将 Symantec AntiVirus 企业版客户端从不接受管理更改为接受管理

合集下载

基于Web部署安装Symantec AntiVirus客户端

(
一
( 二 )双击 ) 通过安装光盘安装 S
y
m a n
W
e
b
服务器
“ ” “
图标
t
e e
A v
( 三 )用鼠标有键单击
默认
一
W
”
e
b
站点
”
，
然后
理的客户端
单击新建
o s t s
“
”
“
>
“
虚拟目录
”
>
下
步步
”
。
编辑
析
1 1 60
．
H
文件进行服务器名与
IP
地址的解
＼< 、
E
n
键入
：
父服务器名称
t
e r
>
或
IP
地址
( 六 )单击下
“
一
步
”
。
1 1 60
．
．
1 13
．
14 1
：<
，
然后按
键
。
( 七 )只分配读取权限新虚拟目录并选择
， “
。
注意
父服务器名称
。
>
是希望客户端连接的
( 八 )用鼠标右键单击基于属性
，
选项
Sy
m
装位置
a n
，
然后选择
＼ P
rHale Waihona Puke ogr a ms
＼ A V ＼lt S e
in
s

如何彻底删除诺顿

Байду номын сангаас三
我的一般方法是：有进程的先结束进程，再删文件，删不了的进安全模式，再进注册表删，很少有不成功的诺顿的东西，你执行它的卸载程序还真是卸载不干净它。你若不信可以试试用诺顿杀毒的卸载程序卸载了试试还能不能装上别的杀毒软件？ 1、偷懒一点的办法，用这个软件：Your Uninstall 这是一个老牌的专业卸载软件，能将一个软件完全彻底地从你系统中连根拔起不留一点痕迹。 2、不想装别的软件。你必须在控制面板－－管理工具－服务里将诺顿的服务停用并设置成已禁用。然后在开始－－运行里输入Msconfig，在启动模块里将诺顿的开机启动项关闭。重启机器后再执行它自带的卸载程序。这样也能卸载干净。
6.系统盘根目录下Documents and Settings中也有2个文件夹要手动删除，分别是：Documents and Settings\“安装SYMANTEC”软件的用户名\Application Data\SymantecDocuments and Settings\“安装SYMANTEC”软件的用户名\ Local Settings\Application Data\ Symantec 7.当以上目录完全删除后，重新启动系统，推荐使用优化大师清理残留的DLL文件。
4.回到系统中，在PROGRAM FILES文件下有诺顿的文件。文件夹名为：SYMANTEC，SYMANTEC ANTIVIRUS（企业版），NORTON200*（个人版），Norton Internet Security（NIS系列），SymNetDrv（NIS）。
MON FILES里SYSMANTEC SHARED，这个文件夹需要删除。
如何彻底删除诺顿
一
1."开始"-"运行"，输入"services.msc",进入服务程序管理界面，停止一切与诺顿相关的服务。

北大青鸟一期CSP内测试题

考试说明：考试形式为选择题、简答题和案例分析题，其中选择题有一个或多个答案，全部选对才得分，错选、多选和少选均不能得分，共30道题，每题2分，共计60分；简答题共4道，每题10分，共计40分。

整张试卷满分100分。

请将答案写在最后一页的答题纸上。

一、选择题1）在企业环境中，关注计算机主机安全时，从安全体系方面考虑，应该关注下面哪些方面（）。

（选择2项）A人为因素B 防盗C操作系统安全D 防静电2）对于计算机病毒的理解，人们有各种各样的说法，以下对“计算机病毒”理解正确的是（）。

（选择1项）A计算机病毒是一段人为编写的具有一定的破坏性和传染性的小程序B 计算机病毒就象感冒病毒一样，只是发作对象是计算机而不是人C 计算机病毒是自然形成的信息，有发作的时间性D 计算机病毒就是一段小程序，没有什么危害3）Windows Server 2003中全面加强了NTFS，从安全管理的角度来看，NTFS文件系统标准的文件夹的权限有哪些（）。

（选择5项）A列出文件夹目录B 读取C 写入D 修改E 完全控制F 拒绝访问G 运行H 删除4）网络攻击者一般都会通过查看系统开放的端口来实施攻击，因此对于常见端口应该熟记于心。

Windows Server 2003 NetBIOS名称解析服务的默认端口是（）。

（选择1项）A 80B 25C 1433D1395）计算机病毒说到底也是一种计算机程序，但它又不同于一般意义上的计算机程序，这种不同主要体现在它具有下列（）等特点。

（选择2项）A隐蔽性B 不具传染性C非授权可执行性D 强迫性6）计算机病毒有着多种存在形式，按照传统意义上来说，计算机病毒可以分为（）等多种类型。

（选择2项）A文件型B内存型C 文本型D 硬盘型7）在企业环境中安装Symantec AntiVirus 企业版时，需要利用其提供的（）等常用组件。

（选择3项）A Symantec系统中心(SSC)控制台B Symantec AntiVirus 企业版服务器C LiveUpdate 管理实用程序D Symantec AntiVirus 企业版管理中心8）利用Symantec AntiVirus作为企业病毒防火墙，并开启实时防病毒功能，一旦发现计算机病毒，其会采取的操作通常包括（）。

如何解决symantec防病毒软件的常见问题

如何解决symantec防病毒软件的常见问题摘要：Symantec是全球最大的安全软件厂商，拥有从终端管理到终端安全，服务器管理到服务器安全的全部尖端产品，具备丰富的全球行业安全经验。

如今，symantec已帮助衢州供电公司构建了全方位的、高效的、有保障的终端以及服务器安全防护体系。

而我们在使用symantec 防病毒软件时也发现了诸多问题，主要有安装时出错，防病毒定义码和扫描时间不能及时更新，防护无法启动等问题。

下面我就根据我们衢州供电公司平时桌面运维的经验对这些问题加以讨论，希望能给与大家帮助。

关键字：Symantec、防病毒软件、问题、经验、防病毒定义码、扫描正文：经过长时间对Symantec防病毒软件的运行检查和维护，我们共发现如下问题，同时我们也给出了相对应得解决办法。

问题一：在安装防病毒软件时出现进度条回读或者中断，读完以后没有任何反应，尤其是在服务器中出现频率较高。

解决方法：1、由于国网要求中的密码设置规范中要求要禁用掉除当前用户以外的所有不相关用户账号，当前用户一般都具有管理员权限，但为了以防特殊情况，请确保所登陆的用户有管理员权限。

2、如果安装出错的终端安装有其他第三方安全软件，请先卸载这些第三方安全软件，待卸载完成后，再进行Symantec防病毒软件的安装。

3、请确认系统进程正常启动。

在“开始”―“设置”—“控制面板”―“管理工具”―“服务”中进行查看。

由于防病毒产品服务依赖Windows系统服务，如果“服务”中很多系统自动启动的服务（启动类型为自动）都没有正常启动，防病毒系统无法进行安装和启动。

这种情况可以手动启动系统服务，待服务正常后再安装防病毒系统，或重新启动计算机，并查看重启后服务是否恢复。

问题二：安装后防护无法启动或模块异常，如果正常安装的话，装好后有三块模块：防病毒和防间谍软件防护、主动型威胁防护和网络威胁防护，但有的终端装好后只有两个模块或者有其中模块的防护为关闭状态。

Symantec一些有用的修改

Symantec一些有用的修改2010-04-08 14:17Symantec Antivirus2007年01月26日星期五 19:39现象：诺顿杀毒软件客户端卸载时，提示需要密码，但当时安装客户端时并没设置密码。

分析：客户端的卸载密码是在服务器端设置的，如果你安装客户端时选择了接受管理，在卸载时往往就会出现这个问题。

解决：方法一：当时就是输入在服务器端设置的密码（诺顿的默认密码是symantec）方法二：修改注册表HKEY_LOCAL_MACHINE\SOFTWARE\INTEL\LANDesk\VirusProtect6CurrentVersion\AdministratorOn ly\Security修改UseVPUninstallPassword键值为0，即可无需密码卸载===============================================离线式手动解除SAV部分功能锁定方法1、“接收管理”的SAV防病毒客户端将其父SAV服务器的配置文件：GRC.DAT存储在：C:\Documents and Settings\All Users\Application Data\Symantec\Symantec AntiVirus Corporate Edition\7.5目录；2、SAV管理员在完成SAV客户端的防护策略配置后，通过双方的正常通信，此策略配置就可以下发到SAV客户端本地并存入注册表里；不过当我们在出差或在外办公时，我们的SAV客户端是无法连接到公司内网的SAV服务器升级病毒定义库的，下面介绍一些常用的通过注册表修改的方式来解除SAV客户端的功能锁定的方法：1、允许或禁止显示SAV防病毒客户端的“盾牌”图标：HKEY_LOCAL_MACHINE\SOFTWARE\INTEL\LANDesk\VirusProtect6\CurrentVersion\AdministratorO nly\General\ShowVPIcon键值：1（显示）|0（禁止）2、允许或禁止使用Liveupdate方式升级病毒定义库：即控制SAV防病毒软件界面的Liveupdate按钮是否可用！HKEY_LOCAL_MACHINE\SOFTWARE\INTEL\LANDesk\VirusProtect6\CurrentVersion\PatternManager \LockUpdatePattern键值：1（显示）|0（禁止）3、允许或禁止使用调度式Liveupdate升级病毒定义库：即控制SAVSAV防病毒软件界面的文件－调度更新菜单是否可用！HKEY_LOCAL_MACHINE\SOFTWARE\INTEL\LANDesk\VirusProtect6\CurrentVersion\PatternManager \LockUpdatePatternScheduling键值：1（显示）|0（禁止）======================================================SAV7.x、8.x、9.x服务器组密码、客户端卸载密码的恢复1、SAV7.x、8.x、9.x服务器组密码恢复操作（恢复为：123）：HKEY_LOCAL_MACHINE\SOFTWARE\INTEL\LANDesk\VirusProtect6\CurrentVersion ConsolePassword"="10356015C95F7B081C54F627A3B2、SAV9.x客户端卸载密码恢复操作（恢复为：symantec）：HKEY_LOCAL_MACHINE\SOFTWARE\INTEL\LANDesk\VirusProtect6\CurrentVersion\AdministratorO nly\Security"LockUnloadServices"=dword:00000001"UseScanNetDrivePassword"=dword:00000001"UseVPUninstallPassword"=dword:00000001"NetScanPassword"="1084A085DC6BD2D755D4D6A7726""VPUninstallPassword"="1084A085DC6BD2D755D4D6A7726"=========================================卸载norton的时候居然发现需要密码？！没找到密码原来改注册表就可以绕过去打开注册表编辑器(regedit)在这里[HKEY_LOCAL_MACHINESOFTWAREINTELLANDeskVirusProtect6CurrentVersionAdministratorOnlySe curity]把LockUnloadServices的值改成0即可======================================与管理相关的问题- 备份一级服务器上的 \pki 目录- 使用 FixFileTypes 工具解决非隐藏文件的扩展名未注册问题- 恢复服务器系统日期将禁用服务器- 停止 Symantec 进程会导致系统不稳定- SAVRoam /nearest 命令需要 Windows 上的管理员权限- 删除锁定的和空的服务器组- 将组设置应用于不同步的客户端- Symantec 系统中心提示受限用户复制服务器组证书- 更改客户端的管理模式- 不再允许用户修改调度的 LiveUpdate- 只有重新启动后，有关用户登录域的信息才可用- 锁定允许客户端修改 LiveUpdate 调度的设置- 当客户端电子邮件应用程序使用一个收件箱文件时- 只将锁定的设置传播到客户端- 需要简单主机名称解析来管理 Symantec AntiVirus 服务器和客户端- 更改登录证书设置后拖放服务器会导致通信丢失- 将服务器提升为一级服务器时出现时间不同步错误不再允许用户修改调度的 LiveUpdate---------------------------------------------------------------------------- Symantec 系统中心的"病毒定义管理器”对话框上的"不允许客户端修改 LiveUpdate调度”选项已被禁用。

Symantec_防病毒企业版10.0技术

Symantec Antivirus 10.0技术白皮书北京赛门铁克信息技术有限公司目录1、产品定位和功能描述 (3)2、产品工作原理、部署和管理方式 (3)2.1产品结构和工作原理 (3)2.2 产品部署模式 (4)2.3 产品管理模式 (6)3、产品的主要技术特点 (8)3.1 产品的技术特点 (8)3.2 产品管理方式 (11)3.3 病毒定义码、扫描引擎和软件修正的升级方式 (12)3.4 集成管理（可扩展性） (13)4、产品主要性能指标参数 (15)5、系统最低硬件配置要求 (17)1、产品定位和功能描述为企业服务器和工作站提供病毒防护。

具有自动的数字免疫系统，能快速、可靠、自动的删除、分析并修复新病毒。

集中管理企业范围内的防病毒服务器和客户端.同时，赛门铁克独特的 NAVEX ™ 技术无需重新部署软件即可更新病毒定义和扫描引擎，从而使系统正常运行时间最大化。

2、产品工作原理、部署和管理方式2.1产品结构和工作原理Symantec AntiVirus 企业版10.0 由4个主要的部分组成：●Symantec系统中心●Symantec AntiVirus 服务器●Symantec AntiVirus 客户端●Symantec AntiVirus 隔离区Symantec系统中心：Symantec System Center (简称SSC)是中央管理控制台。

该管理控制台集中管理运行Symantec AntiVirus 企业版的服务器和客户端；可以启动和调度扫描，以及设置实时防护，从而建立并实施病毒防护策略，管理病毒定义文件的更新，控制活动病毒，管理计算机组的病毒防护，以及查看扫描、病毒检测和事件历史记录等功能。

Symantec AntiVirus 服务器：管理其他Symantec AntiVirus 企业版的服务器和客户端。

Symantec AntiVirus服务器可将配置和病毒定义文件更新分装到Symantec AntiVirus 客户端上，Symantec AntiVirus服务器能将所有被管理的Symantec AntiVirus 客户端分成逻辑的组，以适应为用户定制的策略管理。

石化企业计算机网络安全的技术措施

石化企业计算机网络安全的技术措施[摘要] 随着石化信息化建设的不断推进和网络规模不断扩大,网络呈现出开放性、共享性、互联性,计算机网络系统面临各种各样的安全威胁。

本文介绍了洗化厂在计算机网络安全方面所采取的技术措施,从而保障计算机网络长期平稳运行。

[关键词] 计算机网络安全;生产网和办公网融合;防火墙;交换机; VLAN技术1引言抚顺石化公司局域网是大型局域网络,覆盖抚顺石化机关、各直属厂和其他二级单位,网络上运行着各种管理系统,保存着大量的重要数据。

洗化厂是抚顺石化公司直属厂,网上有380多台客户端,厂区面积大,用户办公地点分散,而且各部门业务不同,所应用的管理系统也不同。

洗化厂在网上与公司运行各种管理系统,如有网上报销系统、OA系统、工程平台系统、合同管理系统、中油电子邮件系统、MES系统等。

洗化厂互联网的应用越来越普及,因此,HTTP、SMTP、FTP、POP3等协议,几乎每天都面临不同的安全风险;而病毒、蠕虫、垃圾邮件、木马程序、间谍软件、网络钓鱼等恶意行为也在伺机攻击管理系统。

如果没有计算机网络安全作为基础,管理系统正常运行就无从谈起。

因此保证管理系统安全可靠地运行成为企业网络系统的基本职能。

2存在的安全隐患随着石化公司信息化建设的不断推进和网络规模不断扩大,网络呈现出开放性、共享性、互联性,计算机网络系统面临各种各样的安全威胁,网络安全形势严峻而复杂。

一般大型局域网存在下列安全隐患:(1) 计算机病毒在内部网络传播;(2) 内部网络可能被外部黑客攻击;(3) 网络连接安全和数据交换的安全问题;(4) 内部某些重要服务器被非法访问,造成信息泄密;(5) 生产网和办公网数据交换,造成生产网数据被破坏。

3采取的计算机网络安全技术为了保证网络的安全,可采用多种网络安全技术,如网络隔离技术、反防病毒技术、防火墙技术、加密技术、漏洞扫描技术、入侵检测技术、安全审计技术等。

本文以洗化厂为例加以介绍。

Symantec Endpoint Protection 12简介

Symantec Endpoint Protection 12 Symantec Endpoint Protection将Symantec AntiVirus与高级威胁防御功能相结合，可以为笔记本、台式机和服务器提供无与伦比的恶意软件防护能力。

它在一个代理和管理控制台中无缝集成了基本安全技术，从而不仅提高了防护能力，而且还有助于降低总拥有成本。

主要功能* 无缝集成一些基本技术，如防病毒、反间谍软件、防火墙、入侵防御和设备控制。

* 只需要一个代理，通过一个管理控制台即可进行管理。

* 由端点安全领域的市场领导者提供无可匹敌的端点防护。

* 无需对每个端点额外部署软件即可立即进行NAC 升级。

主要优势* 阻截恶意软件，如病毒、蠕虫、特洛伊木马、间谍软件、恶意软件、bot、零日威胁和rootkit。

* 防止安全违规事件的发生，从而降低管理开销。

* 降低保障端点安全的总拥有成本。

新功能单个代理和单个控制台为所有Symantec Endpoint Protection 技术和Symantec Network Access Control 提供一个代理。

为管理所有Symantec Endpoint Protection 技术和Symantec Network Access Control 提供一个集成的界面。

允许对所有技术采用一种通信方法和一个内容交付系统。

* 提供了出色的操作效能，如单个软件更新、单个策略更新等。

* 提供了统一的集中报告。

* 提供了统一的授权许可和维护。

* 添加Symantec Network Access Control 实施功能时不需要对客户端进行更改。

* 降低保障端点安全的总拥有成本。

* 降低了管理工作量。

主动威胁扫描基于行为的防护，可以防御零日威胁和前所未见的威胁。

与其它启发式技术不同，主动威胁扫描可以对未知应用程序的行为好坏进行分类，从而提供了更精确的恶意软件检测。

* 无需设置基于规则的配置即可准确检测恶意软件。

Symantec9.0企业版杀毒软件介绍

Symantec9.0企业版杀毒软件介绍
Symantec Anti V irus 中小型企业版是一个不需太多干预并且易于管理的解决方案，可以提供超强病毒防护。

有了赛门铁克保护您的台式机和服务器，您就可以依赖于最新的防护来抵御新近爆发的病毒、蠕虫和特洛伊木马，并从赛门铁克安全响应中心获得世界级的支持。

集中控制和策略管理工具使得管理成为一件轻松的工作，先进的自动化功能可以在不中断您的工作的情况
下，对病毒爆发提供及时的更新和迅捷的响应。

Symantec AntiVirus 中小型企业版能够与您的企业一起扩展。

它是一种可完全伸缩的解决方案，可以简化您在将台式机和服务器添加到网络中时的整合工作，并能将安全性扩展到多平台配置。

1、方便简洁的B/S在线安装模式：
2、病毒库后台自动到学校服务器更新，不需要用户的管理，安全省心。

3、由服务器端定制自动防护策略，及时快捷的查杀病毒。

4、后台自动执行扫描程序，不影响用户的工作。

Symantec AntiVirus 企业版安装、配置

Symantec AntiVirus企业版安装、配置手册杭州新银通信息技术有限公司2002年7月目录第一章Symantec简介 (3)1．1 Symantec公司介绍 (3)1．2Symantec AntiVirus企业版介绍 (4)1．3Symantec AntiVirus企业版的系统要求 (7)1．3．1 所需协议 (7)1．3．2 系统中心和管理单元要求 (7)1．3．2．1 Symantec系统中心要求如下： (7)1．3．2．2 “隔离区控制台”要求 (8)1．3．2．3 Alert Management System管理单元要求 (8)1．3．2．4 Symantec AntiVirus病毒防护管理单元要求 (8)1．3．2．5 “AV服务器分装”工具要求 (8)1．3．2．6 “NT客户端安装”工具要求 (8)1．3．3Symantec Antivirus企业版服务器安装要求 (8)1．3．3．1 Microsoft Windows操作系统 (9)1．3．3．2 Novell NetWare操作系统 (9)1．3．4“隔离区服务器”安装要求 (9)1．3．5客户端安装要求 (10)1．3．6Symantec Packager要求 (10)第二章Symantec Antivirus服务器安装 (12)第三章Symantec系统中心的安装 (21)第四章Symantec Packager的安装 (27)第五章Symantec的配置 (33)5．1Symantec客户端实时防护选项的配置 (35)5．1．1文件系统的配置 (35)5．1．2Lotus Notes的配置 (38)5．1．3Microsoft Exchange的配置 (40)5．2Symantec客户端管理员专用选项的配置 (42)5．2．1常规选项页配置 (42)5．2．2安全选项页配置 (43)5．3 服务器实时防护选项的配置 (44)5．4病毒定义管理器配置 (48)5．5Symantec Packager的配置 (53)5．6WEB页面配置 (57)第一章Symantec简介1．1 Symantec公司介绍赛门铁克公司创建于1982年，在全球拥有3700多名员工。

赛门铁克产品中文知识库文档列表

1. 赛门铁克产品中文知识库文档列表 (1)2. Symantec Endpoint Protection (SEP) 简体中文文档汇总（持续更新） (2)3. Symantec Endpoint Protection 11.0 主要文章 (8)4. NetBackup (NBU) 简体中文文档汇总（持续更新） (12)5. Backup Exec for Windows Servers (BEWS) 简体中文文档汇总（持续更新） (20)6. Backup Exec System Recovery (BESR) 简体中文文档汇总（持续更新） (30)7. Symantec Brightmail Gateway (SBG) 简体中文文档汇总（增加中） (34)8. Symantec Information Foundation 产品简体中文文档归总（持续更新） (35)9. Cluster Server (VCS) 简体中文文档汇总（持续更新） (38)10. Enterprise Vault (EV) 简体中文文档汇总（持续更新） (39)11. Storage Foundation (SF) 简体中文文档汇总（持续更新） (41)12. Volume Manager（VxVM）简体中文文档汇总（持续更新） (44)13. Volume Replicator (VVR) 简体中文文档汇总（持续更新） (45)1.赛门铁克产品中文知识库文档列表service1.symantec./SUPPORT/INTER/ent-securitysimplifiedchinesekb.nsf/cn_docid/本文档翻译自英文文档。

原英文文档可能在本翻译版发布后进行过修改更新。

赛门铁克对本翻译文档的准确度不做保证。

情形按照产品分类，将现有中文知识库文档汇总，以方便各位查阅。

解释Security (安全产品)•Symantec Endpoint Protection (SEP）•Symantec Brightmail Gateway (SBG)•Symantec Mail Security for SMTP (SMS)Availability (存储产品)•Symantec Backup Exec (BEWS)•Symantec Backup Exec System Recovery (BESR)•Symantec Cluster Server (VCS)•Symantec Enterprise Vault (EV)•Symantec NetBackup (NBU)•Storage Foundation (SF)•Symantec Volume Manager (VxVM)•Symantec Volume Replicator (VVR)•文档号：最近更新： 2009-12-02Date Created: 2009-10-15产品： All Products2.Symantec Endpoint Protection (SEP) 简体中文文档汇总（持续更新）本文档翻译自英文文档。

Symantec防病毒服务器10.X的备份及恢复方法

Symantec 10.1官方的MSI配置指导！此文件列出了Symantec AntiVirus 和Symantec Client Security最常用的MSI 命令。

要获取命令、属性和功能的完整列表，请参见Symantec 知识库。

基本MSI 命令------------------/QN - 安静安装，没有用户界面/QB - 安静安装，有基本用户界面/L*V log.txt - 将完整详细的日志记录到文件log.txtMSI 日志记录------------------当从setup.exe 存根运行时，Symantec Antivirus、Symantec Client Security 和Symantec 系统中心会自动在%TEMP% 文件夹（如C:\Documents andSettings\<USERNAME>\Local Settings\Temp）中创建安装程序日志，日志名称分别为SAV_INST.LOG、SCS_INST.LOG 或SSC_INST.LOG。

当安装程序从ClientRemote 或AVServer 工具运行时，会自动在%WINDIR%\temp 文件夹（如C:\WINDOWS\temp）中创建安装程序日志VPREMOTE.LOG。

在确定安装程序故障时，这些安装程序日志至关重要。

在联系Symantec 支持部门时，请准备好这些日志。

* 注意：在本地化的操作系统上，存放这些日志文件的文件夹可能稍有不同。

要解决此问题，请单击“开始”按钮，单击“运行”，然后输入%TEMP% 找到临时文件夹，或者输入%WINDIR%\temp 找到Windows 临时文件夹。

请参见下面的“阅读安装程序日志”部分，以了解更多信息。

基本MSI 属性--------------------REBOOT=REALLYSUPPRESS –在迁移过程中，可能需要重新启动。

如果抑制必需的重新启动，可能无法使用完整的产品功能，直到进行重新启动。

Smantec 客户端安装及使用方法

Symantec AntiVirus客户端安装使用方法一、安装环境及配置要求二、安装首先打开IE浏览器，在地址栏输入网址：http://10.20.0.9/webinstall，打开页面如下图：点击：“立即安装”按钮出现客户端下载和安装应用程序下载页面下载完毕后开始客户端安装安装过程中会出现symantec客户端病毒库的手动更新程序，点击“取消”让服务器自动进行更新。

在安装完毕后会出现下图，询问是否重新启动计算机建议点击“是（Y）”这样symantec防毒软件的客户端就全部安装完毕了！建议在安装前先检查计算机是否有其它杀毒软件存在，如果有建议先进行卸载，因为如果有其它杀毒软件在安装symantec防毒软件后可能会发生冲突而导致计算机无法运行！三、 symantec防病毒客户端使用及功能简介1、打开 Symantec AntiVirus可以使用几种方式打开 Symantec AntiVirus。

a)在 Windows® 任务栏上，双击 Symantec AntiVirus 图标。

该方式取决于管理员决定是否让该图标显示在任务栏上。

b)在 Windows 或 Windows XP 任务栏上，单击“开始” >“程序” > Symantec Client Security > Symantec AntiVirus 或“开始” > “更多程序” > Symantec Client Security > Symantec AntiVirus。

如图2、在 Symantec AntiVirus 主窗口中浏览Symantec AntiVirus 主窗口分为两个窗格。

左窗格将您可以执行的操作进行了分类。

例如，“扫描软盘”、“自定义扫描”、“快速扫描”和“全面扫描”都是“扫描”类别中的任务。

左窗格中每一类别使用一个图标表示。

当选择左窗格中的类别和其他项目时，右窗格中就会显示有关您要执行的任务的信息。

被管理的SymantecSAV客户端在SSC控制台上看不到的处理

被管理的SymantecSAV客户端在SSC控制台上看不到的处理被管理的客户端在SSC上看不到⼀、被管理的客户端可以从⽗服务器升级病毒定义，但在SSC上看不到这个问题的原因可能有多种，请按以下顺序逐步检查，以便修复问题。

停⽌并重启动Symantec AntiVirus服务多数情况下SSC和SA V服务器之间的⼀个通讯故障会导致上述问题，要修复该问题，请按正确的顺序停⽌并重启动相关SA V 服务。

Note: Not all services are present on all Symantec AntiVirus servers, depending on which components are installed.To stop and restart the Symantec AntiVirus services1.按以下顺序停⽌相关SA V服务：Symantec System Center Discovery ServiceIntel Alert HandlerIntel Alert OriginatorIntel File TransferIntel PDSSymantec AntiVirus如果有安装隔离区组件，还要停⽌以下服务：Symantec Quarantine AgentSymantec Central Quarantine2.按以下顺序重启相关SA V服务：Symantec AntiVirusIntel PDSIntel Alert HandlerIntel Alert OriginatorIntel File TransferSymantec Quarantine Agent（如果有安装隔离区组件才需要）Symantec Central Quarantine（如果有安装隔离区组件才需要）Symantec System Center Discovery Service在受影响的客户端注册表中删除GUID 注册表键值如果在同⼀个⽹络中使⽤同⼀个包含每次Symantec AntiVirus 安装，当Rtvscan第⼀次启动时会建⽴⼀个全局唯⼀标识符globallyunique identifier (GUID) ，假如你使⽤⼀台装有Symantec AntiVirus的计算机建⽴了磁盘克隆镜像，并⽤它在同⼀⽹络中克隆其它计算机系统，它们将会使⽤相同的GUID，因此导致被管理的SA V客户端不能在SSC上显⽰。

赛门铁克常见问题及解决办法的操作手册

赛门铁克常见问题及解决办法一、赛门铁克客户端与控制台的连通性1.问题描述：客户端是通过端口号8014链接的，如果通不了，客户端肯定接不到控制台的任何信息。

2.检测方法：在客户端telnet 172.16.10.30 80143.步骤：（1）登陆客户端服务器，如下图所示：（2）开始-运行-cmd,telnet控制台，如下图所示：（注意：ping 172.16.10.30不能说明问题。

）二、赛门铁克病毒定义的下发（也是检测连通性的手段）1.问题描述：是检测客户端是否更新病毒定义，部分客户端的定义时间不会改变。

2.检测方法：在控制台上随便修改一个不重要的策略，然后立即改回来。

在控制台上会有更改的时间变化。

3.实施步骤：（1）首先登陆赛门铁克控制台，计算机-笔记本和台式机，在这和页面找到策略序列号，记录一下。

如下图所示：（2）控制台上修改一个策略，计算机-笔记本和台式机-策略-LiveUpdate策略-任务（后边的三角）-编辑策略（3）在弹出的窗口，windows设置-调度-启用LiveUpdate调度，将其去掉勾选后确定。

然后立即将其勾选确定！（4）查看当前策略序列号，对比一下前后的区别，如果相同就可以测试了。

（5）到客户端服务器上，右下角有一个赛门铁克客户端图标，右击-单击更新策略，等待提示消失，双击图标打开客户端。

在帮助-疑难解答-管理-策略序列号，比对内容是否为控制台更新后的策略序列号。

（6）如果相同则表示：正常不同表示无法更新可能是客户端掉线了，将客户端的赛门铁克服务重启一下。

（7）在客户端服务器上关闭赛门铁克服务，开始-运行-smc –stop（8）在计算机服务里面查看Symantec Endpoint Protection 、Symantec Management Client两个服务状态应该为空，如果发现为停止，需要在任务管理器中强制停止smc.exe进程，再去查看状态。

（9）在客户端服务器上开启赛门铁克服务，开始-运行-smc -start，再确认Symantec Endpoint Protection 、Symantec Management Client服务运行状态为启用。

Symantec企业版产品介绍

Symantec企业版包括Symantec AntiVirus（简称SA V）、Symantec Client Securit（简称SCS）、Symantec Endpoint Protection（简称SEP）、Symantec Endpoint Protection Small Business Edition （简称SEP SBE）。

其中SA V是反病毒软件，分为两条线，10.1.x为XP使用的版本，10.2.x 为Vista/7使用的版本；SCS是反病毒与防火墙的简单整合，防火墙是Symantec自己的；SEP 是当前Symantec企业版的主力产品，是反病毒、防火墙、主动防护的无缝整合，防火墙收购自Sygate；SEP SBE是SEP的小型企业版，在SEP的基础上去掉了设备与应用程序控制、linux客户端两个功能。

这四种产品均可由终端统一部署、管理，并从终端接收更新，但企业中也可能存在无法与终端连接的计算机，因此也可以选择非受管客户端，并由此直接从Symantec获取更新，而无需任何授权校验，又由于安装程序获取简单（可参照3楼的下载教程），所以许多个人用户都利用这一点来达到免费使用的目的。

注：2010年1月10日起，赛门铁克停止了Symantec AntiVirus和Symantec Client Security 的生产、销售，全面转战SEP，2012年7月4日起停止关于Symantec AntiVirus和Symantec Client Security的标准服务及支持。

赛门铁克服务器端和客户端安装配置详解

赛门铁克实验报告
软件：
Symantec AntiVirus 10.1(企业版，客户端及服务器端) Symantec System Center 10.1
实验内容：
1：安装Symantec AntiVirus服务器端
配置服务器组名字和用户名，密码
确认密码
服务器端安装完成
LiveUpdate升级病毒库
2：安装Symantec System Center并配置
安装比较简单只需按照向导默认运行即可。

