(Symantec Endpoint Protection)SEP禁止USB设备和特定应用程序

电脑USB接口怎么禁用系统禁用USB端口的两种方法如何禁用电脑的USB接口？一般电脑的USB接口都是默认开放使用的，但是如果电脑中有很多重要文件的话，为了防止泄露，一般会通过禁用USB的方式防止他人拷走，那么如何禁用电脑的USB接口功能？请看下文两种解决办法。

方法一、通过注册表禁用USB存储设备驱动、禁止U盘驱动的方式禁止U盘使用。

1、首先，打开记事本，复制下面的内容，粘贴进去。

Windows Registry Editor Version 5.00［HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Servi ces\USBSTOR］“Start”=dword：00000004［HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Servi ces\USBSTOR\Enum］“Count”=dword：00000000“NextInstance”=dw ord：000000002、点【文件】-【另存为】，命名为disableusb.reg （注意“保存类型”选“所有”），保存到桌面。

3、再把“Start”=dword：00000004中的4改为3 ，同样另存为enableusb.reg ，保存到桌面。

以后要禁用USB时，双击disableusb.reg ，要解锁双击enableusb.reg即可。

方法二、通过一些电脑USB端口禁用软件、禁用USB存储设备软件来实现u盘禁用。

虽然通过上面的方法可以禁止U盘、屏蔽USB存储设备的使用，但是由于是采用注册表禁止U盘使用，因此一些懂技术的员工也可以通过反向修改注册表达到重新使用U盘的目的。

因此，如果想实现对USB存储设备更为有效的禁用，则就需要一些电脑USB端口禁用软件、USB存储设备屏蔽软件来实现了。

例如有一款“大势至电脑USB禁用软件”（/monitorusb.html），只需要在电脑安装完毕，就可以完全禁止U盘、禁用usb存储设备的使用，同时还可以只让使用特定的USB存储设备或者只让使用指定的U盘；还可以只让从U盘向电脑复制文件而禁止从电脑向USB存储设备复制文件，从而保护了电脑文件安全，防止通过USB存储设备复制出去的行为。

教你禁止别人使用USB接口公司、学校、网吧等地方经常需要禁用U盘和移动硬盘等设备，原因也是多种多样，如防止员工带走机密资料，防止学生带游戏去学校机房玩等等.......很多朋友可能会使用USB管理专家什么的一类专门限制使用Ｕ盘的软件，可是它们很多是要收费的哇...今天在这里就提供一种不用专业软件就能禁用U盘的的小技巧给大家：方法一、BIOS设置法（快刀斩乱麻法）进入BIOS设置，选择“Integrated Peripherals”选项，展开后将“USB 1.1 Controller”和“USB 2.0 Contr01ler”选项的属性设置为“Disableed”，即可禁用USB接口。

最后别忘记给BIOS设置上一个密码，这样他人就无法通过修改注册表解“锁”上述设备了。

注意：这个方法是完全禁止了USB接口，也就是说各种USB接口的设备均不能用了，当然也包括了U盘和移动盘。

由于此法过于霸道，请慎用。

方法二、禁止闪盘或移动硬盘的启动（适用于Windows XP/2000/2003）打开注册表编辑器，依次展开如下分支[HKEY_LOCAL_MACHINE\SYSTEM\CurrentCntrolSet\Services\USBSTOR]，在右侧的窗格中找到名为“Start”的DWORD值，双击，在弹出的编辑对话框中将其数值数据修改为十六位进制数值“4”。

点“确定”按钮并关闭注册表编辑器，重新启动计算机，使设置生效。

重启后，当有人将USB存储设备连接到计算机时，虽然USB设备上的指示灯在正常闪烁，但在资源管理器当中就是无法找到其盘符，因此也就无法使用USB设备了。

方法三、隐藏盘符和禁止查看（适用于Windows系统）打开注册表编辑器，依次展开如下分支[HKEY_CURRENT_USER\software\Microsoft\Windows\CurrentVersion\Ploicies\Explorer]，新建二进制值“NoDrives”，其缺省值均是00 00 00 00，表示不隐藏任何驱动器。

