計(jì)算機(jī)SEP系統(tǒng)安裝配置簡(jiǎn)易指南

1、SEP系統(tǒng)安裝配置指南Symantec Endpoint Protection 11.0廣州中軟信息技術(shù)有限公司賽門鐵克中國(guó)公司200810Revision HistoryDateVersionDescriptionAuthor（不詳）V1Symantec（不詳）V2網(wǎng)友，沈陽(yáng)Benjamin2008-10-21V3樊永峰/廣州中軟目錄一文檔介紹4二SEP安裝概述5三SEP安裝前系統(tǒng)檢查6四SEP服務(wù)器、控制臺(tái)安裝7五復(fù)制站點(diǎn)的安裝17六SEP策略配置221.配置LiveUpdate更新222.防配置默認(rèn)防病毒和防間諜軟件策略253.配置防火墻策略264.配置對(duì)應(yīng)用程序的控制345.配置對(duì)設(shè)備

2、的控制426.管理檢測(cè)到的威脅47七SEP客戶端安裝包配置49八SEP客戶端安裝591網(wǎng)絡(luò)共享手工安裝SEP592推送安裝SEP603WEB方式安裝SEP614其它安裝方式61九SEP客戶端簡(jiǎn)單圖解62十SEP問(wèn)題與解答66十一獲取更多信息68一 文檔介紹1、本文檔根據(jù)Symantec技術(shù)支持部門編寫的內(nèi)部文檔擴(kuò)充改編；2、本文檔用來(lái)指導(dǎo)小型用戶順利的安裝SEP11.0產(chǎn)品；3、小型用戶環(huán)境中，SEP服務(wù)器1臺(tái)，終端數(shù)量小于200臺(tái)；4、按照本文檔安裝完畢后，SEP11.0產(chǎn)品具有AntivirusNetwork Threatened ProtectApplication Control功能。

3、二 SEP安裝概述三 SEP安裝前系統(tǒng)檢查1. 安裝SEP11.0服務(wù)器和控制臺(tái)及嵌入式數(shù)據(jù)庫(kù)的計(jì)算機(jī)最低要求處理器900MHz Intel Pentium III操作系統(tǒng)Windows Server 2003 SP1內(nèi)存2GB硬盤8GB（其中1GB用于存儲(chǔ)日志、數(shù)據(jù)庫(kù)和備份文件）軟件環(huán)境Internet Information Service Server5.0或更高版本（須啟動(dòng)）Internet Explorer 6.0或更高版本2. 安裝SEP11.0客戶端的計(jì)算機(jī)最低要求處理器400 MHz Intel Pentium III（Windows Vista需要1GHz）操作系統(tǒng)Windo

4、ws 2000 Professional/Server/Advanced Server Service Pack3或更高；Windows XP Home Edition/Professional/Tablet PC Edition；Windows Server 2003 Web/Standard/Enterprise/Datacenter EditionWindows Vista（x86）內(nèi)存512MB硬盤600MB軟件環(huán)境Internet Explorer 6.0或更高版本系統(tǒng)中沒(méi)有其他殺毒軟件第一次安裝管理軟件的過(guò)程分為兩部分。第一部分安裝Symantec EndpointProtecti

5、on Manager。第二個(gè)部分安裝并配置Symantec Endpoint ProtectionManager 數(shù)據(jù)庫(kù)。在第一部分中，您可以接受全部的默認(rèn)值。在第二部分中，您必須根據(jù)服務(wù)器支持的客戶端數(shù)量，為Symantec Endpoint Protection Manager 選擇所需的配置類型（“簡(jiǎn)單”或“高級(jí)”）。“簡(jiǎn)單”配置適用于支持的客戶端數(shù)量少于100 的服務(wù)器，該配置會(huì)自動(dòng)創(chuàng)建嵌入式數(shù)據(jù)庫(kù)，并為大部分設(shè)置使用默認(rèn)值，而讓您進(jìn)行最少的鍵入?！案呒?jí)”配置適用于較大環(huán)境中的管理員，可讓您指定特定于該環(huán)境的設(shè)置。注意：管理軟件不包括 Symantec Endpoint Protect

6、ion 或任何其他受管的客戶端軟件。四 SEP服務(wù)器、控制臺(tái)安裝將安裝光盤放入服務(wù)器光驅(qū)中，會(huì)自動(dòng)彈出如下界面點(diǎn)擊“安裝Symantec Endpoint Protection”，出現(xiàn)如下提示點(diǎn)擊“安裝Symantec Endpoint Protection Manager”，將同時(shí)安裝服務(wù)器和控制臺(tái)安裝程序?qū)z查系統(tǒng)是否滿足需求，如果沒(méi)有安裝IIS，系統(tǒng)將會(huì)提示點(diǎn)擊“確定”后，會(huì)退出安裝程序，等待安裝IIS再重裝。如果系統(tǒng)滿足要求將會(huì)繼續(xù)，出現(xiàn)如下安裝向?qū)c(diǎn)擊“下一步”，出現(xiàn)安裝許可協(xié)議選擇“接受該許可協(xié)議中的條款”，點(diǎn)擊“下一步”確認(rèn)安裝目錄，點(diǎn)擊“下一步”保持“使用默認(rèn)Web站點(diǎn)”選項(xiàng)，

