整个部署工作可以分为四个步骤:
1,评估,即了解用户的需求,评估的结果要提交公司管理层批准。
2,开发一个能够满足需求的体系结构,包括服务器(SEPM)和客户端(SEP)及其它相关服务器(LiveUpdate,Quarantine)的部署。
3,测试,包括对各种功能的测试,如策略,位置切换,应用程序控制等,从各个相关部门选出大约3%的用户组成pilot team,参与测试。
4,完成部署,包括用户培训,在生产环境中部署SEP,制定更改管理计划,进行常规的管理和调节。
 
评估阶段主要考察以下几项内容:
1,系统,包括防火墙,IDS或IPS,防病毒,代理服务器或应用网关,地址分配计划和工作站和服务器所使用的平台。
2,流程,包括日常管理,意外事件响应,软件分发和更改控制。
3,运营,包括Help Desk,网络和服务器以及数据库。
 
评估阶段要确定下述需求:
1,体系结构,容错和性能需求,主要考虑数据库和服务器的分布,选用嵌入式的Sybase数据库还是独立的MS SQL数据库,如何实现负载均衡和高可用。
2,组,基于角色或功能分组,组的委派管理。
3,用户体验,变化对用户是透明的还是可见的,用户是否可以修改配置(Server Control,Client Control或Mixed Control)。
4,软件分发机制。
5,边缘访问控制,包括对×××,RAS,无线和局域网的访问控制,内网用户访问外网时的访问控制,以及对非标准客户端的处理方法。
6,应用程序的安全需求,考虑使用白名单或黑名单策略,以及对一些P2P,流媒体和IM应用程序的控制。
 
测试阶段的注意事项:
1,功能测试分为简单功能测试(评估阶段或前期部署阶段)和详细功能测试(在测试系统上实现策略之后)
2,及时了解用户体验(UAT,User acceptance test),让Help Desk和Remote Support Team参与测试,帮助收集用户反馈。
 
部署可以选择两条路线:
1,快速部署,一个月内完成部署,开放式安全控制,一少部分应用程序被阻止,完成部署后再根据需要调整策略,这种部署方法对业务的影响小,适用于对安全性要求相对较低,混合采用多种安全解决方案的环境,最初阶段没有考虑与其它安全工具的集成。
2,综合控制,三至六个月完成部署,实施多种控制,包括应用程序控制,对系统进行锁定,适用于对安全性要求较高,安全解决方案比较统一的环境。