ZENworks Endpoint Security Management Installation Guide
Contents
1. Bei der Standardinstallation werden die Server und SSL Standardinformationen verwendet die in der Datei STInstParam id enthalten sind und Programme Novell ESM Management Console als Standardverzeichnis eingerichtet Wenn das Verzeichnis der ESM Setupdateien aufdem Computer vorhanden ist m ssen f r die Installation der Verwaltungskonsole keine weiteren Optionen ausgew hlt werden 7 1 2 Benutzerdefinierte Installation Bei einer benutzerdefinierten Installation werden die inSTInstParam id enthaltenen und f r die Standardinstallation verwendeten Standardwerte angezeigt Der Administrator kann diese Werte ndern 1 Geben Sie den Hostnamen des Richtlinienverteilungsservices ein Dabei muss es sich um den FODN handeln wenn der Server au erhalb der firmeninternen Firewall bereitgestellt wird 46 ZENworks Endpoint Security Management Installation Guide r Abbildung 7 2 Hostnamen des Richtlinienverteilungsservice eingeben Novell ESM Management Console Text eingeben Bitte geben Sie unten die g erten Informationen ein Geben Sie den Hostnamen c Weiter gt 2 Geben Sie den Hostnamen f r den Verwaltungsdienst ein 3 Geben Sie den Hostnamen der SQL Datenbank des Verwaltungsdienstes ein 4 Geben Sie den Namen der SQL Datenbank des Verwaltungsdienstes ein Abbildung 7 3 Namen der SOL Datenbank des MS eingeben Novell ESM Management Console Text eingeben Bitte geben Sie unten die g ten Informationen2. 10 4 Im Endpoint Security Client 4 0 nicht unterst tzte Funktionen Zu den Funktionen die von Endpoint Security Client 4 0 nicht bzw nur teilweise unterst tzt werden z hlen Ad Client Self Defense Modemunterst tzung Skripts Manuelles ndern von Firewalls an einem Standort Mehrere sichtbare Firewalls an einem Standort Nur die standardm ige Firewall steht zur Verf gung Integrit tsregeln Anwendungsblockierung Die angezeigten Informationen beim Platzieren der Maus auf das Symbol haben sich ge ndert Das Symbol zeigt lediglich Informationen ber Richtlinie und Standort an USB Konnektivit t Wi Fi Schl sselverwaltung Kabelgebundene Verbindungen haben keinen h heren Stellenwert als Wireless Verbindungen Endpoint Security Client Updates nach Richtlinie Zeit berschreitung bei der VPN Authentifizierung Automatische Wiedergabe f r die Speicherger testeuerung Telefonbucheintr ge in der Netzwerkumgebung Installation von ZENworks Endpoint Security Client 4 0 79 80 ZENworks Endpoint Security Management Installation Guide Installation von ZENworks Endpoint Security Management im unverwalteten Modus Der ZENworks Security Client und die Verwaltungskonsole k nnen von einem Unternehmen auch im unverwalteten Modus ausgef hrt werden ohne Verbindung zum Richtlinienverteilungsservice oder dem Verwaltungsdienst Diese Installationsoption ist in erster Linie f r die Einrichtung
3. 2 Klicken Sie auf Produktinstallation 3 Klicken Sie auf Security Client 4 Klicken Sie auf ZSC MSCI Paket erstellen Beginnen Sie wie folgt wenn Sie f r die Installation nur die Datei setup exe verwenden die ausf hrbare Datei befindet sich auf der CD unter D ESM32 ZSC 1 Klicken Sie mit der rechten Maustaste auf setup exe 2 Wahlen Sie Verkn pfung erstellen 3 Klicken Sie mit der rechten Maustaste auf die Verkn pfung und klicken Sie dann auf Eigenschaften Installation von Endpoint Security Client 3 5 63 4 Bet tigen Sie am Ende des Zielfelds hinter den Anf hrungszeichen einmal die Leertaste um einen Leerschritt einzugeben und geben Sie dann a ein Beispiel C Dokumente und Einstellungen euser Desktop CL Release 3 2 455 setup exe F r die MSI Installation sind mehrere Befehlszeilenvariablen verf gbar siehe Abschnitt 9 2 1 Befehlszeilenvariablen auf Seite 66 5 Klicken Sie auf OK 6 Doppelklicken Sie zum Starten des MSI Installationsprogramms auf die Verkn pfung Sobald die Installation startet f hren Sie folgende Schritte aus 1 Klicken Sie zum Fortfahren im Begr ungsbildschirm auf Weiter 2 Akzeptieren Sie den Lizenzvertrag und klicken Sie dann auf Weiter 3 W hlen Sie aus ob ein Deinstallationspasswort erforderlich ist empfohlen und geben sie dieses ein 4 W hlen Sie aus wie Richtlinien empfangen werden sollen f r verwaltete Clients vom Verteilungsservice f r eine
4. dass bei Ausfall des prim ren CLAS Servers die berpr fung des Standorts durch den ZENworks Security Client weiterhin m glich ist Beim zweiten Szenario wird der private Schl ssel anhand der URL Uniform Resource Locator nicht anhand der IP Internet Protocol Adresse ausfindig gemacht Folglich kann ein Block von Servern zur gemeinsamen Nutzung einer einzigen URL eingerichtet werden CLAS kann entweder auf einem einzigen Server in diesem Fall kann das Image dieses Servers auf jeden weiteren Server kopiert werden oder auf jedem der Server installiert werden Die privaten und ffentlichen Schl ssel k nnen dann auf die anderen Server kopiert werden Alle Server in einem URL Block m ssen dieselben privaten und ffentlichen Schl ssel verwenden 8 3 bertragen des ffentlichen Schl ssels an den Verwaltungsservice Nachdem die Installation abgeschlossen ist wird der generierte ffentliche Schl ssel gem Sicherheitsrichtlinie an den Endpoint Security Client bertragen und befindet sich dann auf dem Server im Verzeichnis Programme Novell Novell ESM CLAS Der ffentliche Schl ssel tr gt den Dateinamen publickey Dieser Dateiname kann in einen beliebigen Namen ge ndert werden Die publickey Datei muss anschlie end kopiert und an den Verwaltungsdienst bertragen werden an beliebiger Stelle des Dienstes Dann kann die Verwaltungskonsole auf den Schl ssel zugreifen und diesen gem einer Sicherheitsrichtlinie an alle E
5. 5 Durchf hren der Installation des Richtlinienverteilungsservices 23 5 1 Installationsschritte ccc us dE ne ues hen en nn 24 5 1 1 Standardinstallation 222 ccc mon eee eee eens 26 5 1 2 Benutzerdefinierte Installation 22222 cos sonen ee es 28 5 2 St rt n dee Servicer cu ns sa sn en d NEEN nee en een 31 6 Durchf hren der Installation des Verwaltungsdienstes 33 6 1 Installationsschritte 2 2 2222 eee eee eee 35 6 1 1 Standardinstallation 0 0 eee enna 36 6 1 2 Benutzerdefinierte Installation 0 ees 39 6 2 Startendes Eeer deeg see Ate bn one eh bag eae ase doc ESS 43 7 Durchf hren der Installation der Verwaltungskonsole 45 7 1 Install tionsschrittes 44 4 15 0 ante eb Ud deeded ns er ee babes 45 7 1 1 st nd rdinstallation Zeen Seaver se ede rennen Beide 46 7 1 2 Benutzerdefinierte Installation 22222 oo soon es 46 7 2 Die K nsole st rleni 4 04 ea ae Go ahead se degen Gos 48 7 2 1 eDirectory Services hinzuflgen 00 0000 cece rennen nenn 49 7 2 2 Konfigurieren der Berechtigungseinstellungen fur die Verwaltungskonsole 51 7 2 3 Richtlinien ver ffentlichen 54 7 3 USB Reader installieren 2 0 0 0 teen eens 55 Inhalt 5 6 8 Installation des Client Location Assurance Services 57 8 1 Installationsschritte 2 2222 nenei tte 58 8 2 Failover Installationen von CLASEN 59 8 3 bertragen des ffentlichen Schl ssels an den Verwaltungss
6. Installieren Sie CLAS auf einem Server der von Endger ten nur erkannt werden kann wenn diese sich in der Netzwerkumgebung befinden die eine kryptografische berpr fung erfordert Die Bereitstellung von CLAS auf einem PDC Prim rdom nencontroller wird aus Gr nden der Sicherheit und der Funktionalit t nicht unterst tzt Hinweis Es wird empfohlen den SSI Server so zu konfigurieren h rten dass alle Anwendungen Dienste Konten und andere Optionen die f r die vorgesehene Serverfunktionalit t nicht ben tigt werden deaktiviert sind Die daf r erforderlichen Schritte h ngen von den Einzelheiten der lokalen Umgebung ab und lassen sich deshalb nicht vorausgreifend beschreiben Administratoren sollten den entsprechenden Abschnitt der Microsoft Technet Sicherheitswebseite http www microsoft com technet security default mspx nachschlagen Weitere Empfehlungen f r die Zugriffssteuerung finden Sie im ZENworks Endpoint Security Management Administratorenhandbuch Wenn Sie den Zugriff auf verb rgte Computer begrenzen m chten k nnen das virtuelle Verzeichnis und IIS mit ACLs eingerichtet werden Schlagen Sie folgende Artikel nach Gew hren oder Verweigern des Zugriffs auf Computer http www microsoft com technet prodtechnol windows2000serv default mspx Site Zugriff anhand von IP Adresse oder Dom nennamen beschr nken http support microsoft com default aspx scid kb 3 BEN US 3BQ324066 TIS FAQ Beschr nkungen f
7. sen Datei der Verwaltungskonsole und kopieren Sie sie in einen separaten Ordner Die setup sen Datei wird bei der Installation der Verwaltungskonsole generiert und im Verzeichnis Programme Novell ESM Management Console abgelegt 2 Erstellen Sie eine Richtlinie in der Verwaltungskonsole Weitere Informationen finden Sie im ZENworks Endpoint Security Management Administratorenhandbuch 3 Verwenden Sie den Befehl Exportieren um die Richtlinie in den Ordner zu exportieren der auch die Datei setup sen enth lt Alle Richtlinien m ssen den Namen policy sen erhalten damit der Endpoint Security Client sie akzeptiert 4 Verteilen Sie die Dateien policy sen und setup sen Diese Dateien m ssen f r alle unverwalteten Clients in das Verzeichnis Programme Novell ZENworks Security Client kopiert werden Die Datei setup sen muss nur einmal mit der ersten Richtlinie auf die unverwalteten Ger te kopiert werden Danach m ssen nur neue Richtlinien verteilt werden Wenn ein unverwalteter Endpoint Security Client auf demselben Computer wie die Einzelplatz Verwaltungskonsole installiert wird muss die Datei setup sen ebenfalls in das Verzeichnis Programme Novell ZENworks Security Client kopiert werden Wenn ein unverwalteter Endpoint Security Client nach dem Einzelplatz Editor auf dem Computer installiert wird muss die Datei wie oben beschrieben manuell bertragen werden Mit einem Klick auf die Schaltfl che Ver ffentlichen wird di
8. 1 Installationsschritte Klicken Sie im Installationsmen auf Richtlinienverteilungsservice Die Installation des Richtlinienverteilungsservices wird gestartet 24 ZENworks Endpoint Security Management Installation Guide Beim Start berpr ft das Installationsprogramm ob die erforderliche Software auf dem Server vorhanden ist Wenn Programme fehlen werden diese automatisch installiert bevor die Installation mit dem Begr ungsbildschirm fortgesetzt wird m glicherweise m ssen Lizenzvereinbarungen f r die Zusatzsoftware akzeptiert werden Falls Microsoft Data Access Components MDAC 2 8 installiert werden muss muss der Server nach dessen Installation neu booten bevor die Installation von ZENworks Endpoint Security Management fortgesetzt werden kann Wenn Windows 2003 Server verwendet wird wird ASP NET 2 0 vom Installationsprogramm so konfiguriert dass es ausgef hrt wird F hren Sie zu Beginn der Installation des Richtlinienverteilungsservices folgende Schritte aus Hinweis Die folgenden Schritte umrei en was sie als Benutzer tun m ssen um den Installationsvorgang abzuschlie en Interne Prozesse werden w hrend des gesamten Installationsvorgangs angezeigt und hier nicht dokumentiert solange keine bestimmten Aktionen oder Informationen vorliegen die f r eine erfolgreiche Installation erforderlich sind 1 Klicken Sie zum Fortfahren im Begr ungsbildschirm auf Weiter 2 Akzeptieren Sie den Lizenzvertrag und klicken Si
9. Betriebssysteme Microsoft amp thrdmrk Windows amp thrdmrk 2000 Server SP4 Microsoft Windows 2000 Advanced Server SP4 Windows 2003 Server Prozessor Pentium amp thrdmrk 3 0 GHz 4 HT oder h her mindestens 756 MB RAM 1 GB oder h her empfohlen Festplattenspeicher 500 MB ohne lokale Microsoft SQL Datenbank 5 GB mit lokaler MS SQL Datenbank SCSI empfohlen Erforderliche Software Unterst tztes RDBMS SQL Server Standard SQL Server Enterprise Microsoft SQL Server 2000 SP4 SQL 2005 Microsoft Internet Information Services konfiguriert f r SSL Unterst tzte Verzeichnisdienste eDirectory oder Active Directory amp thrdmrk NET Framework 3 5 nur f r Server und Verwaltungskonsole Einzelplatz Verwaltungskonsole Unterst tztes RDBMS SQL Server Standard SQL Server Enterprise Microsoft SQL Server 2000 SP4 SQL 2005 SQL Express Betriebssysteme Windows XP SP1 Windows XP SP2 Windows 2000 SP4 Windows Vista SP1 32 Bit Windows Server 2008 32 Bit Prozessor 600 MHz Pentium 3 oder h her Minimum 128 MB RAM 256 MB oder mehr empfohlen Festplattenspeicher 5 MB erforderlich 5 zus tzliche MB f r Berichterstellung erforderlich Erforderliche Software Windows 3 1 Installationsprogramm Alle Windows Updates m ssen auf dem neuesten Stand sein Der Richtlinienverteilungsservice die Verwaltungsdienste und der Client Location Assurance Service setzen die Aktivierung e
10. Client Selbstschutz sind erst nach dem ersten Neustart voll funktionsf hig R stet den Endpoint Security Client 4 0 auf Deinstalliert den Endpoint Security Client 4 0 Verwenden Sie diese Variable wenn ein Deinstallationspasswort aktiviert ist ndert den Verwaltungsdienst Namen f r den Endpoint Security Client 4 0 77 Befehlszeilenvariable Beschreibung Hinweise POLICYTYPE 1 POLICYTYPE 2 STVA Adaptername L v c log txt Andern des Endpoint Security Client 4 0 in computerbasierte Richtlinien Andern des Endpoint Security Client 4 0 in benutzerbasierte Richtlinien Virtuellen Adapter hinzuf gen Einschalten der Protokollierung ndert ber MSI installierte Endpoint Security Clients damit diese computerbasierte Richtlinien anstelle von benutzerbasierten Richtlinien akzeptieren ndert ber MSI installierte ZENworks Security 4 0 Clients f r Vista damit diese benutzerbasierte Richtlinien anstelle von computerbasierten Richtlinien akzeptieren Aktiviert die Richtliniensteuerung ber einen virtuellen Adapter Aktiviert die Protokollierung bei der Installation Falls Sie diese Variable nicht verwenden m ssen Sie die Protokollierung ber die Endpoint Security Client Diagnosetools vornehmen 10 2 5 Verteilen einer Richtlinie mit dem MSI Paket Die in der MSI Installation enthaltene Standardrichtlinie kann durch eine firmenintern konfigurierte Richtlinie ersetzt werden So
11. InstallShield Wizard X Novell Verwaltungsdienst Lizenzinstallation Die Installation des Verwaltungsdiensts kann jetzt oder zu einem sp teren Zeitpunkt lizensiert werden wenn Sie bereits eine Lizenz haben 60 T age Testlizenz Zur Datei navigieren die die erworbene ESM Lizenz enth lt Management Service Ce Zu ck 1 Cweter gt L psen 38 ZENworks Endpoint Security Management Installation Guide 7 Klicken Sie im Bildschirm Dateien kopieren auf Weiter um mit der Installation zu beginnen 8 Der Verwaltungsdienst f hrt eine Kommunikationspr fung f r beide SQL Datenbanken und den Richtlinienverteilungsservice aus Wenn keine Kommunikation best tigt wird erhalten Sie eine Fehlermeldung F r eine erfolgreiche Installation m ssen alle Kontrollk stchen markiert sein Abbildung 6 7 Kommunikationspr fung T Korkaa non Beichetung Ji Dilge Konfigurationsdates fv Schema vorhanden D Datenbank vorhanden Wi Setup ID konfiguriert BZ SchemaschlissehHD Ronliqurvert be SchmmaschlisetD Ronfigursest hi Kommunikation konliguneet ZI VerwaRungsschherret geschnmeben hei Bei Diatibutionsdianst rogistriert fyi Distnbutonsdhenstdaten wnitialisieron 2 Verwaltungssignaturschhissel erstedien S Veschl ssnlungsvnwaltungsschkitsed meinlien vi Verwakung daten ver ffentlichen DTD 9 berspringen Sie die Schritte Schritt 10 und Schritt 11 wenn Sie eDirectory als Verzeichnisdienst verwenden 10
12. Installationsverzeichnis wird ein Ordner f r die ESM Setupdateien erstellt Dieser Ordner enth lt eine Setup ID Datei sowie die Datei ESM DS cer eigensigniertes SSL Zertifikat von Novell die f r den Verwaltungsdienst erforderlich ist Verwenden Sie Durchsuchen um den Speicherort dieser Datei auf dem Server zu bestimmen Standardverzeichnis Installationsverzeichnis Abbildung 5 9 Setupdateien speichern Novell Single Server Zielordner Wahlen Sie den Ordner zur Erstellung des ESM Setup Dateiordners aus in dem die Datei Setup id f r den Richtlinienverteilungsservice abgespeichert werden soll C Mtiglo Desktop Zur ck Novell ESM Single Server InstallShield Wizard E Wahlen Sie das Ziel f r die PDG Date Setup id 30 ZENworks Endpoint Security Management Installation Guide 9 Wenn Sie sich f r die Verwendung eines firmeninternen SSL Zertifikats entscheiden platzieren Sie eine Kopie dieser Datei im Ordner der ESM Setupdateien 10 Kopieren Sie den kompletten Ordner der ESM Setupdateien direkt auf den Computer der als Host f r den Verwaltungsdienst festgelegt ist ber Netzwerkfreigabe oder indem Sie die Datei auf einer Festplatte oder einem Thumb Laufwerk speichern und es manuell in das Installationsverzeichnis des Servers laden 11 Der Richtlinienverteilungsservice ist jetzt installiert Klicken Sie auf Fertig stellen um das Installationsprogramm zu schlie en und die L
13. Novell empfiehlt au erdem das IIS Lockdown Werkzeug zu verwenden das auf microsoft com http www microsoft com technet security tools locktool mspx zur Verf gung steht Die Version 2 1 wird von den f r die wichtigsten IIS abh ngigen Microsoft Produkte bereitgestellten Schablonen gesteuert W hlen Sie die Schablone die der Funktion dieses Servers am besten entspricht Im Zweifelsfall wird die Schablone Dynamischer Webserver empfohlen Durchf hren der Installation des Verwaltungsdienstes 33 Vergewissern Sie sich bitte dass folgende Voraussetzungen gegeben sind bevor Sie mit der Installation beginnen O Stellen Sie sicher dass Zugriff auf einen unterst tzten Verzeichnisdienst besteht eDirectory Active Directory oder NT Dom nen Wird nur unterst tzt wenn der Verwaltungsdienst auf einem Windows 2000 Advanced Server SP4 installiert ist Q Vergewissern Sie sich dass der Novell Client auf dem Server installiert ist und sich korrekt bei eDirectory authentifizieren kann wenn f r die Bereitstellung ein eDirectory Service verwendet wird Erstellen Sie f r die Verwaltungskonsolen Authentifizierung ein Kontopasswort das nicht ge ndert wird siehe Abschnitt 7 2 1 eDirectory Services hinzuf gen auf Seite 49 O berpr fen Sie f r die Servernamenaufl sung vom Endpoint Security Client zum Verwaltungsdienst MS ob die Zielcomputer auf denen der Endpoint Security Client installiert werden soll Pings f
