HOME <-
-> About our company HOME <- -> site térkép Ügyfélszolgálatunk KERESÉS:
 
Nyitólap » Termékeink » F-Secure » Policy Manager » Policy Manager telepítése
www.f-secure.hu 
 
F-Secure Policy Manager
Policy Manager telepítése
    A finn székhelyű F-Secure Corporation a központilag menedzselhető vállalati adatvédelmi megoldások vezető szállítója.
Hírek
 
Vírushíradó
2F hírek
Termékhírek
Teméktámogatás
Értékesítés
Letöltés
Rendezvények
Közbeszerzés
Navigáció
Termékeink
 
CheckPoint
Clearswift
F-Secure
Kaspersky
Sophos
Trend Micro
 
 
 
Javasolt követendő telepítési sorrend:
 
     
 
Központi hely létrehozása (a választott megoldástól függően):
 

A szerveren futtassuk le a Policy Manager csomag telepítőjét és ikszeljük be a Common és a Policy Manager Server komponenseket. Amennyiben igényt tartunk automatikus vírusismeret-frissítésre (javasolt megoldás), akkor a Backweb komponenst is jelöljük be. Vagy:

  A szerveren hozzunk létre egy új könyvtárat, egyszerű, ékezetmentes névvel (pl. wsscomm vagy fsecure, stb.). Hozzunk létre a Windows domainben (vagy X509/LDAP-ban) egy új felhasználót, aki ne legyen tagja egyetlen csoportnak sem és szinte semmire se legyen joga. Amennyiben csak Windows NT/2000/XP/NET alapú központilag vezérelt hostok lesznek a hálózatban, de Win9x/Me gépek NEM, akkor a korlátozzuk le hozzáférést a megosztott könyvtárhoz, úgy hogy csak a fenti felhasználó és az adminisztrátorok férhessenek hozzá teljes joggal, mások viszont egyáltalán nem. Ha Win9x/Me is található a hálózatban, akkor azoknak a felhasználóknak is teljes elérési jogot kell adni (vagy mindenkinek).
Amennyiben igényt tartunk automatikus vírusismeret-frissítésre (javasolt), akkor a Backweb csomagot is telepítsük. Válasszuk a "Centralized" módot és a beállítások alatt adjuk meg a megosztott könyvtár mappát.
     
    Konzol:
   

Válasszunk egy megfelelően erős munkaállomást (vagy esetleg a központi helyet tartalmazó Windows szervert, de ez nem igazán javasolt). Lépjünk be rá domain administrator jogokkal és futtassuk az F-Secure Policy Manager telepítőcsomagot. Csak a Common és az Policy Manager Consol tételeket hagyjuk beikszelve. A telepítés során a választott központi hely típustól függően válasszuk a Shared Communications Directory (megosztott könyvtár) módot vagy a Management Serverhez kapcsolódást. A telepítés után (a konzol első futtatásakor) sor kerül egy kulcsgenerálási lépésre. Ekkor, ha még nincs és nem is volt F-Secure Policy Manager a cégnél, akkor az egér kb. félperces véletlenszerű mozgatásával lehet a kulcsokat létrehozni, majd azokhoz egy jelszót választani.

[Amennyiben van, vagy volt már a cégen belül ilyen F-Secure Policy Manager rendszer, kérjük keressék meg az ahhoz tartozó (jelszót) és kulcsokat (admin.pub és admin.prv) és azokat másolják be a program könyvtárába, vagy adják meg az elérési útvonalat.]

Amennyiben a kommunikációs könyvtár még nem létezik, vagy szerkezete nem megfelelő egy kérdést kapunk az inicializálással kapcsolatban. Ezt engedélyezve a program létrehozza a központi hely belső könyvtárszerkezetét. A konzolban a Tools / Installation Packages menü alatt az Import gombbal olvastassuk be a telepíteni kívánt termék fájlját (pl. FSAV541.JAR a víruskeresőhöz), majd csukjuk be ezt a kis ablakot.

     
    Kliens gépek (F-Secure Management Agent):
    A vezérelt gépekre a Management Agent (és vele az FSAV víruskereső ill. más különféle F-Secure programok) ELSŐ telepítése többféleképpen történhet.
     
