赛门铁克产品中文知识库列表

1.赛门铁克公司赛门铁克公司是全球领先的基础架构软件供应商，致力于确保企业和个人消费者在互联世界中的信心。

赛门铁克公司帮助用户保护基础架构、信息和交互，提供软件和服务来抵御对安全性、可用性、遵从和性能方面的风险威胁。

公司总部设在美国加州的 Cupertino，现已在 40 多个国家设有分支机构。

2.赛门铁克产品线总览3.赛门铁克产品介绍1)端点安全– Symantec Endpoint Protection⏹SEP产品简介Symantec Endpoint Protection 11将Symantec AntiVirus™与高级威胁防御功能相结合，可以为笔记本、台式机和服务器提供无与伦比的恶意软件防护能力。

它甚至可以防御最复杂的攻击，这些攻击能够躲避传统的安全措施，如 rootkit、零日攻击和不断变化的间谍软件。

⏹SEP市场排名赛门铁克以其巨大的市场优势，继续保持端点保护市场的最大份额。

赛门铁克仍将在这一分析领域成为坚实的领导者”。

根据 IDC 2007 年发布的“全球防病毒 2006-2010 预测最新动态”的统计，赛门铁克在企业客户端防病毒方面占据 58.1% 的市场份额。

最接近的竞争对手占据 18.8%。

Magic Quadrant for Endpoint Protection Platforms（端点保护平台的 Magic Quadrant），2009 年 5 月 4 日Magic Quadrant for Endpoint Protection Platforms（端点保护平台的 Magic Quadrant）， 2010年10 月⏹SEP主要功能与优势防病毒和反间谍软件—提供了无可匹敌的一流恶意软件防护能力，包括市场领先的防病毒防护、增强的间谍软件防护、新 rootkit 防护、减少内存使用率和全新的动态性能调整，以保持用户的工作效率。

网络威胁防护—提供基于规则的防火墙引擎和一般漏洞利用禁止功能 (GEB)，该功能可以在恶意软件进入系统前将其阻止在外。

以我给的标题写文档，最低1503字，要求以Markdown 文本格式输出，不要带图片，标题为：赛门铁克解决方案# 赛门铁克解决方案## 简介赛门铁克（Symantec）是一家领先的全球性网络安全公司，提供了针对企业和个人的全面安全解决方案。

赛门铁克的产品和服务涵盖了反病毒软件、入侵防御系统、安全管理工具等领域，以保护用户的计算机和网络免受各种威胁。

本文档将介绍赛门铁克解决方案的主要特点和功能，以及该解决方案在各个领域的应用案例。

## 主要特点赛门铁克解决方案具有以下主要特点：1. 全面的防护能力：赛门铁克的产品和服务能够防止恶意软件、网络攻击、数据泄露等安全威胁，保护用户的计算机和网络安全。

2. 高级的威胁检测与防御：赛门铁克利用先进的威胁情报和机器学习算法，能够及时识别和阻止各种新型的威胁，保护用户免受零日攻击等高级威胁的影响。

3. 灵活的部署与管理：赛门铁克解决方案可以根据用户的需求灵活部署，支持本地部署或云服务，同时提供全面的安全管理工具，方便用户对安全策略和事件进行管理和监控。

4. 多平台支持：赛门铁克的产品和服务支持多个操作系统和平台，包括Windows、Mac、Linux等，适用于各种不同的使用场景和需求。

## 主要功能赛门铁克解决方案具有以下主要功能：### 1. 反病毒与反恶意软件赛门铁克提供了高效的反病毒和反恶意软件功能，能够实时监测和检测计算机上的恶意软件，并采取相应的措施进行清除和隔离。

同时，赛门铁克的威胁情报系统可以及时更新，提供最新的病毒特征和升级补丁，以应对不断变化的安全威胁。

### 2. 入侵防御和安全防火墙赛门铁克的入侵防御系统和安全防火墙功能可以监测和阻止网络中的入侵行为和攻击，包括端口扫描、DDoS攻击等。

通过利用高级的防御技术，如行为分析和实时流量监测，赛门铁克能够及时发现并应对各种威胁，保护用户的网络安全。

### 3. 数据泄露防护赛门铁克提供了数据泄露防护功能，能够监控和防止敏感数据的泄露。

1. 赛门铁克产品中文知识库文档列表 (1)2. Symantec Endpoint Protection (SEP) 简体中文文档汇总（持续更新） (2)3. Symantec Endpoint Protection 11.0 主要文章 (8)4. NetBackup (NBU) 简体中文文档汇总（持续更新） (12)5. Backup Exec for Windows Servers (BEWS) 简体中文文档汇总（持续更新） (20)6. Backup Exec System Recovery (BESR) 简体中文文档汇总（持续更新） (30)7. Symantec Brightmail Gateway (SBG) 简体中文文档汇总（增加中） (34)8. Symantec Information Foundation 产品简体中文文档归总（持续更新） (35)9. Cluster Server (VCS) 简体中文文档汇总（持续更新） (38)10. Enterprise Vault (EV) 简体中文文档汇总（持续更新） (39)11. Storage Foundation (SF) 简体中文文档汇总（持续更新） (41)12. Volume Manager（VxVM）简体中文文档汇总（持续更新） (44)13. Volume Replicator (VVR) 简体中文文档汇总（持续更新） (45)1.赛门铁克产品中文知识库文档列表service1.symantec./SUPPORT/INTER/ent-securitysimplifiedchinesekb.nsf/cn_docid/本文档翻译自英文文档。

