admin管理员组文章数量:1536088
2023年12月22日发(作者:)
Symantec Endpoint Protection安装与配置
一、 系统要求
1、Symantec Endpoint Protection 客户端
客户端支持的操作系统:
®32 位
64 位
Microsoft Windows Vista™Microsoft Windows® 2003Microsoft Windows XP
Microsoft Windows 2000(SP3 以及更高版本)
X
X
X
X
X
X
X客户端的硬件条件
处理器:对于windows平台而言至少 1 GHz Intel Pentium III
(包括Windows 2000 Professional/Server/Advanced Server Service Pack3 或更高;
WindowsXP; Windows Server 2003 Web/Standard/Enterprise/Datacenter Edition Windows
Vista(x86) Windows 7(所有 x86 版本))
内存:
Windows XP 最少需要 256 MB RAM(建议 1 GB)
Windows Vista、 Windows 7、 Windows Server 2003 (所有版本) Windows 及
Server 2008(所有版本)最少需要 1 GBRAM(建议 2-4 GB)
硬盘 600MB以上
客户端安装其他条件
Internet Explorer 6.0 或更高版本
系统中没有其他杀毒软件
2、Symantec Endpoint Protection Manager(SEPM)
• 操作系统:
Microsoft Windows 2003(SP2 以及更高版本)
硬件条件
处理器:1 GHz Intel Pentium III 以上
内存: 2G以上
硬盘: 4G(SEPM)+4G(Sql2005)以上
其它条件
安装IIS6.0以上版本(请参见IIS6。0安装)
安装SQL2005数据库(请参见SQL2005安装)
32 位
X
64 位
二、安装SEPM
在安装SEPM时需要首先在服务器上完成IIS6和SQL2005的安装与设置,且SQL2005的sa密码需要与之后配置SEPM中的sa密码一致,目前统一为symantec。
以下开始SEPM的安装过程
1、首先启动安装程序
在之后的安装选择过程中首先选择其中的第二项“安装 Symantec Endpoint Protection
Manager",之后启动该安装程序
点击“下一步”
选择接受协议,点击“下一步”
点击“下一步”
在之后的“选择网站”中选择“创建自定义网站",TCP端口使用默认的“8014”,完成后点击“下一步”
点击“安装”,开始安装过程
完成该安装过程后,点击“完成”,退出安装程序
在完成以上安装过程后,可以到IIS服务中检查之前预定义的网站是否完成搭建,如下图所示
也可以到服务中查检查Symantec 的相关服务是否正常
以上检查项目如正常,则可以开始下面的步骤
二、 配置SEPM
从开始菜单中启动“管理服务器配置向导”
在该向导初始页面中选择“高级”项目,点击“下一步"
在以后的界面中根据门店实际管理的计算机数量进行选择,这里假设选择100—500台,完成后,点击“下一步”
在之后的页面中有三个选项,其含义如下
安装我的第一个站点:安装第一台SEP服务器,采用默认选择,这是对第一次安装SEP控制端时选用,或是安装第一台SEPM的选择这项。
安装管理服务器到现有站点:重新配置控制台,这可以改变控制台原先的配置,包括端口号,数据库,帐号等信息,但也会导致与原来的客户端无法联系的相象,所以在第一次安装SEPM的时候一定要将配置信息记录下来.这是在数据库出现问题,或是程序出现问题时,需要重新配置的时候才选择.
安装其他站点:安装同步的SEPM控制台,相当与以前SAV的二级服务器,但现在的情况是可以同步策略,日志文件,但没有了哪一台是一级服务器的概念,而是其中的一台做主控制台,其他做备份控制台,每台SEPM对于所管理的客户端都是主服务器,而这些都是由服务器列表去定义的,每个分点都可以设置不同的控制台作为其主控制台.
默认选择安装我的第一个站点,单击下一步
在之后的界面上输入”服务器名称",其余为端口号和选择服务器数据库安装目录采用默认即可.单击下一步
8443 是SEPM跟数据库通讯的端口号,通过IE浏览器,输入https://serverip:8443就可以在远程登陆SEPM,并配置策略。
之后,为该站点输入名称,假设站点名为“CM192-SEP",单击下一步
设置加密密码,这个密码是给SEPM与Enforcer,SEPM与客户端通讯时的加密密码。必须
记得这个密码,并且只有在这里能够设置这个通讯加密密码,安装配置后无法进行修改。而且这对以后数据库的恢复是必要的。所有门店统一设为 symantec
之后选择“Microsoft SQL Server”作为数据库的类型
之后,选择“创建新的数据库” 单击下一步
在之后的设置中作如下设置
1.默认数据库用户名为sem5,
2.填写密码,这个密码是数据库的访问密码(symantec)
3.填写DBA用户名跟密码,sa密码symantec.
4.选择SQL的数据安装目录,点击默认会自动填写数据库数据文件夹路径.
