TEHTÄVÄ 3: Symantec Endpoint Protection Manager, SEPM asetukset, asennustiedoston tekeminen, asennus asiakaskoneisiin ja niiden keskitetty hallinta Server 2008 käyttöjärjestelmässä Symantec Endpoint Protection Manager, SEPM: Asetukset Asennustiedosto Asentaminen Hallinta SEPM Hallintakonsoli ** IIS ja ASP.NET **.NET Framework ** Dynamic Host Configuration Protocol, DHCP * Domain Name System, DNS * Active Directory, AD * Windows Server 2008 * * Tehtävä 1, ** Tehtävä 2 Tomi Stolpe Turun AKK 5.11.2009
SISÄLLYSLUETTELO 1. SEP MANAGER, HALLINTAKONSOLIN ASETUKSET...3 2. SEP MANAGE, ASETUSTIEDOSTON TEKEMINEN...7 3. SEP MANAGER, ASENNUSTIEDOSTON TUOMINEN...8 4. SEP MANAGER, CLIENT KONEEN ASENNUS...9 5. SEP MANAGER, HALLINTA...11 2/13
1. SEP MANAGER, HALLINTAKONSOLIN ASETUKSET Seuraavan harjoituksen aikana tulemme asentamana Symantec Endpoint Protection Manager:n, jolla voidaan keskitetysti hallita Symantec Endpoint Protection tuotetta lähiverkon asiakaskoneissa (Client). Symantec Endpoint Protection on ehkä yksi eniten käytössä olevista tietoturvaohjelmista varsinkin yrityksissä. Asiakaskoneiden asennuksessa on muutamia tapoja,.msi tiedoston avulla asentaminen (Group policy), jakaa asennustiedosto verkkoasemalla, käyttää jokaisesssa koneessa asennus CD:tä, etsiä SEP Managerilla ei hallittavia koneita ja/tai käyttää SEP Manager:n Migration and Deployment Wizard:a. Tässä harjoituksessa tulemme käyttämään hallintakonsolin Find Unmanaged computers hallintaa. Asiakaskoneista tulee ottaa windowsin palomuuri pois käytöstä (jos windos palomuuri on käytössä tulee portit 139 ja 445 avata). Tuodaan seuraavaksi Active Directoryn tiedot ja synkronoidaan sen päivitys. 1. Käynnistä SEPM Console käynnistys valikosta. 2. Kirjaudu konsoliin, admin / Admin001 ja Log On 3. Valitse Admin Servers ja tarkista, että serverisi (SYMASERVER) näkyy My Site:n alla. 3/13
4. Valise seuraavaksi Admin Servers ja SYMASERVER oikella hiiren painikkeella Edit Properties ja edelleen Directory Servers välilehti 5. Paina Add... painiketta ja anna General välilehteen tiedot (lopuksi valitse OK): Name: SYMA toimialue Server type: Active Directory Server IP address or Name: 192.168.2.2 User Name: Administrator Password: Admin001 4/13
6. Ajasta ActiveDirectoryn päivitys suoritettavaksi tunnin välein ja paina OK 7. Seuraavaksi tuodaan Active Directoryn käyttäjät ja koneet. Valitse Clients MY Company ja alhaalta Import Organizational Unit or Container 8. Valitse SYMA toimialue ja edelleen sieltä SYMA, lopuksi OK 5/13
9. Client hallintaa ilmestyi My Company alle AD tiedot 10. Nyt olet tuonut AD tiedot ja ne päivittyvät aina tunnin välein tai voit päivittää tiedot valitsemalla SYMA ja oikealla painikkeella Sync Now. 11. Voit testa Sync toimintaa luomalla AD:n yhden uuden käyttäjän ja suorittamalla Sync Now komennon SEPM konsolissa. 6/13
2. SEP MANAGE, ASETUSTIEDOSTON TEKEMINEN Luodaan seuraavaksi asennustiedostolle asetukset SYMA organisaatio yksikön koneille. 1. Käynnistä SEP Manager konsoli ja valitse Admin Install Packages 2. Tässä hallinnassa näet kolme pääkohtaa: Client Install Packages asennuspaketit (EI tarvitse muokata) Client Install Settings asennuspakettien asetukset asiakaskoneille Client Features Sets mitkä SEP osat/roolit asennetaan (EI tarvitse muokata) 3. Luodaan seuraavaksi asennuspaketille asetukset, valitse Admin Install Packages Add Client Install Settings... ja anna tiedot:, lopuksi OK Name: SYMA toimialueen asetukset Description: - Installation type: Silent (ei kysele, Interactive: kerrotaan mitä tapahtuu/wizard, Unattended: antaa tiedon asiakkaalle) Restart the Computer after installation Muut oletuksilla 7/13
