計算機SEP系統(tǒng)安裝配置簡易指南

1、SEP系統(tǒng)安裝配置指南Symantec Endpoint Protection 11.0廣州中軟信息技術(shù)有限公司賽門鐵克中國公司200810Revision HistoryDateVersionDescriptionAuthor（不詳）V1Symantec（不詳）V2網(wǎng)友，沈陽Benjamin2008-10-21V3樊永峰/廣州中軟目錄一文檔介紹4二SEP安裝概述5三SEP安裝前系統(tǒng)檢查6四SEP服務(wù)器、控制臺安裝7五復(fù)制站點的安裝17六SEP策略配置221.配置LiveUpdate更新222.防配置默認防病毒和防間諜軟件策略253.配置防火墻策略264.配置對應(yīng)用程序的控制345.配置對設(shè)備

2、的控制426.管理檢測到的威脅47七SEP客戶端安裝包配置49八SEP客戶端安裝591網(wǎng)絡(luò)共享手工安裝SEP592推送安裝SEP603WEB方式安裝SEP614其它安裝方式61九SEP客戶端簡單圖解62十SEP問題與解答66十一獲取更多信息68一 文檔介紹1、本文檔根據(jù)Symantec技術(shù)支持部門編寫的內(nèi)部文檔擴充改編；2、本文檔用來指導(dǎo)小型用戶順利的安裝SEP11.0產(chǎn)品；3、小型用戶環(huán)境中，SEP服務(wù)器1臺，終端數(shù)量小于200臺；4、按照本文檔安裝完畢后，SEP11.0產(chǎn)品具有AntivirusNetwork Threatened ProtectApplication Control功能。

3、二 SEP安裝概述三 SEP安裝前系統(tǒng)檢查1. 安裝SEP11.0服務(wù)器和控制臺及嵌入式數(shù)據(jù)庫的計算機最低要求處理器900MHz Intel Pentium III操作系統(tǒng)Windows Server 2003 SP1內(nèi)存2GB硬盤8GB（其中1GB用于存儲日志、數(shù)據(jù)庫和備份文件）軟件環(huán)境Internet Information Service Server5.0或更高版本（須啟動）Internet Explorer 6.0或更高版本2. 安裝SEP11.0客戶端的計算機最低要求處理器400 MHz Intel Pentium III（Windows Vista需要1GHz）操作系統(tǒng)Windo

4、ws 2000 Professional/Server/Advanced Server Service Pack3或更高；Windows XP Home Edition/Professional/Tablet PC Edition；Windows Server 2003 Web/Standard/Enterprise/Datacenter EditionWindows Vista（x86）內(nèi)存512MB硬盤600MB軟件環(huán)境Internet Explorer 6.0或更高版本系統(tǒng)中沒有其他殺毒軟件第一次安裝管理軟件的過程分為兩部分。第一部分安裝Symantec EndpointProtecti

5、on Manager。第二個部分安裝并配置Symantec Endpoint ProtectionManager 數(shù)據(jù)庫。在第一部分中，您可以接受全部的默認值。在第二部分中，您必須根據(jù)服務(wù)器支持的客戶端數(shù)量，為Symantec Endpoint Protection Manager 選擇所需的配置類型（“簡單”或“高級”）?！昂唵巍迸渲眠m用于支持的客戶端數(shù)量少于100 的服務(wù)器，該配置會自動創(chuàng)建嵌入式數(shù)據(jù)庫，并為大部分設(shè)置使用默認值，而讓您進行最少的鍵入?！案呒墶迸渲眠m用于較大環(huán)境中的管理員，可讓您指定特定于該環(huán)境的設(shè)置。注意：管理軟件不包括 Symantec Endpoint Protect

6、ion 或任何其他受管的客戶端軟件。四 SEP服務(wù)器、控制臺安裝將安裝光盤放入服務(wù)器光驅(qū)中，會自動彈出如下界面點擊“安裝Symantec Endpoint Protection”，出現(xiàn)如下提示點擊“安裝Symantec Endpoint Protection Manager”，將同時安裝服務(wù)器和控制臺安裝程序?qū)z查系統(tǒng)是否滿足需求，如果沒有安裝IIS，系統(tǒng)將會提示點擊“確定”后，會退出安裝程序，等待安裝IIS再重裝。如果系統(tǒng)滿足要求將會繼續(xù)，出現(xiàn)如下安裝向?qū)c擊“下一步”，出現(xiàn)安裝許可協(xié)議選擇“接受該許可協(xié)議中的條款”，點擊“下一步”確認安裝目錄，點擊“下一步”保持“使用默認Web站點”選項，

