赛门铁克2014安装及使用

Symantec病毒软件安装和卸载为了加强公司计算机终端管理，减少计算机终端感染病毒，公司建立病毒服务器，以方便各县级分公司、市公司各部室。

第一步：打开IE浏览器，输入网址：http://133.74.80.9/yl/，打开端点安全防护软件窗口界面，如下图第二步：点击“立即安装”，出现如图所示界面，开始安装。

第三步：安装完成后，重新启动计算机。

第四步：计算机重启后，双击电脑桌面右下角Symantec杀毒软件图标或者点击“开始”------“所有程序”------“Symantec Endpoint Protection”，打开Symantec杀毒软件，如下图所示：第五步：点击liveupdata按钮。

对杀毒软件进行升级。

至此杀毒软件安装完成。

备注：如果所安装的杀毒软件查杀远程管理软件radmin3.0，则应如下设置。

第一种方法：第一步：打开Symantec杀毒软件窗口，方法如上第四步。

第二步：点击“更改设置”按钮。

“文件系统自动防护”。

第四步：点击”集中式例外”按钮。

弹出集中式例外窗口，点击“添加”按钮，选择安全风险例外------文件，把拷贝到C：/windows/system32/中的radmin3.0服务器文件夹中的三个文件添加进去即可。

（三文件名称为：AdmDll.dll、r_server.exe、raddrv.dll）卸载Symantec杀毒软件开始--------控制面板---------添加删除程序选择Symantec Endpoint Protection，点击删除按钮即可卸载。

卸载完后，删除liveupdata 3.3。

第一步：。

赛门铁克防病毒软件客户端安装手册潍柴动力扬州柴油机有限责任公司二〇一四年三月目录1卸载所有其他杀毒软件 (2)2 赛门铁克防病毒软件安装程序选择 (3)3 判断电脑内存大小 (4)4 低配置电脑杀毒软件安装步骤 (7)5 中、高配置电脑杀毒软件安装步骤 (12)1卸载所有其他杀毒软件因为2种杀毒软件不能并存（否则会导致死机、蓝屏的故障），因此安装赛门铁克防病毒软件之前必须先卸载其它杀毒软件，如360杀毒、360安全卫士、金山毒霸、金山卫士、MCAFEE、瑞星等。

通过在“开始---程序--控制面板—添加或删除程序”将其它杀毒软件卸载。

2赛门铁克防病毒软件安装程序选择赛门铁克防病毒软件可以根据电脑配置及安全控制需求制定不同的策略，低配置的电脑仅安装基本的防护功能，确保电脑使用性能不受影响，中、高配置的电脑则安装所有防护功能，提供最高防护安全，每台客户端都可以通过服务器端得到及时防护更新。

低配置的电脑：内存1G及以下电脑或设备编号为589-846以前的电脑（如设备编号为589-845）。

中、高配置的电脑：内存1G以上电脑或设备编号为589-846及以后的电脑（如设备编号为589-847）。

3判断电脑内存大小右键点“我的电脑”，选择“属性”出现以下界面则表示该电脑内存为512M，应该安装低配的赛门铁克杀毒软件。

出现以下界面则表示该电脑为2.00GB的内存，即该电脑内存为2G，应该安装装标配的赛门铁克杀毒软件。

4低配置电脑杀毒软件安装步骤点“开始”——“运行”输入\\10.30.37.106, 点“确定”打开“cdr”文件夹，找到“symantec”文件夹打开“symantec”文件夹双击“赛门铁克低配安装程序--低配电脑（内存等于及小于1G）.exe”点“运行”，程序正在安装程序安装完成，点“取消”，重启电脑重启电脑后需等待杀毒软件更新病毒库（自动更新，约30分钟），更新完成后在屏幕右下角出现以下界面双击，出现以下界面，表示杀毒软件安装成功。

SYMANTEC企业版安装手册一．服务器安装在服务器端放入安装光盘，在出现的安装界面上选择“安装SYMANTEC ANTIVIRUS”－>部署SYMANTEC服务器，“安装管理员工具”－>安装SYMANTEC系统中心，安装SYMANTEC PACKAGER这三个组件。

1．安装SYMANTEC服务器启动安装界面，根据提示操作，在选择服务器的左边对话框中选择您要安装到的服务器，单击添加，使其添加到右边的对话框中。

下一步。

在选择服务器组的对话框界面，您可以键入一个自定义的服务器组名以便创建一个新服务器组，也可以选择已存在的服务器组使您的服务器加入这个组成为这个组的二级服务器（同一组中二级服务器和一级服务器可自定义）。

一直单击下一步直到安装完成。

2．安装SYMANTEC系统中心SYMANTEC系统中心是一个基于MMC控制台的集中管理工具，安装他需要IE5.5SP2以上的系统需求，并且需要WINDOWS2000的MMC支持。

这个工具没有特别的安装步骤，完成后重启即可。

3．安装SYMANTEC PACKAGERSYMANTEC PACKAGER是用于客户机端的分发包创建工具，这个工具安装完成后，会自动创建客户端安装包配置文件，位置在桌面－>我的文档－>packager目录下。

请不要对此文件夹中内容做任何改动，否择将无法生成客户端安装包。

您可以打开packager主程序，在“配置产品”标签栏中选择客户端安装包，双击打开产品编辑器，在“功能”标签栏中选择客户端所需要安装的组件，在“安装选项”标签栏中，请配置以下选项：1．目标位置。

您可以自定义安装到客户机上的程序位置2．桌面快捷方式您可以自定义是否在桌面安装客户端的快捷方式3．“Symantec AntiVirus Server”名称选择要您要用于管理的服务器的名称（如果服务器属于某一个域，请不要输入整个域名，只输入机器名）。

4．网络设置类型从“不接受管理”改为“接受管理”。

赛门铁克2014安装及使用赛门铁克备份软件的介绍及安装使用一、软件介绍赛门铁克Veritas NetBackup软件是一个功能强大的企业级数据备份管理软件，它为Windows NT、UNIX和NetWare环境提供了完整的数据保护机制，具有保护企业中从工作组到企业级服务器的所有的数据的能力。

管理员能够通过直观的用户图形界面来管理备份和恢复的所有方面面，制定企业统一的备份策略。

NetBackup针对Oracle、SAP R/3、Informix、Sybase、Microsoft SQL Server和Microsoft Exchange Server等数据库提供了备份和恢复的解决方案。

二、安装前准备首先我们选择一台WindowsServer 2008 R2 x64位系统来做BE 备份服务器，加载Symantec Backup Exce 2014安装光盘，安装前，先运行环境检查。

修改hosts表，把本机的IP和计算机名及所有客户端的IP及对应的计算机名加到hosts表中。

三、运行环境检查1.打开BE安装介质，选择简体中文2.选择“预安装”，该选项即为环境检查，用以安装前检查系统问题3.选择产品“Backup Exec”4.选择“下一步”5.根据需要选择“本地环境检查”或“远程环境检查”6.运行环境检查7.检查运行结果，发现系统存在问题，并及时修复问题，以保证BE备份软件的正确安装。

