Symantec_Endpoint_Protection_快速入门指南.ppt

1、,Symantec Endpoint,Protection 快速入门指南,Symantec Endpoint Protection 快速入门指南,本手册介绍的软件基于授权许可协议提供，且只能在遵守协议条款的前提下使用。 文档版本 11.00.04.00.00,法律声明,Copyright 2008 Symantec Corporation. 2008 年 Symantec Corporation 版权所有。All rights reserved. 保留所有权利。,Symantec、Symantec 徽标、LiveUpdate、Sygate、Symantec AntiVirus、Bloodhou

2、nd、 Confidence Online、Digital Immune System、Norton 和 TruScan 是 Symantec Corporation 或其附属公司在美国和其他国家/地区的商标或注册商标。“Symantec”和“赛门铁克”是 Symantec Corporation 在中国的注册商标。其他名称可能为其各自所有者的商标，特此声明。 本 Symantec 产品可能包括 Symantec 必须向第三方支付许可费的第三方软件（“第三方程 序”）。部分第三方程序是以开放源或免费软件许可方式获得的。本软件随附的许可证协议并 未改变这些开放源或免费软件许可所规定的任何权利或义

3、务。请参见本文档“第三方版权声明 附录”或本 Symantec 产品随附的 TPIP ReadMe 文件，以获取有关第三方程序的详细信息。 本文档中介绍的产品根据限制其使用、复制、分发和反编译/逆向工程的授权许可协议分发。 未经 Symantec Corporation（赛门铁克公司）及其特许人（如果存在）事先书面授权，不得 通过任何方式、以任何形式复制本文档的任何部分。,本文档按“现状”提供，对于所有明示或暗示的条款、陈述和保证，包括任何适销性、针对特定 用途的适用性或无侵害知识产权的暗示保证，均不提供任何担保，除非此类免责声明在法律 上视为无效。Symantec Corporation（赛

4、门铁克公司）不对任何与提供或使用本文档相关的 伴随或后果性损害负责。本文档所含信息如有更改，恕不另行通知。,根据 FAR 12.212 中的定义，授权许可的软件和文档被视为“商业计算机软件”，受 FAR Section 52.227-19“Commercial Computer Software - Restricted Rights”（商业计算机软件受限权利） 和 DFARS 227.7202“Rights in Commercial Computer Software or Commercial Computer Software Documentation”（商业计算机软件或商业计算机软

5、件文档权利）中的适用规定，以 及所有后续法规中规定的权利的制约。美国政府仅可根据本协议的条款对授权许可的软件和 文档进行使用、修改、发布复制、执行、显示或披露。,Symantec Corporation,20330 Stevens Creek Blvd. Cupertino, CA 95014,技术支持 技术支持具有全球性支持中心。技术支持的主要任务是响应有关产品特性和功能的 特定查询。技术支持小组还负责编写我们的联机知识库文章。技术支持小组与 Symantec 内的其他职能部门相互协作，及时解答您的问题。例如，技术支持小组 与产品工程和 Symantec 安全响应中心协作，提供警报服务和病毒

6、定义更新服务。 Symantec 提供的维护服务包括：, ,一系列支持服务，使您能为任何规模的单位选择适用的支持服务 通过电话和 Web 支持快速响应并提供最新信息 升级保证可提供自动软件升级防护 全天候提供全球支持 高级功能，包括“客户管理服务”,有关 Symantec 维护计划的更多信息，请访问我们的网站： 与技术支持联系 具有有效维护协议的客户可以通过以下网址访问技术支持信息： 在联系技术支持之前，请确保您的计算机符合产品文档中所列的系统要求。而且您 应当坐在发生问题的计算机旁边，以便需要时重现问题。 联系技术支持时，请准备好以下信息：, ,产品版本信息 硬件信息 可用内存、磁盘空间和

7、NIC 网卡信息 操作系统 版本和补丁程序级别 网络结构 路由器、网关和 IP 地址信息 问题说明：, ,错误消息和日志文件 联系 Symantec 之前执行过的故障排除操作 最近所做的软件配置更改和网络更改,授权许可与产品注册 如果您的 Symantec 产品需要注册或许可证密钥，请访问我们的技术支持网页： 客户服务 可从以下网站获得客户服务信息： 客户服务可帮助您解决以下几类问题：, ,有关产品许可或序列号的问题 产品注册更新（例如，更改地址或名称） 一般产品信息（功能、可用的语言、当地经销商） 有关产品更新和升级的最新信息 有关升级保障和维护合同的信息 Symantec 采购计划的相关信

