赛门铁克 Symantec SEP招标参数(新)

Symantec™ Endpoint Protection无与伦比的安全性。

引人瞩目的性能。

针对虚拟环境而构建。

概述Symantec™ Endpoint Protection 以 Symantec Insight™ 为后盾，是一款快速而强大的端点安全解决方案。

它实现了高级防御功能，可帮助物理和虚拟系统防御各种类型的攻击。

通过将您所需的基本安全工具无缝融入一个采用单一管理控制台的高性能代理中，Symantec Endpoint Protection 可以在不影响系统运行速度的前提下提供一流的防护。

主要优势*无可匹敌的安全功能可以比单独基于特征或行为的解决方案更快速、更准确地检测到新的威胁。

•Insight 利用遍布 200 多个国家或地区超过 1亿系统的集体智慧识别新威胁和零日威胁。

•实时 SONAR 3 第三代主动行为防护技术可在程序运行时对其进行检查，识别并阻止恶意行为，即便是新的和以前未知威胁的恶意行为也不例外。

•利用赛门铁克全球情报网络，Symantec Endpoint Protection 可提供新威胁信息并自动采取措施应对新威胁。

令人瞩目的性能实现了非常快的运行速度，以致用户感觉不到它的存在。

•Symantec Endpoint Protection 中融入了 Insight 技术，与传统解决方案相比，该技术可减少高达 70% 的扫描工作量。

•将安全的文件与那些有风险的文件分开，以加快扫描速度，减少扫描次数，使扫描更智能化。

•新的智能型扫描引擎在计算机空闲时工作。

专门为虚拟环境而构建性能增强了，可为您保护虚拟基础架构助一臂之力。

•Symantec Endpoint Protection 可使虚拟机之间的扫描和更新随机化，防止资源使用量骤增。

•Virtual Image Exception 可将标准虚拟机映像中的文件加入到白名单中，从而优化扫描。

•Symantec Endpoint Protection Manager 中可自动识别虚拟客户端，从而使创建特定的虚拟机策略轻松易行。

赛门铁克网络版杀软S E P使用教程(总9页)--本页仅作为文档封面，使用时请直接删除即可----内页可以根据需求调整合适字体及大小--赛门铁克网络版杀软SEP使用教程(图)安全中国更新时间:2009-03-14 00:39:10 责任编辑:最近收到了赛门铁克公司发来的杀毒软件的版本升级通知，从该通知中我们了解到作为正版的杀毒软件用户，我们可以使用一款该公司新推出的Symantec Endpoint Protection(以下简称SEP)网络版杀毒软件。

一、SEP与旧版相比改进的地方安照官方的说法，有如下优点：为了保护用户抵御当前威胁和未来新兴威胁，Symantec Endpoint Protection纳入了主动防护技术，自动分析应用行为和网络沟通，从而检测并主动拦截威胁。

用户可获得单一解决方案，集成了防病毒、反间谍软件、防火墙、基于主机和网络的入侵防护方案以及应用和设备控制，并十分易于部署和管理。

其实从一名普通的软件使用者的角度来看，我是相信有实力的软件公司推出的软件的新版本时会比上一个版本性能更稳定、功能更强大。

我们对SEP的使用也证明了这一点，SEP相比SAV查杀病毒更彻底，这点在具体的杀毒操作中得到了证明，集成了防火墙功能，在局域网的一台电脑安装了SEP后，在网络中有别的机器对其进行攻击时，SEP会提示出发动攻击的机器的IP地址，这对加强网络管理非常有好处(因为我们可以根据IP地址找出存在问题的主机)，SEP的反间谍软件的功能我们也有感觉，有一次我在浏览网页时点了一个链接，刚打开该网页，SEP就不断的提示有间谍程序存在，马上重启计算机，好在没有中招。

与旧版相比，SEP对VISTA的支持也很好，随着单位中安装VISTA操作系统机器的增加，对于VISTA下杀毒软件的需求也是明显的增多，SEP可以很好的满足这方面的需要。

