2009年12月23日

[轉貼] Symantec Endpoint Protection 如何部署用戶端的軟體

Symantec Endpoint Protection 如何部署用戶端的軟體

一般分為三種 Deploy方式:

1、第一種是架構推送部署精靈。
(0) 首先按裝Symantec Endpoint Protection Manager 。
(1) 在完成管理伺服器架構精靈畫面勾選「是」,再按下「完成」。
(2) 在「歡迎使用移轉和部署精靈」畫面中,按「下一步」。
(3) 在「您想要怎麼做?」畫面勾選「部署用戶端」,再按「下一步」。
(4) 在下一個未命名畫面勾選「指您要部署用戶端的新群組名稱」,在方塊中鍵入群組名稱,再按「下一步」。
(5) 在下一個畫面取消勾選不想安裝的用戶端軟體,然後按「下一步」。
(6) 在下一個畫面中,勾選您想要的套件、檔案及使用者互動選項。
(7) 按下「瀏覽」,找到並選取要放置安裝檔案的目錄,再按下「開啟」。
(8) 按「下一步」。
(9) 在下一個未命名畫勾選「是」, 再按下「完成」。
建立及匯出群組的安裝套件可能要花上五分鐘, 接著「推送部置精靈」才會出現。
(10) 在「推送部署精靈」畫面的「可用的電腦」下展開樹狀結構,選取要安裝用戶端軟體的電腦,再按下「新增」。
(11) 在「遠端用驗證」對話方塊中,鍵入用來驗証電腦所屬 Windows 網域or 工作群組的使用者名稱和密碼,再按下「確定」。
(12) 當您選好所有電腦且都出現在右窗格時,請按下「完成」。
(13) 安裝完成時, 即可將防毒軟體部署在用戶端。

2、第二種是建立用戶端安裝套件:
(1) 在「Symantec Policy Management 主控台」上,按下「管理員」。
(2) 在「工作」窗格中,按下「安裝套件」
(3) 在右方窗格中的「套件名稱」下,選取要匯出的套件。
(4) 在左下方窗格的「工作」下,按出「匯出用戶端安裝套件」。
(5) 在「匯出套件」對話方塊中,按下「瀏覽」。
(6) 在「選取匯出資料夾」對話方塊中,瀏覽並選取要包含匯出套件的目錄,然後按下「確定」。
(7) 在「匯出套件」對話方塊中,根據個人安裝需求設定其他選項。
(8) 按下確定即可匯出 *.exe 執行檔。

3、使用 Active Directory 群組政策物件安裝用戶端:
【建立群組政策物件來安裝Symantec 用戶端軟體, 必須執行以下動作】
※建立管理安裝影像
※將 Sylink.xml 複製到安裝檔案
※籌備管理安裝影像
※建立 GPO 軟體派送
※建立 Windows Installer3.1 啟動程序檔
※將電腦新增到組織單位

※        建立管理安裝影像
{1} 將光碟的SEP資料夾內容複製到電腦
{2} 從命令提示字元,瀏覽至 SEP 資料夾,然後輸入 msiexec /a “Symantec AntiVirus.msi”
{3} 在「歡迎使用」畫面中,按「下一步」。
{4} 在「網路位置」畫面中,輸入您要建立管理安裝影像的位置,然後按下「安裝」。
{5} 按下「完成」即可管理安裝影像建立在您指定的位置。

※        將 Sylink.xml 複製到安裝檔案
{1} 安裝 Symantec Endpoint Protection Manager 時,安裝程序會建立 Sylink.xml 這個檔案。Symantec 用戶端會讀取此檔案的內容。
{2} 此檔案的預設資料夾位置 \\Program Files\Symantec\Symantec Endpoint Protection Manager\data\outbox\agent\\。您可能需要使用文字編輯器啟並讀取位於其他 檔案中的 Sylink.xml 檔案,以便找到所需檔案。
{3} 安裝檔案的資料夾上按下滑鼠右鍵,然後按下「共用和安全性」。
{4} 在「內容」對話方塊的「共用」標籤上,勾選「共用此資料夾」,然然按下「使用權限」。
{5} 在「使用權限」對話方塊的「群組或使用者名稱」下,請將 Everyone 移除,新增 「AuthenticatedUsers」及 「Domain Computers」,然後按下「套用」及「確定」。

