Palvelimen asennus
Ensimmäiseksi valitaan asennuksessa käytettävä kieli ja hyväksytään käyttöehdot.
Seuraavaksi valitaan asennettavat komponentit:
- Server on varsinainen palvelu
- Console on palvelunhallintatyökalu, sen voi myös asentaa toiseen koneeseen, jota voi myös tällöin käyttää palvelimen hallintaan.
Kun aiempaa Policy Manageria ei ole, valitaan ylempi.
Seuraavaksi muokataan moduuleja:
- Host Module keskustelee clienttien kanssa. Oletusportti on 80.
- Administration Module määrittää, onko consolen käyttö toiselta koneelta sallittua. Oletusportti 8080.
- Web Reporting Module tarjoilee raportteja palvelimen tapahtumista. Sen voi halutessaan ottaa pois käytöstä tai sitten sallia käyttö vain paikallisesti. Oletusportti 8081.
Halutessasi voit jo tässä vaiheessa lisätä levitettävien clienttien asennuspaketteja.
Paina Start aloittaaksesi varsinaisen asennuksen.
Lopulta palvelu on asennettu.
Policy Manager Console
Kun palvelu on asennettu, on aika aloittaa palvelun käyttö. Kun avaat consolen, aukeaa ensimmäisellä kerralla Setup Wizard.
Valitse Administrator ja Read-Only Moden välillä. Administrator-tilassa voit tehdä muutoksia ja Read-Only-tilassa vain lukea mitä tapahtuu.
Määrittele palvelin, johon otetaan yhteyttä. Jos kyse on serverille asennetusta consolesta, oletuksena oleva localhost riittää.
Avainparien luonti, etene oletuksilla.
Luodaan dataa avainpareihin hiiren liikkeiden perusteella. Pyöritä hiirtä, kunnes se saavuttaa 100%.
Määritä salasana. Jatkossa tätä salasanaa kysytään konsolia avattaessa.
Paina Finish, jolloin konsoli aukeaa.
Clientin asennus
Virustorjunnan asennuspaketin lisääminen
Lisätään työasema ja palvelinversioiden asennuspaketit palvelimelle. Valitse Installation Packages.
Valitse Import-toiminnolla lisättävät paketit.
Nyt paketit ovat palvelimella jatkokäyttöä varten.
Msi-asennuspaketin luonti
Ensiksi valitse ohjelma, josta haluat luoda msi-paketin. Paina Export ja määritä mihin paketti tallennetaan.
Ilmeisesti samassa paketissa voi olla useampi eri ohjelma, joten valitse paketoitava ohjelma. Tarvittaessa valitse Force Reinstallation eli jos työasemalla on sama versio entuudestaan, poistetaan se ja asennetaan tämä tilalle.
Default Policy riittää…
Tarkista tekemäsi määritykset ja paina Start.
Seuraavaksi aloitetaan ohjelman ominaisuuksien muokkaus.
Syötä käyttämäsi sarjanumero.
Valitse ominaisuudet, jotka haluat sisällyttää pakettiin.
Automaattinen kielivalinta käyttää käyttöjärjestelmäntietoja, tietenkin voit myös pakottaa haluamasi kielen.
Jos haluat hallita clienttiä Policy Managerilla valitse Centrally Managed. Jos et, silloin Stand-alone.
Managed-asennuksessa määrittele Policy Manager-palvelin.
Asennettaessa F-Secure voi määrätä poistamaan ohjelmat, jotka aiheuttavat ristiriitaa asennettavan ohjelman kanssa. Poistettavien ohjelmien listan löytää esimerkiksi asennettavan ohjelmiston ohjekirjasta
Nyt paketti on valmis ja voit levittää sen esimerkiksi AD:n GPO:illa.
Clientin hyväksyminen
Kun client on asennettu, pitää se hyväksyä Policy Manageriin. Hyväksynnän yhteydessä määritellään myös, mihin client sijoitetaan Policy Domain-rakenteessa. Clientit voi sijoittaa suoraan rakenteen juureen, mutta on järkevämpää luoda Policy Domaineja. Policy Domaineilla voi määritellä clienteille erilaisia asetuksia. Luo uusi domain valitsemalla New Policy Domain ja anna domainille nimi.
Installation-välilehdellä valitse Import Autoregistered Hosts. Valitse haluttu clientti, määrittele Policy Domain ja paina Import.
Nyt clientti on hyväksytty Policy Manageriin.
Clientin UIDin vaihtaminen
Jokaiselle clientille generoidaan oma UID-tunnus, jolla clientit tunnistautuvat Policy Manageriin. Esimerkiksi kloonatessa koneita päädytään tilanteeseen, jossa kaikilla clientillä on sama UID-tunnus.
Uuden UID tunnuksen saa generoitua kansiosta C:\Program Files\F-Secure\Common löytyvällä FSMAUTIL-työkalulla.
Anna seuraava komento ja buuttaa kone:
FSMAUTIL RESETUID