【IT168 专稿】如何在一个企业部署 Symantec Endpoint Security 11.0? 在一个小型的局域网如何部署？客户端数目是 100 个，1000 个，10000 个，甚至 100000 个？客户端分布1个区域，3 个区域，10 个区域，30 个区域，全国各 地？硬件配置参差不齐？网络带宽有限，访问受限，专线连接，广域网连接？用户想把 Symantec Antivirus10.1 升级为Symantec Endpoint Protection11.0, 是否就是把所有的Symantec Antivirus服务器转换为SEPM?

    此文档所要说明的也正是在部署和实施 Symantec Endpoint Protection 时，根据企业实际情况的非常好的实践建 议，以及避免在部署和实施过程中碰到由于产品局限，方案错误，策略配置不妥导致的各种各样的错误，失败 可能性和潜在的风险。

    在设计 Symantec Endpoint Protection 部署架构时，最重要的考虑因素就是网络体系结构。下列因素会影响需 要使用的站点数目，管理服务器，更新服务器等的数目：

    企业中的客户端数目
    企业中的客户端分布的地理位置数目，以及不同地理位置之间的通信链路类型
    企业中的功能部门或者管理组的数目
    企业中的数据中心的数目

    内容更新的频率
    需要保存的客户端日志的类型，需要保留的时间和数据量，以及数据需要储存的位置。
    任何根据企业的具体情况而定的企业管理和IT安全管理考虑事项。

    我们根据以上的考虑因素，在设计 Symantec Endpoint Protection 部署架构时主要有下面的四种解决方案：

    单站点，单服务器
    单站点，多服务器
    多站点，复制

    多站点，不进行复制 当然根据具体的实际情况，我们有可能需要在实施的时候对于以上的解决方案混合使用，以及设计更为灵活的一些补充解决方案。

    本文档的目标读者是对 Symantec Endpoint Protection 有比较深的了解，具有比较多的部署和实施经验的使用者。