Рекомендации (best practice) по установке Symantec Endpoint Protection

1. Пожалуйста, прочитайте всю документацию. Тестируйте все ключевые компоненты на тестовом оборудовании. Протестируйте установку Symantec Endpoint Protection на тестовом сервере. В идеале он должен иметь такую же конфигурацию, как и "боевой" сервер.
2. Убедитесь, что вы имеете полную резервную копию Microsoft Small Business Server. Убедитесь, что резервная копия оттеститрована и работоспособна.
3. Планируйте инсталляцию программного обеспечения на сервер в периоды минимальной активности пользователей.
4. Убедитесь, что необходимые права сконфигурированы для IIS:
1. Чтобы проверить, что учетная запись DefaultAppPool установлена как NETWORK SERVICE для чего выполните следующие инструкции:
1. Откройте IIS manager;
2. Раскройте "server name | Application Pools";
3. Кликните правой кнопкой на "DefaultAppPool" и выберите "Properties";
4. На вкладке "Identity" проверьте, что установлен параметр «Predefined» и в списке выбран "NETWORK SERVICE".
2. Чтобы проверить права пользователя, выполните следующие инструкции:
1. Запустите gpedit.msc;
2. Разверните последовательно
   Computer Configuration | Windows Settings | Security Settings | Local Policies |User Rights Assignment
3. Дважды кликните на "Adjust Memory Quotas for a Process",и убедитесь,что в списке есть NETWORK SERVICE. Если кнопка Add User or Group недоступна, возможно что эта политика блокирована на уровне домена;
4. Перезапустите сервис IIS Admin
3. Чтобы проверить настройки доступа выполните следующие действия:
1. Откройте IIS manager;
2. Раскройте "server name | Web Site";
3. Кликните правой кнопкой на "Default Web Site" и выберите "Properties";
4. На вкладке "Directory Security Tab" нажмите кнопку "Edit" в разделе "Authentication and Access Control";
5. Проверьте, что выбрана настройка "Enable Anonymous Access";
6. Введите необходимые настройки, если используете "Authenticated Access"
5. Оптимизация настроек Endpoint Protection Manager при развертывании в больших организациях.
1. Размер кучи по умолчанию для Symantec Endpoint Protection Manager равен 256 MB. Убедитесь, что настройки размера кучи подходят для операционной системы. Обратитесь к стр. 89 в файле installation_guide.pdf (директория DOCUMENTATION на установочном CD Symantec Endpoint Protection) или выполните следующие действия для настройки размера кучи:
1. Запустите regedit;
2. Найдите ключ реестра HKLM\SYSTEM\CurrentControlSet\Services\semsrv\Parameters Найдите ключи "JVM Option Number 0" и "JVM Option Number 1";
3. Чтобы создать статическую кучу размером 1 ГБ установите JVM Option Number 0 в "-Xms1024m" и JVM Option Number 1 в "-Xmx1024m";
4. Закройте Regedit и перезапустите сервис Symantec Endpoint Protection Manager;