SEP11.0 安装文档

1SEP11.0MR4安装文档2第一章安装前注意事项在安装之前，必须注意一下客户端数量，一般来说，虽然SEP11.0官方手册推荐5000用户才使用SQLSERVER2005，但是实际上超过1000人左右，内置的数据库就已经不是很稳定了，所以推荐使用SQL2005比较好。SEP11.0对于资源的要求比较高（服务端推荐配置为双核CPU,内存大于等于2G,可用磁盘空间大于50G），尽量不要安装基于JAVA或者需要占用80PORT的软件.在安装前，需要准备以下的一些东西：(1)SEP11.0安装光盘；(2)WINDOWS系统安装盘，需要里面的IIS；(3)SQLSERVER2005数据库安装光盘，还有至少微软SQLSERVER2005sp1补丁包。3第二章安装SEP前的准备在SEPMSERVER以及数据库SERVER机器上安装IIS在两台机器上面打开控制面板，双击添加或者删除程序，选择添加，删除WINDOWS组件，把WINDOWS安装盘放进去。选择INTERNET信息服务（IIS）,按确定。等到系统提示安装完毕即可。在数据库SERVER上安装SQL2005运行SQL2005光盘里面的SETUP.EXE4点击服务器组件、工具、联机丛书和事例点击同意许可，下一步5选择安装6选择下一步选择下一步7这个时候会帮你测试一下你是否已经有安装了这些组件，WINDOWS2003一般都会满足安装要求，如果不通过的话查找相关系统的原因再继续安装。然后点击下一步，登记你的注册信息（按照用户实际情况设置姓名、公司，输入产品密钥），点击下一步，8选择你要安装的组件，单击高级按钮更改安装路径为您需要的路径，选择下一步。选择命名实例：sep（名字随便取,这里因为是供SEP用的后台数据库，所以取名叫sep）,Next9选择使用内置系统帐户，本地系统。勾选全部启动服务。10选择混合模式，设置的密码是Admin123;选择SQL排序规则。下一步11选择安装默认，选择下一步，12下一步显示要安装的组件，单击安装13安装完成后单击完成，退出安装程序。至此，供SEPM使用的后台数据库已经安装完毕，例如：实例为sep-db\sep,数据库dba为sa，密码为Admin123。安装SQL2005后，由于SEP11.0MR4版本需要SQL2005至少SP1的版本，所以现在我们给SQL2005打上SP1的补丁。打补丁过程如下：14单击下一步：选择我接受，下一步：15下一步：选择SQLServer身份验证：输入sa密码：Admin123；单击下一步：16通过身份验证后单击安装：安装正在进行中，等待安装完毕即可。安装完成后重新启动计算机，至此用于SEP后台数据库的SQL2005安装配置完毕。下面就是安装配置SEP了。17第三章安装SEP相比安装SQL2005,安装SEP的步骤比较简单。正常安装SEP11.0放入光盘，会弹出一个WELCOME界面，选第二项：安装SymantecEndpointProtectionManager18选择下一步同意license等等版权信息，选择下一步按照需求可以更改安装路径，单击下一步：19选择使用默认Web站点，单击下一步：单击安装，即进入了安装过程，等待安装完成。20单击完成，这样安装就已经完成了，下面就是进行配置了。21安装完成后，会弹出一个服务端管理设置向导窗口，按照提示配置，选择创建我的第一个站点，我们选择高级配置选项。单击下一步，选择1000台以上，下一步，22选择安装我的第一个站点，下一步，按照实际情况设置SERVER的名称、端口等，使用默认的即可，然后单击下一步：23站点名默认即可，也可根据实际情况更改，单击下一步，输入和sep其他组件通信的用户admin和加密密码。下面就是设置SEP报表需要用的数据库连接参数了。根据SEP安装过程中的弹出的设置向导对话框如下图选择使用MicrosoftSqlServer，单击下一步24现在选择创建新的数据库，单击下一步，25输入数据库服务器名称：sep\sep（按照实际情况更改），端口默认1433，数据库名称：sep，用户名:sep密码为：********，SQLclient的路径为：C:\ProgramFiles\MicrosoftSQLServer\90\Tools\Binn，单击下一步,26输入你登陆的密码，单击下一步,会弹出正在创建数据库的窗口,27创建完成后,会弹出服务端管理配置向导完成的界面，最后会询问需不需要迁移安装，单击否推出向导。至此，SEP的服务端管理工具安装完成。28上面是提示要不要升级迁移安装，选择否，单击完成即可。至此服务端SEPManager安装完毕。29第四章安装客户端以及配置SEP安装完成SEP服务端后，可以从开始－》程序－》SymantecEndpointProtectionManager－》SymantecEndpointProtectionManager控制台启动SEP。输入用户名和密码，单击登陆后界面如下：在左侧菜单项中选择管理员图标，出现“管理员”界面30点击菜单栏中“安装软件包”，出现如下界面31选择软件包名称为“SymantecEndpointProtection版本11.0.3001.2224(用于WIN32BIT)”，点击任务栏中的“导出客户端安装软件包”分别配置导出文件要存放的位置“导出文件夹”，取消“针对此软件包创建单个.EXE”，选择要使用的功能为“仅限防病毒和防间谍软件”，同时指定导出软件包所属的组，点击“确定”32导出完成后，在相应的目录下会出现客户端安装文件夹目录。在服务器上共享此文件夹，或者将其拷贝至存储介质，在客户端直接安装。也可以通过Symantec的迁移部署工具来安装客户端。使用迁移部署工具安装客户端：从开始－》程序－》SymantecEndpointProtectionManager－》迁移和部署向导，打开向导，33单击下一步，选择部署客户端，单击下一步，34选择刚才导出的客户端安装文件进行部署，单击下一步，添加需要部署的客户端机器，需要提供具有管理员权限的用户名和密码，输入用35户名密码后，Symantec部署工具将客户端安装文件推送到客户端，执行安装进程，安装完毕后重新启动机器即可（如下图）。