Symantec? Endpoint Protection 快速入门指南
Symantec Endpoint Protection 快速入门指南
本手册介绍的软件基于授权许可协议提供,且只能在遵守协议条款的前提下使用。
产品版本:12.1.2
文档版本:12.1.2 第 1 版
法律声明
Copyright ? 2012 Symantec Corporation. ? 2012 年 Symantec Corporation 版权所有。All
rights reserved. 保留所有权利。
Symantec、Symantec 徽标、Bloodhound、Confidence Online、Digital Immune System、
LiveUpdate、Norton、Norton 360、Sygate 和 TruScan 是 Symantec Corporation 或其附属
公司在美国和其他国家/地区的商标或注册商标。“Symantec”和“赛门铁克”是 Symantec
Corporation 在中国的注册商标。其他名称可能为其各自所有者的商标,特此声明。
本文档中介绍的产品根据限制其使用、复制、分发和反编译/逆向工程的授权许可协议分发。
未经 Symantec Corporation 及其特许人(如果存在)事先书面授权,不得通过任何方式、以
任何形式复制本文档的任何部分。
本文档按“现状”提供,对于所有明示或暗示的条款、陈述和保证,包括任何适销性、针对
特定用途的适用性或无侵害知识产权的暗示保证,均不提供任何担保,除非此类免责声明在
法律上视为无效。Symantec Corporation 不对任何与提供或使用本文档相关的伴随或后果性
损害负责。本文档所含信息如有更改,恕不另行通知。
根据 FAR 12.212 中的定义,授权许可的软件和文档被视为“商业计算机软件”,受 FAR
Section 52.227-19“Commercial Computer Software-Restricted Rights”(商业计算机软
件受限权利)和 DFARS 227.7202“Rights in Commercial Computer Software or Commercial
Computer Software Documentation”(商业计算机软件或商业计算机软件文档权利)中的
适用规定,以及所有后续法规中规定的权利的制约。美国政府仅可根据本协议的条款对授权
许可的软件和文档进行使用、修改、发布复制、执行、显示或披露。
Symantec Corporation350Ellis Street Mountain View,CA94043
https://www.doczj.com/doc/c916070430.html,
中国印制。
10987654321
Symantec Endpoint
Protection 快速入门指南
本文档包含以下主题:
■关于 Symantec Endpoint Protection
■Symantec Endpoint Protection 12.1.2 的新增功能
■关于 Symantec Endpoint Protection 提供的威胁防护类型
■Symantec Endpoint Protection 的组件
■首次上手使用 Symantec Endpoint Protection
■Symantec Endpoint Protection 的系统要求
■安装 Symantec Endpoint Protection Manager
■激活或导入 Symantec Endpoint Protection 或 Symantec Network Access Control
12.1 产品许可证
■使用 Web 链接和电子邮件部署客户端
■何处获得 Symantec Endpoint Protection 的详细信息
关于 Symantec Endpoint Protection
Symantec Endpoint Protection 是一款客户端/服务器解决方案,用于为网络中的笔
记本电脑、台式机、Windows 和 Mac 计算机以及服务器防范恶意软件的侵害。
Symantec Endpoint Protection 结合了病毒防护和高级威胁防护,能主动保护计算
机的安全,使其不受已知和未知威胁的攻击。
Symantec Endpoint Protection 可防范恶意软件,例如病毒、蠕虫、特洛伊木马、
间谍软件和广告软件。即使是针对可躲避传统安全措施的最复杂攻击(如Rootkit、
零时差攻击和变种间谍软件),它也能提供防护。Symantec Endpoint Protection
具有维护开销低而性能强大的优点,能通过网络进行通信,从而自动防范针对物理
系统和虚拟系统的攻击。
这款全面的解决方案通过在单个集成客户端中综合运用多层防护来保护机密及有价
值的信息。Symantec Endpoint Protection 通过为客户端提供单一管理控制台,减
少管理负担、时间和成本。
请参见第 6 页的“关于 Symantec Endpoint Protection 提供的威胁防护类型”。
Symantec Endpoint Protection 12.1.2 的新增功能
表 1-1 说明最新版 Symantec Endpoint Protection 的新增功能。
表 1-1
Symantec Endpoint Protection 12.1.2 的新增功能说明功能
Symantec Endpoint Protection 现在还包括以下其他系统要求:
■
Windows 8/Windows Server 2012 支持 Symantec Endpoint Protection Manager 。■
Windows 8 支持 Windows 客户端。■
Mac 客户端支持安装在 Mac OS X 中区分大小写格式的卷上。■
Mac OS X 10.8 (64 位) 支持 Mac 客户端。■Microsoft Internet Explorer 10 和 Google Chrome Web 浏览器支持 Symantec Endpoint Protection
Manager 。
有关系统要求的完整列表,请参见第 14 页的“Symantec Endpoint Protection 的系统要求”。
请参见知识库文章:Symantec Endpoint Protection 及 Symantec Network Access Control 所有版
本的版本说明和系统要求系统要求Symantec Endpoint Protection 快速入门指南
Symantec Endpoint Protection 12.1.2 的新增功能
4
说明功能
“客户端部署向导”包括下列更改:
■“客户端部署向导”包括“通信更新软件包部署”选项,用于在客户端安装软件包中将通信文件
(sylink.xml) 推送到客户端。您可以使用 sylink.xml 文件,将非受管客户端转换为受管客户端,
或管理先前遗弃的客户端。在以前版本中,您需要从管理服务器导出 sylink.xml 文件,然后再将
sylink.xml 导入每个客户端。
■“客户端部署向导”会以更快的速度搜索网络,以查找未安装客户端软件的计算机。
■
“客户端部署向导”包括“自动卸载现有安全软件”选项,让安全软件删除工具可以从客户端计
算机卸载第三方安全产品。此工具会在客户端安装软件包安装客户端软件之前,删除安全软件。
如果有 12.1.2 版,此工具可删除超过 40 个额外的第三方产品。
有关第三方安全软件删除工具卸载的产品列表,请参见知识库文章:关于 Symantec Endpoint
Protection 12.1 中的第三方安全软件删除功能
请参见第 21 页的“使用 Web 链接和电子邮件部署客户端”。您可以在管理服务器和客户端下载并运行新的诊断工具,来帮助您诊断安装前后的常见问题。Symantec
Diagnostic and Product Advisor 可让您自行解决产品问题,而不必电洽支持人员。
请参见下列 URL 的知识库文章:Symantec Diagnostic and Product Advisor
安装Symantec Endpoint Protection 包括下列虚拟化改进功能:
■已启用 VMware vShield 的 Shared Insight Cache 。在安全虚拟设备中提供,因此您可以将已启
用 vShield 的 Shared Insight Cache 部署到每台主机的 VMware 基础架构中。已启用 VMware
vShield 的 Shared Insight Cache 让文件扫描更有效率。您可以在 Symantec Endpoint Protection
Manager 中监视安全虚拟设备与客户端状态。
■
对于在非持久性虚拟桌面基础架构中管理来宾虚拟机 (GVM):■Symantec Endpoint Protection Manager 包括一个新选项,可配置脱机非持久性 GVM 老化的持
续时间。Symantec Endpoint Protection Manager 会删除处于脱机状态的时间超过指定时间段的
非持久性 GVM 客户端。
■Symantec Endpoint Protection 客户端现在有一个配置设置,指出它们是非持久性 GVM 。您可
以在 Symantec Endpoint Protection Manager 的“客户端”选项卡视图中,过滤出脱机非持久
性 GVM 。
虚拟化Symantec Endpoint Protection 提供公开支持,以便远程管理与监视客户端和管理服务器。新的 Web
服务可让您撰写自己的工具,以便远程执行下列任务:
■
运行客户端的命令来修补威胁情况。■
从服务器导出策略。■
将策略应用到所有服务器的客户端。■监视管理服务器上的许可证状态与内容状态。
用于远程监视与管理支持的文档和其他工具会出现在 Web 服务 SDK 中,位于安装光盘的下列文件
夹中:/Tools/Integration/SEPM_WebService_SDK 远程管理5
Symantec Endpoint Protection 快速入门指南
Symantec Endpoint Protection 12.1.2 的新增功能
说明
功能■支持 Microsoft Windows 8 样式用户界面。
■Windows 8 提前启动反恶意软件 (ELAM) 支持会提供一个 Microsoft 支持方式,使防恶意软件在
其他所有第三方组件之前启动。此外,供应商现在可以根据信任等级,控制第三方驱动程序的启
动。如果某个驱动程序不受信任,便可从引导序列中删除。ELAM 支持使 Rootkit 检测更有效率。
Windows 8 功能病毒和间谍软件防护:
■
完全支持 Microsoft Windows 8 样式用户界面。■在旧版中默认解锁的多数病毒和间谍软件防护策略、入侵防护策略,以及防篡改选项,现在都已
锁定。12.1.2 中的任何新策略默认都会锁定这些选项。不过,所保存的所有已导入或已迁移旧版
策略在 Symantec Endpoint Protection Manager 12.1.2 中会继续使用其保存的默认值。
主动型威胁防护:
■“设备控制”现在会在每次阻止到先前禁用的设备时,发送通知并创建一个日志事件。以前,
“设备控制”只会在第一次禁用设备时,发送通知与日志事件。
■
系统锁定现在可以在黑名单模式下运行。可以将系统锁定功能配置为显示黑名单模式以及默认的
白名单模式。黑名单模式只会阻止指定列表上的应用程序。Symantec Endpoint Protection
Manager 可以自动更新系统锁定用于编辑白名单或黑名单的现有文件指纹列表和应用程序名称列
表。例外:
■
在信任的 Web 域例外中添加 HTTPS 支持。■例外中的常见变量现在适用于 64 位应用程序以及 32 位应用程序。
策略:
■您可以导出域的所有策略、位置以及服务器设置。如果您之后将这些策略和设置导入到新的域,
则您不需要重新创建。
防护功能LiveUpdate 设置策略包含一个额外的组更新提供者 (GUP) 类型,可让客户端连接至不同子网中的组
更新提供者。这个新的 GUP 类型可让您显式定义每个客户端可以连接的网络。您可以配置一个单一
的 LiveUpdate 策略以匹配您所有的需求。
现在,客户端“状态”页面上的链接可让用户轻松快速地确认客户端拥有最新的内容。此链接会显
示内容版本对话框,其中的一个新列列出了客户端上次检查每种更新内容类型的时间。用户对于正
确更新其客户端且拥有最新防护,可以更有信心。
LiveUpdate 关于 Symantec Endpoint Protection 提供的威胁防护类型
您需要结合使用所有的防护技术才能完全保护您的环境并自定义您环境中的安全
性。Symantec Endpoint Protection 将传统扫描、行为分析、入侵防护以及社区情报结合在一个出色的安全系统中。
Symantec Endpoint Protection 快速入门指南
关于 Symantec Endpoint Protection 提供的威胁防护类型
6
表 1-2 说明了此产品提供的防护类型及其益处。
表 1-2各层防护益处说明防护类型
病毒和间谍软件防护不仅仅使用基于特征的解决方案和基于行为的解决方案,还采用了其他技术,
因而可以更早、更准确地检测到新的威胁。
■
Symantec Insight 提供更快、更准确的恶意
软件检测功能,以查找其他方法遗漏的新威胁
和未知的威胁。Insight 利用上百个国家/地区
的数百万系统的集体智慧来识别新威胁和零时
差威胁。
■Bloodhound 使用启发式技术检测已知与未知
威胁。■“自动防护”会在从客户端计算机读取文件或
将文件写入客户端计算机时,通过特征列表扫
描文件。
病毒和间谍软件防护可使计算机免受病毒和安全风险的危害,并且在许多情况下可以弥补它们带来的负面影响。此项防护包括文件和电子邮件的实时扫描,以及调度扫描和按需扫描。 病毒和间谍软件扫描会检测可能会使计算机以及网络受到危害的病毒和安全风险。安全风险包括间谍软件、广告软件和其他恶意文件。病毒和间谍软件
防护■基于规则的防火墙引擎会在恶意威胁伤害计算
机之前加以阻止。
■IPS 会扫描网络通信和文件有无入侵或企图入
侵迹象。■浏览器入侵防护会扫描针对浏览器漏洞的攻
击。■通用下载防护会监视从浏览器进行的所有下载,并验证所下载内容是否为恶意软件。网络威胁防护提供防火墙和入侵防护功能,以阻挡入侵攻击及恶意内容进入运行客户端软件的计算机。防火墙会根据管理员设置的各种条件允许或禁止
网络通信。如果管理员允许,最终用户也可以配置防火墙策略。
入侵防护系统 (IPS) 可以分析所有传入及传出信息是否存在具有典型攻击特征的数据模式。客户
端可检测并禁止恶意通信以及外部用户攻击计算
机的企图。入侵防护还可用于监控出站通信和防
止蠕虫传播。
网络威胁防护SONAR 会检查正在运行的程序,同时识别并停止新威胁和以前未知的威胁的恶意行为。SONAR 使用启发式以及信誉数据检测新出现的和未知威胁。应用程序控制会控制允许哪些应用程序运行或访问系统资源。设备控制用于管理用户可连接到台式机的外围设备。主动型威胁防护采用 SONAR 针对网络中的零时
差攻击漏洞提供防护。 零时差攻击漏洞是尚未为
人所熟知的一种新漏洞。利用这些漏洞的威胁可
避开基于特征的检测(如间谍软件定义)。零时
差攻击可以用于针对特定目标的攻击和恶意代码
的传播。SONAR 通过监控正在执行的进程和威
胁来提供实时的行为防护。
应用程序与设备控制可监控和控制客户端计算机
上应用程序的行为,并管理访问客户端计算机的
硬件设备。主动型威胁防护管理服务器通过使用下载到客户端的关联策略来强制执行每种防护。
7
Symantec Endpoint Protection 快速入门指南
关于 Symantec Endpoint Protection 提供的威胁防护类型
图 1-1 显示了各种防护所禁止的威胁类别。
图 1-1各层防护概述
端点
Internet
Symantec Endpoint Protection 的组件
表 1-3 列出了产品的组件并对其功能进行了说明。
Symantec Endpoint Protection 快速入门指南
Symantec Endpoint Protection 的组件
8
表 1-3产品组件说明组件
Symantec Endpoint Protection Manager 是管理服务器,用于管理连接至您公司网络的客户端计算机。
Symantec Endpoint Protection Manager 包括下列组件:
■
管理服务器软件用于实现传出和传入客户端计算机及控制台的安全通信。■控制台是连接管理服务器的接口。控制台软件会协调并管理安全策略、客户端计算
机、报告、日志、角色与访问权限、管理功能和安全性。您也可以安装远程控制
台,从具有网络连接的任何计算机使用它来登录管理服务器。
请参见第 17 页的“安装 Symantec Endpoint Protection Manager ”。