7、點(diǎn)擊“下一步”確認(rèn)以上信息后，點(diǎn)擊“安裝”開始安裝過(guò)程開始安裝過(guò)程，完成后出現(xiàn)如下提示點(diǎn)擊“完成”，系統(tǒng)會(huì)自動(dòng)彈出“管理服務(wù)器配置向?qū)А边x擇“安裝我的第一個(gè)站點(diǎn)”，然后點(diǎn)擊“下一步”確認(rèn)以上信息，點(diǎn)擊“下一步”命名此站點(diǎn)名稱后，點(diǎn)擊“下一步”輸入服務(wù)器和客戶端加密通信時(shí)使用的密碼，用于災(zāi)難恢復(fù)，為方便記憶，這里的密碼設(shè)為symantec，請(qǐng)一定記住此密碼，點(diǎn)擊“下一步”這里選擇數(shù)據(jù)庫(kù)，如果管理的客戶端少于1000點(diǎn)，可以選擇使用“嵌入式數(shù)據(jù)庫(kù)”，否則請(qǐng)一定要安裝使用SQL server 。由于本機(jī)上已經(jīng)有一個(gè)SQL server了，所以這里可以選擇使用SQL server作為數(shù)據(jù)庫(kù)。點(diǎn)擊“下一

8、步”由于本機(jī)上已經(jīng)有一個(gè)SQL server了，所以這里可以選擇使用SQL server作為數(shù)據(jù)庫(kù)。點(diǎn)擊“下一步”。輸入登錄管理員admin的密碼，確認(rèn)后，點(diǎn)擊“下一步”系統(tǒng)將創(chuàng)建數(shù)據(jù)庫(kù)，等待一段時(shí)間，待其配置完成后，服務(wù)器和控制臺(tái)即安裝完成。選擇“否”，然后點(diǎn)擊“完成”。系統(tǒng)將自動(dòng)彈出Symantec Endpoint Protection Manager登錄界面。輸入安裝時(shí)指定的“用戶名”和“密碼”，點(diǎn)擊“登錄”出現(xiàn)Symantec Endpoint Protection Manager主頁(yè)面，服務(wù)器和控制臺(tái)安裝完成。五 復(fù)制站點(diǎn)的安裝對(duì)于多級(jí)管理架構(gòu)，需要用到復(fù)制站點(diǎn)。如，省公司是一級(jí)，

9、地市公司是二級(jí)。需要進(jìn)行統(tǒng)一的規(guī)劃和管理。對(duì)于地市公司必須采取復(fù)制站點(diǎn)的模式，否則不能接受省公司的管理！復(fù)制站點(diǎn)安裝流程如下：使用默認(rèn)選擇，不建議更改！使用默認(rèn)的站點(diǎn)名稱，也可自定義！指向省公司的SEP服務(wù)器，需要輸入省公司站點(diǎn)的管理員賬戶和密碼在探出的對(duì)話框中點(diǎn)擊“是”，信任證書，并建立通信！選擇SQL Server 數(shù)據(jù)庫(kù)選擇創(chuàng)建新的數(shù)據(jù)庫(kù)！與新建站點(diǎn)一樣！輸入數(shù)據(jù)庫(kù)密碼，用于查詢！輸入DBA密碼，用于建立數(shù)據(jù)庫(kù)！在安裝數(shù)據(jù)庫(kù)時(shí)，建議都使用symantc作為密碼，方便記憶！等待數(shù)據(jù)庫(kù)從遠(yuǎn)程站點(diǎn)復(fù)制過(guò)來(lái)！約20-30分鐘后數(shù)據(jù)庫(kù)同步完成！（需要耐心等待，如果同步失敗，建議擴(kuò)大系統(tǒng)盤或者在其他

10、盤符下進(jìn)行站點(diǎn)復(fù)制）六 SEP策略配置使用 Symantec Endpoint Protection Manager 可配置策略并將其應(yīng)用于組或組中的位置。組及位置中的所有客戶端計(jì)算機(jī)都會(huì)接收在策略中指定的權(quán)限和功能。例如，如果 LiveUpdate 設(shè)置策略指定在每天晚上 10 點(diǎn)運(yùn)行 LiveUpdate，則所有接收該策略的客戶端都會(huì)每天運(yùn)行 LiveUpdate。對(duì)于 Symantec Endpoint Protection，有多種策略。對(duì)于 LiveUpdate、防病毒和防間諜軟件防護(hù)、集中式例外等，都有對(duì)應(yīng)的策略。SEP系統(tǒng)已經(jīng)有三種默認(rèn)的防病毒策略，分別是“防病毒和防間諜軟件策略”