通过Symantec部署工具可以免去在客户端一个一个手动安装的麻烦。部署完成后，可以查看部署日志。36SEP11.0客户端手动安装双击导出安装包中的setup.exe开始安装客户端软件安装过程无需干预37安装完成后，在机器右下角显示图标，表示客户端安装成功，并工作正常。点击此图标，打开SymantecEndpointProtection客户端界面。单击控制台上策略图标，可以定义防病毒、防间谍；防火墙；入侵防护；应用程序与设备控制；liveupdate；集中式例外防护策略，适用于客户端机器。各个防护策略的相关配置内容可以根据自己的需求来更改设置（具体配置内容参见Symantec配置文档），SymantecManager控制台安装配置完毕后，会自动生成配置好的策略，这些策略能够满足绝大部分客户的防护需求，因此客户不需要再更改相关配置。策略设置后分配到各个组的客户机应用中。安装完后千万不要更改服务端IP地址，否则会无法登陆SPM。而且SPM服务会不停的自动停止，改回还是一样无法登陆。如果改了IP地址，只要选择程序里的ManagementServerConfigurationWizard的configurethemanagementServer重新初始化就可以了，不会丢失原先的数据。38第五章SEP灾难恢复灾难恢复准备为防止SEP服务器端出现故障等不可遇见的原因，导致无法正常工作，需要为SymantecEndpointProtection做好灾难恢复的准备：1.备份数据库：从开始－》程序－》SymantecEndpointProtectionManager－》数据库备份及还原，选择备份数据库，备份数据库会花费几分钟时间，备份完成后，默认路径为：\\ProgramFiles\Symantec\SymantecEndpointProtectionManager\data\backup。备份文件名为date_timestamp.zip。请将备份数据文件存放在其他存储区域，以供灾难恢复时使用。392.找到keystore文件和server.xml文件：keystore文件的名称为keystore_timestamp.jks。该keystore包含私钥/公钥对和自签名证书。server.xml文件的名称为server_timestamp.xml。在安装期间，这些文件将备份到以下目录：\\ProgramFiles\Symantec\SymantecEndpointProtectionManager\ServerPrivateKeyBackup。注意：还可以从SymantecEndpointProtectionManager控制台的“管理员”面板备份这些文件。如下图：单击管理员图标，单击管理服务器证书，40单击下一步，41选择备份服务器证书，单击下一步，选择备份路径，单击下一步，42备份完成后弹出提示框备份已经完成，单击完成。在备份的路径下面即可找到备份的证书文件：3.使用文本编辑器创建并打开一个文本文件。4.将该文件命名为Backup.txt或类似的名称。5.打开server.xml，找到keystorepass密码，将其复制并粘贴到上述文本文件中。6.使该文本文件保持打开状态。•注意：该密码既可用于storepass又可用于keypass。Storepass用来保护JKS文件。Keypass用来保护私钥。输入这些密码可还原证书。密码字符串类似于keystorePass=WjCUZx7kmX$qA1u1。7.复制并粘贴双引号之间的字符串。（不要包括双引号。）在Backup.txt文件中，键入在安装实例中安装第一个站点时使用的加密密码。8.重新安装SymantecEndpointProtectionManager时，重新键入此密钥。•注意：如果没有要还原的已备份数据库，则必须重新键入相同密钥。•如果有要还原的已备份数据库，则无需重新键入相同密钥，但重新键入相同密钥是最佳做法。9.在Backup.txt文本文件中，键入运行SymantecEndpointProtectionManager的计算机的IP地址和主机名。10.如果出现灾难性的硬件故障，则必须在具有相同IP地址和主机名的计算机上重新安装SymantecEndpointProtectionManager(注意：确保IP地址和主机名和原先的计算机保持一致)。11.在Backup.txt文件中，键入标识SymantecEndpointProtectionManager的站点名。12.保存并关闭Backup.txt文件，此时该文件包含进行灾难恢复所需的基43本信息。13.虽然重新安装并不严格要求提供站点名，但站点名有助于创建一致的还原。14.将这些文件复制到可移动介质，并将该介质存放在安全的地方。至此，SymantecEndpointProtection灾难恢复所需要的必备文件已经准备好。灾难恢复当SEP服务器发生灾难需要恢复时，将先前为灾难恢复准备的服务器机器名、IP地址、数据库备份文件、keystore文件和server.xml文件准备好。1.首先准备好新的机器，安装WindowsServer2003enterpriseedition操作系统，将机器名和IP地址设置为原先SEP服务器的机器名和IP地址。2.准备为SEP提供后台数据库服务的WindowsSQLServer2005的安装，安装步骤和安装时提供的相关信息要确保和原先SEP服务器上的信息一致（安装步骤参考本文第二章SqlServer2005的安装）。3.数据库安装配置完成后，重新安装SymantecEndpointProtectionManager,安装过程中配置的相关信息要和原先灾难恢复前的SEP服务器一致（安装步骤参