  Domain alapon:
   

A fenti konzol alkalmazás lehetőséget nyújt távtelepítés végrehajtására akkor, ha a gépek NT/2000/XP alapúak ÉS a helyi hálózat Windows domainben van vagy más LDAP/X.509 címtár alá van szervezve. A teendők: A konzol bal oldali ablakában a Root feliraton jobb gombbal kattintva válasszuk az "AutoDiscover Windows hosts" lehetőséget. A megjelenő listában válasszuk ki a kívánt gépeket (lehetőleg a helyi hálózat sebességétől függően csak néhányat egyszerre) és nyomjunk Install-t.

A megjelenő varázslóban telepítési nyelvet, érvényes telepítési kódmondatot (5x4 karakter kötőjelekkel elválasztva) kell megadnunk. Ezek után a program bekéri a kommunikációs beállításokat, amely a központi hely típusától függoen:

"http:\\szerver_ip_cime:port" alakú vagy
"\\szerver_ip_cime\utvonal\megosztott_konyvtar\" formátumú.

Kérjük ezt pontosan tartsák be!
Amennyiben megosztott könyvtárat használnak, akkor szükség lesz még a felhasználói név megadására, amelynek formátuma kötelezően "domain_neve\user_neve". A felhasználó jelszavát is meg kell adni. Ezt követően a konzolos gép kiküldi a telepítőcsomagot a gépekre, amik telepítenek, végül -operációs rendszertől függően- gépújraindításra lehet szükség. Amennyiben az adatok helyesen lettek megadva, a telepítés végén a gépek bejelentkeznek a központi helyre. (Megjegyzés: Ettől kezdve a vírusismeret frissítése minden további lépéstől függetlenül rendszeresen és automatikusan megtörténik a vezérelt gépeken; már amennyiben van friss vírus-adatbázis a központi helyen, ennek "beszerzését" biztosítja pl. a fent említett automata Backweb program).

     
 
  Amennyiben a fenti telepítési módszer alkalmazására nincs lehetőség, akkor egyéb lehetőségeket is találunk:  
     
 
  Helyi (körbesétálós) telepítés:
  Elsősorban szükségünk lesz egy írásvédett floppy-ra, amelyre az admin.pub fájlt kell felmásolnunk a Policy Manager konzolos gép könyvtárából (\program files\f-secure\administrator mappa), vagy egy olyan helyre a hálózaton, amit minden gép tud olvasni. Ezután az F-Secure telepítőcsomagok .JAR fájljait (bármely ZIP-kezelő programmal pl. WinZip, WinRAR, WinCommander) ki kell bontani, ügyelve arra, hogy a belső könyvtárszerkezet megmaradjon (pl. pkunzip -d). Ezután a helyi telepítő setup.exe parancsát a kibontott állományban a program/inst mappa alatt találjuk. Ezt futtatva, a nyelv kiválasztása és a kódmondat megadása (kötojelek nélkül) után a termék hálózatos telepítését válasszuk, a megfelelő központi hely módban. A varázsló lépéseit a fentiek szerint kell kitölteni, továbbá amikor kéri a program, adjuk meg az admin.pub kulcs helyét (pl. a fenti floppyn).
     
  Login-script-tel:
    Amennyiben nincs domain, vagy a gépek Win9x alapúak, a login-script megoldás lehet a távtelepítésre. A konzolban a Tools / Installation menü alatt válasszuk ki a kívánt telepítőkészletet és kattintsunk az Export gombra. A megjelenő varázslóban válasszunk egy helyet, ahová a kész csomag majd mentésre kerül, és a többi lépést a fentiek szerint töltsük ki. Amikor a csomag elkészült, helyezzük el a beléptetést végző szerveren és a login-scriptbe írjuk be az @\\utvonal\ilaunchr.exe \\utvonal\fajlnev.jar /U /C parancsot. (A kukac Novell eseten fontos, maga az iLaunchr program pedig a konzolos gépen a \program files\f-secure\administrator\bin mappában található meg). Természetesen ez a módszer csak akkor lehet sikeres, ha a kliens gépeken legalább helyi rendszergazdai jogokkal lépnek be a felhasználók a telepítéskor!
     
