Schlagwort-Archive: Client

Print Friendly, PDF & Email

Symantec Endpoint Protection – Lizenz in nicht verwaltetem Client einbinden

11. Februar 2014

Lizenzierung eines nicht verwalteten Clients

Um die Vorlage von Reputationsdaten aus einem nicht verwalteten Client zu aktivieren, müssen Sie einen bezahlten Lizenz auf dem nicht verwalteten Client installieren.

  1. Suchen Sie, und erstellen Sie eine Kopie Ihrer aktuellen Symantec-Lizenzdatei (*.SLF).
    Verwenden Sie die gleiche Datei, die Sie für Ihre Lizenz beim Symantec Endpoint Protection Manager zur Aktivierung eingesetzt haben.
  2. Auf dem Client-Computer, muss die kopierte Datei in den Lizenzordner für Symantec Endpoint Protection-Client im dortigen Posteingang hinterlegt werden. Standardmäßig ist der Ordner, in dem der Posteingang angezeigt wird versteckt. Bitte verwenden Sie Ordneroptionen, dass die ausgeblendeten Dateien, Ordner und Laufwerke angezeigt werden.
    • Auf Clients, die eine Windows-Version vor Vista benützen, finden Sie den Ordner für den Posteingang unter: Laufwerk:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Symantec\Symantec Endpoint Protection\Currentversion\Posteingang
    • Auf einem Client bei dem Windows Vista oder neuer betrieben wird, finden Sie den Ordner für den Posteingang unter: Laufwerk:\Programdata\Symantec\Symantec Endpoint Protection\Currentversion\Posteingang

    Wenn die Lizenzdatei ungültig ist oder die Lizenzinstallation fehlschlägt, wird ein Ordner mit dem Namen „Ungültig“ erstellt, und die ungültige Lizenz wird in dem Ordner abgelegt. Ist die Datei gültig, wird sie automatisch aus dem Posteingang entfernt, nachdem diese verarbeitet wurde.

  3. Um sicherzustellen, dass die Lizenz korrekt angewendet wird, überprüfen Sie, dass keine Dateien im Ordner Posteingang mehr angezeigt werden.
  4. Überprüfen Sie, dass die SLF-Datei in einem der folgenden Ordner ist.
    • Für Kunden, die ein älteres Betriebsystem als Windows Vista ausgeführen: Laufwerk:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Symantec\Symantec Endpoint Protection\Currentversion\Data\Config
    • Für Kunden, die Windows Vista oder eine höhere Version von Windows ausführen: Laufwerk:\Programdata\Symantec\Symantec Endpoint Protection\Currentversion\Data\Config
Print Friendly, PDF & Email

Windows – Lokale Anmeldung ohne Serververbindung unterbinden

22. Mai 2013

Wie kann man die lokale Anmeldung ohne Serververbindung unterbinden:

Wenn der Server nicht zu Verfügung steht, gibt Windows bei der Anmeldung eine entsprechende Meldung aus und versucht, die Anmeldung mit den lokalen Benutzerinformationen durchzuführen. Unter gewissen Umständen kann dieses Verhalten nicht gewünscht sein.

Es gibt zwei Möglichkeiten. um das zu verhindern:

  1. In der ersten Beschreibung wird eingestellt, dass beim Abmelden jeweils das lokale Benutzerprofil gelöscht werden soll. Dies hat aber den Nachteil, dass bei jedem Anmelden das ganze Profil über das Netzwerk neu geladen werden muss.
  2. Im zweiten Beispiel wird das Benutzerprofil nicht von der lokalen Festplatte gelöscht, so dass beim Anmelden nur die Änderungen am Profil übertragen werden müssen, welches den Anmeldevorgang bei langsamen Verbindungen erheblich beschleunigt. Hier wird lediglich durch einen extra Registry Schlüssel ein Anmelden ohne Server unterbunden.

Folgendes ist bei beiden Tipps zu beachten:

  1. Die User dürfen nicht als lokale User auf ihren Arbeitsstationen eingetragen sein.
  2. Im Benutzer-Manager für Domänen müssen unter Profile „User Profile Path“ die Pfade für serverbasierte Profile für die fraglichen User richtig gesetzt werden (\\Server\netlogon)

Tipp 1:

Unter „HKEY_LOCAL_MACHINE\ Software\ Microsoft\ Windows NT\ CurrentVersion\ Winlogon““ erstellen Sie einen neuen Wert mit dem Namen „DeleteRoamingCache“ als Datentyp REG_DWORD. Setzen Sie den Wert auf 1.

Nun müssen noch evtl. lokal gespeicherte Benutzer-Profile der fraglichen Benutzer über
„START“ -> „Einstellungen“ -> „Systemsteuerung“ -> „System“ -> „User Profiles“ gelöscht werden.
Ist dies geschehen, können sich die Mitarbeiter ganz Normal einloggen, sofern eine Serververbindung aufgebaut wird. Bei Beendigung der ersten „Sitzung“ werden die benutzerspezifischen Daten an den Server übergeben und die Speicherung auf der Workstation gelöscht. Bei einer fehlenden Serververbindung sollte es den Benutzern nun nicht mehr möglich sein, sich mit der eigenen User ID lokal auf der Workstation anzumelden, da kein (gecachetes) Profil vorhanden ist.

Tipp 2:

Tragen Sie unter „HKEY_LOCAL_MACHINE\ Software\ Microsoft\ Windows NT\ Current Version\ Winlogon“ einen neuen Wert mit dem Namen „CachedLogonsCount“ als Datentyp REG_SZ ein. Setzen Sie den Wert auf 0.

Unter „CachedLogonsCount“ können Sie angeben, wie viele Profile (von verschiedenen Accounts) für die Anmeldung ohne Netzwerk gespeichert werden sollen. Wenn Sie diesen Wert auf 0 setzen ,kann sich ein Anwender ohne Server nicht mehr anmelden.

Die mögliche Werte für CachedLogonsCount liegen zwischen 0 und 50.