赛门铁克 络版杀毒软件SEP布署小记

最近收到了赛门铁克公司发来的杀毒软件的版本升级通知，从该通知中我们了解到作为正版的杀毒软件用户，我们可以使用一款该公司新推出的Symantec Endpoint Protection(以下简称SEP) 络版杀毒软件。作为一名 管，在新的软件版本正式向整个 络布署前，都会搭个小 测试一下，以下就是我们的测试手记，需要说明的是，这篇文章不是SEP的安装手册，只是结合我们单位的实际情况对SEP的使用作了一个说明。

　　一、SEP与旧版相比改进的地方

　　安照官方的说法，有如下优点：

　　为了保护用户抵御当前威胁和未来新兴威胁，Symantec Endpoint Protection纳入了主动防护技术，自动分析应用行为和 络沟通，从而检测并主动拦截威胁。用户可获得单一解决方案，集成了防病毒、反间谍软件、防火墙、基于主机和 络的入侵防护方案以及应用和设备控制，并十分易于部署和管理。

　　其实从一名普通的软件使用者的角度来看，我是相信有实力的软件公司推出的软件的新版本时会比上一个版本性能更稳定、功能更强大。我们对SEP的使用也证明了这一点，SEP相比SAV查杀病毒更彻底，这点在具体的杀毒操作中得到了证明，集成了防火墙功能，在局域 的一台电脑安装了SEP后，在 络中有别的机器对其进行攻击时，SEP会提示出发动攻击的机器的IP地址，这对加强 络管理非常有好处(因为我们可以根据IP地址找出存在问题的主机)，SEP的反间谍软件的功能我们也有感觉，有一次我在浏览 页时点了一个链接，刚打开该 页，SEP就不断的提示有间谍程序存在，马上重启计算机，好在没有中招。与旧版相比，SEP对VISTA的支持也很好，随着单位中安装VISTA操作系统机器的增加，对于VISTA下杀毒软件的需求也是明显的增多，SEP可以很好的满足这方面的需要。最后说一点SEP一点比SAV强的地方，那就是SEP不会象SAV那样设置了扫描计划后，每次扫描结束后都会保留一个提示框，这个提示框如果不点一下确定就不会退出，我们局域 中有一些服务器运行时不需要人为干预，也就是说几天甚至十几天不进入桌面进行任何操作是常事，这就会造成若干天后一进入桌面，会有好几个窗口摆在那儿，如果一个月再进入桌面的话，就有一堆窗口啊(这些窗口本身存是也是占用系统资源的，搞的系统就跟死机似的)，SEP中没有这个问题。

二、安装SEP所必需的软硬件配置

　　根据SEP的安装文档，我总结出来安装SEP所必须的计算机配置：

　　安装 Symantec Endpoint Protection Manager(也就是服务器端)的计算机必须至少满足下列软件要求：

　　含 Service Pack 3 的 Windows 2000 Server、Windows XP 或 Windows Server 2003

　　Internet Information Service (IIS) 5.0 或更高版本

　　Internet Explorer 6.0

　　硬件配置：

　　本次测试我们所用的服务器为DELL2850，CPU为Intel Xeon 2.4GHz，内存为2G，所用的操作系统为WIN2003简体中文版，打了SP2，又打了所有的补丁。

　　安装客户端软件的计算机必须至少满足下列软件要求：

　　含 Service Pack 3 的 Windows 2000 Professional、Windows XP 或 Windows Server 2003

　　Internet Explorer 6.0 或更高版本

　　硬件配置：

　　经过我们的实际使用，发现安装客户端的机器内存容量如果小于512M的话，系统运行就会变得很慢(这一点也得到了赛铁的技术支持工程师的认可)，所以小于512M内存的机器就不要安装了，本次测试所使用的机器内存为768M(256+512)，CPU为P4 2.4, 安装了SEP客户端后系统运行速度没有感觉变慢。

三、服务器端安装了杀毒软件，局域 中的客户端无法连接连接到服务器的解决办法

　　服务器端肯定要安装控制台，控制台程序当然是对局域 中的客户端进行管理，同时，服务器本身也需要安装杀毒软件啊，那就需要安装客户端杀毒软件了。但是安装了客户端杀毒软件并开启了 络威胁防护后，局域 中的机器就无法通过搜索计算机的方式找到服务器了，其实要解决这个问题并不难，修改一个选项就可以了：

　　打开Symantec Endpoint Protection-更改设置- 络威胁防护-配置设置-Microsoft Windows 络-选中与 络上的其他人共享我的文件和打印机，如图1所示：

图1

四、SEP控制台中“主页”、“监视器”、“ 告”三项无法打开的解决办法

　　SEP的管理服务器在安装的过程，数据库用的是默认的嵌入式的数据库SYBASE，但是进入控制台后就是打不开“主页”、“监视器”、“ 告”这三项，既然我们是正版软件用户，那就打赛铁的技术支持电话吧：800-810-3992，这就是买正版的好处啊。

　　与技术支持沟通的过程，初期赛铁的工程师也是猜测可能是由于我的某些设置错误造成的，所以建议重装了一遍SEP的管理服务器，重装了还是不行，就在我感觉没有希望，快要放弃的时侯，电话那边又提了一个建议，说是选择数据为SQL SERVER试一下，又提示我要注意装完SQL SERVER后一定要打补丁，我就照做了，结果…….成功了!《增广贤文》中有一句话：败后或反成功，故拂心处，莫便放手，用在这里真是一点也不差。

五、SEP管理服务器的相关配置

　　(一)配置站点的LiveUpdate

　　由图2看出，在要下载的语言一项中，添加了简体中文这一项。

图3

　　客户端可以点更新策略，一会儿就可以看到自己的SEP的界面上的LIVEUPDATE已经可用了，说明我们的策略已经分配成功。

(三)设置客户端的扫描调度

　　设置客户端在每周四的上午10点开始扫描病毒，我与系统默认的扫描计划有点不同，主要是想为了练练手，测试所做的更改是否可以生效，步骤如下。

　　1、在控制台的左侧工具栏中

　　客户端-查看客户端，选择我们创建的组：norton，

图4

　　我们要确认“启用文件系统自动防护”已经选上了。

　　2、操作-检测-非宏病毒，操作目的：第一操作：清除风险，第二操作：隔离风险，如图5所示。

图5

图7

　　以上就是我们对于SEP 络版杀毒软件进行布署的一个总结 告，希望能够对您了解这款 络版杀毒软件有所帮助。