原英文文档可能在本翻译版发布后进行过修改更新。

赛门铁克对本翻译文档的准确度不做保证。

情形按照产品分类，将现有中文知识库文档汇总，以方便各位查阅。

解释Security (安全产品)•Symantec Endpoint Protection (SEP）•Symantec Brightmail Gateway (SBG)•Symantec Mail Security for SMTP (SMS)Availability (存储产品)•Symantec Backup Exec (BEWS)•Symantec Backup Exec System Recovery (BESR)•Symantec Cluster Server (VCS)•Symantec Enterprise Vault (EV)•Symantec NetBackup (NBU)•Storage Foundation (SF)•Symantec Volume Manager (VxVM)•Symantec Volume Replicator (VVR)•文档号：最近更新： 2009-12-02Date Created: 2009-10-15产品： All Products2.Symantec Endpoint Protection (SEP) 简体中文文档汇总（持续更新）本文档翻译自英文文档。

赛门铁克证书类型
赛门铁克（Symantec）是一家信息安全和网络安全公司，提供各种安全解决方案和证书服务。

赛门铁克颁发的证书类型主要包括以下几种：
1. SSL/TLS 证书：赛门铁克颁发用于加密网站通信的SSL/TLS 证书。

这些证书有不同的类型，包括域名验证（DV）、组织验证（OV）和扩展验证（EV）SSL证书，用于不同级别的安全需求。

2. 代码签名证书：赛门铁克提供用于数字签名应用程序和代码的证书，确保应用程序的来源和完整性，从而增加用户的信任。

3. 数字身份证书：赛门铁克颁发数字身份证书，用于验证个人或组织的身份，以进行安全的电子交流和身份验证。

4. S/MIME 证书：用于电子邮件安全的S/MIME（安全/多用途Internet邮件扩展）证书，可用于加密和签名电子邮件，确保电子邮件的机密性和完整性。

5. 网站安全扫描证书：赛门铁克提供网站安全扫描服务，并颁发相关的证书，用于验证网站的安全性和合规性。

6. 代码审计证书：赛门铁克的代码审计证书用于验证安全软件产品的质量和安全性，通常是由独立的第三方审计机构颁发。

以上是赛门铁克颁发的一些常见证书类型，这些证书有助于保护网站、应用程序和电子通信的安全性，提高用户和客户的信任。

请注意，证书类型和名称可能会有所变化，具体细节和要求可以查阅赛门铁克的官方网站或与其联系以获取最新信息。

Symantec常用产品简介公司名称：黑龙江飞剑科技编辑日期：2010年7月2日编辑人：吴良坤目次1、SEP (Symantec Endpoint Protection) (2)2、SNAC (Symantec Network Access Control) (3)3、Altiris （Altiris Client Management Suite） (4)4、Symantec pcAnywhere (5)5、SCSP (Symantec Critical System Protection) (6)6、Vontu DLP(Data Loss Prevention) (7)7、SWG (Symantec Web Gateway) (8)8、SBG (Symantec Brightmail Gateway) (9)9、SSIM（Symantec Security Information Manager） (10)10、BE (Backup Exec) (11)11、BERS (Symantec Backup Exec System Recovery) (12)12、NBU (Symantec NetBackup) (13)13、PD （Symantec NetBackup PureDisk） (14)14、EV (Symantec Enterprise Vault) (15)15、Veritas Storage Foundation (16)16、Veritas Cluster Server (17)17、Veritas Storage Foundation HA for Windows (18)18、VVR (Veritas Volume Replicator) (20)1、SEP (Symantec Endpoint Protection)单一代理和单一操纵台为所有 Symantec Endpoint Protection 技巧和 Symantec Network Access Control 供给单一代理。

