TEHTÄVÄ 3: * Tehtävä 1, ** Tehtävä 2



Samankaltaiset tiedostot
TIETOKONEYLIASENTAJAN ERIKOISAMMATTITUTKINTO

TEHTÄVÄ 4: Microsoft Windows Deployment Services asennus ja hallinta

HARJOITUS 2: Käyttäjien ja käyttäjäryhmien luominen, Active Directory Users and Computers

TIETOKONEYLIASENTAJAN ERIKOISAMMATTITUTKINTO

TIETOKONEYLIASENTAJAN ERIKOISAMMATTITUTKINTO

TIETOKONEASENTAJAN AMMATTITUTKINTO OHJELMISTOJEN KÄYTTÖ JA ASENNUS, ENNAKKOTEHTÄVÄ

SQL Server 2008 asennus

erasmartcardkortinlukijaohjelmiston

HAMINETTI WLAN LIITTYMÄN KÄYTTÖÖNOTTO-OHJE

HARJOITUS 3: Asennetaan Windows Vista koneeseen Windows 7 Professional upgrade ohjelmisto (Windows 7 käyttöjärjestelmän asennus)

Pertti Pennanen pepe.local 1 (38) EDUPOLI ICTPro

Käyttöohje Planeetta Internet Oy

TEHTÄVÄ 5: Microsoft Virtual PC asennus ja hallinta

GPRS-lisäpalvelu INTERNET-ASETUKSET

Coolselector Asennusohje

Internet-palvelujen käyttöönottoprojekti Asennusohje 1

CLS VERKKOLISENSSIN ASENNUSOHJE sivu 1

CLS verkkolisenssin asennusohje ( ) sivu 1

CLS verkkolisenssin asennusohje (2018 ) sivu 1

Olet tehnyt hyvän valinnan hankkiessasi kotimaisen Storage IT varmuuskopiointipalvelun.

Java Runtime -ohjelmiston asentaminen

Directory Information Tree

Microsoft Security Essentials (MSE) asennuspaketin lataaminen verkosta

Olet tehnyt hyvän valinnan hankkiessasi kotimaisen StorageIT varmuuskopiointipalvelun.

Poista tietokoneessa olevat Java ja asenna uusin Java-ohjelma

INTERBASE 5.0 PÄIVITYS VERSIOON 5.6

Novapoint Lisensiointi. Copyright 2006, ViaNova IT AS. All rights reserved 1

SQL Server 2005 Express Edition tietokannan asennusohje

Poista tietokoneessasi olevat Javat ja asenna uusin Java-ohjelma

1 ASENNA UUSI VIRTUALIKONE (WINDOWS SERVER 2008 R2)

Käyttäjäistunnon poistaminen Pervasive.SQL:stä

Tikon Ostolaskujenkäsittely versio SP1

Tikon Ostolaskujenkäsittely/Web-myyntilaskutus versio 6.3.0

Aditro Tikon ostolaskujen käsittely versio SP1

USB-siirto-ohjelman ja ajurin asentaminen

Tikon Ostolaskujenkäsittely/Web-myyntilaskutus versio 6.4.0

AinaUCX Lync - asennusohje

WinTraden päivitys- ja asennusohjeistus

Lab A1.FARM_Hyper-V.v3

Aditro Tikon ostolaskujen käsittely versio SP1

FinFamily Installation and importing data ( ) FinFamily Asennus / Installation

KRTT Oulu Windows AD-terveystarkistus 2008 Kimmo Rousku sivu 1 (20)

Tikon Ostolaskujenkäsittely versio 6.2.0

Aditro Tikon ostolaskujen käsittely versio 6.2.0

Viljo-Praktiikka ja Kirjanpito -ohjelman versio 3.05 asennusohje uudet käyttäjät

Visma Nova. Visma Nova ASP käyttö ja ohjeet

TELEWELL TW-EA200 MODEEMIN ASENTAMINEN SILLATTUUN SAUNALAHDEN ADSL-LIITTYMÄÄN KÄYTTÄEN USB-VÄYLÄÄ

Kaakkois-Suomen Ammattikorkeakoulu Oy Mikkelin Ammattikorkeakoulu Oy Kymenlaakson Ammattikorkeakoulu Oy

Nopean asennuksen ohje

TeleWell TW-WLAN g/n USB

Maha Eurosystem jarrulaskentaohjelman asennusohje versio

WEIKKA. Asennus opas. Hannu-Matti Lemettinen HML Productions

SSH Secure Shell & SSH File Transfer

Fiscal INFO TV -ohjelmisto koostuu kolmesta yksittäisestä ohjelmasta, Fiscal Media Player, Fiscal Media Manager ja Fiscal Media Server.

