09安全-防病毒和接入控制系統(tǒng)終端實ppt課件

1、防病毒終端實施培訓(xùn)2021年06月目錄工程、產(chǎn)品及客戶端類型引見安裝環(huán)境要求及檢查要點客戶端安裝及常見問題客戶端日常運用及維護FAQ2工程實施內(nèi)容及目的本次工程建立范圍MSS域本次工程管理目的建立可分類分級管理的終端平安管理根底架構(gòu)3實施后效果建成MSS域一致防病毒及接入控制系統(tǒng). 對終端平安情況做到可知：統(tǒng)計本省代域、補丁、防毒覆蓋率。統(tǒng)計網(wǎng)內(nèi)高危病毒、高危破綻、終端平安規(guī)范符合率等對不滿足平安要求的終端做到可控。可以制止未安裝防病毒客戶端的終端訪問互聯(lián)網(wǎng)或MSS效力器?？梢灾浦刮窗惭b補丁客戶端的終端訪問互聯(lián)網(wǎng)或MSS效力器?？梢灾浦刮磪⑴c域的終端訪問互聯(lián)網(wǎng)或MSS效力器。4客戶端安裝介質(zhì)及

2、版本類型本次SEP客戶端安裝介質(zhì)及版本類型根據(jù)終端的防護需求、終端的系統(tǒng)環(huán)境及硬件處置性能選擇適宜的安裝介質(zhì)及版本；上述安裝介質(zhì)及版本會由效力器側(cè)實施商一致發(fā)布到效力器 上；如有其它安裝類型需求，聯(lián)絡(luò)系統(tǒng)維護人員獲取特定安裝介質(zhì)。5名稱 防護功能 產(chǎn)品版本 適用操作系統(tǒng) 32位_客戶端_優(yōu)化版 防病毒和防間諜軟件防護網(wǎng)絡(luò)訪問控制 MR4 MP2，32位 32位 Windows 2000, XP, Vista 32位_客戶端_完整版 防病毒和防間諜軟件防護主動型威脅防護網(wǎng)絡(luò)威脅防護網(wǎng)絡(luò)訪問控制 MR4 MP2，32位 32位 Windows 2000, XP, Vista 32位_客戶端_SNA

3、C版 網(wǎng)絡(luò)訪問控制 MR5，32位 32位 Windows 2000, XP, Vista 32位_Win7版 防病毒和防間諜軟件防護主動型威脅防護網(wǎng)絡(luò)威脅防護網(wǎng)絡(luò)訪問控制 MR5，32位 32位 Windows 7 64位_Win7版 防病毒和防間諜軟件防護主動型威脅防護網(wǎng)絡(luò)威脅防護網(wǎng)絡(luò)訪問控制 MR5，64位 64位 Windows 7 32位_服務(wù)器版 防病毒和防間諜軟件防護網(wǎng)絡(luò)訪問控制 MR5，32位 32位 Windows 2000 server, 2003 server, Windows 2008 64位_服務(wù)器版 防病毒和防間諜軟件防護網(wǎng)絡(luò)訪問控制 MR5，64位 64位 200

4、3 server, Windows 2008 客戶端組件全部功能6目錄工程、產(chǎn)品及客戶端類型引見安裝環(huán)境要求及檢查要點客戶端安裝及常見問題客戶端日常運用及維護FAQ7安裝環(huán)境要求及檢查要點操作系統(tǒng)Windows 2000 ProfessionalWindows XP HomeWindows XP ProfessionalWindows Vista內(nèi)存內(nèi)存大于或等于 512MB網(wǎng)絡(luò)：必需與管理效力器網(wǎng)絡(luò)可達；如客戶端與管理效力器之間經(jīng)過了防火墻設(shè)備，需保證以下端口可以訪問：8沖突軟件檢查及卸載原SAV 10不需求卸載，可以直接晉級到SEP 11.0必需卸載一切非SAV 10的終端平安產(chǎn)品瑞星防病

5、毒， 瑞星防火墻，瑞星卡卡上網(wǎng)平安助手卡巴斯基防病毒， 趨勢防病毒， Kill防病毒， MacAfee防病毒金山毒霸，江民，天網(wǎng)防火墻等F-secure防病毒，AVG防病毒, Nod32防病毒Symantec個人版產(chǎn)品- NIS 網(wǎng)絡(luò)特警，Norton360 360保險箱9其它要求需求本地管理員用戶安裝；需求IE6.0以上版本； 確認C盤有大于1GB的可用空間。10目錄工程、產(chǎn)品及客戶端類型引見安裝環(huán)境要求及檢查要點客戶端安裝及常見問題客戶端日常運用及維護FAQ11SEP客戶端安裝步驟12SEP客戶端安裝類型1.全新安裝2.交換原非SEP防病毒軟件3.晉級SAV客戶端至SEP客戶端4.遷移SE