7、點擊“下一步”確認以上信息后，點擊“安裝”開始安裝過程開始安裝過程，完成后出現(xiàn)如下提示點擊“完成”，系統(tǒng)會自動彈出“管理服務(wù)器配置向?qū)А边x擇“安裝我的第一個站點”，然后點擊“下一步”確認以上信息，點擊“下一步”命名此站點名稱后，點擊“下一步”輸入服務(wù)器和客戶端加密通信時使用的密碼，用于災(zāi)難恢復(fù)，為方便記憶，這里的密碼設(shè)為symantec，請一定記住此密碼，點擊“下一步”這里選擇數(shù)據(jù)庫，如果管理的客戶端少于1000點，可以選擇使用“嵌入式數(shù)據(jù)庫”，否則請一定要安裝使用SQL server 。由于本機上已經(jīng)有一個SQL server了，所以這里可以選擇使用SQL server作為數(shù)據(jù)庫。點擊“下一

8、步”由于本機上已經(jīng)有一個SQL server了，所以這里可以選擇使用SQL server作為數(shù)據(jù)庫。點擊“下一步”。輸入登錄管理員admin的密碼，確認后，點擊“下一步”系統(tǒng)將創(chuàng)建數(shù)據(jù)庫，等待一段時間，待其配置完成后，服務(wù)器和控制臺即安裝完成。選擇“否”，然后點擊“完成”。系統(tǒng)將自動彈出Symantec Endpoint Protection Manager登錄界面。輸入安裝時指定的“用戶名”和“密碼”，點擊“登錄”出現(xiàn)Symantec Endpoint Protection Manager主頁面，服務(wù)器和控制臺安裝完成。五 復(fù)制站點的安裝對于多級管理架構(gòu)，需要用到復(fù)制站點。如，省公司是一級，

9、地市公司是二級。需要進行統(tǒng)一的規(guī)劃和管理。對于地市公司必須采取復(fù)制站點的模式，否則不能接受省公司的管理！復(fù)制站點安裝流程如下：使用默認選擇，不建議更改！使用默認的站點名稱，也可自定義！指向省公司的SEP服務(wù)器，需要輸入省公司站點的管理員賬戶和密碼在探出的對話框中點擊“是”，信任證書，并建立通信！選擇SQL Server 數(shù)據(jù)庫選擇創(chuàng)建新的數(shù)據(jù)庫！與新建站點一樣！輸入數(shù)據(jù)庫密碼，用于查詢！輸入DBA密碼，用于建立數(shù)據(jù)庫！在安裝數(shù)據(jù)庫時，建議都使用symantc作為密碼，方便記憶！等待數(shù)據(jù)庫從遠程站點復(fù)制過來！約20-30分鐘后數(shù)據(jù)庫同步完成！（需要耐心等待，如果同步失敗，建議擴大系統(tǒng)盤或者在其他

10、盤符下進行站點復(fù)制）六 SEP策略配置使用 Symantec Endpoint Protection Manager 可配置策略并將其應(yīng)用于組或組中的位置。組及位置中的所有客戶端計算機都會接收在策略中指定的權(quán)限和功能。例如，如果 LiveUpdate 設(shè)置策略指定在每天晚上 10 點運行 LiveUpdate，則所有接收該策略的客戶端都會每天運行 LiveUpdate。對于 Symantec Endpoint Protection，有多種策略。對于 LiveUpdate、防病毒和防間諜軟件防護、集中式例外等，都有對應(yīng)的策略。SEP系統(tǒng)已經(jīng)有三種默認的防病毒策略，分別是“防病毒和防間諜軟件策略”

11、、“防病毒和防間諜軟件策略高安全性”、“防病毒和防間諜軟件策略高性能”。一般來說根據(jù)企業(yè)的情況選擇其中一種策略既可。如果要對當(dāng)前策略作修改，修改辦法請參閱產(chǎn)品介質(zhì)光盤中的SEP管理員手冊（CD1Documentationadministration_guide.pdf）1. 配置LiveUpdate更新對于管理員來說，最重要的策略配置當(dāng)屬系統(tǒng)自動更新LiveUpdate的配置。不過系統(tǒng)已經(jīng)有默認的LiveUpdate配置，一般情況下是不需要修改默認配置的。如要修改，請按如下步驟進行更改。配置用于站點更新的LiveUpdate您應(yīng)該配置Symantec Endpoint Protection M

