Enterprise Console: Remote-Installation von Enterprise Console

Sie möchten eine Remote-Instanz von Remote Enterprise Console installieren, um das Netzwerk ohne Anmeldung am Haupt-Server verwalten zu können.

Sophos Produkt und Version:
Enterprise Console 4.5.0
Enterprise Console 4.7.0 

Vorgehensweise

1. Stellen Sie auf dem Management-Server (mit der Haupt-Installation von Enterprise Console) sicher, dass das Konto zur Ausführung der Remote-Konsole Mitglied der folgenden Gruppen ist.
   • Sophos Console Administrators
   • Distributed COM Users
   • Sophos DB Users (damit Benutzer ohne Administratorrechte Reports in der Sophos Konsole erstellen können). (Bei einer verteilten Installation befindet sich die Gruppe auf dem SQL-Server.)
2. Melden Sie sich am Computer, auf dem die Remote-Konsole installiert wird, über das in Schritt 1 überprüfte Benutzerkonto ab und wieder an.
3. Laden Sie den Installer zu Enterprise Console herunter.
4. Klicken Sie zum Extrahieren der Dateien auf "Installieren".
5. Wählen Sie als Setup-Typ die "Benutzerdefinierte Installation" aus.
6. Wählen Sie auf der nächsten Seite nur "Management-Konsole" aus.
7. Geben Sie bei entsprechender Aufforderung den Namen oder die IP-Adresse des Enterprise Console-Servers ein.
8. Schließen Sie die Installation ab.

Wenn der Sophos Management-Server auf einem Windows 2008-Server bzw. einem Server mit Firewall, auf dem eingehende Verbindungen gesperrt werden, ausgeführt wird, müssen Sie unter Umständen eine Firewall-Regel zum Zulassen von DCOM-Kommunikation von der Remote-Konsole zum Management-Server hinzufügen. Anweisungen zum Hinzufügen einer eingehenden DCOM-Regel finden Sie im Folgenden.

Auf dem Windows 2008-Server, zu dem DCOM-Verbindungen erlaubt werden sollen:

1. Öffnen Sie in der "Verwaltung" die "Windows-Firewall mit erweiterter Sicherheit".
2. Wählen Sie in der Strukturansicht "Eingehende Regeln" aus und rechtsklicken Sie darauf. Wählen Sie anschließend "Neue Regel" aus dem Kontextmenü aus.
3. Wenn sich der "Assistent für neue eingehende Regel" öffnet, wählen Sie die Seite "Regeltyp" aus.
4. Wählen Sie "Benutzerdefiniert" und klicken Sie auf "Weiter".
5. Wählen Sie auf der Seite zur Programmauswahl "Alle Programme" aus und klicken Sie auf "Anpassen".
6. Stellen Sie im Dialogfeld "Diensteinstellungen anpassen" sicher, dass "Auf alle Programme und Dienste anwenden" ausgewählt ist und klicken Sie auf "OK".
7. Klicken Sie auf der Seite zur Programmauswahl auf "Weiter".
8. Wählen Sie auf der Seite "Protokoll und Ports" den Protokolltyp "TCP" aus.
9. Wählen Sie als "Lokalen Port" "Dynamisches RPC" aus (wird von DCOM verwendet).
10. Wählen Sie "Alle Ports" als "Remote-Port" aus und klicken Sie auf "Weiter".
11. Wählen Sie auf der Seite "Bereich" eine beliebige IP-Adresse als "Lokale IP-Adresse" aus.
12. Geben Sie im Bereich "Remote-IP-Adresse" die IP-Adresse (empfiehlt sich, wenn nur ein Computer eine DCOM-Verbindung herstellt), Subnetz-Adresse oder den IP-Adressenbereich (empfiehlt sich, wenn mehrere Computer eine DCOM-Verbindung herstellen) des Systems/der Systeme ein, denen der Zugriff gewährt werden soll. (Oder wählen Sie eine beliebige IP-Adresse, wenn es irrelevant ist, welche Systeme eine DCOM-Verbindung herstellen). Klicken Sie anschließend auf "Weiter".
13. Wählen Sie auf der Seite "Maßnahme" die Option "Verbindung zulassen" und klicken Sie auf "Weiter".
14. Wählen Sie auf der Seite "Profil" nur die Option "Domäne" und klicken Sie auf "Weiter".
15. Geben Sie der Regel auf der Seite "Name" einen Namen und klicken Sie auf "Fertigstellen".
16. Wenn die Regel deaktiviert ist, aktivieren Sie sie.