11、、“防病毒和防間諜軟件策略高安全性”、“防病毒和防間諜軟件策略高性能”。一般來(lái)說(shuō)根據(jù)企業(yè)的情況選擇其中一種策略既可。如果要對(duì)當(dāng)前策略作修改，修改辦法請(qǐng)參閱產(chǎn)品介質(zhì)光盤中的SEP管理員手冊(cè)（CD1Documentationadministration_guide.pdf）1. 配置LiveUpdate更新對(duì)于管理員來(lái)說(shuō)，最重要的策略配置當(dāng)屬系統(tǒng)自動(dòng)更新LiveUpdate的配置。不過(guò)系統(tǒng)已經(jīng)有默認(rèn)的LiveUpdate配置，一般情況下是不需要修改默認(rèn)配置的。如要修改，請(qǐng)按如下步驟進(jìn)行更改。配置用于站點(diǎn)更新的LiveUpdate您應(yīng)該配置Symantec Endpoint Protection M

12、anager 檢查與下載新的站點(diǎn)更新的頻率。另外，您還要用LiveUpdate 內(nèi)容策略配置客戶端更新，從而確保下載想要客戶端接收的所有類型。配置站點(diǎn)的LiveUpdate1 在控制臺(tái)左窗格中，單擊“管理員”。2 在左下方窗格中，單擊“服務(wù)器”。3 在左上方窗格中，右鍵單擊“本地站點(diǎn)”，然后單擊“編輯屬性”。4 在LiveUpdate 選項(xiàng)卡的“下載調(diào)度”下，選中“頻率”選項(xiàng)，決定要多久下載一次最新定義。5 有關(guān)設(shè)置此對(duì)話框中其他選項(xiàng)的詳細(xì)信息，請(qǐng)單擊“幫助”。6 完成設(shè)置站點(diǎn)的LiveUpdate 屬性后，單擊“確定”。配置LiveUpdate 進(jìn)行客戶端更新使用遷移和部署向?qū)?chuàng)建組時(shí)，組會(huì)

13、接收默認(rèn)策略。如果您創(chuàng)建與默認(rèn)策略類型相同的新策略，并將其應(yīng)用于組，則默認(rèn)策略不再起作用。例如，您可以創(chuàng)建一個(gè)名為MyLiveUpdate 策略的LiveUpdate 策略，并將其應(yīng)用于使用默認(rèn)LiveUpdate 策略的組。MyLiveUpdate 就會(huì)取代默認(rèn)的LiveUpdate 策略。其他組也可以共享您創(chuàng)建的新策略。LiveUpdate 策略有兩種類型。一種是LiveUpdate 設(shè)置策略，該策略指定客戶端運(yùn)行LiveUpdate 以檢查是否有內(nèi)容更新的頻率。另一種是LiveUpdate 內(nèi)容策略，該策略指定客戶端在運(yùn)行LiveUpdate 時(shí)可以接收的內(nèi)容。配置LiveUpdate

14、設(shè)置策略使用遷移和部署向?qū)?chuàng)建組時(shí)，組會(huì)接收默認(rèn)策略。您可以創(chuàng)建新策略替換默認(rèn)策略，也可以編輯默認(rèn)策略。最好的做法就是創(chuàng)建并應(yīng)用新策略，保留默認(rèn)策略。配置 LiveUpdate 設(shè)置策略1 在控制臺(tái)上，單擊“策略”。2 在“查看策略”窗格中，單擊LiveUpdate。3 在左下方的“任務(wù)”窗格中，單擊“添加LiveUpdate 設(shè)置策略”。4 在“概述”窗格的“策略名稱”框中，鍵入策略名稱。5 在LiveUpdate 策略下，單擊“調(diào)度”。6 在“調(diào)度”窗格中，接受或更改調(diào)度選項(xiàng)。7 在LiveUpdate 策略下，單擊“高級(jí)設(shè)置”。8 決定是保留還是更改默認(rèn)設(shè)置。9 有關(guān)設(shè)置的詳細(xì)信息，請(qǐng)單

15、擊“幫助”。通常情況下，您不希望用戶修改更新設(shè)置。但是，如果客戶端太多而不能支持，您不妨讓他們手動(dòng)啟動(dòng)LiveUpdate 會(huì)話。10 完成策略配置后，單擊“確定”。11 在“分配策略”對(duì)話框中，單擊“是”。12 在“分配LiveUpdate 策略”對(duì)話框中，選中要應(yīng)用策略的組與位置，然后單擊“分配”。如果您不能選擇嵌套組，該組會(huì)繼承其父組的策略，如“客戶端”頁(yè)面“策略”選項(xiàng)卡上的設(shè)置。13 在“分配LiveUpdate 策略”對(duì)話框中，單擊“是”。配置LiveUpdate 內(nèi)容策略默認(rèn)情況下，組內(nèi)的所有客戶端都會(huì)收到所有內(nèi)容更新的最新版本。如果組配置為從管理服務(wù)器接收更新，則客戶端只會(huì)接收服

16、務(wù)器下載的更新。如果 LiveUpdate內(nèi)容策略配置為允許所有更新，但管理服務(wù)器未配置為下載所有更新，則客戶端只會(huì)接收服務(wù)器下載的內(nèi)容。服務(wù)器下載的內(nèi)容可以從“管理員”窗格中配置。注意：LiveUpdate 內(nèi)容策略不適用于 Symantec Network Access Control 客戶端。配置 LiveUpdate 內(nèi)容策略1 在控制臺(tái)上，單擊“策略”。2 在“查看策略”窗格中，單擊 LiveUpdate。3 在“LiveUpdate 策略”窗格中，單擊“LiveUpdate 內(nèi)容”選項(xiàng)卡。4 在左下方的“任務(wù)”窗格中，單擊“添加 LiveUpdate 內(nèi)容策略”。5 在“概述”窗格

