Symantec is one of the most famous Company in the System Engineer Sector.
The most important system it offer is a client/server Endpoint Protection, known as "Antivirus".
Speak about Antivirus in this days is very limitative, Because this systems are totally the Endpoint Protection.
Symantec è una delle aziende più famose del settore di Ingegneria dei Sistemi.
Il sistema più importante che offre è la protezione degli Endpoint mediante un sistema Client/Server, conosciuto come "Antivirus".
Parlare di Antivirus in questi giorni è veramente limitativo, perchè questi sistemi offrono una protezione totale dei client.
THE SERVER CONSOLE
Symantec Console Server is called Symantec Endpoint Protection Manager (SEPM).
It manage all SEP Endpoint and can be used to make maintenance on clients.
La Console server di Symantec è chiamata Symantec Endpoint Protection Manager (SEPM).
Questa gestisce tutti gli endpoint SEP e può essere utilizzata per eseguire la manutenzione sui client.
THE CLIENT CONSOLE
Symantec Console Client is called Symantec Endpoint Protection (SEP).
it have policies managed by SEPM and can be use only to start tasks on a single computer
Computers where SEP is installed are called Endpoint
La Console client di Symantec si chiama Symantec Endpoint Protection (SEP).
Questa ha le policy gestite dalla SEPM e può essere usata per eseguire tasks su un singolo computer.
I Computer dove il SEP è installato si chiamano Endpoint
Today i don't want to show you how to use Endpoint or how to manage console, but i want to show you how to migrate SEP clients to a new SEPM.
Oggi non voglio spiegarvi come funzionano gli Endpoint e come si gestisce la SEPM, ma voglio farvi vedere come si migrano i client su una nuova console SEPM.
EXAMPLE
Immagine you have installed a New SEPM Console (Called SERVER B) in a different site.
How can we move all client from SERVER A to a new different SEPM (called SERVER B)?
Immaginate di aver installato una nuova console SEPM (Chiamata SERVER B) su un sito differente.
Come sposto tutti i client dalla console SERVER A sulla nuova console SEPM (chiamata SERVER B)?
First of all, you need to know information of Client/Server Communication are save on a file called "SYLINK.XML".
Prima di tutto, devi sapere che le informazioni di comunicazione Client/Server sono salvate sul file chiamato "SYLINK.XML".
SYLINK on WIN 2003/XP
C:\Documents and Settings\All Users\Application data\Symantec\Symantec Endpoint Protection\VERSION\Data\Config
SYLINK on WIN 2008/7/10
C:\ProgramData\Symantec\Symantec Endpoint Protection\VERSION\Data\Config
Now the question is. How to change the sylink file on clients?
Ora la domanda è. Come cambio il file sylink sui client?
STEP 1 - export communications settings
Go to a new Console SERVER B, select Clients and go to Default group. Then click "export communications settings"
Andate sulla console del nuovo SERVER B, selezionate clients ed andate su Default Group. A questo punto cliccate su "export communications settings"
if you choose default group on the export clients, it will be moved into this group of a new console.
Se scegliete "default group" nell'esportazione dei settaggi, i client spostati finiranno direttamente in questo gruppo sulla nuova console.
STEP 2 - MAKE A SCRIPT
To change the sylink.xml symantec provided an utility called SylinkDrop.exe.
It can be found on the installation disk.
per cambiare il file sylink.xml symantec ha rilasciato un'utility chiamata SylinkDrop.exe.
Questa può essere trovata sul disco di installazione della console SEPM.
An example Batch script can be like this:
Un esempio di script fatto in batch può essere il seguente:
@ECHO OFF
if exist "C:\ProgramData\Symantec\Symantec Endpoint Protection\14.0.2415.0200.105" goto fine
goto installa
:installa
if exist %TEMP%\SepCommunicationUpdater goto fine
goto copia
:copia
xcopy \DOMAIN\SYSVOL\DOMAIN\scripts\SepCommunicationUpdater %TEMP%\SepCommunicationUpdater\ /Y /v /r
goto inizia
:inizia
c:
cd %TEMP%\SepCommunicationUpdater
SylinkDrop.exe -silent -p xxxxxxxxx
goto fine
:fine
exit
Now you have to apply it on a group policies
ora lo dovete applicare alle group policies
STEP 3 - GROUP POLICY
I don't want to explain you how GPO works, but i need to tell you must create a new Computer Policy.
You simple need to add the batch script to the logon users (remember files must be copied before on the Domain Controller)
Non voglio spiegarti come funzionano le GPO, ma voglio dirvi che dovrete creare una Policy Computer.
Dovete semplicemente aggiungere lo script in batch al logon dell'utente (ricordatevi prima di aver copiato i files sul Domain Controller
I hope this will simplify your work
Spero che questo vi semplificherà il lavoro
Thank you
@yanosh01
Congratulations! This post has been upvoted from the communal account, @minnowsupport, by yanosh01 from the Minnow Support Project. It's a witness project run by aggroed, ausbitbank, teamsteem, theprophet0, someguy123, neoxian, followbtcnews/crimsonclad, and netuoso. The goal is to help Steemit grow by supporting Minnows and creating a social network. Please find us in the Peace, Abundance, and Liberty Network (PALnet) Discord Channel. It's a completely public and open space to all members of the Steemit community who voluntarily choose to be there.
If you would like to delegate to the Minnow Support Project you can do so by clicking on the following links: 50SP, 100SP, 250SP, 500SP, 1000SP, 5000SP. Be sure to leave at least 50SP undelegated on your account.
Downvoting a post can decrease pending rewards and make it less visible. Common reasons:
Submit