12、anager 檢查與下載新的站點更新的頻率。另外，您還要用LiveUpdate 內(nèi)容策略配置客戶端更新，從而確保下載想要客戶端接收的所有類型。配置站點的LiveUpdate1 在控制臺左窗格中，單擊“管理員”。2 在左下方窗格中，單擊“服務(wù)器”。3 在左上方窗格中，右鍵單擊“本地站點”，然后單擊“編輯屬性”。4 在LiveUpdate 選項卡的“下載調(diào)度”下，選中“頻率”選項，決定要多久下載一次最新定義。5 有關(guān)設(shè)置此對話框中其他選項的詳細信息，請單擊“幫助”。6 完成設(shè)置站點的LiveUpdate 屬性后，單擊“確定”。配置LiveUpdate 進行客戶端更新使用遷移和部署向?qū)?chuàng)建組時，組會

13、接收默認策略。如果您創(chuàng)建與默認策略類型相同的新策略，并將其應(yīng)用于組，則默認策略不再起作用。例如，您可以創(chuàng)建一個名為MyLiveUpdate 策略的LiveUpdate 策略，并將其應(yīng)用于使用默認LiveUpdate 策略的組。MyLiveUpdate 就會取代默認的LiveUpdate 策略。其他組也可以共享您創(chuàng)建的新策略。LiveUpdate 策略有兩種類型。一種是LiveUpdate 設(shè)置策略，該策略指定客戶端運行LiveUpdate 以檢查是否有內(nèi)容更新的頻率。另一種是LiveUpdate 內(nèi)容策略，該策略指定客戶端在運行LiveUpdate 時可以接收的內(nèi)容。配置LiveUpdate

14、設(shè)置策略使用遷移和部署向?qū)?chuàng)建組時，組會接收默認策略。您可以創(chuàng)建新策略替換默認策略，也可以編輯默認策略。最好的做法就是創(chuàng)建并應(yīng)用新策略，保留默認策略。配置 LiveUpdate 設(shè)置策略1 在控制臺上，單擊“策略”。2 在“查看策略”窗格中，單擊LiveUpdate。3 在左下方的“任務(wù)”窗格中，單擊“添加LiveUpdate 設(shè)置策略”。4 在“概述”窗格的“策略名稱”框中，鍵入策略名稱。5 在LiveUpdate 策略下，單擊“調(diào)度”。6 在“調(diào)度”窗格中，接受或更改調(diào)度選項。7 在LiveUpdate 策略下，單擊“高級設(shè)置”。8 決定是保留還是更改默認設(shè)置。9 有關(guān)設(shè)置的詳細信息，請單

15、擊“幫助”。通常情況下，您不希望用戶修改更新設(shè)置。但是，如果客戶端太多而不能支持，您不妨讓他們手動啟動LiveUpdate 會話。10 完成策略配置后，單擊“確定”。11 在“分配策略”對話框中，單擊“是”。12 在“分配LiveUpdate 策略”對話框中，選中要應(yīng)用策略的組與位置，然后單擊“分配”。如果您不能選擇嵌套組，該組會繼承其父組的策略，如“客戶端”頁面“策略”選項卡上的設(shè)置。13 在“分配LiveUpdate 策略”對話框中，單擊“是”。配置LiveUpdate 內(nèi)容策略默認情況下，組內(nèi)的所有客戶端都會收到所有內(nèi)容更新的最新版本。如果組配置為從管理服務(wù)器接收更新，則客戶端只會接收服

16、務(wù)器下載的更新。如果 LiveUpdate內(nèi)容策略配置為允許所有更新，但管理服務(wù)器未配置為下載所有更新，則客戶端只會接收服務(wù)器下載的內(nèi)容。服務(wù)器下載的內(nèi)容可以從“管理員”窗格中配置。注意：LiveUpdate 內(nèi)容策略不適用于 Symantec Network Access Control 客戶端。配置 LiveUpdate 內(nèi)容策略1 在控制臺上，單擊“策略”。2 在“查看策略”窗格中，單擊 LiveUpdate。3 在“LiveUpdate 策略”窗格中，單擊“LiveUpdate 內(nèi)容”選項卡。4 在左下方的“任務(wù)”窗格中，單擊“添加 LiveUpdate 內(nèi)容策略”。5 在“概述”窗格

