Przygotowanie komputerów z systemem Windows lub Mac do wdrażania zdalnego

Przed wdrożeniem programu
Symantec Endpoint Protection
z
program Symantec Endpoint Protection Manager
konieczne jest przygotowanie komputerów mające na celu zapewnienie udanej instalacji zdalnej. Kroki opisane poniżej dotyczą wyłącznie instalacji zdalnej. Wprowadzone zmiany można cofnąć, jednak w przypadku konieczności przeprowadzenia kolejnej instalacji zdalnej, trzeba je będzie zastosować ponownie.
Nie można wdrożyć klienta
Symantec Endpoint Protection
dla komputerów z systemem Linux zdalnie z programu
program Symantec Endpoint Protection Manager
.
Zadania potrzebne do przygotowania komputerów do zdalnej instalacji
Zadanie
Szczegóły
Posiada prawa administracyjne do komputerów klienckich.
Jeśli komputer kliencki należy do domeny Active Directory, do zdalnej instalacji wypychanej należy użyć poświadczeń konta administratora domeny. W przeciwnym razie każdemu komputerowi, na którym jest wdrażany klient, należy udostępnić poświadczenia administratora.
Modyfikowanie ustawień zapory
Należy zmodyfikować ustawienia zapory, tak aby zezwolić na komunikację między składnikami programu
Symantec Endpoint Protection
.
Odinstaluj istniejące oprogramowanie zabezpieczające innej firmy
Odinstaluj wszelkie oprogramowanie zabezpieczające innych firm używane w danym momencie. Dla komputerów z systemem Windows, program
Symantec Endpoint Protection
w wersji 12.1 RU1 MP1 i nowszych uwzględnia narzędzia, które pomagają automatycznie odinstalowywać wybrane oprogramowanie zabezpieczające innych firm. Całe oprogramowanie zabezpieczające, które nie zostało odinstalowane za pomocą tego programu, musi zostać odinstalowane osobne.
Niektóre programy mogą mieć specjalne procedury odinstalowania lub mogą wymagać wyłączenia składnika automatycznej ochrony oprogramowania zabezpieczającego innego producenta Należy sprawdzić dokumentację oprogramowania innej firmy.
Należy skonfigurować to narzędzie przed wdrożeniem, a od odinstalowanie przebiega przed instalacją programu
Symantec Endpoint Protection
.
Odinstalować klientów
Symantec Endpoint Protection
, które nie zostały odinstalowane normalnie
Począwszy od wersji 14, można odinstalować istniejącą instalację klienta
Symantec Endpoint Protection
dla systemu Windows. Należy korzystać z tej opcji jedynie, jeżeli obecna instalacja programu
Symantec Endpoint Protection
nie odinstalowywuje się normalnie. Nie należy korzystać z tej opcji jako części standardowego wdrożenia.
Należy skonfigurować to narzędzie przed wdrożeniem, a od odinstalowanie przebiega przed instalacją programu
Symantec Endpoint Protection
.
Odinstaluj nieobsługiwane lub konsumenckie oprogramowanie zabezpieczające firmy Symantec
Odinstaluj wszystkie nieobsługiwane wersje oprogramowania zabezpieczającego firmy Symantec, takie jak Symantec AntiVirus lub Symantec Client Security. Migracja bezpośrednia z tych produktów nie jest obsługiwana.
Należy również odinstalować wszystkie produkty zabezpieczające firmy Symantec oznaczone marką konsumenta, takie jak Norton Internet Security.
Informacje o odinstalowywaniu znajdują się w dokumentacji dołączonej do oprogramowania firmy Symantec.
Zadania przygotowujące klientów systemu Windows do wdrożenia zdalnego
System operacyjny
Zadania
Przygotowanie komputerów z systemem Windows Vista, Windows 7 lub Windows Server 2008 / 2008 R2
Funkcja Kontrola konta użytkownika systemu Windows blokuje lokalnym kontom administracyjnym dostęp zdalny do zdalnych udziałów administracyjnych, takich jak C$ i Admin$. Jeśli zostanie wyłączony klucz rejestru LocalAccountTokenFilterPolicy, nie trzeba całkowicie wyłączać funkcji Kontrola konta użytkownika na komputerach klienckich na czas wdrażania zdalnego.
Informacje na temat wyłączania zdalnych ograniczeń kontroli konta użytkownika zawiera artykuł:
Należy wykonać następujące zadania:
  • Wyłączenie Kreatora udostępniania.
    Kreator udostępniania blokuje działanie bardziej zaawansowanych opcji udostępniania podczas pracy funkcji zdalnego wypychania.
  • Włączenie funkcji wykrywania sieci przy użyciu Centrum sieci i udostępniania.
    Funkcja wykrywania sieci pozwala przeglądać zasoby sieciowe. Nie jest wymagana do przeszukiwania samej sieci.
  • Włączenie wbudowanego konta administratora i przypisanie hasła do konta.
    Funkcja zdalnego wypychania nie działa prawidłowo, jeśli pole hasła lokalnego konta administratora jest puste.
    Jeśli komputer kliencki z systemem Windows należy do domeny Active Directory, do zdalnego wypychania należy użyć poświadczeń konta administratora domeny z uprawnieniami administratora lokalnego.
  • Sprawdź, czy konto używane do obsługi funkcji zdalnego wypychania ma uprawnienia administratora.
  • Włączyć i uruchomić usługę Rejestr zdalny.
  • Wyłączenie lub usunięcie programu Windows Defender.
Aby uzyskać instrukcje pozwalające na pomyślne wykonanie tych czynności, zajrzyj do dokumentacji systemu operacyjnego.
Przygotowanie komputerów z systemem Windows 8 / 8.1 lub nowszym bądź Windows Server 2012 / 2012 R2 lub nowszym
Przed wdrożeniem należy wykonać następujące zadania:
  • Utworzenie klucza rejestru LocalAccountTokenFilterPolicy.
    Informacje na temat wyłączania zdalnych ograniczeń kontroli konta użytkownika zawiera artykuł:
  • Włączyć i uruchomić usługę Rejestr zdalny.
  • Wyłączenie lub usunięcie programu Windows Defender.
Zadania przygotowujące klientów systemu Mac do wdrożenia zdalnego
System operacyjny
Zadania
Przygotowanie komputerów Mac w dowolnym obsługiwanym systemie operacyjnym
Przed wdrożeniem na komputerach z systemem Mac należy wykonać następujące zadania:
  • Kliknij pozycje
    Preferencje systemu > Udostępnianie > Logowanie zdalne
    i zezwól na dostęp wszystkim użytkownikom lub wybranym użytkownikom, na przykład administratorom.
  • W przypadku używania zapory systemu Mac wyłącz tryb ukrywania. Przy włączonym trybie ukrywania zdalna instalacja wypychana nie może wykryć klienta za pomocą funkcji
    Wyszukaj w sieci
    .
    Informacje o wyłączaniu trybu ukrywania na komputerze z systemem Mac znajdują się w artykule bazy wiedzy dotyczącym używanej wersji systemu operacyjnego Mac.
  • Należy się upewnić, że zapora nie blokuje portu używanego przez mechanizm Secure Shell (SSH). Domyślnie, tym portem jest port TCP 22. Ten port umożliwia komunikację wymaganą do zdalnego logowania.
  • Usługa Bonjour nie obsługuje protokołu IPv6. Aby upewnić się, że opcje
    Przeglądaj sieć
    oraz
    Wyszukaj w sieci
    wyświetlają te komputery Mac, uruchom na nich protokół IPv4.
    Protokół IPv6 jest obsługiwany w wersji 14.2 i nowszych.