D-Link DSL-504T ADSL Reitittimen Asennusohje ver. 1.0

McAfee VirusScan Enterprice asennus

Sonera Yrityssähköposti. Outlook 2013 lataus ja asennus

Selvitysraportti. MySQL serverin asennus Windows ympäristöön

Bitnami WordPress - Asenna WordPress koneellesi. Jari Sarja

Javan asennus ja ohjeita ongelmatilanteisiin

DNA Toimistoviestintä Microsoft - sähköposti

Visma GATEWAY INSTALLER. asennusopas

erasmartcard-kortinlukijaohjelmiston asennusohje (mpollux jää toiseksi kortinlukijaohjelmistoksi)

Keskellä ruutua kuvan yläpuolella linkki on call diabeteksen hallintaohjelmisto. Klikkaa sitä

Sähköpostitilin luonti

Tikon Ostolaskujenkäsittely/Web-myyntilaskutus versio 6.3.0

Hälyri-tietojärjestelmä, Palvelinohjelmiston version asennusohje

Henkilö- ja koulutusrekisterin asennusohje

Näin asennat MS-DOS käyttöjärjestelmän virtuaalikoneeseen

NetMeetingiä voi käyttää esimerkiksi Internet puheluissa, kokouksissa, etätyössä, etäopiskelussa ja teknisessä tuessa.

Mathcad 14.0 Single User -asennus

1 ASENNA UUSI VIRTUALIKONE (WINDOWS SERVER 2008 R2)

Network Video Recorder. Pika-asennusohje

Suomenkielinen versio. Johdanto. Laitteiston asennus. PU011 Sweex 1-portin rinnakkainen PCI Express -kortti

Windows Server 2012 asentaminen ja käyttöönotto, Serverin pyörittämisen takia tarvitaan

Mathcad 15 asennus (rev.4)

Outlookin konfigurointi. Huoltamosähköposti Sonerahosted

Harjoitus 3 Antti Hartikainen

Yksittäisasennus eli perusasennus

Selaimen ja Netikka-yhteyden asennus. Netikka.netin asennus

Ohje Hosted.fi SharePoint

Toimi näin, jos et pääse verkkopankkiin Mozilla Firefox-selaimella

FinFamily PostgreSQL installation ( ) FinFamily PostgreSQL

Ohjelmiston asennusopas NPD FI

NETIKKA PCTV KÄYTTÖOHJE

TW- WLAN ac SOVITTIMEN ASENNUSOHJE

Tämä ohje on laadittu Mozilla Firefoxin asetuksille versiossa

Mathcad Flexnet lisenssipalvelimen asennus

TIETOKONEASENTAJAN AMMATTITUTKINTO. FIRMA.com TIETOVERKON ASENTAMINEN / ASETUKSET

MySQL Maestro. Aleksi Korpela IST4SO Markus Lamminaho IST4SO

Ennen varmenteen asennusta varmista seuraavat asiat:

KEMI-TORNIONLAAKSON KOULUTUSKUNTAYHTYMÄ LAPPIA LANGATON VIERAILIJAVERKKO 2(7) VERKKOYHTEYDEN MÄÄRITTELY WINDOWS XP:LLE (WINDOWS XP SP3)

Lab SBS3.FARM_Hyper-V - Navigating a SharePoint site

Asennus- ja käyttöohjeet

PRINTER DRIVER PÄÄKÄYTTÄJÄN OPAS

Suomenkielinen versio. Johdanto. Laitteiston asennus. PU013 Sweex 1-portin rinnakkainen & 2 -portin sarja PCI-kortti

Visma Avendon asennusohje

Windows 8.1:n vaiheittainen päivitysopas

Ohjelmistojen eta ka ytto

MyTheatre asennus ja kanavien haku

Transkriptio:

TEHTÄVÄ 3: Symantec Endpoint Protection Manager, SEPM asetukset, asennustiedoston tekeminen, asennus asiakaskoneisiin ja niiden keskitetty hallinta Server 2008 käyttöjärjestelmässä Symantec Endpoint Protection Manager, SEPM: Asetukset Asennustiedosto Asentaminen Hallinta SEPM Hallintakonsoli ** IIS ja ASP.NET **.NET Framework ** Dynamic Host Configuration Protocol, DHCP * Domain Name System, DNS * Active Directory, AD * Windows Server 2008 * * Tehtävä 1, ** Tehtävä 2 Tomi Stolpe Turun AKK 5.11.2009