14. Security Client 3 5 nur auf dem aktuellen Computer installiert berpr fen Sie ob alle Sicherheitspatches f r Microsoft sowie die Antivirussoftware installiert und aktuell sind Installieren Sie die SSL Herkunftsverb rgungszertifikate f r den Verwaltungsdienst auf dem lokalen Computer ESM MS cer oder das firmeninterne Zertifikat Hinweis Es wird empfohlen w hrend der Installation des Endpoint Security Client 3 5 Antivirus Spyware Software zu schlie en die sich m glicherweise auf g ltige Registrierungsfunktionen auswirkt 1 Klicken Sie zum Fortfahren im Begr ungsbildschirm auf Weiter 2 Akzeptieren Sie den Lizenzvertrag und klicken Sie dann auf Weiter 3 Geben Sie ein Installationspasswort ein Dies verhindert dass der Benutzer den Endpoint Security Client 3 5 ber Software in der Windows Systemsteuerung deinstallieren kann empfohlen Installation von Endpoint Security Client 3 5 61 Abbildung 9 1 Deinstallationspasswort 13 ZENworks Security Client InstallShield Wizard E ZENworks Security Client Deinstallationspasswort Wird ein Passwort zur Deinstallation von ZENworks Security Client ben tigt Wenn Sie kein Deinstallationspasswort Festlegen werden die Benutzer bei der Deinstallation von ZENworks Security Client nicht dazu aufgefordert ein Passwort einzugeben Wenn Sie hier ein Passwort eingeben notieren Sie es sich da es zur Deinstallation von ZENworks Security Client ben tigt w
15. Stateful Modus unter strikter Beachtung einer wei en Liste gebootet wird Hinweis Das Booten im Stateful Modus kann zu Interoperabilit tsproblemen f hren DHCP Adressverz gerungen Novell Netzwerk Interoperabilit tsprobleme usw Es stehen folgende Befehlszeilenvariablen zur Verf gung Tabelle 9 1 Befehlszeilenvariablen Befehlszeilenvariable Beschreibung Hinweise STDRV stateful qn STRBR ReallySuppress STBGL 1 STUPGRADE 1 STUNINSTALL 1 STUIP Passwort STNMS MS Name NDIS Treiber zur Bootzeit Alle Stateful Stille Installation Kein Neustart bei Abschluss der Installation Strikte Beachtung einer wei en Liste bei der Anwendungssteuerung Aufr sten des Endpoint Security Client 3 5 Deinstallieren des Endpoint Security Client 3 5 Deinstallation mit Passwort ndern des Verwaltungsdienst Namens ndert den Standardstatus des NDIS Treibers von Alle ge ffnet in Alle Stateful Dadurch wird der gesamte Netzwerkverkehr beim Booten so lange zugelassen bis der Endpoint Security Client 3 5 sein Verzeichnis bestimmt hat Verwenden Sie diese Variable um den Standard MSI Installationsvorgang zu unterdr cken Der Endpoint Security Client 3 5 wird beim n chsten Neustart durch den Benutzer aktiviert Die Sicherheitsbeschr nkungen und der Client Selbstschutz sind erst nach dem ersten Neustart voll funktionsf hig Es MUSS eine Richtlinie erstellt werden
16. Wenn die Installation auf einem Mitgliedserver f r eine Dom ne mit einem Active Directory oder NT Dom nen Verzeichnisdienst durchgef hrt wird erkennt das Installationsprogramm automatisch folgende Daten und f gt diese unter Verwendung einer sicheren Nur Lesen Verbindung hinzu Name der Stammdom ne oder des Computers Name des Dom nen Administrators oder ein Ressourcenkonto mit geeigneten Leseberechtigungen 11 Geben Sie das Administrator Passwort in das vorgesehene Feld ein und klicken Sie auf Testen um zu berpr fen ob eine Verbindung hergestellt wird Klicken Sie auf Speichern wenn der Test erfolgreich verlaufen ist Wenn bei dem Test ein Fehler auftritt oder nicht die richtige Dom ne erkannt wird muss diese manuell ber die Verwaltungskonsole hinzugef gt werden siehe Abschnitt 7 2 1 eDirectory Services hinzuf gen auf Seite 49 Hinweis Das eingegebene Passwort muss so eingestellt werden dass es nicht abl uft und dieses Konto darf nie deaktiviert werden 12 Der Verwaltungsdienst ist jetzt installiert Klicken Sie auf Fertig um die Kommunikationspr fung zu schlie en Klicken Sie anschlie end auf Fertig stellen um das Installationsprogramm zu schlie en 6 1 2 Benutzerdefinierte Installation Die benutzerdefinierte Installation zeigt die f r die Standardinstallation verwendeten Standardwerte an und erlaubt es dem Administrator einen anderen Speicherort einzugeben oder zu suchen 1 Geben Sie das P
17. auf Seite 79 10 2 MSI Installation Bei diesem Vorgang wird ein MSI Paket f r den Endpoint Security Client 4 0 erstellt Mit diesem Paket kann ein Systemadministrator die Installation ber eine Active Directory Richtlinie oder ber andere Software Verteilungsmethoden an eine Gruppe von Benutzern ver ffentlichen Abschnitt 10 2 1 Verwenden des Hauptinstallationsprogramms auf Seite 75 Abschnitt 10 2 2 Verwenden der Datei Setup exe auf Seite 75 74 ZENworks Endpoint Security Management Installation Guide Abschnitt 10 2 3 Abschlie en der Installation auf Seite 75 Abschnitt 10 2 4 Befehlszeilenvariablen auf Seite 77 Abschnitt 10 2 5 Verteilen einer Richtlinie mit dem MSI Paket auf Seite 78 10 2 1 Verwenden des Hauptinstallationsprogramms Wenn Sie die Installation von der CD oder ber das ISO Hauptinstallationsprogramm ausf hren und keine Befehlszeilenvariablen ausf hren m chten 1 Legen Sie die CD ein und warten Sie bis das Hauptinstallationsprogramm startet 2 Klicken Sie auf Produktinstallation 3 Klicken Sie auf Security Client 4 Klicken Sie auf ZSC MSCI Paket erstellen 5 Fahren Sie mit Abschnitt 10 2 3 Abschlie en der Installation auf Seite 75 fort 10 2 2 Verwenden der Datei Setup exe Wenn Sie nur die Datei setup exe f r die Installation verwenden 1 Klicken Sie mit der rechten Maustaste auf setup exe Sie finden die ausf hrbare Datei auf der CD im Verz
18. damit die Organisationstabelle angezeigt wird 3b W hlen Sie die geeigneten Benutzer und Gruppen aus der Liste aus Mit der Steuerungs und der Umschalttaste w hlen Sie mehrere Benutzer aus 3c Sobald alle Benutzer Gruppen ausgew hlt wurden klicken Sie auf OK Durchf hren der Installation der Verwaltungskonsole 53 Abbildung 7 11 Liste Ver ffentlichen an IE Permissions Sg Administrative Permissions Publish To Settings Administrator Administrator corpdomain X User Groups Organizations K corpdomain SYSTEM hen Administrators corpdomain ke Domain Admins corpdomain 4 Domain Users corpdomain E Enterprise Admins corpdomain E Group Policy Creator Owners corpdomain E Schema Admins corpdomain lea Users corpdomain Close Add Remove Wenn Sie bestimmte Benutzer oder Gruppen entfernen m chten heben Sie deren Namen in der Liste hervor und klicken Sie auf Entfernen Die Berechtigungseinstellungen werden sofort implementiert sodass der Administrator nur auf Schlie en klicken und die Anderungen akzeptieren muss um zum Editor zur ckzukehren Wenn ein neuer Verzeichnisdienst hinzugef gt wird werden dem Ressourcenkonto wie oben beschrieben vollst ndige Berechtigungseinstellungen gew hrt 7 2 3 Richtlinien ver ffentlichen So ver ffentlichen Sie eine Sicherheitsrichtlinie mit den Standardeinstellungen Klicken Sie auf Neue Richtlinie erstellen Geben Sie e
19. das virtuelle Verzeichnis und IIS mit ACLs eingerichtet werden Schlagen Sie folgende Artikel nach Gew hren oder Verweigern des Zugriffs auf Computer http www microsoft com technet prodtechnol windows2000serv default mspx Site Zugriff anhand von IP Adresse oder Dom nennamen beschr nken http support microsoft com default aspx scid kb 3 BEN US 3BQ324066 1IS FAQ Beschr nkungen ftir 2000 IP Adresse und Dom nenname http www iisfag com default aspx View A 136 amp P 109 Arbeiten mit IIS Paketfilterung http www 1 5seconds com issue 011227 htm Aus Sicherheitsgr nden empfiehlt es sich folgende Standardordner aus allen IIS Installationen zu entfernen IISHelp 11SAdmin Skripts Drucker Novell empfiehlt au erdem das IIS Lockdown Werkzeug zu verwenden das auf microsoft com http www microsoft com technet security tools locktool mspx zur Verf gung steht Die Version 2 1 wird von den f r die wichtigsten IIS abh ngigen Microsoft Produkte bereitgestellten Schablonen gesteuert W hlen Sie die Schablone die der Funktion dieses Servers am besten entspricht Im Zweifelsfall wird die Schablone Dynamischer Webserver empfohlen Durchf hren der Installation des Richtlinienverteilungsservices 23 Vergewissern Sie sich dass folgende Voraussetzungen erf llt sind bevor Sie mit der Installation beginnen U Servernamenaufl sung vom Verwaltungsdienst MS zu Richtlinienverteilungsservice DS Verge
20. die die Anwendung auf der wei en Liste identifiziert die mit dieser Richtlinie verteilt wird Verwenden Sie diese Variable zum Aufr sten des Endpoint Security Client 3 5 Verwenden Sie diese Variable zum Deinstallieren des Endpoint Security Client 3 5 Verwenden Sie diese Variable wenn ein Deinstallationspasswort aktiviert ist ndert den Verwaltungsdienst Namen f r den Endpoint Security Client 3 5 Installation von Endpoint Security Client 3 5 67 Befehlszeilenvariable Beschreibung Hinweise POLICYTYPE 1 POLICYTYPE 2 STVA Adaptername L v c log txt Andern des Endpoint Security Client 3 5 in computerbasierte Richtlinien Andern des Endpoint Security Client 3 5 in benutzerbasierte Richtlinien Hinzuf gen eines virtuellen Adapters Einschalten der Protokollierung Mit dieser Variable andern Sie mit dem MSI installierte Endpoint Security Clients so dass computerbasierte statt benutzerbasierte Richtlinien akzeptiert werden Mit dieser Variable andern Sie mit dem MSI installierte Endpoint Security Clients so dass benutzerbasierte statt computerbasierte Richtlinien akzeptiert werden Mit dieser Variable aktivieren Sie die Richtliniensteuerung eines virtuellen Adapters Mit dieser Variable schalten Sie die Protokollierung bei der Installation ein Andernfalls muss dies Uber die Endpoint Security Client Diagnosetools vorgenommen werden siehe Administratoren Handbuch 9 2 2 Ve
21. einfacher Evaluierungen vorgesehen Diese Option ist au erdem besonders f r Unternehmen mit wenig oder keinem Speicherplatz auf dem Server oder einfachen Sicherheitsanspr chen geeignet Mit dieser Konfiguration sind jedoch keine schnellen Richtlinienaktualisierungen oder Compliance Berichterstellungen verf gbar 11 1 Installation von Endpoint Security Client im unverwalteten Modus Befolgen Sie f r die Installation eines unverwalteten Endpoint Security Client die Anweisungen in Kapitel 9 Installation von Endpoint Security Client 3 5 auf Seite 61 und w hlen Sie die Option Nicht an ESM Server angeschlossen Richtlinien als Dateien empfangen Die Installation berspringt dann Fragen zu den Servernamen und installiert den Endpoint Security Client auf diesem Computer ein MSI Paket kann auch f r einen unverwalteten Endpoint Security Client erstellt werden Abbildung 11 1 W hlen Sie Keine Verbindung zu ZENworks Endpoint Security Management Servern E x 15 ZENworks Security Client InstallShield Wizard Zentral verwaltet oder nicht verwaltet Wird der ZENworks Security Client zentral verwaltet bekommt die Richtlinien von einem Server oder nicht verwaltet Richtlinien werden von Dateien importiert w hlen Sie Nicht an ESM Server angeschlossen aus wenn Sie Ihre Richtlinien lokal erhalten die Richtlinien von Dateien importieren verwaltet durch ESM Server O Nicht an ESM Server angeschlossen Richtlin
22. empfangen Die Optionen f r die Richtlinienverteilung h ngen davon ab ob die Benutzer Richtlinienaktualisierungen berall empfangen k nnen sollen auch au erhalb des zentralen Netzwerks oder ob sie diese nur empfangen k nnen sollen wenn sie sich in einem gesicherten Netzwerk befinden oder mit einem solchen ber VPN verbunden sind Organisationen die eine h ufige Aktualisierung der ZENworks Endpoint Security Management Sicherheitsrichtlinien planen wird empfohlen eine Installation auf mehreren Servern zu verwenden die den Richtlinienverteilungsservice auf einem Webserver au erhalb der DMZ platziert 14 ZENworks Endpoint Security Management Installation Guide Welche Serverbereitstellungen sind verf gbar Wenn Ihre Organisation nur ber einige Server verf gt m ssen Sie die Installation m glicherweise auf einem Einzelserver bereitstellen Wenn die Verf gbarkeit von Servern kein Problem darstellt dann sollten Sie die Gr e der Client Bereitstellung und die Anzahl der Benutzer au erhalb der Firewall in Betracht ziehen Welche SQL Server Bereitstellung ist f r Sie verf gbar ZENworks Endpoint Security Management erstellt bei der Installation drei SQL Datenbanken Bei einer kleinen Bereitstellung kann eine einzelne SQL Datenbank oder eine serverseitige Datenbank auf den Servern f r die Richtlinienverteilung und den Verwaltungsdienst installiert werden Bei gr eren Bereitstellungen sollte ein eigener SQL Datenbankserver
23. f r den Datenempfang vom Richtlinienverteilungsservice und dem Verwaltungsdienst eingesetzt werden Zul ssig sind nur folgende RDBMS Typen SQL Server Standard SQL Server Enterprise Microsoft SQL Server 2000 SP4 Wenn es sich um eine benannte Instanz handelt m ssen die Server wie folgt konfiguriert werden Provider sqloledb Data Source Servername Instanzenname dieser Definitionstyp ist f r die Installation von ZENworks Endpoint Security Management erforderlich Initial Catalog Datenbankname User Id Benutzername Password Passwort Legen Sie SQL auf den gemischten Modus fest Bei der Installation darf als Benutzername und Passwort kein Dom nenbenutzer verwendet werden Es muss sich um einen SQL Benutzer mit Systemadministratorrechten handeln Werden fiir die SSL Kommunikation vorhandene Zertifikate oder eigensignierte Zertifikate von Novell verwendet F r F lle von Disaster Recovery und oder Failover Designs wird empfohlen eine firmeninterne oder eine andere Zertifizierungsstelle VeriSign GeoTrust Thawte usw f r die vollst ndige Bereitstellung von ZENworks Endpoint Security Management zu verwenden Wenn Sie eigene Zertifikate verwenden sollten das Webservice Zertifikat und die Herkunftsverb rgungs Zertifizierungsstelle auf dem Computer erstellt werden der als Richtlinienverteilungsservice festgelegt ist und anschlie end an die entsprechenden Computer verteilt werden Informationen zum Erstellen einer firmenin
24. gt werden siehe Abschnitt 7 2 1 eDirectory Services hinzuf gen auf Seite 49 Hinweis Das eingegebene Passwort muss so eingestellt sein dass es nicht abl uft Au erdem darf dieses Konto nicht deaktiviert werden 18 Der Verwaltungsdienst ist jetzt installiert Klicken Sie auf Fertig um die Kommunikationspr fung zu schlie en Klicken Sie anschlie end auf Fertig stellen um das Installationsprogramm zu schlie en 6 2 Starten des Service Der Verwaltungsdienst startet direkt nach der Installation ohne dass der Server neu gebootet werden muss Mit der Verwaltungskonsole werden die Daten des Verwaltungsdienstes verwaltet Weitere Details finden Sie im ZENworks Endpoint Security Management Administratorenhandbuch Durchf hren der Installation des Verwaltungsdienstes 43 Novell empfiehlt die Verwaltungskonsole auf diesem Server zu installieren Wenn Sie die Verwaltungskonsole auf einem gesonderten Computer installieren kopieren Sie das gesamte Verzeichnis der ESM Setupdateien auf den Computer der als Host f r die Verwaltungskonsole festgelegt wurde ber Netzwerkfreigabe oder indem Sie die Datei auf einer Festplatte oder einem Thumb Laufwerk speichern Fahren Sie mit Kapitel 7 Durchf hren der Installation der Verwaltungskonsole auf Seite 45 fort 44 ZENworks Endpoint Security Management Installation Guide Durchf hren der Installation der Verwaltungskonsole Die Verwaltungskonsole kann auf dem Server de
25. lokale Hostdatei auf den Zielcomputern so ndern dass die richtigen MS Informationen enthalten sind etc U Aktivieren oder installieren Sie Microsoft Internetinformationsdienste IIS und konfigurieren Sie IIS so dass SSL Secure Socket Layer Zertifikate akzeptiert werden Wichtig Deaktivieren Sie auf der Seite Sichere Kommunikation das Kontrollk stchen Sicherer Kanal SSL erforderlich Erweitern Sie dazu im Microsoft Dienstprogramm Computerverwaltung den Knoten Dienste und Anwendungen gt erweitern Sie Internetinformationsdienste Manager gt erweitern Sie Websites gt klicken Sie mit der rechten Maustaste auf Standardwebsite gt klicken Sie auf Eigenschaften gt klicken Sie auf die Registerkarte Verzeichnissicherheit gt und klicken Sie im Gruppenfeld Sichere Kommunikation auf die Schaltfl che Bearbeiten Durch das Aktivieren dieser Option bricht die Kommunikation zwischen dem ZENworks Endpoint Security Management Server und dem ZENworks Endpoint Security Client auf dem Endger t ab Q Wenn Sie eigene SSL Zertifikate verwenden vergewissern Sie sich dass das Webservice Zertifikat und die Herkunftsverb rgungs Zertifizierungsstelle auf dem Computer geladen sind und dass der in den vorhergehenden Schritten berpr fte Servername NetBIOS oder FQDN dem Wert Ausgestellt f r f r das in IIS konfigurierte Zertifikat entspricht U Wenn Sie eigene Zertifikate verwenden oder bereits ein eigensigniertes Zertifikat von Novell
26. sich au erhalb des Netzwerkperimeters befinden Eine Installation auf mehreren Servern muss auf mindestens zwei Servern durchgef hrt werden Der Richtlinienverteilungsservice und der Verwaltungsdienst lassen sich nicht getrennt voneinander auf demselben Server installieren Weitere Details finden Sie unter Kapitel 3 Durchf hren einer Einzelserverinstallation auf Seite 17 f r die Option einer Einzelserverinstallation Die Installation auf mehreren Servern sollte mit der Installation des Richtlinienverteilungsservices auf einem gesicherten Server innerhalb oder au erhalb der firmeninternen Firewall beginnen Weitere Informationen finden Sie unter Kapitel 5 Durchf hren der Installation des Richtlinienverteilungsservices auf Seite 23 Nach der Installation des Richtlinienverteilungsservices sollte der Verwaltungsdienst installiert werden Weitere Informationen finden Sie unter Kapitel 6 Durchf hren der Installation des Verwaltungsdienstes auf Seite 33 Es wird empfohlen die Verwaltungskonsole auch auf diesem Server zu installieren Weitere Informationen finden Sie unter Kapitel 7 Durchf hren der Installation der Verwaltungskonsole auf Seite 45 Fahren Sie mit Kapitel 5 Durchf hren der Installation des Richtlinienverteilungsservices auf Seite 23 fort Durchf hren einer Installation auf mehreren Servern 21 22 ZENworks Endpoint Security Management Installation Guide Durchf hren der Installation
