Подготовка компьютеров Windows и Mac для удаленного развертывания

Перед развертыванием
Symantec Endpoint Protection
из
Symantec Endpoint Protection Manager
необходимо подготовить компьютеры для обеспечения успешной удаленной установки. Эти шаги относятся только к удаленной установке. Впоследствии можно отменить эти изменения, однако они должны быть применены для выполнения другой удаленной установки.
Удаленное развертывание клиента
Symantec Endpoint Protection
на компьютерах Linux из
Symantec Endpoint Protection Manager
не поддерживается.
Подготовка компьютеров к удаленному развертыванию
Задача
Сведения
Получите права администратора на клиентских компьютерах.
Если клиентский компьютер входит в состав домена Active Directory, для установки методом удаленной принудительной отправки нужно использовать идентификационные данные учетной записи администратора домена. В противном случае необходимо иметь права администратора на каждом компьютере, на котором будет выполняться развертывание.
Изменение параметров брандмауэра
Измените параметры брандмауэра, чтобы разрешить обмен данными между компонентами
Symantec Endpoint Protection
.
Удалите существующие сторонние программы обеспечения безопасности.
Удалите используемые в данный момент программы обеспечения безопасности сторонних производителей. Начиная с версии 12.1 RU1 MP1 в комплект поставки
Symantec Endpoint Protection
для компьютеров Windows входит средство автоматического удаления сторонних программ. Программы, которые не удалось удалить автоматически, следует удалить вручную.
Для удаления некоторых программ могут потребоваться специальные процедуры или необходимо будет отключить компонент самозащиты. См. документацию по соответствующему стороннему программному обеспечению.
Перед развертыванием необходимо настроить это средство, удаление выполняется перед установкой
Symantec Endpoint Protection
.
Удаление клиентов
Symantec Endpoint Protection
, которые не удалось обычными способами
В версии 14 можно удалить установленный ранее клиент
Symantec Endpoint Protection
для Windows. Этот вариант следует использовать только в то случае, если имеющаяся установленная копия
Symantec Endpoint Protection
работает неправильно. Не рекомендуется использовать этот вариант в случае стандартного развертывания.
Перед развертыванием необходимо настроить это средство, удаление выполняется перед установкой
Symantec Endpoint Protection
.
Удалите неподдерживаемые программы или продукты Symantec потребительского класса
Удалите все неподдерживаемое программное обеспечение безопасности Symantec, такое как Symantec AntiVirus или Symantec Client Security. Прямая миграция с этих продуктов не поддерживается.
Также необходимо удалить все широко использующиеся продукты Symantec для обеспечения безопасности, такие как Norton Internet Security.
Информацию по удалению можно найти в документации по соответствующему программному обеспечению Symantec.
Действия по подготовке клиентов Windows к удаленному развертыванию
Операционная система
Задачи
Подготовка компьютеров с Windows Vista, Windows 7 или Windows 2008 / 2008 R2
Функция управления учетными записями пользователей Windows запрещает локальным учетным записям администраторов удаленный доступ к удаленным административным общим ресурсам, таким как C$ и Admin$. Если отключить раздел реестра LocalAccountTokenFilterPolicy, то не потребуется полностью отключать контроль учетных записей на клиентских компьютерах в процессе удаленного развертывания.
Сведения о том, как выключить удаленные ограничения функции контроля учетных записей, см. в следующем документе:
Выполните следующие действия:
  • Выключите мастер общего доступа.
    Мастер общего доступа запрещает применение расширенных параметров совместного использования в режиме удаленной принудительной отправки.
  • Включите сетевое обнаружение с помощью центра управления сетями и общим доступом.
    Network Discovery предназначена для просмотра сетевого окружения. Оно не нужно для поиска в сети.
  • Активируйте встроенную учетную запись администратора и назначьте ей пароль.
    Пустой пароль в учетной записи локального администратора приведет к сбою удаленной принудительной отправки.
    Если клиентский компьютер Windows входит в домен Active Directory, используйте для удаленной принудительной отправки учетные данные администратора домена с правами локального администратора.
  • Убедитесь, что учетная запись, применяемая для принудительной установки, имеет полномочия администратора.
  • Включите и запустите службу удаленного реестра.
  • Отключите или удалите Защитник Windows.
Инструкции по выполнению этих задач приведены в документации к операционной системе.
Подготовьте компьютеры с ОС Windows 8/8.1 или более поздних версий либо Windows Server 2012/2012 R2 или более поздних версий
Перед развертыванием выполните следующие задачи.
  • Выключите раздел реестра LocalAccountTokenFilterPolicy.
    Сведения о том, как выключить удаленные ограничения функции контроля учетных записей, см. в следующем документе:
  • Включите и запустите службу удаленного реестра.
  • Отключите или удалите Защитник Windows.
Действия по подготовке клиентов Mac к удаленному развертыванию
Операционная система
Задачи
Подготовка компьютеров Mac во всех поддерживаемых операционных системах
Перед развертыванием выполните следующие задачи на компьютере Mac.
  • Щелкните
    Системные настройки > Общий доступ > Удаленный вход
    и разрешите доступ либо для всех пользователей, либо для конкретных (например, администраторов).
  • Если используется брандмауэр Mac, выключите невидимый режим. Если скрытый режим включен, процесс установки методом удаленной принудительной отправки не сможет обнаружить клиент с помощью
    Поиска в сети
    .
    Информацию о выключении скрытого режима на компьютере Mac см. в следующей статье (выберите свою версию ОС Mac).
  • Удостоверьтесь, что брандмауэр не блокирует порт, используемый протоколом SSH. По умолчанию это порт TCP 22. Через этот порт выполняется передача данных для удаленного входа.
  • Служба Bonjour не поддерживает работу в сети IPv6. Чтобы убедиться, что данные компьютеры Mac отображаются в разделах
    Просмотр сети
    или
    Поиск в сети
    , проверьте, что для них также включена сеть IPv4.
    Сеть IPv6 поддерживается начиная с версии 14.2.