SISÄLLYSLUETTELO 1. SEP MANAGER, HALLINTAKONSOLIN ASETUKSET...3 2. SEP MANAGE, ASETUSTIEDOSTON TEKEMINEN...7 3. SEP MANAGER, ASENNUSTIEDOSTON TUOMINEN...8 4. SEP MANAGER, CLIENT KONEEN ASENNUS...9 5. SEP MANAGER, HALLINTA...11 2/13

1. SEP MANAGER, HALLINTAKONSOLIN ASETUKSET Seuraavan harjoituksen aikana tulemme asentamana Symantec Endpoint Protection Manager:n, jolla voidaan keskitetysti hallita Symantec Endpoint Protection tuotetta lähiverkon asiakaskoneissa (Client). Symantec Endpoint Protection on ehkä yksi eniten käytössä olevista tietoturvaohjelmista varsinkin yrityksissä. Asiakaskoneiden asennuksessa on muutamia tapoja,.msi tiedoston avulla asentaminen (Group policy), jakaa asennustiedosto verkkoasemalla, käyttää jokaisesssa koneessa asennus CD:tä, etsiä SEP Managerilla ei hallittavia koneita ja/tai käyttää SEP Manager:n Migration and Deployment Wizard:a. Tässä harjoituksessa tulemme käyttämään hallintakonsolin Find Unmanaged computers hallintaa. Asiakaskoneista tulee ottaa windowsin palomuuri pois käytöstä (jos windos palomuuri on käytössä tulee portit 139 ja 445 avata). Tuodaan seuraavaksi Active Directoryn tiedot ja synkronoidaan sen päivitys. 1. Käynnistä SEPM Console käynnistys valikosta. 2. Kirjaudu konsoliin, admin / Admin001 ja Log On 3. Valitse Admin Servers ja tarkista, että serverisi (SYMASERVER) näkyy My Site:n alla. 3/13

4. Valise seuraavaksi Admin Servers ja SYMASERVER oikella hiiren painikkeella Edit Properties ja edelleen Directory Servers välilehti 5. Paina Add... painiketta ja anna General välilehteen tiedot (lopuksi valitse OK): Name: SYMA toimialue Server type: Active Directory Server IP address or Name: 192.168.2.2 User Name: Administrator Password: Admin001 4/13

6. Ajasta ActiveDirectoryn päivitys suoritettavaksi tunnin välein ja paina OK 7. Seuraavaksi tuodaan Active Directoryn käyttäjät ja koneet. Valitse Clients MY Company ja alhaalta Import Organizational Unit or Container 8. Valitse SYMA toimialue ja edelleen sieltä SYMA, lopuksi OK 5/13

9. Client hallintaa ilmestyi My Company alle AD tiedot 10. Nyt olet tuonut AD tiedot ja ne päivittyvät aina tunnin välein tai voit päivittää tiedot valitsemalla SYMA ja oikealla painikkeella Sync Now. 11. Voit testa Sync toimintaa luomalla AD:n yhden uuden käyttäjän ja suorittamalla Sync Now komennon SEPM konsolissa. 6/13

2. SEP MANAGE, ASETUSTIEDOSTON TEKEMINEN Luodaan seuraavaksi asennustiedostolle asetukset SYMA organisaatio yksikön koneille. 1. Käynnistä SEP Manager konsoli ja valitse Admin Install Packages 2. Tässä hallinnassa näet kolme pääkohtaa: Client Install Packages asennuspaketit (EI tarvitse muokata) Client Install Settings asennuspakettien asetukset asiakaskoneille Client Features Sets mitkä SEP osat/roolit asennetaan (EI tarvitse muokata) 3. Luodaan seuraavaksi asennuspaketille asetukset, valitse Admin Install Packages Add Client Install Settings... ja anna tiedot:, lopuksi OK Name: SYMA toimialueen asetukset Description: - Installation type: Silent (ei kysele, Interactive: kerrotaan mitä tapahtuu/wizard, Unattended: antaa tiedon asiakkaalle) Restart the Computer after installation Muut oletuksilla 7/13

3. SEP MANAGER, ASENNUSTIEDOSTON TUOMINEN Tuodaan SYMA toimialueelle asennustiedosto 1. SEP Manager hallintakonsoli ja valitse Clients SYMA Add Client Install Package 2. Anna seuraavat tiedot ja lopuksi OK: Valitse 32 bit asennustiedosto Client Features: Maintain existing client features... (ruksi) 3. Tee tämä myös alemmille OU:lle, SYMANTEC / computers 8/13

