Symantec Endpoint Protection Manager Kurulumu (Embedded Database)

Symantec Endpoint Protection Manager Kurulumu

     Symantec Endpoint Protection’un sisteminin ana bileşenleri aşağıda gördüğnüz gibi Symantec Endpoint Protection Manager , Symantec Endpoint Protection Database , Symantec Endpoint Protection Manager Console ve Symantec Endpoint Protection Client’lerinden oluşmaktadır.


     Embedded database kurulumlarını fiziksel olarak bilgisayarların aynı olduğu lokasyonlara tavsiye ediyoruz. Eğer dağıtık bir yapınız var ve bu yapılarda 1000-2000 client var ise kesinlikle SQL server kullanılmalıdır. Bunun nedeni ise database olarak Embedded Database kullanırsak sadece bir adet SEPM ekleyebiliyoruz. Embedded database üzerine 2. Bir manager eklenemez. Embedded Database 5000 kullanıcıya kadar desteklemektedir. Sistemin yedekli çalışması isteniyorsa Database olarak SQL Server kurulumu yapılmalıdır.


Embedded Database üzerinde Replikasyon yapılarak sistemin yedekli ligi sağlanmaktadır.Bu sistem stabil çalışmamaktadır.

      Kullanıcı sayısı 5000’in üzerinde olan yerler için Database olarak SQL Server kullanılmalıdır. Türkiye’nin her şehrinde şubesi olan işletmeler ve bu şubelerde 1000-2000 kullanıcı var ise buralara da SEPM kurulmalıdır. SQL Database kullandığımız zaman birden fazla manager kurarak Managerlar üzerinde Yük Dengeleme ve SEPM yedekliliği sağlanmaktadır . Database Failover senaryolarında a ise SQL Failover Cluster’I öneriyoruz. Aşağıdaki resim de SEPM’lardan birine herhangi bir şey olduğunda Client’lar diğer SEPM üzerinden çalışmaya devam edecektir.


     Aşağıda kullanıcı sayılarına gore kurulacak olan SEPM sayıları verilmiştir.

Client Sayısı

Manager Sayısı

5000

1

1000

2

15000

3

20000

4

Site tasarımı ile ilgili daha fazla bilgi için “SymantecTM Endpoint Protection 12.1.2 Sizing and Scalability Best Practices White Paper ” incelemelisiniz. Article URL http://www.symantec.com/docs/DOC4448

Embedded Database üzerine SEPM Kurulumu

Sistem Gereksinimleri

Aşağıda belirtilen sistem gereksinimleri 1000-5000 Kullanıcı için minimum system gereksinimidir.

Performans açısından RAM ve CPU arttırılabilir.

İşletim Sistemi

  • Windows 7 (32-bit, 64-bit)
  • Windows 8 (32-bit, 64-bit)
  • Windows 8.1 (32-bit, 64-bit)
  • Windows Server 2003 (32-bit, 64-bit, R2)
  • Windows Server 2008 (32-bit, 64-bit)
  • Windows Server 2012
  • Windows Server 2012 R2
  • Windows Small Business Server 2003
  • Windows Small Business Server 2008
  • Windows Small Business Server 2011
  • Windows Essential Business Server 2008

* Kurulum yapılacak işletim sistemi ingilizce yüklenmelidir. Region ayarları ingilizce olmalıdır.

CPU

4 Core

RAM

16 GB

HDD

300 GB (100 GB OS – 200 GB Data

Ethernet

2 Ethernet (Teaming yapılmalıdır)

Diğer Gereksinimler

Hostname

Statik IP

8014 Portunun Bilgisayar’dan sunucuya doğru çift yönlü açılması gerekmektedir.

  • İşletim sistemi kurulumu sonrası Windows güncellemeleri yapılmalıdır.
  • User Access Control Kapatılmalıdır.
  • Region ayarları kontrol edilmelidir. Kesinlike Türkçe olmamalıdır.
  • SEPM kurulacak bilgisayarın Domainde olup olmaması önemli değildir. Domain’e alınacak ise kurulum öncesi alınmalıdır.
  • Sunucunun IP Adresi ve Hostname’I yazılmalıdır. Sonradan değiştirdiğinde yeniden yapılandırmak gerekmektedir.
  • Sunucu üzerinde IE Enhanced Security kapalı olmalıdır.
  • Sunucu üzerinde NİC Teaming yapılmamalıdır.
  • Reputasyon sorguları için https://ent-shasta-mr-clean.symantec.com ve https://ent-shasta-rrs.symantec.com adresleri proxy sunucular üzerinden Exclusion listelere eklenmelidir. Proxy’ler üzerinde *.symantec.com’a erişim sağlanırken SSL Inspection kapali olmalıdır.

https://fileconnect.symantec.com adresinden Symantec Endpoint Protection 12.1.4 versiyonuna ait Part 1 ve Part 2 dosyaları indirilmelidir.


