Symantec企业版SEP客户端使用说明.doc

Symantec企业版SEP客户端使用说明SEP版本：12.11. 概述本文档用于介绍赛门铁克（Symantec）企业防病毒软件SEP的客户端如何使用。1.1. SEP说明SEP是Symantec.Endpoint.Protection的缩写（以下简称SEP），也是它的简称，专门为企业用户定制的一款网络级别的防病毒系统。通过在企业内部部署管理端和客户端，将整个企业的PC终端和网络都纳入整体防病毒保护之下，提供完整的企业级病毒防护方案。2. 安装下面介绍SEP的安装说明。SEP有两种安装方式，一种是通过web页面下载安装包，一种是直接将安装包复制到电脑中进行安装。打开安装包所在目录，双击setup.exe，运行安装程序：显示界面如下：点击“下一步”，显示授权许可协议窗口，勾选第一个我接受的选项：点击“下一步”，进入客户端类型选择窗口：这里需要解释下，选择“非受管客户端”就不会被管理端所控制和管理，但在企业中使用，一般选择是“受管客户端”，必须接受管理端管理。点击“下一步”，进入“安装类型”窗口：此界面默认选择“典型”选项，一般用户不用选择“自定义”选项。但有些情况下我们需要进行一些变动，如计算机性能一般的情况下，我们需要选择“自定义”选项，选择合适的功能。我们这里选择“自定义”选项：此界面中，不做任何修改的情况即为上一个窗口中选择“典型”的情况。如果是配置较低的计算机，此时将“主动型威胁防护”和“网络威胁防护”去除。在选项上点击鼠标左键，显示如下界面：选择上图中的“整个功能将不可用”即可。安装界面中的图标说明：选择好后，点击“下一步”，进入防护选项窗口：LiveUpdate是升级病毒库所用，我们以后再升级。在此界面上，我们将“运行LiveUpdate”勾选项去除。点击“下一步”，进入文件信誉数据提交窗口：一般不要将相关数据发送给symantec，建议去除此窗口勾选项。点击“下一步”，进入准备安装程序窗口：一般不建议将收集的数据发送给symantec，建议去除此窗口勾选项。点击“安装”按钮，进行安装操作。安装完成后，窗口提示如下：点击“完成”按钮即可。3. 设置在安装好SEP之后，需要对其进行一定的设置，才能让它更好地为我们服务。重启计算机，然后打开SEP界面：可能状态页面显示的是没有升级病毒库，要求我们更新，暂时不用理会。此界面中，左侧为主要的几大项功能，分别是：状态：当前计算机所处的状态，以及病毒库更新版本说明扫描威胁：进行活动扫描，以及创建调度、启动或按需扫描。更改设置：设置SEP。查看隔离区：查看客户端检测到和隔离的病毒及安全风险。查看日志：查看任意客户端日志。右侧是具体功能项的设置和显示界面，简洁明了。3.1. 病毒和间谍软件防护设置我们先对“病毒和间谍软件防护”进行配置。如图，我们点击主界面中“病毒和间谍软件防护”右侧的“选项”按钮，选择“更改设置”：如图，界面中有“全局设置”、“自动防护”、“下载智能扫描”、“Outlook自动防护”四个选项卡。3.1.1. 全局设置全局设置中，我们首先把最下方的“Inter浏览器防护”所设置的地址改成自己想要在遇到有风险的网页时，所弹出的地址即可。SEP为了提高工作效率，增强扫描能力，增加了智能扫描和Bloodhound启发式病毒检测功能，建议这两个功能都启用起来。如果计算机配置较低，可以考虑关闭启发式扫描，但请开启智能扫描功能。日志保留建议不修改。3.1.2. 自动防护如图，自动防护界面，一般不做修改，保证文件类型选择是“所有类型”即可。右侧“操作”按钮和“通知”按钮界面和功能介绍如下：点击“操作”按钮，进入设置扫描操作的界面，可以设置针对恶意软件和安全风险进行扫描时所可能采取的动作。操作分为两次进行，一般情况下，发现问题后，直接进行第一次操作，如果第一次操作失败，那么再进行第二次操作，这样可以保证风险被降到很低的程度。风险类别风险类型具有不同的类别。恶意软件类别包括名为病毒的子类别。产品的早期版本包含宏病毒和非宏病毒类别。现在，这些病毒将作为病毒子类别的一部分检测。安全风险包括间谍软件、广告软件以及其他可为计算机带来风险的应用程序。安全风险子类别会随着 Symantec 获取有关风险的新信息而在一段时间内发生动态更改。点击右侧“高级”按钮，打开“自动防护高级选项”窗口：如图，在此界面中，针对扫描功能作出了详细的设置，一般情况下默认即可。点击下方的“软驱”和“网络”两个按钮：软盘设置界面中，去除所有勾选项，因为我们没有使用到软驱。网络扫描设置界面中，可以选择去除“信任运行自动防护的远程计算机上的文件”防止自动防护在启用扫描的情况下对可读取的文件执行重复扫描。此功能仅适用于读访问。当客户端 A 向客户端 B 请求写访问时，则无论此设置如何，客户端 A 的自动防护都会扫描文件。对于从远程计算机复制的文件，本地自动防护一律都会扫描。如果企业中所有或者大部分客户端安装的都是SEP的话，建议勾选。3.1.3. 下载智能扫描我们切换至“下载智能扫描”选项卡：我们这里选择下载敏感度为5的级别，也就是默认级别。Internet设置