27. AUTHORIZED DOCUMENTATION Installationshandbuch January 5 2009 Novell ZENworks Endpoint Security Management 3 5 www novell com Rechtliche Hinweise Novell Inc leistet keinerlei Gew hr bez glich des Inhalts oder Gebrauchs dieses Handbuchs Insbesondere werden keine ausdr cklichen oder stillschweigenden Gew hrleistungen hinsichtlich der handels blichen Qualit t oder Eignung f r einen bestimmten Zweck bernommen Novell Inc beh lt sich weiterhin das Recht vor diese Dokumentation zu revidieren und ihren Inhalt jederzeit und ohne vorherige Ank ndigung zu ndern Des Weiteren bernimmt Novell Inc f r Software keinerlei Haftung und schlie t insbesondere jegliche ausdr cklichen oder impliziten Gew hrleistungsanspr che bez glich der Marktf higkeit oder der Eignung f r einen bestimmten Zweck aus Au erdem beh lt sich Novell Inc das Recht vor Novell Software ganz oder teilweise jederzeit inhaltlich zu ndern ohne dass f r Novell Inc die Verpflichtung entsteht Personen oder Organisationen von diesen berarbeitungen oder nderungen in Kenntnis zu setzen Alle im Zusammenhang mit dieser Vereinbarung zur Verf gung gestellten Produkte oder technischen Informationen unterliegen m glicherweise den US Gesetzen zur Exportkontrolle sowie den Handelsgesetzen anderer L nder Sie erkennen alle Ausfuhrkontrollbestimmungen an und erkl ren sich damit einverstanden alle f r ausstehende Exporte Re Exporte oder Importe
28. Bei der MSI Installation wird das Installationsprogramm im Administrator Modus a gestartet und ein MSI Paket der Software erstellt Dieses Paket kann anschlie end verteilt oder an einem bestimmten Ort im Netzwerk verf gbar gemacht werden Die erforderlichen Benutzereingaben sind dabei vorkonfiguriert So k nnen die einzelnen Benutzer die Software mit vordefinierten Serverwerten installieren Abschnitt 10 1 Standardinstallation von Endpoint Security Client 4 0 auf Seite 71 Abschnitt 10 2 MSI Installation auf Seite 74 Abschnitt 10 3 Ausf hren des Endpoint Security Client 4 0 auf Seite 78 Abschnitt 10 4 Im Endpoint Security Client 4 0 nicht unterst tzte Funktionen auf Seite 79 10 1 Standardinstallation von Endpoint Security Client 4 0 Bei diesem Vorgang wird der ZENworks Endpoint Security Client 4 0 nur auf dem aktuellen Computer installiert Vor dem Beginn berpr fen Sie ob alle Sicherheitspatches f r Microsoft sowie die Antivirussoftware installiert und aktuell sind Die Endpoint Security Client 4 0 Software kann unter Windows Vista mit Support Pack und auf Windows Server 2008 installiert werden Beide m ssen im 32 Bit Modus ausgef hrt werden Novell empfiehlt w hrend der Installation des Endpoint Security Client 4 0 Antivirus Spyware Software zu schlie en die sich m glicherweise auf g ltige Registrierungsfunktionen auswirkt F r den verwalteten Endpoint Security Cli
29. ENworks Endpoint Security Management bereits erworben wurde wird eine gesonderte Lizenzdatei geliefert Kopieren Sie die Lizenzdatei auf diesen Server und durchsuchen Sie diesen nach der Datei weitere Details finden sie auf der Ihrer Lizenzdatei zugeh rigen Anweisungsseite Wenn Sie noch keine ZENworks Endpoint Security Management Lizenz erworben haben w hlen Sie Evaluierungslizenz f r 60 Tage um fortzufahren Abbildung 6 12 Novell Lizenzdatei suchen Novell ESM Management Service InstallShield Wizard X Novell Yerwaltungsdienst Lizenzinstallation Novell Die Installation des Verwaltungsdiensts kann jetzt oder zu einem sp teren Zeitpunkt lizensiert werden wenn Sie bereits eine Lizenz haben 60 T age Testlizenz Zur Datei navigieren die die erworbene ESM Lizenz enth lt Management Service lt Zur ck wet Abbrechen 11 Klicken Sie im Bildschirm Dateien kopieren auf Weiter um mit der Installation zu beginnen 42 ZENworks Endpoint Security Management Installation Guide 12 W hlen Sie die Dateipfade f r die Daten Index und Protokolldateien der Verwaltungsdienst Datenbank aus 13 W hlen Sie die Dateipfade f r die Daten Index und Protokolldateien der Berichterstellungsservice Datenbank aus 14 Der Verwaltungsdienst f hrt eine Kommunikationspr fung f r beide SQL Datenbanken und den Richtlinienverteilungsservice aus Wenn keine Kommunikation best tigt wird erhalten Sie
30. Hinweis Es wird empfohlen den SSI Server so zu konfigurieren h rten dass alle Anwendungen Dienste Konten und andere Optionen die f r die vorgesehene Serverfunktionalit t nicht ben tigt werden deaktiviert sind Die daf r erforderlichen Schritte h ngen von den Einzelheiten der lokalen Umgebung ab und lassen sich deshalb nicht vorausgreifend beschreiben Administratoren sollten den entsprechenden Abschnitt der Microsoft Technet Sicherheitswebseite http www microsoft com technet security default mspx nachschlagen Weitere Empfehlungen f r die Zugriffssteuerung finden Sie im ZENworks Endpoint Security Management Administratorenhandbuch Wenn Sie den Zugriff auf verb rgte Computer begrenzen m chten k nnen das virtuelle Verzeichnis und IIS mit ACLs eingerichtet werden Schlagen Sie folgende Artikel nach Gew hren oder Verweigern des Zugriffs auf Computer http www microsoft com technet prodtechnol windows2000serv default mspx Site Zugriff anhand von IP Adresse oder Dom nennamen beschr nken http support microsoft com default aspx scid kb 3BEN US 3BQ324066 TIS FAQ Beschr nkungen f r 2000 IP Adresse und Dom nenname http www iisfaq com default aspx View A 136 amp P 109 Arbeiten mit IIS Paketfilterung http www 1 5seconds com issue 011227 htm Aus Sicherheitsgr nden empfiehlt es sich folgende Standardordner aus allen IIS Installationen zu entfernen IISHelp 11SAdmin Skripts Drucker
31. InstallShield Wizard x Text eingeben Bitte geben nten die geforderten Informationen ein Management Service 3 F r die Installation werden Novell SSL Zertifikate erstellt Verwenden Sie die benutzerdefinierte Installation wenn Sie eigene SSL Zertifikate verwenden m chten Diese Zertifikate m ssen an alle Endbenutzer verteilt werden 4 Das Installationsprogramm erkennt die auf dem Computer und im Netzwerk verf gbaren SQL Datenbanken W hlen Sie die SQL Datenbank f r den Richtlinienverteilungsservice und geben Sie den Benutzernamen und das Passwort des Datenbank Administrators ein wenn das Passwort aus null Zeichen besteht warnt das Installationsprogramm vor einem m glichen Sicherheitsproblem Benutzername und Passwort d rfen kein Dom nenbenutzer sein Es muss sich um einen SQL Benutzer mit Systemadministratorrechten handeln Abbildung 6 4 MS SOL Datenbank ausw hlen Wahlen Sie SQL Server f r den Verwaltungsdienst X Novell ESM Verwaltungsdienst wird die Datenbank des Servers verwenden den Sie unten a SQL Server f r die Bereitstellung der Novell ESM Verwaltungsdienst D atenbank DEW3SQLS Sie k nnen einen vorhandenen SQL Server ausw hlen DEWSSOL5 nn ESPSQ2KS FRASQLZKS JPNSQL2005 NEWPTGSQLOIR PAVELSOO1T VACLAVS1187 VACLAVS1190 Benutzer ID des Datenbankadministrators sa Passwort f r Datenbankadministrator InstallShield Durchf hren der Installat
32. Management Architektur Location Assurance ZENworks Endpoint Security Management DMZ DEMILITARIZED ZONE ZENTRALE VERWALRTUNG ar STANDORTSICHER r 8 a Client Location ZENworks Security Client Assurance Service Verwaltungsdienst Richtlinienverteilungsservice e a s zf J SSL Link W Richtlinie 7 iz BH Berichtinformationen a SE er SOL Unternehmens Webserver N TER Databank N gt N N N ffentlicher Schl ssel verteilt nach Richtlinie Verwaltungskonsole UNTERNEHMENSUMKREIS Der Endpoint Security Client ist f r die Einhaltung der verteilten Sicherheitsrichtlinien im Endger tsystem verantwortlich Wenn der Endpoint Security Client auf allen firmeninternen PCs installiert ist k nnen die Endger te den Firmenumkreis verlassen und sind dabei weiterhin gesichert F r Endger te innerhalb der Firewall des Umkreises werden zus tzliche Sicherheitspr fungen durchgef hrt Jede Komponente der zentralen Verwaltung wird einzeln installiert mit Ausnahme der Einzelserverinstallation Weitere Informationen finden Sie in Kapitel 3 Durchf hren einer Einzelserverinstallation auf Seite 17 Folgende Komponenten werden auf Servern installiert die innerhalb des Firmenumkreises gesichert werden Richtlinienverteilungsservice Der Richtlinienverteilungsservice ist f r die Verteilung von Sicherheitsrichtlinien an den Endpoint Security Client und den Abruf von Berichterstellungsdaten vom Endpoint Securi
33. Novell Lizenzschl ssel in diesen Ordner Ersetzen Sie dabei die aktuell im Ordner befindlichen Standarddateien von 0 KB Das SSL Zertifikat f r ESM MS ist im Ordner der ZENworks Endpoint Security Management Setupdateien verf gbar Der Lizenzschl ssel wird separat per E Mail versendet wenn Sie den 30 t gigen Evaluierungszeitraum in Anspruch nehmen ist in diesem Moment kein Lizenzschl ssel erforderlich Abbildung 9 5 Ersetzen Sie die Standarddateien im MSI Paket e ZENworks Security Client Wee Datei Bearbeiten Ansicht Favoriten Extras a Zur ck GA amp A Suchen Ordner EE Adresse C Programme NovellizENworks Security Client iv Wechseln zu a Datei und Ordneraufgaben A CH Drivers ma Transforms EJ Neuen Ordner erstellen Ordner im Web ver ffentlichen N STEngTmp SeN Si clienthelp EN EN Datei Feieren ML Hilfedatei ESM MS License Andere Orte A Sicherh DAT Datei Ei ob Novell Ei Dat policy sen policyServices3 dll igene Dateien Geh a d Arbeitsplatz OKB 9 Netzwerkumgebung D STCapt dll 3 5 0 STCapt Module Se Details a STEngLocation dll A STEngRule dil 3 5 0 144 3 5 0 144 STEngLocatior Module STEngRule Module a STEngShieldstate di a on stfsfd Systemdatei STPO 53 KB Se A STResLoader dil A STResource dil 3 5 0 24 3 5 0 58 STResLoader Module STResource Module STSecure dll STUninstDrv a 3 5 0 144 STUninstD ST Senforce v ESM MS c
34. Richtlinien see een ernennen 82 A Aktualisierungen f r Dokumentationen 83 ASe S Janu r 20097 EE 83 ZENworks Endpoint Security Management Installation Guide Informationen zu diesem Handbuch Dieses Novell ZENworks Endpoint Security Management Installationshandbuch liefert eine umfassende Anleitung zur Installation der ZENworks Endpoint Security Management Komponenten und hilft Administratoren beim Einrichten und Ausf hren dieser Komponenten Die Informationen in diesem Handbuch gliedern sich wie folgt Kapitel 1 ZENworks Endpoint Security Management berblick auf Seite 9 Kapitel 2 Installation von ZENworks Endpoint Security Management auf Seite 13 Kapitel 3 Durchf hren einer Einzelserverinstallation auf Seite 17 Kapitel 4 Durchf hren einer Installation auf mehreren Servern auf Seite 21 Kapitel 5 Durchf hren der Installation des Richtlinienverteilungsservices auf Seite 23 Kapitel 6 Durchf hren der Installation des Verwaltungsdienstes auf Seite 33 Kapitel 7 Durchf hren der Installation der Verwaltungskonsole auf Seite 45 Kapitel 8 Installation des Client Location Assurance Services auf Seite 57 Kapitel 9 Installation von Endpoint Security Client 3 5 auf Seite 61 Kapitel 10 Installation von ZENworks Endpoint Security Client 4 0 auf Seite 71 Kapitel 11 Installation von ZENworks Endpoint Security Management im unverwalt
35. SOOIT VACLAVS1187 3 VACLAVS1190 E Benutzer ID des Datenbankadministrators sa Passwort f r Datenbankadministrator InstallShield 3 Legen Sie den Namen f r die Datenbank fest standardm ig ist STDSDB eingegeben 4 Geben Sie das Passwort f r den Richtlinienverteilungsservice Agenten ein Dieser Benutzername und das Passwort werden vom Service f r die Anmeldung bei der SQL Datenbank verwendet Abbildung 5 7 SOL Passwort des Richtlinienverteilungsservices ESM Policy Distribution Service InstallShield Wizard x Passwort f r DS_STDSDB_USER beiDEW3SQL5 Novell Distribution Service Benutzer DS_STDSDB_USER beiDEW3SQL5 Bestatigen InstallSh 5 Geben Sie den Dom nennamen des Richtlinienverteilungsservices ein Dabei muss es sich um den FQDN handeln wenn der Server sich au erhalb der Firmenfirewall befindet Andernfalls ist nur der NetBIOS Name f r den Server erforderlich Durchf hren der Installation des Richtlinienverteilungsservices 29 Abbildung 5 8 Geben Sie den Dom nennamen des Richtlinienverteilungsservices ein Text eingeben Bitte g Novell Distribution Service InstallShield Novell ESM Policy Distribution Service InstallShield Wizard x 6 Klicken Sie im Bildschirm Dateien kopieren auf Weiter um mit der Installation zu beginnen 7 Wahlen Sie die Dateipfade fiir die Daten Index und Protokolldateien aus 8 Im
36. agement Installation Guide Installation von ZENworks Endpoint Security Management In den folgenden Abschnitten finden Sie weitere Informationen zur Installation von Novell ZENworks Endpoint Security Management Abschnitt 2 1 Informationen vor der Installation auf Seite 13 Abschnitt 2 2 Installationspakete auf Seite 13 Abschnitt 2 3 Installationsoptionen auf Seite 14 Abschnitt 2 4 Installationsreihenfolge auf Seite 14 Abschnitt 2 5 Vor der Installation von ZENworks Endpoint Security Management auf Seite 14 2 1 Informationen vor der Installation Die Installationssoftware f r ZEN works Endpoint Security Management sollte zur Vermeidung unzul ssigen oder unautorisierten Gebrauchs physikalisch gesch tzt sein Administratoren sollten zudem die Richtlinien f r Vorinstallation und Installation ber cksichtigen damit gew hrleistet wird dass das ZENworks Endpoint Security Management System ohne Unterbrechungen arbeitet und nicht durch unzureichenden Hardwareschutz anf llig wird Der Administrator der diese Software installiert muss der prim re Administrator f r die Server und die Dom ne sein Bei Verwendung von firmeninternen SSL Zertifikaten muss derselbe Benutzername wie bei der Erstellung des SSL Herkunftsverb rgungszertifikats verwendet werden 2 2 Installationspakete Wenn von der DVD aus installiert wird wird ein Hauptinstallationsprogramm gestartet Daf r wird eine
37. allation wenn Sie eigene SSL Zertifikate verwenden m chten Diese Zertifikate m ssen an alle Endbenutzer verteilt werden Das Installationsprogramm erkennt die auf dem Computer und im Netzwerk verf gbaren SQL Datenbanken W hlen Sie eine gesicherte SQL Datenbank f r den Richtlinienverteilungsservice und geben Sie den Namen und das Passwort des Datenbank Administrators ein wenn das Passwort aus null Zeichen besteht warnt das Installationsprogramm vor einem m glichen Sicherheitsproblem Benutzername und Passwort d rfen kein Dom nenbenutzer sein Es muss sich um einen SQL Benutzer mit Systemadministratorrechten handeln Abbildung 5 2 SOL Server ausw hlen Wahlen Sie SQL Server f r den Verteilungsservice sl Der Novell ESM Richtlinienverteilungsseryice verwendet de Datenbank auf den Sie unten ausw hlen SQL Server zur Bereitstellung der Novell ESM Datenbank f r den Richtlinienyerteilungsservice DEW3SQL5 Sie k nnen einen vorhandenen SQL Server ausw hlen dem Server a ESPSQ2KS FRASQL2KS JPNSQL2005 NEWPTGSOLOIR PAVELSOOIT VACLAVS 1187 VACLAVS1190 Benutzer ID des Datenbankadministrators sa Passwort f r Datenbankadministrator 3 Geben Sie das Passwort f r den Richtlinienverteilungsservice Agenten ein Dieser Benutzername und das Passwort werden vom Service f r die Anmeldung bei der SQL Datenbank verwendet 26 ZENworks Endpoint Security Management Insta
38. asswort f r den Richtlinienverteilungsservice Agenten ein das bei der Installation des Richtlinienverteilungsservices erstellt wurde Durchf hren der Installation des Verwaltungsdienstes 39 Abbildung 6 8 SOL Passwort eingeben Novell ESM Management Service InstallShield Wizard x Edit Data Enter requested data e SQL genten ein wurde w hrend der Benutzer Verteilungsservice SQL Agent Installs lt Zur ck N Weiter gt Abbrechen 2 Geben Sie den SSL Zertifikatstyp ein der f r die Installation des Richtlinienverteilungsservices verwendet wurde Wenn Sie eine eigene firmeninterne Zertifizierungsstelle verwendet haben klicken Sie auf Der Novell Verteilungsservice hat ein Zertifikat verwendet mit dem IIS bereits konfiguriert war Wenn das Installationsprogramm des Verteilungsservices ein Novell Zertifikat erstellt hat klicken Sie auf Der Novell Verteilungsservice hat ein eigensigniertes Herkunftsverb rgungszertifikat installiert Geben Sie den Namen des Servers ein der als Host f r den Verwaltungsdienst festgelegt werden soll Abbildung 6 9 MS Servernamen eingeben E z ai Novell ESM Management Service InstallShield Wizard x Text eingeben Bitte geben Sie unten die geforderten Informationen ein Bitte geb en Namen des Novell Verwaltungsdiensts ein nur Buchstaben und Zahlen Dies onfiguration ab ni e mputername z ndig que te Dom nennamelz f moravia it com lt Zur ck i Weite
39. ationsmen auf Installation des Verwaltungsdienstes Beim Start berpr ft das Installationsprogramm ob NET Framework 3 5 und WSE 2 0 SP2 beide erforderlich auf dem Computer vorhanden sind Wenn eines oder beide Programme fehlen werden diese automatisch installiert bevor die Installation mit dem Begr ungsbildschirm fortgesetzt wird sie m ssen die Lizenzvereinbarung f r NET 3 5 akzeptieren So installieren Sie die Verwaltungskonsolen 1 Klicken Sie zum Fortfahren auf Weiter 2 Akzeptieren Sie den Lizenzvertrag und klicken Sie dann auf Weiter 3 Wahlen Sie die Installationsoption Standard oder Benutzerdefiniert Durchf hren der Installation der Verwaltungskonsole 45 Abbildung 7 1 Standard oder Benutzerdefiniert w hlen Novell ESM Management Console E Setup Typ Den zu installierenden Setup Typ ausw hlen Novell Wahlen Sie den gew nschten Setup Typ aus und klicken Sie anschlie end auf Weiter Das Programm wird mit den am h ufigsten verwendeten Optionen installiert Empfohlen f r die meisten Anwender Management Console Benutzerdefiniert Sie k nnen die zu installierenden Optionen ausw hlen Re Empfohlen fur erfahrene Benutzer lt Zur ck wet Abbrechen Beide Installationspfade werden unten beschrieben Abschnitt 7 1 1 Standardinstallation auf Seite 46 Abschnitt 7 1 2 Benutzerdefinierte Installation auf Seite 46 7 1 1 Standardinstallation
