Symantec Endpoint Protection Small Business Edition12.0安装操作手册.doc

Symantec Endpoint Protection 12.0Small Business Edition安装操作指导手册北京亿飞成科技发展有限公司2009年7月目录1 Symantec Endpoint Protection Small Business Edition 简介11.1 关于Symantec Endpoint Protection Small Business Edition11.2 关于防护类型11.3单个控制台管理22安装 Symantec Endpoint Protection Small Business Edition22.1系统要求22.2 安装 Symantec Protection Center32.3 登陆Symantec Protection Center 管理控制台123 配置策略203.1 建立一个新组203.2 为客户端组设置防护策略213.3为服务器配置策略554安装 Symantec Endpoint Protection Small Business Edition 客户端594.1 导出客户端安装包595 备份666恢复686.1恢复数据库687技术支持70 Symantec Endpoint Protection Small Business Edition12.0安装操作手册1 Symantec Endpoint Protection Small Business Edition 简介1.1 关于Symantec Endpoint Protection Small Business EditionSymantec Endpoint Protection Small Business Edition 结合了病毒防护和高级威胁防护，能主动保护计算机的安全，使其不受已知和未知威胁的攻击。Symantec Endpoint Protection Small Business Edition 是客户端-服务器解决方案，可保护网络中的客户端计算机。Symantec Endpoint Protection Small Business Edition 具有低维护和高性能的优点，能通过网络通信，自动保护计算机不受病毒和安全威胁的危害。1.2 关于防护类型Symantec Endpoint Protection Small Business Edition 客户端使用三层重要防护，在客户端计算机上执行病毒和其他防护技术。“病毒和间谍软件防护”层可对抗种类繁多的威胁，包括间谍软件、蠕虫、特洛伊木马、Rootkit 和广告软件。管理员定义扫描可检查计算机的所有部分，包括引导扇区和软盘驱动器。文件系统自动防护会持续检查所有计算机文件是否有病毒和安全风险。“Internet 电子邮件自动防护”可扫描安全套接字层上使用 POP3 或 SMTP 通信协议的电子邮件。Microsoft Outlook 自动防护可扫描 Outlook 电子邮件。“主动型威胁防护”层使用称为 TruScan 主动型威胁扫描的 Symantec 独家技术。TruScan 主动型威胁扫描通过分析应用程序或进程的可疑行为，以防范未知或零时差威胁。“网络威胁防护”层由防火墙和“入侵防护”防护所组成。以规则为基础的防火墙可防止未经授权的用户访问您的计算机和网络。入侵防护会自动检测并禁止网络攻击。1.3单个控制台管理您可从单个控制台中管理 Symantec Endpoint Protection Small Business Edition中的防护技术。利用图形用户界面，只需在单个控制台中即可将防护技术部署至您的计算机并监控端点状态。您可以从本地或远程登录控制台。管理员可使用便携式计算机设置用户，以直接从 Symantec Endpoint Protection Small Business Edition客户端管理防护。管理员可使用下列其中一种方法配置客户端，以获取病毒定义和产品更新：n 从 Symantec Protection Center 获取病毒定义和产品更新。n 从 Symantec LiveUpdate 服务器获取病毒定义和产品更新。2安装 Symantec Endpoint Protection Small Business Edition2.1系统要求Symantec Endpoint Protection Small Business Edition 需要特定的操作系统和硬件。要安装本产品的所有计算机都应满足或超过建议的系统要求。Symantec Protection Center 系统要求如下：32 位处理器：频率最少为 1 GHz 的 Intel Pentium III 或性能相当的处理器（建议使用 Intel Pentium 4 或性能相当的处理器）64 位处理器：频率最少为 2 GHz 且支持 x86-64 的 Pentium 4 或性能相当的处理器，不支持 Intel Itanium IA-64。