17、的“策略名稱”框中，鍵入策略名稱。6 如果配置 Symantec Endpoint Protection，請(qǐng)?jiān)凇癓iveUpdate 內(nèi)容”窗格中，單擊“安全定義”。7 在“安全定義”窗格中，選中要下載并安裝的更新，取消選中要禁用的更新。8 在“LiveUpdate 內(nèi)容策略”窗口中，單擊“確定”。9 在“分配策略”對(duì)話框中，單擊“是”。10 在“分配 LiveUpdate 內(nèi)容策略”對(duì)話框中，選中一個(gè)或多個(gè)要應(yīng)用此策略的組，然后單擊“分配”。如果您不能選擇嵌套組，該組會(huì)繼承其父組的策略，如“客戶端”頁(yè)面“策略”選項(xiàng)卡上的設(shè)置。11 在“分配 LiveUpdate 策略”對(duì)話框中，單擊“是”。

18、2. 配置默認(rèn)防病毒和防間諜軟件策略接下來(lái)，將為組配置防病毒和防間諜軟件策略。此過(guò)程會(huì)讓您編輯當(dāng)前唯一應(yīng)用于組的默認(rèn)策略。不過(guò)，您也可以創(chuàng)建新策略，并將其應(yīng)用于組。配置默認(rèn)防病毒和防間諜軟件策略1 在控制臺(tái)的左窗格中，單擊“客戶端”。2 在“查看客戶端”下方選擇組，然后單擊“策略”選項(xiàng)卡。3 在“策略”選項(xiàng)卡上，依次單擊“特定于位置的策略與設(shè)置”（在“防病毒和防間諜軟件策略”共享 對(duì)面）下的“任務(wù)”>“轉(zhuǎn)換為非共享策略”。4 在“防病毒和防間諜軟件策略”窗格中，單擊“文件系統(tǒng)自動(dòng)防護(hù)”。5 確認(rèn)已選中“掃描詳細(xì)信息”選項(xiàng)卡上的“啟用文件系統(tǒng)自動(dòng)防護(hù)”，而且鎖圖標(biāo)處于解鎖模式（以供測(cè)試）。

19、通常情況下，您希望鎖定此設(shè)置，但為了進(jìn)行初始測(cè)試，會(huì)將其保留為解鎖狀態(tài)。鎖定設(shè)置可防止用戶更改設(shè)置。6 在“操作”選項(xiàng)卡上的“檢測(cè)”下，單擊“非宏病毒”。7 在“操作目的:非宏病毒”下，檢查檢測(cè)到非宏病毒時(shí)執(zhí)行操作的默認(rèn)順序。第一操作是嘗試清除病毒。如果不能清除病毒，就將隔離病毒。8 在“通知”選項(xiàng)卡上，檢查檢測(cè)到病毒或安全風(fēng)險(xiǎn)時(shí)出現(xiàn)在客戶端計(jì)算機(jī)上的消息。如有必要，以后可以更改此消息。9 在左窗格上，單擊“管理員定義的掃描”。10 在“掃描”選項(xiàng)卡上的“名稱”下，單擊“周調(diào)度掃描”，然后單擊“編輯”。11 盡可能熟悉各個(gè)選項(xiàng)卡上的選項(xiàng)，如有必要加以更改。建議在一開始就進(jìn)行全面掃描。運(yùn)行全面掃

20、描后，活動(dòng)掃描及自動(dòng)防護(hù)隨即生效，從而確保客戶端計(jì)算機(jī)的安全。12 了解掃描選項(xiàng)后，單擊“確定”。13 在左窗格中，單擊“隔離”，然后再單擊“清除”。14 在“清除”選項(xiàng)卡上，查看用于清除已修復(fù)文件和已隔離文件的設(shè)置。如果您要在將來(lái)更改這些設(shè)置，請(qǐng)盡可能熟悉它們。15 單擊“確定”。3. 配置防火墻策略安裝網(wǎng)絡(luò)威脅功能后，默認(rèn)策略下網(wǎng)絡(luò)中原有的網(wǎng)絡(luò)共享服務(wù)可能會(huì)出現(xiàn)中斷，此時(shí)需在控制臺(tái)編輯防火墻規(guī)則，允許文件共享和ping服務(wù)器。這一點(diǎn)建議在SEP服務(wù)器安裝完成后立刻進(jìn)行修改配置，之后再導(dǎo)出生成客戶端安裝包。方法如下：1） 在SEP控制臺(tái)上修改策略點(diǎn)擊，出現(xiàn)如下策略編輯界面在“查看策略”部分選