17、的“策略名稱”框中，鍵入策略名稱。6 如果配置 Symantec Endpoint Protection，請在“LiveUpdate 內(nèi)容”窗格中，單擊“安全定義”。7 在“安全定義”窗格中，選中要下載并安裝的更新，取消選中要禁用的更新。8 在“LiveUpdate 內(nèi)容策略”窗口中，單擊“確定”。9 在“分配策略”對話框中，單擊“是”。10 在“分配 LiveUpdate 內(nèi)容策略”對話框中，選中一個或多個要應(yīng)用此策略的組，然后單擊“分配”。如果您不能選擇嵌套組，該組會繼承其父組的策略，如“客戶端”頁面“策略”選項卡上的設(shè)置。11 在“分配 LiveUpdate 策略”對話框中，單擊“是”。

18、2. 配置默認防病毒和防間諜軟件策略接下來，將為組配置防病毒和防間諜軟件策略。此過程會讓您編輯當(dāng)前唯一應(yīng)用于組的默認策略。不過，您也可以創(chuàng)建新策略，并將其應(yīng)用于組。配置默認防病毒和防間諜軟件策略1 在控制臺的左窗格中，單擊“客戶端”。2 在“查看客戶端”下方選擇組，然后單擊“策略”選項卡。3 在“策略”選項卡上，依次單擊“特定于位置的策略與設(shè)置”（在“防病毒和防間諜軟件策略”共享 對面）下的“任務(wù)”>“轉(zhuǎn)換為非共享策略”。4 在“防病毒和防間諜軟件策略”窗格中，單擊“文件系統(tǒng)自動防護”。5 確認已選中“掃描詳細信息”選項卡上的“啟用文件系統(tǒng)自動防護”，而且鎖圖標(biāo)處于解鎖模式（以供測試）。

19、通常情況下，您希望鎖定此設(shè)置，但為了進行初始測試，會將其保留為解鎖狀態(tài)。鎖定設(shè)置可防止用戶更改設(shè)置。6 在“操作”選項卡上的“檢測”下，單擊“非宏病毒”。7 在“操作目的:非宏病毒”下，檢查檢測到非宏病毒時執(zhí)行操作的默認順序。第一操作是嘗試清除病毒。如果不能清除病毒，就將隔離病毒。8 在“通知”選項卡上，檢查檢測到病毒或安全風(fēng)險時出現(xiàn)在客戶端計算機上的消息。如有必要，以后可以更改此消息。9 在左窗格上，單擊“管理員定義的掃描”。10 在“掃描”選項卡上的“名稱”下，單擊“周調(diào)度掃描”，然后單擊“編輯”。11 盡可能熟悉各個選項卡上的選項，如有必要加以更改。建議在一開始就進行全面掃描。運行全面掃

20、描后，活動掃描及自動防護隨即生效，從而確?？蛻舳擞嬎銠C的安全。12 了解掃描選項后，單擊“確定”。13 在左窗格中，單擊“隔離”，然后再單擊“清除”。14 在“清除”選項卡上，查看用于清除已修復(fù)文件和已隔離文件的設(shè)置。如果您要在將來更改這些設(shè)置，請盡可能熟悉它們。15 單擊“確定”。3. 配置防火墻策略安裝網(wǎng)絡(luò)威脅功能后，默認策略下網(wǎng)絡(luò)中原有的網(wǎng)絡(luò)共享服務(wù)可能會出現(xiàn)中斷，此時需在控制臺編輯防火墻規(guī)則，允許文件共享和ping服務(wù)器。這一點建議在SEP服務(wù)器安裝完成后立刻進行修改配置，之后再導(dǎo)出生成客戶端安裝包。方法如下：1） 在SEP控制臺上修改策略點擊，出現(xiàn)如下策略編輯界面在“查看策略”部分選

