赛门铁克网络版杀毒软件SEP布署小记
最近收到了赛门铁克公司发来的杀毒软件的版本升级通知,从该通知中我们了解到作为正版的杀毒软件用户,我们可以使用一款该公司新推出的Symantec Endpoint Protection(以下简称SEP)网络版杀毒软件。作为一名网管,在新的软件版本正式向整个网络布署前,都会搭个小网测试一下,以下就是我们的测试手记,需要说明的是,这篇文章不是SEP的安装手册,只是结合我们单位的实际情况对SEP的使用作了一个说明。
一、SEP与旧版相比改进的地方
安照官方的说法,有如下优点:
为了保护用户抵御当前威胁和未来新兴威胁,Symantec Endpoint Protection纳入了主动防护技术,自动分析应用行为和网络沟通,从而检测并主动拦截威胁。用户可获得单一解决方案,集成了防病毒、反间谍软件、防火墙、基于主机和网络的入侵防护方案以及应用和设备控制,并十分易于部署和管理。
其实从一名普通的软件使用者的角度来看,我是相信有实力的软件公司推出的软件的新版本时会比上一个版本性能更稳定、功能更强大。我们对SEP的使用也证明了这一点,SEP相比SAV查杀病毒更彻底,这点在具体的杀毒操作中得到了证明,集成了防火墙功能,在局域网的一台电脑安装了SEP后,在网络中有别的机器对其进行攻击时,SEP会提示出发动攻击的机器的IP地址,这对加强网络管理非常有好处(因为我们可以根据IP地址找出存在问题的主机),SEP的反间谍软件的功能我们也有感觉,有一次我在浏览网页时点了一个链接,刚打开该网页,SEP就不断的提示有间谍程序存在,马上重启计算机,好在没有中招。与旧版相比,SEP对VISTA的支持也很好,随着单位中安装VISTA操作系统机器的增加,对于VISTA下杀毒软件的需求也是明显的增多,SEP可以很好的满足这方面的需要。最后说一点SEP一点比SAV强的地方,那就是SEP不会象SAV那样设置了扫描计划后,每次扫描结束后都会保留一个提示框,这个提示框如果不点一下确定就不会退出,我们局域网中有一些服务器运行时不需要人为干预,也就是说几天甚至十几天不进入桌面进行任何操作是常事,这就会造成若干天后一进入桌面,会有好几个窗口摆在那儿,如果一个月再进入桌面的话,就有一堆窗口啊(这些窗口本身存是也是占用系统资源的,搞的系统就跟死机似的),SEP中没有这个问题。
二、安装SEP所必需的软硬件配置
根据SEP的安装文档,我总结出来安装SEP所必须的计算机配置:
安装 Symantec Endpoint Protection Manager(也就是服务器端)的计算机必须至少满足下列软件要求:
含 Service Pack 3 的 Windows 2000 Server、Windows XP 或 Windows Server 2003
Internet Information Service (IIS) 5.0 或更高版本
Internet Explorer 6.0
硬件配置:
本次测试我们所用的服务器为DELL2850,CPU为Intel Xeon 2.4GHz,内存为2G,所用的操作系统为WIN2003简体中文版,打了SP2,又打了所有的补丁。
安装客户端软件的计算机必须至少满足下列软件要求:
含 Service Pack 3 的 Windows 2000 Professional、Windows XP 或 Windows Server 2003
Internet Explorer 6.0 或更高版本
硬件配置:
经过我们的实际使用,发现安装客户端的机器内存容量如果小于512M的话,系统运行就会变得很慢(这一点也得到了赛铁的技术支持工程师的认可),所以小于512M内存的机器就不要安装了,本次测试所使用的机器内存为768M(256+512),CPU为P4 2.4, 安装了SEP客户端后系统运行速度没有感觉变慢。
三、服务器端安装了杀毒软件,局域网中的客户端无法连接连接到服务器的解决办法
服务器端肯定要安装控制台,控制台程序当然是对局域网中的客户端进行管理,同时,服务器本身也需要安装杀毒软件啊,那就需要安装客户端杀毒软件了。但是安装了客户端杀毒软件并开启了网络威胁防护后,局域网中的机器就无法通过搜索计算机的方式找到服务器了,其实要解决这个问题并不难,修改一个选项就可以了:
打开Symantec Endpoint Protection-更改设置-网络威胁防护-配置设置-Microsoft Windows网络-选中与网络上的其他人共享我的文件和打印机,如图1所示:
图1
四、SEP控制台中“主页”、“监视器”、“报告”三项无法打开的解决办法
SEP的管理服务器在安装的过程,数据库用的是默认的嵌入式的数据库SYBASE,但是进入控制台后就是打不开“主页”、“监视器”、“报告”这三项,既然我们是正版软件用户,那就打赛铁的技术支持电话吧:800-810-3992,这就是买正版的好处啊。
与技术支持沟通的过程,初期赛铁的工程师也是猜测可能是由于我的某些设置错误造成的,所以建议重装了一遍SEP的管理服务器,重装了还是不行,就在我感觉没有希望,快要放弃的时侯,电话那边又提了一个建议,说是选择数据为SQL SERVER试一下,又提示我要注意装完SQL SERVER后一定要打补丁,我就照做了,结果…….成功了!《增广贤文》中有一句话:败后或反成功,故拂心处,莫便放手,用在这里真是一点也不差。
五、SEP管理服务器的相关配置
(一)配置站点的LiveUpdate
由图2看出,在要下载的语言一项中,添加了简体中文这一项。
图2
(二)LiveUpdate属性
LiveUpdate 策略有两种类型。一种是“LiveUpdate 设置”策略,该策略指定客户端运行 LiveUpdate 以检查是否有内容更新的频率。另一种是“LiveUpdate 属性”策略,该策略指定客户端在运行 LiveUpdate 时可以接收的内容。
赛铁的教程里说的是新添加一条策略,我觉得没有必要这么麻烦,直接编辑现有策略就可以了,步骤如下:
策略-查看策略-LiveUpdate-任务-编辑策略
服务器设置:选中“使用LiveUpdate服务器”及下一级的“使用默认Symantec LiveUpdate服务器”
调度:选中“启用LiveUpdate调度”
高级设置:有一个选项“允许用户手动启动LiveUpdate”,这个选项很有意思,相比SAV那个版本,这个设置就很人性化了,允许客户端自己更新病毒库,而且这个选项也可以用来作为测试客户端的更新策略是否生效,这就要看下一步的了。点击“确定”退出来。
任务-分配策略,在弹出的对话框中选中客户端所在的组,如图3所示,再点分配。
图3
客户端可以点更新策略,一会儿就可以看到自己的SEP的界面上的LIVEUPDATE已经可用了,说明我们的策略已经分配成功。
(三)设置客户端的扫描调度
设置客户端在每周四的上午10点开始扫描病毒,我与系统默认的扫描计划有点不同,主要是想为了练练手,测试所做的更改是否可以生效,步骤如下。
1、在控制台的左侧工具栏中
客户端-查看客户端,选择我们创建的组:norton,
策略-编辑策略-防病毒和防间谍软件-任务-转换非共享,以下操作完后,就会出现如图4所示的对话框。
图4
我们要确认“启用文件系统自动防护”已经选上了。
2、操作-检测-非宏病毒,操作目的:第一操作:清除风险,第二操作:隔离风险,如图5所示。
图5
以上两步操作是保证我们在扫描到病毒时可以采取必要的防护措施,下面这一点就是定义客户的扫描计划了
3、管理员定义扫描,如图3所示,是我们定好的计划,上面写着每周四上午10:00进行全面扫描,如果做到的呢?
图5
4、选中“Weekly Scheduled Scan”这一条,然后点编辑-调度-在相关的参数中做相应的修改就可以了,如图6所示。
图6
最后,就是一步一步确定退出。
5、客户端的验证
找一台norton组中包含的计算机,看看周四那天是不是上午10开始的扫描,方法:
查看日志-防病毒和防间谍软件防护-查看日志-扫描日志,如图7所示,说明我们设置已经起作用了。
图7
以上就是我们对于SEP网络版杀毒软件进行布署的一个总结报告,希望能够对您了解这款网络版杀毒软件有所帮助。
赛门铁克网络版杀毒软件SEP布署小记相关推荐
- 赛门铁克软件恢复服务器系统,重装赛门铁克网络版杀毒软件服务器端后恢复客户端的管理...