可根据需要将检查结果保存到指定目录8.如上图所示，选择“完成”，完成BE备份服务器的环境检查。

四、BE的正式安装1．选择“安装”2. BE会自动安装Microsoft .NET Framework 4.0，耐心等待3. Microsoft .NET Framework4.0安装完成后，系统会提示重启，根据提示重启即可4.操作系统重启后，再次打开BE介质光盘，选择“安装产品”（也可不检查运行环境直接选择安装）5.再次安装时，可以看到如下视图，BE软件已经开始安装6.阅读授权许可协议，接受许可协议条款后执行“下一步”7.选择“自定义安装”，可以根据需要选择安装模块，也可选择典型安装直接开始安装8.选择“安装Backup Exec软件或选项”9.接受环境检查结果，执行“下一步”10.提示授权的两种方式“Internet”或离线导入许可证文件，如没有购买许可，BE软件只能试用60天11.若已购买许可，可通过一下界面输入许可序列号或导入Symantec许可证文件；若此时还未有可用许可，可在安装完毕后通过BE软件输入许可12.选择需要安装的组件或模块（若是选择典型安装则没有此步骤）13.选择语言14.选择BE软件安装目录15.输入使用的用户名和密码，该用户必须拥有BE服务的本地管理权限账号通过验证后被赋予备份服务登录权限16.安装SQL Express组件17.建议选择推荐选项，磁带设备使用Symantec设备驱动程序18.检查BE安装摘要，确认无误后选择“安装”19.查看安装进度，该过程时间大概在30分钟左右，请耐心等待20.选择“完成”，完成BE备份软件的安装至此，Symantec Exec 2014安装完成。

SYMANTECSEP客户端使用图解SEP客户端使用图解最新的赛门铁克SEP（SYMANTEC ENDPOINT PROTECTION11.0）简单图解：一、图标在任务栏上的显示，如下图：表示杀毒软件正常中当你的杀毒软件出现表示杀毒软件有一些问题，可能需要修复，点开杀毒软件按修复表示正在更新客户端，或者正在更新策略。

二、功能简介如下：1.状态，有三个定义库：防病毒和防间谍软件防护、主动型威胁防护、网络威胁防护。

2.扫描威胁，有三种扫描方式：快速扫描、全面扫描、创建新扫描(可以自定义扫描)。

用户可以根据自己的需要创建扫描。

3.更改设置，有五种设置：防病毒和防间谍软件防护配置设置、主动型威胁防护配置设置、网络威胁防护配置设置、集中式例外配置设置、客户端管理配置设置。

4.查看隔离区，这里是隔离的病毒，您可以进行以下操作：还原、删除、重新扫描、导出、添加、提交等等。

5.查看日志，您可以查看：①防病毒和防间谍防护的扫描日志、风险日志、系统日志；②主动型威胁防护的威胁日志、系统日志；③网络威胁防护的通信日志、数据包日志；④客户端管理的控制日志、安全日志、系统日志、防篡改日志。

6.LiveUpdate,主要是用来升级病毒库，当终端出于外网时，可通过点击该按钮手动升级病毒库。

使用技巧：更改设置：防病毒和防间谍软件设置：1、防病毒和防间谍软件保护设置，常规选项里面是对你的日志保留情况，可以对日志删除时间进行设置，当遇到病毒的时候可以知道病毒类型，点击后直接转到symantec官方对这种病毒的病毒分析。

2、防病毒和防间谍软件保护设置，里面文件系统自动保护设置，可以选择类型设置，扫描文件类型选择可以减少扫描用时；操作菜单里面能够设置你遇见的病毒是否被删除或者隔离，通知设置可以设置病毒的位置或者进行一些有效的阻止措施，高级设置能设置文件扫描的条件及其其他功能。

文件系统自动保护设置，选项设置扫描安全风险，集中例外能够设置你自己知道是病毒或者木马，但你现在必须要用这个软件，就可以添加一个安全风险，这个安全风险不被查杀，并且能进行操作。

S E P系统L i n u x安装赛门铁克软件（）Version v1.0文档信息版本变更记录1.1.L i n u x防病毒管理1.1.1Linux防毒的软硬件需求1.1.2Linux测试前准备1.SEPM 12.1RU5管理服务器安装（省略）2.安装Linux服务器安装（典型安装Linux服务器，本例Red Hat Enterprise Linux Server (RHEL) 5）安装Linux 服务器（省略）3.Linux客户端安装（1）由于本次测试使用是Red Hat Enterprise Linux Server 5.8版本，SEPM导出安装包是：（2）导出Linux安装包，导出安装包，保存在指定目录下，如：C：\SEP（3）安装包生成完成（4）SEP for Linux安装包拷贝导入linux服务器指定目录下，例如，新建SEP，如下图（5）下载：jdk-7u45-linux-x64.rpm 安装包，放置在SEP目录下（6）下载UnlimitedJCEPolicyJDK7.zip安装包，放置在SEP目录下。

（7）安装jdk-7u45-linux-x64.rpm，命令是 rpm – i jdk-7u45-linux-x64.rpm ,并验证验证命令如下图：备注：本例用Red Hat Enterprise Linux Server 5.8，JDK 版本是1.4，需要卸载升级。

卸载命令：rpm –e 软件包名称安装命令：rpm –I jdk-7u45-linux-x64.rpm（8）将UnlimitedJCEPolicyJDK7.zip中的两个jar文件, 拷贝到<java-home>/lib/security。

例如：（9）安装SEP linux客户端 ,将前期拷贝文件SymantecEndpointProtection.zip，进行解压缩。

例如：unzip SymantecEndpointProtection.zip，执行，解压缩完成后，执行（10）安装后如下图：备注：安装后 Linux SEP没有病毒特征库，需要通过互联网和LUA 升级（11）查看Linux客户端1.1.3Linux SEP 病毒防护测试（1）病毒库升级，通过互联网或者部LUA服务器。

文档编号：LWTS-Mannual-PGP-V1.0-2014-0724Symantec Encryption DesktopPGP使用手册北京朗维计算机应用技术开发有限公司2014年7月文档信息文档编号：LWTS-Mannual-PGP-V1.0-2014-0724 文档版本：V1.0版本日期：2014-07-24文档状态：第一版制作人：邱泽峰审阅人：版本变更记录目录第一章概述 (4)1.1 PGP介绍 (4)1.2 产品线 (4)1.2.1 服务器/网关级产品 (4)1.2.2 客户端/桌面级产品 (5)第二章Encryption Server(Universal)的安装 (7)2.1 PGP适用的系统环境 (7)2.2 安装PGP服务器前期准备 (8)2.3 安装PGP管理服务器 (8)2.4 PGP Cluster服务器安装 (20)2.5 PGP基础策略配置 (27)2.6 客户端全盘加密、Net Share、Message相关策略创建 (33)2.6 自动添加组，并为组设置相关匹配策略 (44)2.7 客户端导出 (54)第三章客户端安装及使用 (55)3.1客户端安装步骤 (55)3.2客户端配置及加密 (56)3.3客户端的使用 (61)3.4一般问题处理--密码忘记重置密码 (63)第一章概述1.1PGP介绍PGP是目前最优秀，最安全的加密方式。

这种软件的核心思想是利用逻辑分区保护文件，比如，逻辑分区E:是受PGP保护的硬盘分区，那么，每次打开这个分区的时候，需要输入密码才能打开这个分区，在这个分区内的文件是绝对安全的。

不再需要这个分区时，可以把这个分区关闭并使其从桌面上消失，当再次打开时，需要输入密码。

没有密码，软件开发者本人也无法解密！PGP是全世界最流行的文件夹加密软件。

它的源代码是公开的，经受住了成千上万顶尖黑客的破解挑战，事实证明PGP是目前世界上最安全的加密软件。

PGP 加密与解密不像其它传统加密的方式，而是利用所谓的公开钥匙密码学(Public Key Cryptology) 为基础。

如何用域进入公司网络点击“开始”选中“运行”必须在有网络的时候输入“\\10.6.1.10”按下回车。

输入管理员帐号“s h\s h–j y z y”管理员密码“（按住Shift键输入）2W S X（松开Shift键输入）3E D C找到“办公软件“。

双击它。

找到“赛门铁克”双击它里面有一个“XP Vista优化版”和一个“XP Vista完整版”这时候就要看你电脑的是多大的内存了。

左击“我的电脑”右击“属性”。

计算机下面的就是电脑配置了。

1G到2G用XP Vista完整版1G或1G以下用XP Vista优化版点击“运行”耐心的等待几分钟，待它装好后，左下角回出现一个图标。

双击它。

右击“关于”查看是不是“11.0.4XXX.75”（必须是4000以上的版本）后退，选中“疑难解答”并双击它是否找到“服务器”也就是我们常说的IP地址。

再回到“赛门铁克”文件夹。

找到SCCM-CLiat复制它。

移动到“本地磁盘C”在“本地磁盘C”里双击“SCCM-CLIENT”因为它是在后台运行的，所以在桌面看不到它的。

我们可以在“任务管理器”里查看它是否在运行。

“CCMSETUP”这是它运行名称。

请耐心的等待一会。

如果它过了一会，突然的消失了，就说明它已经安装成功了。

打开“控制面板”看是否出现“configur….Manager”然后双击它选中“高级”点击“发现”会出现“自动站点代码发现成功”如果失败，请检查是否网络是否通畅，是不是用域帐号登入的。

精彩分享：pplive网络电视官方下载2014免费下载/是聚力传媒官方旗下客户端软件,它全面聚合了电视剧、电影、体育、综艺、资讯、电视台直播等各种热点视频内容,是全球华人使用最多的网络电视播放器。

选中“操作”单击“计算机策略检索和评估周期”点击“启动操作”单击“用户策略检索和评估周期”点击“启动操作”然后，点击“确定”左。

Symantec Endpoint Protection ManagerQuick Integration Guidefor PacketFence version 7.4.0Symantec Endpoint Protection Manager Quick Integration Guideby Inverse Inc.Version 7.4.0 - Jan 2018Copyright © 2014 Inverse inc.Permission is granted to copy, distribute and/or modify this document under the terms of the GNU Free Documentation License, Version 1.2 or any later version published by the Free Software Foundation; with no Invariant Sections, no Front-Cover T exts, and no Back-Cover T exts. A copy of the license is included in the section entitled "GNU Free Documentation License".The fonts used in this guide are licensed under the SIL Open Font License, Version 1.1. This license is available with a FAQ at: http:// /OFLCopyright © Łukasz Dziedzic, , with Reserved Font Name: "Lato".Copyright © Raph Levien, /, with Reserved Font Name: "Inconsolata".Table of ContentsAbout this Guide (1)Assumptions (2)Quick installation (3)Step 1: Configure the SEPM (3)Step 2: Create the install package (3)Step 3: API access (5)Step 4: Configure PacketFence (7)Step 5: T est (8)About this GuideThis guide has been created in order to help sales engineers, product managers, or networkspecialists demonstrate the PacketFence capabilities on-site with an existing or potential customer.It can also provide guidelines to setup a proof of concept for a potential PacketFence deploymentusing the Symantec Endpoint Protection Manager to provide information about device compliancebefore and during network access.For brevity and better visibility, the Symantec Endpoint Protection Manager will be referred as SEPMin the rest of this document.Assumptions▪You have a configured PacketFence environment with working test equipment▪You have a working Symantec Endpoint Protection Manager serverQuick installationStep 1: Configure the SEPMConfigure the necessary policies in your SEPM before the creation of the install package.This document does not cover the policy and group configuration. Please refer to Symantec’sdocumentation for more information. This document will use the default policies and the defaultgroup for the package creation.Step 2: Create the install packageLogin in your SEPM console and then go in the Clients tab on the left. Select the group your clientsshould belong and then click Add a client.The wizard for the package creation will open. On the first page, make sure New Package Deployment is selected and click Next.Now on this page, make sure you are creating the package for Windows. Then select the content options you prefer and click Next.Now on this page, select Save Package and click Next.Now you will need to select the export location of your new packages. Select any location you prefer. This guide will use C:\temp\. Once you are done, click Next.On the next page, confirm the settings and click Next.Once the package is created go in the directory where you created the package and navigate your way to the 32 bit package. Then using an SCP or any other method, upload this file to /usr/local/ pf/html/captive-portal/content/sep.exe on your PacketFence server. Do the same thing for the 64 bit package by uploading it to /usr/local/pf/html/captive-portal/content/sep64.exe.Step 3: API accessIn order to configure the SEPM in PacketFence you will need to generate an OAuth2 access and refresh token so PacketFence can access the SEPM API.NoteSEPM address.Create an applicationOn your computer open a browser and access https://192.168.1.100:8446/sepm.Accept any certificate error and login with your SEPM credentials.On the left of the screen, click Add an application and give it a name.You should now see your application in the list on the right.Take note of the Client ID and Client Secret of your applicationGenerate the authorization codeFirst you will access this page using your browser (replace -clientid- by your client ID that you got when creating the application)Authorize the application and you will then be redirected to an unavailable page but the URL will contain the code in it’s parameters (ex: http://127.0.0.1/?code=wJ2RTE).Generate the access and refresh tokenWe will now use the code at the end to generate the access and refresh token using another HTTP request that will be done in your browser. Replace -clientid- and -clientsecret- by the client id and secret of your application. Then add the code you got above at the end of this URL.You should now be presented with a JSON response that contains the access and refresh token. Take note of both of these values for the PacketFence configuration. Example:Step 4: Configure PacketFenceCreate a new provisionerLogin in the PacketFence administration interface, then go in the Configuration tab, then in Provisioners. Click Add provisioner then select sepm.Now configure this new provisioner with the information you got above.▪The Provisioning ID is the friendly name of the provisioner.▪The Client Id is the ID of the application you created in above.▪The Client Secret is the secret of the application you created above.▪The host is the IP address of your SEPM.▪The port and protocol should be left to default.▪The access and refresh token are the tokens you got at the end of step 3.▪The Agent download uri is the HTTP path where we placed the 32 bit package on step 2. In this example it should be http://packet.fence/content/sep.exe where packet.fence is the domain name of the registration website of your PacketFence server.▪The Alt agent download URI is the HTTP path where we placed the 64 bit package on step 2. In this example it should be http://packet.fence/content/sep64.exe where packet.fence is the domain name of the registration website of your PacketFence server.Chapter 3Copyright © 2014 Inverse inc.Quick installation 8Add the provisioner to the profileNow that you have created the provisioner, go in the Connection Profiles menu on the left and select the default portal. Click Add Provisioner and select the new SEPM provisioner that was createdearlier.Restart PacketFenceIn order to enable the boarding passthrough for the device enrollment, you will need to restart the iptables service of PacketFence.You can do this using the command line by doing /usr/local/pf/bin/pfcmd service iptables restart or in the administration interface under Status / Services .Step 5: T estYou can now test that the installation of the Symantec Endpoint Protection client is mandatory after the device registration.Connect a device to your test network and register like you normally would.At the end of the registration process you will be presented a page asking you to install the Symantec Endpoint Protection client on your device.After you install the client click Continue . If your access is enabled than this means the connectivity between PacketFence and the Symantec Endpoint Protection Manager is working.。

赛门铁克网络版杀软SEP使用教程(图)安全中国更新时间:2009-03-14 00:39:10 责任编辑:最近收到了赛门铁克公司发来的杀毒软件的版本升级通知，从该通知中我们了解到作为正版的杀毒软件用户，我们可以使用一款该公司新推出的Symantec Endpoint Protection(以下简称SEP)网络版杀毒软件。

一、SEP与旧版相比改进的地方安照官方的说法，有如下优点：为了保护用户抵御当前威胁和未来新兴威胁，Symantec Endpoint Protection纳入了主动防护技术，自动分析应用行为和网络沟通，从而检测并主动拦截威胁。

用户可获得单一解决方案，集成了防病毒、反间谍软件、防火墙、基于主机和网络的入侵防护方案以及应用和设备控制，并十分易于部署和管理。

其实从一名普通的软件使用者的角度来看，我是相信有实力的软件公司推出的软件的新版本时会比上一个版本性能更稳定、功能更强大。

我们对SEP的使用也证明了这一点，SEP相比SAV查杀病毒更彻底，这点在具体的杀毒操作中得到了证明，集成了防火墙功能，在局域网的一台电脑安装了SEP后，在网络中有别的机器对其进行攻击时，SEP会提示出发动攻击的机器的IP地址，这对加强网络管理非常有好处(因为我们可以根据IP地址找出存在问题的主机)，SEP的反间谍软件的功能我们也有感觉，有一次我在浏览网页时点了一个链接，刚打开该网页，SEP就不断的提示有间谍程序存在，马上重启计算机，好在没有中招。

与旧版相比，SEP对VISTA的支持也很好，随着单位中安装VISTA操作系统机器的增加，对于VISTA下杀毒软件的需求也是明显的增多，SEP可以很好的满足这方面的需要。

最后说一点SEP一点比SAV强的地方，那就是SEP不会象SAV那样设置了扫描计划后，每次扫描结束后都会保留一个提示框，这个提示框如果不点一下确定就不会退出，我们局域网中有一些服务器运行时不需要人为干预，也就是说几天甚至十几天不进入桌面进行任何操作是常事，这就会造成若干天后一进入桌面，会有好几个窗口摆在那儿，如果一个月再进入桌面的话，就有一堆窗口啊(这些窗口本身存是也是占用系统资源的，搞的系统就跟死机似的)，SEP中没有这个问题。

SEPM客户端安装操作手册赛门铁克软件(北京）有限公司2010年1月第 1 页共 22 页文档属性属性内容文档主题SEP客户端安装操作手册文档版本V1.0版本日期2009—12-25文档状态作者崔文秀文档变更版本修订日期修订人描述1.0 2009-12—25 崔文秀创建文档2。

0 2010—01-13 夏雄修改文档3。

0 2010-03—11 夏雄修改文档第 2 页共 22 页第1章客户端安装综述 (4)第2章客户端安装要求 (5)2。

1客户端运行系统/硬件要求 (5)2。

2客户端安装软件环境要求 (6)2.3权限要求 (7)2.4SEP安装包功能及系统要求 (7)第3章客户端安装步骤（全新安装) (9)3.1检查客户端系统配置状况 (9)3.2获取客户端安装包 (10)3。

3安装客户端 (11)3.4客户端安装验证 (13)第4章客户端安装步骤（替换原非SEP防病毒软件） (15)4。

1检查客户端配置状况 (15)4.2卸载第三方防病毒或者防火墙软件 (16)4.3获取客户端安装包 (17)4.4安装客户端 (18)4。

5客户端安装验证 (20)第5章问题处理 (22)第 3 页共 22 页由于辽宁移动防病毒系统部署的现状不同,此次 SEP客户端的部署安装方式针对不同情况有不同的安装部署方式。

具体有下面两种方式:➢全新安装o适用于原来没有防病毒系统➢替换原非SEP防病毒软件o适用于原来使用非Symantec防病毒的省份。

下面各个章节将依次阐述客户端的安装过程，请各终端实施技术人员依照实际情况采用相应的客户端安装方式。

第 4 页共 22 页2.1客户端运行系统/硬件要求为保障Symantec Endpoint Protection 11、系统和其他应用程序的顺利运行，建议计算机终端使用较高的配置,下列表格为计算机终端硬件建议配置：编号需求组件32位64位1 处理器安装最小需求1G，推荐1。

8G及以上支持64 位CPU2 操作系统■ Windows 2000(带 Service Pack 4）■ Windows XP■ Windows Server 2003■ Windows Vista （x86)■ Windows Server 2008■ Windows 7（x86)■Windows XP Professionalx64 Edition■ Windows Server 2003 x64Edition■ Windows Compute ClusterServer 2003■ Windows Storage Server2003■ Windows Vista x64 Edition■ Windows 7 （x64 )■ Windows Server 2008 x64Edition第 5 页共 22 页3 内存大于等于 512MB 大于等于 512MB4 硬盘剩余安装最小需求 600MB ，推荐1G以上安装最小需求 600MB ,推荐1G以上5 显示器SVGA(分辨率1024*768及以上）SVGA(分辨率1024*768及以上)6 其他要求Internet Explorer 6。

