SEP全功能安全软件客户端操作指南

Symantec Endpoint Protection

客户端操作手册

客户端简介

关于客户端

Symantec Endpoint Protection 保护计算机不受Internet 威胁和安全风险的入侵。

它可以执行下列操作：

■扫描计算机上的病毒、已知威胁和安全风险。

■监控端口上的已知攻击特征。

■监控计算机上程序的可疑行为。

关于通知区域图标

客户端会使用通知区域图标，指示客户端是联机还是脱机，以及客户端计算机是否

受到充分的保护。您可以右键单击此图标以显示常用命令。此图标位于桌面的右下

角。

表1-1 显示了Symantec Endpoint Protection 客户端状态图标。

表1-1 Symantec Endpoint Protection 状态图标

隐藏及显示通知区域图标

若有必要，您可以隐藏通知区域图标。例如，当您在Windows 任务栏上需要更多

空间时，可以将它隐藏起来。

1 在主窗口的边栏中，单击“更改设置”。

2 在“更改设置”页面的“客户端管理”旁，单击“配置设置”。

3 在“客户端管理设置”对话框中“常规”选项卡的“显示选项”下，取消选中在通知区域中

显示Symantec 安全图标”。

4 单击“确定”。

显示通知区域图标

1 在主窗口的边栏中，单击“更改设置”。

2 在“更改设置”页面的“客户端管理”旁，单击“配置设置”。

3 在“客户端管理设置”对话框中“常规”选项卡的“显示选项”下，选中“在通知区域中显

示Symantec 安全图标”。

4 单击“确定”。

保持计算机最新防护功能的方式

Symantec 的工程师们对所报告的计算机病毒发作情况进行跟踪以识别新的病毒。

他们也会跟踪混合型威胁、安全风险（如间谍软件）以及在计算机连接Internet 时

可攻击的其他漏洞。在标识出风险之后，他们便会撰写特征（即关于风险的信息），

然后将它存储在定义文件中。此定义文件包括检测、删除和修复风险影响所需的信

息。当Symantec Endpoint Protection 扫描病毒和安全风险时，便会搜索这些类型

的特征。

客户端必须保持最新的其他项目还包括允许和限制的进程列表以及攻击特征。进程

列表可帮助TruScan 主动型威胁扫描识别可疑的程序行为，即使客户端并未识别出

特定的威胁。攻击特征则可提供入侵防护系统保护计算机免受入侵所需要的信息。

除了定义文件、进程列表和攻击特征，客户端还必须不定期更新其组件。这些组件

可包括防病毒和防间谍软件防护引擎、TruScan 主动型威胁扫描引擎以及网络威胁

防护防火墙。这些更新可能包含小型缺陷修复或产品增强功能。

Symantec 会不断提供更新。Symantec 安全响应中心每天都会更新定义文件。新的

病毒定义至少每周使用LiveUpdate 发送一次，每当新的破坏性病毒出现时，还会

随时进行更新。

关于Symantec 安全响应中心的角色

Symantec Endpoint Protection 的强大后盾是Symantec 安全响应中心。Symantec

安全响应中心的研究人员会分解每一个病毒和安全风险样本以发现其典型特征和行

为。他们会使用此信息开发Symantec 产品用以检测、排除和修复病毒与安全风险

所造成影响的定义文件。

由于新种病毒散播的速度相当快，Symantec 安全响应中心已开发出自动化的软件

分析工具。若您能将受感染的文件从计算机提交到Symantec 安全响应中心，将能

大幅缩短发现病毒、进行分析和开发出解毒方法的时间。

Symantec 安全响应中心的研究人员还研究和开发出了一些技术以保护计算机免受

安全风险（如间谍软件、广告软件和黑客工具）的侵害。

Symantec 安全响应中心还维护一个病毒大全，它提供了有关病毒和安全风险的详

细信息。必要时，病毒大全会提供关于删除风险的信息。病毒大全位于Symantec

安全响应中心网站，网址如下：

/region/cn/avcenter

客户端更新防护功能的方式

您可以使用LiveUpdate 更新软件和定义文件。如果您的客户端使用默认的LiveUpdate 设

置，它会通过Internet 从Symantec 服务器每周检查一次更新。您可以更改LiveUpdate 检

查更新的频率。如果知道有病毒或其他安全风险爆发时，还可以手动运行LiveUpdate。

手动更新策略文件

控制客户端防护的设置保存在计算机中的一个策略文件中。策略文件用于更新防病

毒和防间谍软件防护、网络威胁防护、主动型威胁防护和网络访问控制的设置。此

策略文件通常会自动更新。不过，如果您不想等候策略文件的自动更新，则还可以

手动更新策略文件。

注意：您可以查看系统日志，确认操作已成功更新策略。

手动更新策略文件

1 在Windows 通知区域中，右键单击客户端图标。

2 在弹出菜单中，单击“更新策略”。

验证是否已更新策略

在客户端上更新策略后，即可检查客户端是否已收到该策略。

验证客户端计算机是否已获取更新的策略

1 在客户端计算机的主Symantec Endpoint Protection 窗口中，单击“查看日志”。

2 在“客户端管理”旁，单击“查看日志”，再单击“系统日志”。

将看到策略更新的条目，其中包含序列号。

获取更多信息

如果需要更多信息，可访问联机帮助。您可以从Symantec 安全响应中心网站获取

有关病毒及安全风险的其他信息，网站URL 是：

/region/cn/avcenter

访问联机帮助

客户端联机帮助系统提供常规信息与步骤，帮助您保护计算机不受病毒和安全风险

的侵袭。

访问联机帮助

◆在主窗口中，执行下列任一操作：

■单击“帮助和支持”，然后单击“帮助主题”。

■在任意单个对话框中，单击“帮助”。与上下文相关的帮助只能在可执行操作的屏幕中

使用。

■在任何窗口中，按F1。如果该窗口有与上下文相关的帮助，则会出现上下文相关帮助。

如果没有上下文相关帮助，则会出现完整的帮助系统。