8、息 有关 Symantec 技术支持选项的建议 非技术性的售前问题 与光盘或手册相关的问题,维护协议资源 如果想就现有维护协议事宜联络 Symantec，请通过以下方式联络您所在地区的维 护协议管理部门：,电子邮件 China-S Taiwan-S HongKong-S,销售热线 800 810 8826 0080 1611 391 800 963 421,国家/地区 中国大陆 中国台湾 中国香港特别行政区,其他企业服务 Symantec 全面提供各种服务以使您能够充分利用您对 Symantec 产品的投资，并 拓展您的知识、技能和全球视野，让您在管理企业安全风险方面占据主动。 现有下列企业服

9、务：,这些解决方案提供计算机攻击的预警、全面的威胁分析以及防止攻击发生的应对 措施。,Symantec 预警解决方案,安全托管服务 咨询服务 教育服务,这些服务消除了管理和监控安全设备和事件的负担，确保能够对实际威胁快速响 应。 Symantec 咨询服务由 Symantec 及其可信赖的合作伙伴提供现场专业技术指导。 Symantec 咨询服务提供各种预先包装和可自定义的服务选项，其中包括评估、 设计、实施、监控和管理功能。每种功能都注重于建立和维护您的 IT 资源的完 整性和可用性。 教育服务提供全面的技术培训、安全教育、安全认证和安全意识交流计划。 要访问有关企业服务的更多信息，请通过以

10、下 URL 访问我们的网站： 从站点索引选择您所在的国家/地区或所用的语言。,快速入门指南 本文档包含以下主题：, ,Symantec Endpoint Protection 包含的组件 此版本的新增功能 产品安装步骤 安装后任务 系统要求 关于第一次安装 关于迁移至 Symantec Endpoint Protection 将 Symantec Endpoint Protection Manager 与嵌入式数据库安装在一起并进行 配置 配置和部署客户端软件 登录 Symantec Endpoint Protection Manager 控制台 添加组 关于策略 配置用于站点更新的 Live

11、Update 关于客户端更新的 LiveUpdate 策略 配置 LiveUpdate 设置策略 配置 LiveUpdate 内容策略 配置与测试 Symantec Endpoint Protection,何处获取 Symantec Endpoint Protection 和 Symantec Network Access Control,的相关信息 Symantec Endpoint Protection 包含的组件 Symantec Endpoint Protection 包含下列核心组件：, ,Symantec Endpoint Protection 客户端安装在您要保护的端点上。它将防

12、病毒、 防间谍软件、防火墙、入侵防护系统、应用程序控制、设备控制以及 TruScan 主动型威胁扫描结合在一个单一客户端中。 它还包含 Symantec Network Access Control，这个组件在激活之后才会工作。 将 Symantec Network Access Control 添加到已安装 Symantec Endpoint Protection 的网络中时，无需重新部署客户端。更新 Symantec Endpoint Protection Manager 后，即可激活客户端上的那些功能。 Symantec Endpoint Protection Manager 会安装在您

13、要加载管理服务器软件的 计算机上。Symantec Endpoint Protection Manager 与 Symantec Endpoint Protection 通信，并通过 Symantec Endpoint Protection Manager 控制台进行 配置。 Symantec Endpoint Protection Manager 控制台可让您集中管理 Symantec,Endpoint Protection 客户端。您可以从该控制台安装客户端、设置并强制执行 安全策略，以及监控和报告客户端状况。可以从承载 Symantec Endpoint Protection Manag

14、er 的计算机运行控制台，也可以使用 Web 浏览器远程运行控 制台。 大型公司可能需要安装下列可选组件，以将企业网络中的资源集中在一起：, ,LiveUpdate 服务器也称为中央 LiveUpdate 服务器，可从 Symantec 获取安全性 和产品更新，并作为这些更新的存储库。您可以配置 Symantec Endpoint Protection Manager 和 Symantec Endpoint Protection 客户端从这台 LiveUpdate 服务器检索更新。 中央隔离区从 Symantec Endpoint Protection 客户端接收可疑文件及未修复的,受感染条目