安装后重启加载服务器组并配置服务器组为主要服务器
3：安装Symantec AntiVirus客户端
配置成接受管理
选择Symantec AntiVirus服务器主机名
安装客户端
完成
打开客户端Symantec AntiVirus,客户端已连接服务器并接受服务器管理和更新
打开SymantecSystem Center可见已成功添加刚配置的客户端电脑
4：更新病毒库
symantec system center选择服务器组中的病毒定义管理
红色为服务器端更新设置，蓝色为客户端设置
设置选项可以设置客户端从服务器端更新频率
5：扫描
如图在symantec system center选择服务器组中的调度扫描
根据不同需求设置服务器端/客户端扫描时间、频率等
上图中的高级选项还可以设置客户端已关机或无法在预定的时间开始扫描时，重新尝试运行当前周期中扫描调度的间隔时间。

为何需要把Symantec Antivirus 10.0升级为Symantec Endpoint Protection 11.0

需要把Symantec Antivirus 10.0升级为Symantec Endpoint Protection 11.0原因Symantec Endpoint Protection采用比原来Symantec Antivirus 10.0更为有效的整体方法，来保护笔记本电脑、台式机和服务器等端点。

Symantec Endpoint Protection结合了五种领先的安全技术，可针对各种已知威胁和未知威胁主动提供最高级别的防护，这些威胁包括病毒、蠕虫、特洛伊木马、间谍软件、广告软件、Rootkit和零日攻击。

Symantec Endpoint Protection是Symantec新发布的终端安全产品，我们建议把Symantec Antivirus 10.0升级为Symantec Endpoint Protection，如下：1. 增强端点保护Symantec Antivirus 10.0原来功能比较单一，只有防病毒的功能。

Symantec Endpoint Protection 将防病毒软件、反间谍软件、防火墙、设备控制和先进的入侵防御集成为一个代理，让企业能够大大增强端点防护的级别。

2．只需一个客户端Symantec Antivirus 10.0需要在每个端点上安装防病毒软件再结合其他产品如：反间谍软件、台式机防火墙、入侵防御和设备控制技术。

在每个端点上分别部署这些安全产品时，不仅需要很长时间，而且还会增加 IT复杂性和成本。

Symantec Endpoint Protection则把所有技术集成为一个代理,减少终端安装软件客户端的数量。

3．更少内存占用Symantec Endpoint Protection同时提供比Symantec Antivirus 10.0更少内存、占用更少资源，同时可增强防护。

Symantec Antivirus 10.0原来需要62M的内存占用、Symantec Client Security原来需要129的内存占用, Symantec Endpoint Protection只有21M的内存占用，大大减少了内存占用84％。

Symantec 赛门铁克

很多用户认为Symantec企业版是免费的，其实这是一种误解，真正的Symantec企业版非但不是免费的而且价格非常昂贵，普通用户安装的企业版其实是从完整的企业版安装程序中分离出来的客户端安装程序。

而Symantec企业级反病毒产品中，界面最时尚、功能最全面的莫过于赛门铁克端点保护技术Symantec Endpoint Protection (SEP)，SEP11.0是Symantec 企业级反病毒软件的最新成果,整合了SAV10.0与高级威胁防护技术，为用户提供前所未有的安全防护。

赛门铁克(Symantec)是一个老牌的反病毒软件提供商，也是最早打入中国的国外安全厂商之一，旗下拥有赛门铁克(Symantec)和诺顿(Norton)两大安全系列产品，其中，Symantec 系列被定位于面向企业的网络安全应用方案，其安装程序通常包括服务器端安装程序和客户端安装程序，在企业环境中通过配置服务器端，每台客户端都通过服务器端更新，服务器端通过网络与Symantec升级服务器连接来进行更新。

由于一些特殊原因企业中的某些客户端会因为无法与服务器端连接而无法更新，因此Symantec在设计程序时允许客户端选择单独安装模式，客户端在安装时只需选择不接受服务器端管理就可以独立出来直接使用。

由于企业泄漏出来的客户端安装程序广为流传，并且不受任何时间和其他功能方面的限制，因此很多个人用户误以为Symantec企业级反病毒软件是“免费”的。

一、Symantec企业级反病毒软件Symantec企业级反病毒软件包括Symantec Anti Virus即SAV系列，Symantec Client Security即SCS系列，以及Symantec Endpoint Protection即SEP系列，其中，SAV是单独的杀毒软件；SCS是杀毒软件和防火墙的套装，但仅仅是简单的整合；SEP是杀毒软件和防火墙的无缝整合，并带有主动防御模块。