Symantec Endpoint Protection Manager 服务停止，事件日志中显示Java -1 错误如果IIS 中的SEPM Web 服务器设置为绑定到特定IP 地址而不是默认值（All Unassigned （未分配任何地址）），可能会出现此问题。

要解决此问题，请转到IIS 管理控制台中默认网站（或安装期间配置的站点）的Properties （属性）对话框，将IP 地址绑定更改回（All Unassigned（未分配任何地址））。

如果在64 位计算机上运行，则IIS 需要处于64 位模式（默认值），但如果在安装管理器之前IIS 运行其他站点，可以由其他程序更改此值。

如果您在安装数据库或者重新配置或还原数据库后看到此错误，则此错误可能是由不完整的数据库设置导致。

从开始菜单打开Management Server Configuration Wizard（管理服务器配置向导），并浏览Reconfigure the management server（重新配置管理服务器）向导，以确保数据库的所有设置都是正确的。

完成此操作后，Symantec Endpoint Protection Manager 服务应该可以重新正常启动。

如果配置为使用Microsoft SQL Server 并且数据库关闭或无法访问计算机，这也可能会导致SEPM 服务关闭。

验证从SEPM 计算机到SQL 数据库的连接。

如果配置为使用嵌入式数据库，验证该数据库是否正在运行且可以访问。

验证Symantec Embedded Database 服务是否正在运行以及dbsrv9.exe 进程是否正在侦听TCP 端口2638。

如果已经有一个应用程序正在侦听其中一个TCP 端口，而已将控制台配置为使用该端口，也会导致此服务失败。

验证没有其他进程正在侦听TCP 端口8443、9090 或8005请参见此文章了解更多信息："Which communication ports does the Symantec Endpoint Protection Manager 11.x use?（Symantec Endpoint Protection Manager 11.x 使用哪些通信端口？）"如果Symantec Endpoint Protection Manager 文件夹的文件夹权限不正确，可能会出现此问题。

如何禁用USB设备禁止集团内所有电脑的USB接口进行文件拷贝，但不能妨碍打印机、鼠标键盘、扫描仪、加密狗等等一切需要USB接口工作的外部设备。

解决方案如下所示：各位观众，看清楚看明白啦，实施过程开始！打开注册表，在运行框里输入regedit.exe进入注册表编程界面，在禁止集团内所有电脑的USB接口进行文件拷贝，但不能妨碍打印机、鼠标键盘、扫描仪、加密狗等等一切需要USB接口工作的外部设备。

解决方案如下所示：各位观众，看清楚看明白啦，实施过程开始！打开注册表，在运行框里输入regedit.exe进入注册表编程界面，在进行以下操作1、首先，关闭USB存储设备的盘符自动分配，打开注册表，找到HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\USBSTOR，将"Start"的值改为4（禁止自动启动），默认为3是自动分配盘符2、干掉USB存储设备的作用文件：进入WINDOWS系统目录，找到X:\Windows\inf，这里说明一下，USB存储设备的作用文件有两个，分别是usbstor.inf和usbstor.pnf，因为后续可能需要重新打开USB功能，所以不要删除它，建议拷贝到其他位置，当然你要暴力一点，删除它也没关系，但记得做好备份。

我用两条批处理指令实现：copy %Windir%\inf\usbstor.inf %Windir%\usbstor.inf /y >nulcopy %Windir%\inf\usbstor.pnf %Windir%\usbstor.pnf /y >nuldel %Windir%\inf\usbstor.pnf /q/f >nuldel %Windir%\inf\usbstor.inf /q/f >nul哦不，准确的说是4行指令！3、然后，禁止将电脑里的资料拷贝到USB存储设备，意思是把USB存储设备设置只读的，干成残废。

如何禁用USB接口方法一，BIOS设置法（快刀斩乱麻法）进入BIOS设置，选择“Integrated Peripherals”选项，展开后将“USB 1.1 Controller”和“USB 2.0 Contr01ler”选项的属性设置为“Disabled”，即可禁用USB接口。