6、P客戶端13將客戶端安裝包下載并保管到本地：根據(jù)終端的防護需求、終端的系統(tǒng)環(huán)境及硬件處置性能選擇適宜的安裝介質(zhì)及版本；客戶端安裝包下載地址：選擇本盟市的介質(zhì)； 客戶端安裝包下載114執(zhí)行客戶端安裝程序：雙擊曾經(jīng)下載的客戶端安裝軟件包，該軟件安裝包會自動完成安裝過程 ?？蛻舳税惭b215病毒定義晉級：安裝過程中有進展病毒定義更新的過程，請耐心等待。假設(shè)機器本身無法鏈接Internet，請選擇“取消，稍后客戶端會自動從SEP效力器更新。假設(shè)晉級過程超越15分鐘還未完成，請選擇“取消，待重啟后重新運轉(zhuǎn)Liveupdate或 稍后讓客戶端自動從SEP效力器更新。晉級病毒定義316安裝完成重啟： 安裝完成

7、后進展重新啟動計算機；網(wǎng)絡(luò)要挾防護防火墻模塊在重啟后才干生效；安裝勝利后在義務(wù)欄會出現(xiàn)如下的圖標，表示客戶端安裝勝利，并任務(wù)正常。 安裝后重啟機器417安裝后SEP客戶端界面全部功能： 安裝勝利后客戶端界面518服務(wù)名稱二進制名稱Symantec Management Client客戶端主服務(wù)（防火墻、入侵檢測）Smc.exeSymantec Event Manager客戶端控制中心主服務(wù)ccSvcHst.exeSymantec Endpoint Protection防病毒實時掃描引擎Rtvscan.exeSMC GUI客戶端圖形界面系統(tǒng)托盤圖標SmcGui.execcApp客戶端控制中心客戶

8、端ccApp.exe安裝勝利后主要進程確認619文件夾用途C:Program FilesSymantecSymantec Endpoint ProtectionSEP 11客戶端安裝主目錄C:Program FilesSymantecLiveUpdateSEP 11客戶端升級工具安裝目錄，LiveUpdate是Symantec公司所有產(chǎn)品的公用升級工具C:Program FilesCommon FilesSymantec SharedVirusDefsSEP 11客戶端病毒定義碼安裝目錄。默認保留當前病毒定義及以前4個版本的定義碼，供5個版本的定義碼C:Program FilesCommon

9、FilesSymantec SharedSymcDataSEP 11客戶端網(wǎng)絡(luò)入侵檢測定義碼安裝目錄。默認保留當前及以前4個版本的定義碼，供5個版本的定義碼安裝文件確認7SEP 客戶端缺省安裝目錄20交換原非SEP防病毒軟件原來有第三方防病毒或防火墻軟件從“控制面板，選擇“添加/刪除程序，找到第三方防病毒或防火墻軟件，進展卸載。建議卸載完成后重新啟動電腦。參照上一節(jié)“全新安裝SEP客戶端的步驟，進展SEP客戶端安裝。21晉級SAV客戶端至SEP客戶端原來有SAV10.1,10.0,9.0, SCS3.1, 3.0,2.0等版本參照上一節(jié)“全新安裝SEP客戶端的步驟，進展SEP客戶端安裝。SEP

10、客戶端會自動檢測到系統(tǒng)中安裝有這些版本的SAV,從而自動完成卸載SAV,安裝SEP的過程。22SEP客戶端安裝常見問題處置23客戶端安裝常見問題處置1常見問題1終端上安裝有360平安衛(wèi)士，安裝過程中出現(xiàn)“能否允許的平安提示。此時應(yīng)如何操作？處理方法進展“允許操作；或者不做操作。不要做“阻止操作。24常見問題2點擊安裝后沒有呼應(yīng)，或者windows事件日志中有報windows installer 錯誤。 處理方法在系統(tǒng)效力中查看installer效力能否正常啟動；假設(shè)效力啟動后依然異常，請重新安裝windows installer。 Symantec官方知識庫 中有重新安裝windows ins

11、taller導(dǎo)游httpservice1.symantec/SUPPORT/tsgeninfo.nsf/docid/2001112111324439客戶端安裝常見問題處置225常見問題3安裝時回滾或停頓呼應(yīng)。 處理方法檢查電腦中能否有其他廠商的防病毒軟件，防火墻軟件，以及防間諜軟件程序如瑞星卡卡運用SAV, SCS公用卸載工具NoNav2.611.exe, 在此電腦上運轉(zhuǎn)此工具。假設(shè)提示重新啟動，就按照提示重新啟動電腦；此工具在平安方式下運用效果更佳。運用SEP卸載工具cleanwipe.exe，在此電腦運轉(zhuǎn)此工具。工具下載地址http本省SEPM地址/client/Tools/假設(shè)依然無法安

12、裝勝利，應(yīng)該是系統(tǒng)問題，此時，可以借助第三方工具 windows 清理助手。官方站點：arswp 建議運用綠色版客戶端安裝常見問題處置326常見問題4 安裝SEP11.0后，桌面右下角程序圖標不顯示綠點。處理方法假設(shè)有紅色小圓圈，翻開程序，點擊“修復(fù)。右擊右下角程序圖標，點擊“更新戰(zhàn)略。從客戶端ping 效力器IP地址，telnet 效力器80端口，看能否通訊。檢查客戶端windows防火墻能否開啟，或者能否有其它防火墻程序。嘗試重啟機器。客戶端安裝常見問題處置427常見問題5安裝SEP時由于個人緣由或其它緣由導(dǎo)致安裝SEP不測中斷，再次安裝時無法繼續(xù)安裝。處理方法運用SEP公用卸載工具Cle