40. des Richtlinienverteilungsservices Der Server der als Host f r den Richtlinienverteilungsservice von ZENworks Endpoint Security Management festgelegt ist sollte f r Ihre Benutzer immer erreichbar sein ob im Netzwerk oder au en in der DMZ Vergewissern Sie sich dass die erforderliche Software vor der Installation auf dem Server installiert ist siehe Systemvoraussetzungen auf Seite 10 Notieren Sie sich den Servernamen nachdem Sie den Server ausgew hlt haben und zwar sowohl den NetBIOS Namen als auch den Fully Qualified Domain Name FQDN Die Implementierung des Richtlinienverteilungsservices auf einem PDC Prim rdom nencontroller wird aus Gr nden der Sicherheit und der Funktionalit t nicht unterst tzt Hinweis Es wird empfohlen den SSI Server so zu konfigurieren h rten dass alle Anwendungen Dienste Konten und andere Optionen die f r die vorgesehene Serverfunktionalit t nicht ben tigt werden deaktiviert sind Die daf r erforderlichen Schritte h ngen von den Einzelheiten der lokalen Umgebung ab und lassen sich deshalb nicht vorausgreifend beschreiben Administratoren sollten den entsprechenden Abschnitt der Microsoft Technet Sicherheitswebseite http www microsoft com technet security default mspx nachschlagen Weitere Empfehlungen f r die Zugriffssteuerung finden Sie im ZENworks Endpoint Security Management Administratorenhandbuch Wenn Sie den Zugriff auf verb rgte Computer begrenzen m chten k nnen
41. e Richtlinie sofort an den unverwalteten Endpoint Security Client dieses Computers ver ffentlicht Verwenden Sie die oben beschriebene Exportfunktion wenn Sie Richtlinien f r mehrere unverwaltete Benutzer verf gbar machen m chten 82 ZENworks Endpoint Security Management Installation Guide Aktualisierungen f r Dokumentationen Dieser Abschnitt enth lt Informationen zu nderungen der Dokumentation die nach der urspr nglichen Ver ffentlichung f r Version 3 5 in diesem Novell ZENworks Endpoint Security Management Installationshandbuch vorgenommen wurden Die nderungen sind nach Ver ffentlichungsdatum sortiert Die Dokumentationen f r dieses Produkt stehen im Web im HTML Format und als PDF Datei zur Verf gung Sowohl die HTML als auch die PDF Dokumentationen wurden im Hinblick auf die in diesem Abschnitt aufgef hrten nderungen auf den neuesten Stand gebracht Ob es sich bei der von Ihnen verwendeten PDF Dokumentation um die neueste Ausgabe handelt sehen Sie am Ver ffentlichungsdatum auf der Titelseite des Dokuments Die Dokumentation wurde an folgenden Terminen aktualisiert Abschnitt A 1 5 Januar 2009 auf Seite 83 A 1 5 Januar 2009 Die folgenden Abschnitte wurden aktualisiert Standort Aktualisierung Alle Abschnitte Der Name des Client wurde im ganzen Handbuch ge ndert Korrekterweise hei t der Client jetzt Novell ZENworks Endpoint Security Client In den jeweiligen Kapiteln werden die Clients Endpo
42. e dann auf Weiter 3 W hlen Sie die Installationsoption Standard oder Benutzerdefiniert Abbildung 5 1 W hlen Sie die Installationsoption Standard oder Benutzerdefiniert Novell ESM Policy Distribution Service InstallShield Wizard LS Setup Typ Den zu installierenden Setup Typ ausw hlen Wahlen Sie den gew nschten Setup Typ aus und klicken Sie anschlie end auf weiter Das Programm wird mit den am h ufigsten verwendeten Optionen installiert Empfohlen f r die meisten Anwender Distribution Service Benutzerdefiniert Sie k nnen die zu installierenden Optionen ausw hlen E Empfohlen f r erfahrene Benutzer x Zu ck Cweite gt Abbrechen Beide Installationspfade werden unten beschrieben Abschnitt 5 1 1 Standardinstallation auf Seite 26 Abschnitt 5 1 2 Benutzerdefinierte Installation auf Seite 28 Durchf hren der Installation des Richtlinienverteilungsservices 25 5 1 1 Standardinstallation Die Standardinstallation platziert die Softwaredateien des Richtlinienverteilungsservices im Standardverzeichnis Programme Novell ESM Policy Distribution Service Der SQL Datenbankname STDSDB wird zugewiesen Die drei SQL Datenbankdateien Daten Index und Protokoll werden in folgendem Verzeichnis Server mssql Data platziert Programme Microsoft SQL 1 F r die Installation werden Novell SSL Zertifikate erstellt Verwenden Sie die benutzerdefinierte Inst
43. e gew nschte Sprache aus und klicken Sie auf OK Unter anderem stehen folgende Sprachen zur Auswahl Chinesisch vereinfacht Chinesisch traditionell Englisch Standardsprache Franz sisch Deutsch Italienisch Japanisch Portugiesisch Spanisch traditionell 3 F r den Endpoint Security Client 4 0 m ssen Sie Microsoft Web Services Enhancements WSE 2 0 mit Service Pack 3 und Microsoft Visual C 2008 auf Ihrem Computer installiert haben bevor Sie mit der Installation des Client beginnen k nnen Wenn diese Komponenten w hrend des Installationsprozesses nicht gefunden werden wird der folgende Bildschirm angezeigt Klicken Sie auf Installieren um diese erforderlichen Komponenten zu installieren 4 Falls noch nicht geschehen schalten Sie Antivirus und Anti Spyware Software aus bevor Sie im Begr ungsbildschirm auf Weiter klicken 5 Akzeptieren Sie den Lizenzvertrag und klicken Sie dann auf Weiter 72 ZENworks Endpoint Security Management Installation Guide ZENworks Security Client Deins Ist ein Passwort zur Deinstallation von 2 Wenn Sie kein Deinstallationspasswort festlegen werden die Benutzer bei der Deinstallation von ZENworks Security Client nicht dazu aufgefordert ein Passwort einzugeben Wenn Sie hier ein Passwort eingeben notieren Sie es sich da es zur Deinstallation von ZENworks Security Client ben tigt wird Deinstallationspasswort erforderlich Kein Deinstallationspasswort erforderlic
44. eichnis D ESM32 ZSC 2 W hlen Sie Verkn pfung erstellen 3 Klicken Sie mit der rechten Maustaste auf die Verkn pfung und klicken Sie dann auf Eigenschaften 4 Geben Sie am Ende des Feldes Ziel nach den Anf hrungszeichen ein Leerzeichen ein und geben Sie danach den Befehl a ein Beispiel C Dokumente und Einstellungen euser Desktop CL Release 3 2 455 setup exe F r die MSI Installation stehen mehrere Befehlszeilenvariablen zur Verf gung Weitere Einzelheiten finden Sie unter Abschnitt 9 2 1 Befehlszeilenvariablen auf Seite 66 5 Klicken Sie auf OK 6 Doppelklicken Sie zum Starten des MSI Installationsprogramms auf die Verkn pfung 7 Fahren Sie mit Abschnitt 10 2 3 AbschlieBen der Installation auf Seite 75 fort 10 2 3 Abschlie en der Installation F hren Sie entweder Verwenden des Hauptinstallationsprogramms oder Verwenden der Datei Setup exe aus und verwenden Sie diesen Vorgang dann um die Installation des Client abzuschlie en 1 Klicken Sie zum Fortfahren im Begr ungsbildschirm auf Weiter 2 W hlen Sie Erfordert ein Deinstallationspasswort empfohlen und geben Sie das Passwort ein Klicken Sie auf Weiter Installation von ZENworks Endpoint Security Client 4 0 75 Hinweis Wenn Sie den Endpoint Security Client ber ein MSI Paket deinstallieren m ssen Sie das Deinstallationspasswort ber die MSI Eigenschaften angeben siehe Tabelle 10 1 auf Seite 77 3 W hlen Sie einen Rich
45. ein Bitte geben Sie den Datenbanknamen ein nur Buchstaben und Zahlen STMSDB 5 Geben Sie den SQL SA Benutzernamen und das dazugeh rige Passwort ein die bei der Installation des Verwaltungsdienstes festgelegt wurden Durchf hren der Installation der Verwaltungskonsole 47 6 W hlen Sie den Typ des f r den Richtlinienverteilungsservice und den Verwaltungsdienst installierten SSL Zertifikats aus Abbildung 7 4 Serverzertifikate ausw hlen Novell ESM Management Console ESM Verwaltungskonsole Wahlen Sie das Novell Die Verwaltungskonsole verwendet eine SSL Verbindung ber IIS Webdienste um mit den ESM Servern zu kommunizieren Bitte w hlen Sie einen Zertifikatstyp aus den die Verwaltungskonsole als Management C awe ole Die ESM Server haben bereits vorhandene Zertifikate verwendet die in IIS berei Cweiter gt Abbrechen 7 W hlen Sie das Installationsverzeichnis der Verwaltungskonsole aus Das Standardverzeichnis lautet Programme Novell ESM Management Console Nach der Installation von ZENworks Endpoint Security Management m ssen Sie einen Verzeichnisdienst erstellen und konfigurieren bevor Sie mit der Verwaltung von Ger ten in Ihrem System beginnen k nnen Mit dem Assistenten zur Neukonfiguration von Verzeichnisdiensten k nnen Sie eine Verzeichnisdienstkonfiguration erstellen die den Umfang Ihrer Endpoint Security Client Installationen definiert Die neue Konfiguratio
46. eine Fehlermeldung F r eine erfolgreiche Installation m ssen alle Kontrollk stchen markiert sein Abbildung 6 13 Kommunikationspr fung T Forbgamen Brichetung Mi Setup ID konfigunient 2 Schematchlussel ID Ronhgursert Li SchmmnschlinteHD konfiguret hd Kommunikation konfigurert Li VermaRungsrchherrel geschneben fd Bei Distributionsdienst sogistriert fel Distributionsdkenstdaten initialisieren Li Verwaltungsugnaburschlussel erstedien Verschl ssnlungsvnwaltungsschkitsed msinllen I Verwaktungsdaten ver lfenklichen DTD IST 15 berspringen Sie die Schritte Schritt 16 und Schritt 17 wenn Sie eDirectory als Verzeichnisdienst verwenden 16 Wenn die Installation auf einem Mitgliedserver f r eine Dom ne mit einem Active Directory oder NT Dom nen Verzeichnisdienst durchgef hrt wird erkennt das Installationsprogramm automatisch folgende Daten und f gt diese unter Verwendung einer sicheren Nur Lesen Verbindung hinzu Name der Stammdom ne oder des Computers Name des Dom nen Administrators oder ein Ressourcenkonto mit geeigneten Leseberechtigungen 17 Geben Sie das Administrator Passwort in das vorgesehene Feld ein und klicken Sie auf Testen um zu berpr fen ob eine Verbindung hergestellt wird Klicken Sie auf Speichern wenn der Test erfolgreich verlaufen ist Wenn bei dem Test ein Fehler auftritt oder nicht die richtige Dom ne erkannt wird muss diese manuell ber die Verwaltungskonsole hinzugef
47. einfache Benutzeroberfl che verwendet die den ZENworks Endpoint Security Management Administrator durch den Installationsvorgang leitet Laden Sie einfach die Installations DVD auf jedem Computer um auf das Hauptinstallationsprogramm zuzugreifen und die gew nschten Komponenten zu installieren 2 2 1 Info zum Hauptinstallationsprogramm Beim Starten zeigt das Hauptinstallationsprogramm zwei Men optionen an Produkte und Dokumentation ber den Link Produkte wird das Installationsprogramm ge ffnet Mithilfe der Men elemente in diesem Bildschirm starten Sie das f r die einzelnen Komponenten festgelegte Installationsprogramm Beim Endpoint Security Client 3 5 oder Endpoint Security Client 4 0 ist eine Zusatzoption verf gbar mit der die Installation im Administrator Modus gestartet werden kann Diese hilft dem ZENworks Endpoint Security Management Administrator beim Erstellen eines MSI Pakets zur einfacheren Verteilung siehe Kapitel 9 2 MSI Installation auf Seite 63 Installation von ZENworks Endpoint Security Management 13 Umfassende Informationen zur Verwendung der ZENworks Endpoint Security Management Komponenten finden Sie im ZENworks Endpoint Security Management Administratorenhandbuch das ber den Link Dokumentation erh ltlich ist 2 3 Installationsoptionen ZENworks Endpoint Security Management Backend Komponenten k nnen auf einem einzelnen oder auf mehreren Servern installiert werden Einzelserverinstallationen eigne
48. eistungs berwachung zu starten 5 2 Starten des Service Der Richtlinienverteilungsservice startet direkt nach der Installation ohne dass der Server neu gebootet werden muss Mit der Verwaltungskonsole werden die Heraufladezeiten f r den Richtlinienverteilungsservice angepasst Daf r wird das Konfigurationswerkzeug verwendet Weitere Details finden Sie im ZENworks Endpoint Security Management Administratorenhandbuch Fahren Sie mit Kapitel 6 Durchf hren der Installation des Verwaltungsdienstes auf Seite 33 fort Durchf hren der Installation des Richtlinienverteilungsservices 31 32 ZENworks Endpoint Security Management Installation Guide Durchf hren der Installation des Verwaltungsdienstes Der Verwaltungsdienst sollte auf einem sicheren Server hinter der Firewall installiert werden und kann nicht auf demselben Server wie der Richtlinienverteilungsservice installiert werden mit Ausnahme der Einzelserverinstallation siehe Kapitel 3 Durchf hren einer Einzelserverinstallation auf Seite 17 Der Verwaltungsdienst sollte aus Sicherheitsgr nden nicht au erhalb der Netzwerkfirewall installiert werden Notieren Sie sich den Servernamen nachdem Sie den Server ausgew hlt haben und zwar sowohl den NetBIOS Namen als auch den Fully Qualified Domain Name FQDN Die Bereitstellung des Verwaltungsdienst auf einem PDC Prim rdom nencontroller wird aus Gr nden der Sicherheit und der Funktionalit t nicht unterst tzt
49. en Anwender Management Service Sie k nnen de zu installierenden Optionen ausw hlen Benutzerdefiniert Empfohlen f r erfahrene Benutzer xZuiick weiter Abbrechen Beide Installationspfade werden unten beschrieben Abschnitt 6 1 1 Standardinstallation auf Seite 36 Abschnitt 6 1 2 Benutzerdefinierte Installation auf Seite 39 Durchf hren der Installation des Verwaltungsdienstes 35 6 1 1 Standardinstallation Die Standardinstallation platziert die Softwaredateien des Verwaltungsdienstes im Standardverzeichnis Programme Novell ESM Management Service Der SQL Datenbankname STMSDB wird zugewiesen Die drei SQL Datenbankdateien Daten Index und Protokoll werden in folgendem Verzeichnis platziert Programme Microsoft SQL Server mssql Data 1 Geben Sie das Passwort f r den Richtlinienverteilungsservice Agenten ein das bei der Installation des Richtlinienverteilungsservices erstellt wurde Abbildung 6 2 SOL Passwort eingeben Novell ESM Management Service InstallShield Wizard x Edit Data wahrend der Novell Management Service DECH ER Verteilungsservice SQLAgent ru H naaid m wetery Abbrechen 2 Geben Sie den Namen des Servers ein der als Host f r den Verwaltungsdienst festgelegt werden soll 36 ZENworks Endpoint Security Management Installation Guide Abbildung 6 3 MS Servernamen eingeben nn Novell ESM Management Service
50. ent ist eine SSL Kommunikation zur ZENworks Endpoint Security Management Service Komponente erforderlich Wenn Sie bei der Installation des Verwaltungsdienstes oder der Einzelserverinstallation die Option Installation von ZENworks Endpoint Security Client 4 0 71 eigensignierte Zertifikate ausgew hlt haben muss auf dem Endger t auf dem der Security Client ausgef hrt wird das Zertifikat im ordnungsgem en Kontext vorzugsweise im lokalen Computer Kontext installiert sein Sie k nnen diesen Vorgang automatisch durchf hren indem Sie die Datei ESM MS cerin den gleichen Ordner legen der auch die Installationsdatei des Endpoint Security Client Setup exe enth lt Alternativerweise k nnen Sie den gesamten ESM Setup Files Ordner aus der Verwaltungsdienstinstallation oder der Einzelserverinstallation in den Ordner mit der Installationsdatei von Endpoint Security Client Setup exe kopieren Stellen Sie sicher dass die Datei ESM MS cert im Ordner ESM Setup Files liegt und dass der Ordner ESM Setup Files hei t Dadurch wird das Zertifikat automatisch auf dem Computer das hei t f r alle Benutzer installiert Dieser Vorgang kann auch mit der von Novell ausgegebenen Datei license dat durchgef hrt werden W hlen Sie im Installationsmen das entsprechende ZENworks Security Client Installationsverzeichnis aus 1 Doppelklicken Sie auf Setup exe um den Installationsvorgang zu starten 2 W hlen Sie f r diese Installation di
51. er oder das F hren Sie folgende Schritte aus wenn Sie festlegen m chten dass das MSI Paket wie eine Gruppenrichtlinie an die Benutzergruppen verteilt werden soll 1 ffnen Sie unter Verwaltung die Option Active Directory Benutzer und Computer und ffnen Sie die Eigenschaften der Stammdomdne oder der OU Installation von Endpoint Security Client 3 5 65 Abbildung 9 6 ffnen Sie die Eigenschaften der Stammdom ne oder der OU 4 active Directory Users and Computers ee 13 Console Window Help x Action View lle gt alm S HE eRvanree Tree STQA senforce com 9 objects Active Director z Delegate Control 3 Builtin Find Default container for upar F Compul Connect bo Domain ional Default container for new heal Connect to Domain Controller Default container for secu S e Mark s Operations Masters 3 8 Ryan s New gt zi L i Senfore All Tasks gt Todd s Default container for upar Users View E9 New Window from Here Refresh Export List Properties 2 Klicken Sie auf die Registerkarte Gruppenrichtlinie und anschlie end auf Bearbeiten 3 F gen Sie der Computerkonfiguration das MSI Paket hinzu Abbildung 9 7 W hlen Sie das hinzuzuf gende MSI Paket aus gt Group Policy ioj xj Action view lt ER e Name Version Deployment state Auto i
52. erforderlichen Lizenzen bzw Klassifizierungen einzuholen Sie erkl ren sich damit einverstanden nicht an juristische Personen die in der aktuellen US Exportausschlussliste enthalten sind oder an in den US Exportgesetzen aufgef hrte terroristische L nder oder L nder die einem Embargo unterliegen zu exportieren oder zu reexportieren Sie stimmen zu keine Lieferungen f r verbotene nukleare oder chemisch biologische Waffen oder Waffen im Zusammenhang mit Flugk rpern zu verwenden Weitere Informationen zum Export von Novell Software finden Sie auf der Webseite Novell International Trade Services http www novell com info exports Novell bernimmt keine Verantwortung f r das Nichteinholen notwendiger Exportgenehmigungen Copyright 2007 2008 Novell Inc Alle Rechte vorbehalten Ohne ausdr ckliche schriftliche Genehmigung des Ausstellers darf kein Teil dieser Ver ffentlichung reproduziert fotokopiert bertragen oder in einem Speichersystem verarbeitet werden Novell Inc besitzt Anrechte auf geistiges Eigentum f r Technologie die in das in dieser Dokumentation beschriebene Produkt integriert ist Diese Rechte auf geistiges Eigentum umfassen m glicherweise insbesondere ein oder mehrere Patente in den USA die auf der Webseite Legal Patents von Novell http www novell com company legal patents aufgef hrt sind sowie ein oder mehrere andere Patente oder laufende Patentantr ge in den USA und in anderen L ndern Novell I