最后别忘记给BIOS设置上一个密码，这样他人就无法通过修改注册表解“锁”上述设备了。

注意：这个方法是完全禁止了USB接口，也就是说各种USB接口的设备均不能用了，当然也包括了打印机、U盘和移动盘。

由于此法过于霸道，请慎用。

方法二，禁止闪盘或移动硬盘的启动（适用于windows XP/2000/2003）打开注册表编辑器，依次展开如下分支[HKEY_LOCAL_MACHINESYSTEMCurrentCntrolSetServicesUSBSTOR]，在右侧的窗格中找到名为“Start”的DWORD值，双击，在弹出的编辑对话框中将其数值数据修改为十六位进制数值“4”。

(“Start”这个键是USB设备的工作开关，默认设置为“3”表示手动，“2”是表示自动，“4”是表示停用。

) “确定”按钮并关闭注册表编辑器，重新启动计算机，使设置生效。

重启后，当有人将USB存储设备连接到计算机时，虽然USB设备上的指示灯在正常闪烁，但在资源管理器当中就是无法找到其盘符，因此也就无法使用USB设备了。

注意：此办法只对一部分USB存储设备有效。

方法三，隐藏盘符和禁止查看（适用于windows系统）打开注册表编辑器，依次展开如下分支[HKEY_CURRENT_USERsoftwareMicrosoftwindowsCurrentVersionPloicIE***plorer]，新建二进制值“NoDrives”，其缺省值均是00 00 00 00，表示不隐藏任何驱动器。

键值由四个字节组成，每个字节的每一位（bit）对应从A:到Z:的一个盘，当相应位为1时，“我的电脑”中相应的驱动器就被隐藏了。

SYMANTEC CONFIGURATION GUIDE FOR WINDOWSOnce Symantec Endpoint Security is installed double click on the shield and Open Symantec Endpoint Protection. You will see the following STATUS screen where you will be able to see everything working normal.Under Virus and Spyware Protection, Proactive Threat Protection, and Network Threat Protection you will see the Definitions Date. If the definitions are older than 3 days, click LiveUpdate on the left side of the screen.This will automatically update all of the definitions library for your Symantec Installation.Computing and Communication Services | September 2012CHANGE SETTINGSUnder “Change Settings” you will see all of the options that are used to configure the Symantec client. You will have the option to configure each component individually, however most of these are set to their installation defaults.Virus and Spyware Protection –Preset to default for security and detection of viruses.Proactive Threat Protection – Application control and heuristic scanning feature that is enabled. It scans files and detects virus according to anomalies and signatures. These are set to theirmost efficient settings by default.Network Threat Protection – These include Intrusion Prevention, Firewall Settings, Notifications and Logs. They have been set by default for maximum protection and no need to configure them. To disable firewall or intrusion features just “uncheck” the box.Computing and Communication Services | September 2012Exceptions – These are exceptions from files and folders and processes that are excluded from being scanned. You have different options to exclude. Security Risk Exception relates to Files,Folders, Extensions, and Specific Web Domain URL’s. Sonar Exclusion is a specific exclusion that will not be touched. DNS or Host File Change is specifically related to Applications.Please See:/business/support/index?page=content&id=HOWTO55204related to Tamper Protection and LiveUpdate.VIEW QUARANTINEView Quarantine displays any virus infections that Symantec detected and quarantined. If there is a file in Quarantine, it is locked and is safe from harming your computer. You must run another FULL SCAN to make sure the computer is clean and eliminate any other risks that may not have been detected. It isalso safe to delete the files from quarantine.Computing and Communication Services | September 2012Computing and Communication Services | September 2012VIEW LOGSUnder “View Logs” you will have several options to view for actions that Symantec took in order to protect your computer from being infected. If you are unsure of something that was detected andactioned you will have the option of reviewing it here:Virus & Spyware Protection –Scan Log/Risk Log/System LogProactive Threat Protection –Threat Log/System LogNetwork Threat Protection –Traffic Log/Packet Log Client Management – Control Log/Security Log/System Log/Tamper Protection LogLIVE-UPDATEUnder “Live Update” is where you will update your Symantec Endpoint Protection. When you click on LiveUpdate another window will open up to automatically and start to download and install the most up to date definitions available for your computer to be protected. By default these options are set to download every 4 -8hrs. If new definitions are available they will be automatically updated.You can setup LiveUpdate Schedule under “Change Settings , “Client Management” and LiveUpdate Tab.。