21、擇“防火墻”點(diǎn)擊任務(wù)欄中的“添加防火墻策略”，出現(xiàn)如下防火墻策略編輯頁(yè)面點(diǎn)擊“規(guī)則”定位編號(hào)為6（SEP11_MR2_MP2中編號(hào)為7），名稱為“禁止本地文件共享”的規(guī)則進(jìn)行修改。雙擊名稱字段，修改規(guī)則名稱為“允許本地文件共享”雙擊操作字段，修改規(guī)則的操作為“允許”，修改完成后啟用這條規(guī)則再定位編號(hào)為9（SEP11_MR2_MP2中編號(hào)為10），名稱為“允許 ping、pong 和 tracert”的策略。雙擊“服務(wù)”字段，彈出“服務(wù)列表”修改其中已經(jīng)啟用的前三項(xiàng)內(nèi)容，雙擊第一項(xiàng)，編輯“協(xié)議”內(nèi)容修改“數(shù)據(jù)包方向”為“兩者”點(diǎn)擊“確定”，然后同樣修改其他兩條規(guī)則，修改完成后，“服務(wù)列表”內(nèi)容更

22、新為如下確定以上修改后，新增防火墻規(guī)則內(nèi)容如下所示確認(rèn)規(guī)則修改正確后，點(diǎn)擊“確定”，系統(tǒng)會(huì)要求選擇此策略應(yīng)用的組選定相應(yīng)的組后，將策略進(jìn)行分配分配后在防火墻策略的“位置使用計(jì)數(shù)”可以看到其應(yīng)用組的數(shù)量這樣就在防火墻策略中增加了允許文件共享和允許服務(wù)器與客戶端互相ping的規(guī)則。2） 在客戶端上更新策略右鍵點(diǎn)擊，在出現(xiàn)的菜單中選擇“更新策略”，完成后，檢查文件共享功能是否已打開。4. 配置對(duì)應(yīng)用程序的控制（以QQ為例），方法如下：1） 在Symantec Endpoint Protection控制臺(tái)上修改策略點(diǎn)擊，出現(xiàn)如下策略編輯界面在“查看策略”部分選擇“應(yīng)用程序與設(shè)備控制”點(diǎn)擊任務(wù)欄中的“添

23、加應(yīng)用程序和設(shè)備控制策略”，出現(xiàn)如下策略編輯頁(yè)面點(diǎn)擊“應(yīng)用程序控制”“添加”一條新的應(yīng)用程序控制規(guī)則填入規(guī)則集的名稱和說(shuō)明，在規(guī)則1的屬性中“添加”要將此規(guī)則應(yīng)用的范圍“要匹配的進(jìn)程名稱”中填入“*”，代表所有進(jìn)程，然后點(diǎn)擊“確定”右擊“規(guī)則”庫(kù)中的“規(guī)則1”“添加條件”選擇“啟動(dòng)進(jìn)程嘗試”在相應(yīng)的“屬性”中配置要控制的進(jìn)程，修改“名稱”字段用于標(biāo)識(shí)此規(guī)則要作用的應(yīng)用程序，然后在“應(yīng)用于下列進(jìn)程”中添加相應(yīng)的進(jìn)程名稱在此例中要控制的進(jìn)程為QQ.exe，進(jìn)程名稱支持環(huán)境變量、通配符和注冊(cè)表項(xiàng)，確定后此進(jìn)程及被添加至應(yīng)用程序列表中，然后配置對(duì)此應(yīng)用程序所要采取的措施點(diǎn)擊“操作”配置相應(yīng)的動(dòng)作，此例

24、中為“禁止訪問(wèn)”，并啟用記錄，而且通知用戶，完成后確定新添的應(yīng)用程序控制規(guī)則編寫完成，將其狀態(tài)修改為“生產(chǎn)”并確定，系統(tǒng)會(huì)要求分配此策略應(yīng)用的組分配完成后，在“應(yīng)用程序域設(shè)備控制策略”的“位置使用計(jì)數(shù)”中可以看到應(yīng)用組的數(shù)量2） 在客戶端上更新策略右鍵點(diǎn)擊，在出現(xiàn)的菜單中選擇“更新策略”，完成后，檢查應(yīng)用程序是否可以使用。5. 配置對(duì)設(shè)備的控制（以USB設(shè)備為例，禁止使用USB，但不禁止鼠標(biāo)和鍵盤），方法如下：1) 在Symantec Endpoint Protection控制臺(tái)上修改策略點(diǎn)擊，出現(xiàn)如下策略編輯界面在“查看策略”部分選擇“應(yīng)用程序與設(shè)備控制”點(diǎn)擊任務(wù)欄中的“添加應(yīng)用程序和設(shè)備控

25、制策略”，出現(xiàn)如下策略編輯頁(yè)面點(diǎn)擊“設(shè)備控制”分別在“禁止的設(shè)備”和“不禁止的設(shè)備”中選擇要控制的設(shè)備添加“禁止的設(shè)備”，從硬件列表中選擇USB，并確定，然后再添加“不禁止的設(shè)備”（上圖）從硬件列表中選擇Human Interface Device，并確定確認(rèn)要控制的設(shè)備無(wú)誤，可選擇“當(dāng)設(shè)備被禁止時(shí)提示用戶”，輸入要提示的消息內(nèi)容，確定對(duì)設(shè)備控制的配置后，系統(tǒng)會(huì)要求分配此策略應(yīng)用的組分配完成后，在“應(yīng)用程序域設(shè)備控制策略”的“位置使用計(jì)數(shù)”中可以看到應(yīng)用組的數(shù)量1） 在客戶端上更新策略右鍵點(diǎn)擊，在出現(xiàn)的菜單中選擇“更新策略”，完成后，檢查除鍵盤鼠標(biāo)外的其他USB端口是否可以使用。6. 管理檢測(cè)