4. SEP MANAGER, CLIENT KONEEN ASENNUS Tuodaan SYMA toimialueelle asennustiedosto 1. SEP Manager hallintakonsoli ja sieltä Clients. Valitse SYMA toimialue ja käynnistä etsintä valitsemalla alhaalta Find Unmanaged Computers. 2. Anna seuraavat tiedot ja valitse sen jälkeen Search Now: IP: 192.168.2.1 To: 255.255.255.0 User Name: Administrator Password: Admin001 Domain: SYMA 9/13

3. Etsinnän jälkeen valitse (ruksi) VISTA työasema (vlient jolle halutaan asentaa SEP) ja anna vielä seuraavat asetukset asennusta varten ennen kuin voit valita Start Installation: Installation Settings: SYMA toimialueen asetukset Install to group: SYMA/SYMANTEC/Computers 4. Valittuasi Start Installation asennus lähtee käyntiin. 5. Lopuksi sinulle tulee ilmoitus onnistuneesta asennuksesta, lopeta valitsemalla Close 6. Työasemalla on asennus käynnissä ja tehtyjen asetuksien mukaisesti työasema käynnistyy lopuksi uudelleen. 7. Vaihtoehtoinen asennustapa työasemille on: Käynnistä valikko - SEP Manager ohjelma Migration and Deployment Wizard > Next > Deploy the client > newgroup: syma_32bit > Next > Next > 32bit/yes/silent/ destination folder for the package > Next > No > Finish > microsoft Windows Network SYMA Vista > Add > Administrator Admin001 > OK > Finish / asennus alkaa. Asennus suoritetaan Silent :na. Asennustiedoston asetukset oletuksilla! SEPM: Clients > View Clients: testitesti group ilmestynyt, teimme sen jotta saimme asennuspaketin luotua 10/13

5. SEP MANAGER, HALLINTA Testataan Client koneen hallinta mahdollisuuksi 1. Käynnistä SEP Manager hallintakonsoli ja valitse Clients View Clients: SYMA SYMANTEC - Computers a. Voit valita asiakaskoneen päällä oikealla hiirellä komentoja joita haluaisit suorittaa b. Kokeile näiden komentojen suorittamista, esim. käynnistämällä kone uudelleen 11/13

2. SEP Manager:ssa Policies valinnassa voit muokata sääntöjä, esim, Firewall ja oikeasta ikkunasta Firewall policy ja edelleen Tasks:sta Edit the policy tai Add a Firewall policy.. a. Valitse seuraavasta ikkunasta Rules (vasemmalla) ja oikealla hiirella sääntöjen päällä Add Blank Rule b. Uusi sääntö ilmestyi nimellä Rule 0 (jos tämä on ensimmäinen lisäys) c. Valitse Rule 0 päällä Service sarake ja edelleen oikealla hiiren painikkeella Edit.. 12/13

d. Valitaan sallittavaksi Tiedostojen jakaminen naapureille, eli valitse Enable kohtaan Network Neighborhood Sharing (Content kerrottu sallittavat portti nro:t), valitse OK e. Poistu sääntöjen muokkauksesta valitsemalla OK f. Saat seuraavaksi ilmoituksen että sääntöä ei ole lisätty ja haluatko sen nyt lisätä, valitse Yes g. Valitse My Company ja se tulee kaikille vallitsevaksi säännöksi, lopuksi paina Assign ja Yes h. Lopuksi Policy / Firewall hallintaan tulee uusi sääntö, New Firewall Policy i. Muiden osien sääntöjä voit muokata vastataavasti 3. SEP Manager konsolia voit hallita myös työasemista, joissa on SEP asennettuna Manage:sta. 4. Valitse haluttu työasema ja käynnistä sen Internet selain ja kirjoita osoitteeseen http://symaserver:9090 ja paina Enter. 5. Mikäli koneessa ei ole Java:a asennettuna, ilmoittaa SEPM Console, että voit asentaa sen linkin kautta. Linkin kautta kone käy sen hakemassa Konsoli koneesta, eli serveristä. 6. Suorita asennus ja käynnistä/suorita osoite uudelleen. 7. Seuraavaksi salli liikenne ja käy poistamassa ohjauspaneelin kautta käyttäjätilien valvonta (Users Account Control). 8. Käynnistä kone uudelleen ja kirjaudu sitten Internet selmaimen kautta SEPM konsoliin. 13/13

2024 © DocPlayer.fi Yksityisyyskäytäntö | Palveluehdot | Palaute