Symantec-Endpoint-Protection安装与配置要点

admin管理员组

文章数量:1536088

2023年12月22日发(作者：)

Symantec Endpoint Protection安装与配置

一、 系统要求

1、Symantec Endpoint Protection 客户端

客户端支持的操作系统：

®32 位

64 位

Microsoft Windows Vista™Microsoft Windows® 2003Microsoft Windows XP

Microsoft Windows 2000（SP3 以及更高版本）

X

X

X

X

X

X

X客户端的硬件条件

处理器:对于windows平台而言至少 1 GHz Intel Pentium III

（包括Windows 2000 Professional/Server/Advanced Server Service Pack3 或更高；

WindowsXP； Windows Server 2003 Web/Standard/Enterprise/Datacenter Edition Windows

Vista（x86） Windows 7(所有 x86 版本)）

内存：

Windows XP 最少需要 256 MB RAM(建议 1 GB）

Windows Vista、 Windows 7、 Windows Server 2003 (所有版本） Windows 及

Server 2008（所有版本)最少需要 1 GBRAM(建议 2-4 GB)

硬盘 600MB以上

客户端安装其他条件

Internet Explorer 6.0 或更高版本

系统中没有其他杀毒软件

2、Symantec Endpoint Protection Manager(SEPM)

• 操作系统:

Microsoft Windows 2003(SP2 以及更高版本）

硬件条件

处理器:1 GHz Intel Pentium III 以上

内存： 2G以上

硬盘： 4G(SEPM)+4G（Sql2005）以上

其它条件

安装IIS6.0以上版本（请参见IIS6。0安装）

安装SQL2005数据库(请参见SQL2005安装）

32 位

X

64 位

二、安装SEPM

在安装SEPM时需要首先在服务器上完成IIS6和SQL2005的安装与设置,且SQL2005的sa密码需要与之后配置SEPM中的sa密码一致,目前统一为symantec。

以下开始SEPM的安装过程

1、首先启动安装程序

在之后的安装选择过程中首先选择其中的第二项“安装 Symantec Endpoint Protection

Manager"，之后启动该安装程序

点击“下一步”

选择接受协议，点击“下一步”

点击“下一步”

在之后的“选择网站”中选择“创建自定义网站"，TCP端口使用默认的“8014”，完成后点击“下一步”

点击“安装”，开始安装过程

完成该安装过程后，点击“完成”,退出安装程序

在完成以上安装过程后，可以到IIS服务中检查之前预定义的网站是否完成搭建，如下图所示

也可以到服务中查检查Symantec 的相关服务是否正常

以上检查项目如正常,则可以开始下面的步骤

二、 配置SEPM

从开始菜单中启动“管理服务器配置向导”

在该向导初始页面中选择“高级”项目，点击“下一步"

在以后的界面中根据门店实际管理的计算机数量进行选择,这里假设选择100—500台，完成后,点击“下一步”

在之后的页面中有三个选项，其含义如下

安装我的第一个站点:安装第一台SEP服务器,采用默认选择，这是对第一次安装SEP控制端时选用，或是安装第一台SEPM的选择这项。

安装管理服务器到现有站点：重新配置控制台，这可以改变控制台原先的配置，包括端口号，数据库，帐号等信息，但也会导致与原来的客户端无法联系的相象，所以在第一次安装SEPM的时候一定要将配置信息记录下来.这是在数据库出现问题，或是程序出现问题时，需要重新配置的时候才选择.

安装其他站点：安装同步的SEPM控制台,相当与以前SAV的二级服务器，但现在的情况是可以同步策略，日志文件,但没有了哪一台是一级服务器的概念，而是其中的一台做主控制台,其他做备份控制台，每台SEPM对于所管理的客户端都是主服务器，而这些都是由服务器列表去定义的，每个分点都可以设置不同的控制台作为其主控制台.

默认选择安装我的第一个站点，单击下一步

在之后的界面上输入”服务器名称",其余为端口号和选择服务器数据库安装目录采用默认即可.单击下一步

8443 是SEPM跟数据库通讯的端口号，通过IE浏览器,输入https：//serverip:8443就可以在远程登陆SEPM，并配置策略。

之后，为该站点输入名称，假设站点名为“CM192-SEP",单击下一步

设置加密密码，这个密码是给SEPM与Enforcer，SEPM与客户端通讯时的加密密码。必须

记得这个密码，并且只有在这里能够设置这个通讯加密密码，安装配置后无法进行修改。而且这对以后数据库的恢复是必要的。所有门店统一设为 symantec

之后选择“Microsoft SQL Server”作为数据库的类型

之后，选择“创建新的数据库” 单击下一步

在之后的设置中作如下设置

1．默认数据库用户名为sem5，

2．填写密码,这个密码是数据库的访问密码（symantec）

3．填写DBA用户名跟密码，sa密码symantec.

4．选择SQL的数据安装目录，点击默认会自动填写数据库数据文件夹路径.

