Microsoft Forefront Endpoint Protection高级部署教程

利用高级拓扑,您可以安装单独的 Forefront Endpoint Protection (FEP) 功能。 由于您可以在高级拓扑安装期间选择一个或多个这类功能,因此与每个功能相关的步骤都是单独描述的。
下面列出了使用高级拓扑安装选项安装 FEP 的分步说明:
• 安装 Configuration Manager 站点服务器 FEP 2010 扩展
• 安装 FEP 2010 报告和警报
警告:
如果您未将此功能安装在 Configuration Manager 站点服务器上,则必须在运行 Configuration Manager 站点服务器和 Configuration Manager WMI 提供程序角色的服务器上执行以下操作:
1. 配置 DCOM 权限。 有关详细信息,请参阅如何为 Configuration Manager 控制台连接配置 DCOM 权限 (http://go.microsoft.com/fwlink/?LinkId=206626)。
2. 添加要将 FEP 报告安装到“SMS Admins”本地安全组的计算机。
注意:
此功能将安装用于收集报告和警报数据的配置基线和配置项。 如果您在父 Configuration Manager 站点上进行安装,则会在子站点覆盖配置基线和配置项。
• 安装 FEP 2010 的 Configuration Manager 控制台扩展
先决条件
________________________________________
在服务器上安装 FEP 之前,请确保您的环境能满足所有最低要求。 有关详细信息,请参阅在服务器上安装 Forefront Endpoint Protection 的先决条件。
安装 Configuration Manager Site Server FEP 2010 Extension
________________________________________
1. 在安装 Configuration Manager 站点服务器的计算机上,将 FEP DVD 插入 DVD 驱动器,或从 DVD 根目录中的“autorun”文件夹手动运行“splash.hta”。
2. 选择首选语言,然后单击“FEP 2010”。
此时将打开“Microsoft Forefront Endpoint Protection 2010 服务器安装”向导。
3. 在“欢迎使用”页上,执行以下操作:
1. 在“名称”框中,键入您的名称。
2. 在“组织”框中,键入组织的名称,然后单击“下一步”。
4. 在“Microsoft 软件许可条款”页上,查看许可协议。 如果您接受这些条款和条件,请选中“我接受软件许可条款”复选框,然后单击“下一步”。
5. 在“安装选项”页上,选择“高级拓扑”,然后单击“下一步”。
6. 在“高级拓扑”页上,选择“Configuration Manager Site Server FEP 2010 Extension”,然后单击“下一步”。
7. 在“更新和客户体验选项”页上,执行以下操作:
o 如果要自动更新 FEP 安装,请选中“使用 Microsoft Update 实时更新我的产品”复选框。
o 如果要通过匿名提供硬件和使用信息来参与改善产品,请选择“加入客户体验改善计划”选项,然后单击“下一步”。
8. 在“Microsoft SpyNet 策略配置”页上,执行以下操作:
o 如果要通过提供有关已检测到恶意软件的基本遥测信息来参与改善 FEP 客户端软件的反恶意软件功能,请选中“加入 Microsoft SpyNet”复选框,然后单击“基本 SpyNet 成员资格”。 此选项在默认情况下处于选中状态。
o 如果除了基本 SpyNet 成员资格之外,您还要提供有关潜在恶意软件的高级遥测信息,请选中“加入 Microsoft SpyNet”复选框,单击“高级 SpyNet 成员资格”,然后单击“下一步”。
重要说明:
这些选项会影响 FEP 默认策略中的设置。 有关修改策略的信息,请参阅使用策略配置客户端设置。
9. 在“安装位置”页上,指定安装的根文件夹,然后单击“下一步”。
10. 在“必备组件验证”页上,查看验证结果,然后单击“下一步”。 如果存在失败的验证,请在每个失败验证行的“详细信息”列中,单击“更多”以确定原因,然后执行相应的操作。
11. 在“安装摘要”页上,查看详细信息,然后单击“安装”。
“安装”页将显示每个安装项的安装进度。 安装成功完成后,单击“下一步”。
12. 在“安装完成”页上,单击“完成”。
安装 FEP 2010 报告和警报
________________________________________
1. 在要安装 FEP 报告和警报的计算机上,将 FEP DVD 插入 DVD 驱动器,或从 DVD 根目录中的“autorun”文件夹手动运行“splash.hta”。
2. 选择首选语言,然后单击“FEP 2010”。
此时将打开“Microsoft Forefront Endpoint Protection 2010 服务器安装”向导。
3. 在“欢迎使用”页上,执行以下操作:
1. 在“名称”框中,键入您的名称。
2. 在“组织”框中,键入组织的名称,然后单击“下一步”。
4. 在“Microsoft 软件许可条款”页上,查看许可协议。 如果您接受这些条款和条件,请选中“我接受软件许可条款”复选框,然后单击“下一步”。
