赛门铁克SEP 14 MP1升级到MP2

1.赛门铁克产品中文知识库文档列表本文档翻译自英文文档。

原英文文档可能在本翻译版发布后进行过修改更新。

赛门铁克对本翻译文档的准确度不做保证。

情形按照产品分类，将现有中文知识库文档汇总，以方便各位查阅。

解释Security (安全产品)Availability (存储产品)文档号： 2009最近更新： 2009-12-02Date Created: 2009-10-15产品： All Products2.Symantec Endpoint Protection (SEP) 简体中文文档汇总（持续更新）本文档翻译自英文文档。

原英文文档可能在本翻译版发布后进行过修改更新。

赛门铁克对本翻译文档的准确度不做保证。

情形有关SEP产品的所有简体中文文档将全部归总于此。

（包含SAV, SNAC, SESM, SCF, SSEP, SEP SBE等其他相关安全产品）解释1. Symantec Endpoint Protection 11 和 Symantec Network Access Control 11 的系统要求2.如何从 Windows Vista 32 位系统中手动卸载 Symantec Endpoint Protection 客户端3. How To: 如何从 Windows XP Professional x64 Edition 中手动卸载 Symantec EndpointProtection 客户端4.为运行 Windows Vista 的计算机做好远程部署客户端的准备5.第一次安装和配置 Symantec Endpoint Protection 116.在运行 Microsoft Exchange Server 或赛门铁克产品时自动创建哪些文件和文件夹排除7.扩展美国信息交换标准码 (ASCII) 用户名导致通过“查找不受管理的计算机”部署客户端操作失败8.将安全套接字层 (SSL) 配置为与 Windows 2000 上安装的 Symantec EndpointProtection 报告功能一起使用。

Symantec Endpoint Protection 程序测试报告测试人：xx测试时间：xx软件名称：Symantec Endpoint Protection 以下简称“SEP”程序来源：Symantec官方下载下载文件名称：Symantec_Endpoint_Protection_12.1.6_MP2_Full_Installation_CS.exe测试环境：Windows Server 2012 R2 （SEP Server and SEP Client)and Windows Server 2012 R2 Hyper-V (SEP Client)测试项目：1.病毒库升级功能2.定时执行查杀3.X5O代码样本测试4.测试全盘杀毒运行时的系统资源占用率测试方法，测试上述1—3项功能是否可用，X50代码样本是否可正确查杀,对其中第4项登记记录。

主机环境及配置：测试主机操作系为:下载的文件解压后得到执行Setup.exe这里使用默认的设置下一步设置密码后会进入liveupdate过程该过程需要下载982545.2KB 约等于982MB的文件，过程较慢这里点击取消，配置客户端生成的客户端程序保存在桌面客户端安装完成重启后服务端已经显示客户端测试项1：liveupdate执行执行liveupdate有两种方式1，在客户端执行2，控制台填写策略，下发给客户端，由客户端执行测试项2 定时执行查杀定时执行查杀的方式有两种1：客户设置2：服务器控制台设置3.X5O代码样本测试使用谷总提供的X5O测试网站，下载相关文件进行测试/85-0-Download.html小插曲：在实际测试过程中发现，安装完成SEP客户端后，在liveupdate执行完之前，杀毒软件是不起作用的liveupdate 执行完成后，进行杀毒测试清楚地看到对zip 压缩包中的样本文件不能起到查杀的作用。

测试项4 全盘查杀运行时，系统资源占有率。

SEP防病毒系统服务器手动升级方法及注意事项广州瑞宝计算机系统有限公司赛门铁克信息技术有限公司（Symantec Corporation.）一.服务器端手动升级方法及注意事项:当服务器处于内部无法自动到外网更新时，需要手动下载病毒定义更新包。

1.升级包下载:Symantec SEP 病毒升级包官方下载链接：/security_response/definitions/download/detail.jsp?gid=savce打开此链接后即是Symantec 官方的病毒定义升级页面:注意：因该网页包含所有版本病毒定义类型下载，请注意选择以下图片中所示更新包。

若防病毒服务器的操作系统为32位，请选择下载32位的服务器病毒定义升级包（Symantec Endpoint Protection Manager installations on Windows platforms (32-bit)）：图2.12.服务器病毒定义升级包的使用方法:（1）将此升级包下载下来后保存到防病毒服务器上，若文件后缀名为.zip，请将其后缀名更改为.jdb 。

（2）将.jdb 文件(如:vd2cd631.jdb) 存放到防病毒服务器的安装目录下即可: C:\Program Files\Symantec\Symantec Endpoint Protection Manager\data\inbox\content\incoming 防病毒服务器系统会自动安装此升级包文件并将服务器的病毒定义更新到当前最新，同时服务器将最新的病毒定义开始向客户端推送.3．查看服务器定义是否已经升级到最新:登陆防病毒服务器控制台:输入用户名和密码，如：用户名：amdin密码：symantec进入控制台：请查看以上图片中“最新管理器版本”是否已更新至最新。

(以上图片为测试图片，正常应该显示时间及病毒定义版本)。

sep如何设置如果操作系统用Ghost方式安装
Solution
请在需要克隆的源操作系统上做下面操作后再产生映像文件
1. 清空此键值HKEY_LOCAL_MACHINE\SOFTWARE\Symantec\Symantec Endpoint Protection\SMC\SYLINK\SyLink\HardwareID=""
2. 删除文件C:\Program Files\Common Files\Symantec Shared\HWID\sephwid.xml
3. 删除这个如果存在HKEY_LOCAL_MACHINE\SOFTWARE\Symantec\Symantec Endpoint Protection\SMC\SYLINK\SyLink\SySoftk
4. 创建映像
5. 在创建映像前不要重启电脑，否则那几个键值又会出现
针对已经部署完操作系统的客户端，用下面方式
1. 删除%programfiles%\Common Files\Symantec Shared\HWID\sephwid.xml
2. 找到此键值HKLM\Software\Symantec\Symantec Endpoint Protection\SMC\Sylink\Sylnk
3. 编辑"HardwareID" 为空
4. 在windows的服务窗口中重新启动Symantec Management Client (SMC) 服务
5. 客户端重启后应该会产生新的hardward id,注册到sepm后应该会正常显示出现。

关于Symantec防病毒软件误报DWHxxx.tmp为病毒的
处理方法
故障现象：
SEP 11.0.6005.562防病毒软件客户端实时监控程序将%WINDIR%\temp目录或C:\Documents and Settings\用户名\Local Settings\Temp目录下的DWH*.TMP（注：*代表随机名）文件定义为病毒并隔离。

通过使用ProcessMonitor软件对TEMP目录进行文件操作监视，发现DWH*.TMP文件由DWHwizrd.exe程序创建。

DWHwizrd.exe程序为SEP防病毒软件的升级向导。

故障原因分析：
1．LiveUpdate按规定下载更新文件,并生成临时文件DWH*.TMP将文件存放于临时目录TEMP. 2．SEP防病毒软件实时监控程序RtvScan.exe却将LiveUpdate生成的DWH*.TMP病毒定义文件清除，以至出现SEP防病毒软件不断报警现象。

3．经Symantec技术支持工程师确认，这是由SEP 11.0.6005.562软件的BUG造成。

解决方案：
这个BUG在赛门铁克最新的SEP RU6 MP1(SEP 11.0.6100.645)和MP2中已经修复，如果无法更新当前SEP软件版本，赛门铁克工程师建议如下临时解决措施：
1．登陆打开Symantec Endpoint Protection Manager 管理控制台
2．打依次展开“策略”---“防病毒和防间谍软件”---“Windows设置”---“隔离”---“常规”，在“当新的病毒定义到达时”选项下，选择“不执行任何操作”。

3．转到“清理”窗口，选择“删除最旧的文件，将文件夹大小限制性在（X）MB”，填入您需要设定的大小。

Sep11 SEPM服务器升级步骤一、数据库完整性检查strong1、升级SEPM服务器前，首先检查数据库健康状态，打开目录D:\Program Files (x86)\Symantec\Symantec Endpoint Protection Manager\Tools下，然后运行dbvalidator.bat工具2、弹出命令行窗口，运行完成自动关闭3、运行完成，会把结果记录日志文件，打开目录D:\Program Files (x86)\Symantec\Symantec Endpoint Protection Manager\tomcat\logs下，打开dbvalidator.log日志文件，如果数据库无问题会显示“Database validation passed”若数据库有问题则显示“Database validation Failed”，若数据库有问题则不能进行SEP12.1版本升级工作，联系技术支持解决二、停止6100设备1、把6100设备调整为发现模式，将“允许所有客户端，但继续记录未验证的客户端”，然后登陆6100设备，输入“shutdown”命令将6100服务器关机（切记不能强制电源关机）；三、升级SEP模块1、升级SEPM运行SEPM升级程序Symantec Endpoint Protection 12.1.4 Part1 Installation CS 文件夹下Setup.exe出现下图界面，选择第二项“安装Symantec Endpoint Protection”。

2、在下图中选择第一项“安装Symantec Endpoint Protection Manager”。

3、在安装向导中，选择“下一步”。

4、选择“下一步”继续。

5、授权许可协议里，选择“我接受该许可证协议中的条款（A）”，然后选择“下一步”继续。

6、接下来，需要输入sa及密码来进行SQL身份验证。

7、升级向导配置完毕后，点击“安装”开始安装。

Symantec Endpoint Protection版本升级向导一、为灾难恢复做准备必须在 Symantec Endpoint Protection Manager 安装期间及之后，收集文件和信息来为灾难恢复做准备。

例如，您必须记下安装时的加密密码。

您必须找到 Keystore文件并将其移至安全位置。

1 、定期备份您的数据库（最好每周），并将备份存储在异地。

数据库备份目录位于 \\Program Files\Symantec\SymantecEndpoint Protection Manager\data\backup。

2、找到您的 Keystore 文件和您的 server.xml 文件。

在安装期间，这些文件会备份到\\Program Files\Symantec\Symantec Endpoint ProtectionManager\Server Private Key Backup 目录中. 您也可以从管理服务器控制台中的“管理员”面板备份这些文件。

3、复制并粘贴sylink.xml 文件。

如果您只有一个域，请从\\ProgramFiles\Symantec\Symantec Endpoint ProtectionManager\data\outbox\agent\ 下的目录中查找并复制sylink.xml 文件。

然后，将该文件贴到\\ProgramFiles\Symantec\Symantec Endpoint ProtectionManager\Server Private Key Backup\。

4、记下在网络中安装第一个站点期间使用的加密密码、计算机的 IP 地址和主机名。

5、将这些文件复制到可移动介质，然后将此介质存放于安全位置。

二、安装 Symantec Endpoint Protection Manager 以进行复制嵌入式数据库和 Microsoft SQL Server 数据库都支持复制配置。

SEP客户端使用图解最新的赛门铁克SEP（SYMANTEC ENDPOINT PROTECTION 11.0）简单图解：一、图标在任务栏上的显示，如下图：表示杀毒软件正常中当你的杀毒软件出现表示杀毒软件有一些问题，可能需要修复，点开杀毒软件按修复表示正在更新客户端，或者正在更新策略。

二、功能简介如下：1.状态，有三个定义库：防病毒和防间谍软件防护、主动型威胁防护、网络威胁防护。

2.扫描威胁，有三种扫描方式：快速扫描、全面扫描、创建新扫描(可以自定义扫描)。

用户可以根据自己的需要创建扫描。

3.更改设置，有五种设置：防病毒和防间谍软件防护配置设置、主动型威胁防护配置设置、网络威胁防护配置设置、集中式例外配置设置、客户端管理配置设置。

描、导出、添加、提交等等。

5.查看日志，您可以查看：①防病毒和防间谍防护的扫描日志、风险日志、系统日志；②主动型威胁防护的威胁日志、系统日志；③网络威胁防护的通信日志、数据包日志；④客户端管理的控制日志、安全日志、系统日志、防篡改日志。

6.LiveUpdate,主要是用来升级病毒库，当终端出于外网时，可通过点击该按钮手动升级病毒库。

使用技巧：更改设置：防病毒和防间谍软件设置：1、防病毒和防间谍软件保护设置，常规选项里面是对你的日志保留情况，可以对日志删除时间进行设置，当遇到病毒的时候可以知道病毒类型，点击后直接转到symantec官方对这种病毒的病毒分析。

