賽門鐵克網絡版殺毒軟件SEP布署小記


最近收到了賽門鐵克公司發來的殺毒軟件的版本升級通知,從該通知中我們了解到作為正版的殺毒軟件用戶,我們可以使用一款該公司新推出的Symantec Endpoint Protection(以下簡稱SEP)網絡版殺毒軟件。作為一名網管,在新的軟件版本正式向整個網絡布署前,都會搭個小網測試一下,以下就是我們的測試手記,需要說明的是,這篇文章不是SEP的安裝手冊,只是結合我們單位的實際情況對SEP的使用作了一個說明。

  一、SEP與舊版相比改進的地方

  安照官方的說法,有如下優點:

  為了保護用戶抵御當前威脅和未來新興威脅,Symantec Endpoint Protection納入了主動防護技術,自動分析應用行為和網絡溝通,從而檢測並主動攔截威脅。用戶可獲得單一解決方案,集成了防病毒、反間諜軟件、防火牆、基於主機和網絡的入侵防護方案以及應用和設備控制,並十分易於部署和管理。

  其實從一名普通的軟件使用者的角度來看,我是相信有實力的軟件公司推出的軟件的新版本時會比上一個版本性能更穩定、功能更強大。我們對SEP的使用也證明了這一點,SEP相比SAV查殺病毒更徹底,這點在具體的殺毒操作中得到了證明,集成了防火牆功能,在局域網的一台電腦安裝了SEP后,在網絡中有別的機器對其進行攻擊時,SEP會提示出發動攻擊的機器的IP地址,這對加強網絡管理非常有好處(因為我們可以根據IP地址找出存在問題的主機),SEP的反間諜軟件的功能我們也有感覺,有一次我在瀏覽網頁時點了一個鏈接,剛打開該網頁,SEP就不斷的提示有間諜程序存在,馬上重啟計算機,好在沒有中招。與舊版相比,SEP對VISTA的支持也很好,隨着單位中安裝VISTA操作系統機器的增加,對於VISTA下殺毒軟件的需求也是明顯的增多,SEP可以很好的滿足這方面的需要。最后說一點SEP一點比SAV強的地方,那就是SEP不會象SAV那樣設置了掃描計划后,每次掃描結束后都會保留一個提示框,這個提示框如果不點一下確定就不會退出,我們局域網中有一些服務器運行時不需要人為干預,也就是說幾天甚至十幾天不進入桌面進行任何操作是常事,這就會造成若干天后一進入桌面,會有好幾個窗口擺在那兒,如果一個月再進入桌面的話,就有一堆窗口啊(這些窗口本身存是也是占用系統資源的,搞的系統就跟死機似的),SEP中沒有這個問題。

二、安裝SEP所必需的軟硬件配置

  根據SEP的安裝文檔,我總結出來安裝SEP所必須的計算機配置:

  安裝 Symantec Endpoint Protection Manager(也就是服務器端)的計算機必須至少滿足下列軟件要求:

  含 Service Pack 3 的 Windows 2000 Server、Windows XP 或 Windows Server 2003

  Internet Information Service (IIS) 5.0 或更高版本

  Internet Explorer 6.0

  硬件配置:

  本次測試我們所用的服務器為DELL2850,CPU為Intel Xeon 2.4GHz,內存為2G,所用的操作系統為WIN2003簡體中文版,打了SP2,又打了所有的補丁。

  安裝客戶端軟件的計算機必須至少滿足下列軟件要求:

  含 Service Pack 3 的 Windows 2000 Professional、Windows XP 或 Windows Server 2003

  Internet Explorer 6.0 或更高版本

  硬件配置:

  經過我們的實際使用,發現安裝客戶端的機器內存容量如果小於512M的話,系統運行就會變得很慢(這一點也得到了賽鐵的技術支持工程師的認可),所以小於512M內存的機器就不要安裝了,本次測試所使用的機器內存為768M(256+512),CPU為P4 2.4, 安裝了SEP客戶端后系統運行速度沒有感覺變慢。

三、服務器端安裝了殺毒軟件,局域網中的客戶端無法連接連接到服務器的解決辦法

  服務器端肯定要安裝控制台,控制台程序當然是對局域網中的客戶端進行管理,同時,服務器本身也需要安裝殺毒軟件啊,那就需要安裝客戶端殺毒軟件了。但是安裝了客戶端殺毒軟件並開啟了網絡威脅防護后,局域網中的機器就無法通過搜索計算機的方式找到服務器了,其實要解決這個問題並不難,修改一個選項就可以了:

  打開Symantec Endpoint Protection-更改設置-網絡威脅防護-配置設置-Microsoft Windows網絡-選中與網絡上的其他人共享我的文件和打印機,如圖1所示:

圖1

四、SEP控制台中“主頁”、“監視器”、“報告”三項無法打開的解決辦法

  SEP的管理服務器在安裝的過程,數據庫用的是默認的嵌入式的數據庫SYBASE,但是進入控制台后就是打不開“主頁”、“監視器”、“報告”這三項,既然我們是正版軟件用戶,那就打賽鐵的技術支持電話吧:800-810-3992,這就是買正版的好處啊。

  與技術支持溝通的過程,初期賽鐵的工程師也是猜測可能是由於我的某些設置錯誤造成的,所以建議重裝了一遍SEP的管理服務器,重裝了還是不行,就在我感覺沒有希望,快要放棄的時侯,電話那邊又提了一個建議,說是選擇數據為SQL SERVER試一下,又提示我要注意裝完SQL SERVER后一定要打補丁,我就照做了,結果…….成功了!《增廣賢文》中有一句話:敗后或反成功,故拂心處,莫便放手,用在這里真是一點也不差。

五、SEP管理服務器的相關配置

  (一)配置站點的LiveUpdate

  由圖2看出,在要下載的語言一項中,添加了簡體中文這一項。

圖2

(二)LiveUpdate屬性

  LiveUpdate 策略有兩種類型。一種是“LiveUpdate 設置”策略,該策略指定客戶端運行 LiveUpdate 以檢查是否有內容更新的頻率。另一種是“LiveUpdate 屬性”策略,該策略指定客戶端在運行 LiveUpdate 時可以接收的內容。

  賽鐵的教程里說的是新添加一條策略,我覺得沒有必要這么麻煩,直接編輯現有策略就可以了,步驟如下:

  策略-查看策略-LiveUpdate-任務-編輯策略

  服務器設置:選中“使用LiveUpdate服務器”及下一級的“使用默認Symantec LiveUpdate服務器”

  調度:選中“啟用LiveUpdate調度”

  高級設置:有一個選項“允許用戶手動啟動LiveUpdate”,這個選項很有意思,相比SAV那個版本,這個設置就很人性化了,允許客戶端自己更新病毒庫,而且這個選項也可以用來作為測試客戶端的更新策略是否生效,這就要看下一步的了。點擊“確定”退出來。

  任務-分配策略,在彈出的對話框中選中客戶端所在的組,如圖3所示,再點分配。

圖3

  客戶端可以點更新策略,一會兒就可以看到自己的SEP的界面上的LIVEUPDATE已經可用了,說明我們的策略已經分配成功。

(三)設置客戶端的掃描調度

  設置客戶端在每周四的上午10點開始掃描病毒,我與系統默認的掃描計划有點不同,主要是想為了練練手,測試所做的更改是否可以生效,步驟如下。

  1、在控制台的左側工具欄中

  客戶端-查看客戶端,選擇我們創建的組:norton,

  策略-編輯策略-防病毒和防間諜軟件-任務-轉換非共享,以下操作完后,就會出現如圖4所示的對話框。

圖4

  我們要確認“啟用文件系統自動防護”已經選上了。

  2、操作-檢測-非宏病毒,操作目的:第一操作:清除風險,第二操作:隔離風險,如圖5所示。

圖5

  以上兩步操作是保證我們在掃描到病毒時可以采取必要的防護措施,下面這一點就是定義客戶的掃描計划了

  3、管理員定義掃描,如圖3所示,是我們定好的計划,上面寫着每周四上午10:00進行全面掃描,如果做到的呢?

圖5

  4、選中“Weekly Scheduled Scan”這一條,然后點編輯-調度-在相關的參數中做相應的修改就可以了,如圖6所示。

圖6

  最后,就是一步一步確定退出。

  5、客戶端的驗證

  找一台norton組中包含的計算機,看看周四那天是不是上午10開始的掃描,方法:

  查看日志-防病毒和防間諜軟件防護-查看日志-掃描日志,如圖7所示,說明我們設置已經起作用了。

圖7

  以上就是我們對於SEP網絡版殺毒軟件進行布署的一個總結報告,希望能夠對您了解這款網絡版殺毒軟件有所幫助。


注意!

本站转载的文章为个人学习借鉴使用,本站对版权不负任何法律责任。如果侵犯了您的隐私权益,请联系我们删除。



 
  © 2014-2022 ITdaan.com