赛门铁克产品中文知识库文档列表

Symantec Confidential
6
什么是备份? 什么是备份
数据库
系统状态 介质 快照 打包的image
文件
Symantec Confidential
7
备份类型
全备份(Full Backup) – 备份所有选中的文件 增量备份(Incremental backup)
符合您的多种备份需求
–备份上次备份后变化过的文件
网络备份/恢复 网络备份 恢复
Desktop
TCP/IP Network
SQL Oracle DB2 Exchange Domino AD
介质服务器
磁带库 优点：集中备份，充分利用磁带库资源 缺点：占用网络资源 要求：可解决网络带宽在备份和恢复时的大量占用
Symantec Confidential 11
Backup Sales Training
数据保护产品定位
大型服务器 (UNIX/NT)
中型服务器 (UNIX/NT/NetWare)
小型服务器/桌面系统 小型服务器 桌面系统 (Mostly NT/NetWare)
NetBackup Enterprise Server
NetBackup Server Backup Exec Server Backup Exec SBS Backup Exec DLO
LAN-Free (SAN)备份 恢复 备份/恢复 备份
TCP/IP Network
主备份服务器
介质服务器 应用服务器
光纤交换机 优点：备份速度快 磁带库
Symantec Confidential
磁 盘 阵 列
FC-to-SCSI Bridge
12
Symantec Confide种备份拓扑结构：

Symantec Backup Exec™ 3600 R2 设备
快速入门指南
21239090
本书中所述软件是根据授权许可协议提供的，并且只能根据协议中的条款使用。
PN：21239090
法律声明
Copyright © 2012 Symantec Corporation. 版权所有 © 2012 年 Symantec Corporation。All rights reserved. 保留所有权利。
系统要求 ............................................................................... 11
第2章
配置 ........................................................................................ 13
本文档中介绍的产品根据限制其使用、复制、分发和反编译/逆向工程的授权许可协议分发。 未经 Symantec Corporation 及其特许人（如果存在）事先书面授权，不得通过任何方式、以 任何形式复制本文档的任何部分。
本文档按“现状”提供，对于所有明示或暗示的条款、陈述和保证，包括任何适销性、针对 特定用途的适用性或无侵害知识产权的暗示保证，均不提供任何担保，除非此类免责声明的 范围在法律上视为无效。Symantec Corporation 不对任何与提供、执行或使用本文档相关的 伴随或后果性损害负责。本文档所含信息如有更改，恕不另行通知。
根据 FAR 12.212 定义，授权许可的软件和文档被视为“商业计算机软件”，受 FAR Section 52.227-19“Commercial Computer Software - Restricted Rights”（商业计算机软件受限权 利）和 DFARS 227.7202“Rights in Commercial Computer Software or Commercial Computer Software Documentation”（商业计算机软件或商业计算机软件文档权利）中的适用规定以 及所有后续法规中规定的权利的制约。美国政府仅可根据本协议的条款对授权许可的软件和 文档进行使用、修改、发布复制、执行、显示或披露。

Symantec™ Endpoint Protection 测试版无与伦比的安全性。

引人瞩目的性能。

针对虚拟环境而构建。

概述Symantec™ Endpoint Protection 以 Symantec Insight™ 为后盾，是一款快速而强大的端点安全解决方案。

它实现了高级防御功能，可帮助物理和虚拟系统防御各种类型的攻击。

通过将您所需的基本安全工具无缝融入一个采用单一管理控制台的高性能代理中，Symantec Endpoint Protection 可以在不影响系统运行速度的前提下提供一流的防护。

主要优势*无可匹敌的安全功能可以比单独基于特征或行为的解决方案更快速、更准确地检测到新的威胁。

•Insight 利用遍布 200 多个国家或地区超过 1亿系统的集体智慧识别新威胁和零日威胁。

•实时 SONAR 3 第三代主动行为防护技术可在程序运行时对其进行检查，识别并阻止恶意行为，即便是新的和以前未知威胁的恶意行为也不例外。

•利用赛门铁克全球情报网络，Symantec Endpoint Protection 可提供新威胁信息并自动采取措施应对新威胁。

令人瞩目的性能实现了非常快的运行速度，以致用户感觉不到它的存在。

•Symantec Endpoint Protection 中融入了 Insight 技术，与传统解决方案相比，该技术可减少高达 70% 的扫描工作量。

•将安全的文件与那些有风险的文件分开，以加快扫描速度，减少扫描次数，使扫描更智能化。

•新的智能型扫描引擎在计算机空闲时工作。

专门为虚拟环境而构建性能增强了，可为您保护虚拟基础架构助一臂之力。

•Symantec Endpoint Protection 可使虚拟机之间的扫描和更新随机化，防止资源使用量骤增。

•Virtual Image Exception 可将标准虚拟机映像中的文件加入到白名单中，从而优化扫描。

•Symantec Endpoint Protection Manager 中可自动识别虚拟客户端，从而使创建特定的虚拟机策略轻松易行。

当前防病毒体系需要增补的领域
外设管理 网络访问控制
• 各种网络途径 • 禁止USB移动设备上的程序自动运行 禁止 移动设备上的程序自动运行
主机入侵防护 主机防火墙
• 系统配置缺陷 • 强制补丁检查
• 应用程序下载，执行 应用程序下载，
应用程序控制
• 聊天工具，P2P工具管制 聊天工具， 工具管制 • 系统漏洞渗透
Wireless
On-Demand and 802.1x NAC
移动用户/访客 移动用户 访客
Ethernet IPSec VPN
DHCP NAC
有线用户 家庭用户 VPN用户 用户 合作伙伴
Ethernet
802.1x NAC
有线用户
强制技术的选择
图例
= 基于主机 = 基于网络
LAN (802.1X) 硬件 MS NAP 插件 DHCP插件 自强制 网关硬件 DHCP 硬件
赛门铁克终端安全产品介绍
Agenda
1 2 3 4 5
完整的企业终端安全防护 终端安全中小企业版 介绍 企业级终端安全与准入控制 介绍 企业级终端安全管理标准化 介绍 Q&A
回顾一下威胁的演进
混合体 僵尸程序
犯罪软件的出现
间谍软件
• • • • • • • • • • Multi-Vector Multi-Component Web Polymorphic Rapid Variants Single Instance Single Target Regional Attacks Silent, Hidden Hard to Clean Botnet Enabled
防间谍软件
防病毒
21 Symantec Vision 2007

赛门铁克数据备份（Symantec Backup Exec）工具是一套为虚拟环境和物理环境提供保护的集成产品，实现了备份和灾难恢复的简化，并可以恢复任意规模的数据或系统。

搜索了一些WatchStor存储论坛关于赛门铁克数据备份方面的技术资料分享给大家希望对大家有帮助！注：咱们坛子里资料很丰富如果您想下载更多关于赛门铁克数据备份方面的技术资料可以用论坛搜索搜索“Symantec Backup Exec”即可。

Symentac backup exec12.5安装指南/thread-54965-1.htmlBackup Exec2010常见问题解答/thread-42459-1.htmlSymantec Backup Exec12for Windows Servers/thread-54964-1.htmlVERITAS Backup Exec管理员指南（中文版）/thread-54648-1.htmlSymantec Backup Exec Veritas基本备份和恢复的操作/thread-54544-1.htmlSymantec Backup Exec™2010/thread-53382-1.htmlBackup Exec12中文版管理员手册1/thread-51195-1.htmlBackup Exec11d代理程序和选件/thread-50935-1.htmlBackupExec12.5中文手册/thread-50547-1.htmlBackup Exec11D安装调试步骤Backup Exec备份还原SQL Server/thread-48528-1.htmlSymantec Backup Exec2010管理员指南/thread-48624-1.html赛门铁克BackupExec术语表大全/thread-46994-1.htmlsymantec backup exec2010系列课程/thread-46349-1.htmlBackupExec10d安装部署手册/thread-36072-1.html 其他推荐：Linux从入门到精通(存储技术)/thread-61798-1-1.html磁盘阵列(RAID)从入门到精通/thread-60943-1-1.htmlSAN存储技术白皮书汇总/thread-61742-1-1.htmlAIX小机学习资料下载/thread-60888-1-1.html存储入门之NAS资料大全/thread-60747-1-2.html成就存储专家之路必备白皮书资料/thread-61925-1-1.html磁带存储技术入门到精通/thread-62024-1-1.html TSM数据存储与备份资料合集更能多请访问WatchStor存储论坛。

赛门铁克技术支持信息第一期SEP产品、BE产品SEP 热点问题解答⏹LAN Enforcer：如何配置以便处理尚未连接到 SEPM 管理器的新安装客户端？⏹LAN Enforcer：理解基本模式和透明模式⏹LAN Enforcer 设备工作原理⏹SEP 客户端绿点时现时隐⏹我在哪里可以查询到我们的通用漏洞阻截 (Generic Exploit Blocker) 特征库？⏹GUP 在设置时，可不可以设置一个单 GUP 点和一个 GUP List 的混合策略？⏹如何把 SEP11 整合到标准操作系统镜像文件中以便统一部署？⏹SEPM 可以对 Exchange 2010 进行例外排除设置吗？⏹我们支持那种版本的 Xpe？⏹Symantec 对病毒的命名基于什么标准？BE 热点问题解答⏹如何创建源端重复数据删除的备份作业?⏹如何备份重复数据删除存储文件夹存储?N Enforcer：如何配置以便处理尚未连接到 SEPM 管理器的新安装客户端？配置其中含有Symantec LAN Enforcer 设备的Symantec Network Access Control (SNAC) 环境时，遇到有关尚未连接到策略管理器服务器(SEPM) 的新安装Symantec Endpoint Protection (SEP) 客户端的问题。

这些计算机怎样才算获得网络的访问权限呢？它们如何从SEPM 下载策略？在SEPM 服务器将这些计算机识别为已知计算机之前，LAN Enforcer 如何验证它们？请参照下面的描述进行操作。

配置默认的 LAN Enforcer 操作在SEPM 中，为LAN Enforcer 配置了一系列操作- 通常有：通过主机完整性检查时打开端口/分配到默认VLAN；主机完整性检查失败时分配到隔离VLAN。

SEPM 中的LAN Enforcer 交换机配置位于“管理”-“服务器”下的Enforcer 组属性下。

12
DCS:S的主要功能
可缩放的安全防护
• 集成到Vmware最新NSX技术
– 提供无Agent的病毒防护 – 赛门铁克文件信誉技术降低误报率 – 自动化伸缩满足数据中心增长
• 强化VMware 的网络与服务虚 拟化安全
– 集成安全策略到统一安全管理平台， 可用弹性控制安全部署
Copyright © 2014 Symantec Corporation
Copyright © 2014 Symantec Corporation 19
行为控制与传统保护的对比
传统方法:恶意软件黑名单
行为控制:沙盒/白名单
恶意软件签名 3千万以及高速增长的数量
基于签名的技术只能阻止 已知威胁 被动防护 无法阻止零日攻击 要求更多层面的安全防护 措施配合
DLoader.AMHZW \ Exploit_Gen.HOW \ Hacktool.KDY \ INF/AutoRun.HK \ JS/BomOrkut.A \ JS/Exploit.GX \ JS/FakeCodec.B \ JS/Iframe.BZ \ JS/Redirector.AH \ KillAV.MPK \ LNK/CplLnk.K ….
恶意软件捕获系统中敏感数 据，修改系统安全配置
针对应用程序的缓冲区溢出 攻击，远程获取系统权限
打开了某恶意文件，或访问 某恶意链接
未授权的服务器访问
File Server
Email Server
Application Server
Web Server Domain Controller Server
22
SDCS:SA的行为控制功能可防范针对服务器的攻击
不恰当的 用户操作行为

1. 赛门铁克产品中文知识库文档列表 (1)2. Symantec Endpoint Protection (SEP) 简体中文文档汇总（持续更新） (2)3. Symantec Endpoint Protection 11.0 主要文章 (8)4. NetBackup (NBU) 简体中文文档汇总（持续更新） (12)5. Backup Exec for Windows Servers (BEWS) 简体中文文档汇总（持续更新） (20)6. Backup Exec System Recovery (BESR) 简体中文文档汇总（持续更新） (30)7. Symantec Brightmail Gateway (SBG) 简体中文文档汇总（增加中） (34)8. Symantec Information Foundation 产品简体中文文档归总（持续更新） (35)9. Cluster Server (VCS) 简体中文文档汇总（持续更新） (38)10. Enterprise Vault (EV) 简体中文文档汇总（持续更新） (39)11. Storage Foundation (SF) 简体中文文档汇总（持续更新） (41)12. Volume Manager（VxVM）简体中文文档汇总（持续更新） (44)13. Volume Replicator (VVR) 简体中文文档汇总（持续更新） (45)1.赛门铁克产品中文知识库文档列表service1.symantec./SUPPORT/INTER/ent-securitysimplifiedchinesekb.nsf/cn_docid/本文档翻译自英文文档。

原英文文档可能在本翻译版发布后进行过修改更新。

赛门铁克对本翻译文档的准确度不做保证。

情形按照产品分类，将现有中文知识库文档汇总，以方便各位查阅。

解释Security (安全产品)•Symantec Endpoint Protection (SEP）•Symantec Brightmail Gateway (SBG)•Symantec Mail Security for SMTP (SMS)Availability (存储产品)•Symantec Backup Exec (BEWS)•Symantec Backup Exec System Recovery (BESR)•Symantec Cluster Server (VCS)•Symantec Enterprise Vault (EV)•Symantec NetBackup (NBU)•Storage Foundation (SF)•Symantec Volume Manager (VxVM)•Symantec Volume Replicator (VVR)•文档号：最近更新： 2009-12-02Date Created: 2009-10-15产品： All Products2.Symantec Endpoint Protection (SEP) 简体中文文档汇总（持续更新）本文档翻译自英文文档。

Symantec常用产品简介公司名称：黑龙江飞剑科技有限公司编辑日期：2010年7月2日编辑人：吴良坤目录1、SEP (Symantec Endpoint Protection) (2)2、SNAC (Symantec Network Access Control) (3)3、Altiris （Altiris Client Management Suite） (4)4、Symantec pcAnywhere (5)5、SCSP (Symantec Critical System Protection) (6)6、Vontu DLP(Data Loss Prevention) (7)7、SWG (Symantec Web Gateway) (8)8、SBG (Symantec Brightmail Gateway) (9)9、SSIM（Symantec Security Information Manager） (10)10、BE (Backup Exec) (11)11、BERS (Symantec Backup Exec System Recovery) (12)12、NBU (Symantec NetBackup) (13)13、PD （Symantec NetBackup PureDisk） (14)14、EV (Symantec Enterprise Vault) (15)15、Veritas Storage Foundation (16)16、Veritas Cluster Server (17)17、Veritas Storage Foundation HA for Windows (18)18、VVR (Veritas Volume Replicator) (20)1、SEP (Symantec Endpoint Protection)单一代理和单一控制台为所有 Symantec Endpoint Protection 技术和 Symantec Network Access Control 提供单一代理。

说明
此文件完全可信 Symantec Endpoint Protection 信任此文 件 Symantec 用户信任此文件，有强大的证 据表明此文件可信 有很多的证据表明此文件可信 有逐渐增多的证据表明此文件可信 有部分证据表明此文件可信 有少量证据表明此文件可信 没有足够的信息来推荐此文件 有少部分证据表明此文件不值得信任 有部分证据表明此文件不值得信任 有许多证据表明此文件不值得信任 极大的证据表明此文件不值得信任 文件不值得信任
6
所有的信誉值数据都存储在本地的IRON数据库 从 提交中心的报告中收集相关的信息
◦ 机器里安装或运行了哪些应用程序并提供给Symantec 响 应的程序 (exe, sys, drv, ocx) 数据。程序清单包括用户 的使用模式，服务，驱动和浏览器帮助程序对象。
◦ 应用程序加载了哪些DLL，这些有助于Symantec 对与已 知的应用程序相关的未知DLL进行判断来确定其潜在的恶 意程度。
件误报 ◦ 我们能够提供更为主动的实时启发式侦测 ◦ 信誉技术提供了我们的第一个“云”技术
5
Mr. Clean 是Symantec的文件信誉值评分系统同时也包括了 Symantec 的后台数据处理系统。 Mr. Clean 将应用程序的信誉值引入到我们的侦测技术中并通过信誉 值对程序进行“定罪”或“释放”。其不仅通过信誉值对文件进行判 定同时将此技术引入到我们的侦测技术从而降低误报率，也让我们在 启发式侦测中对威胁的处理能力更有信心。 Mr. Clean 信誉值由 Symantec提供 同时信誉值查询被称之为“云查找”。 Mr. Clean通过Symantec 评分中心结合提交文件的相关使用数据和 使用机器上的相关信息来决定提交的. Mr. Clean 收集应用程序的相关使用数据，所有的 SEP 客户端向Mr. Clean 后台数据库提交其威胁记录，使用的应用程序及其DLL清单。 信誉系统根据程序的流行度和提交者的倾向对其进行评估打分。一台 含有大量威胁的机器会降低其提交的相关应用程序的信誉值。而应用 程序的很高的流行度会提高其信誉值

Symantec™ Endpoint Protection 安装和管理指南Updated: November 2022Table of Contents版本说明 (17)Symantec Endpoint Protection 14.3 RU6 有哪些新增功能？ (17)Symantec Endpoint Protection (SEP) 的已知问题与解决方法 (21)支持的虚拟安装和虚拟化产品 (29)Symantec Single Agent for Linux 14.3 RU5 版本说明 (31)从何处获取更多信息 (31)Symantec Endpoint Protection 是什么？ (32)Symantec Endpoint Protection 功能 (32)Symantec Endpoint Protection 体系结构组件 (34)快速入门 (37)Symantec Endpoint Protection 快速入门指南 (40)安装 Symantec Endpoint Protection Manager (45)安装后配置 Symantec Endpoint Protection Manager (46)使用自定义配置安装 Symantec Endpoint Protection Manager (47)登录 Symantec Endpoint Protection Manager 控制台 (49)激活或导入 Symantec Endpoint Protection 产品许可证 (51)购买 Symantec Endpoint Protection 许可证 (54)使用“保存软件包”安装 Symantec Endpoint Protection 客户端 (55)安装 Symantec Endpoint Protection for Mac 客户端 (56)关于在 macOS 10.15 或更高版本上授权 Symantec Endpoint Protection 的系统扩展 (57)部署适用于 Mac 的 Symantec Endpoint Protection 客户端时管理内核扩展授权 (58)安装 Symantec Endpoint Protection Linux 代理或适用于 Linux 的 Symantec 单一代理 (58)关于适用于 Linux 的 Symantec 单一代理 (60)SEP Linux 代理和 DCS 代理到适用于 Linux 的 Symantec 单一代理的升级路径 (61)Symantec Endpoint Protection Linux 代理或适用于 Linux 的 Symantec 单一代理快速入门 (62)适用于 Linux 的 Symantec 单一代理用例 (63)关于适用于 Linux 的 Symantec Endpoint Protection 客户端的自动编译 (63)关于 Linux 客户端图形用户界面 (64)使用远程推送安装 Symantec Endpoint Protection 客户端 (65)使用 Web 链接和电子邮件安装 Symantec Endpoint Protection 客户端 (66)安装管理服务器之后该做什么？ (67)Symantec Endpoint Protection 通信端口 (69)安装和卸载管理服务器和客户端 (72)网络架构注意事项 (72)关于选择数据库类型 (72)关于基本管理服务器设置 (73)关于 SQL Server 配置设置 (74)关于 SQL Server 数据库身份验证模式 (76)国际化要求 (77)卸载 Symantec Endpoint Protection Manager (78)管理 Symantec Endpoint Protection 客户端安装 (78)准备 Windows 和 Mac 计算机进行远程部署 (79)选择使用客户端部署向导安装客户端的方法 (81)选择要在客户端上安装哪些安全功能 (82)管理客户端安装包 (82)导出客户端安装软件包 (83)将客户端安装包导入 Symantec Endpoint Protection Manager (84)Windows 客户端安装包和内容更新大小 (85)在 Symantec Endpoint Protection Manager 中创建自定义 Windows 客户端安装软件包 (85)关于 Windows 客户端安装设置 (86)自定义客户端安装设置 (86)卸载现有安全软件 (87)选择使用客户端安装类型下载基于云还是基于本地的定义 (88)Endpoint Protection 14 中的第三方安全软件删除 (89)Symantec Endpoint Protection 14.3 RU1 及更高版本中的第三方安全软件删除 (89)从 Symantec Endpoint Protection Manager 重新启动客户端计算机 (92)关于受管和非受管客户端 (93)如何获取非受管客户端安装包 (94)安装非受管 Windows 客户端 (95)关于卸载 Symantec Endpoint Protection 客户端 (95)卸载适用于 Windows 的 Symantec Endpoint Protection 客户端 (96)卸载适用于 Mac 的 Symantec Endpoint Protection 客户端 (97)卸载 Symantec Endpoint Protection Linux 代理或适用于 Linux 的 Symantec 单一代理 (97)升级和迁移到最新版本的 Symantec Endpoint Protection (SEP) (99)升级 Endpoint Protection 14.x 的最佳做法 (100)最新版本的 Symantec Endpoint Protection 14.x 的受支持和非受支持升级路径 (103)升级之前增加 Symantec Endpoint Protection Manager 的可用磁盘空间 (104)升级管理服务器 (105)从嵌入式数据库升级到 Microsoft SQL Server Express 数据库的最佳实践 (106)在升级到 Microsoft SQL Server Express 之前，当数据库已满时减小数据库大小 (107)为 Microsoft SQL Server 数据库启用 FILESTREAM (108)在升级到 Microsoft SQL Server Express 之前，将数据库大小减小到 10 GB 以下 (109)准备更多的磁盘空间用于升级到默认 Microsoft SQL Server Express 数据库 (111)配置 Symantec Endpoint Protection Manager 和 Microsoft SQL Server 之间的加密通信 (112)Symantec Endpoint Protection Manager 检测到已配置的电子邮件服务器或目录服务器需要禁用证书验证 (121)解决 14.3 RU5 或更高版本安装或升级后的 Microsoft SQL Server 数据库连接错误 (123)升级使用多个嵌入式数据库和管理服务器的环境 (130)停止和启动管理服务器服务 (131)在升级期间防止复制 (131)恢复复制 (132)选择客户端软件升级方法 (133)使用自动升级功能升级客户端软件 (134)将自动升级设置应用于其他组 (136)使用客户端升级策略升级客户端软件 (136)将 Symantec Endpoint Protection 14.3 RU2+ 升级为受支持的语言 (138)在 Windows 客户端上安装 Endpoint Protection 客户端修补程序 (139)升级 Symantec Endpoint Protection Linux 代理或适用于 Linux 的 Symantec 单一代理 (140)更新 Symantec Endpoint Protection Linux 代理或适用于 Linux 的 Symantec 单一代理的内核模块 (141)升级组更新提供者 (142)Symantec Endpoint Protection 的升级资源 (143)授权 Symantec Endpoint Protection (144)检查 Symantec Endpoint Protection Manager 中的许可证状态 (145)备份和恢复许可证文件 (.slf) (145)从数据库清除过时的客户端以使多个许可证可用 (146)SEP 或 SES 中超量部署或过期的许可证 (146)Symantec Endpoint Protection 许可证涵盖什么？ (150)关于多年期许可证 (151)Symantec Endpoint Protection 产品许可证术语 (151)授权许可非受管 Windows 客户端 (152)管理客户端服务器连接 (153)配置管理服务器和服务器客户端连接 (153)设置 Symantec Endpoint Protection Manager 和客户端之间的 HTTPS 通信 (153)验证端口的可用性 (154)更改 Apache 的 HTTPS 端口进行客户端通信 (154)启用 HTTPS 客户端-服务器通信 (155)提高客户端和服务器的性能 (156)关于服务器证书 (158)接受 Symantec Endpoint Protection Manager 的自签名服务器证书 (158)更新服务器证书和维护客户端服务器连接的最佳做法 (158)更新管理服务器上的服务器证书而不与客户端断开通信 (159)更新或还原服务器证书 (161)更改计算机的 IP 地址和主机名后重新配置 Symantec Endpoint Protection Manager (161)检查客户端是否已连接到管理服务器并受防护 (163)Symantec Endpoint Protection 客户端状态图标 (164)使用策略序列号检查客户端服务器通信 (165)使用推模式或拉模式更新客户端上的策略和内容 (165)客户端计算机和管理服务器如何通信？ (167)如何在客户端计算机上替换客户端服务器通信文件 (168)使用“通信更新软件包部署”还原客户端服务器通信 (170)手动导出客户端服务器通信文件 (Sylink.xml) (170)将客户端服务器通信设置导入 Windows 客户端 (171)将客户端服务器通信设置导入 Linux 客户端 (171)IPv6 网络支持 (172)管理组、客户端、管理员、密码和域 (173)管理客户端组 (173)如何设置组结构 (174)添加组 (174)从 Active Directory 或 LDAP 服务器导入现有组和计算机 (175)关于从目录服务器导入组织单位 (175)将 Symantec Endpoint Protection Manager 连接至目录服务器 (176)连接至复制站点上的目录服务器 (177)从目录服务器导入组织单位 (177)禁用组继承 (178)禁止客户端计算机添加至组 (178)将客户端计算机移动到其他组 (178)管理客户端计算机 (179)查看客户端计算机的防护状态 (180)启用对客户端计算机的防护 (181)搜索未安装客户端软件的客户端 (181)搜索关于客户端计算机的信息 (182)您可在客户端计算机中运行哪些命令？ (182)通过控制台在客户端计算机上运行命令 (184)确保客户端不会重新启动 (185)在用户模式和计算机模式之间切换 Windows 客户端 (185)配置客户端检测非受管设备 (186)密码保护 Symantec Endpoint Protection 客户端 (187)防止和允许用户更改客户端的用户界面 (187)收集用户信息 (188)使用 AppleScript 脚本在 Mac 客户端上执行检查 (189)使用命令行工具 (sav) 管理 Linux 客户端 (190)管理远程客户端 (192)远程客户端的位置管理 (193)启用客户端的位置感测 (194)将位置添加到组 (195)更改默认位置 (195)设置应用场景一的位置感测条件 (196)设置应用场景二的位置感测条件 (197)配置位置的通信设置 (198)关于加强远程客户端的安全策略 (199)远程客户端防火墙策略设置的最佳做法 (199)对远程客户端启用通知 (200)关于从管理服务器监控远程客户端 (200)从 Integrated Cyber Defense Manager (ICDm) 云控制台监控漫游 Symantec Endpoint Protection 客户端 (201)管理管理员帐户和密码 (202)关于管理员帐户和访问权限 (203)添加管理员帐户并设置访问权限 (204)选择适用于管理员帐户的身份验证方法 (205)将 RSA SecurID 验证与 Symantec Endpoint Protection Manager 配合使用 (206)配置使用 Symantec VIP 进行双重身份验证 (207)配置智能卡身份验证 (208)测试目录服务器对管理员帐户的验证 (211)忘记 Symantec Endpoint Protection Manager 密码后重置 (214)显示“忘记密码”链接，以便管理员可以重置丢失的密码 (215)Symantec Endpoint Protection 的帐户名称和密码要求 (215)更改管理员帐户或默认数据库的密码 (217)对管理员和客户端用户强制安全密码 (218)启用 Symantec Endpoint Protection Manager 登录密码永不过期 (219)在管理员登录 Symantec Endpoint Protection Manager 控制台之前向其显示消息 (219)在登录屏幕上显示“记住我的用户名”和“记住我的密码”复选框 (220)正在授权或正在禁止 Symantec Endpoint Protection Manager 控制台远程访问 (220)在多次尝试登录后，解锁管理员帐户 (221)更改在 Symantec Endpoint Protection Manager 控制台上保持登录状态的超时期限 (221)关于域 (222)添加域 (223)切换到当前域 (224)使用策略管理安全 (225)执行所有策略的通用任务 (225)安全策略的类型 (226)在 Windows 客户端上更新安全策略 (227)创建自定义 Symantec Endpoint Protection Manager 策略 (228)编辑策略 (228)查找策略的默认设置 (229)在策略页面中复制和粘贴策略 (229)在“客户端”页面上复制并粘贴策略 (229)为组或位置分配策略 (230)导出和导入单个 Endpoint Protection 策略 (231)关于共享和非共享策略 (232)将共享策略转换为非共享策略 (233)从组或位置取消分配策略 (233)防止用户禁用客户端计算机上的防护 (234)监控在客户端计算机上运行的应用程序和服务 (237)启用应用程序发现 (237)搜索计算机运行的已知应用程序的相关信息 (238)管理防火墙防护 (239)防火墙工作原理 (240)关于 Symantec Endpoint Protection 防火墙 (241)创建防火墙策略 (241)通过 Symantec Endpoint Protection Manager 管理防火墙规则 (243)添加新的防火墙规则 (243)关于防火墙服务器规则和客户端规则 (244)关于防火墙规则、防火墙设置和入侵防护处理顺序 (245)关于继承的防火墙规则 (246)更改防火墙规则的顺序 (247)防火墙如何使用状态检查 (247)关于防火墙规则应用程序触发器 (248)关于防火墙规则主机触发器 (251)添加主机组 (252)关于防火墙规则网络服务触发器 (253)将网络服务添加到默认网络服务列表 (253)关于防火墙规则网络适配器触发器 (254)将自定义网络适配器添加到网络适配器列表 (254)复制 Symantec Endpoint Protection 防火墙规则 (255)在客户端上导入或导出防火墙规则 (256)自定义防火墙规则 (256)配置混合控制的防火墙设置 (263)启用网络服务的通信而不添加规则 (263)自动禁止与攻击计算机的连接 (264)检测潜在的攻击和欺骗尝试 (265)防止对计算机进行外部隐藏攻击 (266)关于 Mac 客户端的防火墙设置 (266)禁用 Windows 防火墙 (267)管理入侵防护 (268)入侵防护的工作原理 (276)关于 Symantec IPS 特征 (276)为 IPS 特征创建例外 (277)设置排除的计算机列表 (278)启用入侵防护 (279)将浏览器扩展与 Symantec Endpoint Protection 集成以防止恶意网站 (280)为入侵防护和内存漏洞利用缓解配置客户端通知 (285)管理自定义入侵防护特征 (285)创建自定义 IPS 库 (286)将特征添加到自定义 IPS 库 (286)更改自定义 IPS 特征的顺序 (288)定义自定义 IPS 特征的变量 (288)将多个自定义 IPS 库分配给组 (289)测试自定义 IPS 特征 (289)通过内存漏洞利用缓解策略加固 Windows 客户端以防御内存篡改攻击 (289)Symantec Endpoint Protection 内存漏洞利用缓解技术 (293)通过 Symantec Endpoint Protection 提供勒索软件缓解和防护 (295)使用 Symantec Endpoint Protection 提供勒索软件防护 (297)勒索软件防护中针对就地取材式技术的新增功能（SEP和SES） (299)阻止和处理病毒和间谍软件对客户端计算机的攻击 (301)删除病毒和安全风险 (302)标识受感染及有风险的计算机 (303)检查扫描操作及重新扫描标识出的计算机 (304)Windows 客户端如何从云接收定义 (304)在客户端计算机上管理扫描 (306)关于扫描的类型和实时防护 (307)关于自动防护的类型 (308)关于病毒和安全风险 (310)关于 Symantec Endpoint Protection 从病毒和间谍软件扫描中排除的文件和文件夹 (311)关于默认的病毒和间谍软件防护策略扫描设置 (312)Symantec Endpoint Protection 处理病毒和安全风险检测结果的方式 (314)Symantec Endpoint Protection 如何在 Windows 8 计算机上处理检测 (315)设置在 Windows 计算机上运行的调度扫描 (315)设置在 Mac 计算机上运行的调度扫描 (316)设置在 Linux 计算机上运行的调度扫描 (317)对客户端计算机运行按需扫描 (318)调整扫描以提高计算机性能 (318)调整扫描以增强对客户端计算机的保护 (320)管理“下载智能分析”检测 (322)Symantec Endpoint Protection 如何使用 Symantec Insight 做出关于文件的决策 (324)Symantec Endpoint Protection 如何使用高级机器学习？ (324)Symantec Endpoint Protection 中的模拟器如何检测并清除恶意软件？ (326)为 Windows 客户端管理隔离区 (327)管理显示在客户端计算机上的病毒和间谍软件通知 (328)关于在 Windows 8 客户端上显示的弹出通知 (329)启用或禁用在 Windows 8 客户端上显示的 Symantec Endpoint Protection 弹出通知 (330)管理提前启动反恶意软件 (ELAM) 检测 (330)调整 Symantec Endpoint Protection 提前启动反恶意软件 (ELAM) 选项 (331)配置站点使用专用 Insight 服务器来进行信誉查询 (332)将客户端配置为将 Symantec EDR 或专用服务器用于信誉查询和提交 (332)自定义病毒和间谍软件扫描 (333)自定义在 Mac 计算机上运行的病毒和间谍软件扫描 (335)自定义在 Linux 计算机上运行的病毒和间谍软件扫描 (335)自定义 Windows 客户端的自动防护 (336)自定义 Mac 客户端的自动防护 (337)自定义 Linux 客户端的自动防护 (338)为 Windows 计算机上的电子邮件扫描自定义自动防护 (339)为在 Windows 计算机上运行的客户端自定义管理员定义的扫描 (340)为在 Mac 计算机上运行的客户端自定义管理员定义的扫描 (340)为在 Linux 计算机上运行的客户端自定义管理员定义的扫描 (341)随机设定扫描以在 Windows 客户端上的虚拟环境中改善计算机性能 (342)修改全局扫描设置 (342)修改 Windows 计算机上的日志处理和通知设置 (343)修改 Linux 计算机上的日志处理设置 (343)自定义下载智能分析设置 (344)更改当 Symantec Endpoint Protection 进行检测时要执行的操作 (344)允许用户在 Windows 计算机上暂停或停止扫描 (346)配置 Windows 安全中心通知以与 Symantec Endpoint Protection 客户端结合使用 (346)提交 Symantec Endpoint Protection 遥测以提高安全性 (347)了解服务器数据收集和客户端提交及其对网络安全的重要性 (355)管理客户端发送给 Symantec 的假名或非假名数据 (356)Symantec Endpoint Protection 如何最小化客户端提交对您的网络带宽的影响 (357)指定用于客户端提交及其他外部通信的代理服务器 (357)管理行为分析 (SONAR) (358)Symantec Endpoint Protection 中的行为分析 (SONAR) 是什么？ (359)处理和防止行为分析 (SONAR) 误报检测结果 (360)调整客户端计算机上的 SONAR 设置 (360)监控行为分析 (SONAR) 检测结果以检查误报 (361)通过篡改防护保护 Symantec Endpoint Protection 进程和资源 (362)关于应用程序控制、系统锁定和设备控制 (362)设置应用程序请控制 (363)启用和测试默认应用程序规则 (364)应用程序控制与设备控制策略的结构 (365)将自定义规则添加到应用程序控制 (365)添加应用程序控制规则的最佳做法 (367)选择哪些条件用于规则的最佳做法 (368)测试应用程序控制规则 (369)配置系统锁定 (370)创建文件指纹列表 (373)在 Symantec Endpoint Protection Manager 中导入或合并文件指纹列表 (375)导入 SEP 14.3 RU5 及更高版本的文件指纹列表的最佳做法 (376)更新 Symantec Endpoint Protection Manager 中的文件指纹列表 (377)系统锁定与 Symantec EDR 拒绝列表（黑名单）规则之间的交互 (377)创建要导入到系统锁定配置中的应用程序名称列表 (378)为系统锁定自动更新要允许或禁止文件指纹列表 (379)启用系统锁定前设置和测试系统锁定配置 (381)管理设备控制 (382)允许或禁止客户端计算机上的设备 (383)关于硬件设备列表 (384)使用 DevViewer 获取 Windows 计算机的设备供应商或型号 (385)将硬件设备添加至硬件设备列表 (386)在 Symantec Endpoint Protection 中将例外应用于扫描 (386)哪些 Windows 例外用于哪种扫描类型？ (387)创建病毒和间谍软件扫描例外 (388)从扫描中排除文件或文件夹 (390)从 Windows 客户端上的病毒和间谍软件扫描中排除已知风险 (391)从 Windows 客户端和 Linux 客户端上的病毒和间谍软件扫描中排除文件扩展名 (392)在 Windows 客户端上监控应用程序以创建应用程序例外 (392)指定 Symantec Endpoint Protection 如何在 Windows 客户端上处理受监视的应用程序 (393)在 Windows 客户端上从扫描中排除可信 Web 域 (393)在 Windows 客户端上创建篡改防护例外 (394)为进行 DNS 或主机文件更改的应用程序创建例外 (395)在 Windows 客户端上从扫描中排除证书 (395)限制用户可在客户端计算机上配置的例外类型 (396)从日志事件创建例外 (396)配置 Web 和云访问防护 (397)什么是 Web 和云访问防护？ (399)验证是否已在 Windows 客户端上启用并连接 Web 和云访问防护隧道方法 (402)在浏览器中测试 Web 和云访问防护策略 (404)为 Web 和云访问防护配置 WSS 阻止通知服务 (405)Web 和云访问防护故障排除 (407)管理适用于 Mac 客户端的 Web 和云访问防护 (410)Web 和云访问防护设置 (411)测试 Symantec Endpoint Protection Manager 策略 (413)测试病毒和间谍软件防护策略 (414)阻止进程在客户端计算机上启动 (414)防止用户写入客户端计算机上的注册表 (414)防止用户写入特定文件 (415)添加和测试禁止 DLL 的规则 (416)添加和测试终止进程的规则 (416)测试默认 IPS 策略 (417)如何更新客户端上的内容和定义 (418)选择分发方法以更新客户端上的内容 (419)根据平台选择更新客户端内容的分发方法 (423)将内容从 LiveUpdate 下载到 Symantec Endpoint Protection Manager (423)检查 Symantec Endpoint Protection Manager 是否包含最新内容 (425)关于 LiveUpdate 下载的内容类型 (426)将客户端配置为从内部 LiveUpdate 服务器下载内容 (430)将客户端配置为从外部 LiveUpdate 服务器下载内容 (431)将 Symantec Endpoint Protection Manager 配置为连接到代理服务器以便访问 Internet 并从 Symantec LiveUpdate 下载内容 (432)指定供客户端用来与 Symantec LiveUpdate 或内部 LiveUpdate 服务器通信的代理服务器 (432)配置客户端计算机的 LiveUpdate 下载调度 (433)配置用户对 LiveUpdate 的控制能力 (434)针对客户端更新请求缓解网络超载 (435)关于随机进行同时内容下载 (435)从默认管理服务器或组更新提供程序随机进行内容下载 (435)减少由于同步 SEP 客户端 LiveUpdate 内容下载造成的网络拥塞 (436)将 Windows 客户端更新配置为在客户端计算机空闲时运行 (437)将 Windows 客户端更新配置为在定义陈旧或计算机断开连接时运行 (437)将客户端配置为从 Symantec Endpoint Protection Manager 下载内容 (438)在 Windows 客户端上发布引擎更新之前对其进行测试 (438)验证客户端计算机上运行的引擎和定义 (440)恢复到早期版本的 Symantec Endpoint Protection 安全更新 (441)使用组更新提供者将内容分发至客户端 (442)关于组更新提供程序的类型 (443)将 Windows 客户端配置为从组更新提供者下载内容 (444)搜索作为组更新提供程序的客户端 (445)在您的网络中配置多种类型的组更新提供者 (445)使用智能更新程序文件更新 Symantec Endpoint Protection 客户端上的内容 (446)使用第三方分发工具更新客户端计算机 (447)将 LiveUpdate 设置策略配置为允许将第三方内容分发至受管客户端 (448)准备非受管客户端以从第三方分发工具接收更新 (448)使用第三方分发工具分发内容 (449)监控、报告和强制执行遵从性 (451)设置主机完整性 (451)主机完整性的工作原理 (451)关于主机完整性要求 (452)将预定义的要求添加到主机完整性策略 (453)设置预定义主机完整性要求的补救 (454)允许用户延迟或取消主机完整性补救 (454)配置主机完整性检查设置的频率 (455)在要求不满足时允许主机完整性检查通过 (455)配置主机完整性检查的通知 (456)为未通过的主机完整性检查创建隔离策略 (456)通过配置对等验证禁止远程计算机 (457)通过导入模板创建主机完整性策略要求 (458)编写自定义要求脚本 (458)关于注册表条件 (459)编写要在客户端上运行脚本的自定义要求 (460)编写要设置文件的时间戳的自定义要求 (461)编写自定义要求以增加注册表 DWORD 值 (461)使用自定义要求脚本创建测试主机完整性策略 (462)监控端点防护 (463)查找未扫描的计算机 (465)查找脱机计算机 (466)为在网络中安装的 Symantec Endpoint Protection 版本生成列表 (466)运行有关客户端部署状态的报告 (467)查看风险 (467)查看攻击目标和源 (468)查看 Symantec Endpoint Protection 报告 (468)查看系统防护 (468)配置报告首选项 (469)从独立 Web 浏览器登录报告 (469)关于 Symantec Endpoint Protection Manager 报告的类型 (470)运行和自定义快速报告 (476)保存自定义报告 (477)如何运行调度报告 (477)编辑用于调度报告的过滤器 (478)打印和保存报告副本 (479)查看日志 (479)关于 Symantec Endpoint Protection Manager 日志的类型 (480)使用过滤器保存和删除自定义日志 (482)查看其他站点的日志 (482)将数据导出到 Syslog 服务器 (483)将日志数据导出到文本文件 (484)为外部日志记录配置故障转移服务器 (485)管理通知 (485)通知的工作原理 (486)有哪些类型的通知，何时发送它们？ (486)关于合作伙伴通知 (488)在管理服务器与电子邮件服务器之间建立通信 (489)查看和确认通知 (489)保存和删除管理通知过滤器 (489)设置管理员通知 (490)从其他版本升级会如何影响通知条件 (491)管理服务器、站点和数据库 (493)关于 Symantec Endpoint Protection 服务器的类型 (493)导出和导入服务器设置 (493)管理 Symantec Endpoint Protection Manager 服务器和第三方服务器 (494)维护数据库 (495)运行自动数据库备份 (497)调度数据库自动维护任务 (497)增大 Microsoft SQL Server 数据库文件的大小 (498)指定客户端日志大小以及将哪些日志上载到管理服务器 (498)指定日志大小以及将日志条目保留在数据库中的时间长度 (499)关于增加用于客户端日志数据的服务器磁盘空间 (499)从数据库手动清除日志数据 (500)设置故障转移和负载平衡 (500)关于故障转移和负载平衡 (501)配置管理服务器列表以实现负载均衡 (503)安装管理服务器以进行故障转移或负载平衡 (503)将管理服务器列表分配给组和位置 (504)设置站点和复制 (505)什么是站点以及复制如何工作？ (506)如何在复制期间解决站点间的数据冲突 (508)决定是否设置多个站点和复制 (509)确定所需的站点数量 (510)如何安装用于复制的第二个站点 (511)更改复制频率和内容 (512)立即复制数据 (512)删除站点 (512)Endpoint Protection 的灾难恢复最佳做法 (513)备份数据库和日志 (514)备份服务器证书 (515)重新安装或重新配置 Symantec Endpoint Protection Manager (515)生成新的服务器证书 (516)还原数据库 (517)迁移到云控制台 (519)迁移到 Symantec Endpoint Security Complete 云的优势 (519)内部部署、混合或完全云管理选项 (520)将 Symantec Endpoint Protection Manager 域注册到云控制台中 (522)将 Symantec Endpoint Protection Manager 域注册到云控制台中（14.3 RU3 或更高版本） (524)对“高级安全性”页面上的问题进行故障排除 (528)在 Symantec Endpoint Protection 中启用自适应防护 (530)将 Symantec Endpoint Protection Manager 域注册到云控制台中之后客户端和策略会发生什么情况？ (533)混合管理的 Symantec Endpoint Protection Manager 如何与 Symantec Endpoint Security 云控制台交互 (534)内部部署 SEPM 与云注册 SEPM 之间的功能差异 (537)Symantec Endpoint Protection Manager 例外策略如何与云控制台交互？ (540)在云控制台中注册具有复制伙伴的站点 (542)在低带宽环境中更新客户端 (544)从云控制台取消注册 Symantec Endpoint Protection Manager 域 (546)在虚拟基础架构中使用 Symantec Endpoint Protection (547)关于 Shared Insight Cache (547)关于虚拟映像例外工具 (548)我如何才能使用基于网络的共享智能扫描高速缓存 (548)实施基于网络的共享智能扫描高速缓存的系统要求 (548)安装和卸载基于网络的共享智能扫描高速缓存 (549)启用基于网络的共享智能扫描高速缓存 (550)自定义共享智能扫描高速缓存设置 (551)关于停止和启动基于网络的共享智能扫描高速缓存服务 (553)查看基于网络的共享智能扫描高速缓存日志事件 (553)监视基于网络的共享智能扫描高速缓存性能计数器 (554)排除 Shared Insight Cache 问题 (555)对基本映像使用虚拟映像例外工具 (555)虚拟映像例外工具的系统要求 (556)运行 Virtual Image Exception 工具 (556)配置 Symantec Endpoint Protection 以忽略基本映像文件扫描 (556)在非持久性虚拟桌面基础架构 (NPVDI) 中使用 Symantec Endpoint Protection (557)为非持久性 VDI (NPVDI) 中的非持久性来宾虚拟机设置基本映像 (557)。

12
Level 9
Level 8
Level 7 Level 6 Level 5 Level 4 Level 3 Level 2 Level 1
59 允许60 及其以上 = 仅允许具有极高声誉的文件，几乎所有文件都被视为恶意 文件，没有任何文件被视为未经验证
49 允许50 及其以上 = 仅允许具有极高声誉的文件，大部分文件都被视为恶意文 件，只有极少数文件被视为未经验证
6
所有的信誉值数据都存储在本地的IRON数据库 从 提交中心的报告中收集相关的信息
◦ 机器里安装或运行了哪些应用程序并提供给Symantec 响 应的程序 (exe, sys, drv, ocx) 数据。程序清单包括用户 的使用模式，服务，驱动和浏览器帮助程序对象。
◦ 应用程序加载了哪些DLL，这些有助于Symantec 对与已 知的应用程序相关的未知DLL进行判断来确定其潜在的恶 意程度。
IRON 提供了所有相关引擎Mr. Clean的需小一般为 4-6 M。当机器里安装的软件比较多时会增加到 20 M
IRON 内容
◦ 周期性的通过LiveUpdate更新
在安装时已经将IRON数据库连同经过验证的文件 信誉度信息一起安装，文件信誉的预装标准：
◦ 像Internet Explorer 和 Firefox 都是入口应用程序，通过这些 应用程序创建和启动的都将会被扫描。
自动防护引擎为信誉度扫描提供了支持
23
下载防护引擎
◦ 初始的修复行为由自动防护来实现 ◦ 自动防护触发侦测并将结果送给SEP ◦ SEP 使用Eraser来执行额外的修复操作
和sys文件 ◦ 用户和机器运行多次和一次的应用程序 ◦ 开始菜单应用程序
29
SEP 在系统空闲时进行文件的信誉度查询并缓存在 本地

目 录SYMANTEC终端防病毒产品（SAVCE/SAVEESS/SCS） (3)Symantec Antivirus Corporate Edition (SAVCE) (3)产品特征 (3)目标客户及产品卖点 (3)Symantec Client Security (SCS) (4)产品特征 (4)目标客户及产品卖点 (4)Symantec Avtivirus Enterprise Edition Security Suite (SAVEESS) (5)中小企业产品包（SBS） (5)产品特征 (5)目标用户 (5)实施/测试要点 (5)FAQ (6)SYMANTEC邮件安全解决方案（SMS） (7)产品特征 (7)目标客户和产品卖点 (7)产品实施和测试要点 (8)FAQ (8)SYMANTEC ENTERPRISE SECURITY MANAGER (ESM) (10)产品特征 (10)目标用户和产品卖点 (10)FAQ (11)SYMANTEC CRITICAL SERVER PROTECTION (SCSP) (11)产品特征 (11)目标用户和产品卖点 (12)FAQ (12)SYMANTEC SECRUTY INFORMATION MANAGER APPLIANCE (SSIMA) (13)产品特征 (13)目标用户和产品卖点 (13)SYMANTEC SYGATE ENTERPRISE PROTECTION (SSEP) (14)产品特征 (14)目标客户及产品卖点 (14)实施/测试要点 (15)FAQ (17)WINDOWS 平台数据备份系统 (BACKUPEXEC FOR windows Server) (18)产品特征 (18)目标客户及产品卖点 (18)实施/测试要点 (19)Copyright © 2005 Symantec Corporation. All rights reserved. Symantec, the Symantec Logo, VERITAS, Backup Exec, the VERITAS Logo and all other VERITAS product names and slogans are trademarks or registered trademarks of Symantec Corporation or its affiliates in the U.S. and other countries. Other names may be trademarks of their respective owners.1FAQ (20)WINDOWS 平台系统快速恢复方案 (BACKUPEXEC SYSTEM RECOVERY) (20)产品特征 (20)目标客户及产品卖点 (20)工作流程 (21)异构平台备份/恢复系统 (Netbackup) (22)产品特征 (22)目标客户及产品卖点 (22)实施/测试要点 (23)FAQ (24)SYMANTEC统一存储管理平台(Storage Foundation) (24)产品特征 (24)目标客户及产品卖点 (24)实施/测试要点 (25)FAQ (25)SYMANTEC高可用/集群系统 (VERITAS Cluster Server) (26)产品特征 (26)目标客户及产品卖点 (26)实施/测试要点 (27)FAQ (28)Application Performance Management Solution-Symantec i3 (29)产品特征 (29)目标客户及产品卖点 (30)实施/测试要点 (30)SYMANTEC CommandCentral TM Storage (31)产品特征 (31)目标客户及产品卖点 (31)实施/测试要点 (32)SYMANTEC Veritas Backup Reporter (33)产品特征 (33)目标客户及产品卖点 (33)SYMANTEC Veritas Configuration Manager (34)产品特征 (34)目标客户及产品卖点 (34)SYMANTEC Veritas TM Patch Manager (35)产品特征 (35)目标客户及产品卖点 (35)Copyright © 2005 Symantec Corporation. All rights reserved. Symantec, the Symantec Logo, VERITAS, Backup Exec, the VERITAS Logo and all other VERITAS product names and slogans are trademarks or registered trademarks of Symantec Corporation or its affiliates in the U.S. and other countries. Other names may be trademarks of their respective owners.2SYMANTEC终端防病毒产品（SAVCE/SAVEESS/SCS）Symantec终端防病毒解决方案包含Symantec Antivirus Corporate Edition (SAVCE)、Antivirus Enterprise Edition Security Suite(SAVEESS)以及Symantec Client Security (SCS)。

G8a0tGe2wu.1eaxsyt/EAEnPnfoIforEcrcneefmomrecenentmt ent
Radius Remediation
NNoConon-m-CCpoolmimapnpltilaianntt
Applications
ATM
HHHooossstttEIInInnAttteeePgggrrriititPtyyyrRRiRnuuutleleleer StSSaSttttaaautttuuussss
Hotel
SSttaattuuss
Kiosk
X
Traveling Executive
14 Partner
防止信息丢失
DATA LOSS PREVENTION
Symantec Products 101
15
案例1: 保护机密数据 员工Joe 尝试拷贝报价单到他的U盘上
案例1: 保护机密数据 员工Joe 尝试拷贝报价单到他的U盘上
150 TB
Archive & Store
50 TB
Discover &
Preserve
500
GB
Analyze &
Review
5-10 GB
Productio n
Symantec’s Enterprise Vault
eDiscovery Solutions
End-to-End Archiving and eDiscovery with Enterprise Vault and eDiscovery Products
PresentatioSnygIdateenDtiifsiceorvGeoryeEs nHgeinree
802.1x Switch

Symantec™ Messaging Gateway 10.7.3 版本说明由 Brightmail™ 提供支持Symantec™ Messaging Gateway 10.7.3 版本说明文档版本：1.0法律声明Copyright © 2019 Symantec Corporation. © 2019 年 Symantec Corporation 版权所有。

All rights reserved.保留所有权利。

Symantec、Symantec 徽标和 Checkmark 徽标是 Symantec Corporation 或其附属公司在美国和其他国家/地区的商标或注册商标。

“Symantec”和“赛门铁克”是 Symantec Corporation 在中国的注册商标。

其他名称可能为其各自所有者的商标，特此声明。

本文档中介绍的产品根据限制其使用、复制、分发和反编译/逆向工程的授权许可协议分发。

未经SymantecCorporation（赛门铁克公司）及其特许人（如果存在）事先书面授权，不得通过任何方式、以任何形式复制本文档的任何部分。

本文档按“现状”提供，对于所有明示或暗示的条款、陈述和保证，包括任何适销性、针对特定用途的适用性或无侵害知识产权的暗示保证，均不提供任何担保，除非此类免责声明的范围在法律上视为无效。

Symantec Corporation（赛门铁克公司）不对任何与提供或使用本文档相关的伴随或后果性损害负责。

本文档所含信息如有更改，恕不另行通知。

Symantec Corporation350Ellis StreetMountain View,CA94043https://Symantec 支持所有支持服务都将根据支持协议和当时有效的企业技术支持策略来提供。

知识库文章和 Symantec Connect在联系技术支持之前，可以在我们的在线知识库（包括故障排除文章、操作指南文章、警报和产品手册）中查找免费内容。

表 1-1 列出了 Enforcer 设备的硬件规格。
表 1-1
Enforcer 设备的硬件规格
部件
说明
基本部件
521，2.8GHz/1MB 高速缓存，P4 800MHz 前端总线
内存
1GB DDR2，533MHz 2x512 单队列 DIMM
硬盘驱动器
160GB，SATA，1 英寸，7.2K RPM 硬盘驱动器
Policy Manager Installation 介绍如何安装PolicyManager，配置数据库和建立复制机制。 Guide（《Policy Manager 安 装指南》）
Policy Manager Administration Guide （《Policy Manager 管理指 南》）
Symantec™ Network Access Control Enforcer 6100 系列 7 设置 Symantec Network Access Control Enforcer 6100 系列
若需要了解有关在网络中部署 Enforcer 设备的其他规划信息，请参阅 Symantec Network Access Control Enforcer 6100 Series Setup and CLI Reference Guide （《Symantec Network Access Control Enforcer 6100 系列设置和 CLI 参考指 南》）。 安装 Enforcer 设备包括以下两个任务：
查找详细信息的位置
Symantec Network Access Control 套件包含下列文档：
4 Symantec™ Network Access Control Enforcer 6100 系列 开始使用 Symantec Network Access Control Enforcer 6100 系列

Symantec官网上的精华内容1、每日最新病毒定义码下载/avcenter/defs.download.html2、病毒清除工具/avcenter/tools.list.html3、免费试用软件下载/region/cn/trialware/4、中文网站知识库/SUPPORT/INTER/simplifiedchinesekb.nsf/82ea16fcc7d6965 a88256f56005e30d0?OpenView&Start=1&Count=30&Expand= 1#15、安全信息定阅，推荐IT行业的朋友都可以定一份/Content/Subscribe.cfm?SSL=YES6、NIS2006用户手册/techsupp/nis/nis_2006_info_man.html7、NIS2005用户手册/techsupp/nis/nis_2005_info_man.html8、Norton Antivirus 2006用户手册/techsupp/nav/nav_2006_info_man.html9、Norton Antivirus 2005用户手册/techsupp/nav/nav_2005_info_man.html10、Symantec AntiVirus Corporate Edition 9.0 知识库/SUPPORT/ent-security.nsf/529c2f9adcf33a1088256e22005026f1?Open&prod= Symantec%20AntiVirus%20Corporate%20Edition&pcode=sav_c e&ver=9.0&miniver=savce_9.0&dtype=corp&tpre=&tdir=&src =ent11、Symantec AntiVirus Corporate Edition 10.0知识库/SUPPORT/ent-security.nsf/4c7874c886a9bb0c88256fc700654267?Open&prod =Symantec%20AntiVirus%20Corporate%20Edition&pcode=sav_ ce&ver=10.0&miniver=sav_ce_10&dtype=corp&tpre=&tdir=&s rc=ent12、企业用户知识库/techsupp/enterprise/select_product_kb.html。