2、防病毒和防间谍软件保护设置，里面文件系统自动保护设置，可以选择类型设置，扫描文件类型选择可以减少扫描用时；操作菜单里面能够设置你遇见的病毒是否被删除或者隔离，通知设置可以设置病毒的位置或者进行一些有效的阻止措施，高级设置能设置文件扫描的条件及其其他功能。

文件系统自动保护设置，选项设置扫描安全风险，集中例外能够设置你自己知道是病毒或者木马，但你现在必须要用这个软件，就可以添加一个安全风险，这个安全风险不被查杀，并且能进行操作。

SEPM服务器更改IP的方法1、在SEPM管理控制台的“策略”中找到“管理服务器列表“策略。

2、在空白处右键选择快捷菜单中的“添加“。

3、在”管理服务器列表“策略对话框中填入名称（根据自己公司实际情况填写），在”优先级1“中添加”新服务器“。

4、服务器地址中填入新的IP5、在“优先级1“中再一次添加”新服务器“。

6、服务器地址中添加服务器的主机名，点击确定。

7、管理服务器列表中优先级1的策略已经配置完成。

8、在管理服务器列表添加优先级2的策略，在如下图红框中找到“添加新的优先级“9、添加优先级2后，再添加”新服务器“10、在服务器地址中写入服务器原IP11、如下图再添加新服务器12、在方框中填入服务器主机名。

13、管理服务器优先级策略配置完成。

14、如下图鼠标右键点击刚才创建好的列表策略test，选择”分配“。

15、将此策略分配给“我的公司“16、选择是17、然后就可以看到test的策略组合位置使用计数已更改。

18、大约等待一段时间后，SEP客户端更新了管理服务器列表的最新策略后，就可以将服务器的IP更改（等待时间视服务器和客户端通信质量，一般等待2小时即可）。

19、若更改服务器IP后部分客户端还未和新IP的SEPM服务器联机，可以参考如下的方法，手动更改通信文件使得客户端立刻和服务器通信。

20、从SEPM服务器上导出sylink通信文件，打开SEPM管理控制台，找到“客户端“，选择相应的客户端组，鼠标右键选择快捷菜单”导出通信设置“。

21、选择sylink文件的保存路径，选择“计算机模式“。

22、保存的sylink通信文件23、打开SEP客户端的帮助24、选择“疑难解答“25、在疑难解答对话框中通信设置里选择“导入“26、选择之前在SEPM服务器上导出的sylink通信文件27、点击打开，等待5分钟后SEP客户端就连上了SEPM服务器。

28、客户端右下角有绿色小点，表示客户端连上了服务器。

SEP管理台升级流程SEP（Symantec Endpoint Protection）管理台升级流程是指将旧版本的SEP管理台升级至最新版本的流程。

下面将详细介绍SEP管理台升级的步骤和注意事项。

步骤一：备份在进行任何升级前，首先需要备份SEP管理台的数据和配置文件。

备份的目的是为了防止升级过程中出现意外情况导致数据丢失或配置文件损坏。

备份可以使用SEP的内置备份功能，将数据和配置文件导出到一个安全的位置。

步骤三：停止SEP服务在升级之前，需要先停止SEP服务，以确保升级过程中不会有冲突或数据损坏。

可以通过在操作系统的服务管理器中停止SEP服务来实现。

步骤四：运行安装程序步骤五：检查升级状态升级过程中会出现一系列的进度条和提示信息，需要仔细观察和检查升级的状态。

确保没有出现错误或警告信息，升级过程顺利进行。

步骤六：测试和验证升级完成后，需要对SEP管理台进行测试和验证，确保升级后的功能正常运行。

可以使用一些典型的操作来测试SEP管理台的功能，比如添加和管理终端设备、查看日志等。

如果出现任何异常情况，需要及时反馈给厂商以进行修复。

步骤七：恢复配置和数据如果升级过程中备份了SEP管理台的配置和数据，可以通过SEP的内置还原功能来恢复配置和数据。

确保恢复后的配置和数据与升级前一致。

步骤八：启动SEP服务在确认升级无误并恢复了配置和数据后，可以启动SEP服务。

在操作系统的服务管理器中启动SEP服务。

步骤九：更新终端设备步骤十：数据迁移如果SEP管理台升级是在新的服务器上进行的，需要将原有服务器上的数据迁移到新的服务器上。

可以参考SEP的数据迁移文档和工具，将原有服务器上的数据导出并导入到新的服务器上。

注意事项：1.在升级之前，务必备份SEP管理台的数据和配置文件，以防止升级过程中数据丢失或配置文件损坏。

3.在升级之前，需要停止SEP服务，以防止升级过程中出现冲突或数据损坏。

4.升级过程中要仔细观察和检查升级的状态，确保没有出现错误或警告信息。

SEP系统安装配置指南赛门铁克中国公司2008．10目录一．文档介绍 (4)二．SEP安装概述 (5)三．SEP安装前系统检查 (6)四．SEP服务器、控制台安装 (7)五．复制站点的安装 (17)六．SEP策略配置 (22)1. 配置LiveUpdate更新 (22)2. 防配置默认防病毒和防间谍软件策略 (25)3. 配置防火墙策略 (26)4. 配置对应用程序的控制 (34)5. 配置对设备的控制 (42)6. 管理检测到的威胁............................................................. 错误!未定义书签。

七．SEP客户端安装包配置.................................................. 错误!未定义书签。

八．SEP客户端安装.............................................................. 错误!未定义书签。

1．网络共享手工安装SEP .................................................. 错误!未定义书签。

2．推送安装SEP .................................................................. 错误!未定义书签。

3．WEB方式安装SEP ........................................................ 错误!未定义书签。

4．其它安装方式.................................................................. 错误!未定义书签。

九．SEP客户端简单图解...................................................... 错误!未定义书签。

SEPM12.x 升級到SEPM14.X的步驟：一、升级前备份重要数据1.备份当前SEPM数据以防万一1.1备份灾备文件：复制以下文档到安全位置<SEPM安装路径>\Server Private KeyBackup\ recovery_yyyy-mm-dd-hh-mm-ss.zip实例：C::\Program Files (x86)\Symantec\Symantec Endpoint ProtectionManager\Server Private Key Backup\recovery_2019-09-03-15-50-591.2备份数据库：点击“开始”→“程序”→"Symantec Endpoint ProtectionManager"→"Symantec Endpoint Protection Manager 工具" →"数据库备份和恢复工具" →“备份”，1.3并将数据库备份文件<SSEPM安装路径\data\backup\yyyy-Mon-dd_hh-mm-ss.zip复制到其它服务器或外存盘上。

二、检查升级条件1.检查服务器的操作系统兼容性，及安装的必要条件（如磁盘空间、网络、权限等）2.14版本只能安装在64位服务器作业系统，桌面作业系统和Windows 2003将不再被支持，Windows Server core也不被支持（缺少IE）3.14 版本不支持SQL Server 2005 / SQL Server 2008 SP4之前/ SQL server 2008 R2SP3之前的数据库4.14版本要求启用虚拟账户权限，若GPO禁用了虚拟账户，请在升级、安装时开启5.硬件需求（CPU至少奔腾双核，推荐8核，不支持Intel Itanium IA-64 ; RAM 2G，推荐8G; HDD 40G 推荐200G）6.磁盘剩余空间至少为数据库文件大小的3倍以上7.确保升级过程中，控制台可以访问赛门铁克官方的所有服务器三、下载SEPM 企业版安装文件，并复制到控制台所在主机上四、开始升级五、使用操作系统的服务管理器，按顺序停止以下控制台相关的服务。

赛门铁克网络版杀软SEP使用教程(图)安全中国更新时间:2009-03-14 00:39:10 责任编辑:最近收到了赛门铁克公司发来的杀毒软件的版本升级通知，从该通知中我们了解到作为正版的杀毒软件用户，我们可以使用一款该公司新推出的Symantec Endpoint Protection(以下简称SEP)网络版杀毒软件。

一、SEP与旧版相比改进的地方安照官方的说法，有如下优点：为了保护用户抵御当前威胁和未来新兴威胁，Symantec Endpoint Protection纳入了主动防护技术，自动分析应用行为和网络沟通，从而检测并主动拦截威胁。