Symantec Endpoint
Protection Manager 数据库用于存储安全策略和事件。您可以将嵌入式数据库安装在装有 Symantec Endpoint
Protection Manager 的计算机上。
您也可以另行安装 Microsoft SQL Server 数据库来取代嵌入式数据库。
数据库客户端通过病毒和间谍软件扫描、SONAR 、下载智能扫描、防火墙、入侵防护系统及其他防护技术保护计算机安全。它在您要防护的服务器、台式机及便携式计算机上运
行。
Symantec Endpoint Protection Mac 客户端通过病毒和间谍软件扫描来保护计算机。
有关使用客户端的相关信息,请参阅《Symantec Endpoint Protection 及 Symantec
Network Access Control 客户端指南》。
请参见第 3 页的“关于 Symantec Endpoint Protection ”。
Symantec Endpoint
Protection 客户端Symantec Protection Center 允许您将多个受支持的 Symantec 安全产品的管理控制台集成到单一管理环境中。Symantec Endpoint Protection 通过一系列 Web 服务与
Protection Center 集成。
您可以另行下载和安装 Protection Center 版本 2。
请参阅 Symantec Protection Center 2.0 快速入门指南
Symantec Protection Center (可选)LiveUpdate Administrator 可从 Symantec LiveUpdate 服务器下载定义、特征和产品更新,并将更新分发至客户端计算机。
有关详细信息,请参见《Symantec LiveUpdate Administrator 安装使用指南》。
LiveUpdate Administrator
(可选)中央隔离区从 Symantec Endpoint Protection 客户端接收可疑文件及未修复的受感染
条目。中央隔离区会将示例转发到 Symantec 安全响应中心进行分析。如果是新的威
胁,Symantec 安全响应中心会生成安全更新。
如需详细信息,请参见《Symantec Central Quarantine 操作指南》。
中央隔离区(选用)有关详细信息,请参阅《Symantec Endpoint Protection 及 Symantec Network
Access Control 安装与管理指南》。
9
Symantec Endpoint Protection 快速入门指南
Symantec Endpoint Protection 的组件
请参见第 6 页的“关于 Symantec Endpoint Protection 提供的威胁防护类型”。
首次上手使用 Symantec Endpoint Protection
您应评估您的安全需求,并判断默认设置是否能够实现您需要达到的性能和安全性
之间的平衡。安装 Symantec Endpoint Protection Manager 后,在性能方面的某
些改进可以立即实现。
表 1-4 列出了为执行安装并立即保护您网络中的计算机而应执行的一些任务。
表 1-4
为安装和配置 Symantec Endpoint Protection 而需执行的任务说明操作
安装本产品之前,请先执行以下任务:
■
确保安装管理服务器的计算机达到了系统最低要求。
有关最新的系统要求,请参阅:Symantec Endpoint Protection 及 Symantec
Network Access Control 所有版本的版本说明和系统要求
■如果您要安装或升级到 Microsoft SQL Server 数据库,请确保您具有用户名和密码
信息。
■对于包含超过 500 个客户端的网络,请确定规模方面的要求。
有关有助于您规划大中型安装的信息,请参见下面的 Symantec 白皮书:Symantec
Endpoint Protection 的规模设置及可伸缩性的最佳做法白皮书。规划网络体系结构不论您是首次安装本产品、从早期版本进行升级还是从其他产品进行迁移,您都应先
安装 Symantec Endpoint Protection Manager 。
请参见第 17 页的“安装 Symantec Endpoint Protection Manager ”。
安装、升级或迁移管理服务器您可以根据安全性级别或计算机履行的职责来添加包含计算机的组。例如,您应该将
安全性级别较高的计算机放入一个组中,将一组 Mac 计算机放入另一个组中。
您可以将以下组结构作为基础:
■
台式机■
笔记本电脑■服务器
您可以在安装 Symantec Endpoint Protection Manager 时迁移现有 Active Directory
组。如果您运行的是旧版 Symantec 防护,您通常应从早期版本升级策略和组设置。
您可以根据计算机是在公司网络内部还是外部,将对计算机分别应用不同的安全级别。
若要使用此方法,您可创建单独的位置,并对每个位置应用不同的安全策略。一般而
言,与防火墙内部的计算机相比,从防火墙外部连接至您网络的计算机需要应用更高
的安全策略。
您可以设置一个位置,允许未处在办公室中的移动计算机从 Symantec LiveUpdate 服
务器自动更新其定义。创建组和位置Symantec Endpoint Protection 快速入门指南
首次上手使用 Symantec Endpoint Protection