Symantec Endpoint Protection防毒产品安全升级Contents防毒系统的现状分析 (1)SEP功能优势 (1)SEP安装和部署 (2)附件.SEP实施策略及分组 (3)防毒系统的现状分析TJADRI原网络病毒防护是Symantec Antivirus 8.0，其使用已将近6年。

随着计算机软硬件技术和网络的飞速发展，以及网络病毒和间谍软件的多样性，Symantec Antivirus 8.0已不能满足企业对计算机防病毒的管理和要求，而且它不支持日益普及的Windows 7操作系统。

为了企业网络的安全，避免网络病毒和间谍软件的侵犯，建议使用最新产品Symantec Endpoint Protection V11.0（以下简称SEP）。

SEP功能优势1.增强型防病毒和反间谍软件技术。

它提供优化的实时恶意软件检测，加以拦截并修复。

2.新型主动威胁防护技术。

通过基于行为的扫描，抵御未知或零日威胁。

根据指定的安全策略，设备控制可帮助用户严格限制设备访问权，包括USB存储、备份驱动等，从而降低数据丢失的风险。

3.新型网络威胁防护技术。

它可以凭借单一签名拦截所有新型漏洞利用，从而提高检测，加速修复。

4.集成的准入控制。

SEP安装和部署一．软件的安装1.服务器系统安装Windows 2008 Server SP1中文标准版2.安装Symantec Endpoint Protection V11.0中文企业版3.在指定的客户PC机上安装SEP Manager远程控制台二．制定病毒防范的组策略1.根据防范等级建立高、中、低三个组。

每个组的名称和相对应的SEP策略见附件.SEP实施策略及分组2.对应三个组分别制定防病毒和反间谍软件及防火墙的组策略a)对应三个组分别导出32bit和64bit的SEP客户端软件安装包。

软件名称标准为：<组名>_32.exe、<组名>_64,exe三．SEP客户端的下发和安装1.SEP客户端软件安装包的批量下发并自动安装2.下发失败的客户端需手动安装(双击“<组名>_32.exe”即可完成自动安装)3.检测SEP客户端是否接受SEP Manager控制台的管理四．关于SEP Manager的使用培训1. 管理员2. 客户端的分组及管理3. 策略的制定4. 查看分析报告附件.SEP实施策略及分组暂分三个组，详细策略配置如下表⏹LEVEL01：防范等级为低⏹LEVEL02：防范等级为中。

SEP(Symantec Endpoint Protection)禁止USB设备和特定应用程序一、Symantec Endpoint Protection介绍Symantec Endpoint Protection是取代以下Symantec产品的新一代产品：Symantec AntiVirus Corporate Edition、Symantec Client Security、Symantec Sygate Enterprise Protection、Sygate Secure Enterprise等。

Symantec Endpoint Protection提供了高级威胁防护功能，可以保护端点（笔记本电脑、台式计算机和服务器)有受已知威胁和未知威胁的攻击。

Symantec Endpoint Protection可防范恶意软件，如病毒、蠕虫、特洛伊木马、间谍软件和广告软件。

它甚至可以防范能避开传统安全措施的最复杂的攻击。

Symantec Endpoint Protection包含的组件：·Symantec Endpoint Protection客户端，安装在要保护的端点上，还包含Symantec Network Access Control,只有在激活后，才可使用。