26、到的威脅Symantec Endpoint Protection 檢測(cè)并隔離 后，Symantec EndpointProtection Manager 就會(huì)收到相關(guān)信息。然后，Symantec Endpoint ProtectionManager 控制臺(tái)的主頁(yè)會(huì)顯示發(fā)生的活動(dòng)。這就是您在生產(chǎn)環(huán)境中執(zhí)行的主要任務(wù)?？蛻舳藱z測(cè)到實(shí)際威脅時(shí)，您首先顯示有關(guān)威脅的詳細(xì)信息。然后決定自動(dòng)防護(hù)是否降低威脅，再清除狀態(tài)。管理檢測(cè)到的威脅1 在控制臺(tái)上，單擊“主頁(yè)”。2 在“已禁止”行的“病毒”列中，單擊數(shù)字。3 在“報(bào)告- 受感染和有風(fēng)險(xiǎn)的計(jì)算機(jī)”窗口中，熟悉報(bào)告的信息，然后關(guān)閉窗口。4 單擊“監(jiān)視器”。

27、5 在“日志”選項(xiàng)卡的“日志類型”下拉列表中，單擊“計(jì)算機(jī)狀態(tài)”，然后單擊“查看日志”。6 若要顯示有關(guān)感染的信息，請(qǐng)單擊“詳細(xì)信息”。7 若要清除感染狀態(tài)，請(qǐng)單擊“清除感染狀態(tài)”。配置安全狀態(tài)圖標(biāo)主頁(yè)會(huì)顯示客戶端計(jì)算機(jī)的安全狀態(tài)。有“良好”和“需要注意”兩種可能狀態(tài)。您可設(shè)置安全狀態(tài)閾值首選項(xiàng)，控制狀態(tài)何時(shí)為“良好”和“需要注意”。配置安全狀態(tài)圖標(biāo)1 在控制臺(tái)上，單擊“主頁(yè)”。2 在“安全狀態(tài)”下，單擊“更多詳細(xì)信息”。3 在“安全狀態(tài)”對(duì)話框中，查看觸發(fā)“良好”和“需要注意”狀態(tài)的功能。4 單擊“確定”。5 在“安全狀態(tài)”下，單擊“首選項(xiàng)”。6 在“首選項(xiàng)”對(duì)話框的“安全狀態(tài)”選項(xiàng)卡上，查

28、看可設(shè)置的安全狀態(tài)觸發(fā)器和閾值。所有閾值默認(rèn)為10%。7 有關(guān)安全狀態(tài)詳細(xì)信息，請(qǐng)單擊“幫助”。若要觸發(fā)“需要注意”狀態(tài)，請(qǐng)禁用任一測(cè)試客戶端的自動(dòng)防護(hù)。8 單擊“確定”。9 若要隨時(shí)查看受管客戶端的安全狀態(tài)，請(qǐng)?jiān)凇爸黜?yè)”上單擊狀態(tài)圖標(biāo)。七 SEP客戶端安裝包配置SEP11.0客戶端安裝分為2大步驟l 自定義并導(dǎo)出Symantec Endpoint Protection客戶端；l Symantec Endpoint Protection客戶端安裝。自定義部分，可以讓您選擇安裝的SEP功能組件、安裝過(guò)程的一些控制參數(shù)、還要選擇是32位系統(tǒng)還是64位系統(tǒng)的安裝包。然后使用你的選擇來(lái)配置、導(dǎo)出客戶端

29、安裝文件包。1. 自定義并導(dǎo)出客戶端安裝包在服務(wù)器上，點(diǎn)擊菜單欄上的“開始”，選擇“程序”中的“Symantec Endpoint Protection Manager“下的“Symantec Endpoint Protection Manager控制臺(tái)”打開控制臺(tái)，輸入用戶名和密碼，登錄到控制臺(tái)界面在左側(cè)菜單項(xiàng)中選擇管理員圖標(biāo)，出現(xiàn)“管理員”界面點(diǎn)擊菜單欄中左下方的“安裝軟件包”，出現(xiàn)如下界面配置客戶端安裝設(shè)置在“客戶端安裝設(shè)置”里有一個(gè)“默認(rèn)的客戶端安裝設(shè)置”，它使得客戶端安裝過(guò)程在后臺(tái)靜默安裝。我們可以根據(jù)需要添加其它的安裝設(shè)置。如，這里我們可以再添加一個(gè)“人工參與安裝SEP”的安裝設(shè)置