※        建立 GPO 軟體派送
{1} 在Windows 2003 Server 工作列上,按下「開始」
{2} 在「Active Directory 使用者和電腦」視窗的主控台樹狀結構中,在網域上按下滑鼠右鍵,然後按下「Active Directory 使用者和電腦」。
{3} 在「Active Directory」使用者和電腦,視窗中,在網域上按下滑鼠右鍵,然後按下「新增」> 「組織單位」。
{4} 在「新增物件」對話方塊的「名稱」方塊中,輸入組單位的名稱,然後按下「確定」。
{5} 在「Active Directory 使用者和電腦」視窗中,按下「檔案」> 「結束」。
{6} 在「群組政策管理」視窗的主控台樹狀結構中,在您剛建立的組織單位上按下滑鼠右鍵,然後按下「在這理建立及連結 GPO」。
{7} 在「新增GPO」對話方塊的「名稱」方塊中,輸入 GPO的名稱,然後按下「確定」。
{8} 在右窗格您剛建立的 GPO 上按下滑鼠右建,然後按下「編輯」。
{9} 在「群組原則物件編輯器」視窗的左窗格,展開「電腦設定」下方的「軟體設定」。
{10} 在「軟體安裝」上按下滑鼠右建,再按「新增」>「套件」。
{11} 在「開啟」對話方塊中,輸入指向並包含 MSI 套件的通用命名慣例 (UNC)路徑。使用以上範例所示的格式:
\\\\Symantec AntiVirus.msi
{12} 按下「開啟」。
{13} 在「部署軟體」對話方塊中,按下「已指派」,然後按下「確定」。
{14} 架構套件的範本,在 「群組原則物件編輯器」視窗的主控台樹狀結構中,顯示並啟用下列設定:
電腦設定 > 系統管理範本 > Windows 元件 > Windows Installer > 自動以高權限安裝
電腦設定 > 系統管理範本 > 系統 > 登入>  永遠在電腦啟動及登入時等待網路啟動
電腦設定 > 系統管理範本 > 系統 > 群組政策>  軟體安裝原則處理
使用者設定 > 系統管理範本 > Windows元件 > Windows Installer>  自動以高權限安裝

※建立 Windows Installer3.1 啟動程序檔
{1} 在「群組政策管理」視窗的主控台樹狀結構中,展開您的組織單位,在套件上按下滑鼠右鍵,然後按下「編輯」。
{2} 在「群組政策物件編輯器」視窗的主控台樹狀結構中,展開「電腦設定」>「Windows 設定」,然後按下「指令碼 (啟動/關機)」。
{3} 在右窗格中,按兩下「啟動」。
{4} 在「啟動內容」對話方塊中,按下「顯示檔案」。
{5} 在新視窗中,顯示 GPO安裝檔案資料夾的內容,然後將 WindowsInstaller-893803-x86.exe 從該視窗和資料夾複製到「啟動」視窗和資料夾。
{6} 再次顯示「啟動內容」對話方塊,然後按下「新增」。
{7} 在「新增指令碼」對話方塊中,按下「瀏覽」。
{8} 在「瀏覽」對話方塊中,選取 WindowsInstaller 執行檔,然後按下「開啟」。
{9} 在「新增指令碼」話方塊的「指令碼參數」方塊中,輸入 /quiet /norestart,然後按下「確定」。
{10} 在「啟動內容」對話方塊中,按下「確定」。
{11} 結束「群組政策物件管理員」視窗。

※將電腦新增到組織單位
{1} 在 Windows 工作列上,按下「開始」>「程式集」> 「系統管理工具」> 「ActiveDirectory 使用者和電腦」。
{2} 在「Active Directory 使用者和電腦」視窗的主控台樹狀結構中,找出一或多部電腦,將其新增到您針對GPO安裝所建立的組織單位。
電腦會先出現在「電腦」組織單位中。
{3} 將電腦拖放到您為安裝建立的組織單位。
{4}  GPO 要立即生效, 請在CLI輸入指令gpupdate。
 


隨機好文:

Powered by Stuff-a-Blog



Share/Save/Bookmark

0 意見: