Symantec企业版SEP客户端使用说明
SEP版本:12.1
1. 概述
本文档用于介绍赛门铁克(Symantec)企业防病毒软件SEP的客户端如何使用。
1.1. SEP说明
SEP是Symantec.Endpoint.Protection的缩写(以下简称SEP),也是它的简称,专门为企业用户定制的一款网络级别的防病毒系统。通过在企业内部部署管理端和客户端,将整个企业的PC终端和网络都纳入整体防病毒保护之下,提供完整的企业级病毒防护方案。
2. 安装
下面介绍SEP的安装说明。
SEP有两种安装方式,一种是通过web页面下载安装包,一种是直接将安装包复制到电脑中进行安装。
打开安装包所在目录,双击setup.exe,运行安装程序:
显示界面如下:
点击“下一步”,显示授权许可协议窗口,勾选第一个我接受的选项:
点击“下一步”,进入客户端类型选择窗口:
这里需要解释下,选择“非受管客户端”就不会被管理端所控制和管理,但在企业中使用,一般选择是“受管客户端”,必须接受管理端管理。
点击“下一步”,进入“安装类型”窗口:
此界面默认选择“典型”选项,一般用户不用选择“自定义”选项。
但有些情况下我们需要进行一些变动,如计算机性能一般的情况下,我们需要选择“自定义”选项,选择合适的功能。
我们这里选择“自定义”选项:
此界面中,不做任何修改的情况即为上一个窗口中选择“典型”的情况。
如果是配置较低的计算机,此时将“主动型威胁防护”和“网络威胁防护”去除。在选项上点击鼠标左键,显示如下界面:
选择上图中的“整个功能将不可用”即可。
安装界面中的图标说明:
选择好后,点击“下一步”,进入防护选项窗口:
LiveUpdate是升级病毒库所用,我们以后再升级。
在此界面上,我们将“运行LiveUpdate”勾选项去除。
点击“下一步”,进入文件信誉数据提交窗口:
一般不要将相关数据发送给symantec,建议去除此窗口勾选项。点击“下一步”,进入准备安装程序窗口:
一般不建议将收集的数据发送给symantec,建议去除此窗口勾选项。点击“安装”按钮,进行安装操作。
安装完成后,窗口提示如下:
点击“完成”按钮即可。
3. 设置
在安装好SEP之后,需要对其进行一定的设置,才能让它更好地为我们服务。重启计算机,然后打开SEP界面:
可能状态页面显示的是没有升级病毒库,要求我们更新,暂时不用理会。
此界面中,左侧为主要的几大项功能,分别是:
状态:当前计算机所处的状态,以及病毒库更新版本说明
扫描威胁:进行活动扫描,以及创建调度、启动或按需扫描。
更改设置:设置SEP。
查看隔离区:查看客户端检测到和隔离的病毒及安全风险。
查看日志:查看任意客户端日志。
右侧是具体功能项的设置和显示界面,简洁明了。
3.1. 病毒和间谍软件防护设置
我们先对“病毒和间谍软件防护”进行配置。
如图,我们点击主界面中“病毒和间谍软件防护”右侧的“选项”按钮,选择“更改设置”:
如图,界面中有“全局设置”、“自动防护”、“下载智能扫描”、“Outlook自动防护”四个选项卡。
3.1.1. 全局设置
全局设置中,我们首先把最下方的“Inter浏览器防护”所设置的地址改成自己想要在遇到有风险的网页时,所弹出的地址即可。
SEP为了提高工作效率,增强扫描能力,增加了智能扫描和Bloodhound启发式病毒检测功能,建议这两个功能都启用起来。如果计算机配置较低,可以考虑关闭启发式扫描,但请开启智能扫描功能。
日志保留建议不修改。
3.1.2. 自动防护
如图,自动防护界面,一般不做修改,保证文件类型选择是“所有类型”即可。右侧“操作”按钮和“通知”按钮界面和功能介绍如下:
点击“操作”按钮,进入设置扫描操作的界面,可以设置针对恶意软件和安全风险进行扫描时所可能采取的动作。
操作分为两次进行,一般情况下,发现问题后,直接进行第一次操作,如果第一次操作失败,那么再进行第二次操作,这样可以保证风险被降到很低的程度。
风险类别
风险类型具有不同的类别。恶意软件类别包括名为病毒的子类别。产品的早期版本包含宏病毒和非宏病毒类别。现在,这些病毒将作为病毒子类别的一部分检测。
安全风险包括间谍软件、广告软件以及其他可为计算机带来风险的应用程序。安全风险子类别会随着Symantec 获取有关风险的新信息而在一段时间内发生动态更改。
点击右侧“高级”按钮,打开“自动防护高级选项”窗口:
如图,在此界面中,针对扫描功能作出了详细的设置,一般情况下默认即可。点击下方的“软驱”和“网络”两个按钮:
软盘设置界面中,去除所有勾选项,因为我们没有使用到软驱。
网络扫描设置界面中,可以选择去除“信任运行自动防护的远程计算机上的文件”
防止自动防护在启用扫描的情况下对可读取的文件执行重复扫描。
此功能仅适用于读访问。当客户端 A 向客户端 B 请求写访问时,则无论此设置如何,客户端 A 的自动防护都会扫描文件。
对于从远程计算机复制的文件,本地自动防护一律都会扫描。
如果企业中所有或者大部分客户端安装的都是SEP的话,建议勾选。
3.1.3. 下载智能扫描
我们切换至“下载智能扫描”选项卡:
我们这里选择下载敏感度为5的级别,也就是默认级别。
Internet设置中,建议去除“自动信任从Internet网站下载的任何文件”,防止来自互联网的下载风险。当然,如果客户端无法连接互联网,可以勾选。
敏感度级别的含义是这样,
4. 使用
SEP使用方面,有一些注意事项。