53. erver hergestellt wird Port i J Verschl sselung mit Kerberos NTLM f r diese Sitzung aktivieren Zum Fortfahren auf N chste klicken Verzeichnisservice Konfiguration 2 Geben Sie einen Anzeigenamen Friendly Name f r den Verzeichnisdienst ein und w hlen Sie in der Pulldown Liste f r die Servicetypen den Eintrag eDirectory aus Durchf hren der Installation der Verwaltungskonsole 49 3 Geben Sie im Feld Host DN die IP Adresse des eDirectory Servers und im Feld Dom nenbaum den Baumnamen ein 4 Markieren Sie F r Benutzerauthentifizierung verf gbar um die Dom ne im Pulldown Men f r die Anmeldung anzuzeigen 5 Deaktivieren Sie Sichere Authentifizierung in den Service Verbindungsoptionen 6 Geben Sie den Kontonamen im LDAP Format ein Beispiel In cn admin o acmeserver ist cn der Benutzer und o ist das Objekt in dem der Benutzername gespeichert ist 7 Geben Sie das Passwort f r das Konto ein Hinweis Das eingegebene Passwort muss so eingestellt sein dass es nicht abl uft Au erdem darf dieses Konto nicht deaktiviert werden 8 Klicken Sie zur berpr fung der Kommunikation mit diesem Verzeichnisdienst auf Testen Wenn keine Kommunikation m glich ist wird der Benutzer ber den Fehler informiert Unzureichende Informationen werden durch die Schnittstelle w hrend des Tests nach M glichkeit korrigiert Abbildung 7 7 Fertig ausgef llter Verzeichnisbildschirm D K
54. ervice 222220 59 9 Installation von Endpoint Security Client 3 5 61 9 1 Standardinstallation von Endpoint Security Client 3 5 00 0 c een een 61 9 2 MSl Installation ein eas Siete RR Se ne era ia 63 9 2 1 Befehlszeilenvariableni e eo ee 25 KN 20 KN sa Bes Ba er ee 66 9 2 2 Verteilen einer Richtlinie mit dem MSI Paket 68 9 2 3 Benutzerinstallation des Endpoint Security Client 3 5 per MSI 69 9 3 Ausf hren des Endpoint Security Client3 5 0 0 0 essen nennen 69 10 Installation von ZENworks Endpoint Security Client 4 0 71 10 1 Standardinstallation von Endpoint Security Client 4 0 2 22 0 0 e eee een 71 10 2 MSl lnstallati n 4 20 20 28 ENER ee NEEN Bay ede En Den Pr et 74 10 2 1 Verwenden des Hauptinstallationsprogramms 75 10 2 2 Verwenden der Datei Geiup eye 75 10 2 3 Abschlie en der Installation 2c2nceee seen een rennen 75 1024 Befehlszeilenvariablen 2 na eee 2 2 ee te ee de E 77 10 2 5 Verteilen einer Richtlinie mit dem MSI Paket 78 10 3 Ausf hren des Endpoint Security Client A0 78 10 4 Im Endpoint Security Client 4 0 nicht unterst tzte Funktionen 00 0 eee 79 11 Installation von ZENworks Endpoint Security Management im unverwalteten Modus 81 11 1 Installation von Endpoint Security Client im unverwalteten Modus 81 11 2 Einzelplatz Verwaltungskonsodle 81 11 3 Verteilen unverwalteter
55. esetzt wird m glicherweise m ssen Lizenzvereinbarungen f r die Zusatzsoftware akzeptiert werden Falls Microsoft Data Access Components MDAC 2 8 installiert werden muss muss der Server nach dessen Installation neu booten bevor die Installation von ZENworks Endpoint Security Management fortgesetzt werden kann Wenn Windows 2003 Server verwendet wird wird ASP NET 2 0 vom Installationsprogramm so konfiguriert dass es ausgef hrt wird F hren Sie folgende Schritte aus wenn die Installation des Verwaltungsdienstes beginnt Hinweis Die folgenden Schritte umrei en was sie als Benutzer tun m ssen um den Installationsvorgang abzuschlie en Interne Prozesse werden w hrend des gesamten Installationsvorgangs angezeigt und hier nicht dokumentiert solange keine bestimmten Aktionen oder Informationen vorliegen die f r eine erfolgreiche Installation erforderlich sind 1 Klicken Sie zum Fortfahren im Begr ungsbildschirm auf Weiter 2 Akzeptieren Sie den Lizenzvertrag und klicken Sie dann auf Weiter 3 W hlen Sie die Installationsoption Standard oder Benutzerdefiniert Abbildung 6 1 Standard oder Benutzerdefiniert w hlen Novell ESM Management Service InstallShield Wizard Setup Typ Den zu installierenden Setup Typ ausw hlen Novell w hlen Sie den gew nschten Setup Typ aus und klicken Sie anschlie end auf Weiter Das Programm wird mit den am h ufigsten verwendeten Optionen installiert Empfohlen f r die meist
56. eten Modus auf Seite 81 Zielgruppe Dieses Handbuch wurde f r die Administratoren von ZENworks Endpoint Security Management konzipiert R ckmeldungen Wir freuen uns ber Ihre Hinweise Anregungen und Vorschl ge zu diesem Handbuch und den anderen Teilen der Dokumentation zu diesem Produkt Sie k nnen uns ber die Funktion Kommentare von Benutzern im unteren Bereich jeder Seite der Online Dokumentation oder auf der Website f r Feedback zur Novell Dokumentation http www novell com documentation feedback html Ihre Meinung mitteilen Zus tzliche Dokumentation Im Lieferumfang von ZENworks Endpoint Security Management finden Sie weitere Dokumentationen im PDF und HTML Format die Informationen zum Produkt und zu dessen Installation beinhalten Weitere Dokumentation finden Sie auf der Dokumentations Website zu ZENworks Endpoint Security Management 3 5 http www novell com documentation zesm35 Informationen zu diesem Handbuch 7 8 ZENworks Endpoint Security Management Installation Guide ZENworks Endpoint Security Management berblick Novell ZENworks Endpoint Security Management besteht im Wesentlichen aus f nf funktionalen Komponenten dem Richtlinienverteilungsservice dem Verwaltungsdienst der Verwaltungskonsole dem Client Location Assurance Service und dem Endpoint Security Client Die nachstehende Abbildung zeigt diese Komponenten innerhalb der Architektur Abbildung 1 1 ZENworks Endpoint Security
57. h Deinstallationspasswort eingeben Deinstallationspasswort wiederholen Ku u InstallShield lt a Les 6 W hlen Sie Erfordert ein Deinstallationspasswort Auf diese Weise kann der Benutzer den Endpoint Security Client 4 0 nicht deinstallieren empfohlen 7 F gen Sie ein Passwort zur Deinstallation hinzu best tigen Sie das Passwort und klicken Sie auf Weiter Geben Sie an ob das Endger t benutzerbasierte Richtlinien oder eine computerbasierte Richtlinie erhalten soll Benutzerbasierte Richtlinie eine eigene Richtlinie f r jeden Benutzer Computerbasierte Richtlinie eine Richtlinie f r alle Benutzer InstallShield 8 W hlen Sie einen Richtlinientyp aus Sie k nnen entweder eine benutzerbasierte Richtlinie w hlen bei der jeder Benutzer ber eine eigene Richtlinie verf gt oder eine computerbasierte Richtlinie bei der eine Richtlinie f r alle Benutzer verwendet wird Klicken Sie auf Weiter Hinweis W hlen Sie Benutzerbasierte Richtlinie falls Sie in Ihrem Netzwerk eDirectory als Verzeichnisdienst verwenden eDirectory unterst tzt keine computerbasierten Richtlinien Installation von ZENworks Endpoint Security Client 4 0 73 ity Server oder nicht verwaltet Richtlinien Wahlen Sie Nicht mit ESM Servern verbunden aus wenn Sie Ihre Richtlinien lokal erhalten die Richtlinien aus Dateien importieren Verwaltet durch ESM Server Nicht mit ESM Servern verbunden Ric
58. htlinien als Dateien empfangen InstallShield 9 W hlen Sie wie die Richtlinien empfangen werden sollen verwaltet durch ESM Server f r verwaltete Clients oder lokal f r eine unverwaltete Einzelplatz Konfiguration abgerufen Klicken Sie auf Weiter Ausf hrliche Informationen zu einer unverwalteten Installation erhalten Sie unter Kapitel 11 Installation von ZENworks Endpoint Security Management im unverwalteten Modus auf Seite 81 10 Optional Wenn Sie unter Schritt 9 die Option Verwaltet durch ESM Server gew hlt haben geben Sie den Namen des Servers ein der den Verwaltungsdienst unterst tzt Der von Ihnen eingegebene Servername muss dem Namen unter Ausgestellt f r entsprechen der auf dem Server auf dem ZENworks Endpoint Management Service oder Single Server installiert wurden im Zertifikat der Herkunftsverb rgung angegeben wurde Dies ist entweder der Name des NETBIOS oder der Fully Qualified Domain Name FQDN vollqualifizierter Dom nenname des Servers auf dem die ZENworks Endpoint Management Service Komponente ausgef hrt wird Klicken Sie nach dem Eingeben auf Weiter 11 Klicken Sie auf Installieren um mit der Installation zu beginnen 12 Starten Sie nach dem Installieren der Software auf Aufforderung den Computer neu Eine Liste mit Funktionen die f r den 4 0 Client f r Vista nicht verf gbar sind erhalten Sie unter Abschnitt 10 4 Im Endpoint Security Client 4 0 nicht unterst tzte Funktionen
59. ien als Dateien empfangen 11 2 Einzelplatz Verwaltungskonsole Diese Konfiguration erlaubt die Installation einer ZENworks Endpoint Security Management Verwaltungskonsole und die Erstellung von Richtlinien ohne Verbindung zu einem au erhalb befindlichen Verwaltungsdienst oder die Verteilung von Richtlinien mit dem Installation von ZENworks Endpoint Security Management im unverwalteten Modus 81 Richtlinienverteilungsservice Wahlen Sie im Hauptinstallationsmen Einzelplatz Verwaltungskonsole installieren und befolgen Sie f r die Installation die Anweisungen in Kapitel 7 Durchf hren der Installation der Verwaltungskonsole auf Seite 45 Zu Beginn der Installation wird zun chst eine SQL Datenbank installiert wenn eine Datenbank auf dem Computer vorhanden ist werden vom Installationsprogramm stattdessen die geeigneten Datenbanken eingerichtet Die Installation stoppt sobald die Datenbank installiert ist Der Computer muss neu gestartet werden um die SQL Datenbank zu aktivieren Aktivieren Sie zum Fortfahren die Installation erneut nachdem der Computer neu gebootet wurde Mit Ausnahme der Berichterstellung sind die meisten Richtlinienfunktionen verf gbar Alle exportierten Richtliniendateien m ssen an ein Endpoint Security Client Verzeichnis Programme Novell ZENworks Security Client verteilt werden 11 3 Verteilen unverwalteter Richtlinien So verteilen Sie unverwaltete Richtlinien 1 Suchen Sie die setup
60. iir 2000 IP Adresse und Dom nenname http www iisfaq com default aspx View A 136 amp P 109 Arbeiten mit IIS Paketfilterung http www 1 5seconds com issue 011227 htm Aus Sicherheitsgr nden empfiehlt es sich folgende Standardordner aus allen IIS Installationen zu entfernen IISHelp 11SAdmin Skripts Drucker Novell empfiehlt au erdem das IIS Lockdown Werkzeug zu verwenden das auf microsoft com http www microsoft com technet security tools locktool mspx zur Verf gung steht Installation des Client Location Assurance Services Die Version 2 1 wird von den f r die wichtigsten IIS abh ngigen Microsoft Produkte bereitgestellten Schablonen gesteuert W hlen Sie die Schablone die der Funktion dieses Servers am besten entspricht Im Zweifelsfall wird die Schablone Dynamischer Webserver empfohlen Vergewissern Sie sich bitte dass folgende Voraussetzungen gegeben sind bevor Sie mit der Installation beginnen LI Servernamenaufl sung vom Verwaltungsdienst MS zu Richtlinienverteilungsservice DS Vergewissern Sie sich dass der Zielcomputer auf dem MS installiert werden soll Pings f r den DS Servernamen senden kann NetBIOS wenn der DS innerhalb der Netzwerk Firewall konfiguriert wird FODN bei Installation au erhalb in der DMZ QO Aktivieren oder installieren Sie Microsoft Internetinformationsdienste IIS und stellen Sie sicher dass ASP NET aktiviert ist Wichtig Deaktivieren Sie auf der Se
61. in der Verkn pfung mit der ausf hrbaren Datei festgelegt sein die f r die Ausf hrung im Administrator Modus festgelegt ist Wenn Sie eine Variable verwenden m chten muss folgende Befehlszeile in der MSI Verkn pfung eingegeben werden setup exe a V variables Geben Sie zwischen den Anf hrungszeichen einen beliebigen der unten angegebenen Befehle ein Trennen Sie mehrere Variablen durch ein einfaches Leerzeichen Es stehen folgende Befehlszeilenvariablen zur Verf gung Tabelle 10 1 Befehlszeilenvariablen Befehlszeilenvariable Beschreibung Hinweise qn SESMSG 1 STRBR ReallySuppress STUPGRADE 1 STUNINSTALL 1 STUIP Passwort STNMS MS Name Stille Installation Zeigt dem Endbenutzer eine Meldung an dass f r gesch tzte Dateien bei Verwendung einer Verschl sselungsrichtlinie die Verschl sselung nicht automatisch entfernt werden kann Kein Neustart bei Abschluss der Installation Aufr sten des Endpoint Security Client 4 0 Deinstallieren des Endpoint Security Client 4 0 Deinstallation mit Passwort ndern des Verwaltungsdienst Namens Installation von ZENworks Endpoint Security Client 4 0 Unterdr ckt den Standard MSI Installationsvorgang Der Endpoint Security Client wird beim n chsten Neustart durch den Benutzer aktiviert Standardwert ist O Meldungen nicht anzeigen um die Deinstallation still durchzuf hren Die Sicherheitsbeschr nkungen und der
62. indem Sie auf die Schaltfl che Andern klicken Netzwerkspeicherort Legen Sie einen Netzwerkspeicherort f r das 5 Geben Sie einen Netzwerkspeicherort an oder klicken Sie auf ndern um einen Zielort zu bestimmen Klicken Sie auf Installieren um ein Server Abbild von ZENworks Security Client am festgelegten Netzwerkort zu erzeugen oder klicken Sie auf Abbrechen um den Assistenten zu beenden et 8 Klicken Sie zum Erstellen des MSI Image auf Installieren Klicken Sie auf Fertig stellen um das Installationsprogramm abzuschlie en 9 Navigieren Sie in das Verzeichnis in das Sie das MSI Image erstellt haben und ffnen Sie den Ordner Programme Novell ZENworks Endpoint Security Client 10 Kopieren Sie das SSL Zertifikat f r den Verwaltungsdienst ESM MS cer oder das firmeninterne Zertifikat und den Novell Lizenzschl ssel in diesen Ordner Ersetzen Sie dabei die aktuell im Ordner befindlichen Standarddateien von 0 KB 76 ZENworks Endpoint Security Management Installation Guide Das SSL Zertifikat f r ESM MS ist im Ordner der 21 ENworks Endpoint Security Management Setupdateien verf gbar Der Lizenzschl ssel wird separat per E Mail versendet Wenn Sie den 60 t gigen Evaluierungszeitraum in Anspruch nehmen ist zu diesem Zeitpunkt kein Lizenzschl ssel erforderlich 10 2 4 Befehlszeilenvariablen F r eine MSI Installation sind Optionen f r Befehlszeilenvariablen verf gbar Diese m ssen
63. inen Namen f r die Richtlinie ein und klicken Sie auf Erstellen Speichern Sie die Richtlinie und klicken Sie auf die Registerkarte Ver ffentlichen A OND Da sich Endpoint Security Client Benutzer anmelden miissen um Elemente im Baum anzeigen zu k nnen w hlen Sie den oberen Teil des Baums auf der linken Seite Doppelklicken Sie um das Ver ffentlichungsfeld mit den aktuellen Gruppen und Benutzern auszuf llen 5 Klicken Sie auf Ver ffentlichen um die Richtlinie an den Richtlinienverteilungsservice zu senden Die auf diese Weise generierte Richtlinie hat folgende Eigenschaften Es wird ein unbekannter Einzelstandort erstellt e CD DVD ROM Laufwerke sind zul ssig Wechselspeicherger te sind zul ssig Alle Kommunikationsports einschlie lich Wi Fi sind zul ssig Die Richtlinie beinhaltet die Firewalleinstellung Alle adaptiv Ausgangsverkehr ber Networking Ports ist zul ssig nicht angeforderter Eingangsverkehr ber Networking Ports ist unzul ssig 54 ZENworks Endpoint Security Management Installation Guide Informationen zum Erstellen einer besseren Sicherheitsrichtlinie und alle Details zu Richtlinienkomponenten finden Sie im ZENworks Endpoint Security Management Administratorenhandbuch Fahren Sie mit Kapitel 8 Installation des Client Location Assurance Services auf Seite 57 fort 7 3 USB Reader installieren Im Installationspaket ist der USB Reader von Novell enthalten der dem Admini
64. ines lokalen ASP NET Kontos Version 2 0 voraus Wenn dieses Konto deaktiviert ist funktionieren die Dienste nicht richtig 10 ZENworks Endpoint Security Management Installation Guide 1 2 Info zu den ZENworks Endpoint Security Management Handb chern Die Handb cher zu ZENworks Endpoint Security Management bieten drei Anleitungsebenen f r die Benutzer des Produkts ESM Installationshandbuch Dieses Handbuch stellt die vollst ndigen Installationsanweisungen f r die ZENworks Endpoint Security Management Komponenten zur Verf gung und bietet dem Administrator Hilfe f r die Installation und Ausf hrung dieser Komponenten Dieses Handbuch lesen Sie gerade ZENworks Endpoint Security Management Administratorenhandbuch Dieses Handbuch richtet sich an die ZENworks Endpoint Security Management Administratoren die die Dienste verwalten Sicherheitsrichtlinien ftir das Unternehmen erstellen Berichterstellungsdaten generieren und analysieren und Endbenutzern bei der Fehlerbehebung behilflich sind Anleitungen zu den genannten Aufgaben erhalten Sie in diesem Handbuch ZENworks Endpoint Security Client 3 5 Benutzerhandbuch Dieses Handbuch richtet sich an den Endbenutzer des Endpoint Security Client Dieses Handbuch kann allen Mitarbeitern des Unternehmens zur Verf gung gestellt werden um das Verst ndnis des Endpoint Security Client zu erleichtern ZENworks Endpoint Security Management berblick 11 12 ZENworks Endpoint Security Man
65. inienverteilungsservices auf Seite 23 Kapitel 6 Durchf hren der Installation des Verwaltungsdienstes auf Seite 33 Kapitel 7 Durchf hren der Installation der Verwaltungskonsole auf Seite 45 Kapitel 8 Installation des Client Location Assurance Services auf Seite 57 Kapitel 9 Installation von Endpoint Security Client 3 5 auf Seite 61 16 ZENworks Endpoint Security Management Installation Guide Durchf hren einer Einzelserverinstallation Eine Einzelserverinstallation SSI von ZENworks Endpoint Security Management erm glicht die Koexistenz des Richtlinienverteilungsservices und des Verwaltungsdienstes auf demselben Server Dies ist ohne Verwendung dieser Installationsoption nicht m glich Aus Sicherheitsgr nden muss der Server innerhalb der Firewall bereitgestellt werden In diesem Fall d rfen Benutzer Richtlinienaktualisierungen nur zu empfangen wenn sie sich innerhalb der Firmeninfrastruktur befinden oder per VPN verbunden sind Die Bereitstellung der Einzelserverinstallation auf einem PDC Prim rdom nencontroller wird aus Gr nden der Sicherheit und der Funktionalit t nicht unterst tzt Hinweis Es wird empfohlen den SSI Server so zu konfigurieren h rten dass alle Anwendungen Dienste Konten und andere Optionen die f r die vorgesehene Serverfunktionalit t nicht ben tigt werden deaktiviert sind Die daf r erforderlichen Schritte h ngen von den Einzelheiten der lokalen U