·Symantec Endpoint Protection Manager安装在管理服务器上。

二、Symantec Endpoint Protection安装布署１、服务器端安装：安装系统需求：安装IIS5以上。

IE6，如果服务器是Windows 2000 server，需要打sp3以上补丁。

把安装光盘插入的光驱内，自动运行，选择Symantec Endpoint Protection Manager安装，在安装向导提示下进行安装。

·选择安装路径，按默认路径即可：·选择站点：选择第一个，服务器上的其它Web站点，可以继续使用：·安装向导拷贝程序和文件：很快就安装完成。

Symantec™ Endpoint Protection先进的威胁防护 Symantec Endpoint Protection 将Symantec AntiVirus™与高级威胁防御功能相结合，可以为笔记本、台式机和服务器提供无与伦比的恶意软件防护能力。

它甚至可以防御最复杂的攻击，这些攻击能够躲避传统的安全措施，如 rootkit、零日攻击和不断变化的间谍软件。

Symantec Endpoint Protection 不仅提供了世界一流、业界领先且基于特征的防病毒和反间谍软件防护。

它还提供了先进的威胁防御能力，能够保护端点免遭目标性攻击以及之前没有发现的未知攻击侵扰。

它包括即刻可用的主动防护技术以及管理控制功能；主动防护技术能够自动分析应用程序行为和网络通信，以检测并阻止可疑活动，而管理控制功能使您能够拒绝对企业来说被视为高风险的特定设备和应用程序活动。

您甚至可以根据用户位置阻止特定操作。

这种多层方法可以显著降低风险，同时能够充分保护您的企业资产，从而使您高枕无忧。

它是一款功能全面的产品，只要您需要，即可立即为您提供所需的所有功能。

无论攻击是由恶意的内部人员发起，还是来自于外部，端点都会受到充分保护。

Symantec Endpoint Protection 不仅可以增强防护，而且可以通过降低管理开销以及管理多个端点安全性产品引发的成本来降低总拥有成本。

它提供一个代理，通过一个管理控制台即可进行管理。

从而不仅简化了端点安全管理，而且还提供了出色的操作效能，如单个软件更新和策略更新、统一的集中报告及一个授权许可和维护计划。

Symantec Endpoint Protection 易于实施和部署。

赛门铁克还提供广泛的咨询、技术培训和支持服务，可以指导企业完成解决方案的迁移、部署和管理，并帮助您实现投资的全部价值。

对于希望外包安全监控和管理的企业来说，赛门铁克还提供托管安全服务，以提供实时安全防护。

作者：大飞日期：随着存储设备地不断发展，当前通过盘、移动硬盘、手机存储文件地方式越来越普遍，同时这些存储空间也越来越大，动辄几十地存储空间司空见惯.这些存储设备一方面在方便信息存储、信息传递地同时，另一方面也带来了巨大地信息泄露地风险，尤其是员工可以轻易地将公司重要地文件私自拷贝、存储到个人地盘、移动硬盘或手机里面携带出去，从而给公司带来重大地商业机密泄密地风险.为此，我们必须采取有效地举措禁止员工私自使用存储设备地行为.当然，最有效地方式是通过部署专业地控制软件，如“大势至控制系统”（百度搜索“大势至控制系统”即可下载），只需要点点鼠标就可以完全屏蔽存储设备地使用，完全禁用盘、移动硬盘、手机等存储设备；同时还可以禁止蓝牙、红外、串口和并口，以及禁止无线网卡、限制修改计算机重要配置等，如注册表、组策略等，从而可以满足国内非专业网管员地需要，而对于文档来自于网络搜索我现在地网络环境中是用脚本做地，只对存储设备，如盘、移动硬盘、光驱等，对地键盘、鼠标等无影响！原理就是对存储设备所需要地驱动文件进行删除或恢复，是参考而来地！如下：在中按不同地要求分调用下面两脚本，说明如下：比如说默认情况下，所有电脑都是在下面，为了禁用或开启地需要，我另建两个: ,、禁止使用（将下面地代码到记事本，然后另存为），将需要禁止地电脑，移到禁用地中，然后在此中地调用下面地脚本("")(":\\\")(":\\\")(":\\\")(":\\\")(":\\\\")(":\\\\")(":\\\")(":\\\")(":\\\")(":\\\")(":\\\\")(":\\\\")"."(":\\" "\\")"\\\"""、解除禁止（将下面地代码到记事本，然后另存为），对于已禁用地电脑，需要解除地，将需要解除地电脑移到：地中，然后在中地调用，待可以用后，再移到正常使用地中(),红色部分是具体文件及路径，需要依你实际情况而定，可以预先将几个文件在某个隐藏地共享目录下！("")(":\")(":\\\")"" , ":\\\"(":\\\")"" , ":\\\"(":\\\\")"" , ":\\\\"(":\")(":\\\")"" , ":\\\"(":\\\")"" , ":\\\"(":\\\")"" , ":\\\\""."(":\\" "\\")"\\\"""说明：以上在位地环境中都能正常，解除禁用地部分，因地驱动不一样，所以不保证能正常运行！文档来自于网络搜索总之，企业局域网禁用盘、屏蔽存储设备地方法很多，但是对于大多数企业来说，由于缺乏专业地网络管理人员，通过控制软件来限制员工用盘、禁用端口地方式较为直接和有效，具体可以根据自己地需要进行选择.文档来自于网络搜索。