用户可获得单一解决方案，集成了防病毒、反间谍软件、防火墙、基于主机和网络的入侵防护方案以及应用和设备控制，并十分易于部署和管理。

其实从一名普通的软件使用者的角度来看，我是相信有实力的软件公司推出的软件的新版本时会比上一个版本性能更稳定、功能更强大。

我们对SEP的使用也证明了这一点，SEP相比SAV查杀病毒更彻底，这点在具体的杀毒操作中得到了证明，集成了防火墙功能，在局域网的一台电脑安装了SEP后，在网络中有别的机器对其进行攻击时，SEP会提示出发动攻击的机器的IP地址，这对加强网络管理非常有好处(因为我们可以根据IP地址找出存在问题的主机)，SEP的反间谍软件的功能我们也有感觉，有一次我在浏览网页时点了一个链接，刚打开该网页，SEP就不断的提示有间谍程序存在，马上重启计算机，好在没有中招。

与旧版相比，SEP对VISTA的支持也很好，随着单位中安装VISTA操作系统机器的增加，对于VISTA下杀毒软件的需求也是明显的增多，SEP可以很好的满足这方面的需要。

最后说一点SEP一点比SAV强的地方，那就是SEP不会象SAV那样设置了扫描计划后，每次扫描结束后都会保留一个提示框，这个提示框如果不点一下确定就不会退出，我们局域网中有一些服务器运行时不需要人为干预，也就是说几天甚至十几天不进入桌面进行任何操作是常事，这就会造成若干天后一进入桌面，会有好几个窗口摆在那儿，如果一个月再进入桌面的话，就有一堆窗口啊(这些窗口本身存是也是占用系统资源的，搞的系统就跟死机似的)，SEP中没有这个问题。

SEPM客户端安装操作手册赛门铁克软件(北京）有限公司2010年1月第 1 页共 22 页文档属性属性内容文档主题SEP客户端安装操作手册文档版本V1.0版本日期2009—12-25文档状态作者崔文秀文档变更版本修订日期修订人描述1.0 2009-12—25 崔文秀创建文档2。

0 2010—01-13 夏雄修改文档3。

0 2010-03—11 夏雄修改文档第 2 页共 22 页第1章客户端安装综述 (4)第2章客户端安装要求 (5)2。

1客户端运行系统/硬件要求 (5)2。

2客户端安装软件环境要求 (6)2.3权限要求 (7)2.4SEP安装包功能及系统要求 (7)第3章客户端安装步骤（全新安装) (9)3.1检查客户端系统配置状况 (9)3.2获取客户端安装包 (10)3。

3安装客户端 (11)3.4客户端安装验证 (13)第4章客户端安装步骤（替换原非SEP防病毒软件） (15)4。

1检查客户端配置状况 (15)4.2卸载第三方防病毒或者防火墙软件 (16)4.3获取客户端安装包 (17)4.4安装客户端 (18)4。

5客户端安装验证 (20)第5章问题处理 (22)第 3 页共 22 页由于辽宁移动防病毒系统部署的现状不同,此次 SEP客户端的部署安装方式针对不同情况有不同的安装部署方式。

具体有下面两种方式:➢全新安装o适用于原来没有防病毒系统➢替换原非SEP防病毒软件o适用于原来使用非Symantec防病毒的省份。

下面各个章节将依次阐述客户端的安装过程，请各终端实施技术人员依照实际情况采用相应的客户端安装方式。

第 4 页共 22 页2.1客户端运行系统/硬件要求为保障Symantec Endpoint Protection 11、系统和其他应用程序的顺利运行，建议计算机终端使用较高的配置,下列表格为计算机终端硬件建议配置：编号需求组件32位64位1 处理器安装最小需求1G，推荐1。

8G及以上支持64 位CPU2 操作系统■ Windows 2000(带 Service Pack 4）■ Windows XP■ Windows Server 2003■ Windows Vista （x86)■ Windows Server 2008■ Windows 7（x86)■Windows XP Professionalx64 Edition■ Windows Server 2003 x64Edition■ Windows Compute ClusterServer 2003■ Windows Storage Server2003■ Windows Vista x64 Edition■ Windows 7 （x64 )■ Windows Server 2008 x64Edition第 5 页共 22 页3 内存大于等于 512MB 大于等于 512MB4 硬盘剩余安装最小需求 600MB ，推荐1G以上安装最小需求 600MB ,推荐1G以上5 显示器SVGA(分辨率1024*768及以上）SVGA(分辨率1024*768及以上)6 其他要求Internet Explorer 6。

