su ogni sistema operativo supportato
Prima di distribuire, eseguire le seguenti attività sui computer Mac:
  • Fare clic su
    Preferenze di sistema > Condivisione > Accesso remoto
    e consentire l'accesso per tutti gli utenti o solo per utenti specifici, ad esempio gli amministratori.
  • Se si utilizza il firewall di Mac, disattivare la modalità stealth. Con la modalità stealth attivata, l'installazione push remota non può rilevare il client con l'opzione
    Cerca nella rete
    .
    Per disattivare la modalità stealth su Mac, consultare il seguente articolo e selezionare la propria versione del sistema operativo Mac.
  • Assicurarsi che il firewall non blocchi la porta utilizzata da Secure Shell (SSH). Per impostazione predefinita, questa porta è porta TCP 22. Questa porta consente la comunicazione richiesta per il login remoto.
  • Il servizio Bonjour non supporta le reti IPv6. Per assicurarsi che
    Esplora rete
    o
    Cerca nella rete
    visualizzi questi Mac, assicurarsi che abbiano attivato anche le reti IPv4.
    Il supporto di reti IPv6 è stato implementato a partire dalla versione 14.2.