usb如何禁用禁用的方法以及解决方法方法一：利用该方法可以锁定电脑上的USB接口，从而达到禁止他人使用闪盘或移动硬盘等可移动存储设备的目的。

在“运行”对话框中输入“regedit”，回车后，打开注册表编辑器，依次展开如下
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentCntrolSet\Services\U SBSTOR]，在右侧的窗格中找到名为“Start”的DWORD值，双击，在弹出的编辑对话框中将其数值数据修改为十六位进制数值“4”。

点“确定”按钮并关闭注册表编辑器，重新启动计算机，使设置生效。

重启后，当有人将USB存储设备连接到计算机时，虽然USB设备上的指示灯在正常闪烁，但在资源管理器当中就是无法找到其盘符，因此也就无法使用USB设备了。

方法二：BIOS设置法（快刀斩乱麻法）
进入BIOS设置，选择“Integrated Peripherals”选项，展开后将“USB 1.1 Controller”和“USB 2.0 Contr01ler”选项的属性设置为“Disableed”，即可禁用USB接口。

最后别忘记给BIOS设置上一个密码，这样他人就无法通过修改注册表解“锁”上述设备了。

注意：这个方法是完全禁止了USB接口，也就是说各种USB接口的设备均不能用了，当然也包括了U盘和移动盘。

由于此法过于霸道，请慎用。

Symantec企业版SEP客户端使用说明SEP版本：12.11.概述本文档用于介绍赛门铁克（Symantec）企业防病毒软件SEP的客户端如何使用。

1.1.SEP说明SEP是Symantec.Endpoint.Protection的缩写（以下简称SEP），也是它的简称，专门为企业用户定制的一款网络级别的防病毒系统。

通过在企业内部部署管理端和客户端，将整个企业的PC终端和网络都纳入整体防病毒保护之下，提供完整的企业级病毒防护方案。

2.安装下面介绍SEP的安装说明。

SEP有两种安装方式，一种是通过web页面下载安装包，一种是直接将安装包复制到电脑中进行安装。

打开安装包所在目录，双击setup.exe，运行安装程序：显示界面如下：点击“下一步”，显示授权许可协议窗口，勾选第一个我接受的选项：点击“下一步”，进入客户端类型选择窗口：这里需要解释下，选择“非受管客户端”就不会被管理端所控制和管理，但在企业中使用，一般选择是“受管客户端”，必须接受管理端管理。

点击“下一步”，进入“安装类型”窗口：此界面默认选择“典型”选项，一般用户不用选择“自定义”选项。

但有些情况下我们需要进行一些变动，如计算机性能一般的情况下，我们需要选择“自定义”选项，选择合适的功能。

我们这里选择“自定义”选项：此界面中，不做任何修改的情况即为上一个窗口中选择“典型”的情况。

如果是配置较低的计算机，此时将“主动型威胁防护”和“网络威胁防护”去除。

在选项上点击鼠标左键，显示如下界面：选择上图中的“整个功能将不可用”即可。

安装界面中的图标说明：选择好后，点击“下一步”，进入防护选项窗口：LiveUpdate是升级病毒库所用，我们以后再升级。

在此界面上，我们将“运行LiveUpdate”勾选项去除。

点击“下一步”，进入文件信誉数据提交窗口：一般不要将相关数据发送给symantec，建议去除此窗口勾选项。

点击“下一步”，进入准备安装程序窗口：一般不建议将收集的数据发送给symantec，建议去除此窗口勾选项。

常见问题解答：端点安全Symantec™ Endpoint Protection 和 Symantec™ Endpoint Protection 中小企业测试版常见问题解答无与伦比的安全性。