注意：这里面的每项都要确定填写正确,并且记录下来。

之后指定管理服务器的用户名跟密码，这个是进入管理界面所需要的，也是安装完管理控制台后最高管理权限的管理员。点击下一步。

用户名:admin 密码:symantec

之后开始数据库的创建过程

完成数据库的创建后点击“否”退出安装过程

这时可以启动SQL2005数据库的管理平台，查看刚才创建的SEM5数据库是否已成功创建,如下图所示

完成以上操作后,则可以从开始菜单中进入SEPM的控制台，以检查该控制台是否正常

三、部署客户端

在完成以上操作时候可以开始客户端的安装过程,但必须首先为客户端制作安装程序

首先从开始菜单中启动”迁移和部署向导”

选择“部署客户端"，单击下一步

在这里为新的客户端安装包设置其组名,之后单击下一步

在这里为客户端安装包选择功能项，一般为全选。

如有些客户端的硬件条件较差，运行全部功能的客户端时对机器的速度有影响，则可以在这里只为其选择“防病毒和防间谍软件防护”,如下图所示

在之后的界面中选择客户端安装参数和存放位置，设置参数如下：

之后选择稍后部署

点击完成,服务器会在刚才指定的存放位置生成客户端安装文件。

下图为生成的客户端安装包

客户端的安装有两种方式

以下先说第一种：在服务端通过网络推送

首先，从开始菜单中启动“迁移和部署向导"

单击下一步

选择“部署客户端”，单击下一步

选择“选择现有客户端安装软件包以进行部署”，单击完成

在“推式部署向导"中，点击“游览”

在随后出现的“游览文件夹”中找到之前制作好的安装包,如下图,（这里按照客户端的情况分别为其选择32位或64位的客户端安装包）点击确定

然后，单击下一步,

(“指定并行部署数量上限”的数值表示之后在安装过程中同步推送客户端的数量）

这时可以在“可用计算机",中选择客户端

或者单击“添加导入计算机”，在其中输入客户端的“IP地址"或“主机名”后单击“添加”

之后开始验证过程

在随后出现的对话框中输入客户端的管理员账号及密码

之后回到原先的界面中，在“要部署到的计算机"中出现了刚才指定的客户端计算机,然后单击完成

开始推送过程

以上推送过程完成之后,将客户端重新启动，以完成全部安装过程.

若上述安装过程由于某些原因不能进行时可以采用第二种放式；

以下介绍第二种安装方式:在客户端上执行安装包

将客户端安装包复制到客户端本机上

双击该安装包，开始以下过程

完成后重启这台客户端，这时可以在这台客户端的开始菜单中找到“Symantec Endpoint

Protection”，如下图

此外，还可以在服务管理中找到该服务

并且在桌面的任务栏中还会出现SEP的专有图标，见下图

以下为该客户端的界面

四、策略发布

1、 策略设置

Symantec 扫描策略设置

日扫描策略设置

步骤一：双击打开“Symantec Endpoint Protection Manager 控制台”登入SPEM

步骤二:点击左侧“策略”选项中“防病毒和防间谍软件"，选择右边第一条“防病毒和防间谍软件策略（办公客户端）”双击打开

步骤三：选择“管理员定义的扫描"点击“添加"

步骤四：选择“创建新的调度扫描"并确定

步骤五：设置日扫描策略，扫描类型选择“自定义扫描”,

“扫描下列文件夹”点击“编辑文件夹”，按以下设置配置

步骤六：点击“高级扫描选项”———勾选“扫描压缩文件内部的文件”,并确定

步骤七：点击“调度"选项卡，按以下配置设置每日扫描时间：上午12点

在“错过的扫描调度”中设置2小时内重新扫描

步骤八：点击“操作”选项卡，按以下配置设置

宏病毒：第一操作 -——清除风险

如果第一步操作失败———隔离风险

非宏病毒：第一操作 -—-清除风险

如果第一步操作失败——-隔离风险

安全风险：第一操作 —--清除风险

如果第一步操作失败—-—不操作（仅记录）

步骤九：点击“通知”选项卡，启用“在受感染的计算机上显示通知消息”,确定完成日扫描策略。

2、周扫描设置

选择“管理员定义的扫描”点击“添加”，设置周扫描策略全面扫描—-—文件类型必须要设

置扫描所有文件，设置参数如下

点击“高级扫描选项”———勾选“扫描压缩文件内部的文件”

在“调度”页面,设置每周扫描时间

在“操作”页面

宏病毒:第一操作 ——-清除风险

如果第一步操作失败-——隔离风险

非宏病毒：第一操作 --—清除风险

如果第一步操作失败---隔离风险

安全风险：第一操作 —-—清除风险

如果第一步操作失败———不操作(仅记录）

点击“通知”选项卡,启用“在受感染的计算机上显示通知消息”，确定完成日扫描策略。

3、文件系统保护设置

为防止用户自行停止SEP的安全服务，可以在SEPM的策略中做以下设置

1、 打开SEPM。

2、 在【策略】里选中你所使用的【防病毒和防间谍软件】策略,并把所有带标志的地方全部锁上，既：【文件系统自动防护】、【电子邮件自动防护】、【outlook自动防护】、【Lotus自动防护】、【TruScan主动型威胁扫描】、【隔离】、【提交】、【其他】。

3、 然后，在【客户端】里下发刚才修改过的策略.

4、 选择【客户端】，选中对应的组，点【策略】,【常规设置】里，【安全设置】，可以增加客户端的卸载密码和停止服务的密码。防止客户自行卸载，和停止SEP的服务。

5、 点击下边的【特定于位置的设置】，点【服务器控制】，点击【自定义】,这里可以做到不显示客户端图标，但是这样会对客户的操作带来不便.把下边的【允许客户启用和禁用网络威胁防护】前的√去掉，保存即可。

6、最后对组发布更新内容的指令.

本文标签： 客户端安装选择扫描