SEP客户端部署方式及故障处理手册Word文档下载推荐.docx
- 文档编号:15735930
- 上传时间:2022-11-15
- 格式:DOCX
- 页数:74
- 大小:2.21MB
SEP客户端部署方式及故障处理手册Word文档下载推荐.docx
《SEP客户端部署方式及故障处理手册Word文档下载推荐.docx》由会员分享,可在线阅读,更多相关《SEP客户端部署方式及故障处理手册Word文档下载推荐.docx(74页珍藏版)》请在冰豆网上搜索。
6
删除部署的程序包23
七AD域启动脚本23
1、计算机启动、关机脚本23
2、用户登录、注销脚本26
八网络共享安装方式28
1、提升用户安装权限的SEP安装脚本29
九桌面管理软件30
十SEP客户端批量安装过程的问题处理建议31
(一)相关问题31
(二)问题处理建议33
1、安装前的准备工作33
2、客户端安装方式选择34
十一SEP客户端安装排错问题解答35
1.点击安装后没有响应,或者windows事件日志中有报windowsinstaller错误。
35
2.安装SEP客户端的时候,出现进度条回滚或停止响应36
3.安装SEP客户端出现回调或者安装后右下角没有图标出现36
4.SEP安装意外中断,再次安装时无法继续安装36
5.SEP安装时或安装后出现RunTimeC++Error错误37
6.安装SEP时提示无法加载某个组件或者无法找到***.dll文件37
7.安装时回滚,并提示LiveUpdate注册失败38
8.安装SEP后,主动式威胁防护定义显示“正在等待更新”38
9.安装完SEP重启计算机发现主动型威胁防护不能正常更新39
10.主动威胁防护在安装后显示已禁用并且不会更新定义39
11.安装SEP后,桌面右下角程序图标不显示绿点44
12.从SAV升级到SEP.0以后,MicrosoftOutlook出现错误45
13.系统被挂起.需重启后才能运行.重启后仍有该问题45
14.HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce权限不够46
15.安装SEP客户端时提示请转入控制面板或者安装组件48
16.无法再windows7的操作系统上安装SEP48
17.安装SEP客户端时双击setup.exe没有任何反应,或者出现乱码信息49
18.SEP客户端与Word软件冲突49
19.安装SEP时提示”无效驱动器x:
”53
20.客户端安装后显示“安全遵重性扫描失败”53
21.安装SEPA后在“客户端”目录树中显示的状态仍然是未安装的图标53
22.SEP安装不完整,但又无法正常卸载54
23.SEP客户端在安装时出现提示:
无法终止“SavRom”,请确认您有足够的权限终止服务进程。
54
24.提示“WindowsInstaller无法打开此安装包”54
25.提示“内部错误2203c:
\windows\installer\XXX.IPI”55
26.安装时出现“读取c:
\windows\installer\SymantecAntivirus.msi时发生网络错误”的提示55
27.安装SEP时出现“读取c:
\windows\installer\Redist\Drivers\symredrv.sys时出错”56
28.SEP在安装过程中出现“此WindowsInstaller包有问题。
……”的提示56
29.sep安装程序循环安装且无法停止57
30.天网防火墙冲突57
31.卸载瑞星防火墙后,出现网络不通现象58
32.提示磁盘空间不足58
33.无法保存word2007SP2的文件的情况58
34.控制面板中找不到原杀毒软件的删除选项60
35.无法登陆FTP服务器下载安装文件60
36.原symantecantivirus软件客户端无法卸载,60
37.系统windowsinstaller损坏,无法卸载或安装程序61
38.类似大蜘蛛杀毒软件无法卸载63
十二如何将最新的病毒定义和入侵防护签名添加到客户端安装包63
十三脚本示例65
1.一个提升用户安装权限的SEP安装脚本65
2.修改XP客户端安全配置的脚本67
十四附录70
1.关于磁盘空间不足的处理70
一SEP客户端部署方式概要
SEP客户端软件安装包分为32位和64位系统两种,您可以在安装完SEPM管理服务器后,从SEPM控制台导出需要的安装包,并提前定义安装包属性,如,安装包选用哪些组件模块、使用静默方式还是无人参与模式安装等。
为了便于SEP大规模网络批量部署,在客户端具备一定条件的环境下,可使用远程软件推送安装等方法,可大大减少实施的时间和人力成本。
本手册中的各种安装方法可以根据实际网络情况进行多种选择使用,各种方式相互补充,以使部署效率达到最佳。
使用SEP远程推送部署工具可以对网络子网进行扫描,找到未安装或者安装旧版本的客户端,对其进行远程安装。
使用WEB站点发布,可以把安装权限提升后设置封装在安装包中,发布安装包链接,由计算机操作者自己安装,但可能需要用户做基本的确认操作,如,要求确认关闭LotusNotes,确认是否保留隔离区内容等。
使用AD域组策略“软件安装”方式,需要用户重启电脑才能生效,时间周期可能较长。
可能需要提前想办法给客户端安装WindowsInstaller3.1。