İndirilen dosyalar sunucu üzerinden arşiv ‘den çıkarılmalıdır. Arşiv ‘den çıkarıldıktan sonra Setup.exe çalıştırılır.

Kurulum

“Install Symantec Endpoint Protection” seçerek kurulumu başlatıyoruz.


Gelen Karşılama Ekranın da bize yükleyebilecegimiz uygulamaları göseriyor. Biz “Install Symantec Endpoint Protection Manager” seçerek kuruluma devam ediyoruz.


“Next” diyerek kuruluma devam ediyoruz.


Lisans Sözleşmesini Kabul ederek “Next” diyerek kuruluma devam ediyoruz


Bu ekran da kurulum yapacağımız dizini seçiyoruz. İşletim sisteminden ayrı bir dizin olmasında fayda var. “Change” diyerek dizini seçiyoruz. “Next” ile kuruluma devam ediyoruz.


“Install” diyerek kurulumu başlatıyoruz. Bu kurulum 3-5 dakika sürmektedir.


Gerekli dosyaların kurulumu başarıyla tamamlandığında Finish diyerek kurulumu tamamlıyoruz.

Kurulum tamamlandıktan sonra Management Server Configuration Wizard’ı kullanarak SEPM’I yapılandırmamız gerekmektedir. Next diyerek yapılandırmaya devam ediyoruz.


Management Server Configuration Wizard Ekranında konfigürasyonun nasıl yapılandırılacağı sorulmaktadır. Burada Default ayarları seçmiyoruz. “Custom Configuration “seçiyoruz. Next diyerek kuruluma devam ediyoruz.


Burada bize SEP yükleyeceğimiz bilgisayar sayısını sormaktadır. Bizim yapımızda 1000’den fazla bilgisayar olduğu için “More than 1000” seçiyoruz. Next diyerek kuruluma devam ediyoruz.

Buradaki seçim önemlidir. Server yapılandırmalarını buradaki kullanıcı sayılarına göre yapmaktadır.


İlk kez kurulum yapacagimiz icin “Install my first site” seçiyoruz. Next diyerek kuruluma devam ediyoruz.


Bu ekranda “Site Name” SEPM yapısında kullanmak istediğimiz site ismini yazıyoruz. “Client Communications Port” ile SEP yüklü bilgisayar ile SEPM arasındaki trafiğin hangi port üzerinden yapılacağını belirtiyoruz.


SEPM’ı kuracağımız Database’i seçiyoruz. Burada Default Embedded Database’i seçiyoruz. Next diyerek devam ediyoruz.


SEPM’e bağlanırken kullanacağımız Admin kullanıcısının şifresini belirliyoruz ve email adresini yazıyoruz. Company Name’e kurum adımızı yazıyoruz. Next diyerek kuruluma devam ediyoruz


Encryption Password’u belirliyoruz. Encryption Password’u kesinlikle unutulmamalıdır. Next diyerek kuruluma devam ediyoruz.

Encryption Password ile ilgili detaylı bilgi için : http://www.symantec.com/business/support/index?page=content&id=TECH210852

SEPM’in Raporları, notificationları göndereceği mail server ayarlamaları yapıyoruz. Next diyerek kuruluma devam ediyoruz.


Data Collection ekranın da bilgilerimizin Symantec’e system vb bilgilerini gönderip göndermemesini sormaktadır. İsterseniz göndermeyebilirsiniz. Next diyerek database’in yaratılmasını başlatıyoruz. Bu işlem 5-10 dakika arası sürmektedir.

Burada toplanan istatistikler anonym istatistiklerdir. Ürün geliştirme ve performansına yönelik bu analizler Symantec tarafından toplanmaktadır. Açık olmasını tavsiye etmekteyiz.


Finish diyerek yapılandırmayı tamamlıyoruz. Symantec Endpoint Protection Embedded Database kurulumu ve yapılandırması tamamlanmıştır.



Reklamlar

Bir Cevap Yazın

Aşağıya bilgilerinizi girin veya oturum açmak için bir simgeye tıklayın:

WordPress.com Logosu

WordPress.com hesabınızı kullanarak yorum yapıyorsunuz. Çıkış  Yap /  Değiştir )

Google+ fotoğrafı

Google+ hesabınızı kullanarak yorum yapıyorsunuz. Çıkış  Yap /  Değiştir )

Twitter resmi

Twitter hesabınızı kullanarak yorum yapıyorsunuz. Çıkış  Yap /  Değiştir )

Facebook fotoğrafı

Facebook hesabınızı kullanarak yorum yapıyorsunuz. Çıkış  Yap /  Değiştir )

Connecting to %s