10
说明操作
默认情况下,组会从默认父组 MyCompany 中继承安全和策略设置。您必须先禁用继
承,才能更改您创建的任何新组的策略设置。
禁用特殊组上的继承您可以通过修改每个组中的客户端/服务器通信设置来改善网络性能:
■
使用拉模式而非推模式来控制客户端何时使用网络资源下载策略及内容更新。■增加检测信号时间间隔和随机化时间间隔。如果每台服务器低于 100 个客户端,请
将检测信号时间间隔增至 15-30 分钟。如果为 100 至 1,000 个客户端,请将检测信
号时间间隔增至 30-60 分钟。更大的环境可能需要更长的检测信号时间间隔。
■将下载随机化增至检测信号时间间隔的一到三倍之间。
有关详细信息,请参见 Symantec Endpoint Protection 的规模设置及可伸缩性的最佳
做法白皮书。
更改通信设置以提高性能请在产品安装后的 60 日之内购买并激活许可证。
请参见第 19 页的“激活或导入 Symantec Endpoint Protection 或 Symantec Network
Access Control 12.1 产品许可证”。
激活本产品的许可证如果要远程部署客户端软件,请修改客户端计算机上的防火墙设置,以便允许计算机与管理服务器之间的通信。
准备计算机以进行远程客户端安装(可选)创建一个客户端安装软件包,然后将它部署到您的客户端计算机。
请参见第 21 页的“使用 Web 链接和电子邮件部署客户端”。
使用下列设置创建自定义客户端安装功能集:
■
对于大多数环境,请使用“计算机模式”,而不是“用户模式”。■对于工作站的客户端安装软件包,请选中环境中邮件服务器所适用的电子邮件扫描
程序防护选项。例如,如果您使用 Microsoft Exchange 邮件服务器,则选中
“Microsoft Outlook 扫描程序”。
使用客户端部署向导安装客户端软件11
Symantec Endpoint Protection 快速入门指南
首次上手使用 Symantec Endpoint Protection
说明
操作在管理控制台上的“客户端”>“客户端”页面中:
1将视图切换到“客户端状态”,以确保每个组中的客户端计算机正在与管理服务器进行通信。
查看以下各列中的信息:
■
对于连接至管理服务器的客户端,“名称”列中会显示一个绿点。■“上次更改状态的时间”列中会显示每个客户端上次与管理服务器进行通信的
时间。
■“需要重新启动”列中会显示您需要重新启动以便启用防护的客户端计算机。
■
“策略序列号”列中会显示最新的策略号。策略可能不会在一到两个检测信号
时间间隔内进行更新。如果策略未立即更新,您可以在客户端上手动更新策
略。2更改为“防护技术”视图,并确认“防病毒状态”和“防篡改功能状态”之间的
列的状态设置为“打开”。
3在客户端上,检查客户端是否已连接至服务器,并检查策略序列号是否为最新。
检查计算机是否已列在预期的组中,以及客户端是否可与管理服务器进行通信表 1-5 显示在安装并配置本产品后需要执行的任务,旨在评估客户端计算机是否获
得了正确级别的防护。
表 1-5安装两周后要执行的任务
说明操作更改以下默认扫描设置:
■
如果您创建一个服务器组,请将调度扫描时间更改为大多数用户脱机的某个时间。■在自动防护中启用风险跟踪程序。
有关详细信息,请参见 Symantec 技术支持知识库文章:什么是风险跟踪程序?
风险跟踪程序具有以下前提条件:
■
已启用“网络威胁防护”。■已打开“Windows 文件及打印机共享”。
修改病毒和间谍软件防护策略■通过确保异地位置的以下默认防火墙规则保持启用状态,来提高远程计算机的安全性:
■禁止到外部计算机的本地文件共享
■
禁止远程管理■确认下列防火墙规则已启用,减弱服务器组的安全性:允许到本地计算机的本地文
件共享。此防火墙规则可确保仅允许本地通信。
修改远程计算机组和服务器组的防火墙策略Symantec Endpoint Protection 快速入门指南
首次上手使用 Symantec Endpoint Protection
12
说明
操作通过配置客户端不扫描某些文件夹和文件,从而提高性能。例如,每次运行调度扫描时客户端都会扫描邮件服务器目录。您应该从扫描范围内排除邮件服务器程序文件和
目录。
有关详细信息,请参见知识库文章:关于 Microsoft Exchange 服务器和 Symantec 产
品的文件和文件夹自动排除。
通过排除已知在扫描后会导致问题的文件夹和文件,可以提高性能。例如,Symantec
Endpoint Protection 不应扫描专属 Microsoft SQL Server 文件。您应该添加例外,防
止扫描包含 Microsoft SQL Server 数据库文件的文件夹。这些例外可改善性能,并且
避免发生损坏,或在 Microsoft SQL Server 必须使用文件时文件被锁定。
有关详细信息,请参见知识库文章:如何使用集中式例外排除 MS SQL 文件和文件
夹。。
您也可以按扩展名排除 Windows 计算机上“自动防护”扫描的文件。
将应用程序和文件排除在扫描范围之外运行快速报告和调度报告,以查看客户端计算机是否具有正确的安全级别。
在调度扫描之后运行快速报告和调度报告
查看监视器、日志和客户端计算机的状态,以确保每个组都获得了正确级别的防护。检查以确保调度扫描已成功且客户端正在按照预期运行
设置存储在管理服务器上的内容修订数目,以减少客户端的带宽使用量。客户端储存的内容修订越多,就越可能下载较小的增量式软件包。不过,您应该在带宽使用量与
硬盘空间数量之间取得平衡。
■
通常,每天传送三项内容更新。您可以配置服务器上保留的更新数目。一般而言,