Symantec™ Endpoint Protection 安裝與管理指南Updated: November 2022Table of Contents版本說明 (17)Symantec Endpoint Protection 14.3 RU6 的新功能？ (17)Symantec Endpoint Protection (SEP) 的已知問題和因應措施 (21)支援的虛擬安裝和虛擬化產品 (30)Symantec Single Agent for Linux 14.3 RU5 版本說明 (31)取得相關資訊的位置 (31)什麼是 Symantec Endpoint Protection？ (32)Symantec Endpoint Protection 功能 (32)Symantec Endpoint Protection 架構元件 (34)入門指南 (36)Symantec Endpoint Protection 快速入門指南 (39)安裝 Symantec Endpoint Protection Manager (44)安裝後架構 Symantec Endpoint Protection Manager (45)使用自訂組態安裝 Symantec Endpoint Protection Manager (46)登入 Symantec Endpoint Protection Manager 主控台 (48)啟用或匯入 Symantec Endpoint Protection 產品授權 (51)購買 Symantec Endpoint Protection 授權 (54)使用儲存套件安裝 Symantec Endpoint Protection 用戶端 (54)安裝適用於 Mac 的 Symantec Endpoint Protection 用戶端 (55)關於針對 macOS 10.15 或更新版本 Symantec Endpoint Protection 授權的系統延伸 (56)部署適用於 Mac 的 Symantec Endpoint Protection 用戶端時管理核心延伸授權 (57)安裝 Symantec Endpoint Protection Linux Agent 或 Symantec Single Agent for Linux (57)關於 Symantec Single Agent for Linux (59)SEP Linux 代理程式和 DCS 代理程式至 Symantec Single Agent for Linux 的升級路徑 (60)開始使用 Symantec Endpoint Protection Linux Agent 或 Symantec Single Agent for Linux (60)Symantec Single Agent for Linux 使用案例 (61)關於適用於 Linux 之 Symantec Endpoint Protection 用戶端的自動編譯 (62)關於 Linux 用戶端圖形使用者介面 (63)使用遠端推送安裝 Symantec Endpoint Protection 用戶端 (63)使用網路連結與電子郵件安裝 Symantec Endpoint Protection 用戶端 (65)安裝管理伺服器之後該做什麼？ (66)Symantec Endpoint Protection 的通訊埠 (67)安裝和解除安裝管理伺服器和用戶端 (71)網路架構考量 (71)關於選擇資料庫類型 (71)關於基本管理伺服器設定 (72)關於 SQL Server 架構設定 (73)關於 SQL Server 資料庫驗證模式 (75)國際化需求 (76)移除 Symantec Endpoint Protection Manager (77)管理 Symantec Endpoint Protection 用戶端安裝 (77)準備 Windows 和 Mac 電腦進行遠端部署 (78)選擇使用用戶端部署精靈安裝用戶端的方法 (80)選擇要在用戶端上安裝哪些安全性功能 (81)管理用戶端安裝套件 (81)匯出用戶端安裝套件 (82)將用戶端安裝套件匯入 Symantec Endpoint Protection Manager (83)Windows 用戶端安裝套件和內容更新大小 (84)在 Symantec Endpoint Protection Manager 中建立自訂 Windows 用戶端安裝套件 (84)關於 Windows 用戶端安裝設定 (85)自訂用戶端安裝設定 (85)解除安裝現有安全軟體 (86)選擇使用用戶端安裝類型來下載雲端式還是本機式定義 (87)Endpoint Protection 14 中的第三方安全軟體移除 (88)Symantec Endpoint Protection 14.3 RU1 和更新版本中的第三方安全軟體移除 (88)從 Symantec Endpoint Protection Manager 重新啟動用戶端電腦 (91)關於受管和非受管用戶端 (92)如何取得非受管用戶端安裝套件 (93)安裝非受管 Windows 用戶端 (94)關於解除安裝 Symantec Endpoint Protection 用戶端 (95)解除安裝適用於 Windows 的 Symantec Endpoint Protection 用戶端 (95)解除安裝 Mac 的 Symantec Endpoint Protection 用戶端 (96)解除安裝 Symantec Endpoint Protection Linux Agent 或 Symantec Single Agent for Linux (96)升級和移轉到最新版本的 Symantec Endpoint Protection (SEP) (98)Endpoint Protection 14.x 的升級最佳實務準則 (99)最新版本 Symantec Endpoint Protection 14.x 支援和不支援的升級路徑 (102)升級前增加 Symantec Endpoint Protection Manager 可用磁碟空間 (103)升級管理伺服器 (104)從內嵌資料庫升級到 Microsoft SQL Server Express 資料庫的最佳實務 (105)在升級到 Microsoft SQL Server Express 之前，當資料庫已滿時減小資料庫大小 (106)為 Microsoft SQL Server 資料庫啟用 FILESTREAM (107)在升級到 Microsoft SQL Server Express 之前，將資料庫大小減小到 10 GB 以下 (108)挪出更多的可用磁碟空間以升級到預設 Microsoft SQL Server Express 資料庫 (110)架構 Symantec Endpoint Protection Manager 與 Microsoft SQL Server 之間的加密通訊 (111)Symantec Endpoint Protection Manager 偵測到已架構的電子郵件伺服器需要停用憑證驗證 (120)解決 14.3 RU5 或更新版本安裝或升級後的 Microsoft SQL Server 資料庫連線錯誤 (122)升級使用多個內嵌資料庫和管理伺服器的環境 (129)停止及啟動管理伺服器服務 (130)防止在升級期間複寫 (130)還原複寫 (131)選擇升級用戶端軟體的方法 (132)使用自動升級來升級用戶端軟體 (133)將自動升級設定套用至其他群組 (135)使用用戶端升級政策升級用戶端軟體 (135)將 Symantec Endpoint Protection 14.3 RU2+ 升級為支援的語言 (137)在 Windows 用戶端上安裝 Endpoint Protection 用戶端修補程式 (138)升級 Symantec Endpoint Protection Linux Agent 或 Symantec Single Agent for Linux (140)更新 Symantec Endpoint Protection Linux Agent 或 Symantec Single Agent for Linux 的核心模組 (141)升級群組更新提供者 (142)Symantec Endpoint Protection 的升級資源 (142)授權 Symantec Endpoint Protection (144)檢查 Symantec Endpoint Protection Manager 中的授權狀態 (145)備份和復原授權檔案 (.slf) (145)從資料庫清除過時的用戶端以使更多授權可用 (146)SEP 或 SES 中已過度部署或過期的授權 (146)Symantec Endpoint Protection 授權涵蓋哪些方面？ (150)關於多年授權 (151)Symantec Endpoint Protection 產品授權術語 (151)授權非受管 Windows 用戶端 (152)管理用戶端伺服器連線 (153)架構管理伺服器和伺服器用戶端連線 (153)設定 Symantec Endpoint Protection Manager 和用戶端之間的 HTTPS 通訊 (153)驗證通訊埠可用性 (154)針對用戶端通訊變更 Apache 的 HTTPS 通訊埠 (154)啟用 HTTPS 用戶端伺服器通訊 (155)改善用戶端和伺服器效能 (156)關於伺服器憑證 (158)接受 Symantec Endpoint Protection Manager 的自我簽署伺服器憑證 (158)更新伺服器憑證和維護用戶端伺服器連線的最佳實務準則 (158)在不中斷與用戶端的通訊的情況下，更新管理伺服器上的伺服器憑證 (159)更新或還原伺服器憑證 (161)在變更電腦的 IP 位址和主機名稱後重新架構 Symantec Endpoint Protection Manager (161)檢查用戶端是否已連線至管理伺服器且受保護 (163)Symantec Endpoint Protection 用戶端狀態圖示 (164)使用政策序號檢查用戶端伺服器通訊 (165)使用推送模式或提取模式更新用戶端上的政策和內容 (165)用戶端電腦和管理伺服器的通訊方式? (167)如何在用戶端電腦上取代用戶端伺服器通訊檔案 (168)使用「通訊更新套件部署」還原用戶端伺服器通訊 (170)手動匯出用戶端伺服器通訊檔案 (Sylink.xml) (170)將用戶端伺服器通訊設定匯入 Windows 用戶端 (171)將用戶端伺服器通訊設定匯入 Linux 用戶端 (171)IPv6 網路支援 (172)管理群組、用戶端、管理員、密碼和網域 (173)管理用戶端群組 (173)如何設定群組結構 (174)新增群組 (174)從 Active Directory 或 LDAP 伺服器匯入現有群組和電腦 (175)關於從目錄伺服器匯入組織單位 (175)將 Symantec Endpoint Protection Manager 連線至目錄伺服器 (176)連線至遠端複製網站上的目錄伺服器 (177)從目錄伺服器匯入組織單位 (177)停用群組繼承 (178)防止用戶端電腦被加入至群組 (178)將用戶端電腦移至其他群組 (179)管理用戶端電腦 (179)檢視用戶端電腦的防護狀態 (180)在用戶端電腦上啟用防護 (181)搜尋未安裝用戶端軟體的用戶端 (182)搜尋用戶端電腦相關資訊 (182)什麼是可對用戶端電腦執行的指令？ (183)在用戶端電腦上從主控台執行指令 (184)確保用戶端不會重新啟動 (185)在使用者模式和電腦模式之間切換 Windows 用戶端 (185)將用戶端架構為偵測非受管裝置 (186)用密碼保護 Symantec Endpoint Protection 用戶端 (187)防止和允許使用者變更用戶端的使用者介面 (188)收集使用者資訊 (189)使用 AppleScript 程序檔檢查 Mac 用戶端 (189)使用指令行工具 (sav) 管理 Linux 用戶端 (191)管理遠端用戶端 (192)管理遠端用戶端的位置 (193)啟動用戶端位置偵測 (195)將位置新增到群組 (195)變更預設位置 (196)設定第一種狀況的位置偵測條件 (196)設定第二種狀況的位置感應條件 (198)架構位置的通訊設定 (199)關於加強遠端用戶端的安全性政策 (200)針對遠端用戶端之防火牆政策設定的最佳實務準則 (200)關於開啟遠端用戶端的通知 (200)關於從管理伺服器監控遠端用戶端 (201)從 Integrated Cyber Defense Manager (ICDm) 雲端主控台監控漫遊 Symantec Endpoint Protection 用戶端 (201)管理管理員帳戶和密碼 (202)關於管理員帳戶和存取權限 (203)新增管理員帳戶和設定存取權限 (204)選擇管理員帳戶的驗證方法 (205)搭配 Symantec Endpoint Protection Manager 使用 RSA SecurID 驗證 (206)使用 Symantec VIP 架構雙因素驗證 (207)使用智慧卡架構驗證 (208)測試管理員帳戶的目錄伺服器驗證 (211)Symantec Endpoint Protection Manager 密碼遺失後重設 (214)顯示「忘記了您的密碼?」連結，以便管理員可以重設遺失密碼 (215)Symantec Endpoint Protection 的帳戶名稱和密碼需求 (215)變更管理員帳戶或預設資料庫的密碼 (217)為管理員和用戶端使用者強制使用安全密碼 (218)使 Symantec Endpoint Protection Manager 登入密碼永久有效 (219)在管理員登入 Symantec Endpoint Protection Manager 主控台之前向其顯示訊息 (219)在登入畫面上顯示「記住我的使用者名稱」和「記住我的密碼」核取方塊 (220)允許或攔截存取遠端 Symantec Endpoint Protection Manager 主控台 (220)在嘗試太多次登入後解除鎖定管理員的帳戶 (221)變更保持登入 Symantec Endpoint Protection Manager 主控台的逾時期間 (221)關於網域 (222)新增網域 (223)切換至目前的網域 (224)使用政策管理安全性 (225)執行適用於所有政策的工作 (225)安全性政策類型 (226)在 Windows 用戶端上更新安全政策 (227)建立自訂 Symantec Endpoint Protection Manager 政策 (228)編輯政策 (228)尋找政策的預設設定 (229)在「政策」頁面中複製和貼上政策 (229)在「用戶端」頁面上複製並貼上政策 (229)指派政策給群組或位置 (230)匯出和匯入個別 Endpoint Protection 政策 (231)關於共用和非共用政策 (232)將共用政策轉換為非共用政策 (233)從群組或位置解除指派政策 (233)防止使用者在用戶端電腦上停用防護 (234)監控在用戶端電腦執行的應用程式與服務 (237)啟用應用程式探索 (237)搜尋有關電腦執行之已探索應用程式的資訊 (238)管理防火牆防護 (239)防火牆的運作方式 (240)關於 Symantec Endpoint Protection 防火牆 (241)建立防火牆政策 (241)從 Symantec Endpoint Protection Manager 管理防火牆規則 (243)新增防火牆規則 (243)關於防火牆伺服器規則和用戶端規則 (244)關於防火牆規則、防火牆設定和入侵預防處理順序 (245)關於繼承的防火牆規則 (246)變更防火牆規則的順序 (247)防火牆如何使用狀態式檢測 (248)關於防火牆規則應用程式觸發條件 (248)關於防火牆規則主機觸發條件 (251)新增主機群組 (252)關於防火牆規則網路服務觸發條件 (253)新增網路服務至預設網路服務清單 (253)關於防火牆規則網路配接卡觸發條件 (254)將自訂網路配接卡新增到網路配接卡清單 (254)複製 Symantec Endpoint Protection 防火牆規則 (255)在用戶端上匯入或匯出防火牆規則 (256)自訂防火牆規則 (256)架構混合控制的防火牆設定 (263)為網路服務啟用通訊而非新增規則 (263)自動攔截連線至攻擊電腦 (264)偵測潛在的攻擊和詐騙嘗試 (265)防止對電腦的外部隱藏攻擊 (265)關於 Mac 用戶端的防火牆設定 (266)停用 Windows 防火牆 (266)管理入侵預防 (267)入侵預防的運作方式 (275)關於賽門鐵克 IPS 特徵 (275)為 IPS 特徵建立例外 (276)設定排除的電腦清單 (277)啟用入侵預防 (278)整合瀏覽器延伸與 Symantec Endpoint Protection 以防禦惡意網站 (279)針對入侵預防和記憶體攻擊緩和架構用戶端通知 (284)管理自訂入侵預防特徵 (285)建立自訂 IPS 特徵庫 (286)將特徵新增至自訂 IPS 特徵庫 (286)變更自訂 IPS 特徵的順序 (287)定義自訂 IPS 特徵的變數 (288)指派多個自訂 IPS 特徵庫至群組 (289)測試自訂 IPS 特徵 (289)使用記憶體攻擊緩和政策強化 Windows 用戶端防範記憶體竄改攻擊 (289)Symantec Endpoint Protection 記憶體攻擊緩和技術 (293)使用 Symantec Endpoint Protection 的勒索軟體緩和與防護 (295)使用 Symantec Endpoint Protection 的勒索軟體防護 (297)living-off-the land 技術勒索軟體防護的最新功能 (SES 和 SEP) (299)阻止和處理病毒和間諜軟體對用戶端電腦的攻擊 (301)移除病毒和安全風險 (302)識別受感染及有風險的電腦 (303)檢查掃描動作及重新掃描識別出的電腦 (304)Windows 用戶端如何從雲端接收定義檔 (304)在用戶端電腦上管理掃描 (306)關於掃描和即時防護的類型 (307)關於自動防護的類型 (308)關於病毒和安全風險 (310)關於 Symantec Endpoint Protection 從病毒和間諜軟體掃描排除的檔案和資料夾 (311)關於預設的病毒和間諜軟體防護政策掃描設定 (312)Symantec Endpoint Protection 處理病毒和安全性風險偵測結果的方式 (314)Symantec Endpoint Protection 如何在 Windows 8 電腦上處理偵測 (315)設定在 Windows 電腦上執行的排程掃描 (315)設定在 Mac 電腦上執行的排程掃描 (316)設定在 Linux 電腦上執行的排程掃描 (317)在用戶端電腦上執行隨選掃描 (318)調整掃描以改善電腦效能 (318)調整掃描以增強對用戶端電腦的防護 (320)管理「下載鑑識」偵測 (322)Symantec Endpoint Protection 如何使用 Symantec Insight 進行檔案相關決策 (324)Symantec Endpoint Protection 如何使用進階機器學習？ (324)Symantec Endpoint Protection 中的模擬器如何偵測和清理惡意軟體？ (326)管理 Windows 用戶端的隔離所 (327)管理顯示在用戶端電腦上的病毒和間諜軟體通知 (329)關於出現在 Windows 8 用戶端上的彈出式通知 (330)啟用或停用 Windows 8 用戶端上顯示的 Symantec Endpoint Protection 彈出式通知 (330)管理提早啟動防惡意軟體 (ELAM) 偵測 (331)調整 Symantec Endpoint Protection 提早啟動防惡意軟體 (ELAM) 選項 (331)架構站台使用私用 Insight 伺服器進行信譽查詢 (332)將用戶端架構為使用 Symantec EDR 或私用伺服器進行信譽查詢和提交 (333)自訂病毒和間諜軟體掃描 (333)自訂在 Mac 電腦上執行的病毒和間諜軟體掃描 (335)自訂在 Linux 電腦上執行的病毒和間諜軟體掃描 (335)自訂 Windows 用戶端的自動防護 (336)自訂 Mac 用戶端的自動防護 (337)自訂 Linux 用戶端的自動防護 (338)為 Windows 電腦上的電子郵件掃描自訂自動防護 (339)為在 Windows 電腦上執行的用戶端自訂管理員定義的掃描 (340)為在 Mac 電腦上執行的用戶端自訂管理員定義的掃描 (340)為在 Linux 電腦上執行的用戶端自訂管理員定義掃描 (341)隨機設定掃描以在 Windows 用戶端上的虛擬環境中改善電腦效能 (342)修改全域掃描設定 (342)在 Windows 電腦上修改日誌處理及通知設定 (343)在 Linux 電腦上修改日誌處理設定 (343)自訂下載鑑識設定 (344)變更 Symantec Endpoint Protection 進行偵測時採取的動作 (344)允許使用者在 Windows 電腦上暫停或停止掃描 (346)架構 Windows 資訊安全中心通知以搭配 Symantec Endpoint Protection 用戶端使用 (347)提交 Symantec Endpoint Protection 遙測資料以提高安全性 (347)瞭解伺服器資料收集和用戶端提交及其對網路安全的重要性 (355)管理用戶端傳送給賽門鐵克的匿名或非匿名資料 (356)Symantec Endpoint Protection 如何最大限度降低用戶端傳送資訊對網路頻寬的影響 (357)指定用於用戶端傳送資訊和其他外部通訊的 Proxy 伺服器 (357)管理行為分析 (SONAR) (358)何謂 Symantec Endpoint Protection 中的行為分析(SONAR)？ (359)處理和避免行為分析 (SONAR) 偵測誤報 (360)調整用戶端電腦上的 SONAR 設定 (361)監控行為分析 (SONAR) 偵測結果來查看是否有誤報 (361)使用竄改防護保護 Symantec Endpoint Protection 程序和資源 (362)關於應用程式控制、系統鎖定和裝置控制 (363)設定應用程式控制 (363)啟用和測試預設應用程式規則 (364)應用程式控制與裝置控制政策的結構 (365)將自訂規則新增至應用程式控制 (366)新增應用程式控制規則時的最佳實務準則 (368)選擇用於規則之條件的最佳實務準則 (369)測試應用程式控制規則 (370)設定系統鎖定 (371)建立檔案指紋清單 (374)在 Symantec Endpoint Protection Manager 中匯入或合併檔案指紋清單 (376)匯入檔案指紋清單的最佳實務 (適用於 SEP 14.3 RU5 及更新版本) (377)更新 Symantec Endpoint Protection Manager 中的檔案指紋清單 (378)系統鎖定與 Symantec EDR 拒絕清單 (黑名單) 規則之間的互動 (378)建立應用程式名稱清單以匯入系統鎖定架構中 (379)自動更新系統鎖定的檔案指紋清單來允許或攔截 (380)啟用系統鎖定前設定和測試系統鎖定架構 (382)管理裝置控制 (383)允許或攔截用戶端電腦上的裝置 (384)關於硬體裝置清單 (385)使用 DevViewer 取得 Windows 電腦的裝置廠商或型號 (385)新增硬體裝置至硬體裝置清單中 (386)將例外套用於 Symantec Endpoint Protection 中的掃描 (387)針對哪種類型的掃描使用哪些 Windows 例外？ (387)建立病毒和間諜軟體掃描的例外 (388)從掃描中排除檔案或資料夾 (391)從 Windows 用戶端上的病毒和間諜軟體掃描中排除已知風險 (392)從 Windows 用戶端和 Linux 用戶端上的病毒和間諜軟體掃描中排除副檔名 (392)在 Windows 用戶端上監控應用程式以建立應用程式的例外 (393)指定 Symantec Endpoint Protection 如何在 Windows 用戶端上處理受監控的應用程式 (393)從 Windows 用戶端上的掃描中排除信任的 Web 網域 (394)在 Windows 用戶端上建立竄改防護例外 (395)針對會變更 DNS 或主機檔案的應用程式建立例外 (395)在 Windows 用戶端上從掃描中排除憑證 (396)限制使用者可在用戶端電腦上架構的例外類型 (397)從日誌事件建立例外 (397)架構 Web 和雲端存取防護 (398)何謂 Web 和雲端存取防護？ (400)驗證 Web 和雲端存取防護通道方法是否已在 Windows 用戶端上啟用和連接 (403)在瀏覽器中測試 Web 和雲端存取防護政策 (405)架構 Web 和雲端存取防護的 WSS 攔截通知服務 (406)疑難排解 Web 和雲端存取防護 (408)管理 Mac 用戶端的 Web 和雲端存取防護 (411)Web 和雲端存取防護設定 (412)測試 Symantec Endpoint Protection Manager 政策 (414)測試病毒和間諜軟體防護政策 (414)攔截程序在用戶端電腦上啟動 (415)防止使用者寫入用戶端電腦上的登錄 (415)防止使用者寫入特定檔案 (416)新增和測試攔截 DLL 的規則 (417)新增和測試終止程序的規則 (417)測試預設 IPS 政策 (418)如何更新用戶端上的內容和定義檔 (419)選擇派送方法以更新用戶端上的內容 (420)選擇派送方法以根據平台來更新用戶端上的內容 (424)將 LiveUpdate 中的內容下載至 Symantec Endpoint Protection Manager (424)確認 Symantec Endpoint Protection Manager 具有最新內容 (426)關於 LiveUpdate 下載的內容類型 (427)將用戶端架構為從內部 LiveUpdate 伺服器下載內容 (431)架構用戶端從外部 LiveUpdate 伺服器下載內容 (433)架構 Symantec Endpoint Protection Manager 連線到 Proxy 伺服器，以便存取 Internet 並從 Symantec LiveUpdate 下載內容 (434)指定用戶端用來與 Symantec LiveUpdate 或內部 LiveUpdate 伺服器通訊的代理伺服器 (434)針對用戶端電腦架構 LiveUpdate 下載排程 (435)架構使用者對 LiveUpdate 的控制能力 (436)減少用戶端更新要求的網路超載 (436)關於隨機進行同時內容下載 (437)從預設管理伺服器或群組更新提供者隨機進行內容下載 (437)減少因同步 SEP 用戶端 LiveUpdate 內容下載而造成的網路壅塞 (438)將 Windows 用戶端更新架構為在用戶端電腦閒置時執行 (438)將 Windows 用戶端更新架構為在定義檔太舊或電腦已中斷連線時執行 (439)將用戶端架構為從 Symantec Endpoint Protection Manager 下載內容 (439)在 Windows 用戶端上發布之前測試引擎更新 (440)驗證用戶端電腦上所執行的引擎和定義檔 (442)還原為舊版 Symantec Endpoint Protection 安全更新 (443)使用群組更新提供者將內容散佈至用戶端 (444)關於群組更新提供者的類型 (444)將 Windows 用戶端架構為從群組更新提供者下載內容 (446)搜尋作為群組更新提供者的用戶端 (447)在您的網路中架構多種類型的群組更新提供者 (447)使用智慧型更新小幫手 (Intelligent Updater) 檔案更新 Symantec Endpoint Protection 用戶端上的內容 (448)使用第三方派送工具更新用戶端電腦 (449)將 LiveUpdate 設定政策架構為允許將第三方內容派送至受管用戶端 (450)準備非受管用戶端以從第三方派送工具接收更新 (450)使用第三方派送工具派送內容 (451)監控、報告和強制執行合規性 (453)設定主機完整性 (453)主機完整性的運作方式 (453)關於主機完整性需求 (454)將預先定義的需求新增至主機完整性政策 (455)設定預先定義主機完整性需求的矯正 (456)允許使用者延遲或取消主機完整性矯正 (456)架構主機完整性檢查頻率的設定 (457)允許主機完整性檢查在需求失敗時通過 (457)架構主機完整性檢查的通知 (458)針對失敗的主機完整性檢查建立隔離所政策 (458)透過架構點對點驗證攔截遠端電腦 (459)透過匯入範本建立主機完整性政策需求 (460)撰寫自訂的需求指令碼 (460)關於登錄條件 (461)撰寫要在用戶端執行指令碼的自訂需求 (462)撰寫要設定檔案時間戳記的自訂需求 (463)編寫自訂需求以增加登錄 DWORD 值。