21、擇“防火墻”點擊任務(wù)欄中的“添加防火墻策略”，出現(xiàn)如下防火墻策略編輯頁面點擊“規(guī)則”定位編號為6（SEP11_MR2_MP2中編號為7），名稱為“禁止本地文件共享”的規(guī)則進行修改。雙擊名稱字段，修改規(guī)則名稱為“允許本地文件共享”雙擊操作字段，修改規(guī)則的操作為“允許”，修改完成后啟用這條規(guī)則再定位編號為9（SEP11_MR2_MP2中編號為10），名稱為“允許 ping、pong 和 tracert”的策略。雙擊“服務(wù)”字段，彈出“服務(wù)列表”修改其中已經(jīng)啟用的前三項內(nèi)容，雙擊第一項，編輯“協(xié)議”內(nèi)容修改“數(shù)據(jù)包方向”為“兩者”點擊“確定”，然后同樣修改其他兩條規(guī)則，修改完成后，“服務(wù)列表”內(nèi)容更

22、新為如下確定以上修改后，新增防火墻規(guī)則內(nèi)容如下所示確認規(guī)則修改正確后，點擊“確定”，系統(tǒng)會要求選擇此策略應(yīng)用的組選定相應(yīng)的組后，將策略進行分配分配后在防火墻策略的“位置使用計數(shù)”可以看到其應(yīng)用組的數(shù)量這樣就在防火墻策略中增加了允許文件共享和允許服務(wù)器與客戶端互相ping的規(guī)則。2） 在客戶端上更新策略右鍵點擊，在出現(xiàn)的菜單中選擇“更新策略”，完成后，檢查文件共享功能是否已打開。4. 配置對應(yīng)用程序的控制（以QQ為例），方法如下：1） 在Symantec Endpoint Protection控制臺上修改策略點擊，出現(xiàn)如下策略編輯界面在“查看策略”部分選擇“應(yīng)用程序與設(shè)備控制”點擊任務(wù)欄中的“添

23、加應(yīng)用程序和設(shè)備控制策略”，出現(xiàn)如下策略編輯頁面點擊“應(yīng)用程序控制”“添加”一條新的應(yīng)用程序控制規(guī)則填入規(guī)則集的名稱和說明，在規(guī)則1的屬性中“添加”要將此規(guī)則應(yīng)用的范圍“要匹配的進程名稱”中填入“*”，代表所有進程，然后點擊“確定”右擊“規(guī)則”庫中的“規(guī)則1”“添加條件”選擇“啟動進程嘗試”在相應(yīng)的“屬性”中配置要控制的進程，修改“名稱”字段用于標(biāo)識此規(guī)則要作用的應(yīng)用程序，然后在“應(yīng)用于下列進程”中添加相應(yīng)的進程名稱在此例中要控制的進程為QQ.exe，進程名稱支持環(huán)境變量、通配符和注冊表項，確定后此進程及被添加至應(yīng)用程序列表中，然后配置對此應(yīng)用程序所要采取的措施點擊“操作”配置相應(yīng)的動作，此例

24、中為“禁止訪問”，并啟用記錄，而且通知用戶，完成后確定新添的應(yīng)用程序控制規(guī)則編寫完成，將其狀態(tài)修改為“生產(chǎn)”并確定，系統(tǒng)會要求分配此策略應(yīng)用的組分配完成后，在“應(yīng)用程序域設(shè)備控制策略”的“位置使用計數(shù)”中可以看到應(yīng)用組的數(shù)量2） 在客戶端上更新策略右鍵點擊，在出現(xiàn)的菜單中選擇“更新策略”，完成后，檢查應(yīng)用程序是否可以使用。5. 配置對設(shè)備的控制（以USB設(shè)備為例，禁止使用USB，但不禁止鼠標(biāo)和鍵盤），方法如下：1) 在Symantec Endpoint Protection控制臺上修改策略點擊，出現(xiàn)如下策略編輯界面在“查看策略”部分選擇“應(yīng)用程序與設(shè)備控制”點擊任務(wù)欄中的“添加應(yīng)用程序和設(shè)備控

25、制策略”，出現(xiàn)如下策略編輯頁面點擊“設(shè)備控制”分別在“禁止的設(shè)備”和“不禁止的設(shè)備”中選擇要控制的設(shè)備添加“禁止的設(shè)備”，從硬件列表中選擇USB，并確定，然后再添加“不禁止的設(shè)備”（上圖）從硬件列表中選擇Human Interface Device，并確定確認要控制的設(shè)備無誤，可選擇“當(dāng)設(shè)備被禁止時提示用戶”，輸入要提示的消息內(nèi)容，確定對設(shè)備控制的配置后，系統(tǒng)會要求分配此策略應(yīng)用的組分配完成后，在“應(yīng)用程序域設(shè)備控制策略”的“位置使用計數(shù)”中可以看到應(yīng)用組的數(shù)量1） 在客戶端上更新策略右鍵點擊，在出現(xiàn)的菜單中選擇“更新策略”，完成后，檢查除鍵盤鼠標(biāo)外的其他USB端口是否可以使用。6. 管理檢測