30、。點(diǎn)擊左邊任務(wù)欄中的“添加客戶端安裝設(shè)置”，填寫名稱、說(shuō)明，安裝類型選“交互”，如有需要，可以再選擇修改其它選項(xiàng)，如，安裝后是否自動(dòng)重啟動(dòng)等。確定后右邊欄中顯示多了一個(gè) “人工參與安裝SEP”的安裝設(shè)置。配置“客戶端安裝功能集”在“查看安裝軟件包”部分選擇“客戶端安裝功能集”在“任務(wù)”欄中點(diǎn)擊“添加客戶端安裝功能集”，出現(xiàn)如下界面在其中分別填入相應(yīng)的字段，包括“名稱”、“說(shuō)明”以及要包括的功能，如下所示按照以上圖示選擇相應(yīng)的功能集，然后點(diǎn)擊“確定”，則在功能集列表中會(huì)增加一個(gè)新的功能集。根據(jù)需要我們可以選擇、添加不同功能選擇的安裝集。這里我們添加新建了一個(gè) “SEP_不包含主動(dòng)型威脅防護(hù)”安裝

31、功能集，配置如下圖。導(dǎo)出客戶端安裝軟件包在“查看安裝軟件包”部分選擇“客戶端安裝軟件包”，在右邊欄中選擇一個(gè)版本的SEP安裝包，如，這里選擇軟件包名稱為“Symantec Endpoint Protection版本11.0.780.1109（用于WIN32BIT）”，點(diǎn)擊任務(wù)欄中的“導(dǎo)出客戶端安裝軟件包”，出現(xiàn)如下界面。選擇是否要生成一個(gè)打包的單個(gè)exe安裝文件。默認(rèn)是要打包成一個(gè)setup.exe文件，安裝起來(lái)方便些。也可以選擇不打包成一個(gè)文件。點(diǎn)“瀏覽”選擇一個(gè)導(dǎo)出安裝包的存放文件夾，如下圖：然后選擇一種自定義的安裝設(shè)置，例如，選擇剛才我們新建的“人工參與安裝SEP”的安裝設(shè)置。（注意，“

32、默認(rèn)的客戶端安裝設(shè)置”）接下來(lái)我們選擇要使用的SEP功能集。然后選擇一下從哪個(gè)位置導(dǎo)出帶有策略的安裝包。如下圖，這里選“河源XXXX”。注意，這里的策略是在左邊欄“客戶端”中配置的，一般情況下使用默認(rèn)策略就可以了，后面我們會(huì)講到如何修改這些策略。指定導(dǎo)出軟件包所屬的組后，點(diǎn)“確定”開始導(dǎo)出自定義的安裝包。導(dǎo)出完成后，在相應(yīng)的目錄下會(huì)出現(xiàn)客戶端安裝文件夾目錄。在服務(wù)器上共享此文件夾，或者將其拷貝至存儲(chǔ)介質(zhì)，在客戶端直接安裝。八 SEP客戶端安裝1 網(wǎng)絡(luò)共享手工安裝SEP目前已經(jīng)配置網(wǎng)絡(luò)共享文件夾，大家可以從以下共享文件夾來(lái)安裝SEP客戶端：10.192.222.222SEP11這里有多種已經(jīng)定義

33、好的SEP客戶端安裝包，大家根據(jù)需要選擇其中一種來(lái)安裝即可。默認(rèn)的安裝配置，安裝過(guò)程基本無(wú)需干預(yù)，自動(dòng)完成。點(diǎn)擊導(dǎo)出安裝包中的setup.exe開始安裝客戶端軟件。如果導(dǎo)出安裝包的配置中選擇了默認(rèn)的安裝配置，安裝過(guò)程基本無(wú)需干預(yù)，自動(dòng)完成。安裝完成后，在機(jī)器右下角顯示圖標(biāo)，表示客戶端安裝成功，并工作正常。雙點(diǎn)擊此圖標(biāo)可以打開Symantec Endpoint Protection客戶端界面。安裝完成后只有“防病毒和防間諜軟件防護(hù)”功能，如果安裝功能集中包含了防火墻，需重啟計(jì)算機(jī)才能生效。啟動(dòng)完成后，打開Symantec Endpoint Protection客戶端，可以看到同時(shí)具有 “防病毒和

34、防間諜軟件防護(hù)”和“網(wǎng)絡(luò)威脅防護(hù)”功能。2 推送安裝SEP使用“推式部署向?qū)А辈渴鹂蛻舳塑浖褂貌渴鹣驅(qū)r(shí)，會(huì)自動(dòng)出現(xiàn)“推式部署向?qū)А?，您也可以手?dòng)啟動(dòng)。無(wú)論哪種方式，您都應(yīng)該先了解要部署哪一個(gè)客戶端軟件包，以及該軟件包位于哪一個(gè)文件夾。您必須在部署期間找到它。1 從Windows“開始”菜單啟動(dòng)“遷移和部署向?qū)А薄? 在“歡迎使用”面板中，單擊“下一步”。3 單擊“部署客戶端”，然后單擊“下一步”。單擊“選擇現(xiàn)有客戶端安裝軟件包以進(jìn)行部署”，然后單擊“完成”。4 在“推式部署向?qū)А泵姘逯袉螕簟盀g覽”，導(dǎo)航至您要部署的安裝軟件包所在的文件夾并選擇它，然后單擊“確定”。5 批準(zhǔn)或修改同時(shí)部署數(shù)上