赛门铁克网络版杀软S E P使用教程(总9页)--本页仅作为文档封面，使用时请直接删除即可----内页可以根据需求调整合适字体及大小--赛门铁克网络版杀软SEP使用教程(图)安全中国更新时间:2009-03-14 00:39:10 责任编辑:最近收到了赛门铁克公司发来的杀毒软件的版本升级通知，从该通知中我们了解到作为正版的杀毒软件用户，我们可以使用一款该公司新推出的Symantec Endpoint Protection(以下简称SEP)网络版杀毒软件。

一、SEP与旧版相比改进的地方安照官方的说法，有如下优点：为了保护用户抵御当前威胁和未来新兴威胁，Symantec Endpoint Protection纳入了主动防护技术，自动分析应用行为和网络沟通，从而检测并主动拦截威胁。

用户可获得单一解决方案，集成了防病毒、反间谍软件、防火墙、基于主机和网络的入侵防护方案以及应用和设备控制，并十分易于部署和管理。

其实从一名普通的软件使用者的角度来看，我是相信有实力的软件公司推出的软件的新版本时会比上一个版本性能更稳定、功能更强大。

我们对SEP的使用也证明了这一点，SEP相比SAV查杀病毒更彻底，这点在具体的杀毒操作中得到了证明，集成了防火墙功能，在局域网的一台电脑安装了SEP后，在网络中有别的机器对其进行攻击时，SEP会提示出发动攻击的机器的IP地址，这对加强网络管理非常有好处(因为我们可以根据IP地址找出存在问题的主机)，SEP的反间谍软件的功能我们也有感觉，有一次我在浏览网页时点了一个链接，刚打开该网页，SEP就不断的提示有间谍程序存在，马上重启计算机，好在没有中招。

与旧版相比，SEP对VISTA的支持也很好，随着单位中安装VISTA操作系统机器的增加，对于VISTA下杀毒软件的需求也是明显的增多，SEP可以很好的满足这方面的需要。

最后说一点SEP一点比SAV强的地方，那就是SEP不会象SAV那样设置了扫描计划后，每次扫描结束后都会保留一个提示框，这个提示框如果不点一下确定就不会退出，我们局域网中有一些服务器运行时不需要人为干预，也就是说几天甚至十几天不进入桌面进行任何操作是常事，这就会造成若干天后一进入桌面，会有好几个窗口摆在那儿，如果一个月再进入桌面的话，就有一堆窗口啊(这些窗口本身存是也是占用系统资源的，搞的系统就跟死机似的)，SEP中没有这个问题。

Symantec Endpoint Protection版本升级向导一、为灾难恢复做准备必须在 Symantec Endpoint Protection Manager 安装期间及之后，收集文件和信息来为灾难恢复做准备。

例如，您必须记下安装时的加密密码。

您必须找到 Keystore文件并将其移至安全位置。

1 、定期备份您的数据库（最好每周），并将备份存储在异地。

数据库备份目录位于 \\Program Files\Symantec\SymantecEndpoint Protection Manager\data\backup。

2、找到您的 Keystore 文件和您的 server.xml 文件。

在安装期间，这些文件会备份到\\Program Files\Symantec\Symantec Endpoint ProtectionManager\Server Private Key Backup 目录中. 您也可以从管理服务器控制台中的“管理员”面板备份这些文件。

3、复制并粘贴sylink.xml 文件。

如果您只有一个域，请从\\ProgramFiles\Symantec\Symantec Endpoint ProtectionManager\data\outbox\agent\ 下的目录中查找并复制sylink.xml 文件。

然后，将该文件贴到\\ProgramFiles\Symantec\Symantec Endpoint ProtectionManager\Server Private Key Backup\。

4、记下在网络中安装第一个站点期间使用的加密密码、计算机的 IP 地址和主机名。

5、将这些文件复制到可移动介质，然后将此介质存放于安全位置。

二、安装 Symantec Endpoint Protection Manager 以进行复制嵌入式数据库和 Microsoft SQL Server 数据库都支持复制配置。