  Klónozva:
  Lehetőség van klónozni (pl. Ghost, DriveImage, stb.) egy olyan gépet, amelyre már telepítve lett a Management Agent és más F-Secure szoftverek; azonban az előírt sorrendet szigorúan be kell tartani, különben a hálózatos rendszer nem fog muködni! Az ilyen problémát utólag már nem lehet korrigálni, azaz minden legyártott gépet újra kellene klónozni, ezét indokolt az óvatosság! Telepítsük fel:
 
az oprendszert, drivereket, hálózati elemeket
a szükséges alkalmazói szoftvereket, stb.
helyi telepítés szerint tegyük fel rá az F-Secure (pl. Antivirus 5-ös) terméket, a varázslóban hálózatos management módot választva.
Győződjünk meg róla, hogy a gép bejelentkezik a kommunikációs könyvtárba, vagy a Management Serverre, de NE importáljuk be a gépet!
A gép újraindítása után, ha telepítettünk víruskeresőt végezzünk el egy helyi frissítést az FSUPDATE.EXE futtatásával, majd hajtsuk végre az alábbi parancsot:
"\Program Files\F-Secure\Common\FSMAUTIL RESETUID"
most klónozzuk a gépet
az image-ről készítsük el a többi PC-t és a gép újraindítása után hagyjuk mindegyiket a hálózathoz (az F-Secure központi helyhez) kapcsolódni.
 
     
 

Az F-Secure telepítés lezajlása után a gépek maguktól bejelentkeznek a központi helyre és ezt követően a láthatóvá tehetők a Policy Manager konzolban. A Root feliraton jobbkattintás után az "Import Autoregistered Hosts" opciót választva hozhatók be a grafikus felületre. Javasolt, hogy a gépeket rendezzük, pl. szervezeti egységek szerint és azon belül operációs rendszerek szerint, ez megkönnyíti a későbbi munkát. A Root feliraton jobb gombbal kattintva hozhatók létre új policy al-domainek a konzol bal paneljében. A gépek a szokásos Cut/Paste paranccsal mozgathatók, ill. eleve a megfelelő helyre is be lehet importálni őket. A szokásostól eltérően, a Cut parancs után először ki kell jelölni a célt, és csak ezután lehet a Paste műveletet elvégezni.

Amikor a gépek már mind a helyükön vannak a konzolban, javasolt a kommunikációs beállítások testreszabását elvégezni. Alapértelmezésben a gépek 10 percenként veszik fel a kapcsolatot a központi hellyel, ami általában megfelelő. Ez az érték túl hosszú lehet egy kisebb hálózaton, vagy ha gyakran akarunk beállításokat változtatni. Ha viszont nagyszámú (akár ezernyi) gépet menedzselünk, ennél hosszabb időköz megadása javasolt a torlódások elkerülése végett.

A konzolban álljunk a Root feliratra a baloldalon, válasszuk ki a Policy fület, és a megjelenő fában nyissuk ki az "F-Secure Management Agent / Communications / Protocols" útvonalat. Ez alatt válasszuk a központi hely fajtájának megfelelő módot, és azon belül tekintsük az Incoming Packages és az Outgoing Packages Sorokat. A jobb panelen állítsuk be az adott környezetben megfelelő értéket (amely csak akkor vezetődik át kötelező érvénnyel, ha az "Access restrictions / Final" beállítást is megtettük). Ezután küldjünk ki policyt (házirendet) a File menü Distribute parancsával. Mintegy negyed órán belül a policy elfogadásának jeleként megjelennek az egyes gépekre telepített F-Secure termék verziók számai a középső panelen, vastagabb feketével szedve.

 
     
  oldal tetejére  

© 2000-2015 2F 2000 Kft. Tel: 488-7700 - Fax: 488-7709 NYITÓLAP OLDALTÉRKÉP GYIK
1016 Budapest Hegyalja út 5. I/8. Mail: support@2f.hu | sales@2f.hu Partner login Karrier Vásárlás