5. 在“安装选项”页上,选择“高级拓扑”,然后单击“下一步”。
6. 在“高级拓扑”页上,选择“FEP 2010 报告和警报”,然后单击“下一步”。
7. 在“Configuration Manager 站点服务器设置”页上,验证 Configuration Manager 站点服务器的名称,然后单击“下一步”。 如果要查看有关此站点服务器的更多详细信息,请单击“详细信息”。
8. 在“Forefront Endpoint Protection 2010 服务器数据库配置”页上,验证 FEP 数据库的名称,然后单击“下一步”。
9. 在“报表配置”页上,执行以下操作:
1. 在“Microsoft Forefront Endpoint Protection 2010 报表数据库设置”下,执行以下操作:
1. 在“计算机”框中,验证报表数据库计算机的名称。
2. 在“实例”框中,验证报表数据库实例的名称。
3. 在“数据库名称”框中,接受报表数据库的默认名称。
4. 如果要进行重新安装,并且希望重用现有数据库,请选中“重用现有数据库”复选框。
重要说明:
如果选择此选项,则必须使用原始数据库名称,并验证指定计算机上的指定 SQL Server 实例中是否已存在该数据库名称。
2. 在“SQL Reporting Services 报表执行帐户”下,执行以下操作:
1. 在“URL”框中,验证报表服务器的 URL。
2. 在“用户名”框中,验证用于连接到报表服务器的用户帐户的名称。
注意:
如果您指定了一个域管理员帐户,则会显示警告消息。
3. 在“密码”框中,键入指定的用户帐户的密码,然后单击“下一步”。
10. 在“更新和客户体验选项”页上,执行以下操作:
o 如果要自动更新 FEP 安装,请选中“使用 Microsoft Update 实时更新我的产品”复选框。
o 如果要通过匿名提供硬件和使用信息来参与改善产品,请选择“加入客户体验改善计划”选项,然后单击“下一步”。
11. 在“Microsoft SpyNet 策略配置”页上,执行以下操作:
o 如果要通过提供有关已检测到恶意软件的基本遥测信息来参与改善 FEP 客户端软件的反恶意软件功能,请选中“加入 Microsoft SpyNet”复选框,然后单击“基本 SpyNet 成员资格”。 此选项在默认情况下处于选中状态。
o 如果除了基本 SpyNet 成员资格之外,您还要提供有关潜在恶意软件的高级遥测信息,请选中“加入 Microsoft SpyNet”复选框,单击“高级 SpyNet 成员资格”,然后单击“下一步”。
12. 在“安装位置”页上,指定安装的根文件夹,然后单击“下一步”。
13. 在“必备组件验证”页上,查看验证结果,然后单击“下一步”。 如果存在失败的验证,请在每个失败验证行的“详细信息”列中,单击“更多”以确定原因,然后执行相应的操作。
14. 在“安装摘要”页上,查看详细信息,然后单击“安装”。
“安装”页将显示每个安装项的安装进度。 安装成功完成后,单击“下一步”。
重要说明:
如果系统提示您重新启动计算机,则您必须等待安装程序执行完毕后才能重新启动。
15. 在“安装完成”页上,单击“完成”。
重要说明:
作为“FEP 2010 报告和警报”安装的一部分,FEP 客户端软件将使用自定义设置进行安装。 如果要将 FEP 安装到 Configuration Manager 站点服务器上,并且此服务器上已安装 Configuration Manager 代理,或者未使用默认位置安装 Configuration Manager 或 SQL Server,或者未使用默认的 SQL Server 实例,则必须重新创建或修改自定义设置。 有关详细信息,请参阅在 Configuration Manager 站点服务器上配置客户端软件。
安装 FEP 2010 的 Configuration Manager 控制台扩展
________________________________________
1. 在安装 Configuration Manager 控制台的计算机上,将 FEP DVD 插入 DVD 驱动器,或从 DVD 根目录中的“autorun”文件夹手动运行“splash.hta”。
2. 选择首选语言,然后单击“FEP 2010”。
此时将打开“Microsoft Forefront Endpoint Protection 2010 服务器安装”向导。
3. 在“欢迎使用”页上,执行以下操作:
1. 在“名称”框中,键入您的名称。
2. 在“组织”框中,键入组织的名称,然后单击“下一步”。
4. 在“Microsoft 软件许可条款”页上,查看许可协议。 如果您接受这些条款和条件,请选中“我接受软件许可条款”复选框,然后单击“下一步”。
5. 在“安装选项”页上,选择“高级拓扑”,然后单击“下一步”。
6. 在“高级拓扑”页上,选择“FEP 2010 的 Configuration Manager 控制台扩展”,然后单击“下一步”。
7. 在“安装位置”页上,指定安装的根文件夹,然后单击“下一步”。
8. 在“必备组件验证”页上,查看验证结果,然后单击“下一步”。 如果存在失败的验证,请在每个失败验证行的“详细信息”列中,单击“更多”以确定原因,然后执行相应的操作。
9. 在“安装摘要”页上,查看详细信息,然后单击“安装”。
“安装”页将显示每个安装项的安装进度。 安装成功完成后,单击“下一步”。
10. 在“安装完成”页上,单击“完成”。

发表评论

电子邮件地址不会被公开。 必填项已用*标注