您仅需要存储最近的更容更新。在服务器累积设定数目的更新所用的时间内未连接
的客户端会下载整个内容软件包。一个完整的软件包通常大于 100 MB 。增量更新
的大小介于 1 MB 和 2 MB 之间。您可以将存储的更新数目配置为可最大限度地减
少客户端必须下载整个更新软件包的次数。
■通常来说,1 个内容修订在 Symantec Endpoint Protection Manager 上会使用大约
1.4 GB 的磁盘空间。当管理服务器的 LiveUpdate 设置为每四小时更新的默认值时,
10 个内容修订至少需要三天的时间。有关计算存储和带宽需要的详细信息,请参见 Symantec Endpoint Protection 的规模
设置及可伸缩性的最佳做法白皮书。
配置可用于客户端的内容修订以减少带宽创建针对“单个风险事件”的通知,并修改针对“风险爆发”的通知。
针对这些通知,Symantec 建议您执行以下操作:
1
将“风险严重性”更改为“类别 1 (非常低) 及以上”以避免收到有关跟踪 Cookie 的电子邮件。2保持“调节器”设置“自动”不变。
通知对于维护安全的环境至关重要,且可以节省您的时间。
配置单个风险爆发的通知及何时检测新风险13
Symantec Endpoint Protection 快速入门指南
首次上手使用 Symantec Endpoint Protection
说明
操作控制台会在一小时后将您注销。 您可以增加此时间段的长度。
增加控制台使您保持登录状态的时间
有关如何执行这些任务的相关信息,请参阅《Symantec Endpoint Protection 及
Symantec Network Access Control 安装与管理指南》。
请参阅知识库文章: Symantec Endpoint Protection 的热门“最佳做法”文章。
Symantec Endpoint Protection 的系统要求
一般而言,Symantec Endpoint Protection Manager 及客户端的系统要求与所支持
的操作系统的系统要求相同。
表 1-6 显示了 Symantec Endpoint Protection Manager 的最低要求。
表 1-7 显示了 Symantec Endpoint Protection 客户端的最低要求。
表 1-6
Symantec Endpoint Protection Manager 系统要求要求组件
■
32 位处理器:频率最少为 1 GHz 的 Intel Pentium III 或性能相当
的处理器(建议使用 Intel Pentium 4 或性能相当的处理器)
■64 位处理器:频率最少为 2 GHz 且支持 x86-64 的 Pentium 4 或
性能相当的处理器注意:不支持 Intel Itanium IA-64 处理器。
处理器对于 32 位操作系统,需要 1 GB RAM ;对于 64 位操作系统,需要 2
GB RAM ;对于具有更高要求的操作系统,则应配备更大的 RAM
物理 RAM 4 GB 或更大可用空间;加上 4 GB 用于本地安装的数据库。
硬盘驱动器800x 600显示器
Symantec Endpoint Protection 快速入门指南
Symantec Endpoint Protection 的系统要求
14
要求
组件
■Windows XP(32 位,SP2 或更高版本;64 位,所有 SP;除 Home
以外的所有版本)
■Windows 7(32 位、64 位;RTM 和 SP1;Home 以外的所有版
本)
■Windows 8(32 位、64 位)
■Windows Server 2003(32 位、64 位,R2、SP1 或更高版本)
■Windows Server 2008(32 位、64 位、R2、RTM、SP1 和 SP2)
■Windows Server2012
■Windows Small Business Server 2003(32 位)
■Windows Small Business Server 2008(64 位)
■Windows Small Business Server 2011(64 位)
■Windows Essential Business Server 2008(64 位)
操作系统
■Microsoft Internet Explorer 7、8、9、10
■Mozilla Firefox
■Google Chrome
Web 浏览器
注意:此版本 Symantec Endpoint Protection Manager 可以管理 12.1 版之前的客户端(不论客户端操作系统为何)。
Symantec Endpoint Protection Manager 包括嵌入式数据库。您也可以选择使用以下 Microsoft SQL Server 版本中的一种:
■SQL Server2005,SP4
■SQL Server2008
■SQL Server2008R2
■SQL Server2012
注意:如果在同一台计算机上安装 Symantec Endpoint Protection Manager 和 SQL 数据库,则建议至少配备 4 GB RAM。15
Symantec Endpoint Protection 快速入门指南Symantec Endpoint Protection 的系统要求
表 1-7
Symantec Endpoint Protection Windows 和 Mac 客户端的系统要求要求组件
■
适用于 Windows 的 32 位处理器:至少配备 1-GHz Intel Pentium
