Schritte zur Vorbereitung der Computer auf die Installation von Symantec Endpoint Protection Small Business Edition 12

Close X

Dieses Dokument ist eine Übersetzung aus dem Englischen. Es handelt sich hierbei eventuell um eine Maschinenübersetzung. An der englischen Originalversion wurden möglicherweise nach Veröffentlichung dieser Übersetzung Änderungen vorgenommen, die das übersetzte Dokument ggf. noch nicht enthält. Symantec übernimmt keine Gewähr für die Richtigkeit oder Vollständigkeit der Übersetzung. Ziehen Sie die englische Version dieses Supportdatenbankartikels hinzu, um die neuesten Informationen im Original zu erhalten.

Artikel:TECH91144  |  Erstellt: 2009-01-22  |  Aktualisiert: 2009-01-18  |  Artikel-URL http://www.symantec.com/docs/TECH91144
Artikeltyp
Technical Solution


Problem



Die Computer müssen auf die Installation vorbereitet werden, bevor Sie Symantec Endpoint Protection Small Business Edition installieren.


Solution



Vorbereitung auf die Installation
Folgende Schritte müssen auf allen Computern ausgeführt werden, auf denen der Client installiert werden soll.

So bereiten Sie die Computer auf die Installation vor
  1. Deinstallieren Sie die Virenschutz-Software anderen Hersteller.
    Symantec empfiehlt, auf einem Computer nur ein Virenschutzprogramm auszuführen. Diese Programme können sich auf die Leistung und Effektivität von Symantec Endpoint Protection Small Business Edition auswirken.

    Folgen Sie zur Deinstallation des Virenschutzprogramms den Anweisungen des jeweiligen Herstellers. Verwenden Sie beispielsweise die Windows-Systemsteuerung "Software", um das Programm zu deinstallieren.

    In der Dokumentation des jeweiligen Herstellers finden Sie weitere Informationen zur Deinstallation des Virenschutzprogramms.

    Weitere Informationen zur Systemsteuerung "Software" finden Sie in der Windows-Dokumentation.
  2. Deinstallieren Sie die alte Virenschutz-Software von Symantec, wenn die Einstellungen nicht migriert werden sollen.

    Weitere Informationen unter Migrieren auf Symantec Endpoint Protection Small Business Edition.

    Weitere Informationen zur Deinstallation der alten Virenschutz-Software finden Sie in der Dokumentation von Symantec.
  3. Legen Sie Administratorrechte für die Clientcomputer fest.
    Für die Installation der Clientsoftware benötigen Sie Administratorrechte für den Computer oder die Windows-Domäne. Wenn Sie den Benutzern keine Administratorrechte auf ihren Computern zuweisen möchten, verwenden Sie die Remote-Push-Installation, um die Clientsoftware über Fernzugriff zu installieren. Für eine Remote-Push-Installation müssen Sie über lokale Administratorrechte auf den Computern verfügen.

    Mit der Clientinstallation wird eine MSI-Aktualisierung auf Version 3.1 durchgeführt, für die Administratorrechte erforderlich sind. Wenn alle Computer auf MSI 3.1 aktualisiert wurden, benötigen die Benutzer für die Clientinstallation erhöhte Rechte.


Vorbereitung zur Remote-Verteilung
Für die Remote-Verteilung müssen zur Gewährleistung einer erfolgreichen Verteilung einige zusätzliche Schritte ausgeführt werden. Zum Ausführen dieser Schritte sind Kenntnisse über das Konfigurieren von Windows-Firewalls notwendig.

Vorbereitung der Firewalls auf die Remote-Verteilung
Windows-Firewalls können zur Beeinträchtigung der Remote-Clientinstallation- und verteilung führen. Um Störungen zu vermeiden, müssen Sie die Firewalls so konfigurieren, dass Daten an bestimmten TCP-Ports gesendet und empfangen werden. Zusätzlich muss die Windows-Firewall auf Windows Server 2003 oder Windows Server 2008 unter Windows XP deaktiviert werden.

So wird Servern die Berechtigung erteilt, Daten von Symantec Endpoint Protection-TCP-Ports aus zu senden und zu empfangen
  • Erteilen Sie dem Server die Berechtigung, Daten von den TCP-Ports 1024-5000 an die TCP-Ports 139 und 145 auf dem Client zu senden.
    Stateful Inspection lässt automatisch die zurückkehrenden Daten zu.
  • Erteilen Sie den Clientcomputern die Berechtigung, Daten von dem Server mit den TCP-Ports 1024-5000 auf TCP-Port 139 zu empfangen. Sie müssen den Clientcomputern die Berechtigung erteilen, Daten von TCP-Port 139 an TCP-Ports 1024-5000 auf dem Server zu senden.
  • Öffnen Sie für veraltete Kommunikationen UDP-Port 2967 auf allen Computern.

So konfigurieren Sie die Windows-Firewall
Wenn auf den Computern Windows XP, Windows Server 2003 oder Windows Server 2008 ausgeführt wird, führen Sie die folgenden Aufgaben aus:
  • Deaktivieren Sie auf den Computern die Windows-Firewall.
  • Lassen Sie Windows-Firewall aktiviert und konfigurieren Sie die Firewall-Regeln, um die Ports zu öffnen und die Verteilung zuzulassen.

Hinweis: Unter Windows XP mit Service Pack 1 wird die Windows-Firewall als Internetverbindungsfirewall bezeichnet.






Legacy ID



20090422161817935


Artikel-URL http://www.symantec.com/docs/TECH91144


Nutzungsbedingungen für diese Informationen finden Sie unter Rechtliche Hinweise