引人瞩目的性能。

针对虚拟环境而构建。

1. Symantec Endpoint Protection 12.1 中新增了哪些功能？Symantec Endpoint Protection 12.1 新增了先进的防护系统 Symantec Insight™，可让 Symantec Endpoint Protection 提供无以伦比的安全性和引人瞩目的性能。

Symantec Endpoint Protection 还提供了一系列的功能，并借此成为保护虚拟环境的理性之选。

一些新功能：Insight—将存在风险的文件与安全的文件区分开来，可提高恶意软件的检测速度和准确性。

实时 SONAR 3 第三代主动行为防护—在程序运行时对其进行检查，识别并阻止恶意行为，即便是新的和以前未知威胁的恶意行为也不例外。

浏览器入侵防御—扫描以浏览器漏洞为目标的攻击。

专门为虚拟环境而构建—保护虚拟基础架构。

•Virtual Image Exception：可将标准虚拟机映像中的文件加入到白名单中，从而优化扫描。

•资源分级：使扫描和更新安排随机化，防止资源使用量骤增。

•Insight 缓存共享：将 Insight 云查找重定向到本地服务器，以减少带宽和延迟时间。

•虚拟客户端标记：Symantec Endpoint Protection Manager 可自动识别和管理虚拟客户端。

Endpoint Protection for Mac® 和 Endpoint Protection for Linux®—通过 Symantec Endpoint Protection 管理控制台进行管理。

速度更快的中央控制台—针对数据库进行了优化，可提高响应速度。

Symantec Endpoint Protection客户端操作手册客户端简介关于客户端Symantec Endpoint Protection 保护计算机不受Internet 威胁和安全风险的入侵。

它可以执行下列操作：■扫描计算机上的病毒、已知威胁和安全风险。

■监控端口上的已知攻击特征。

■监控计算机上程序的可疑行为。

关于通知区域图标客户端会使用通知区域图标，指示客户端是联机还是脱机，以及客户端计算机是否受到充分的保护。

您可以右键单击此图标以显示常用命令。

此图标位于桌面的右下角。

表1-1 显示了Symantec Endpoint Protection 客户端状态图标。

表1-1 Symantec Endpoint Protection 状态图标隐藏及显示通知区域图标若有必要，您可以隐藏通知区域图标。

例如，当您在Windows 任务栏上需要更多空间时，可以将它隐藏起来。

1 在主窗口的边栏中，单击“更改设置”。

2 在“更改设置”页面的“客户端管理”旁，单击“配置设置”。

3 在“客户端管理设置”对话框中“常规”选项卡的“显示选项”下，取消选中在通知区域中显示Symantec 安全图标”。

4 单击“确定”。

显示通知区域图标1 在主窗口的边栏中，单击“更改设置”。

2 在“更改设置”页面的“客户端管理”旁，单击“配置设置”。

3 在“客户端管理设置”对话框中“常规”选项卡的“显示选项”下，选中“在通知区域中显示Symantec 安全图标”。

4 单击“确定”。

保持计算机最新防护功能的方式Symantec 的工程师们对所报告的计算机病毒发作情况进行跟踪以识别新的病毒。

他们也会跟踪混合型威胁、安全风险（如间谍软件）以及在计算机连接Internet 时可攻击的其他漏洞。

在标识出风险之后，他们便会撰写特征（即关于风险的信息），然后将它存储在定义文件中。

此定义文件包括检测、删除和修复风险影响所需的信息。

当Symantec Endpoint Protection 扫描病毒和安全风险时，便会搜索这些类型的特征。

SEP常见问题及解决方法2011-01-09 20:35SEP是symantec最新的企业级杀毒软件，带有防火增模块，可施行策略管控，比如，禁止QQ, 禁止USB U盘等功能，还是比较实用的，如安装管理客户端，还可以实现远程登陆管理。