13、anWipe.exe, 在此電腦上運轉(zhuǎn)此工具。假設(shè)提示重新啟動，就按照提示重新啟動電腦；此工具在平安方式下運用效果更佳?？蛻舳税惭b常見問題處置528 常見問題6出現(xiàn)如下錯誤對話框，顯示C+錯誤。緣由感染病毒；與系統(tǒng)中其它防病毒軟件沖突；部分系統(tǒng)文件受損比如IE受損比較常見)。處理方法查殺病毒；檢查系統(tǒng)中能否有其它防病毒軟件殘留，假設(shè)有就卸載這些軟件；修復(fù)系統(tǒng)可以先嘗試一下重新安裝IE。)客戶端安裝常見問題處置629常見問題7安裝過程中提示無法加載某個組件，或者無法找到*.dll 文件 。處理方法從其它機器一樣操作系統(tǒng)和補丁版本，查找同名的文件，拷貝到該機器一樣的目錄下 。 客戶端安裝常見問題處

14、置730常見問題8安裝SEP11.0后，自動式要挾防護定義顯示“正在等待更新。緣由：安裝SEP11.0后，自動式要挾防護定義需求重新啟動電腦后才干完全加載。SEP客戶端從效力器獲取更新時遇到效力器忙碌，或網(wǎng)絡(luò)缺點。處理方法安裝SEP后重新啟動機器。手動運轉(zhuǎn)Liveupdate，從互聯(lián)網(wǎng)晉級?？蛻舳税惭b常見問題處置831客戶端安裝常見問題處置9常見問題9安裝過程中提示“1921 WZCSVC無法停頓 錯誤。處理方法此問題普通是由于您計算中安裝的其他軟件版本有沖突，詳見httpservice1.symantec/SUPPORT/ent-security.nsf/docid/200709102037

15、0848或者先手動停頓Wireless Zero Configuration效力，再安裝SEP客戶端。32客戶端安裝常見問題處置10常見問題10如何手動卸載SEP客戶端，需求刪除哪些文件和注冊表鍵值？處理方法對于windows XP, 2000,2003,請參考httpservice1.symantec/support/ent-security.nsf/854fa02b4f5078825731a007d06af/5db8e519e16d42f2882573290005aa1d?OpenDocument對于windows vista, 7,2021，請參考httpservice1.symante

16、c/support/ent-security.nsf/854fa02b4f5078825731a007d06af/714e764f97fb24d488257509000042b2?OpenDocument33相關(guān)工具下載地址http2/client/toolSymantec Liveupdate 安裝包Symantec 卸載工具(NoNav2.611.exe, CleanWipe.exe)Windows Installer 安裝包Windows Installer 清理適用工具，Windows清理助手客戶端安裝常見問題處置1134目錄工程、產(chǎn)品及客戶端類型引見安裝環(huán)境要求及檢查要點客戶端安裝及

17、常見問題客戶端日常運用及維護FAQ35在義務(wù)欄雙擊SEP用戶界面，確認三個功能模塊形狀為“開。確認SEP客戶端正常啟動36假設(shè)有任何模塊沒有正常啟動，請單擊“修復(fù)以進展恢復(fù)任務(wù)。確認SEP客戶端正常啟動37點擊“運轉(zhuǎn)全面掃描開場全盤掃描。運轉(zhuǎn)病毒掃描38點擊“創(chuàng)建新掃描，并根據(jù)用戶的需求定制一個自動掃描，例如特定的目錄和時間。創(chuàng)建自定義掃描 139點擊“創(chuàng)建新掃描，并根據(jù)用戶的需求定制一個自動掃描，例如特定的目錄和時間。創(chuàng)建自定義掃描 240SEP客戶端的一切功能的戰(zhàn)略都是由效力器一致制定并下發(fā)，用戶無需做任何配置，保管默許配置即可，如需做修正請先聯(lián)絡(luò)本地管理員。SEP客戶端設(shè)置41SEP會把發(fā)現(xiàn)的病毒根據(jù)設(shè)定的操作，放進隔離區(qū)，用戶可以選擇“復(fù)原、“刪除、“全部重新掃描、“導(dǎo)出、“添加、“提交等操作。SEP隔離區(qū)文件管理42用戶可以查看一切功能模塊的日志，普通比較常用的有客戶端管理的系統(tǒng)日志，可以記錄SEP客戶端的每一次啟動，與效力器通訊，戰(zhàn)略和定義的下載。查看日志43SEP客戶端除了經(jīng)過SEP效力器更新病毒定義之外，可以經(jīng)過手動執(zhí)行Liveupdate來獲取最新的病毒定義，這樣能確?？蛻舳嗽谖淬暯悠髽I(yè)LAN時可以自行得到最新的病毒定