网络安全 频道

赛门铁克网络版杀毒软件SEP布署小记

  【IT168 专稿】最近收到了赛门铁克公司发来的杀毒软件的版本升级通知,从该通知中我们了解到作为正版的杀毒软件用户,我们可以使用一款该公司新推出的Symantec Endpoint Protection(以下简称SEP)网络版杀毒软件。作为一名网管,在新的软件版本正式向整个网络布署前,都会搭个小网测试一下,以下就是我们的测试手记,需要说明的是,这篇文章不是SEP的安装手册,只是结合我们单位的实际情况对SEP的使用作了一个说明。

  一、SEP与旧版相比改进的地方

  安照官方的说法,有如下优点:

  为了保护用户抵御当前威胁和未来新兴威胁,Symantec Endpoint Protection纳入了主动防护技术,自动分析应用行为和网络沟通,从而检测并主动拦截威胁。用户可获得单一解决方案,集成了防病毒、反间谍软件、防火墙、基于主机和网络的入侵防护方案以及应用和设备控制,并十分易于部署和管理。

  其实从一名普通的软件使用者的角度来看,我是相信有实力的软件公司推出的软件的新版本时会比上一个版本性能更稳定、功能更强大。我们对SEP的使用也证明了这一点,SEP相比SAV查杀病毒更彻底,这点在具体的杀毒操作中得到了证明,集成了防火墙功能,在局域网的一台电脑安装了SEP后,在网络中有别的机器对其进行攻击时,SEP会提示出发动攻击的机器的IP地址,这对加强网络管理非常有好处(因为我们可以根据IP地址找出存在问题的主机),SEP的反间谍软件的功能我们也有感觉,有一次我在浏览网页时点了一个链接,刚打开该网页,SEP就不断的提示有间谍程序存在,马上重启计算机,好在没有中招。与旧版相比,SEP对VISTA的支持也很好,随着单位中安装VISTA操作系统机器的增加,对于VISTA下杀毒软件的需求也是明显的增多,SEP可以很好的满足这方面的需要。最后说一点SEP一点比SAV强的地方,那就是SEP不会象SAV那样设置了扫描计划后,每次扫描结束后都会保留一个提示框,这个提示框如果不点一下确定就不会退出,我们局域网中有一些服务器运行时不需要人为干预,也就是说几天甚至十几天不进入桌面进行任何操作是常事,这就会造成若干天后一进入桌面,会有好几个窗口摆在那儿,如果一个月再进入桌面的话,就有一堆窗口啊(这些窗口本身存是也是占用系统资源的,搞的系统就跟死机似的),SEP中没有这个问题。

 

  二、安装SEP所必需的软硬件配置

  根据SEP的安装文档,我总结出来安装SEP所必须的计算机配置:

  安装 Symantec Endpoint Protection Manager(也就是服务器端)的计算机必须至少满足下列软件要求:

  含 Service Pack 3 的 Windows 2000 Server、Windows XP 或 Windows Server 2003

  Internet Information Service (IIS) 5.0 或更高版本

  Internet Explorer 6.0

  硬件配置:

  本次测试我们所用的服务器为DELL2850,CPU为Intel Xeon 2.4GHz,内存为2G,所用的操作系统为WIN2003简体中文版,打了SP2,又打了所有的补丁。

  安装客户端软件的计算机必须至少满足下列软件要求:

  含 Service Pack 3 的 Windows 2000 Professional、Windows XP 或 Windows Server 2003

  Internet Explorer 6.0 或更高版本

  硬件配置:

  经过我们的实际使用,发现安装客户端的机器内存容量如果小于512M的话,系统运行就会变得很慢(这一点也得到了赛铁的技术支持工程师的认可),所以小于512M内存的机器就不要安装了,本次测试所使用的机器内存为768M(256+512),CPU为P4 2.4, 安装了SEP客户端后系统运行速度没有感觉变慢。

 

  三、服务器端安装了杀毒软件,局域网中的客户端无法连接连接到服务器的解决办法

  服务器端肯定要安装控制台,控制台程序当然是对局域网中的客户端进行管理,同时,服务器本身也需要安装杀毒软件啊,那就需要安装客户端杀毒软件了。但是安装了客户端杀毒软件并开启了网络威胁防护后,局域网中的机器就无法通过搜索计算机的方式找到服务器了,其实要解决这个问题并不难,修改一个选项就可以了:

  打开Symantec Endpoint Protection-更改设置-网络威胁防护-配置设置-Microsoft Windows网络-选中与网络上的其他人共享我的文件和打印机,如图1所示:

图1

 

  四、SEP控制台中“主页”、“监视器”、“报告”三项无法打开的解决办法

  SEP的管理服务器在安装的过程,数据库用的是默认的嵌入式的数据库SYBASE,但是进入控制台后就是打不开“主页”、“监视器”、“报告”这三项,既然我们是正版软件用户,那就打赛铁的技术支持电话吧:800-810-3992,这就是买正版的好处啊。

  与技术支持沟通的过程,初期赛铁的工程师也是猜测可能是由于我的某些设置错误造成的,所以建议重装了一遍SEP的管理服务器,重装了还是不行,就在我感觉没有希望,快要放弃的时侯,电话那边又提了一个建议,说是选择数据为SQL SERVER试一下,又提示我要注意装完SQL SERVER后一定要打补丁,我就照做了,结果…….成功了!《增广贤文》中有一句话:败后或反成功,故拂心处,莫便放手,用在这里真是一点也不差。

 

  五、SEP管理服务器的相关配置

  (一)配置站点的LiveUpdate

  由图2看出,在要下载的语言一项中,添加了简体中文这一项。

图2

 

  (二)LiveUpdate属性

  LiveUpdate 策略有两种类型。一种是“LiveUpdate 设置”策略,该策略指定客户端运行 LiveUpdate 以检查是否有内容更新的频率。另一种是“LiveUpdate 属性”策略,该策略指定客户端在运行 LiveUpdate 时可以接收的内容。

  赛铁的教程里说的是新添加一条策略,我觉得没有必要这么麻烦,直接编辑现有策略就可以了,步骤如下:

  策略-查看策略-LiveUpdate-任务-编辑策略

  服务器设置:选中“使用LiveUpdate服务器”及下一级的“使用默认Symantec LiveUpdate服务器”

  调度:选中“启用LiveUpdate调度”

  高级设置:有一个选项“允许用户手动启动LiveUpdate”,这个选项很有意思,相比SAV那个版本,这个设置就很人性化了,允许客户端自己更新病毒库,而且这个选项也可以用来作为测试客户端的更新策略是否生效,这就要看下一步的了。点击“确定”退出来。

  任务-分配策略,在弹出的对话框中选中客户端所在的组,如图3所示,再点分配。

图3

  客户端可以点更新策略,一会儿就可以看到自己的SEP的界面上的LIVEUPDATE已经可用了,说明我们的策略已经分配成功。

 

  (三)设置客户端的扫描调度

  设置客户端在每周四的上午10点开始扫描病毒,我与系统默认的扫描计划有点不同,主要是想为了练练手,测试所做的更改是否可以生效,步骤如下。

  1、在控制台的左侧工具栏中

  客户端-查看客户端,选择我们创建的组:norton,

  策略-编辑策略-防病毒和防间谍软件-任务-转换非共享,以下操作完后,就会出现如图4所示的对话框。

图4

  我们要确认“启用文件系统自动防护”已经选上了。

  2、操作-检测-非宏病毒,操作目的:第一操作:清除风险,第二操作:隔离风险,如图5所示。

图5

  以上两步操作是保证我们在扫描到病毒时可以采取必要的防护措施,下面这一点就是定义客户的扫描计划了

  3、管理员定义扫描,如图3所示,是我们定好的计划,上面写着每周四上午10:00进行全面扫描,如果做到的呢?

图5

  4、选中“Weekly Scheduled Scan”这一条,然后点编辑-调度-在相关的参数中做相应的修改就可以了,如图6所示。

图6

  最后,就是一步一步确定退出。

  5、客户端的验证

  找一台norton组中包含的计算机,看看周四那天是不是上午10开始的扫描,方法:

  查看日志-防病毒和防间谍软件防护-查看日志-扫描日志,如图7所示,说明我们设置已经起作用了。

图7

  以上就是我们对于SEP网络版杀毒软件进行布署的一个总结报告,希望能够对您了解这款网络版杀毒软件有所帮助。

0
相关文章