操作系统：Windows 2000 Server、Windows XP（32 位、64 位）、Windows Server 2003（32 位、64 位）、Windows Server 2008（32 位、64 位）、Windows Small Business Server 2008（64 位）或 Windows Essential Business Server 2008（64 位）未对 Windows Vista（32 位、64 位）提供正式支持。内存：最少 1 GB 内存（建议使用 2 GB 内存）硬盘：4 GB 或更多可用空间客户端系统要求如下：32 位处理器：频率最少为 1 GHz 的 Intel Pentium III 或性能相当的处理器（建议使用 Intel Pentium 4 或性能相当的处理器）64 位处理器：频率最少为 2 GHz 且支持 x86-64 的 Pentium 4 或性能相当的处理器，不支持 Intel Itanium IA-64。操作系统：Windows 2000 Professional/Server、Windows XP（32 位、64位）、Windows Vista（32 位、64 位）、Windows Server 2003（32 位、64位）、Windows Server 2008（32 位、64 位）、Windows Small Business Server2008（64 位）或 Windows Essential Business Server 2008（64 位）内存：至少 256 MB 的内存（建议使用 1 GB 的内存）硬盘：700 MB 或更多可用空间浏览器：Internet Explorer 6 或更高版本“远程推式安装”客户端部署方法不会验证计算机上是否安装了 Internet Explorer6.0 或更高版本。如果计算机上未安装正确的 Internet Explorer 版本，安装就会失败而且不会出现警告。2.2 安装 Symantec Protection Center1.将SEPSBE的 安 装 光 盘 放 入 光 驱 中 ， 在 界 面 中 选 择 ， 安 装Symantec Protection Center，如下图： 2. 在安装向导环境界面中点击下一步，如下图： 3. 在许可授权协议中选择“我接受许可协议中的条款”，然后点击下一步，如下图： 4.在安装目录选择的界面可以点击“更改”按钮选择更改安装目录，如下图示：路径如下图所示：6.点击安装，开始安装，如下图所示：7.等待安装界面，可以看到程序所安装的过程，如下图：8.在界面中点击下一步，如下图：9.在界面中输入公司名称，密码和电子邮件地址，如下图：注：电子邮件地址请正确填写，否则无法完成安装。10.在界面中显示服务器名称与端口号，建议默认就好，不要更改，然后点击“下一步”，如下图：11.在界面中显示服务器名称与端口号，建议默认就好，不要更改，然后点击“下一步”，如下图：12.完成安装，准备安装数据库，然后点击“下一步”，如下图13.正在创建数据库，请稍后，如下图14.数据库安装完成，点击“下一步”，如下图15.是否迁移，这里选择“否”，点击“下一步”，如下图16.安装已完成，点击“下一步”，如下图2.3 登陆Symantec Protection Center 管理控制台1.在菜单栏的程序中打开Symantec Protection Center 控制台，如下图：2.输入安装控制台时的用户名和密码，点击登录，准备登录控制台，如下图：3.第一次登陆控制台出现一个教程页面，如下图：4. 在登录后的界面中选择，管理员选项，如下图：5. “监视器”选项卡，如图：6. “日志”里可以查看各类日志，单击“高级设置”，如图：7. 可以具体的对需要查看的日志类型进行设置，如图：8. 单击“命令状态”可以查看具体状态，如图：9. “通知”选项卡，可以进行对发现病毒以及风险的通知设置，单击“高级设置”可以进一步进行设置，如图：10. “通知”选项卡的高级设置，如图：11. 单击“报告”选项卡可以查看报告，单击“高级设置”对报告进行进一步设置，如图：12. “快速报告”的高级设置，如图：13. “调查报告”选项卡的高级设置，如图：14. “管理员”选项卡设置，如图：15. “系统”选项卡，如图：16. “许可证”选项卡，如图：3 配置策略3.1 建立一个新组1在管理控制台中找到“计算机”选项“在 My company”组下右键单击添加新的组，如图，默认是“便携式计算机和台式机”组与“服务器”组，通常我们直接在这两个组进行操作就可以，由于现在是演示，所以我们新建一个组。2. 命名为“测试”，如图：3. 在My Company下会多出个一个“测试”组，如图：3.2 为客户端组设置防护策略1左键单击“策略”选项卡，右侧是Symantec Protection Center预设的三种侧率模式：均衡设置；高安全性设置；高性能。用户可以根据自己的实际情况选择适合自己的策略，如图：2. 在这里，我们以第一种设置为例做说明，右键点击第一种侧率，选择“编辑”，如图：3出现“病毒和间谍软件”的详细侧率配置，如图：4. 如图：扫描调度设置，点击编辑5. 可以进行更详细的扫描设置，如图：6. 对扫描到的宏病毒的具体操作设置，如图：7. 对扫描到的非宏病毒的具体操作设置，如图：8. 对扫描到的安全风险的具体操作设置，如图：9. 