symantec endpoint protection的安装和常规使用
目录
1 Symantec Endpoint Protection简介... 1
2 Symantec Endpoint Protection manger的安装... 1
3 客户端安装软件包的导出... 9
4使用“迁徙和部署向导”进行客户端软件的部署... 13
4.1服务器端部署... 13
4.2客户端自动安装... 19
5 Sepm病毒库的升级... 22
5.1离线升级sepm的病毒库... 22
5.2使用liveupdate在线升级sepm的病毒库... 25
6策略的配置... 28
6.1防病毒和防间谍软件... 28
6.2应用程序与设备控制... 33
1 Symantec Endpoint Protection简介
Symantec Endpoint Protection 将赛门铁克防病毒软件与高级威胁防御功能相结合,可以为笔记本、台式机和服务器提供无与伦比的恶意软件防护能力。它在一个代理和管理控制台中无缝集成了基本安全技术,从而不仅提高了防护能力,而且还有助于降低总拥有成本。
2 Symantec Endpoint Protection manger的安装
本实验操作系统是windows server 2003,在安装Symantec Endpoint Protection manger之前要先安装iis6.0。
选择“安装Symantec Endpoint Protection manger ”
![clip_image004[4]](http://img1.51cto.com/attachment/201203/3/746253_1330736357fNvY.jpg "clip_image004[4]")
![clip_image006[4]](http://img1.51cto.com/attachment/201203/3/746253_1330736357T6O7.jpg "clip_image006[4]")
![clip_image008[4]](http://img1.51cto.com/attachment/201203/3/746253_13307363589wrg.jpg "clip_image008[4]")
![clip_image010[4]](http://img1.51cto.com/attachment/201203/3/746253_1330736359hh6e.jpg "clip_image010[4]")
![clip_image012[4]](http://img1.51cto.com/attachment/201203/3/746253_1330736360uAhL.jpg "clip_image012[4]")
![clip_image014[4]](http://img1.51cto.com/attachment/201203/3/746253_1330736361Kh7M.jpg "clip_image014[4]")
![clip_image016[4]](http://img1.51cto.com/attachment/201203/3/746253_1330736362ctiZ.jpg "clip_image016[4]")
![clip_image018[4]](http://img1.51cto.com/attachment/201203/3/746253_1330736363e3f6.jpg "clip_image018[4]")
![clip_image020[4]](http://img1.51cto.com/attachment/201203/3/746253_1330736364NoW8.jpg "clip_image020[4]")
![clip_image022[4]](http://img1.51cto.com/attachment/201203/3/746253_1330736367rKUh.jpg "clip_image022[4]")
![clip_image024[4]](http://img1.51cto.com/attachment/201203/3/746253_1330736367NPj0.jpg "clip_image024[4]")
![clip_image026[4]](http://img1.51cto.com/attachment/201203/3/746253_1330736368vMlV.jpg "clip_image026[4]")
![clip_image028[4]](http://img1.51cto.com/attachment/201203/3/746253_1330736369UEBY.jpg "clip_image028[4]")
至此Symantec Endpoint Protection manger安装完成。
3 客户端安装软件包的导出
下图为客户端安装软件包的导出界面
在导出“客户端软件安装包”之前可以通过“客户端安装设置”和“客户端安装功能集”来更好的DIY你的sep客户端的功能和界面
在我们添加完“客户端安装设置”和“客户端安装功能集”后我们就可以导出我们所需要的客户端软件安装包了
导出的包如下图所示,然后就可以把这个setup.EXE的文件复制到客户端进行安装了
4使用“迁徙和部署向导”进行客户端软件的部署 4.1服务器端部署
4.2客户端自动安装
5 Sepm病毒库的升级 5.1离线升级sepm的病毒库
首先我们先查看一下当前病毒库,当前病毒库为2012-02-22 rev.016
登陆http://www.symantec.com/security_response/definitions/download/detail.jsp?gid=savce,然后到“Symantec Endpoint Protection Manager installations on Windows platforms (32-bit)”下面下载jdb文件
把下载下来的jdb文件复制到C:\Program Files\Symantec\Symantec Endpoint Protection Manager\data\inbox\content\incoming
然后jdb文件会自动解压安装,病毒库升级完成后incoming文件夹下的文件将会自动删除
病毒库成功从2012-02-22 rev.016升级到2012-02-22 rev.032
5.2使用liveupdate在线升级sepm的病毒库
在“开始”“运行”中输入luall.exe,当前管理服务器的病毒库版本为2012-02-21 rev.002
在运行luall.exe后,打开“LiveUpdate”如下图
病毒库升级完成后“LiveUpdate”会自动关闭,这时管理服务器的病毒库版本已经升级到
2012-02-21 rev.033。
具体的升级日志文件如下图
6策略的配置 6.1防病毒和防间谍软件
sepm为了满足不同客户的需要自带“防病毒和防间谍软件策略”、“防病毒和防间谍软件策略 - 高安全性”和“防病毒和防间谍软件策略 - 高性能”等三种防病毒和防间谍软件策略。但是我们也添加自己所需要的策略,下面添加一个名称为“example1防病毒和防间谍软件策略”的策略,具体见下图
这里添加了一个每天下午4:00的调度扫描
到这里“example1防病毒和防间谍软件策略”添加完毕了,下面我们把这个策略分配给test group
“example1防病毒和防间谍软件策略”分配完成,我们到客户端可以看到刚才创建的下午4:00的调度扫描。
6.2应用程序与设备控制
这里我们新建两个策略,第一个策略是用来禁用计算器calc.exe,第二个策略是用来禁止修改windows目录下的所有文件.
然后更新客户端策略,测试效果如下图