最后说一点SEP一点比SAV强的地方，那就是SEP不会象SAV那样设置了扫描计划后，每次扫描结束后都会保留一个提示框，这个提示框如果不点一下确定就不会退出，我们局域网中有一些服务器运行时不需要人为干预，也就是说几天甚至十几天不进入桌面进行任何操作是常事，这就会造成若干天后一进入桌面，会有好几个窗口摆在那儿，如果一个月再进入桌面的话，就有一堆窗口啊(这些窗口本身存是也是占用系统资源的，搞的系统就跟死机似的)，SEP中没有这个问题。

SEP 11.0 常见问题解答-Ver.1一、SEP常见问题解答 (2)1、一般问题 (2)SA V10.x 中是否包含SEP 所不具备的特性或功能？ (2)2、防护功能 (3)一般漏洞利用禁止功能是仅扫描Microsoft 漏洞，还是同时查找其他软件漏洞？33、安装 (4)我是否可以将SEP 客户端安装作为不受管理的客户端？ (4)4、迁移 (4)在开始将SA V 环境迁移至SEP 之前需要提前考虑哪些因素？ (4)迁移我的环境需要花费多长时间？ (6)5、SEP 客户端 (7)什么是设备控制？ (7)64 位SEP 客户端是否为本机64 位应用程序？ (8)6、SEPM 和控制台 (9)我是否可以从SEPM 控制台管理早期SA V 客户端？ (9)7、客户端部署 (9)SEP 的各个组件是否可以彼此独立安装？ (9)8、内容分发 (10)是否为SEP 提供区域性的更新？ (10)9、报告 (11)如何在新方案中将早期数据添加到SEPM 数据库？ (11)10、伸缩性 (11)通过一个SEPM 可以管理多少个客户端？ (11)11、最佳实践 (11)假如一次不能对所有客户端进行升级，那么管理带有SA V 9.x、10.x 和11.x 的客户端的最佳实践是什么？ (11)二、以下是自己总结或收集的 (12)1. SEPM控制台用户密码输错后被锁定怎么办？ (12)2. 忘记SEPM密码怎麽办 (12)3. SEP: Cannot save Word files to a file share (12)4. SEP inetput下的content文件夹一直不断增长的解决方法 (13)5. 将灾难恢复与SEP 一起使用的最佳做法 (14)三、各地用户实施中出现的问题处理 (21)1. C盘空间不足，无法安装程序 (21)2.控制面板中找不到原杀毒软件的删除选项 (26)3.无法登陆FTP服务器来安装SEP客户端 (26)4.原symantec antivirus软件客户端无法卸载， (26)5.系统windows installer损坏，无法卸载或安装程序 (27)6.类似大蜘蛛杀毒软件无法卸载 (29)一、SEP常见问题解答情形本文档解答早期赛门铁克产品管理员可能会遇到的有关SEP 11.0 产品的特定问题。

Symantec SEP准入技术SNAC介绍Symantec SEP （symantec endpoint protection）中文名为赛门铁克端点安全套件，SEP中的准入管理SNAC只是SEP其中一个组件，具体SEP包含的功能模块如下图：而symantec还有一个同名的SEP，Symantec Sygate Enterprise Protection 管理工具。

该SEP管理的侧重点，是终端设备准入、终端设备防火墙、终端设备外设控制的管控，通过对终端安全检查，保证接入设备的健康状态，同时通过SEP制定访问等安全策略，从而保证接入终端端点安全。

本文介绍的重点是SEP中的SNAC功能。

SNAC系统组件如下，SNAC可以实现2个层面的准入控制，基于主机代理的准入控制，及网络层面的准入控制。

如下图所示主机层面管控：实现原理：即先安装symantec SEP代理，通过该代理及客户端执行准入策略，实现NAC。

优点：对于已经部署SEP客户端的用户，只需在制定准入策略，即可实现准入管控的目的。

缺点：1、需要先安装SEP客户端，对于终端数目较多的用户，需要一定的部署时间。

2、由于是基于主机准入控制，对于未安装SEP客户端的设备，依然可以访问网络中受控的资源。

网络层面管控：网络层面的管控，symantec提出以下三种解决方案：1、网关enforcer2、 DHCP enforcer3、 LAN 802.1X enforcern 网关enforcer （Gateway enforcer）实现原理如下：通过将设备部署在网络边界或者受控资源的边界处，由于设备串行部署访问路径，当终端设备要访问受控资源，必定要通过gateway enforcer的健康检查，从而实现对受控资源的安全访问。

常见部署场景：提供WAN访问的设备，提供VPN访问的设备，关键服务器及业务系统前。

优点：部署简单。

缺点：1、当用户数量较多，gateway enforcer设备存在瓶颈2、需要改变现有网络结构。

SEP安装手册安装之前的工作;●系统要求：windows 2003 server●iis及系统补丁：安装操作系统补丁后先安装iis然后打系统补丁。

●sql2000及sp4补丁：安装sql时要选混合“登录模式”然后打sp4的补丁。

●查看系统盘空间，空间最好要大于20G。

一、服务器安装运行光盘中的Setup.exe安装向导，选择SEP的安装在向导提示下，选择安装SEPM按照提示进行安装，点击下一步进入安装过程接受许可证！点击下一步设置SEPM安装路径，默认情况下安装在C:\Program Files\Symantec\Symantec Endpoint Protection Manager\ 但可以更改，可根据系统盘的可用空间而定。

建议使用创建自定义Web站点的模式点击开始安装估计需要3-4分钟的安装时间点击完成结束安装对于全新安装或故障恢复时使用第一项安装选择。

建议选择默认设置，不要更改！建议不更改！输入用于数据通信的密钥，建议使用：symantec 方便记忆！使用SQL Server 2000 更新到SP4的数据库作为服务器数据存储介质。

选择在SQL Server 2000中“创建新的数据库”输入数据库密码，用于查询！输入DBA密码，用于建立数据库！在安装数据库时，建议都使用symantc作为密码，方便记忆！输入SEPM管理控制台密码，建议使用symantec建立数据库，需要3-4分钟安装完成后，会提示管理员进行对原有SAV的升级，建议选择“否”，因为没有客户端需要升级！使用账户admin 和密码symantec登录SEPM，安装结束！安装SNAC（SNAC_CN_11.0文件夹下）二、复制站点安装流程对于地市公司必须采取复制站点的模式安装SEPM，否则不能接受省公司的管理！使用默认选择，不建议更改！使用默认的站点名称，也可自定义！（可按地市名称命名，例如：长春SEPM的站点名为：changchun）指向省公司的SEP服务器，需要输入‘省公司站点的管理员账户和密码’在弹出的对话框中点击“是”，信任证书，这样才能建立通信！选择SQL Server 数据库选择创建新的数据库！安装数据库时，建议都使用symantc作为密码，方便记忆！等待数据库从远程站点复制过来！约20-30分钟后数据库同步完成！（需要耐心等待，如果同步失败，建议扩大系统盘或者在其他盘符下进行站点复制）三分域分组添加域管理员四导出客户端安装包系统要求：⏹512M内存⏹700M硬盘空间⏹IE6以上版本浏览器⏹干净的系统运行环境⏹没有安装其它杀毒软件客户端安装时问题及解决方法：◆安装时关掉正在使用的程序，◆安装不成功时首先用windows清理助手扫描电脑进行简单杀毒。

打开启动，自动弹出以下画面
点击安装Symantec Endpoint Protection(安装防病毒和防火墙防护、管理和报告组件)
选择“安装Symantec Endpoint Protection Manager(安装管理服务器和控制台,并部署客户端)”
开始安装SEP服务器
同意symantec协议
选择安装路径（默认）
开始安装服务器和控制台
开始配置服务器，可以根据具体情况更改配置，如果对功能配置不熟悉的，建议使用默认配置。

按照提示输入公司名称和管理员密码，邮件地址建议使用公司邮箱地址。

配置电子邮箱服务器地址，如果没有电子邮箱服务器或者对这些值不熟悉，建议使用默认值。

配置数据收集
需要5至10分钟。

点击完成开始运行SEP12.1服务器。

SEP12.1登陆界面
欢迎界面（设置向导）如果曾使用过SEP12.1之前版本并对SEP设置比较熟悉的用户可以跳过这一步并进入SEP12.1设置界面。

点击客户端部署
导出安装客户端
选择导出客户端类型：
选择保存软件包
选择保存路径
导出
导出完成
通过网络方式/其他方式共享到需要安装的电脑上。

双击启动安装即可
备注：由于客户端首次安装后自动链接赛门铁克官方更新，安装后提示liveupdate请取消。

黑龙江鸿达日电信息技术有限公司Symantec常用产品简介公司名称：黑龙江飞剑科技有限公司编辑日期：2010年7月2日编辑人：吴良坤目录1、SEP (Symantec Endpoint Protection) (2)2、SNAC (Symantec Network Access Control) (3)3、Altiris （Altiris Client Management Suite） (4)4、Symantec pcAnywhere (5)5、SCSP (Symantec Critical System Protection) (6)6、Vontu DLP(Data Loss Prevention) (7)7、SWG (Symantec Web Gateway) (8)8、SBG (Symantec Brightmail Gateway) (9)9、SSIM（Symantec Security Information Manager） (10)10、BE (Backup Exec) (11)11、BERS (Symantec Backup Exec System Recovery) (12)12、NBU (Symantec NetBackup) (13)13、PD （Symantec NetBackup PureDisk） (14)14、EV (Symantec Enterprise Vault) (15)15、Veritas Storage Foundation (16)16、Veritas Cluster Server (17)17、Veritas Storage Foundation HA for Windows (18)18、VVR (Veritas Volume Replicator) (20)1、SEP (Symantec Endpoint Protection)单一代理和单一控制台为所有 Symantec Endpoint Protection 技术和 Symantec Network Access Control 提供单一代理。

目录1. Symantec Endpoint Protection 11.0 / Symantec Network Access Control 11.0 主机完整性概述 11. Gateway Enforcer 设备工作原理 (5)2. Symantec Network Access Control 11.0 LAN Enforcement 概述 (6)3. LAN Enforcer：理解基本模式和透明模式 (13)4. LAN Enforcer：如何配置以便处理尚未连接到SEPM 管理器的新安装客户端？ (15)5. DHCP Enforcer 设备工作原理 (16)6. Symantec Network Access Control 11.0 DHCP Enforcement 概述 (18)7. 在没有安装客户端的情况下，Symantec Network Access Control 强制如何管理计算机？218. Using MAB (MAC Authentication Bypass) with the Symantec LAN Enforcer appliance (23)9. Using the DHCP Trusted Vendors Configuration feature with the Symantec Integrated DHCP Enforcer (28)1.Symantec Endpoint Protection 11.0 / Symantec Network Access Control 11.0 主机完整性概述本文档翻译自英文文档。

原英文文档可能在本翻译版发布后进行过修改更新。

赛门铁克对本翻译文档的准确度不做保证。

情形您想对主机完整性功能有一个大概的了解解释主机完整性什么是主机完整性？主机完整性使得企业可以在企业网络（包括 VPN、无线和 RAS 拨号服务器）的所有入口点处强制执行安全性策略。

SEP客户端使用图解最新的赛门铁克SEP（SYMANTEC ENDPOINT PROTECTION 11.0）简单图解：一、图标在任务栏上的显示，如下图：表示杀毒软件正常中当你的杀毒软件出现表示杀毒软件有一些问题，可能需要修复，点开杀毒软件按修复表示正在更新客户端，或者正在更新策略。

二、功能简介如下：1.状态，有三个定义库：防病毒和防间谍软件防护、主动型威胁防护、网络威胁防护。

2.扫描威胁，有三种扫描方式：快速扫描、全面扫描、创建新扫描(可以自定义扫描)。

用户可以根据自己的需要创建扫描。

3.更改设置，有五种设置：防病毒和防间谍软件防护配置设置、主动型威胁防护配置设置、网络威胁防护配置设置、集中式例外配置设置、客户端管理配置设置。

4.查看隔离区，这里是隔离的病毒，您可以进行以下操作：还原、删除、重新扫描、导出、添加、提交等等。

5.查看日志，您可以查看：①防病毒和防间谍防护的扫描日志、风险日志、系统日志；②主动型威胁防护的威胁日志、系统日志；③网络威胁防护的通信日志、数据包日志；④客户端管理的控制日志、安全日志、系统日志、防篡改日志。

6.LiveUpdate,主要是用来升级病毒库，当终端出于外网时，可通过点击该按钮手动升级病毒库。

使用技巧：更改设置：防病毒和防间谍软件设置：1、防病毒和防间谍软件保护设置，常规选项里面是对你的日志保留情况，可以对日志删除时间进行设置，当遇到病毒的时候可以知道病毒类型，点击后直接转到symantec官方对这种病毒的病毒分析。

2、防病毒和防间谍软件保护设置，里面文件系统自动保护设置，可以选择类型设置，扫描文件类型选择可以减少扫描用时；操作菜单里面能够设置你遇见的病毒是否被删除或者隔离，通知设置可以设置病毒的位置或者进行一些有效的阻止措施，高级设置能设置文件扫描的条件及其其他功能。

文件系统自动保护设置，选项设置扫描安全风险，集中例外能够设置你自己知道是病毒或者木马，但你现在必须要用这个软件，就可以添加一个安全风险，这个安全风险不被查杀，并且能进行操作。

Symantec常用产品简介公司名称：黑龙江飞剑科技有限公司编辑日期：2010年7月2日编辑人：吴良坤目录1、SEP (Symantec Endpoint Protection) (2)2、SNAC (Symantec Network Access Control) (3)3、Altiris （Altiris Client Management Suite） (4)4、Symantec pcAnywhere (5)5、SCSP (Symantec Critical System Protection) (6)6、Vontu DLP(Data Loss Prevention) (7)7、SWG (Symantec Web Gateway) (8)8、SBG (Symantec Brightmail Gateway) (9)9、SSIM（Symantec Security Information Manager） (10)10、BE (Backup Exec) (11)11、BERS (Symantec Backup Exec System Recovery) (12)12、NBU (Symantec NetBackup) (13)13、PD （Symantec NetBackup PureDisk） (14)14、EV (Symantec Enterprise Vault) (15)15、Veritas Storage Foundation (16)16、Veritas Cluster Server (17)17、Veritas Storage Foundation HA for Windows (18)18、VVR (Veritas Volume Replicator) (20)1、SEP (Symantec Endpoint Protection)单一代理和单一控制台为所有 Symantec Endpoint Protection 技术和 Symantec Network Access Control 提供单一代理。

赛门铁克SEP VS趋势officescan1.Symantec Endpoint Protection 12.1 版简介Symantec Endpoint Protection 12.1 是一个客户端服务器解决方案，用于保护网络中的便携式计算机、台式机和服务器免受恶意软件危害，是一款快速而强大的端点安全解决方案。

以 Insight 智能云技术为后盾，将病毒防护与高级威胁防护结合起来，从而针对已知威胁和未知威胁主动保护计算机，可帮助物理和虚拟系统防御各种类型的攻击。

可防范恶意软件即使是针对可躲避传统安全措施的最复杂攻击，它也能提供防护。

SEP 12.1 还使您可以精细地控制应用程序和设备同时可为端点计算设备提供多层防护,具有低维护和高性能的优点，能通过网络通信以自动保护计算机免受病毒和其他安全威胁的危害。

通过将您所需的基本安全工具无缝融入一个采用单一管理控制台的高性能代理中，SEP 12.1 可以在不影响系统运行速度的前提下提供一流的防护。

这一综合解决方案可同时保护受管和非受管计算机上的机密信息和重要信息。

2.Trend Micro 趋势Office Scan 10.0 版简介趋势科技Office Scan™ 10是一款企业级的防御解决方案，它将趋势科技云安全中的文件信誉技术(FRT)管理病毒特征码，当用户访问某文件时，将直接到云端查询该文件的最新安全等级，FRT会阻止用户访问低安全等级的文件，从而确保终端无论是否接入企业网络都可以受到保护。

3.主要技术PK云计算是现在最火爆的流行语之一。

在新一轮信息技术变革全面展开的时候，云计算是这一轮信息技术变革最具代表性，影响最深远的一种技术变革。

因此它受到各个规模企业的高度重视。

赛门铁克 Insight云技术赛门铁克的Insight技术已经分析了超过全球近百个国家电脑的匿名软件采用模式，从而为超过25亿特殊软件文件自动得出了高准确度的安全评级。

Insight拥有针对现存几乎每个软件文件的评级，不管是好的还是坏的。

SEPM服务器更改IP的方法1、在SEPM管理控制台的“策略”中找到“管理服务器列表“策略。

2、在空白处右键选择快捷菜单中的“添加“。

3、在”管理服务器列表“策略对话框中填入名称（根据自己公司实际情况填写），在”优先级1“中添加”新服务器“。

4、服务器地址中填入新的IP5、在“优先级1“中再一次添加”新服务器“。

6、服务器地址中添加服务器的主机名，点击确定。

7、管理服务器列表中优先级1的策略已经配置完成。

8、在管理服务器列表添加优先级2的策略，在如下图红框中找到“添加新的优先级“9、添加优先级2后，再添加”新服务器“10、在服务器地址中写入服务器原IP11、如下图再添加新服务器12、在方框中填入服务器主机名。

13、管理服务器优先级策略配置完成。

14、如下图鼠标右键点击刚才创建好的列表策略test，选择”分配“。

15、将此策略分配给“我的公司“16、选择是17、然后就可以看到test的策略组合位置使用计数已更改。

18、大约等待一段时间后，SEP客户端更新了管理服务器列表的最新策略后，就可以将服务器的IP更改（等待时间视服务器和客户端通信质量，一般等待2小时即可）。

19、若更改服务器IP后部分客户端还未和新IP的SEPM服务器联机，可以参考如下的方法，手动更改通信文件使得客户端立刻和服务器通信。

20、从SEPM服务器上导出sylink通信文件，打开SEPM管理控制台，找到“客户端“，选择相应的客户端组，鼠标右键选择快捷菜单”导出通信设置“。

21、选择sylink文件的保存路径，选择“计算机模式“。

22、保存的sylink通信文件23、打开SEP客户端的帮助24、选择“疑难解答“25、在疑难解答对话框中通信设置里选择“导入“26、选择之前在SEPM服务器上导出的sylink通信文件27、点击打开，等待5分钟后SEP客户端就连上了SEPM服务器。

28、客户端右下角有绿色小点，表示客户端连上了服务器。

SEPM12.x 升級到SEPM14.X的步驟：一、升级前备份重要数据1.备份当前SEPM数据以防万一1.1备份灾备文件：复制以下文档到安全位置<SEPM安装路径>\Server Private KeyBackup\ recovery_yyyy-mm-dd-hh-mm-ss.zip实例：C::\Program Files (x86)\Symantec\Symantec Endpoint ProtectionManager\Server Private Key Backup\recovery_2019-09-03-15-50-591.2备份数据库：点击“开始”→“程序”→"Symantec Endpoint ProtectionManager"→"Symantec Endpoint Protection Manager 工具" →"数据库备份和恢复工具" →“备份”，1.3并将数据库备份文件<SSEPM安装路径\data\backup\yyyy-Mon-dd_hh-mm-ss.zip复制到其它服务器或外存盘上。

二、检查升级条件1.检查服务器的操作系统兼容性，及安装的必要条件（如磁盘空间、网络、权限等）2.14版本只能安装在64位服务器作业系统，桌面作业系统和Windows 2003将不再被支持，Windows Server core也不被支持（缺少IE）3.14 版本不支持SQL Server 2005 / SQL Server 2008 SP4之前/ SQL server 2008 R2SP3之前的数据库4.14版本要求启用虚拟账户权限，若GPO禁用了虚拟账户，请在升级、安装时开启5.硬件需求（CPU至少奔腾双核，推荐8核，不支持Intel Itanium IA-64 ; RAM 2G，推荐8G; HDD 40G 推荐200G）6.磁盘剩余空间至少为数据库文件大小的3倍以上7.确保升级过程中，控制台可以访问赛门铁克官方的所有服务器三、下载SEPM 企业版安装文件，并复制到控制台所在主机上四、开始升级五、使用操作系统的服务管理器，按顺序停止以下控制台相关的服务。