Symantec企业版SEP客户端使用说明.

合集下载
  1. 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
  2. 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
  3. 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。

Symantec企业版SEP客户端使用说明

SEP版本:12.1

1. 概述

本文档用于介绍赛门铁克(Symantec)企业防病毒软件SEP的客户端如何使用。

1.1. SEP说明

SEP是Symantec.Endpoint.Protection的缩写(以下简称SEP),也是它的简称,专门为企业用户定制的一款网络级别的防病毒系统。通过在企业内部部署管理端和客户端,将整个企业的PC终端和网络都纳入整体防病毒保护之下,提供完整的企业级病毒防护方案。

2. 安装

下面介绍SEP的安装说明。

SEP有两种安装方式,一种是通过web页面下载安装包,一种是直接将安装包复制到电脑中进行安装。

打开安装包所在目录,双击setup.exe,运行安装程序:

显示界面如下:

点击“下一步”,显示授权许可协议窗口,勾选第一个我接受的选项:

点击“下一步”,进入客户端类型选择窗口:

这里需要解释下,选择“非受管客户端”就不会被管理端所控制和管理,但在企业中使用,一般选择是“受管客户端”,必须接受管理端管理。

点击“下一步”,进入“安装类型”窗口:

此界面默认选择“典型”选项,一般用户不用选择“自定义”选项。

但有些情况下我们需要进行一些变动,如计算机性能一般的情况下,我们需要选择“自定义”选项,选择合适的功能。

我们这里选择“自定义”选项:

此界面中,不做任何修改的情况即为上一个窗口中选择“典型”的情况。

如果是配置较低的计算机,此时将“主动型威胁防护”和“网络威胁防护”去除。在选项上点击鼠标左键,显示如下界面:

选择上图中的“整个功能将不可用”即可。

安装界面中的图标说明:

选择好后,点击“下一步”,进入防护选项窗口:

LiveUpdate是升级病毒库所用,我们以后再升级。

在此界面上,我们将“运行LiveUpdate”勾选项去除。

点击“下一步”,进入文件信誉数据提交窗口:

一般不要将相关数据发送给symantec,建议去除此窗口勾选项。点击“下一步”,进入准备安装程序窗口:

一般不建议将收集的数据发送给symantec,建议去除此窗口勾选项。点击“安装”按钮,进行安装操作。

安装完成后,窗口提示如下:

点击“完成”按钮即可。

3. 设置

在安装好SEP之后,需要对其进行一定的设置,才能让它更好地为我们服务。重启计算机,然后打开SEP界面:

可能状态页面显示的是没有升级病毒库,要求我们更新,暂时不用理会。

此界面中,左侧为主要的几大项功能,分别是:

状态:当前计算机所处的状态,以及病毒库更新版本说明

扫描威胁:进行活动扫描,以及创建调度、启动或按需扫描。

更改设置:设置SEP。

查看隔离区:查看客户端检测到和隔离的病毒及安全风险。

查看日志:查看任意客户端日志。

右侧是具体功能项的设置和显示界面,简洁明了。

3.1. 病毒和间谍软件防护设置

我们先对“病毒和间谍软件防护”进行配置。

如图,我们点击主界面中“病毒和间谍软件防护”右侧的“选项”按钮,选择“更改设置”:

如图,界面中有“全局设置”、“自动防护”、“下载智能扫描”、“Outlook自动防护”四个选项卡。

3.1.1. 全局设置

全局设置中,我们首先把最下方的“Inter浏览器防护”所设置的地址改成自己想要在遇到有风险的网页时,所弹出的地址即可。

SEP为了提高工作效率,增强扫描能力,增加了智能扫描和Bloodhound启发式病毒检测功能,建议这两个功能都启用起来。如果计算机配置较低,可以考虑关闭启发式扫描,但请开启智能扫描功能。

日志保留建议不修改。

3.1.2. 自动防护

如图,自动防护界面,一般不做修改,保证文件类型选择是“所有类型”即可。右侧“操作”按钮和“通知”按钮界面和功能介绍如下:

点击“操作”按钮,进入设置扫描操作的界面,可以设置针对恶意软件和安全风险进行扫描时所可能采取的动作。

操作分为两次进行,一般情况下,发现问题后,直接进行第一次操作,如果第一次操作失败,那么再进行第二次操作,这样可以保证风险被降到很低的程度。

风险类别

风险类型具有不同的类别。恶意软件类别包括名为病毒的子类别。产品的早期版本包含宏病毒和非宏病毒类别。现在,这些病毒将作为病毒子类别的一部分检测。

安全风险包括间谍软件、广告软件以及其他可为计算机带来风险的应用程序。安全风险子类别会随着Symantec 获取有关风险的新信息而在一段时间内发生动态更改。

点击右侧“高级”按钮,打开“自动防护高级选项”窗口:

如图,在此界面中,针对扫描功能作出了详细的设置,一般情况下默认即可。点击下方的“软驱”和“网络”两个按钮:

软盘设置界面中,去除所有勾选项,因为我们没有使用到软驱。

网络扫描设置界面中,可以选择去除“信任运行自动防护的远程计算机上的文件”

防止自动防护在启用扫描的情况下对可读取的文件执行重复扫描。

此功能仅适用于读访问。当客户端 A 向客户端 B 请求写访问时,则无论此设置如何,客户端 A 的自动防护都会扫描文件。

对于从远程计算机复制的文件,本地自动防护一律都会扫描。

如果企业中所有或者大部分客户端安装的都是SEP的话,建议勾选。

3.1.3. 下载智能扫描

我们切换至“下载智能扫描”选项卡:

我们这里选择下载敏感度为5的级别,也就是默认级别。

Internet设置中,建议去除“自动信任从Internet网站下载的任何文件”,防止来自互联网的下载风险。当然,如果客户端无法连接互联网,可以勾选。

敏感度级别的含义是这样,

4. 使用

SEP使用方面,有一些注意事项。

相关文档
最新文档