66. installiert haben k nnen Sie SSL auch berpr fen indem Sie folgende URL von einem Computer aus eingeben auf dem der Endpoint Security Client installiert ist https SSI_SERVER_NAME AuthenticationServer UserService asmx wobei SSI SERVER_NAME der Servername ist Es m ssen g ltige Daten eine HTML Seite zur ckgegeben werden nicht Zertifikatswarnungen Zertifikatswarnungen m ssen vor der Installation gel st werden es sei denn Sie entscheiden sich daf r Novell Self Signed Certificates zu verwenden DO Stellen Sie sicher dass Zugriff auf ein unterst tztes RDBMS besteht Microsoft SQL Server 2000 SP4 SQL Server Standard SQL Server Enterprise Legen Sie die Datenbank auf Gemischter Modus fest 18 ZENworks Endpoint Security Management Installation Guide 3 1 Installationsschritte Klicken Sie im Hauptinstallationsprogramm auf Einzelserverinstallation Diese Installation kombiniert die Installationen des Richtlinienverteilungsservices und des Verwaltungsdienstes Weitere Informationen hierzu finden Sie unter Kapitel 5 Durchf hren der Installation des Richtlinienverteilungsservices auf Seite 23 und Kapitel 6 Durchf hren der Installation des Verwaltungsdienstes auf Seite 33 Wie bei deren Einzelinstallation werden mit der Standardeinstellung die Standardwerte der Dienste und die eigensignierten SSL Zertifikate von Novell installiert Die benutzerdefinierte Installation erm glicht es dem Administrator Verzeich
67. int Security Client 3 5 f r Windows XP und Endpoint Security Client 4 0 f r Windows Vista genannt Abschnitt 1 1 Systemanforderungen f r den neuen Vista Client und die Einzelplatz Systemvoraussetzungen Verwaltungskonsole wurden hinzugef gt auf Seite 10 Kapitel 9 Installation von Informationen dass der Endpoint Security Client 3 5 f r Windows XP Endpoint Security Client 3 5 entwickelt wurde sowie die Namens nderung wurden hinzugef gt auf Seite 61 Kapitel 10 Installation von Ein Kapitel ber Endpoint Security Client 4 0 f r Windows Vista wurde ZENworks Endpoint Security hinzugef gt Client 4 0 auf Seite 71 Aktualisierungen f r Dokumentationen 83
68. ion des Verwaltungsdienstes 37 5 Wahlen Sie die SQL Datenbank f r den Berichterstellungsservice aus und geben Sie den Benutzernamen und das Passwort des Administrators dieser Datenbank ein Wenn Sie eine gro e Anzahl an Berichten umleiten und speichern m chten wird empfohlen der Datenbank f r den Berichterstellungsservice einen eigenen SQL Server zuzuordnen Abbildung 6 5 Datenbank f r den Berichterstellungsservice ausw hlen Kl Wahlen Sie SOL Server f r den Berichtsdienst X Novell ESM Berichtsdienst verwendet die Datenbank des Servers den Sie unten ausw hlen SQL Server f r die Bereitstellung der Novell ESM Berichtsdienst Datenbank DEWS3SQLS Sie k nnen einen vorhandenen SQL Server ausw hlen DEW3SQLS a ESPSO2K5 m FRASOL2K5 JPNSQL2005 NEWPTGSQLOIR PAVELSOOIT VACLAVS1187 VACLAVS1190 I Benutzer ID des Datenbankadministrators sa Passwort f r Datenbankadministrator InstallShield 6 Wenn ZENworks Endpoint Security Management bereits erworben wurde wird eine gesonderte Lizenzdatei geliefert Kopieren Sie die Lizenzdatei auf diesen Server und durchsuchen Sie diesen nach der Datei weitere Details finden sie auf der Ihrer Lizenzdatei zugeh rigen Anweisungsseite Wenn Sie noch keine ZENworks Endpoint Security Management Lizenz erworben haben w hlen Sie Evaluierungslizenz f r 60 Tage um fortzufahren Abbildung 6 6 Novell Lizenzdatei suchen Novell ESM Management Service
69. ird Deinstallationspasswort erforderlich Kein Deinstallationspasswort erforderlich Geben Sie das Deinstallationspasswort ein Best tigen Sie das Deinstallationspasswort 4 W hlen Sie aus wie Richtlinien empfangen werden sollen vom Distributionsdienst f r verwaltete Clients oder lokal f r eine unverwaltete Konfiguration abgerufen Details zur unverwalteten Konfiguration finden Sie unter Kapitel 11 Installation von ZENworks Endpoint Security Management im unverwalteten Modus auf Seite 81 Abbildung 9 2 Verwaltungseinstellungen Le em gt J ZENworks Security Client InstallShield Wizard x Zentral verwaltet oder nicht verwaltet Wird der ZENworks Security Client zentral verwaltet bekommt die Richtlinien von einem Server oder nicht verwaltet Richtlinien werden von Dateien importiert w hlen Sie Nicht an ESM Server angeschlossen aus wenn Sie Ihre Richtlinien lokal erhalten die Richtlinien von Dateien importieren Verwaltet durch ESM Server oO Nicht an ESM Server angeschlossen Richtlinien als Dateien empfangen 5 Geben Sie die Informationen f r den Verwaltungsdienst ein 6 W hlen Sie aus ob Richtlinien f r Benutzer oder f r den Computer computerbasierte Richtlinien empfangen werden sollen 62 ZENworks Endpoint Security Management Installation Guide Abbildung 9 3 Benutzer oder computerbasierte Richtlinien r u ZENworks Security Client I
70. ite Sichere Kommunikation das Kontrollk stchen Sicherer Kanal SSL erforderlich Erweitern Sie dazu im Dienstprogramm Microsoft Computer Management Dienste und Anwendungen gt erweitern Sie Internetinformationsdienste Manager gt erweitern Sie Websites gt klicken Sie mit der rechten Maustaste auf Standardwebsite gt klicken Sie auf Eigenschaften gt klicken Sie auf die Registerkarte Verzeichnissicherheit gt und klicken Sie im Gruppenfeld Sichere Kommunikation auf die Schaltfl che Bearbeiten Durch das Aktivieren dieser Option bricht die Kommunikation zwischen dem ZENworks Endpoint Security Management Server und dem ZENworks Endpoint Security Client auf dem Endger t ab Klicken Sie im Installationsmen auf Client Location Assurance Service Die Installation von CLAS beginnt Beim Start berpr ft das Installationsprogramm ob die erforderliche Software auf dem Server vorhanden ist Beim Start berpr ft das Installationsprogramm ob die erforderliche Software auf dem Server vorhanden ist Wenn Programme fehlen werden diese automatisch installiert bevor die Installation mit dem Begr ungsbildschirm fortgesetzt wird m glicherweise m ssen Lizenzvereinbarungen f r die Zusatzsoftware akzeptiert werden Falls Microsoft Data Access Components MDAC 2 8 installiert werden muss muss der Server nach dessen Installation neu booten bevor die Installation von ZENworks Endpoint Security Management fortgesetzt werden kann Wenn Window
71. llation Guide Abbildung 5 3 SOL Passwort des Richtlinienverteilungsservices e Se Novell ESM Policy Distribution Service InstallShield Wizard x Passwort f r DS_STDSDB_USER beiDEW3SQL5 SQL Agentenkonto ein das Setup anlegt Der Nam ichen lang is da Sie es brauchen um die Einrichtung Benutzer Passwort Best tigen lt Zur ck V Weiter gt Abbrechen 4 Geben Sie den Domanennamen des Richtlinienverteilungsservices ein Dabei muss es sich um den FQDN handeln wenn der Server sich au erhalb der Firmenfirewall befindet Andernfalls ist nur der NetBIOS Name f r den Server erforderlich Abbildung 5 4 Geben Sie den Dom nennamen des Richtlinienverteilungsservices ein kb Novell ESM Policy Distribution Service InstallShield Wizard Text eingeben lt Zur ck Abbrechen 5 Klicken Sie im Bildschirm Dateien kopieren auf Weiter um mit der Installation zu beginnen 6 Im Installationsverzeichnis wird ein Ordner f r die ESM Setupdateien erstellt Dieser Ordner enth lt eine Setup ID Datei sowie die Datei ESM DS cer eigensigniertes SSL Zertifikat von Novell die f r den Verwaltungsdienst erforderlich ist Kopieren Sie diese Datei Durchf hren der Installation des Richtlinienverteilungsservices 27 direkt auf den Computer der als Host f r den Verwaltungsdienst festgelegt ist per Netzwerkfreigabe oder indem Sie die Datei auf einer Festplatte oder einem Thumb Laufwerk speichern
72. mgebung ab und lassen sich deshalb nicht vorausgreifend beschreiben Administratoren sollten den entsprechenden Abschnitt der Microsoft Technet Sicherheitswebseite http www microsoft com technet security default mspx nachschlagen Weitere Empfehlungen f r die Zugriffssteuerung finden Sie im ZENworks Endpoint Security Management Administratorenhandbuch Wenn Sie den Zugriff auf verb rgte Computer begrenzen m chten k nnen das virtuelle Verzeichnis und IIS mit ACLs eingerichtet werden Schlagen Sie folgende Artikel nach Gew hren oder Verweigern des Zugriffs auf Computer http www microsoft com technet prodtechnol windows2000serv default mspx Site Zugriff anhand von IP Adresse oder Dom nennamen beschr nken http support microsoft com default aspx scid kb 3 BEN US 3BQ324066 1IS FAQ Beschr nkungen ftir 2000 IP Adresse und Dom nenname http www iisfag com default aspx View A 136 amp P 109 Arbeiten mit IIS Paketfilterung http www 1 5seconds com issue 011227 htm Aus Sicherheitsgr nden empfiehlt es sich folgende Standardordner aus allen IIS Installationen zu entfernen IISHelp 11SAdmin Skripts Drucker Novell empfiehlt au erdem das IIS Lockdown Werkzeug zu verwenden das auf microsoft com http www microsoft com technet security tools locktool mspx zur Verf gung steht Die Version 2 1 wird von den f r die wichtigsten IIS abh ngigen Microsoft Produkte bereitgestellten Schablonen geste
73. n sich gut f r kleinere Bereitstellungen bei denen keine regelm igen Richtlinienaktualisierungen erforderlich sind Eine Installation auf mehreren Servern wird f r gro e Bereitstellungen empfohlen bei denen regelm ige Richtlinienaktualisierungen erforderlich sind Wenden Sie sich an Novell Professional Services um festzustellen welcher Installationstyp f r Sie am besten geeignet ist Der Endpoint Security Client kann falls erforderlich ohne Konnektivit t zum Richtlinienverteilungsservice verwendet werden Zu Evaluierungszwecken kann optional eine Einzelplatz Verwaltungskonsole installiert werden Die Installation f r diesen unverwalteten Betriebsmodus wird unter Kapitel 11 Installation von ZENworks Endpoint Security Management im unverwalteten Modus auf Seite 81 beschrieben 2 4 Installationsreihenfolge ZENworks Endpoint Security Management sollte in der nachstehend angegebenen Reihenfolge installiert werden 1 Installation auf einem einzelnen oder auf mehreren Servern Richtlinienverteilungsservice Verwaltungsdienst 2 Verwaltungskonsole 3 Client Location Assurance Service 4 Endpoint Security Client 3 5 oder Endpoint Security Client 4 0 2 5 Vor der Installation von ZENworks Endpoint Security Management Vor Beginn der Installation muss sich der ZENworks Endpoint Security Management Administrator einige Fragen stellen Wie sollen die Benutzer die ZENworks Endpoint Security Management Sicherheitsrichtlinien
74. n verwendet Ihren vorhandenen Verzeichnisdienst um die logische Begrenzng f r Ihre benutzer und computerbasierten Client Installationen zu definieren Der Assistent f hrt Sie durch den Prozess der Auswahl eines Verzeichnisdiensts und der Kontexte in denen sich die aktuellen und zuk nftigen Client Konten befinden Mithilfe des Assistenten k nnen Sie au erdem die in der neuen Konfiguration enthaltenen Verzeichniseintr ge synchronisieren Diese Synchronisierung wird im Hintergrund ausgef hrt sodass Sie sofort beginnen k nnen Ihre neue Konfiguration zu verwenden Nach der Installation von ZENworks Endpoint Security Management wird der Assistent zur Neukonfiguration von Verzeichnisdiensten automatisch angezeigt Weitere Informationen zum Erstellen und Konfigurieren des Verzeichnisdienstes erhalten Sie unter Konfigurieren des Verzeichnisdiensts im ZENworks Endpoint Security Management Administratorenhandbuch 7 2 Die Konsole starten Um das Anmeldefenster der Verwaltungskonsole zu starten klicken Sie auf Start gt Alle Programme gt Novell gt ESM Management Console gt Management Console 48 ZENworks Endpoint Security Management Installation Guide Melden Sie sich bei der Verwaltungskonsole an indem Sie Namen und Passwort des Administrators eingeben Bevor Sie den Benutzernamen und das Passwort eingeben m ssen Sie eine Verbindung zur Dom ne des Verzeichnisdienstes herstellen siehe Abschnitt 7 2 1 eDirectory Services hin
75. nc 404 Wyman Street Suite 500 Waltham MA 02451 U S A www novell com Online Dokumentation Die neueste Online Dokumentation fur dieses und andere Novell Produkte finden Sie auf der Dokumentations Webseite von Novell http www novell com documentation Novell Marken Hinweise zu Novell Marken finden Sie in der Novell Trademark and Service Mark Liste http www novell com company legal trademarks tmlist html Materialien von Drittanbietern Die Rechte f r alle Marken von Drittanbietern liegen bei den jeweiligen Eigent mern Inhalt Informationen zu diesem Handbuch 7 1 ZENworks Endpoint Security Management berblick 9 II Systemvoraussetzungen uessa nn nennen ern 10 1 2 Info zu den ZENworks Endpoint Security Management Handb chern 11 2 Installation von ZENworks Endpoint Security Management 13 2 1 Informationen vor der Installation 2222 c sen ee eee eee 13 2 2 Installationspakete nme nennen een nenn 13 2 2 1 Info zum Hauptinstallationsprogramm 2 00000 c cece rennen nn 13 2 3 Inst llati nsopti neni s 2 2 cn a er ne 14 2 4 Installationsreihenfolge 14 2 5 Vor der Installation von ZENworks Endpoint Security Management 14 3 Durchf hren einer Einzelserverinstallation 17 3 1 Installationsschritte 0 anaana 19 3 2 Startenides Service ins sth ah beet dda kd ea a e PEA A RS 19 4 Durchf hren einer Installation auf mehreren Servern 21
76. ndpoint Security Clients verteilen Es ist auch m glich die publickey Datei auf einen PC zu laden auf dem eine ZENworks Endpoint Security Management Verwaltungskonsole ausgef hrt wird Fahren Sie mit Kapitel 9 Installation von Endpoint Security Client 3 5 auf Seite 61 fort Installation des Client Location Assurance Services 59 60 ZENworks Endpoint Security Management Installation Guide Installation von Endpoint Security Client 3 5 Verwenden Sie Novell ZENworks Endpoint Security Client 3 5 f r Windows XP SP1 und SP2 und Windows 2000 SP4 Clients Klicken Sie im Installationsmen auf das entsprechende ZENworks Security Client Installationsprogramm Die Installation des Endpoint Security Client wird gestartet Auf den folgenden Seiten wird der Installationsvorgang f r die Standard und die MSI Installation beschrieben Bei der Standardinstallation wird der Endpoint Security Client 3 5 nur auf dem aktuellen Computer installiert Bei der MSI Installation wird das Installationsprogramm im Administrator Modus a gestartet und es wird ein MSI Softwarepaket erstellt Dieses Paket kann anschlie end verteilt oder an einem bestimmten Ort im Netzwerk verf gbar gemacht werden Die erforderlichen Benutzereingaben sind dabei vorkonfiguriert So k nnen die einzelnen Benutzer die Software mit vordefinierten Serverwerten installieren 9 1 Standardinstallation von Endpoint Security Client 3 5 Bei diesem Vorgang wird der Endpoint
77. ngen haben folgendes Resultat Zugriff auf die Verwaltungskonsole Der Benutzer kann Richtlinien und Komponenten anzeigen und vorhandene Richtlinien bearbeiten Benutzer denen nur diese Berechtigung erteilt wurde k nnen Richtlinien weder hinzuf gen noch l schen da die Ver ffentlichungs und Berechtigungsoptionen nicht verf gbar sind Richtlinie ver ffentlichen Der Benutzer kann in der Verwaltungskonsole neue Richtlinien erstellen Berechtigung ndern Der Benutzer hat die M glichkeit auf die Berechtigungseinstellungen f r andere bereits erstellte Benutzer zuzugreifen und diese zu ndern sowie neuen Benutzern Berechtigungen zu gew hren Richtlinien erstellen Der Benutzer kann in der Verwaltungskonsole neue Richtlinien erstellen Richtlinien l schen Der Benutzer kann in der Verwaltungskonsole alle Richtlinien l schen Hinweis Aus Sicherheitsgr nden wird empfohlen dass nur dem Benutzer der Ressource oder sehr wenigen Administratoren die Berechtigungen zum ndern von Berechtigungen und zum L schen von Richtlinien gew hrt werden Die folgenden Abschnitte enthalten weitere Informationen Verwaltungsberechtigungen konfigurieren auf Seite 51 Ver ffentlichungseinstellungen konfigurieren auf Seite 53 Verwaltungsberechtigungen konfigurieren 1 Klicken Sie auf Tools gt Berechtigungen Die dieser Dom ne zugeordneten Gruppen werden angezeigt Durchf hren der Installation der Verwal
78. nispfade festzulegen und erlaubt die Verwendung von firmeneigenen Zertifizierungsstellen 3 2 Starten des Service Der kombinierte Verteilungsservice und Verwaltungsdienst startet direkt nach der Installation ohne dass der Server neu gebootet werden muss Mit der Konfigurationsfunktion der Verwaltungskonsole werden sowohl der Verteilungsservice als auch der Verwaltungsdienst verwaltet Weitere Details finden Sie im ZENworks Endpoint Security Management Administratorenhandbuch Wenn die Installation abgeschlossen ist k nnen auch die Verwaltungskonsole und der Client Location Assurance Service auf diesem Server installiert werden Wenn Sie die Verwaltungskonsole auf einem gesonderten Computer installieren kopieren Sie das gesamte Verzeichnis der ZENworks Endpoint Security Management Setupdateien auf den Computer der als Host f r die Verwaltungskonsole festgelegt wurde Fahren Sie mit Kapitel 5 Durchf hren der Installation des Richtlinienverteilungsservices auf Seite 23 fort Durchf hren einer Einzelserverinstallation 19 20 ZENworks Endpoint Security Management Installation Guide Durchf hren einer Installation auf mehreren Servern Eine Installation auf mehreren Servern wird f r gro e Bereitstellungen empfohlen Sie wird auch empfohlen wenn der Richtlinienverteilungsservice au erhalb der firmeninternen Firewall platziert werden soll damit die Benutzer regelm ige Richtlinienaktualisierungen empfangen k nnen wenn sie
