Symantec Endpoint Protection Manager Kurulumu (SQL Server)

 Symantec Endpoint Protection’un sisteminin ana bileşenleri aşağıda gördüğnüz gibi Symantec Endpoint Protection Manager , Symantec Endpoint Protection Database , Symantec Endpoint Protection Manager Console ve Symantec Endpoint Protection Client’lerinden oluşmaktadır.


Kullanıcı sayısı 5000’in üzerinde olan yerler için Database olarak SQL Server kullanılmalıdır. Türkiye’nin her şehrinde şubesi olan işletmeler ve bu şubelerde 1000-2000 kullanıcı var ise buralara da SEPM kurulmalıdır. SQL Database kullandığımız zaman birden fazla manager kurarak Managerlar üzerinde Yük Dengeleme ve SEPM yedekliliği sağlanmaktadır . Database Failover senaryolarında a ise SQL Failover Cluster’I öneriyoruz. Aşağıdaki resim de SEPM’lardan birine herhangi bir şey olduğunda Client’lar diğer SEPM üzerinden çalışmaya devam edecektir.


Aşağıda kullanıcı sayılarına gore kurulacak olan SEPM sayıları verilmiştir.

Client Sayısı

Manager Sayısı

5000

1

1000

2

15000

3

20000

4

Site tasarımı ile ilgili daha fazla bilgi için “Symantec TM Endpoint Protection 12.1.2 Sizing and Scalability Best Practices White Paper ” incelemelisiniz. Article URL http://www.symantec.com/docs/DOC4448

SQL Database üzerine SEPM Kurulumu

SQL Server 2012 Kurulumu

Symantec Endpoint Protection Manager için SQL kurulumu anlatılmıştır. Failover – High Avability özellikleri yoktur. İşletim Sistemi Windows Server 2012’dir.

SQL Server Sistem Gereksinimleri

Aşağıda belirtilen system gereksinimleri 5000-20000 Kullanıcı için minimum system gereksinimidir. Performans açısından RAM ve CPU arttırılabilir. Aşağıdaki gereksinimler sadece SEPM için kullanılacak SQL Server için geçerlidir.

İşletim Sistemi

SEPM – Desteklenen SQL Server

  • Windows Server 2012 – R2
  • SQL Server 2005 SP4
  • SQL Server 2008
  • SQL Server 2008 R2

CPU

16 Core

RAM

32 GB

HDD

400 GB (100 GB OS – 300 GB Data

Ethernet

2 Ethernet (Teaming yapılmalıdır)

Diğer Gereksinimler

Hostname

Statik IP

  • İşletim sistemi kurulumu sonrası windows güncellemeleri yapılmalıdır.
  • User Access Control Kapatılmalıdır.
  • Region ayarları kontrol edilmelidir. Kesinlike Türkçe olmamalıdır.
  • SEPM kurulacak bilgisayarın Domainde olup olmaması önemli değildir. Domain’e alınacak ise kurulum öncesi alınmalıdır.
  • Sunucunun IP Adresi ve Hostname’I yazılmalıdır. Sonradan değiştirilemez.
  • Sunucu üzerinde IE Enhanced Security kapalı olmalıdır.
  • Sunucu üzerinde NİC Teaming yapılmalıdır.

 SQL Server kurulum CD’si ile kurulum başlatılır. “New SQL Server Stand-Alone Installation or add features to an existing installation” seçilerek kuruluma başlanır.


Kurulum için belirli kontroller yapılmaktadır. Bu kontrollerin “Passed” olması gerekmektedir. OK diyerek kuruluma devam ediyoruz.


Lisans ekranın da “Enter the Product Key” kısmına lisansımızı yazıyoruz. Next diyerek kuruluma devam ediyoruz.


Lisans Sözleşmesi ekranında Lisans sözleşmesinı kabul ediyoruz. Next diyerek kuruluma devam ediyoruz.


SQL Server Güncellemelerini kontrol ediyoruz. Güncelleme var ise “Include SQL Server Product Updates” seçiyoruz.. Next diyerek kuruluma devam ediyoruz.


Burada SQL Server üzerine kuracağımız Role’leri seçiyoruz. Biz SEPM özel kuracağımız için “SQL Server Fature installation” seçiyoruz. Next diyerek kuruluma devam ediyoruz.

Feature Selection Ekranında “Database Engine Services” Client Tools Connectivity” “Client Tools Backwards Compatibility” “Management Tools Basic” “Management Tools Complete” seçiyoruz. Next diyerek kuruluma devam ediyoruz.