III 或性能相当的处理器(建议配备 Intel Pentium 4 或性能相当的
处理器)
■适用于 Mac 的 32 位处理器:Intel Core Solo 、Intel Core Duo 。不
支持 PowerPC 处理器。
■适用于 Windows 的 64 位处理器:频率最少为 2 GHz 且支持 x86-64
的 Pentium 4 或性能相当的处理器。不支持 Itanium 处理器。
■适用于 Mac 的 64 位处理器:Intel Core 2 Duo, Intel Quad-Core
Xeon 处理器Windows :512 MB 或以上的 RAM (视操作系统需求而定,建议使用
1 GB ) Mac :10.6 需要 1 GB RAM ;10.7 和 10.8 需要
2 GB RAM
物理 RAM Windows :850 MB 可用硬盘空间以供安装;还需要额外空间用于存
储内容和日志 Mac :500 MB 可用硬盘空间以供安装注意:可用空间要求取决于 NTFS 文件系统。
硬盘驱动器
800x 600显示器
■
Windows XP Home 或 Professional (32 位,SP2 或更高版本;64
位,所有 SP )
■Windows XP Embedded (SP2 及更高版本)■
Windows Vista (32 位、64 位)■
Windows 7(32 位、64 位、RTM 和 SP1)■
Windows Embedded Standard 7■
Windows 8(32 位、64 位)■
Windows Server 2003(32 位、64 位,R2、SP1 或更高版本)■
Windows Server 2008(32 位、64 位,R2、SP1 和 SP2)■
Windows Server 2012■
Windows Small Business Server 2003(32 位)■
Windows Small Business Server 2008(64 位)■
Windows Small Business Server 2011(64 位)■
Windows Essential Business Server 2008(64 位)■
Mac OS X 10.6.8、10.7(32 位、64 位);10.8(64 位)■Mac OS X Server 10.6.8、10.7(32 位、64 位);10.8(64 位)
操作系统有关 Linux 上的 Symantec AntiVirus 客户端的系统要求信息,请参见《Symantec
AntiVirus for Linux 操作指南》。
Symantec Endpoint Protection 快速入门指南
Symantec Endpoint Protection 的系统要求
16
有关最新的系统要求,请参阅:Symantec Endpoint Protection 及 Symantec
Network Access Control 所有版本的版本说明和系统要求
安装 Symantec Endpoint Protection Manager
您需要执行几项任务来安装管理服务器和控制台。在安装向导中,每个已完成的任
务旁边将显示一个绿色的复选标记。
注意:Symantec Endpoint Protection Manager 需要访问系统注册表才能进行安装
和常规操作。若要准备一台运行 Windows Server 2003 的服务器以使用远程桌面连
接安装 Symantec Endpoint Protection Manager,您必须先在服务器上允许远程控
制。您还必须使用远程控制台会话或隐藏控制台会话。
有关最新的系统要求,请参阅:Symantec Endpoint Protection 及 Symantec
Network Access Control 所有版本的版本说明和系统要求
请参见第 10 页的“首次上手使用 Symantec Endpoint Protection”。
安装 Symantec Endpoint Protection Manager
1插入并显示产品光盘。
安装操作应能自动启动。如果未开始安装,请双击Setup.exe。
若已下载产品,请将整个产品光盘映像解压缩至物理光盘,例如硬盘。从物理
光盘运行Setup.exe。
2在“Symantec Endpoint Protection 安装程序”对话框中,依序单击“安装
Symantec Endpoint Protection”和“安装 Symantec Endpoint Protection
Manager”。
3查看安装事件的序列,然后单击“下一步”开始。
4在“授权许可协议”面板中,单击“我接受该许可证协议中的条款”,然后单
击“下一步”。
5在“目标文件夹”面板中,接受默认目标文件夹或指定其他的目标文件夹,再
单击“下一步”。
6单击“安装”。
Symantec Endpoint Protection Manager 和控制台的安装过程随即开始。安装
完成后,单击“下一步”。17
Symantec Endpoint Protection 快速入门指南安装 Symantec Endpoint Protection Manager
7初始安装完成后,您可以配置服务器和数据库。单击“下一步”。
“管理服务器配置向导”将启动。
请参见第 18 页的“安装时配置管理服务器”。
8
根据您的需求配置管理服务器。按照屏幕上的说明操作。服务器和数据库配置完成后,单击“下一步”创建数据库。9单击“完成”,完成配置。
如果您勾选相应选项,则会出现 Symantec Endpoint Protection Manager 控
制台登录屏幕。登录后,您便可以开始部署客户端。此时,您也可以视需要选