3. SEP MANAGER, ASENNUSTIEDOSTON TUOMINEN Tuodaan SYMA toimialueelle asennustiedosto 1. SEP Manager hallintakonsoli ja valitse Clients SYMA Add Client Install Package 2. Anna seuraavat tiedot ja lopuksi OK: Valitse 32 bit asennustiedosto Client Features: Maintain existing client features... (ruksi) 3. Tee tämä myös alemmille OU:lle, SYMANTEC / computers 8/13
4. SEP MANAGER, CLIENT KONEEN ASENNUS Tuodaan SYMA toimialueelle asennustiedosto 1. SEP Manager hallintakonsoli ja sieltä Clients. Valitse SYMA toimialue ja käynnistä etsintä valitsemalla alhaalta Find Unmanaged Computers. 2. Anna seuraavat tiedot ja valitse sen jälkeen Search Now: IP: 192.168.2.1 To: 255.255.255.0 User Name: Administrator Password: Admin001 Domain: SYMA 9/13
3. Etsinnän jälkeen valitse (ruksi) VISTA työasema (vlient jolle halutaan asentaa SEP) ja anna vielä seuraavat asetukset asennusta varten ennen kuin voit valita Start Installation: Installation Settings: SYMA toimialueen asetukset Install to group: SYMA/SYMANTEC/Computers 4. Valittuasi Start Installation asennus lähtee käyntiin. 5. Lopuksi sinulle tulee ilmoitus onnistuneesta asennuksesta, lopeta valitsemalla Close 6. Työasemalla on asennus käynnissä ja tehtyjen asetuksien mukaisesti työasema käynnistyy lopuksi uudelleen. 7. Vaihtoehtoinen asennustapa työasemille on: Käynnistä valikko - SEP Manager ohjelma Migration and Deployment Wizard > Next > Deploy the client > newgroup: syma_32bit > Next > Next > 32bit/yes/silent/ destination folder for the package > Next > No > Finish > microsoft Windows Network SYMA Vista > Add > Administrator Admin001 > OK > Finish / asennus alkaa. Asennus suoritetaan Silent :na. Asennustiedoston asetukset oletuksilla! SEPM: Clients > View Clients: testitesti group ilmestynyt, teimme sen jotta saimme asennuspaketin luotua 10/13
5. SEP MANAGER, HALLINTA Testataan Client koneen hallinta mahdollisuuksi 1. Käynnistä SEP Manager hallintakonsoli ja valitse Clients View Clients: SYMA SYMANTEC - Computers a. Voit valita asiakaskoneen päällä oikealla hiirellä komentoja joita haluaisit suorittaa b. Kokeile näiden komentojen suorittamista, esim. käynnistämällä kone uudelleen 11/13
2. SEP Manager:ssa Policies valinnassa voit muokata sääntöjä, esim, Firewall ja oikeasta ikkunasta Firewall policy ja edelleen Tasks:sta Edit the policy tai Add a Firewall policy.. a. Valitse seuraavasta ikkunasta Rules (vasemmalla) ja oikealla hiirella sääntöjen päällä Add Blank Rule b. Uusi sääntö ilmestyi nimellä Rule 0 (jos tämä on ensimmäinen lisäys) c. Valitse Rule 0 päällä Service sarake ja edelleen oikealla hiiren painikkeella Edit.. 12/13
d. Valitaan sallittavaksi Tiedostojen jakaminen naapureille, eli valitse Enable kohtaan Network Neighborhood Sharing (Content kerrottu sallittavat portti nro:t), valitse OK e. Poistu sääntöjen muokkauksesta valitsemalla OK f. Saat seuraavaksi ilmoituksen että sääntöä ei ole lisätty ja haluatko sen nyt lisätä, valitse Yes g. Valitse My Company ja se tulee kaikille vallitsevaksi säännöksi, lopuksi paina Assign ja Yes h. Lopuksi Policy / Firewall hallintaan tulee uusi sääntö, New Firewall Policy i. Muiden osien sääntöjä voit muokata vastataavasti 3. SEP Manager konsolia voit hallita myös työasemista, joissa on SEP asennettuna Manage:sta. 4. Valitse haluttu työasema ja käynnistä sen Internet selain ja kirjoita osoitteeseen http://symaserver:9090 ja paina Enter. 5. Mikäli koneessa ei ole Java:a asennettuna, ilmoittaa SEPM Console, että voit asentaa sen linkin kautta. Linkin kautta kone käy sen hakemassa Konsoli koneesta, eli serveristä. 6. Suorita asennus ja käynnistä/suorita osoite uudelleen. 7. Seuraavaksi salli liikenne ja käy poistamassa ohjauspaneelin kautta käyttäjätilien valvonta (Users Account Control). 8. Käynnistä kone uudelleen ja kirjaudu sitten Internet selmaimen kautta SEPM konsoliin. 13/13