35、限，然后單擊“下一步”。6 在“選擇計(jì)算機(jī)”面板左窗格的“可用計(jì)算機(jī)”下方，展開樹，選擇要安裝客戶端軟件的計(jì)算機(jī)，然后單擊“添加”。此外，您也可以導(dǎo)入計(jì)算機(jī)所屬的工作組或域，以及計(jì)算機(jī)列表文本文件。請(qǐng)參見手冊(cè)“installation_guide.pdf”第99 頁(yè)的“導(dǎo)入計(jì)算機(jī)列表”。7 在“遠(yuǎn)程客戶端驗(yàn)證”對(duì)話框中，鍵入用戶名及密碼（用來(lái)驗(yàn)證計(jì)算機(jī)所屬的Windows 域或工作組），然后單擊“確定”。8 當(dāng)您選好所有計(jì)算機(jī)且都出現(xiàn)在右窗格時(shí)，請(qǐng)單擊“完成”。3 WEB方式安裝SEP目前已經(jīng)在SEP服務(wù)器上配置了WEB頁(yè)面，以便通過(guò)web方式安裝SEP客戶端?？梢栽L問(wèn)以下網(wǎng)址來(lái)安裝SEP：打

36、開頁(yè)面后，點(diǎn)擊“開始安裝”按鈕即可完成SEP客戶端安裝。注意：這種方式安裝SEP時(shí)，要求當(dāng)前登錄的用戶帳號(hào)必須具有本地管理員權(quán)限才能完成安裝。4 其它安裝方式管理員可以根據(jù)自己企業(yè)的具體網(wǎng)絡(luò)管理應(yīng)用環(huán)境來(lái)選擇其它安裝方式，如，AD域組策略安裝方式、桌面管理軟件推送安裝方式等，請(qǐng)參考相應(yīng)軟件的手冊(cè)，這里就不再贅述。九 SEP客戶端簡(jiǎn)單圖解賽門鐵克SEP（SYMANTEC ENDPOINT PROTECTION 11.0）客戶端簡(jiǎn)單圖解：1 sep圖標(biāo)在任務(wù)欄的顯示如下圖 2 在客戶端上更新策略右鍵點(diǎn)擊，在出現(xiàn)的菜單中選擇”更新策略”3 功能簡(jiǎn)介如下：1.狀態(tài)，有三個(gè)定義庫(kù)：防病毒和防間諜軟件防護(hù)

37、、主動(dòng)型威脅防護(hù)、網(wǎng)絡(luò)威脅防護(hù)。2.掃描威脅，有三種掃描方式：快速掃描、全面掃描、創(chuàng)建新掃描(可以自定義掃描)。3.更改設(shè)置，有五種設(shè)置：防病毒和防間諜軟件防護(hù)配置設(shè)置、主動(dòng)型威脅防護(hù)配置設(shè)置、網(wǎng)絡(luò)威脅防護(hù)配置設(shè)置、集中式例外配置設(shè)置、客戶端管理配置設(shè)置。4.查看隔離區(qū)：這里是隔離的病毒，您可以對(duì)它以下操作：還原、刪除、重新掃描、導(dǎo)出、添加、提交等等。5.查看日志，您可以查看：防病毒和防間諜防護(hù)的掃描日志、風(fēng)險(xiǎn)日志、系統(tǒng)日志；主動(dòng)型威脅防護(hù)的威脅日志、系統(tǒng)日志；網(wǎng)絡(luò)威脅防護(hù)的通信日志、數(shù)據(jù)包日志；客戶端管理的控制日志、安全日志、系統(tǒng)日志、防篡改日志。6.LiveUpdate：主要是用來(lái)升級(jí)的用

38、的。有可能是灰色的（網(wǎng)絡(luò)管理員禁用了，因?yàn)槿绻瑫r(shí)升級(jí)會(huì)占用帶寬，降低網(wǎng)速。）十 SEP問(wèn)題與解答Q1.服務(wù)器的建議安裝順序是怎樣的？A1.安裝服務(wù)器時(shí)的建議安裝步驟為，先安裝操作系統(tǒng)Windows 2003，打好最新的補(bǔ)丁，再安裝IIS，完成后再安裝Symantec Endpoint Protection 服務(wù)器和控制臺(tái)Q2.使用遠(yuǎn)程控制臺(tái)應(yīng)用程序?qū)ava版本有要求嗎？A2.使用遠(yuǎn)程控制臺(tái)應(yīng)用程序登錄Symantec Endpoint Protection控制臺(tái)時(shí)，系統(tǒng)會(huì)要求在機(jī)器上安裝，若機(jī)器上已安裝JRE 1.6，則遠(yuǎn)程控制臺(tái)應(yīng)用程序不能正常使用，建議先卸載。Q3.SEP客戶端對(duì)Windows2000的支持如何？A3.SEP客戶端安裝于Windows2000操作系統(tǒng)上時(shí)，機(jī)器運(yùn)行性能降低較多，需進(jìn)行一定的優(yōu)化，如關(guān)閉開機(jī)掃描、網(wǎng)絡(luò)掃描等。Q4.如何恢復(fù)默認(rèn)配置？A4.建議在創(chuàng)建新的策略時(shí)，不對(duì)默認(rèn)策略修改，而是創(chuàng)建新的策略，恢復(fù)時(shí)只需刪除新建的策略，并將缺省策略分配給相應(yīng)的組即可。Q5.五次輸入