择运行“迁移向导”。
请参见第 21 页的“使用 Web 链接和电子邮件部署客户端”。
安装时配置管理服务器
管理服务器配置向导会在安装 Symantec Endpoint Protection Manager 后自动启
动。
请参见第 17 页的“安装 Symantec Endpoint Protection Manager ”。
此外,您还可以在安装后随时从“开始”>“所有程序”>Symantec Endpoint
Protection Manager >“Symantec Endpoint Protection Manager 工具”启动管
理服务器配置向导。
若要配置服务器,您需要指定下列信息:
■
配置类型:默认或自定义。该向导会提供有关每种类型的信息。■是否要使用恢复文件。
注意:如果这是您首次安装 Symantec Endpoint Protection Manager ,则没有
恢复文件。
■
默认管理员帐户的密码。■
用来接收重要通知和报告的电子邮件地址。■
电子邮件服务器名称与端口号。■如果您具有管理 Symantec 许可证的 Symantec 销售合作伙伴,您可以选择添加
合作伙伴信息。
每种配置类型都具有单独的配置过程。按照管理服务器配置向导中提供的说明完成配置。
Symantec Endpoint Protection 快速入门指南
安装 Symantec Endpoint Protection Manager
18
激活或导入 Symantec Endpoint Protection 或 Symantec Network Access Control 12.1 产品许可证
您可以使用“许可证激活向导”工作流执行以下任务:
■激活新的付费许可证。
■将试用许可证转换为付费许可证。
■续订许可证。
■从以前版本(例如 Symantec Endpoint Protection 11.x)升级后激活许可证。
■激活其他已付费许可证,以回应过度部署状态。
您可以导入并激活从下列来源接收到的许可证文件:
■Symantec 授权许可门户
■Symantec 合作伙伴或首选经销商
■Symantec 销售团队
■Symantec Business Store(Symantec 商场)
您可以通过下列方式启动“许可证激活向导”:
■安装产品后会出现的 Symantec Endpoint Protection“欢迎使用”屏幕。
■从“主页”页面的“常见任务”菜单。
■Symantec Endpoint Protection Manager 控制台的“管理员”页面。
如果您从“欢迎使用”屏幕或“常见任务”菜单激活或导入许可证,则可以跳过下
面的前三个步骤。
激活或导入 Symantec Endpoint Protection 或 Symantec Network Access Control 12.1
产品许可证
1在 Symantec Endpoint Protection Manager 控制台中,单击“管理员”。
2在“管理员”页面中,单击“许可证”。
3在“任务”下,单击“激活许可证”。
4在“许可证激活向导”中,选择“激活新许可证”,然后单击“下一步”。如
果您没看到此面板,请继续进行下一步。19
Symantec Endpoint Protection 快速入门指南激活或导入 Symantec Endpoint Protection 或 Symantec Network Access Control 12.1 产品许可证
5在“许可证激活”面板上,选择符合您的情况的选项,再单击“下一步”。
下表说明了每个选项:
说明选项
当您或您的 Symantec 合作伙伴已购买许可证时,您可
能会收到许可证序列号。如果您有许可证的序列号,请
选择此选项。
如果您是 eFlex (Symantec Enterprise 选项)客户,且
拥有 eFlex 生成的序列号,请选择“我有 Symantec 许
可证文件”。
我有序列号在大部分情况下,在您完成购买过程后,Symantec 很快就会用电子邮件将 Symantec 许可证文件 (.slf 文件)
发送给您。该文件会以 .zip 文件的形式随通知电子邮件
一起发送。如果您已收到 .slf 文件,请选择此选项。
注意:您必须先从 .zip 文件解压缩到 .slf 文件,才能用
它来激活产品许可证。
警告:.slf 文件包括您的许可证唯一的信息。为避免损
坏许可证文件,请不要修改其内容。您可以复制该文件
作为记录。
我有 Symantec 许可证文件
(.slf)您可以在下列 URL 找到 eFlex 的相关信息:
Enterprise 选项
6根据您在上一步中选择的选项,执行下列其中一项任务:
■如果您选择“我有序列号”,请输入序列号,然后单击“提交”。查看您
添加的许可证的相关信息,然后单击“下一步”。
■
如果您选择“我有 Symantec 许可证文件 (.slf)”,请单击“添加文件”。
浏览并选择您从连接 Symantec 通知电子邮件的 .zip 文件解压缩的 .slf 文
件。单击“打开”,再单击“下一步”。7输入有关技术联系人和主要联系人的信息,以及有关您公司的信息。单击认可
披露声明,然后单击“提交”。
如果您在购买许可证时提供这项信息,此面板就不会显示。
8单击“完成”。
您也可以查看 Symantec Endpoint Protection 的详细视频介绍。
Symantec Endpoint Protection 快速入门指南
激活或导入 Symantec Endpoint Protection 或 Symantec Network Access Control 12.1 产品许可证
20