对扫描到的病毒与安全风险对用户的通知设置，如图：10. “文件系统自动防护”设置，如图：“操作”选项卡，与之前一致，再次不再做描述11. 对发现的病毒或安全风险的通知设置，如图：12. “Internet电子邮件自动防护”设置，如图：“操作”选项卡，与之前一致，再次不再做描述13. 对发现的病毒或安全风险的通知设置，如图：14. “Microsoft Outlook 自动防护”设置，如图：“操作”选项卡，与之前一致，再次不再做描述15. 对发现的病毒或安全风险的通知设置，如图：16. “TruScan 主动型威胁扫描”设置，如图：17. 把设置好的策略分配到正确的组，右键点击，选择分配，如图18. 在要分配的组前划勾，这里，我们把策略分配给“测试”组，如图：19. SEPSBE支持用户自己添加新策略，在空白处单击鼠标右键，选择添加即可，如图：20. 设置防火墙侧率，右键点击，选择“编辑”，如图：21，防火墙规则概述，如图：22. 防火墙规则设置防火墙规则，如图：勾中“启用此防火墙策略”，如图：勾中“自定义默认设置”，可以进行自定义的防火墙设置，如图：单击“添加规则”可以添加自己的防火墙规则，如图：可以自己命名规则名称，以规则0为例，单击下一步，如图：可以选择“允许连接”或者“禁止链接”，在此我们以“允许连接”为例，单击下一步如图：勾中“仅限下列计算机和站点”，单击“添加”，如图：可以选择地址类型，如图：“DNS主机”地址类型设置，如图：“DNS域”地址类型设置，如图：“IP范围”地址类型设置，如图：“MAC地址”类型设置，如图：“子网”地址类型设置，如图：“选择网络服务”，选择需要的协议类型，如图：选择需要的协议类型后，可以选择通信，如图：进行协议的设置，如图：防火墙日志设置，如图：软件本身有3种默认设置，分别是：低，中，高。用户可以根据自己的需要简易设置，如图：右键单击“操作”可以进行详细设置，如图：可以添加对应用程序的控制，如图：选择应用程序的位置及进行设置，如图：添加主机，如图：服务列表，选择设当的服务，如图：23，添加防火墙策略，如图：24. “入侵防护策略”设置，右键单击，选择“编辑”，如图：25. “入侵防护”概述，如图：26. “入侵防护”设置，如图：27. “入侵防护例外”设置，点击“添加”如图：28. “添加入侵防护例外”设置，如图：29，“入侵防护策略”也可以手动添加新策略，如图：30.“LiveUpdate”策略设置，右键单击选择“编辑”，如图：31. “LiveUpdate”概述，如图：32. “LiveUpdate”调度设置，如图：33. 右键点击空白处，添加LiveUpdate策略，如图：34“集中是例外策略”设置，右键单击选择“编辑”，如图：35. “集中是例外”概述，如图：36. “集中是例外”设置，如图：37. 客户端限制设置，如图：38. “集中式例外”，右键单击空白处选择“添加”，添加新策略，如图：3.3 为服务器配置策略1 打开控制台界面，依次点击“管理员”“系统”“编辑服务器属性”会弹出“服务器属性”对话框2 选择“LiveUpdate”选项卡，对下载调度进行配置，系统默认是每4个小时连接Symantec病毒定义下载网站进行下载，我们保持默认即可，也可以按照合理的时间进行修改3 服务器手动下栽病毒定义点击“下载”4 查看病毒定义下载状态5 查看下载内容下载后的内容显示在下图对话框中4安装 Symantec Endpoint Protection Small Business Edition 客户端4.1 导出客户端安装包1. 在主页中选择“将防护客户端安装到计算机”，如图：随即出现下图：2. 这里我们选择刚刚建立的“测试”组，然后单击“下一步”，如图：3. 这里有三种安装方式：电子邮件通知安装；远程推式安装；自定义安装。这里我们以自定义安装为例，进行说明，点击“下一步”，如图：4. 此处可以选择2种生成的安装文件形式，单个EXE文件或软件安装包，这里以EXE文件为例，点击“下一步”，如图：5. 选择导出的路径，如图：17. 单击“下一步”，如图：等待几分钟，显示如下界面：6. 导出文件完成，单击“完成”即可，如图：7. 进入导出的文件夹，双击SETUP.EXE，进行安装，如图：8安装自动运行，完成后，会在右下角出现一个带着绿点的黄色盾牌，即为成功，如图：9. 在Symantec Protection Center中的“计算机”选项卡中的“测试”组下即可看到刚才安装的客户端的信息和状态，如图：10. 客户端界面，如图：11. “扫描威胁”可以手动进行扫描，如图：12. “更改设置”界面，如图：13. “查看隔离区”，如图：5 备份1. 备份“Server Private Key Backup”文件夹，所在如图：安装或重新安装服务器之后，请备份存储在 Symantec Protection Center 计算机上的 Server Private Key Backup 文件夹。Server Private Key Backup 文件夹内包括数据恢复文件，服务器可使用这些文件与客户端计算机进行通信。2. 从“开始”菜单中选择“数据库备份及还原”，如图：3.点击“备份”按钮，如下图：4. 选择“是”，等待几分钟，如图：5. 备份成功后，单击“确定”即可，如图：6 恢复6.1恢复数据库1. 确保计算机