Burada Shared Feature Directory değiştirilirse SEPM üzerinde de bcp.exe’nin yeri buradaki adres yazılmalıdır. Yazılmadığı takdirde SQL Server Client Connectivity yüklenmedi hatası vermektedir.



Next diyerek kuruluma devam ediyoruz.

Instance ile ilgili ayarlamalarımızı yapıyoruz. Instance name SEPM yapıyoruz. Next diyerek kuruluma devam ediyoruz.


Next diyerek kuruluma devam ediyoruz.

 

Burada Service Accountlarını kontrol ediyoruz. SQL Server için istersek Service Accountu oluşturup o kullanıcı bilgilerini buraya yazabiliriz. Service account yapılandırmamızdan sonra Collation ayarlarını yapmalıyız.

Collation “SQL_Latin1_General_CP1_CI_AS” seçilmelidir. Next diyerek kuruluma devam ediyoruz.

    Server Configuration’da Authentication Mode’u seçiyoruz. SEPM Windows ve Mixed Authenticationların desteklemektedir. Burada Mixed seçiyoruz. Passwordleri yazdıktan sonra “Add Current User” ile Windows’a Logon oldugumuz kullanıcıyıda ekliyoruz. Data Directories yapılandırmasında SEPM’in database yerini belirtiyoruz. Next diyerek kuruluma devam ediyoruz. Next diyerek kuruluma devam ediyoruz. Next diyerek kuruluma devam ediyoruz.Install diyerek kurulumu başlatıyoruz.


SQL Server kurulumu tamamlanmıştır.



Symantec Endpoint Protection Manager Kurulumu (SQL Server)

Sistem Gereksinimleri

Aşağıda belirtilen sistem gereksinimleri 5000 Kullanıcı için minimum sistem gereksinimidir. Sistemin performanslı çalışmasını istersek ikinci bir Symantec Endpoint Protection Manager kurmalıyız.

Performans açısından RAM ve CPU arttırılabilir.

İşletim Sistemi

  • Windows Server 2003 (32-bit, 64-bit, R2)
  • Windows Server 2008 (32-bit, 64-bit)
  • Windows Server 2012
  • Windows Server 2012 R2
  • Windows Small Business Server 2003
  • Windows Small Business Server 2008
  • Windows Small Business Server 2011
  • Windows Essential Business Server 2008

* Kurulum yapılacak işletim sistemi ingilizce yüklenmelidir. Region ayarları ingilizce olmalıdır.

CPU

4 Core

RAM

16 GB

HDD

300 GB (100 GB OS – 200 GB Data

Ethernet

2 Ethernet (Teaming yapılmalıdır)

Diğer Gereksinimler

Hostname

Statik IP

8014 Portunun Bilgisayar’dan sunucuya doğru çift yönlü açılması gerekmektedir.

  • İşletim sistemi kurulumu sonrası Windows güncellemeleri yapılmalıdır.
  • User Access Control Kapatılmalıdır.
  • Region ayarları kontrol edilmelidir. Kesinlike Türkçe olmamalıdır.
  • SEPM kurulacak bilgisayarın Domainde olup olmaması önemli değildir. Domain’e alınacak ise kurulum öncesi alınmalıdır.
  • Sunucunun IP Adresi ve Hostname’I yazılmalıdır. Sonradan değiştirdiğinde yeniden yapılandırmak gerekmektedir.
  • Sunucu üzerinde IE Enhanced Security kapalı olmalıdır.
  • Sunucu üzerinde NİC Teaming yapılmamalıdır.
  • Reputasyon sorguları için https://ent-shasta-mr-clean.symantec.com ve https://ent-shasta-rrs.symantec.com adresleri proxy sunucular üzerinden Exclusion listelere eklenmelidir. Proxy’ler üzerinde *.symantec.com’a erişim sağlanırken SSL Inspection kapali olmalıdır.

https://fileconnect.symantec.com adresinden Symantec Endpoint Protection 12.1.4 versiyonuna ait Part 1 ve Part 2 dosyaları indirilmelidir.


İndirilen dosyalar sunucu üzerinden arşiv ‘den çıkarılmalıdır. Arşiv ‘den çıkarıldıktan sonra Setup.exe çalıştırılır.

Kurulum

“Install Symantec Endpoint Protection” tıklanarak kurulumu başlatıyoruz.


Gelen Karşılama Ekranın da bize yükleyebilecegimiz uygulamaları göseriyor. Biz “Install Symantec Endpoint Protection Manager” seçerek kuruluma devam ediyoruz.