26、到的威脅Symantec Endpoint Protection 檢測并隔離 后，Symantec EndpointProtection Manager 就會收到相關(guān)信息。然后，Symantec Endpoint ProtectionManager 控制臺的主頁會顯示發(fā)生的活動。這就是您在生產(chǎn)環(huán)境中執(zhí)行的主要任務(wù)。客戶端檢測到實際威脅時，您首先顯示有關(guān)威脅的詳細信息。然后決定自動防護是否降低威脅，再清除狀態(tài)。管理檢測到的威脅1 在控制臺上，單擊“主頁”。2 在“已禁止”行的“病毒”列中，單擊數(shù)字。3 在“報告- 受感染和有風(fēng)險的計算機”窗口中，熟悉報告的信息，然后關(guān)閉窗口。4 單擊“監(jiān)視器”。

27、5 在“日志”選項卡的“日志類型”下拉列表中，單擊“計算機狀態(tài)”，然后單擊“查看日志”。6 若要顯示有關(guān)感染的信息，請單擊“詳細信息”。7 若要清除感染狀態(tài)，請單擊“清除感染狀態(tài)”。配置安全狀態(tài)圖標(biāo)主頁會顯示客戶端計算機的安全狀態(tài)。有“良好”和“需要注意”兩種可能狀態(tài)。您可設(shè)置安全狀態(tài)閾值首選項，控制狀態(tài)何時為“良好”和“需要注意”。配置安全狀態(tài)圖標(biāo)1 在控制臺上，單擊“主頁”。2 在“安全狀態(tài)”下，單擊“更多詳細信息”。3 在“安全狀態(tài)”對話框中，查看觸發(fā)“良好”和“需要注意”狀態(tài)的功能。4 單擊“確定”。5 在“安全狀態(tài)”下，單擊“首選項”。6 在“首選項”對話框的“安全狀態(tài)”選項卡上，查

28、看可設(shè)置的安全狀態(tài)觸發(fā)器和閾值。所有閾值默認為10%。7 有關(guān)安全狀態(tài)詳細信息，請單擊“幫助”。若要觸發(fā)“需要注意”狀態(tài)，請禁用任一測試客戶端的自動防護。8 單擊“確定”。9 若要隨時查看受管客戶端的安全狀態(tài)，請在“主頁”上單擊狀態(tài)圖標(biāo)。七 SEP客戶端安裝包配置SEP11.0客戶端安裝分為2大步驟l 自定義并導(dǎo)出Symantec Endpoint Protection客戶端；l Symantec Endpoint Protection客戶端安裝。自定義部分，可以讓您選擇安裝的SEP功能組件、安裝過程的一些控制參數(shù)、還要選擇是32位系統(tǒng)還是64位系統(tǒng)的安裝包。然后使用你的選擇來配置、導(dǎo)出客戶端

29、安裝文件包。1. 自定義并導(dǎo)出客戶端安裝包在服務(wù)器上，點擊菜單欄上的“開始”，選擇“程序”中的“Symantec Endpoint Protection Manager“下的“Symantec Endpoint Protection Manager控制臺”打開控制臺，輸入用戶名和密碼，登錄到控制臺界面在左側(cè)菜單項中選擇管理員圖標(biāo)，出現(xiàn)“管理員”界面點擊菜單欄中左下方的“安裝軟件包”，出現(xiàn)如下界面配置客戶端安裝設(shè)置在“客戶端安裝設(shè)置”里有一個“默認的客戶端安裝設(shè)置”，它使得客戶端安裝過程在后臺靜默安裝。我們可以根據(jù)需要添加其它的安裝設(shè)置。如，這里我們可以再添加一個“人工參與安裝SEP”的安裝設(shè)置