Symantec Sygate Enterprise Protection 5.1预安装准备北京赛门铁克信息技术有限公司（Symantec Corporation.）目录1 实施产品名称和版本 (1)2系统安装软硬件需求 (2)2．1S YMANTEC P OLICY M ANAGER (2)2．2S YMANTEC E NFORCER (3)2．3S YMANTEC P ROTECTION A GENT (4)3 已测试过的操作系统和硬件 (5)3．1S YMANTEC P OLICY M ANAGER (5)3．2S YMANTEC E NFORCER (5)3．3S YMANTEC P ROTECTION A GENT (6)3．4S YMANTEC E NFORCEMENT A GENT (8)4 配置 (10)4．1S YMANTEC P OLICY M ANAGER (10)4．2S YMANTEC E NFORCER (10)4．3S YMANTEC P ROTECTION A GENT (10)5 已测试过的应用程序 (11)5．1S YMANTEC P OLICY M ANAGER (11)5．2S YMANTEC E NFORCER (11)6 预安装环境准备 (14)6．1S YGATE客户端软件冲突的应用程序及产品名单 (14)6．2预安装S YGATE客户端环境 (15)1 实施产品名称和版本实施产品名称、版本：---------------------Symantec Sygate Enterprise Protection 5.1 MR2产品发布日期：---------------------Release Date: 08/30/2006:产品组件：---------------------Symantec SEP是一个软件包，由以下基本组件构成： Symantec Policy ManagerSymantec Protection AgentSymantec Enforcement AgentSymantec Enforcer2系统安装软硬件需求2．1 Symantec Policy Manager1．服务器需求====================硬件需求：---------------------Pentium III 900 MHz或更高（推荐Pentium 4 2.4 GHz）512 MB 内存（推荐1 GB 内存；如果超过50，000用户推荐至少2 GB内存或更多）400 MB可用硬盘空间用于存放日志和备份的额外硬盘空间(硬盘空间所需大小视乎日志的数量和日志保存的时间)一张10/100M(或更高)以太网卡(安装有TCP/IP 协议)显示器: 1024x768分辨率或者更高软件需求：---------------------Windows Server 2003 Standard or Enterprise Edition (装有SP1)Internet Information Server (IIS) 并且World Wide Web服务已经安装2．数据库需求=====================SPM服务器需要数据库保存信息，可以使用Symantec嵌入数据库或者Microsoft SQL Server 数据库（不含）。