79. ns Si Users OK Cancel 52 ZENworks Endpoint Security Management Installation Guide 2b W hlen Sie die geeigneten Benutzer und Gruppen aus der Liste aus W hlen Sie mit der Steuerungs oder Umschalttaste mehrere Benutzer aus 2c Klicken Sie auf die Schaltfl che OK wenn alle Benutzer und Gruppen ausgew hlt sind Damit werden die sie der Tabelle im Berechtigungsformular hinzugef gt 3 Weisen Sie den verf gbaren Benutzern und Gruppen Berechtigungen zu Wenn Sie bestimmte Benutzer oder Gruppen entfernen m chten heben Sie deren Namen hervor und klicken Sie auf Entfernen Ver ffentlichungseinstellungen konfigurieren Benutzern Gruppen f r die Richtlinien ver ffentlichen markiert ist m ssen Benutzer oder Gruppen zugewiesen werden f r die Richtlinien ver ffentlicht werden So legen Sie die Ver ffentlichungseinstellungen fest 1 Klicken Sie auf die Registerkarte Ver ffentlichungseinstellungen 2 W hlen Sie die Benutzer und Gruppen denen die Ver ffentlichungsberechtigung gew hrt wurde aus der Drop Down Liste aus Abbildung 7 10 Einstellungen f r Ver ffentlichen an AE Permissions ra Administrative Permissions _ Publish To Settings Administrator bs Administrator corpdomain Close Add Remove 3 So weisen Sie diesem Benutzer oder dieser Gruppe weitere Benutzer und Gruppen zu 3a Klicken Sie im unteren Bildschirmbereich auf die Schaltfl che Hinzuf gen
80. nstallShield Wizard Richtlinientyp ausw hlen Benutzer oder Computer Bitte legen Sie Fest ob dem Endpoint benutzer oder computerbasierte Richtlinien zugewiesen werden sollen RH Benutzerbasierte Richtlinie eine eigene Richtlinie f r jeden Benutzer Computerbasierte Richtlinie Eine Richtlinie f r alle Benutzer 7 Klicken Sie auf Installieren Wenn die Software installiert ist wird der Benutzer aufgefordert den Computer neu zu starten Hinweis Optional k nnen Sie das Zertifikat f r den Verwaltungsdienst vor Ausf hrung der Installation in einen Ordner neben setup exe kopieren Dadurch wird das Zertifikat automatisch auf dem Computer das hei t f r alle Benutzer installiert Dieser Vorgang kann auch mit der von Novell ausgegebenen Datei license dat durchgef hrt werden 9 2 MSI Installation Bei diesem Vorgang wird ein MSI Paket f r den Endpoint Security Client 3 5 erstellt Mit diesem Paket kann ein Systemadministrator die Installation ber eine Active Directory Richtlinie oder ber andere Software Verteilungsmethoden an eine Gruppe von Benutzern ver ffentlichen So erstellen Sie das MSI Paket Wenn Sie die Installation von der CD oder ber das ISO Hauptinstallationsprogramm ausf hren und keine Befehlszeilenvariablen ausf hren m chten siehe Abschnitt 9 2 1 Befehlszeilenvariablen auf Seite 66 1 Legen Sie die CD ein und warten Sie bis das Hauptinstallationsprogramm startet
81. nstall__ Upgrade T Default Domain Policy f Computer Configur OU Software Settir Lookin oe A ck Ee Software ir E windows Settir e Administrative ES Ei d i User Configuration E Software Settir Windows Settir H E Administrative Tree My Documents I my Computer isk My Network Places AS Release 2 5 712 Binaries MsSoap program files History amp skt Desktop LER My Docume I System32 Senforce Security Client u My Computer fe Li File name Senforce Security Client S Files of type Windows Installer packages msi e Cancel My Network P 9 2 1 Befehlszeilenvariablen F r die MSI Installation sind Optionen ber Befehlszeilenvariablen verf gbar Diese m ssen in der Verkn pfung mit der ausf hrbaren Datei festgelegt sein die f r die Ausf hrung im Administrator Modus festgelegt ist Wenn Sie eine Variable verwenden m chten muss folgende Befehlszeile in der MSI Verkn pfung eingegeben werden setup exe a V variables Geben Sie zwischen den Anf hrungszeichen einen beliebigen der unten angegebenen Befehle ein Trennen Sie mehrere Variablen durch ein einfaches Leerzeichen 66 ZENworks Endpoint Security Management Installation Guide Beispiel Mitsetup exe a V STDRV stateful STBGL 1 wird ein MSI Paket erstellt bei dem der Endpoint Security Client 3 5 im Alle
82. onfiguration EF Infrastruktur und Planung Verzeichrissetviee Konfigurstionen EF Verzeichnisse werden authentifiziet Ef Service Synchronisierung Service Typ Microsoft Active Directory ESM Management Console Connect to Server Geben Sie die Informationen an die erforderlich sind damit der Verzeichnisservice Konfigurationsassistent w hrend der Konfiguration die Verbindung zu einem Server herstellen und Vorg nge durchf hren kann Geben Sie den DNS Namen oder die IP Adresse des Verzeichinsservers ein HostName 123 456 789 10 Port eingeben ber den die Verbindung zum Verzeichnisserver hergestellt wird Port 3268 Verschl sselung mit Kerberos NTLM f r diese Sitzung aktivieren Zum Fortfahren auf Nachste klicken Verzeichnisservice Konfiguration Zur ck N chste gt Abbrechen 9 Klicken Sie auf Speichern um diesen Verzeichnisdienst zur Datenbank hinzuzuf gen Dann klicken Sie auf Neu um der Datenbank weitere Verzeichnisdienste hinzuzuf gen 10 Klicken Sie auf OK oder Abbrechen um das Konfigurationsfenster zu schlie en und in das Anmeldefenster zur ckzukehren Im ZENworks Endpoint Security Management Administratorenhandbuch finden Sie Informationen zur Konfiguration der berwachung f r zus tzliche Verzeichnisdienste einschlie lich der unterst tzten Dienste Active Directory und NT Dom nen 50 ZENworks Endpoint Security Management Installation Guide 7 2 2 K
83. onfigurieren der Berechtigungseinstellungen f r die Verwaltungskonsole Diese Berechtigungen befinden sich im Men Tools der Verwaltungskonsole Zugriff ist nur f r den prim ren Administrator des Verwaltungsdienstes und oder Personen m glich denen Zugriffsberechtigungen von diesem Administrator gew hrt wurden Diese Steuerung ist f r die Einzelplatz Verwaltungskonsole nicht verf gbar siehe Kapitel 11 Installation von ZENworks Endpoint Security Management im unverwalteten Modus auf Seite 81 f r weitere Details Die Berechtigungseinstellungen legen fest welcher Benutzer oder welche Gruppe auf die Verwaltungskonsole die Richtlinienver ffentlichung und die Einstellungen f r Berechtigungs nderungen zugreifen k nnen W hrend der Installation des Management Servers wird ein Administratoren oder Ressourcenkonto Name in das Konfigurationsformular eingegeben Wenn der Test erfolgreich verlaufen ist und die Benutzerinformationen gespeichert wurden werden diesem Benutzer automatisch f nf Berechtigungen gew hrt Wenn die Verwaltungskonsole installiert ist werden allen Benutzergruppen innerhalb der Dom ne vollst ndige Berechtigungen gew hrt Der Benutzer der Ressource sollte allen die Berechtigungen entziehen mit Ausnahme der Gruppen und Benutzer denen der Zugriff gew hrt werden soll Der Benutzer der Ressource hat die M glichkeit weitere Berechtigungen f r die festgelegten Benutzer zu einzurichten Die gew hrten Berechtigu
84. ppenfeld Sichere Kommunikation auf die Schaltfl che Bearbeiten Durch das Aktivieren dieser Option bricht die Kommunikation zwischen dem ZENworks Endpoint Security Management Server und dem ZENworks Endpoint Security Client auf dem Endger t ab Q Wenn Sie eigene SSL Zertifikate verwenden vergewissern Sie sich dass das Webservice Zertifikat auf dem Computer geladen ist und dass der in den vorhergehenden Schritten berpr fte Servername NetBIOS oder FODN dem Wert Ausgestellt f r f r das in IIS konfigurierte Zertifikat entspricht U Wenn Sie eigene SSL Zertifikate verwenden berpr fen Sie die SSL vom MS Server zum DS Server ffnen Sie einen Webbrowser im Verwaltungsdienst und geben Sie folgende URL ein https DSNAME wobei DSNAME der Servername des DS ist Es m ssen g ltige Daten zur ckgegeben werden nicht Zertifikatswarnungen Diese Seite befindet sich im Aufbau z hlt zu den g ltigen Daten Zertifikatswarnungen m ssen vor der Installation gel st werden es sei denn Sie entscheiden sich daf r Novell Self Signed Certificates zu verwenden Q Stellen Sie sicher dass Zugriff auf ein unterst tztes RDBMS besteht Microsoft SQL Server 2000 SP4 SQL Server Standard SQL Server Enterprise SQL Server 2005 Legen Sie die Datenbank auf Gemischter Modus fest Der Host f r diese Datenbank sollte der Verwaltungsdienst Server oder ein gemeinsam genutzter Server sein der hinter der firmeninternen Firewall gesichert ist 5
85. r gt Abbrechen 40 ZENworks Endpoint Security Management Installation Guide 4 Ein SSL Zertifikat ist f r die sichere Kommunikation zwischen dem Verwaltungsdienst und allen Endpoint Security Clients erforderlich Wenn Sie bereits ber eine Zertifizierungsstelle verf gen klicken Sie auf Das vorhandene Zertifikat verwenden f r das ITS konfiguriert ist Wenn Sie ein Zertifikat ben tigen klicken Sie auf Novell das Erstellen Installieren und Nutzen seines eigensignierten Herkunftsverb rgungszertifikats gestatten Das Installationsprogramm erstellt die Zertifikate und die signierende Zertifizierungsstelle Unabh ngig vom Zertifikatstyp m ssen diese Zertifikate an alle Endbenutzer verteilt werden 5 W hlen Sie bei Verwendung von Novell Zertifikaten einen Speicherort der die Verteilung vereinfacht Standard ist das Installationsverzeichnis 6 Das Installationsprogramm erkennt die auf dem Computer und im Netzwerk verf gbaren SQL Datenbanken W hlen Sie die SQL Datenbank f r den Richtlinienverteilungsservice und geben Sie den Benutzernamen und das Passwort des Datenbank Administrators ein wenn das Passwort aus null Zeichen besteht warnt das Installationsprogramm vor einem m glichen Sicherheitsproblem Benutzername und Passwort d rfen kein Dom nenbenutzer sein Es muss sich um einen SQL Benutzer mit Systemadministratorrechten handeln Abbildung 6 10 MS SOL Datenbank ausw hlen i W hlen Sie SQL Server f r den Ver
86. r den MS Servernamen senden k nnen Bei Erfolg wird dieser Wert bei der Installation eingegeben Wenn dieser Vorgang nicht erfolgreich verl uft m ssen Sie das Problem l sen bevor Sie mit der Installation fortfahren QO Aktivieren oder installieren Sie Microsoft Internetinformationsdienste IIS stellen Sie sicher dass ASP NET aktiviert ist und konfigurieren Sie es so dass SSL Zertifikate Secure Socket Layer akzeptiert werden Wichtig Deaktivieren Sie auf der Seite Sichere Kommunikation das Kontrollkastchen Sicherer Kanal SSL erforderlich Erweitern Sie dazu im Dienstprogramm Microsoft Computer Management Dienste und Anwendungen gt erweitern Sie Internetinformationsdienste Manager gt erweitern Sie Websites gt klicken Sie mit der rechten Maustaste auf Standardwebsite gt klicken Sie auf Eigenschaften gt klicken Sie auf die Registerkarte Verzeichnissicherheit gt und klicken Sie im Gruppenfeld Sichere Kommunikation auf die Schaltflache Bearbeiten Durch das Aktivieren dieser Option bricht die Kommunikation zwischen dem ZENworks Endpoint Security Management Server und dem ZENworks Endpoint Security Client auf dem Endger t ab Q Wenn Sie eigene SSL Zertifikate verwenden vergewissern Sie sich dass die Herkunftsverb rgungs Zertifizierungsstelle auf dem Computer geladen ist und dass der in den vorhergehenden Schritten berpr fte Servername NetBIOS oder FODN dem Wert Ausgestellt f r f r das in IIS konfigurierte Ze
87. rteilen einer Richtlinie mit dem MSI Paket Die in der MSI Installation enthaltene Standardrichtlinie kann durch eine firmenintern konfigurierte Richtlinie ersetzt werden So verteilen Sie eine bestimmte Richtlinie mit dem MSI Image 1 Erstellen Sie eine Richtlinie die per Verwaltungskonsole an alle Benutzer verteilt werden soll Details zur Richtlinienerstellung finden Sie im ZENworks Endpoint Security Management Administratorenhandbuch 2 Exportieren Sie die Richtlinie und speichern Sie diese als policy sen Hinweis Alle auf diese Weise unverwaltet verteilten Richtlinien m ssen policy sen genannt werden damit sie vom Endpoint Security Client 3 5 akzeptiert werden Nicht policy sen genannte Richtlinien werden vom Endpoint Security Client 3 5 nicht implementiert 3 ffnen Sie den Ordner in den die Richtlinie exportiert wurde und kopieren Sie die Dateien policy senund setup sen 4 Wechseln Sie zu dem erstellten MSI Image und ffnen Sie den Ordner Programme Novel1 Z ENworks Security Client 5 F gen Sie die Dateien policy sen und setup sen in den Ordner ein Dadurch werden die Standarddateien policy sen und setup sen ersetzt 68 ZENworks Endpoint Security Management Installation Guide 9 2 3 Benutzerinstallation des Endpoint Security Client 3 5 per MSI Wenn sich der Endbenutzer bei der Dom ne erneut authentifiziert durch Neubooten des Computers wird das MSI Installationspaket vor dessen Anmeldung ausgef hr
88. rtifikat entspricht U Wenn Sie eigene Zertifikate verwenden oder bereits ein eigensigniertes Zertifikat von Novell installiert haben k nnen Sie die SSL auch berpr fen indem Sie folgende URL von einem Computer aus eingeben auf dem der Endpoint Security Client installiert ist https MS SERVER _NAME AuthenticationServer UserService asmx wobei MS_SERVER_NAME der Servername ist Es m ssen g ltige Daten eine HTML Seite zur ckgegeben werden nicht Zertifikatswarnungen Alle Zertifikatswarnungen m ssen vor der Installation gel st werden Q Stellen Sie sicher dass Zugriff auf ein unterst tztes RDBMS besteht Microsoft SQL Server 2000 SP4 SQL Server Standard SQL Server Enterprise SQL 2005 Legen Sie die Datenbank auf Gemischter Modus fest LI Kopieren Sie das Verzeichnis ESM Setupdateien in das Installationsverzeichnis dieses Servers Dieser Ordner enth lt die Richtlinienverteilungsservice Setup ID und das SSL Herkunftsverb rgungszertifikat f r den Richtlinienverteilungsservice 34 ZENworks Endpoint Security Management Installation Guide 6 1 Installationsschritte Klicken Sie im Installationsmen auf Installation des Verwaltungsdienstes Die Installation des Verwaltungsdienstes beginnt Beim Start berpr ft das Installationsprogramm ob die erforderliche Software auf dem Server vorhanden ist Wenn Programme fehlen werden diese automatisch installiert bevor die Installation mit dem Begr ungsbildschirm fortg
89. rtifikat f r Richtlinienverteilungsservice wird konfiguriert Der Richtlinienverteilungsservice verwendet SSL Kommunikation durch IIS Webservices um mit dem Verwaltungsdienst zu kommunizieren Wahlen Sie den Typ des Zertifikats das der Richtlinienverteilungsservice f r die SSL Kommunikation verwenden soll Distribution O Das vorhandene Zertifikat verwenden mit dem IIS konfiguriert ist Service Zur ck wet Abbrechen 2 Das Installationsprogramm erkennt die auf dem Computer und im Netzwerk verf gbaren SQL Datenbanken W hlen Sie die gesicherte SQL Datenbank f r den Richtlinienverteilungsservice und geben Sie den Namen und das Passwort des Datenbank Administrators ein wenn das Passwort aus null Zeichen besteht warnt das Installationsprogramm vor einem m glichen Sicherheitsproblem Benutzername und Passwort d rfen kein Dom nenbenutzer sein Es muss sich um einen SQL Benutzer mit Systemadministratorrechten handeln 28 ZENworks Endpoint Security Management Installation Guide Abbildung 5 6 SOL Server ausw hlen m m 1 W hlen Sie SQL Server f r den Verteilungsservice X Der Novell ESM Richtlinienverteilungsservice verwendet die Datenbank auf dem Server den Sie unten ausw hlen SQL Server zur Bereitstellung der Novell ESM Datenbank f r den Richtlinienverteilungsservice DEW3SQL5 Sie k nnen einen vorhandenen SQL Server ausw hlen D MWZEDLE ESPSQ2KS FRASOL2KS JPNSQL2005 NEWPTGSGLOIR PAVEL
90. s 2003 Server verwendet wird wird ASP NET 2 0 vom Installationsprogramm so konfiguriert dass es ausgef hrt wird 8 1 Installationsschritte So installieren Sie den CLAS und erstellen einen Lizenzschl ssel 1 Klicken Sie zum Fortfahren im Begr ungsbildschirm auf Weiter 2 Akzeptieren Sie den Lizenzvertrag und klicken Sie dann auf Weiter 3 W hrend der Installation werden Dateien in das Standardverzeichnis kopiert Programme Novell ESM CLAS 4 W hrend der Installation von Client Location Assurance Service werden zwei Schl ssel generiert der private Schl ssel und der ffentliche Schl ssel Die publickey Datei kann auf dem Desktop oder in einem anderen Verzeichnis gespeichert werden Wenn Sie die publickey Datei in einem anderen Verzeichnis speichern m chten klicken Sie auf Ja und durchsuchen Sie 58 ZENworks Endpoint Security Management Installation Guide die Festplatte nach dem gew nschten Ordner Klicken Sie auf Nein um die Standardeinstellung zu akzeptieren In diesem Fall wird die publickey Datei zusammen mit der privatekey Datei gespeichert 5 Klicken Sie auf Fertig stellen um das Installationsprogramm abzuschlie en Der Verwaltungsdienst muss auf den ffentlichen Schl ssel zugreifen k nnen 8 2 Failover Installationen von CLAS Auf den Servern im gesamten Unternehmen sind m glicherweise mehrere CLAS Iterationen installiert entweder um mehrere Standorte kryptografisch zu sichern oder um zu gew hrleisten
91. s Verwaltungsdienstes oder auf einem sicheren PC der ber eine direkte Verbindung mit dem Server des Verwaltungsdienstes verf gt installiert werden Es ist m glich mehrere Installationen von Verwaltungskonsolen zu konfigurieren die mit einem einzelnen Verwaltungsdienst verbunden sind Es wird jedoch empfohlen den Zugriff auf die Verwaltungskonsole auf bestimmte Benutzer zu begrenzen Aus Sicherheitsgr nden wird empfohlen die Verwaltungskonsole direkt auf dem Verwaltungsdienst Server zu installieren Vergewissern Sie sich dass vor Beginn der Installation folgende Voraussetzungen erf llt sind sofern die Verwaltungskonsole auf einer eigenen Arbeitsstation installiert werden soll DO Stellen Sie sicher dass der Computer auf dem die Verwaltungskonsole installiert werden soll die folgenden Voraussetzungen erf llt Windows XP SP1 Windows XP SP2 oder Windows 2000 SP4 Ein Prozessor mit 1 0 GHz wird empfohlen mit mindestens 256 MB RAM und 100 MB freiem Festplattenspeicherplatz Q Kopieren Sie den Ordner der ESM Setupdateien auf den PC Dieser Ordner enth lt die SSL Herkunftsverb rgungszertifikate f r den Richtlinienverteilungsservice und den Verwaltungsdienst sowie die Datei STInstParam id LI Vergewissern Sie sich dass Microsoft Internet Explorer 5 5 oder eine h here Version installiert ist wenn Sie die Verwaltungskonsole auf dem Server des Verwaltungsdienstes installieren 7 1 Installationsschritte Klicken Sie im Install