30、。點擊左邊任務(wù)欄中的“添加客戶端安裝設(shè)置”，填寫名稱、說明，安裝類型選“交互”，如有需要，可以再選擇修改其它選項，如，安裝后是否自動重啟動等。確定后右邊欄中顯示多了一個 “人工參與安裝SEP”的安裝設(shè)置。配置“客戶端安裝功能集”在“查看安裝軟件包”部分選擇“客戶端安裝功能集”在“任務(wù)”欄中點擊“添加客戶端安裝功能集”，出現(xiàn)如下界面在其中分別填入相應(yīng)的字段，包括“名稱”、“說明”以及要包括的功能，如下所示按照以上圖示選擇相應(yīng)的功能集，然后點擊“確定”，則在功能集列表中會增加一個新的功能集。根據(jù)需要我們可以選擇、添加不同功能選擇的安裝集。這里我們添加新建了一個 “SEP_不包含主動型威脅防護”安裝

31、功能集，配置如下圖。導(dǎo)出客戶端安裝軟件包在“查看安裝軟件包”部分選擇“客戶端安裝軟件包”，在右邊欄中選擇一個版本的SEP安裝包，如，這里選擇軟件包名稱為“Symantec Endpoint Protection版本11.0.780.1109（用于WIN32BIT）”，點擊任務(wù)欄中的“導(dǎo)出客戶端安裝軟件包”，出現(xiàn)如下界面。選擇是否要生成一個打包的單個exe安裝文件。默認是要打包成一個setup.exe文件，安裝起來方便些。也可以選擇不打包成一個文件。點“瀏覽”選擇一個導(dǎo)出安裝包的存放文件夾，如下圖：然后選擇一種自定義的安裝設(shè)置，例如，選擇剛才我們新建的“人工參與安裝SEP”的安裝設(shè)置。（注意，“

32、默認的客戶端安裝設(shè)置”）接下來我們選擇要使用的SEP功能集。然后選擇一下從哪個位置導(dǎo)出帶有策略的安裝包。如下圖，這里選“河源XXXX”。注意，這里的策略是在左邊欄“客戶端”中配置的，一般情況下使用默認策略就可以了，后面我們會講到如何修改這些策略。指定導(dǎo)出軟件包所屬的組后，點“確定”開始導(dǎo)出自定義的安裝包。導(dǎo)出完成后，在相應(yīng)的目錄下會出現(xiàn)客戶端安裝文件夾目錄。在服務(wù)器上共享此文件夾，或者將其拷貝至存儲介質(zhì)，在客戶端直接安裝。八 SEP客戶端安裝1 網(wǎng)絡(luò)共享手工安裝SEP目前已經(jīng)配置網(wǎng)絡(luò)共享文件夾，大家可以從以下共享文件夾來安裝SEP客戶端：10.192.222.222SEP11這里有多種已經(jīng)定義

33、好的SEP客戶端安裝包，大家根據(jù)需要選擇其中一種來安裝即可。默認的安裝配置，安裝過程基本無需干預(yù)，自動完成。點擊導(dǎo)出安裝包中的setup.exe開始安裝客戶端軟件。如果導(dǎo)出安裝包的配置中選擇了默認的安裝配置，安裝過程基本無需干預(yù)，自動完成。安裝完成后，在機器右下角顯示圖標(biāo)，表示客戶端安裝成功，并工作正常。雙點擊此圖標(biāo)可以打開Symantec Endpoint Protection客戶端界面。安裝完成后只有“防病毒和防間諜軟件防護”功能，如果安裝功能集中包含了防火墻，需重啟計算機才能生效。啟動完成后，打開Symantec Endpoint Protection客戶端，可以看到同時具有 “防病毒和

34、防間諜軟件防護”和“網(wǎng)絡(luò)威脅防護”功能。2 推送安裝SEP使用“推式部署向?qū)А辈渴鹂蛻舳塑浖褂貌渴鹣驅(qū)r，會自動出現(xiàn)“推式部署向?qū)А?，您也可以手動啟動。無論哪種方式，您都應(yīng)該先了解要部署哪一個客戶端軟件包，以及該軟件包位于哪一個文件夾。您必須在部署期間找到它。1 從Windows“開始”菜單啟動“遷移和部署向?qū)А薄? 在“歡迎使用”面板中，單擊“下一步”。3 單擊“部署客戶端”，然后單擊“下一步”。單擊“選擇現(xiàn)有客戶端安裝軟件包以進行部署”，然后單擊“完成”。4 在“推式部署向?qū)А泵姘逯袉螕簟盀g覽”，導(dǎo)航至您要部署的安裝軟件包所在的文件夾并選擇它，然后單擊“確定”。5 批準(zhǔn)或修改同時部署數(shù)上

