赛门铁克SEP 14 MP1升级到MP2

1.赛门铁克产品中文知识库文档列表本文档翻译自英文文档。

原英文文档可能在本翻译版发布后进行过修改更新。

赛门铁克对本翻译文档的准确度不做保证。

情形按照产品分类，将现有中文知识库文档汇总，以方便各位查阅。

解释Security (安全产品)Availability (存储产品)文档号： 2009最近更新： 2009-12-02Date Created: 2009-10-15产品： All Products2.Symantec Endpoint Protection (SEP) 简体中文文档汇总（持续更新）本文档翻译自英文文档。

原英文文档可能在本翻译版发布后进行过修改更新。

赛门铁克对本翻译文档的准确度不做保证。

情形有关SEP产品的所有简体中文文档将全部归总于此。

（包含SAV, SNAC, SESM, SCF, SSEP, SEP SBE等其他相关安全产品）解释1. Symantec Endpoint Protection 11 和 Symantec Network Access Control 11 的系统要求2.如何从 Windows Vista 32 位系统中手动卸载 Symantec Endpoint Protection 客户端3. How To: 如何从 Windows XP Professional x64 Edition 中手动卸载 Symantec EndpointProtection 客户端4.为运行 Windows Vista 的计算机做好远程部署客户端的准备5.第一次安装和配置 Symantec Endpoint Protection 116.在运行 Microsoft Exchange Server 或赛门铁克产品时自动创建哪些文件和文件夹排除7.扩展美国信息交换标准码 (ASCII) 用户名导致通过“查找不受管理的计算机”部署客户端操作失败8.将安全套接字层 (SSL) 配置为与 Windows 2000 上安装的 Symantec EndpointProtection 报告功能一起使用。

Symantec Endpoint Protection 程序测试报告测试人：xx测试时间：xx软件名称：Symantec Endpoint Protection 以下简称“SEP”程序来源：Symantec官方下载下载文件名称：Symantec_Endpoint_Protection_12.1.6_MP2_Full_Installation_CS.exe测试环境：Windows Server 2012 R2 （SEP Server and SEP Client)and Windows Server 2012 R2 Hyper-V (SEP Client)测试项目：1.病毒库升级功能2.定时执行查杀3.X5O代码样本测试4.测试全盘杀毒运行时的系统资源占用率测试方法，测试上述1—3项功能是否可用，X50代码样本是否可正确查杀,对其中第4项登记记录。

主机环境及配置：测试主机操作系为:下载的文件解压后得到执行Setup.exe这里使用默认的设置下一步设置密码后会进入liveupdate过程该过程需要下载982545.2KB 约等于982MB的文件，过程较慢这里点击取消，配置客户端生成的客户端程序保存在桌面客户端安装完成重启后服务端已经显示客户端测试项1：liveupdate执行执行liveupdate有两种方式1，在客户端执行2，控制台填写策略，下发给客户端，由客户端执行测试项2 定时执行查杀定时执行查杀的方式有两种1：客户设置2：服务器控制台设置3.X5O代码样本测试使用谷总提供的X5O测试网站，下载相关文件进行测试/85-0-Download.html小插曲：在实际测试过程中发现，安装完成SEP客户端后，在liveupdate执行完之前，杀毒软件是不起作用的liveupdate 执行完成后，进行杀毒测试清楚地看到对zip 压缩包中的样本文件不能起到查杀的作用。

测试项4 全盘查杀运行时，系统资源占有率。

SEP防病毒系统服务器手动升级方法及注意事项广州瑞宝计算机系统有限公司赛门铁克信息技术有限公司（Symantec Corporation.）一.服务器端手动升级方法及注意事项:当服务器处于内部无法自动到外网更新时，需要手动下载病毒定义更新包。

1.升级包下载:Symantec SEP 病毒升级包官方下载链接：/security_response/definitions/download/detail.jsp?gid=savce打开此链接后即是Symantec 官方的病毒定义升级页面:注意：因该网页包含所有版本病毒定义类型下载，请注意选择以下图片中所示更新包。

若防病毒服务器的操作系统为32位，请选择下载32位的服务器病毒定义升级包（Symantec Endpoint Protection Manager installations on Windows platforms (32-bit)）：图2.12.服务器病毒定义升级包的使用方法:（1）将此升级包下载下来后保存到防病毒服务器上，若文件后缀名为.zip，请将其后缀名更改为.jdb 。

