2017年6月14日水曜日

Symantec endpoint protection 11.05から12.1.4へのバージョンアップ

ランサムウェア対策がてら実施。
思ったよりめちゃくちゃ簡単だった。

1、SEPMのバックアップをとる

詳しくは
https://support.symantec.com/ja_JP/article.TECH102333.html

これが一番面倒だった。。

2、複製の無効化

設定なかった。

あるとしたらこんな感じ


3、「クライアントファイルとレジストリのキーを保護する」アプリケーション制御ポリシーの無効化



4、クライアントグループに割り当てられたクライアントパッケージの削除

しなくても良さげだったけど念のため削除


5、ローカル認証の有効化

SymantecNetworkAccessControlサービスが停止や無効になっているか確認

6、SymantecEndpointProtectionManagerサービスの停止

7、DVDを入れて次へ、次へとやっていく

 ただただ時間だけがかかる。。

8、クライアントのアップグレード

端末を立ち上げておくと自動でパターンファイルが最新になってました。

9、ライセンス有効化とパスワード期間がリセットされるので設定を忘れずに。

参考
https://support.symantec.com/ja_JP/article.TECH230601.html
投稿者 時刻: 0 件のコメント:

2017年6月9日金曜日

HPE製Proliant Server on WindowsServer2016でAD構築





HPサーバーで2016からCore仕様に間違えてインストールしちゃうと、再インストールするしか方法がない。


Proliant Gen9 でIntelliProv 2.50にて Windows Server 2016 のインストールしたときは、プロキシ環境でWindows Update できないことがある


コマンドでプロキシ設定する
> netsh   
netsh>winhttp
netsh winhttp > show proxy


現在の WinHTTP プロキシ設定:
直接アクセス (プロキシ サーバーなし)。


と表示される。


なので、
netsh winhttp> Set  proxy  192.168.0.2:8080 


プロキシのIPアドレスとポート番号を設定します。




これは降格時ヤバそう。


「ディレクトリ サービスで必須の構成情報が不足しているため、浮動単一マスター操作の役割に対する所有権を判断できません」


http://miyamon-se-exp.hatenablog.jp/entry/2016/09/21/003134


https://blogs.technet.microsoft.com/jpntsblog/2016/07/28/fsmoroleowner/






随時更新
投稿者 時刻: 1 件のコメント:
登録: 投稿 (Atom)