注意:这里面的每项都要确定填写正确,并且记录下来。
之后指定管理服务器的用户名跟密码,这个是进入管理界面所需要的,也是安装完管理控制台后最高管理权限的管理员。点击下一步。
用户名:admin 密码:symantec
之后开始数据库的创建过程
完成数据库的创建后点击“否”退出安装过程
这时可以启动SQL2005数据库的管理平台,查看刚才创建的SEM5数据库是否已成功创建,如下图所示
完成以上操作后,则可以从开始菜单中进入SEPM的控制台,以检查该控制台是否正常
三、部署客户端
在完成以上操作时候可以开始客户端的安装过程,但必须首先为客户端制作安装程序
首先从开始菜单中启动”迁移和部署向导”
选择“部署客户端",单击下一步
在这里为新的客户端安装包设置其组名,之后单击下一步
在这里为客户端安装包选择功能项,一般为全选。
如有些客户端的硬件条件较差,运行全部功能的客户端时对机器的速度有影响,则可以在这里只为其选择“防病毒和防间谍软件防护”,如下图所示
在之后的界面中选择客户端安装参数和存放位置,设置参数如下:
之后选择稍后部署
点击完成,服务器会在刚才指定的存放位置生成客户端安装文件。
下图为生成的客户端安装包
客户端的安装有两种方式
以下先说第一种:在服务端通过网络推送
首先,从开始菜单中启动“迁移和部署向导"
单击下一步
选择“部署客户端”,单击下一步
选择“选择现有客户端安装软件包以进行部署”,单击完成
在“推式部署向导"中,点击“游览”
在随后出现的“游览文件夹”中找到之前制作好的安装包,如下图,(这里按照客户端的情况分别为其选择32位或64位的客户端安装包)点击确定
然后,单击下一步,
(“指定并行部署数量上限”的数值表示之后在安装过程中同步推送客户端的数量)
这时可以在“可用计算机",中选择客户端
或者单击“添加导入计算机”,在其中输入客户端的“IP地址"或“主机名”后单击“添加”
之后开始验证过程
在随后出现的对话框中输入客户端的管理员账号及密码
之后回到原先的界面中,在“要部署到的计算机"中出现了刚才指定的客户端计算机,然后单击完成
开始推送过程
以上推送过程完成之后,将客户端重新启动,以完成全部安装过程.
若上述安装过程由于某些原因不能进行时可以采用第二种放式;
以下介绍第二种安装方式:在客户端上执行安装包
将客户端安装包复制到客户端本机上
双击该安装包,开始以下过程
完成后重启这台客户端,这时可以在这台客户端的开始菜单中找到“Symantec Endpoint
Protection”,如下图
此外,还可以在服务管理中找到该服务
并且在桌面的任务栏中还会出现SEP的专有图标,见下图
以下为该客户端的界面
四、策略发布
1、 策略设置
Symantec 扫描策略设置
日扫描策略设置
步骤一:双击打开“Symantec Endpoint Protection Manager 控制台”登入SPEM
步骤二:点击左侧“策略”选项中“防病毒和防间谍软件",选择右边第一条“防病毒和防间谍软件策略(办公客户端)”双击打开
步骤三:选择“管理员定义的扫描"点击“添加"
步骤四:选择“创建新的调度扫描"并确定
步骤五:设置日扫描策略,扫描类型选择“自定义扫描”,
“扫描下列文件夹”点击“编辑文件夹”,按以下设置配置
步骤六:点击“高级扫描选项”———勾选“扫描压缩文件内部的文件”,并确定
步骤七:点击“调度"选项卡,按以下配置设置每日扫描时间:上午12点
在“错过的扫描调度”中设置2小时内重新扫描
步骤八:点击“操作”选项卡,按以下配置设置
宏病毒:第一操作 -——清除风险
如果第一步操作失败———隔离风险
非宏病毒:第一操作 -—-清除风险
如果第一步操作失败——-隔离风险
安全风险:第一操作 —--清除风险
如果第一步操作失败—-—不操作(仅记录)
步骤九:点击“通知”选项卡,启用“在受感染的计算机上显示通知消息”,确定完成日扫描策略。
2、周扫描设置
选择“管理员定义的扫描”点击“添加”,设置周扫描策略全面扫描—-—文件类型必须要设
置扫描所有文件,设置参数如下
点击“高级扫描选项”———勾选“扫描压缩文件内部的文件”
在“调度”页面,设置每周扫描时间
在“操作”页面
宏病毒:第一操作 ——-清除风险
如果第一步操作失败-——隔离风险
非宏病毒:第一操作 --—清除风险
如果第一步操作失败---隔离风险
安全风险:第一操作 —-—清除风险
如果第一步操作失败———不操作(仅记录)
点击“通知”选项卡,启用“在受感染的计算机上显示通知消息”,确定完成日扫描策略。
3、文件系统保护设置
为防止用户自行停止SEP的安全服务,可以在SEPM的策略中做以下设置
1、 打开SEPM。
2、 在【策略】里选中你所使用的【防病毒和防间谍软件】策略,并把所有带标志的地方全部锁上,既:【文件系统自动防护】、【电子邮件自动防护】、【outlook自动防护】、【Lotus自动防护】、【TruScan主动型威胁扫描】、【隔离】、【提交】、【其他】。
3、 然后,在【客户端】里下发刚才修改过的策略.
4、 选择【客户端】,选中对应的组,点【策略】,【常规设置】里,【安全设置】,可以增加客户端的卸载密码和停止服务的密码。防止客户自行卸载,和停止SEP的服务。
5、 点击下边的【特定于位置的设置】,点【服务器控制】,点击【自定义】,这里可以做到不显示客户端图标,但是这样会对客户的操作带来不便.把下边的【允许客户启用和禁用网络威胁防护】前的√去掉,保存即可。
6、最后对组发布更新内容的指令.
版权声明:本文标题:Symantec-Endpoint-Protection安装与配置要点 内容由热心网友自发贡献,该文观点仅代表作者本人, 转载请联系作者并注明出处:https://m.elefans.com/dianzi/1703256472a46472.html, 本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌抄袭侵权/违法违规的内容,一经查实,本站将立刻删除。
发表评论