使用AD域组策略的计算机启动、关机脚本来安装,需要用户重启电脑才能生效,可能等待用户关机、开机时间较长。
使用AD域组策略登录、注销脚本来安装,需要用户登录域、注销登录时生效。
网络共享安装方式,可以把安装权限提升后设置封装在安装包中,发布安装包下载位置链接,由计算机操作者自己安装,但可能需要用户做基本的确认操作,如,要求确认关闭LotusNotes,确认是否保留隔离区内容等。
使用桌面管理工具,则需要目标上都有相应桌面管理软件客户端。
综上所诉,推荐优先使用域策略脚本来使客户端尽可能满足推送安装的环境要求,然后使用SEP推送工具进行远程安装,同时把重新封装好的安装程序发布在WEB站点中,并且通知用户自行进行安装。
使用SEP推送工具和通知用户自行安装能起到较好的互补作用。
而对于其他方法,根据具体网络情况也可选择使用。
二SEP远程推送条件
1.客户端加入域。
(如未加入域,防病毒管理员需知道其本地管理员账号密码)。
2.windows防火墙关闭。
(若不关闭则需要开放SEP管理服务器端和客户端上的TCP139、445和2967,UDP137和138端口,管理服务器端的TCP8014;
将Windows防火墙配置为“允许文件和打印机共享”;
同时注意IDC防火墙也要开放响应的端口策略;
ICMP状态检查允许自动返回通信)。
3.组策略设置:
计算机配置-Windows设置-安全设置-本地策略-安全选项-网络访问:
本地帐号的共享和安全模式---改为“经典-本地用户以自己的身份验证”。
“本地策略设置”>
“安全设置”>
“本地策略”>
“安全选项”>
“[网络安全]LANManager身份验证级别”---建议使用“仅发送NTLM2响应”级别。
4.开启默认共享(C$、Admin$、IPC$)。
5.开启Server和RemoteRegistry服务。
6.工作组中的WindowsXP---禁用简单文件共享。
7.WindowsVista、WindowsServer2008和Windows7,Windows的“用户访问控制”会禁止本地管理帐户远程访问远程管理共享,如C$和Admin$。
若要将客户端软件推送到计算机,如果客户端计算机属于ActiveDirectory域,应使用域管理帐户。
远程部署也需要更高的权限才能进行安装。
请执行下列任务:
●禁用文件共享向导。
●使用网络和共享中心启用“网络搜索”。
●启用内置管理员帐户并为此帐户分配一个密码。
●确认您的帐户拥有更高的用户权限。
8.WindowsVista、WindowsServer2008和Windows7(位于ActiveDirectory域中):
●用来部署客户端软件的帐户必须是域管理员,并在客户端计算机上有更高的权限。
启用内置管理员帐户并为此帐户分配一个密码。
9.如客户端安装有其他杀毒软件,则需要先手动卸载,否则可能存在冲突,例如,瑞星、Mcafee等。
以上这些条件可以通过脚本实现:
在组策略计算机配置/Windows设置/脚本,双击启动,单击添加,将脚本文件“开启.bat”与“开启.reg”文件复制进去,选择开启.bat文件为起动脚本即可
“开启.bat”脚本文件内容如下:
@echooff
rem关闭XP防火墙
@echoon
netstopSharedAccess
rem在组策略计算机配置/Windows设置/脚本,双击启动,单击添加,将如上“开启.bat”文件与“开启.reg”文件复制进去,选择开启.bat文件为起动脚本即可
rem执行“开启.reg”,打开默认共享和经典访问模式
regedit.exe/s开启.reg
rem启动server服务,打开ipc$;
启动RemoteRegistry服务
netstartlanmanserver
netstartRemoteRegistry
rem建立默认共享
netshareipc$
netshareadmin$
netsharec$=c:
rempause
exit
“开启.reg”文件内容:
WindowsRegistryEditorVersion5.00
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\lanmanserver\parameters]
"
AutoShareWks"
=dword:
00000001
AutoShareServer"
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa]
forceguest"
00000000
lmcompatibilitylevel"
00000003
三SEP远程推送工具
如客户端满足推送条件,可使用SEP推送工具“查找非受管计算机”或者“迁移和部署向导”工具来进行远程安装。
SEP推送的原理是取得远程机器的权限并直接下达远程运行程序的命令。
这个过程也可以直接使用psexec工具实现,但SEP“查找非受管计算机”工具可以根据端口扫描确定未安装SEP的客户端,可以针对这些客户端来远程推送安装SEP,这是一般远程执行工具无法做到的,所以推荐使用。
1、SEP“查找非受管计算机”工具使用
1打开SEP管理控制台,在客户端选项卡中,找到“查找非受管计算机”
2填写搜索的地址范围,
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- SEP 客户端 部署 方式 故障 处理 手册