尽管今年5月17日赛门铁克的杀毒软件出了一次误杀系统文件的大事故,但是我们已经花了这么多钱买的杀毒软件还得继续用啊.最近有个什么考虑呢?那就是如果这台服务器如果出了故障,我们要换一台机器再安装赛门铁克 ...
- 赛门铁克:微软杀毒软件Forefront技术不过关
本月2日,微软推出了针对企业用户而设计的安全软件客户端Forefront Client Security,集反病毒.反恶意软件和反间谍软件为一体. 但日前,赛门铁克和Sophos对Forefront的 ...
- 针对“零时差”*** 赛门铁克推免费杀毒软件
针对"零时差"*** 赛门铁克推免费杀毒软件 [eNet硅谷动力消息]据外电报道,从下个月开始,赛门铁克Norton用户将得到一款新的杀毒工具,该工具可以使他们避免遭受" ...
- 关于赛门铁克sep,spa客户端的看法
本人就赛门铁克所谓的spa 功能 就本公司实际情况做一个综合的阐述,只代表本人意见 1赛门铁克sep 在加两个策略服务器大约>10W 公司目的1:禁止usb的使用 2:客户端 ...
- 赛门铁克SEP架构部署十大常见问题解答
部署 Symantec Endpoint Protection 架构时需要参考的赛门铁克最佳实践指南. 1. 确保所有 SEP 客户端和 SEPM 最低要运行 Maintenance Release ...
- 赛门铁克SEP架构部署的常见问题解答
部署Symantec Endpoint Protection架构时需要参考的赛门铁克最佳实践指南. 1.确保所有SEP客户端和SEPM最低要运行 Maintenance Release 3,更好地利用 ...
- 赛门铁克杀毒软件存漏洞 遭美国联邦机构警告
7月6日消息,据路透社报道,美国联邦机构针对赛门铁克公司的杀毒软件发布了一则安全漏洞警告,攻击者可能会利用该漏洞远程控制计算机. 美国国土安全部计算机紧急响应小组本周二发布的安全警告称,这是一起非常严 ...
- 赛门铁克发布新杀毒软件 包含众多新特性
赛门铁克公司表示,他们的新产品Norton 360包含了5个安全分类的保护.比如:PC安全将为用户提供对电脑病毒的保护,对间谍软件的保护,对黑客的保护以及对新的网络威胁的实时保护. 个人信息的传输将通 ...
- 兼容Vista 赛门铁克公测新杀毒软件
现在那些提前体验Vista的用户不用担心安全问题了,他们可以使用赛门铁克的这些安全产品来保护自己免受各种安全威胁. 赛门铁克一直对Vsita的核心保护极力反对,担心Vista的核心保护技术" ...
最新文章
- windows 2003几个优化技巧
- 一次“ora-12170 tns 连接超时”的经历
- WSS2.0升级到WSS3.0
- windows访问linux数据库命令行,命令行方式导入导出mysql数据库(适用windows、Linux系统vps弹性云)...
- Pandas CookBook -- 02DataFrame基础操作
- 【外贸人必看骗术】和中东客户做生意
- java写航显系统_一种机场航显系统的制作方法
- tensorflow随笔-检测浮点数类型check_numerics
- Boost:使用/type <>语法测试功能对象
- uniapp踩坑指南之坑多到写不完
- JS打开摄像头并截图上传
- 最新全国移动联通基站数据升级包(2013年4月)
- 论文笔记_CV_AD_3D Reconstruction using a Sparse Laser Scanner and a Single Camera for Outdoor Autonomous
- java教程:十分钟理解Java中的弱引用
- Java排序算法(一)——归并排序
- java爬虫乱码_网络爬虫的乱码处理
- Roberts算子详细代码(Python2.7)
- office2016安装mathtype7.4教程
- python风控建模_风控建模之特征筛选与建模(python)
- 世界头号黑客米特尼克自传