92. strator Hilfe beim Erstellen der Liste der zul ssigen USB Ger te bietet So installieren Sie den Reader Klicken Sie auf Setup um mit der Installation zu beginnen Klicken Sie zum Fortfahren im Begr ungsbildschirm auf Weiter Akzeptieren Sie die Lizenzvereinbarung und klicken Sie dann auf Weiter P O Na Geben Sie im Kundeninformationsbildschirm den entsprechenden Benutzernamen und Informationen zur Organisation ein und w hlen Sie ob jeder Benutzer des Computers oder nur der oben eingegebene Benutzer auf diese Software zugreifen kann 5 Klicken Sie auf Installieren 6 Klicken Sie auf Fertig stellen Weitere Informationen zur Verwendung des USB Readers finden Sie im ZENworks Endpoint Security Management Administratorenhandbuch Durchf hren der Installation der Verwaltungskonsole 55 56 ZENworks Endpoint Security Management Installation Guide Installation des Client Location Assurance Services Zugriff auf den Server sollte nur in einer gesteuerten Netzwerkumgebung bestehen Nur so wird sichergestellt dass der Benutzer sich in der von dem ZENworks Security Client identifizierten Umgebung befindet Anweisungen f r Failover und Redundanzkonfigurationen finden Sie weiter unten Der Client Location Assurance Service CLAS kann wenn gew nscht auf demselben Server bereitgestellt werden der als Host f r die Einzelserverinstallation oder bei mehreren Servern f r die Installation des Verwaltungsdienstes festgelegt wurde
93. t Nach Abschluss wird der Computer neu gebootet und die Anmeldung des Benutzers am Computer wird zugelassen Der Endpoint Security Client 3 5 wird installiert und auf dem Computer ausgef hrt 9 3 Ausf hren des Endpoint Security Client 3 5 Der Endpoint Security Client 3 5 wird automatisch beim Systemstart ausgef hrt Informationen zum Ausf hren des Endpoint Security Client 3 5 finden Sie im ZENworks Endpoint Security Client Benutzerhandbuch Das Benutzerhandbuch kann an alle Benutzer verteilt werden damit diese die Funktionsweise ihrer neuen Endger t Sicherheitssoftware besser verstehen Installation von Endpoint Security Client 3 5 69 70 ZENworks Endpoint Security Management Installation Guide Installation von ZENworks Endpoint Security Client 4 0 Der Novell ZENworks Endpoint Security Client 4 0 ist ein Client zur Unterst tzung von Microsoft Windows Vista mit Support Pack 1 im 32 Bit Modus und Windows Server 2008 im 32 Bit Modus Der Endpoint Security Client 4 0 nutzt sowohl den ZENworks Endpoint Security Management 3 5 Server als auch die zugeh rige Verwaltungskonsole Sie haben nun die M glichkeit Windows XP mit der 3 5 Client Instanz und Windows Vista mit der 4 0 Client Instanz zu verwalten Auf den folgenden Seiten wird der Installationsvorgang f r die Standard und die MSI Installation beschrieben Bei der Standardinstallation wird der Endpoint Security Client 4 0 nur auf dem aktuellen Computer installiert
94. ternen Zertifizierungsstelle finden Sie in den Schritt f r Schritt Anweisungen zum sicheren Einrichten einer Zertifizierungsstelle die unter microsoft com verf gbar sind Zu Evaluierungszwecken oder f r kleine Bereitstellungen unter 100 Benutzern verf gt ZENworks Endpoint Security Management ber eigensignierte Zertifikate Wenn die Standardinstallation ausgef hrt wird werden SSL Zertifikate von Novell auf den Servern installiert Installation von ZENworks Endpoint Security Management 15 Wie sollen die Endpoint Security Clients bereitgestellt werden Die Endpoint Security Client Software kann f r jedes Endger t einzeln oder durch einen MSI Push bereitgestellt werden Anweisungen f r die Erstellung eines MSI Pakets finden Sie in Kapitel 9 2 MSI Installation auf Seite 63 Sollen die Richtlinien computer oder benutzerbasiert sein Richtlinien k nnen an einen Einzelcomputer verteilt werden sodass jeder angemeldete Benutzer dieselbe Richtlinie empf ngt Richtlinien k nnen auch f r einzelne Benutzer oder Gruppen festgelegt werden F r jede Installation gelten eine Reihe von Voraussetzungen Es wird empfohlen f r jede Komponente die Checkliste mit den Voraussetzungen vor der Ausf hrung der Installation vollst ndig abzuarbeiten Schlagen Sie diese Listen auf den folgenden Seiten nach Kapitel 3 Durchf hren einer Einzelserverinstallation auf Seite 17 Kapitel 5 Durchf hren der Installation des Richtl
95. tlinientyp aus Sie k nnen entweder eine benutzerbasierte Richtlinie w hlen bei der jeder Benutzer ber eine eigene Richtlinie verf gt oder eine computerbasierte Richtlinie bei der eine Richtlinie f r alle Benutzer verwendet wird Klicken Sie auf Weiter Hinweis W hlen Sie Benutzerbasierte Richtlinie falls Sie in Ihrem Netzwerk eDirectory als Verzeichnisdienst verwenden eDirectory unterst tzt keine computerbasierten Richtlinien 4 W hlen Sie wie die Richtlinien empfangen werden sollen verwaltet durch ESM Server f r verwaltete Clients oder lokal f r eine unverwaltete Einzelplatz Konfiguration abrufen 5 Optional Wenn Sie unter Schritt 4 die Option Verwaltet durch ESM Server ausgew hlt haben Der von Ihnen eingegebene Servername muss dem Namen unter Ausgestellt f r entsprechen der auf dem Server auf dem ZENworks Endpoint Management Service oder Single Server installiert wurden im Zertifikat der Herkunftsverb rgung angegeben wurde Dies ist entweder der Name des NETBIOS oder der Fully Qualified Domain Name FODN vollqualifizierter Dom nenname des Servers auf dem die ZENworks Endpoint Management Service Komponente ausgef hrt wird 6 Optional Geben Sie im daf r vorgesehenen Feld eine E Mail Adresse ein damit Sie bei einer fehlerhaften Installation benachrichtigt werden 7 Geben Sie den Netzwerkstandort an an dem Sie das MSI Image erstellen m chten oder navigieren Sie in das gew nschte Verzeichnis
96. tungskonsole 51 Abbildung 7 8 Verwaltungskonsolenfenster f r Berechtigungseinstellungen W Permissions x Publish To Settings User Groups Manageme Publish Change Create Delete Organizations Access Policy Permission Policies Policies ZS Administrator corpdomain E Administrators corpdomain E Domain Admins corpdomain E Domain Users corpdomain E Enterprise Admins corpdom E Group Policy Creator Owners E Schema Admins corpdomain RR RIRIRIRIR HOOOOOOw OO E Users corpdomain Hinweis Standardm ig werden allen Gruppen vollst ndige Berechtigungen f r die Verwaltungskonsole gew hrt Administratoren sollten alle Richtlinienaufgaben von nicht autorisierten Gruppen sofort deaktivieren Der Zugriff auf die Konsole kann durch Deaktivieren dieser Berechtigung entfernt werden 2 Optional So laden Sie Benutzer und neue Gruppen in diese Liste 2a Klicken Sie im unteren Bildschirmbereich auf die Schaltfl che Hinzuf gen damit die Organisationstabelle angezeigt wird Abbildung 7 9 Organisationstabelle f r Berechtigungseinstellungen t OrganizationSelect amp User Groups Organizations V corpdomain a Administrator ZS Director IT J domainadmin a hnodd a igpublic Ei Builtin EI corpdomain Ei Domain Users Ei Enterprise Admins Si Group Policy Creator Owners Ei Schema Admi
97. ty Client zust ndig Der Richtlinienverteilungsservice kann au erhalb der firmeninternen Firewall in der DMZ bereitgestellt werden um regelm ige Richtlinienaktualisierungen f r mobile Endger te zu gew hrleisten Verwaltungsdienst Der Verwaltungsdienst ist f r die Zuweisung von Benutzerrichtlinien und die Authentifizierung von Komponenten den Abruf von Berichterstellungsdaten die Erstellung und Verbreitung von ZENworks Endpoint Security Management Berichten sowie die Erstellung und Speicherung von Sicherheitsrichtlinien zust ndig ZENworks Endpoint Security Management berblick 9 Verwaltungskonsole Diese sichtbare Benutzeroberfl che wird direkt auf dem Server der als Host f r den Verwaltungsdienst festgelegt ist oder auf einer Arbeitsstation ausgef hrt die sich innerhalb der firmeninternen Firewall befindet und mit dem Verwaltungsdienst Server verbunden ist Die Verwaltungskonsole dient der Konfiguration des Verwaltungsdiensts sowie der Verwaltung von Benutzer und Gruppensicherheitsrichtlinien Richtlinien werden mit der Verwaltungskonsole erstellt kopiert bearbeitet verbreitet oder gel scht Client Location Assurance Service Bietet eine kryptografische Garantie daf r dass sich ein Endpoint Security Client an einem definierten Standort befindet so wie es andere Parameter der Netzwerkumgebung anzeigen 1 1 Systemvoraussetzungen Server Systemanforderungen Systemanforderungen f r Endpoint Client
98. uert W hlen Sie die Schablone die der Funktion dieses Servers am besten entspricht Im Zweifelsfall wird die Schablone Dynamischer Webserver empfohlen Durchf hren einer Einzelserverinstallation 17 Vergewissern Sie sich bitte dass folgende Voraussetzungen gegeben sind bevor Sie mit der Installation beginnen LI Stellen Sie sicher dass Zugriff auf einen unterst tzten Verzeichnisdienst besteht eDirectory Active Directory oder NT Dom nen NT Dom nen werden nur unterst tzt wenn der Einzelserverdienst auf einem Microsoft Windows 2000 Advanced Server SP4 installiert ist QO Vergewissern Sie sich dass der Novell Client auf dem Server installiert ist und sich korrekt bei eDirectory authentifizieren kann wenn f r die Bereitstellung ein eDirectory Service verwendet wird Erstellen Sie f r die Verwaltungskonsolen Authentifizierung ein Kontopasswort das nicht ge ndert wird siehe Abschnitt 7 2 1 eDirectory Services hinzuf gen auf Seite 49 O berpr fen Sie f r die Servernamenaufl sung vom Endpoint Security Client zu SSI ob die Zielcomputer auf denen der Endpoint Security Client installiert ist Pings f r den SSI Servernamen senden k nnen Wenn dieser Vorgang nicht erfolgreich verl uft m ssen Sie das Problem l sen bevor Sie mit der Installation fortfahren ndern Sie den SSI Servernamen in FQDN NetBIOS ndern Sie AD damit FQDN NetBIOS verwendet wird ndern Sie die DNS Konfigurationen indem Sie die
99. und es manuell in das Installationsverzeichnis des Servers laden 7 Der Richtlinienverteilungsservice ist jetzt installiert Klicken Sie auf Fertig stellen um das Installationsprogramm zu schlie en und die Leistungs berwachung zu starten 5 1 2 Benutzerdefinierte Installation Die benutzerdefinierte Installation zeigt die f r die Standardinstallation verwendeten Standardwerte an und erlaubt es dem Administrator ein anderes Verzeichnis einzugeben oder zu suchen um die Softwaredateien zu platzieren Der Administrator kann zwischen der Installation eines eigenen oder eines eigensignierten SSL Zertifikats von Novell w hlen 1 Ein SSL Zertifikat ist f r die sichere Kommunikation zwischen dem Richtlinienverteilungsservice und dem Verwaltungsdienst sowie dem Verteilungsservice DS und allen Novell Security Clients erforderlich Wenn Sie bereits ber eine Zertifizierungsstelle verf gen klicken Sie auf Das vorhandene Zertifikat verwenden f r das IIS konfiguriert ist Wenn Sie ein Zertifikat ben tigen klicken Sie auf Novell die Erstellung Installation und Verwendung eines eigenen eigensignierten Herkunftsverb rgungszertifikats erlauben Das Installationsprogramm erstellt die Zertifikate und die signierende Zertifizierungsstelle Unabh ngig vom Zertifikatstyp m ssen diese Zertifikate an alle Endbenutzer verteilt werden Abbildung 5 5 Herkunfisverbtirgungen einrichten Novell ESM Policy Distribution Service InstallShield Wizard Ze
100. unverwaltete Konfiguration lokal abgerufen Wenn die verwaltete Option ausgew hlt wurde Geben Sie die Informationen zum Verwaltungsdienst ein ein FQDN oder NetBIOS Name je nach Eingabe bei der Installation des Verwaltungsdienstes W hlen Sie aus ob benutzerbasierte oder computerbasierte Richtlinien verwendet werden sollen 5 Optional Geben Sie im daf r vorgesehenen Feld eine E Mail Adresse ein damit Sie bei einer fehlerhaften Installation benachrichtigt werden 6 Geben Sie den Netzwerkstandort ein an dem das MSI Image erstellt werden soll oder suchen Sie nach diesem Standort indem Sie auf die Schaltfl che ndern klicken Abbildung 9 4 Netzwerkstandort f r das MSI Image ausw hlen 35 ZENworks Security Client InstallShield Wizard LS Network Location Specify a network location for the server image of the product Enter the network location or click Change to browse to a location Click Install to create a server image of ZENworks Security Client at the specified network location or click Cancel to exit the wizard Network location H 7 Klicken Sie zum Erstellen des MSI Image auf Installieren 64 ZENworks Endpoint Security Management Installation Guide 8 Wechseln Sie zu dem erstellten MSI Image und ffnen Sie den Ordner Programme Novell ZENworks Security Client 9 Kopieren Sie das SSL Zertifikat f r den Verwaltungsdienst 1 firmeninterne Zertifikat und den
101. verteilen Sie eine bestimmte Richtlinie mit dem MSI Image 1 Erstellen Sie eine Richtlinie die per Verwaltungskonsole an alle Benutzer verteilt werden soll Details zur Richtlinienerstellung finden Sie im ZENworks Endpoint Security Management Administratorenhandbuch 2 Exportieren Sie die Richtlinie und benennen Sie sie inpolicy sen um Alle auf diese Weise unverwaltet verteilten Richtlinien m ssen policy sen genannt werden damit sie vom Endpoint Security Client 4 0 akzeptiert werden Nicht policy sen genannte Richtlinien werden vom Endpoint Security Client 4 0 nicht implementiert 3 ffnen Sie den Ordner in den die Richtlinie exportiert wurde und kopieren Sie die Dateien policy senund setup sen 4 Wechseln Sie zu dem erstellten MSI Image und ffnen Sie den Ordner Programme Novell ZENworks Endpoint Security Client 5 F gen Sie die Dateien policy sen und setup sen in den Ordner ein Dadurch werden die Standarddateien policy sen und setup sen ersetzt 10 3 Ausf hren des Endpoint Security Client 4 0 Der Endpoint Security Client 4 0 wird automatisch beim Systemstart ausgef hrt Informationen zum Ausf hren des Endpoint Security Client 4 0 finden Sie im ZENworks Endpoint Security Client 4 0 Benutzerhandbuch Das Benutzerhandbuch kann an alle Benutzer verteilt werden damit diese die Funktionsweise ihrer neuen Endger t Sicherheitssoftware besser verstehen 78 ZENworks Endpoint Security Management Installation Guide
102. waltungs dienst Novell ESM Verwaltungsdienst wird die Datenbank des Servers verwenden den Sie unten ausw hlen SQL Server f r die Bereitstellung der Novell ESM Verwaltungsdienst D atenbank DEW3SQLS Sie k nnen einen vorhandenen SQL Server ausw hlen D I FRASGL2K5 JPNSQL2005 NEWPTGSQLOIR PAVELSOOIT VACLAVS1187 VACLAVS1190 Benutzer ID des Datenbankadministrators sa Passwort f r Datenbankadministrator 7 Legen Sie den Namen f r die Datenbank fest standardmaBig ist STMSDB eingegeben 8 W hlen Sie die SQL Datenbank f r den Berichterstellungsservice aus und geben Sie den Benutzernamen und das Passwort des Administrators dieser Datenbank ein Durchf hren der Installation des Verwaltungsdienstes 41 Abbildung 6 11 Datenbank f r den Berichterstellungsservice ausw hlen LEE W hlen Sie SOL Server f r den Berichtsdienst X Novell ESM Berichtsdienst verwendet die Datenbank des Servers den Sie unten ausw hlen SQL Server f r die Bereitstellung der Novell ESM Berichtsdienst Datenbank DEW3SQL5 Sie k nnen einen vorhandenen SQL Server ausw hlen DEW3SQLS a ESPSQ2K5 FRASQL2K5 JPNSQL2005 NEWPTGSQLOIR PAVELSOO1T VACLAVS1187 VACLAVS1190 bel Benutzer ID des Datenbankadministrators sa Passwort f r Datenbankadministrator InstallShield seen 9 Legen Sie den Namen f r die Datenbank fest standardm ig ist STRSDB eingegeben 10 Wenn Z
103. wissern Sie sich dass der Zielcomputer auf dem MS installiert werden soll Pings f r den DS Servernamen senden kann NetBIOS wenn der DS innerhalb der Netzwerk Firewall konfiguriert wird FODN bei Installation au erhalb in der DMZ LI Bei Erfolg wird dieser Servername bei der Installation eingegeben Wenn dieser Vorgang nicht erfolgreich verl uft m ssen Sie das Problem l sen bevor Sie mit der Installation fortfahren OQ Servernamenaufl sung vom Endpoint Security Client an DS berpr fen Sie ob die Endger t Clients auf denen der Endpoint Security Client installiert ist Pings f r den DS Servernamen senden k nnen Wenn dieser Vorgang nicht erfolgreich verl uft m ssen Sie das Problem l sen bevor Sie mit der Installation fortfahren QO Aktivieren oder installieren Sie Microsoft Internetinformationsdienste IIS stellen Sie sicher dass ASP NET aktiviert ist und konfigurieren Sie es so dass SSL Secure Socket Layer Zertifikate akzeptiert werden Wichtig Deaktivieren Sie auf der Seite Sichere Kommunikation das Kontrollk stchen Sicherer Kanal SSL erforderlich Erweitern Sie dazu im Dienstprogramm Microsoft Computer Management Dienste und Anwendungen gt erweitern Sie Internetinformationsdienste Manager gt erweitern Sie Websites gt klicken Sie mit der rechten Maustaste auf Standardwebsite gt klicken Sie auf Eigenschaften gt klicken Sie auf die Registerkarte Verzeichnissicherheit gt und klicken Sie im Gru
104. zuf gen auf Seite 49 Der eingegebene Benutzername muss zur Verwaltungsdienst Dom ne geh ren Abbildung 7 5 Melden Sie sich bei der ZENworks Endpoint Security Management Verwaltungskonsole an RB Anmeldung H ESM Management Console Geben Sie Ihren Berechtigungsnachweis ein w hlen Sie eine Konfiguration aus und nehmen Sie die Authentifizierung beim Verzeichnisservice vor Benutzername Passwort Dom ne testoff34 K Authentication method Negotiate G gotiat Verzeichnisservice Konfigurationen Configuration BEE x 7 2 1 eDirectory Services hinzuf gen 1 Klicken Sie im Anmeldebildschirm auf die Schaltfl che Optionen Das Konfigurationsfenster wird angezeigt Abbildung 7 6 Authentifizierungsverzeichnisse Oke en EF Infrastruktur und Planung Ef Verzeichnisse werden authentifiziert Ef Service Synchronisierung Verzeichnisservice Konfigurationen Service Typ Microsoft Active Directory T ESM Konfigurationsassistent f r neue Verzeichnisservices ESM Management Console Connect to Server Geben Sie die Informationen an die erforderlich sind damit der Verzeichnisservice Konfigurationsassistent w hrend der Konfiguration die Verbindung zu einem Server herstellen und Vorg nge durchf hren kann Geben Sie den DNS Namen oder die IP Adresse des Verzeichinsservers ein Host Name Durchsuchen Port eingeben ber den die Verbindung zum Verzeichniss
Download Pdf Manuals
Related Search