Symantec™ Endpoint Protection 安装和管理指南Updated: November 2022Table of Contents版本说明 (17)Symantec Endpoint Protection 14.3 RU6 有哪些新增功能？ (17)Symantec Endpoint Protection (SEP) 的已知问题与解决方法 (21)支持的虚拟安装和虚拟化产品 (29)Symantec Single Agent for Linux 14.3 RU5 版本说明 (31)从何处获取更多信息 (31)Symantec Endpoint Protection 是什么？ (32)Symantec Endpoint Protection 功能 (32)Symantec Endpoint Protection 体系结构组件 (34)快速入门 (37)Symantec Endpoint Protection 快速入门指南 (40)安装 Symantec Endpoint Protection Manager (45)安装后配置 Symantec Endpoint Protection Manager (46)使用自定义配置安装 Symantec Endpoint Protection Manager (47)登录 Symantec Endpoint Protection Manager 控制台 (49)激活或导入 Symantec Endpoint Protection 产品许可证 (51)购买 Symantec Endpoint Protection 许可证 (54)使用“保存软件包”安装 Symantec Endpoint Protection 客户端 (55)安装 Symantec Endpoint Protection for Mac 客户端 (56)关于在 macOS 10.15 或更高版本上授权 Symantec Endpoint Protection 的系统扩展 (57)部署适用于 Mac 的 Symantec Endpoint Protection 客户端时管理内核扩展授权 (58)安装 Symantec Endpoint Protection Linux 代理或适用于 Linux 的 Symantec 单一代理 (58)关于适用于 Linux 的 Symantec 单一代理 (60)SEP Linux 代理和 DCS 代理到适用于 Linux 的 Symantec 单一代理的升级路径 (61)Symantec Endpoint Protection Linux 代理或适用于 Linux 的 Symantec 单一代理快速入门 (62)适用于 Linux 的 Symantec 单一代理用例 (63)关于适用于 Linux 的 Symantec Endpoint Protection 客户端的自动编译 (63)关于 Linux 客户端图形用户界面 (64)使用远程推送安装 Symantec Endpoint Protection 客户端 (65)使用 Web 链接和电子邮件安装 Symantec Endpoint Protection 客户端 (66)安装管理服务器之后该做什么？ (67)Symantec Endpoint Protection 通信端口 (69)安装和卸载管理服务器和客户端 (72)网络架构注意事项 (72)关于选择数据库类型 (72)关于基本管理服务器设置 (73)关于 SQL Server 配置设置 (74)关于 SQL Server 数据库身份验证模式 (76)国际化要求 (77)卸载 Symantec Endpoint Protection Manager (78)管理 Symantec Endpoint Protection 客户端安装 (78)准备 Windows 和 Mac 计算机进行远程部署 (79)选择使用客户端部署向导安装客户端的方法 (81)选择要在客户端上安装哪些安全功能 (82)管理客户端安装包 (82)导出客户端安装软件包 (83)将客户端安装包导入 Symantec Endpoint Protection Manager (84)Windows 客户端安装包和内容更新大小 (85)在 Symantec Endpoint Protection Manager 中创建自定义 Windows 客户端安装软件包 (85)关于 Windows 客户端安装设置 (86)自定义客户端安装设置 (86)卸载现有安全软件 (87)选择使用客户端安装类型下载基于云还是基于本地的定义 (88)Endpoint Protection 14 中的第三方安全软件删除 (89)Symantec Endpoint Protection 14.3 RU1 及更高版本中的第三方安全软件删除 (89)从 Symantec Endpoint Protection Manager 重新启动客户端计算机 (92)关于受管和非受管客户端 (93)如何获取非受管客户端安装包 (94)安装非受管 Windows 客户端 (95)关于卸载 Symantec Endpoint Protection 客户端 (95)卸载适用于 Windows 的 Symantec Endpoint Protection 客户端 (96)卸载适用于 Mac 的 Symantec Endpoint Protection 客户端 (97)卸载 Symantec Endpoint Protection Linux 代理或适用于 Linux 的 Symantec 单一代理 (97)升级和迁移到最新版本的 Symantec Endpoint Protection (SEP) (99)升级 Endpoint Protection 14.x 的最佳做法 (100)最新版本的 Symantec Endpoint Protection 14.x 的受支持和非受支持升级路径 (103)升级之前增加 Symantec Endpoint Protection Manager 的可用磁盘空间 (104)升级管理服务器 (105)从嵌入式数据库升级到 Microsoft SQL Server Express 数据库的最佳实践 (106)在升级到 Microsoft SQL Server Express 之前，当数据库已满时减小数据库大小 (107)为 Microsoft SQL Server 数据库启用 FILESTREAM (108)在升级到 Microsoft SQL Server Express 之前，将数据库大小减小到 10 GB 以下 (109)准备更多的磁盘空间用于升级到默认 Microsoft SQL Server Express 数据库 (111)配置 Symantec Endpoint Protection Manager 和 Microsoft SQL Server 之间的加密通信 (112)Symantec Endpoint Protection Manager 检测到已配置的电子邮件服务器或目录服务器需要禁用证书验证 (121)解决 14.3 RU5 或更高版本安装或升级后的 Microsoft SQL Server 数据库连接错误 (123)升级使用多个嵌入式数据库和管理服务器的环境 (130)停止和启动管理服务器服务 (131)在升级期间防止复制 (131)恢复复制 (132)选择客户端软件升级方法 (133)使用自动升级功能升级客户端软件 (134)将自动升级设置应用于其他组 (136)使用客户端升级策略升级客户端软件 (136)将 Symantec Endpoint Protection 14.3 RU2+ 升级为受支持的语言 (138)在 Windows 客户端上安装 Endpoint Protection 客户端修补程序 (139)升级 Symantec Endpoint Protection Linux 代理或适用于 Linux 的 Symantec 单一代理 (140)更新 Symantec Endpoint Protection Linux 代理或适用于 Linux 的 Symantec 单一代理的内核模块 (141)升级组更新提供者 (142)Symantec Endpoint Protection 的升级资源 (143)授权 Symantec Endpoint Protection (144)检查 Symantec Endpoint Protection Manager 中的许可证状态 (145)备份和恢复许可证文件 (.slf) (145)从数据库清除过时的客户端以使多个许可证可用 (146)SEP 或 SES 中超量部署或过期的许可证 (146)Symantec Endpoint Protection 许可证涵盖什么？ (150)关于多年期许可证 (151)Symantec Endpoint Protection 产品许可证术语 (151)授权许可非受管 Windows 客户端 (152)管理客户端服务器连接 (153)配置管理服务器和服务器客户端连接 (153)设置 Symantec Endpoint Protection Manager 和客户端之间的 HTTPS 通信 (153)验证端口的可用性 (154)更改 Apache 的 HTTPS 端口进行客户端通信 (154)启用 HTTPS 客户端-服务器通信 (155)提高客户端和服务器的性能 (156)关于服务器证书 (158)接受 Symantec Endpoint Protection Manager 的自签名服务器证书 (158)更新服务器证书和维护客户端服务器连接的最佳做法 (158)更新管理服务器上的服务器证书而不与客户端断开通信 (159)更新或还原服务器证书 (161)更改计算机的 IP 地址和主机名后重新配置 Symantec Endpoint Protection Manager (161)检查客户端是否已连接到管理服务器并受防护 (163)Symantec Endpoint Protection 客户端状态图标 (164)使用策略序列号检查客户端服务器通信 (165)使用推模式或拉模式更新客户端上的策略和内容 (165)客户端计算机和管理服务器如何通信？ (167)如何在客户端计算机上替换客户端服务器通信文件 (168)使用“通信更新软件包部署”还原客户端服务器通信 (170)手动导出客户端服务器通信文件 (Sylink.xml) (170)将客户端服务器通信设置导入 Windows 客户端 (171)将客户端服务器通信设置导入 Linux 客户端 (171)IPv6 网络支持 (172)管理组、客户端、管理员、密码和域 (173)管理客户端组 (173)如何设置组结构 (174)添加组 (174)从 Active Directory 或 LDAP 服务器导入现有组和计算机 (175)关于从目录服务器导入组织单位 (175)将 Symantec Endpoint Protection Manager 连接至目录服务器 (176)连接至复制站点上的目录服务器 (177)从目录服务器导入组织单位 (177)禁用组继承 (178)禁止客户端计算机添加至组 (178)将客户端计算机移动到其他组 (178)管理客户端计算机 (179)查看客户端计算机的防护状态 (180)启用对客户端计算机的防护 (181)搜索未安装客户端软件的客户端 (181)搜索关于客户端计算机的信息 (182)您可在客户端计算机中运行哪些命令？ (182)通过控制台在客户端计算机上运行命令 (184)确保客户端不会重新启动 (185)在用户模式和计算机模式之间切换 Windows 客户端 (185)配置客户端检测非受管设备 (186)密码保护 Symantec Endpoint Protection 客户端 (187)防止和允许用户更改客户端的用户界面 (187)收集用户信息 (188)使用 AppleScript 脚本在 Mac 客户端上执行检查 (189)使用命令行工具 (sav) 管理 Linux 客户端 (190)管理远程客户端 (192)远程客户端的位置管理 (193)启用客户端的位置感测 (194)将位置添加到组 (195)更改默认位置 (195)设置应用场景一的位置感测条件 (196)设置应用场景二的位置感测条件 (197)配置位置的通信设置 (198)关于加强远程客户端的安全策略 (199)远程客户端防火墙策略设置的最佳做法 (199)对远程客户端启用通知 (200)关于从管理服务器监控远程客户端 (200)从 Integrated Cyber Defense Manager (ICDm) 云控制台监控漫游 Symantec Endpoint Protection 客户端 (201)管理管理员帐户和密码 (202)关于管理员帐户和访问权限 (203)添加管理员帐户并设置访问权限 (204)选择适用于管理员帐户的身份验证方法 (205)将 RSA SecurID 验证与 Symantec Endpoint Protection Manager 配合使用 (206)配置使用 Symantec VIP 进行双重身份验证 (207)配置智能卡身份验证 (208)测试目录服务器对管理员帐户的验证 (211)忘记 Symantec Endpoint Protection Manager 密码后重置 (214)显示“忘记密码”链接，以便管理员可以重置丢失的密码 (215)Symantec Endpoint Protection 的帐户名称和密码要求 (215)更改管理员帐户或默认数据库的密码 (217)对管理员和客户端用户强制安全密码 (218)启用 Symantec Endpoint Protection Manager 登录密码永不过期 (219)在管理员登录 Symantec Endpoint Protection Manager 控制台之前向其显示消息 (219)在登录屏幕上显示“记住我的用户名”和“记住我的密码”复选框 (220)正在授权或正在禁止 Symantec Endpoint Protection Manager 控制台远程访问 (220)在多次尝试登录后，解锁管理员帐户 (221)更改在 Symantec Endpoint Protection Manager 控制台上保持登录状态的超时期限 (221)关于域 (222)添加域 (223)切换到当前域 (224)使用策略管理安全 (225)执行所有策略的通用任务 (225)安全策略的类型 (226)在 Windows 客户端上更新安全策略 (227)创建自定义 Symantec Endpoint Protection Manager 策略 (228)编辑策略 (228)查找策略的默认设置 (229)在策略页面中复制和粘贴策略 (229)在“客户端”页面上复制并粘贴策略 (229)为组或位置分配策略 (230)导出和导入单个 Endpoint Protection 策略 (231)关于共享和非共享策略 (232)将共享策略转换为非共享策略 (233)从组或位置取消分配策略 (233)防止用户禁用客户端计算机上的防护 (234)监控在客户端计算机上运行的应用程序和服务 (237)启用应用程序发现 (237)搜索计算机运行的已知应用程序的相关信息 (238)管理防火墙防护 (239)防火墙工作原理 (240)关于 Symantec Endpoint Protection 防火墙 (241)创建防火墙策略 (241)通过 Symantec Endpoint Protection Manager 管理防火墙规则 (243)添加新的防火墙规则 (243)关于防火墙服务器规则和客户端规则 (244)关于防火墙规则、防火墙设置和入侵防护处理顺序 (245)关于继承的防火墙规则 (246)更改防火墙规则的顺序 (247)防火墙如何使用状态检查 (247)关于防火墙规则应用程序触发器 (248)关于防火墙规则主机触发器 (251)添加主机组 (252)关于防火墙规则网络服务触发器 (253)将网络服务添加到默认网络服务列表 (253)关于防火墙规则网络适配器触发器 (254)将自定义网络适配器添加到网络适配器列表 (254)复制 Symantec Endpoint Protection 防火墙规则 (255)在客户端上导入或导出防火墙规则 (256)自定义防火墙规则 (256)配置混合控制的防火墙设置 (263)启用网络服务的通信而不添加规则 (263)自动禁止与攻击计算机的连接 (264)检测潜在的攻击和欺骗尝试 (265)防止对计算机进行外部隐藏攻击 (266)关于 Mac 客户端的防火墙设置 (266)禁用 Windows 防火墙 (267)管理入侵防护 (268)入侵防护的工作原理 (276)关于 Symantec IPS 特征 (276)为 IPS 特征创建例外 (277)设置排除的计算机列表 (278)启用入侵防护 (279)将浏览器扩展与 Symantec Endpoint Protection 集成以防止恶意网站 (280)为入侵防护和内存漏洞利用缓解配置客户端通知 (285)管理自定义入侵防护特征 (285)创建自定义 IPS 库 (286)将特征添加到自定义 IPS 库 (286)更改自定义 IPS 特征的顺序 (288)定义自定义 IPS 特征的变量 (288)将多个自定义 IPS 库分配给组 (289)测试自定义 IPS 特征 (289)通过内存漏洞利用缓解策略加固 Windows 客户端以防御内存篡改攻击 (289)Symantec Endpoint Protection 内存漏洞利用缓解技术 (293)通过 Symantec Endpoint Protection 