Karşılama ekranında bize kurulum adımları gösteriyor. “Next” diyerek kuruluma devam ediyoruz.


Lisans Sözleşmesini Kabul ederek “Next” diyerek kuruluma devam ediyoruz.

Bu ekran da kurulum yapacağımız dizini seçiyoruz. İşletim sisteminden ayrı bir dizin olmasında fayda var. “Change” diyerek dizini seçiyoruz. “Next” ile kuruluma devam ediyoruz.


“Install” diyerek kurulumu başlatıyoruz. Bu kurulum 3-5 dakika sürmektedir.


Gerekli dosyaların kurulumu başarıyla tamamlandığında Finish diyerek kurulumu tamamlıyoruz.

Kurulum tamamlandıktan sonra Management Server Configuration Wizard’ı kullanarak SEPM’I yapılandırmamız gerekmektedir. Next diyerek yapılandırmaya devam ediyoruz.


Management Server Configuration Wizard Ekranında konfigürasyonun nasıl yapılandırılacağı sorulmaktadır. Burada Default ayarları seçmiyoruz. “Custom Configuration “seçiyoruz. Next diyerek kuruluma devam ediyoruz.


Burada bize SEP yükleyeceğimiz bilgisayar sayısını sormaktadır. Bizim yapımızda 1000’den fazla bilgisayar olduğu için “More than 1000” seçiyoruz. Next diyerek kuruluma devam ediyoruz.

Buradaki seçim önemlidir. Server yapılandırmalarını buradaki kullanıcı sayılarına göre yapmaktadır.


İlk kez kurulum yapacagimiz icin “Install my first site” seçiyoruz. Next diyerek kuruluma devam ediyoruz.


“Site Name” SEPM yapısında kullanmak istediğimiz site ismini yazıyoruz. “Client Communications Port” ile SEP yüklü bilgisayar ile SEPM arasındaki trafiğin hangi port üzerinden yapılacağını belirtiyoruz.

 

SEPM’i kuracağımız Database’i seçiyoruz. Burada Default Embedded Database’i seçiyoruz. Next diyerek devam ediyoruz.


Create a new database diyerek SEPM database’ini oluşturuyoruz.


    Database Server Authentication Bolumunde “Authentication Type” SQL Server Authentication seçiyoruz. SQL Server sa kullanıcısının şifresini girerek connect to database diyoruz. Erişimde herhangi bir problem yoksa New Database Creation’da SQL sunucuda oluşturulacak database ile ilgili bilgileri giriyoruz.


SEPM’e baglanırken kullanacagimiz Admin kullanıcısının şifresini belirliyoruz ve email adresini yazıyoruz. Company Name’e kurum adımızı yazıyoruz. Next diyerek kuruluma devam ediyoruz.

 

Encryption Password’u belirliyoruz. Encryption Password’u kesinlikle unutulmamalıdır. Next diyerek kuruluma devam ediyoruz.

 

Encryption Password ile ilgili detaylı bilgi için : http://www.symantec.com/business/support/index?page=content&id=TECH210852

SEPM’in Raporları, notificationları göndereceği mail server ayarlamaları yapıyoruz. Next diyerek kuruluma devam ediyoruz.

Data Collection ekranın da bilgilerimizin Symantec’e system vb bilgilerini gönderip göndermemesini sormaktadır. İsterseniz göndermeyebilirsiniz. Next diyerek database’in yaratılmasını başlatıyoruz. Bu işlem 5-10 dakika arası sürmektedir.

Burada toplanan istatistikler anonym istatistiklerdir. Ürün geliştirme ve performansına yönelik bu analizler Symantec tarafından toplanmaktadır. Açık olmasını tavsiye etmekteyiz.


Finish diyerek yapılandırmayı tamamlıyoruz. Symantec Endpoint Protection SQL Database kurulumu ve yapılandırması tamamlanmıştır.



Reklamlar

Bir Cevap Yazın

Aşağıya bilgilerinizi girin veya oturum açmak için bir simgeye tıklayın:

WordPress.com Logosu

WordPress.com hesabınızı kullanarak yorum yapıyorsunuz. Çıkış  Yap /  Değiştir )

Google+ fotoğrafı

Google+ hesabınızı kullanarak yorum yapıyorsunuz. Çıkış  Yap /  Değiştir )

Twitter resmi

Twitter hesabınızı kullanarak yorum yapıyorsunuz. Çıkış  Yap /  Değiştir )

Facebook fotoğrafı

Facebook hesabınızı kullanarak yorum yapıyorsunuz. Çıkış  Yap /  Değiştir )

Connecting to %s