SEP笔记Q&AQ: 客户端安装需要多少磁盘空间?A: 至少需要700MB可用磁盘空间，否则安装会失败。

Q: 如果某客户端OS因为某种原因重装，或者长时间不在线，那么多久SEP会清理一次这种dead client?A: 默认30天Q: 为啥安装完以后没有“Network Threat Protection”组件?A: 因为还没有重启，这个组件还没启用。

Q: 如何变更Parent ServerA: 和以前SA V采用grc.dat文件不同，现在连接到Parent server 的参数(包括服务器名，IP地址等)都保存在sylink.xml中。

要变更Parent Server，只需要copy sylink.xml文件到相关的客户端电脑上即可。

如何找到Sylink.xml?位置在C:\Program Files\Symantec\Symantec Endpoint Protection\sylink.xml如果此客户端软件是从SA V升级的，则安装位置在C:\Program Files\Symantec AntiVirus\sylink.xmlQ: 替换Sylink.xml时，提示目标文件正在被使用，怎么办?A: 需要先停掉客户端电脑上的SEP Client Service。

然后替换文件后，再重新启动。

Q: 怎么停?Services.msc中停SMC service的button是灰色的A: Disable SEP Client service的方法：cmd-services.msc-stop:symantec endpoint protectionsymantec event managersymantec network access controlsymantec settings manager注意先运行sc stop smcservice1)进入SEP的安装目录;2)键入smc -stop 命令Enable SEP Client service的方法：>smc -start* 若管理员更改了安全策略，这个策略会在下一个heartbeat分发下去Q:一个heartbeat是多久?A: 可以设置，默认5分钟经过我们的实际使用，发现安装客户端的机器内存容量如果小于512M的话，系统运行就会变得很慢(这一点也得到了赛铁的技术支持工程师的认可)，所以小于512M内存的机器就不要安装了，本次测试所使用的机器内存为768M(256+512)，CPU为P4 2.4, 安装了SEP 客户端后系统运行速度没有感觉变慢。

Symantec Endpoint Protection11.0测试报告单一代理和单一控制台为所有 Symantec Endpoint Protection 技术和 Symantec Network Access Control 提供单一代理(注:Symantec Network Access Control需要另行安装,才能实现RADIUS代理服务)。

为管理所有 Symantec Endpoint Protection 技术和 Symantec Network Access Control 提供单一集成的界面。

允许对所有技术采用单一通信方法和单一内容交付系统。

∙提供了出色的操作效能，如单一软件更新、单一策略更新等。

∙提供了统一的集中报告。

∙提供了统一的授权许可和维护。

∙添加 Symantec Network Access Control 实施功能时不需要对客户端进行更改。

主界面图：设置代理:多平台支持Symantec Endpoint Protection 现在可以同时保护 Windows、Mac OS X 和 Linux 端点。

在下图可以看到导出安装包类型中包含有Mac.推送安装选项中客户端安装系统类型中也含有Mac.单一 Web 登录控制台.提供了单一的 Web 登录控制台，让管理员可以全面管理多款赛门铁克防护技术的配置，创建相关的报告，集中查看相关的管理面板，帮助他们有效管理环境。

∙轻松的管理∙统一管理和控制∙自动删除现有解决方案，安装新的客户端解决方案，提供相关的报告∙从同一个控制台管理 Windows 和 Mac 客户端1、打开IE浏览器，地址栏输入：http://127.0.0.1:90902、在打开的页面可以看到三个选项，分别为登录控制台、下载JAVA插件、访问Symantec官网，点击“Symantec Endpoint Protection Manager Web Console”3、在控制台登录页面输入帐号和登录密码，和本地登录界面相同4、主控页面主动威胁扫描基于行为的防护，可以防御零日威胁和前所未见的威胁。