提供勒索软件缓解和防护 (295)使用 Symantec Endpoint Protection 提供勒索软件防护 (297)勒索软件防护中针对就地取材式技术的新增功能（SEP和SES） (299)阻止和处理病毒和间谍软件对客户端计算机的攻击 (301)删除病毒和安全风险 (302)标识受感染及有风险的计算机 (303)检查扫描操作及重新扫描标识出的计算机 (304)Windows 客户端如何从云接收定义 (304)在客户端计算机上管理扫描 (306)关于扫描的类型和实时防护 (307)关于自动防护的类型 (308)关于病毒和安全风险 (310)关于 Symantec Endpoint Protection 从病毒和间谍软件扫描中排除的文件和文件夹 (311)关于默认的病毒和间谍软件防护策略扫描设置 (312)Symantec Endpoint Protection 处理病毒和安全风险检测结果的方式 (314)Symantec Endpoint Protection 如何在 Windows 8 计算机上处理检测 (315)设置在 Windows 计算机上运行的调度扫描 (315)设置在 Mac 计算机上运行的调度扫描 (316)设置在 Linux 计算机上运行的调度扫描 (317)对客户端计算机运行按需扫描 (318)调整扫描以提高计算机性能 (318)调整扫描以增强对客户端计算机的保护 (320)管理“下载智能分析”检测 (322)Symantec Endpoint Protection 如何使用 Symantec Insight 做出关于文件的决策 (324)Symantec Endpoint Protection 如何使用高级机器学习？ (324)Symantec Endpoint Protection 中的模拟器如何检测并清除恶意软件？ (326)为 Windows 客户端管理隔离区 (327)管理显示在客户端计算机上的病毒和间谍软件通知 (328)关于在 Windows 8 客户端上显示的弹出通知 (329)启用或禁用在 Windows 8 客户端上显示的 Symantec Endpoint Protection 弹出通知 (330)管理提前启动反恶意软件 (ELAM) 检测 (330)调整 Symantec Endpoint Protection 提前启动反恶意软件 (ELAM) 选项 (331)配置站点使用专用 Insight 服务器来进行信誉查询 (332)将客户端配置为将 Symantec EDR 或专用服务器用于信誉查询和提交 (332)自定义病毒和间谍软件扫描 (333)自定义在 Mac 计算机上运行的病毒和间谍软件扫描 (335)自定义在 Linux 计算机上运行的病毒和间谍软件扫描 (335)自定义 Windows 客户端的自动防护 (336)自定义 Mac 客户端的自动防护 (337)自定义 Linux 客户端的自动防护 (338)为 Windows 计算机上的电子邮件扫描自定义自动防护 (339)为在 Windows 计算机上运行的客户端自定义管理员定义的扫描 (340)为在 Mac 计算机上运行的客户端自定义管理员定义的扫描 (340)为在 Linux 计算机上运行的客户端自定义管理员定义的扫描 (341)随机设定扫描以在 Windows 客户端上的虚拟环境中改善计算机性能 (342)修改全局扫描设置 (342)修改 Windows 计算机上的日志处理和通知设置 (343)修改 Linux 计算机上的日志处理设置 (343)自定义下载智能分析设置 (344)更改当 Symantec Endpoint Protection 进行检测时要执行的操作 (344)允许用户在 Windows 计算机上暂停或停止扫描 (346)配置 Windows 安全中心通知以与 Symantec Endpoint Protection 客户端结合使用 (346)提交 Symantec Endpoint Protection 遥测以提高安全性 (347)了解服务器数据收集和客户端提交及其对网络安全的重要性 (355)管理客户端发送给 Symantec 的假名或非假名数据 (356)Symantec Endpoint Protection 如何最小化客户端提交对您的网络带宽的影响 (357)指定用于客户端提交及其他外部通信的代理服务器 (357)管理行为分析 (SONAR) (358)Symantec Endpoint Protection 中的行为分析 (SONAR) 是什么？ (359)处理和防止行为分析 (SONAR) 误报检测结果 (360)调整客户端计算机上的 SONAR 设置 (360)监控行为分析 (SONAR) 检测结果以检查误报 (361)通过篡改防护保护 Symantec Endpoint Protection 进程和资源 (362)关于应用程序控制、系统锁定和设备控制 (362)设置应用程序请控制 (363)启用和测试默认应用程序规则 (364)应用程序控制与设备控制策略的结构 (365)将自定义规则添加到应用程序控制 (365)添加应用程序控制规则的最佳做法 (367)选择哪些条件用于规则的最佳做法 (368)测试应用程序控制规则 (369)配置系统锁定 (370)创建文件指纹列表 (373)在 Symantec Endpoint Protection Manager 中导入或合并文件指纹列表 (375)导入 SEP 14.3 RU5 及更高版本的文件指纹列表的最佳做法 (376)更新 Symantec Endpoint Protection Manager 中的文件指纹列表 (377)系统锁定与 Symantec EDR 拒绝列表（黑名单）规则之间的交互 (377)创建要导入到系统锁定配置中的应用程序名称列表 (378)为系统锁定自动更新要允许或禁止文件指纹列表 (379)启用系统锁定前设置和测试系统锁定配置 (381)管理设备控制 (382)允许或禁止客户端计算机上的设备 (383)关于硬件设备列表 (384)使用 DevViewer 获取 Windows 计算机的设备供应商或型号 (385)将硬件设备添加至硬件设备列表 (386)在 Symantec Endpoint Protection 中将例外应用于扫描 (386)哪些 Windows 例外用于哪种扫描类型？ (387)创建病毒和间谍软件扫描例外 (388)从扫描中排除文件或文件夹 (390)从 Windows 客户端上的病毒和间谍软件扫描中排除已知风险 (391)从 Windows 客户端和 Linux 客户端上的病毒和间谍软件扫描中排除文件扩展名 (392)在 Windows 客户端上监控应用程序以创建应用程序例外 (392)指定 Symantec Endpoint Protection 如何在 Windows 客户端上处理受监视的应用程序 (393)在 Windows 客户端上从扫描中排除可信 Web 域 (393)在 Windows 客户端上创建篡改防护例外 (394)为进行 DNS 或主机文件更改的应用程序创建例外 (395)在 Windows 客户端上从扫描中排除证书 (395)限制用户可在客户端计算机上配置的例外类型 (396)从日志事件创建例外 (396)配置 Web 和云访问防护 (397)什么是 Web 和云访问防护？ (399)验证是否已在 Windows 客户端上启用并连接 Web 和云访问防护隧道方法 (402)在浏览器中测试 Web 和云访问防护策略 (404)为 Web 和云访问防护配置 WSS 阻止通知服务 (405)Web 和云访问防护故障排除 (407)管理适用于 Mac 客户端的 Web 和云访问防护 (410)Web 和云访问防护设置 (411)测试 Symantec Endpoint Protection Manager 策略 (413)测试病毒和间谍软件防护策略 (414)阻止进程在客户端计算机上启动 (414)防止用户写入客户端计算机上的注册表 (414)防止用户写入特定文件 (415)添加和测试禁止 DLL 的规则 (416)添加和测试终止进程的规则 (416)测试默认 IPS 策略 (417)如何更新客户端上的内容和定义 (418)选择分发方法以更新客户端上的内容 (419)根据平台选择更新客户端内容的分发方法 (423)将内容从 LiveUpdate 下载到 Symantec Endpoint Protection Manager (423)检查 Symantec Endpoint Protection Manager 是否包含最新内容 (425)关于 LiveUpdate 下载的内容类型 (426)将客户端配置为从内部 LiveUpdate 服务器下载内容 (430)将客户端配置为从外部 LiveUpdate 服务器下载内容 (431)将 Symantec Endpoint Protection Manager 配置为连接到代理服务器以便访问 Internet 并从 Symantec LiveUpdate 下载内容 (432)指定供客户端用来与 Symantec LiveUpdate 或内部 LiveUpdate 服务器通信的代理服务器 (432)配置客户端计算机的 LiveUpdate 下载调度 (433)配置用户对 LiveUpdate 的控制能力 (434)针对客户端更新请求缓解网络超载 (435)关于随机进行同时内容下载 (435)从默认管理服务器或组更新提供程序随机进行内容下载 (435)减少由于同步 SEP 客户端 LiveUpdate 内容下载造成的网络拥塞 (436)将 Windows 客户端更新配置为在客户端计算机空闲时运行 (437)将 Windows 客户端更新配置为在定义陈旧或计算机断开连接时运行 (437)将客户端配置为从 Symantec Endpoint Protection Manager 下载内容 (438)在 Windows 客户端上发布引擎更新之前对其进行测试 (438)验证客户端计算机上运行的引擎和定义 (440)恢复到早期版本的 Symantec Endpoint Protection 安全更新 (441)使用组更新提供者将内容分发至客户端 (442)关于组更新提供程序的类型 (443)将 Windows 客户端配置为从组更新提供者下载内容 (444)搜索作为组更新提供程序的客户端 (445)在您的网络中配置多种类型的组更新提供者 (445)使用智能更新程序文件更新 Symantec Endpoint Protection 客户端上的内容 (446)使用第三方分发工具更新客户端计算机 (447)将 LiveUpdate 设置策略配置为允许将第三方内容分发至受管客户端 (448)准备非受管客户端以从第三方分发工具接收更新 (448)使用第三方分发工具分发内容 (449)监控、报告和强制执行遵从性 (451)设置主机完整性 (451)主机完整性的工作原理 (451)关于主机完整性要求 (452)将预定义的要求添加到主机完整性策略 (453)设置预定义主机完整性要求的补救 (454)允许用户延迟或取消主机完整性补救 (454)配置主机完整性检查设置的频率 (455)在要求不满足时允许主机完整性检查通过 (455)配置主机完整性检查的通知 (456)为未通过的主机完整性检查创建隔离策略 (456)通过配置对等验证禁止远程计算机 (457)通过导入模板创建主机完整性策略要求 (458)编写自定义要求脚本 (458)关于注册表条件 (459)编写要在客户端上运行脚本的自定义要求 (460)编写要设置文件的时间戳的自定义要求 (461)编写自定义要求以增加注册表 DWORD 值 (461)使用自定义要求脚本创建测试主机完整性策略 (462)监控端点防护 (463)查找未扫描的计算机 (465)查找脱机计算机 (466)为在网络中安装的 Symantec Endpoint Protection 版本生成列表 (466)运行有关客户端部署状态的报告 (467)查看风险 (467)查看攻击目标和源 (468)查看 Symantec Endpoint Protection 报告 (468)查看系统防护 (468)配置报告首选项 (469)从独立 Web 浏览器登录报告 (469)关于 Symantec Endpoint Protection Manager 报告的类型 (470)运行和自定义快速报告 (476)保存自定义报告 (477)如何运行调度报告 (477)编辑用于调度报告的过滤器 (478)打印和保存报告副本 (479)查看日志 (479)关于 Symantec Endpoint Protection Manager 日志的类型 (480)使用过滤器保存和删除自定义日志 (482)查看其他站点的日志 (482)将数据导出到 Syslog 服务器 (483)将日志数据导出到文本文件 (484)为外部日志记录配置故障转移服务器 (485)管理通知 (485)通知的工作原理 (486)有哪些类型的通知，何时发送它们？ (486)关于合作伙伴通知 (488)在管理服务器与电子邮件服务器之间建立通信 (489)查看和确认通知 (489)保存和删除管理通知过滤器 (489)设置管理员通知 (490)从其他版本升级会如何影响通知条件 (491)管理服务器、站点和数据库 (493)关于 Symantec Endpoint Protection 服务器的类型 (493)导出和导入服务器设置 (493)管理 Symantec Endpoint Protection Manager 服务器和第三方服务器 (494)维护数据库 (495)运行自动数据库备份 (497)调度数据库自动维护任务 (497)增大 Microsoft SQL Server 数据库文件的大小 (498)指定客户端日志大小以及将哪些日志上载到管理服务器 (498)指定日志大小以及将日志条目保留在数据库中的时间长度 (499)关于增加用于客户端日志数据的服务器磁盘空间 (499)从数据库手动清除日志数据 (500)设置故障转移和负载平衡 (500)关于故障转移和负载平衡 (501)配置管理服务器列表以实现负载均衡 (503)安装管理服务器以进行故障转移或负载平衡 (503)将管理服务器列表分配给组和位置 (504)设置站点和复制 (505)什么是站点以及复制如何工作？ (506)如何在复制期间解决站点间的数据冲突 (508)决定是否设置多个站点和复制 (509)确定所需的站点数量 (510)如何安装用于复制的第二个站点 (511)更改复制频率和内容 (512)立即复制数据 (512)删除站点 (512)Endpoint Protection 的灾难恢复最佳做法 (513)备份数据库和日志 (514)备份服务器证书 (515)重新安装或重新配置 Symantec Endpoint Protection Manager (515)生成新的服务器证书 (516)还原数据库 (517)迁移到云控制台 (519)迁移到 Symantec Endpoint Security Complete 云的优势 (519)内部部署、混合或完全云管理选项 (520)将 Symantec Endpoint Protection Manager 域注册到云控制台中 (522)将 Symantec Endpoint Protection Manager 域注册到云控制台中（14.3 RU3 或更高版本） (524)对“高级安全性”页面上的问题进行故障排除 (528)在 Symantec Endpoint Protection 中启用自适应防护 (530)将 Symantec Endpoint Protection Manager 域注册到云控制台中之后客户端和策略会发生什么情况？ (533)混合管理的 Symantec Endpoint Protection Manager 如何与 Symantec Endpoint Security 云控制台交互 (534)内部部署 SEPM 与云注册 SEPM 之间的功能差异 (537)Symantec Endpoint Protection Manager 例外策略如何与云控制台交互？ (540)在云控制台中注册具有复制伙伴的站点 (542)在低带宽环境中更新客户端 (544)从云控制台取消注册 Symantec Endpoint Protection Manager 域 (546)在虚拟基础架构中使用 Symantec Endpoint Protection (547)关于 Shared Insight Cache (547)关于虚拟映像例外工具 (548)我如何才能使用基于网络的共享智能扫描高速缓存 (548)实施基于网络的共享智能扫描高速缓存的系统要求 (548)安装和卸载基于网络的共享智能扫描高速缓存 (549)启用基于网络的共享智能扫描高速缓存 (550)自定义共享智能扫描高速缓存设置 (551)关于停止和启动基于网络的共享智能扫描高速缓存服务 (553)查看基于网络的共享智能扫描高速缓存日志事件 (553)监视基于网络的共享智能扫描高速缓存性能计数器 (554)排除 Shared Insight Cache 问题 (555)对基本映像使用虚拟映像例外工具 (555)虚拟映像例外工具的系统要求 (556)运行 Virtual Image Exception 工具 (556)配置 Symantec Endpoint Protection 以忽略基本映像文件扫描 (556)在非持久性虚拟桌面基础架构 (NPVDI) 中使用 Symantec Endpoint Protection (557)为非持久性 VDI (NPVDI) 中的非持久性来宾虚拟机设置基本映像 (557)。

目 录SYMANTEC终端防病毒产品（SAVCE/SAVEESS/SCS） (3)Symantec Antivirus Corporate Edition (SAVCE) (3)产品特征 (3)目标客户及产品卖点 (3)Symantec Client Security (SCS) (4)产品特征 (4)目标客户及产品卖点 (4)Symantec Avtivirus Enterprise Edition Security Suite (SAVEESS) (5)中小企业产品包（SBS） (5)产品特征 (5)目标用户 (5)实施/测试要点 (5)FAQ (6)SYMANTEC邮件安全解决方案（SMS） (7)产品特征 (7)目标客户和产品卖点 (7)产品实施和测试要点 (8)FAQ (8)SYMANTEC ENTERPRISE SECURITY MANAGER (ESM) (10)产品特征 (10)目标用户和产品卖点 (10)FAQ (11)SYMANTEC CRITICAL SERVER PROTECTION (SCSP) (11)产品特征 (11)目标用户和产品卖点 (12)FAQ (12)SYMANTEC SECRUTY INFORMATION MANAGER APPLIANCE (SSIMA) (13)产品特征 (13)目标用户和产品卖点 (13)SYMANTEC SYGATE ENTERPRISE PROTECTION (SSEP) (14)产品特征 (14)目标客户及产品卖点 (14)实施/测试要点 (15)FAQ (17)WINDOWS 平台数据备份系统 (BACKUPEXEC FOR windows Server) (18)产品特征 (18)目标客户及产品卖点 (18)实施/测试要点 (19)Copyright © 2005 Symantec Corporation. All rights reserved. Symantec, the Symantec Logo, VERITAS, Backup Exec, the VERITAS Logo and all other VERITAS product names and slogans are trademarks or registered trademarks of Symantec Corporation or its affiliates in the U.S. and other countries. Other names may be trademarks of their respective owners.1FAQ (20)WINDOWS 平台系统快速恢复方案 (BACKUPEXEC SYSTEM RECOVERY) (20)产品特征 (20)目标客户及产品卖点 (20)工作流程 (21)异构平台备份/恢复系统 (Netbackup) (22)产品特征 (22)目标客户及产品卖点 (22)实施/测试要点 (23)FAQ (24)SYMANTEC统一存储管理平台(Storage Foundation) (24)产品特征 (24)目标客户及产品卖点 (24)实施/测试要点 (25)FAQ (25)SYMANTEC高可用/集群系统 (VERITAS Cluster Server) (26)产品特征 (26)目标客户及产品卖点 (26)实施/测试要点 (27)FAQ (28)Application Performance Management Solution-Symantec i3 (29)产品特征 (29)目标客户及产品卖点 (30)实施/测试要点 (30)SYMANTEC CommandCentral TM Storage (31)产品特征 (31)目标客户及产品卖点 (31)实施/测试要点 (32)SYMANTEC Veritas Backup Reporter (33)产品特征 (33)目标客户及产品卖点 (33)SYMANTEC Veritas Configuration Manager (34)产品特征 (34)目标客户及产品卖点 (34)SYMANTEC Veritas TM Patch Manager (35)产品特征 (35)目标客户及产品卖点 (35)Copyright © 2005 Symantec Corporation. All rights reserved. Symantec, the Symantec Logo, VERITAS, Backup Exec, the VERITAS Logo and all other VERITAS product names and slogans are trademarks or registered trademarks of Symantec Corporation or its affiliates in the U.S. and other countries. Other names may be trademarks of their respective owners.2SYMANTEC终端防病毒产品（SAVCE/SAVEESS/SCS）Symantec终端防病毒解决方案包含Symantec Antivirus Corporate Edition (SAVCE)、Antivirus Enterprise Edition Security Suite(SAVEESS)以及Symantec Client Security (SCS)。