35、限，然后單擊“下一步”。6 在“選擇計算機”面板左窗格的“可用計算機”下方，展開樹，選擇要安裝客戶端軟件的計算機，然后單擊“添加”。此外，您也可以導(dǎo)入計算機所屬的工作組或域，以及計算機列表文本文件。請參見手冊“installation_guide.pdf”第99 頁的“導(dǎo)入計算機列表”。7 在“遠程客戶端驗證”對話框中，鍵入用戶名及密碼（用來驗證計算機所屬的Windows 域或工作組），然后單擊“確定”。8 當(dāng)您選好所有計算機且都出現(xiàn)在右窗格時，請單擊“完成”。3 WEB方式安裝SEP目前已經(jīng)在SEP服務(wù)器上配置了WEB頁面，以便通過web方式安裝SEP客戶端?？梢栽L問以下網(wǎng)址來安裝SEP：打

36、開頁面后，點擊“開始安裝”按鈕即可完成SEP客戶端安裝。注意：這種方式安裝SEP時，要求當(dāng)前登錄的用戶帳號必須具有本地管理員權(quán)限才能完成安裝。4 其它安裝方式管理員可以根據(jù)自己企業(yè)的具體網(wǎng)絡(luò)管理應(yīng)用環(huán)境來選擇其它安裝方式，如，AD域組策略安裝方式、桌面管理軟件推送安裝方式等，請參考相應(yīng)軟件的手冊，這里就不再贅述。九 SEP客戶端簡單圖解賽門鐵克SEP（SYMANTEC ENDPOINT PROTECTION 11.0）客戶端簡單圖解：1 sep圖標(biāo)在任務(wù)欄的顯示如下圖 2 在客戶端上更新策略右鍵點擊，在出現(xiàn)的菜單中選擇”更新策略”3 功能簡介如下：1.狀態(tài)，有三個定義庫：防病毒和防間諜軟件防護

37、、主動型威脅防護、網(wǎng)絡(luò)威脅防護。2.掃描威脅，有三種掃描方式：快速掃描、全面掃描、創(chuàng)建新掃描(可以自定義掃描)。3.更改設(shè)置，有五種設(shè)置：防病毒和防間諜軟件防護配置設(shè)置、主動型威脅防護配置設(shè)置、網(wǎng)絡(luò)威脅防護配置設(shè)置、集中式例外配置設(shè)置、客戶端管理配置設(shè)置。4.查看隔離區(qū)：這里是隔離的病毒，您可以對它以下操作：還原、刪除、重新掃描、導(dǎo)出、添加、提交等等。5.查看日志，您可以查看：防病毒和防間諜防護的掃描日志、風(fēng)險日志、系統(tǒng)日志；主動型威脅防護的威脅日志、系統(tǒng)日志；網(wǎng)絡(luò)威脅防護的通信日志、數(shù)據(jù)包日志；客戶端管理的控制日志、安全日志、系統(tǒng)日志、防篡改日志。6.LiveUpdate：主要是用來升級的用

38、的。有可能是灰色的（網(wǎng)絡(luò)管理員禁用了，因為如果同時升級會占用帶寬，降低網(wǎng)速。）十 SEP問題與解答Q1.服務(wù)器的建議安裝順序是怎樣的？A1.安裝服務(wù)器時的建議安裝步驟為，先安裝操作系統(tǒng)Windows 2003，打好最新的補丁，再安裝IIS，完成后再安裝Symantec Endpoint Protection 服務(wù)器和控制臺Q2.使用遠程控制臺應(yīng)用程序?qū)ava版本有要求嗎？A2.使用遠程控制臺應(yīng)用程序登錄Symantec Endpoint Protection控制臺時，系統(tǒng)會要求在機器上安裝，若機器上已安裝JRE 1.6，則遠程控制臺應(yīng)用程序不能正常使用，建議先卸載。Q3.SEP客戶端對Windows2000的支持如何？A3.SEP客戶端安裝于Windows2000操作系統(tǒng)上時，機器運行性能降低較多，需進行一定的優(yōu)化，如關(guān)閉開機掃描、網(wǎng)絡(luò)掃描等。Q4.如何恢復(fù)默認配置？A4.建議在創(chuàng)建新的策略時，不對默認策略修改，而是創(chuàng)建新的策略，恢復(fù)時只需刪除新建的策略，并將缺省策略分配給相應(yīng)的組即可。Q5.五次輸入