（2）将.jdb 文件(如:vd2cd631.jdb) 存放到防病毒服务器的安装目录下即可: C:\Program Files\Symantec\Symantec Endpoint Protection Manager\data\inbox\content\incoming 防病毒服务器系统会自动安装此升级包文件并将服务器的病毒定义更新到当前最新，同时服务器将最新的病毒定义开始向客户端推送.3．查看服务器定义是否已经升级到最新:登陆防病毒服务器控制台:输入用户名和密码，如：用户名：amdin密码：symantec进入控制台：请查看以上图片中“最新管理器版本”是否已更新至最新。

(以上图片为测试图片，正常应该显示时间及病毒定义版本)。

sep如何设置如果操作系统用Ghost方式安装
Solution
请在需要克隆的源操作系统上做下面操作后再产生映像文件
1. 清空此键值HKEY_LOCAL_MACHINE\SOFTWARE\Symantec\Symantec Endpoint Protection\SMC\SYLINK\SyLink\HardwareID=""
2. 删除文件C:\Program Files\Common Files\Symantec Shared\HWID\sephwid.xml
3. 删除这个如果存在HKEY_LOCAL_MACHINE\SOFTWARE\Symantec\Symantec Endpoint Protection\SMC\SYLINK\SyLink\SySoftk
4. 创建映像
5. 在创建映像前不要重启电脑，否则那几个键值又会出现
针对已经部署完操作系统的客户端，用下面方式
1. 删除%programfiles%\Common Files\Symantec Shared\HWID\sephwid.xml
2. 找到此键值HKLM\Software\Symantec\Symantec Endpoint Protection\SMC\Sylink\Sylnk
3. 编辑"HardwareID" 为空
4. 在windows的服务窗口中重新启动Symantec Management Client (SMC) 服务
5. 客户端重启后应该会产生新的hardward id,注册到sepm后应该会正常显示出现。

关于Symantec防病毒软件误报DWHxxx.tmp为病毒的
处理方法
故障现象：
SEP 11.0.6005.562防病毒软件客户端实时监控程序将%WINDIR%\temp目录或C:\Documents and Settings\用户名\Local Settings\Temp目录下的DWH*.TMP（注：*代表随机名）文件定义为病毒并隔离。

通过使用ProcessMonitor软件对TEMP目录进行文件操作监视，发现DWH*.TMP文件由DWHwizrd.exe程序创建。

DWHwizrd.exe程序为SEP防病毒软件的升级向导。

故障原因分析：
1．LiveUpdate按规定下载更新文件,并生成临时文件DWH*.TMP将文件存放于临时目录TEMP. 2．SEP防病毒软件实时监控程序RtvScan.exe却将LiveUpdate生成的DWH*.TMP病毒定义文件清除，以至出现SEP防病毒软件不断报警现象。

3．经Symantec技术支持工程师确认，这是由SEP 11.0.6005.562软件的BUG造成。

解决方案：
这个BUG在赛门铁克最新的SEP RU6 MP1(SEP 11.0.6100.645)和MP2中已经修复，如果无法更新当前SEP软件版本，赛门铁克工程师建议如下临时解决措施：
1．登陆打开Symantec Endpoint Protection Manager 管理控制台
2．打依次展开“策略”---“防病毒和防间谍软件”---“Windows设置”---“隔离”---“常规”，在“当新的病毒定义到达时”选项下，选择“不执行任何操作”。

3．转到“清理”窗口，选择“删除最旧的文件，将文件夹大小限制性在（X）MB”，填入您需要设定的大小。

Sep11 SEPM服务器升级步骤一、数据库完整性检查strong1、升级SEPM服务器前，首先检查数据库健康状态，打开目录D:\Program Files (x86)\Symantec\Symantec Endpoint Protection Manager\Tools下，然后运行dbvalidator.bat工具2、弹出命令行窗口，运行完成自动关闭3、运行完成，会把结果记录日志文件，打开目录D:\Program Files (x86)\Symantec\Symantec Endpoint Protection Manager\tomcat\logs下，打开dbvalidator.log日志文件，如果数据库无问题会显示“Database validation passed”若数据库有问题则显示“Database validation Failed”，若数据库有问题则不能进行SEP12.1版本升级工作，联系技术支持解决二、停止6100设备1、把6100设备调整为发现模式，将“允许所有客户端，但继续记录未验证的客户端”，然后登陆6100设备，输入“shutdown”命令将6100服务器关机（切记不能强制电源关机）；三、升级SEP模块1、升级SEPM运行SEPM升级程序Symantec Endpoint Protection 12.1.4 Part1 Installation CS 文件夹下Setup.exe出现下图界面，选择第二项“安装Symantec Endpoint Protection”。

2、在下图中选择第一项“安装Symantec Endpoint Protection Manager”。

3、在安装向导中，选择“下一步”。

4、选择“下一步”继续。

5、授权许可协议里，选择“我接受该许可证协议中的条款（A）”，然后选择“下一步”继续。

6、接下来，需要输入sa及密码来进行SQL身份验证。

7、升级向导配置完毕后，点击“安装”开始安装。

Symantec Endpoint Protection版本升级向导一、为灾难恢复做准备必须在 Symantec Endpoint Protection Manager 安装期间及之后，收集文件和信息来为灾难恢复做准备。

例如，您必须记下安装时的加密密码。

您必须找到 Keystore文件并将其移至安全位置。

1 、定期备份您的数据库（最好每周），并将备份存储在异地。

数据库备份目录位于 \\Program Files\Symantec\SymantecEndpoint Protection Manager\data\backup。

2、找到您的 Keystore 文件和您的 server.xml 文件。

在安装期间，这些文件会备份到\\Program Files\Symantec\Symantec Endpoint ProtectionManager\Server Private Key Backup 目录中. 您也可以从管理服务器控制台中的“管理员”面板备份这些文件。

3、复制并粘贴sylink.xml 文件。

如果您只有一个域，请从\\ProgramFiles\Symantec\Symantec Endpoint ProtectionManager\data\outbox\agent\ 下的目录中查找并复制sylink.xml 文件。

然后，将该文件贴到\\ProgramFiles\Symantec\Symantec Endpoint ProtectionManager\Server Private Key Backup\。

4、记下在网络中安装第一个站点期间使用的加密密码、计算机的 IP 地址和主机名。

5、将这些文件复制到可移动介质，然后将此介质存放于安全位置。

二、安装 Symantec Endpoint Protection Manager 以进行复制嵌入式数据库和 Microsoft SQL Server 数据库都支持复制配置。

SEP客户端使用图解最新的赛门铁克SEP（SYMANTEC ENDPOINT PROTECTION 11.0）简单图解：一、图标在任务栏上的显示，如下图：表示杀毒软件正常中当你的杀毒软件出现表示杀毒软件有一些问题，可能需要修复，点开杀毒软件按修复表示正在更新客户端，或者正在更新策略。

二、功能简介如下：1.状态，有三个定义库：防病毒和防间谍软件防护、主动型威胁防护、网络威胁防护。

2.扫描威胁，有三种扫描方式：快速扫描、全面扫描、创建新扫描(可以自定义扫描)。

用户可以根据自己的需要创建扫描。

3.更改设置，有五种设置：防病毒和防间谍软件防护配置设置、主动型威胁防护配置设置、网络威胁防护配置设置、集中式例外配置设置、客户端管理配置设置。

描、导出、添加、提交等等。

5.查看日志，您可以查看：①防病毒和防间谍防护的扫描日志、风险日志、系统日志；②主动型威胁防护的威胁日志、系统日志；③网络威胁防护的通信日志、数据包日志；④客户端管理的控制日志、安全日志、系统日志、防篡改日志。

6.LiveUpdate,主要是用来升级病毒库，当终端出于外网时，可通过点击该按钮手动升级病毒库。

使用技巧：更改设置：防病毒和防间谍软件设置：1、防病毒和防间谍软件保护设置，常规选项里面是对你的日志保留情况，可以对日志删除时间进行设置，当遇到病毒的时候可以知道病毒类型，点击后直接转到symantec官方对这种病毒的病毒分析。

2、防病毒和防间谍软件保护设置，里面文件系统自动保护设置，可以选择类型设置，扫描文件类型选择可以减少扫描用时；操作菜单里面能够设置你遇见的病毒是否被删除或者隔离，通知设置可以设置病毒的位置或者进行一些有效的阻止措施，高级设置能设置文件扫描的条件及其其他功能。

文件系统自动保护设置，选项设置扫描安全风险，集中例外能够设置你自己知道是病毒或者木马，但你现在必须要用这个软件，就可以添加一个安全风险，这个安全风险不被查杀，并且能进行操作。