目录目录 (1)第一章企业网络防病毒因考虑的因素 (3)1。

1企业防病毒自我评估 (3)1.2企业网络防病毒解决方案考虑的几个因素 (3)第二章赛门铁克企业网络防病毒方案介绍 (5)2.1赛门铁克企业网络防病毒解决方案整体概述 (5)2.2从总体角度来看 (6)2.2。

1完整性和层次性： (6)2。

2。

2集中有效的管理： (7)2.2.3强制执行的策略： (8)2。

2.4病毒定义码和扫描引擎的升级、更新： (8)2.2.5统一性: (9)2。

2。

6快速和及时性： (9)2。

2。

7持续性: (9)2。

2。

8本地支持： (9)2。

2。

9强大的技术支持响应中心－赛门铁克防病毒研究中心（SARC) (10)2.2.10基于Web的客户端安装 (10)2.3从细节来看 (11)第三章 XXX电力公司网络防病毒解决方案 (12)3．1XXX公司网络防病毒需求分析 (12)3．2XXX公司内联网网络防病毒总体方案 (13)3。

2。

1 XXX公司内联网网络防病毒的管理模式和防病毒策略 (13)3。

2.2 XXX公司内联网网络病毒定义码和扫描引擎的更新升级方式 (13)3．3总公司、各分公司局域网网络防病毒解决方案 (15)3.3。

1 总公司、各分公司局域网网络防病毒的管理模式 (15)3。

3.2 为总公司、各分公司局域网定义网络防病毒组 (16)3.3.3 总公司、各分公司域网网络防病毒结构和防病毒软件安装 (16)3。

3。

3。

1 总公司、各分公司局域网网络防病毒结构 (16)3。

3。

3.2 为总公司、各分公司局域网安装防病毒产品 (17)1.为总公司、各分公司局域网内服务器端安装防病毒软件 (17)2.为总公司、各分公司局域网内客户端安装防病毒软件 (18)3.3.4 总公司、各分公司局域网内部病毒定义码和扫描引擎升级方式 (19)3.3。

5 制定相应的管理制度 (21)附录一。

病毒概述 (23)一．什么是计算机病毒 (23)二．计算机病毒分类 (23)三．计算机病毒成长最新动态 (24)附录二. 赛门铁克企业网络防病毒解决方案的特点和优势 (25)一.先进的防病毒技术 (25)1. Autoprotect (自动防护) (25)2. Bloodhound（侦探）启发式扫描技术 (26)3. 神经网络技术-可检测和修复引导型未知病毒 (26)4. 宏病毒自动分析修复技术 (26)5。

Symantec™ Messaging Gateway 10.7.3 版本说明由 Brightmail™ 提供支持Symantec™ Messaging Gateway 10.7.3 版本说明文档版本：1.0法律声明Copyright © 2019 Symantec Corporation. © 2019 年 Symantec Corporation 版权所有。

All rights reserved.保留所有权利。

Symantec、Symantec 徽标和 Checkmark 徽标是 Symantec Corporation 或其附属公司在美国和其他国家/地区的商标或注册商标。

“Symantec”和“赛门铁克”是 Symantec Corporation 在中国的注册商标。

其他名称可能为其各自所有者的商标，特此声明。

本文档中介绍的产品根据限制其使用、复制、分发和反编译/逆向工程的授权许可协议分发。

未经SymantecCorporation（赛门铁克公司）及其特许人（如果存在）事先书面授权，不得通过任何方式、以任何形式复制本文档的任何部分。

本文档按“现状”提供，对于所有明示或暗示的条款、陈述和保证，包括任何适销性、针对特定用途的适用性或无侵害知识产权的暗示保证，均不提供任何担保，除非此类免责声明的范围在法律上视为无效。

Symantec Corporation（赛门铁克公司）不对任何与提供或使用本文档相关的伴随或后果性损害负责。

本文档所含信息如有更改，恕不另行通知。

Symantec Corporation350Ellis StreetMountain View,CA94043https://Symantec 支持所有支持服务都将根据支持协议和当时有效的企业技术支持策略来提供。

知识库文章和 Symantec Connect在联系技术支持之前，可以在我们的在线知识库（包括故障排除文章、操作指南文章、警报和产品手册）中查找免费内容。