15、。中央隔离区会将示例转发到 Symantec 安全响应中心进行分析。如 果是新的威胁，Symantec 安全响应中心会生成安全更新。 此版本的新增功能 Symantec Endpoint Protection 在一个新的界面中融入了旧版 Symantec 产品中的 技术。 Symantec Endpoint Protection 客户端提供下列重要威胁防护技术。,添加了 Rootkit 检测和卸载功能，同时改善了 资源对内存的占用情况。,防病毒和防间谍软件防护,快速入门指南 Symantec Endpoint Protection 包含的组件,8,提供基于规则的防火墙和入侵防护系统，以 防止入

16、侵攻击和恶意内容侵犯客户端计算机。 添加了无须依赖特征的零时差攻击防护。它 还为禁止或限制客户端计算机上的进程或硬 件设备提供了一种方法。 管理员可以控制最终用户可以使用的配置选,网络威胁防护 主动型威胁防护 可自定义的界面,项。他们还可以完全隐藏界面。 只要购买 Symantec Network Access Control，就可以将 Symantec Endpoint Protection 与 Symantec Network Access Control 一起使用。 经过重新设计的管理控制台可以用来执行下列任务：, ,同时管理 Symantec Endpoint Protection 和

17、 Symantec Network Access Control。 您可以从单个控制台管理所有安全技术。 从一个中央点监控和报告安全威胁和系统响应。 根据角色和职责授予管理员访问控制台的权限。例如，您可以允许管理员只能,管理某些策略类型。 对于使用旧版 Symantec AntiVirus Corporate Edition 和 Symantec Client Security 产品的管理员，请参见Symantec Endpoint Protection 及 Symantec Network Access Control 安装指南。 最新版本包括多项改进功能，使 Symantec Endpoi

18、nt Protection 和 Symantec Network Access Control 更容易使用，效率也更高。,此版本的新增功能,益处,表 1-1 功能,Symantec Endpoint Protection Manager 目 贵公司目前可支持新的操作系统。 前支持以下操作系统：,Microsoft Windows Server 2008,(Standard/Enterprise/Datacenter/Web editions) Microsoft Windows 2008 Small Business Server (Standard/Premium editions) Mic

19、rosoft Windows 2008 Essential Business Server (Standard/Premium editions),9,快速入门指南 此版本的新增功能,益处 贵公司可保护运行这些新操作系统的计算机。 您可以更有效地提供维护版本更新和补丁程 序。 可配置将内容下载至 Symantec Endpoint,功能 客户端现在支持 32 位和 64 位版本的 Microsoft Windows 2008 Small Business Server 和 Microsoft Windows 2008 Essential Business Server (Standard/Pr

20、emium editions)。 如果下载中断或停止，Symantec Endpoint Protection Manager 会继续下载维护版本和 补丁程序。 组更新提供者具有配置通信带宽的功能。,Protection Manager 所需的时间。 有关维护版本的详细信息，请阅读版本说明和其他发布后信息，网址如下： 产品安装步骤 本节的信息特定于在未安装此产品任何版本的计算机上安装此软件。,表 1-2,产品安装步骤,说明 确认您的网络和打算使用的计算机符合安装和运 行软件的要求。 请参见第 12 页的“系统要求”。 决定要使用哪种类型的数据库，规划部署以及准 备客户端计算机。 请参见第 16

21、 页的“关于第一次安装”。 从产品光盘运行安装程序。该程序会先安装管理 器软件。它接着会配置管理服务器并创建数据 库。按照与您所选的数据库类型对应的过程操 作。 请参见第 17 页的“将 Symantec Endpoint Protection Manager 与嵌入式数据库安装在一 起并进行配置”。,操作 查看系统和安装要求 安装规划与准备 安装 Symantec Endpoint Protection Manager,步骤 步骤 1 步骤 2 步骤 3,快速入门指南 产品安装步骤,10,说明,操作,步骤, ,随时从“开始”菜单使用“迁移和部署向导”。 稍后使用控制台中的“查找非受管计算机”

22、创,创建并部署客户端安装软件包 配置数据库之后，系统会询问您是否要运行迁移 和部署向导。此向导会创建一个默认的客户端软 件安装软件包，然后将它推送出去。 或者，您还可以：,步骤 4,建并部署客户端软件。 有关详细信息，请参见Symantec Endpoint Protection 及 Symantec Network Access Control 安装指南。 请参见第 19 页的“配置和部署客户端软件”。 安装后任务 安装 Symantec Endpoint Protection Manager 之后，您必须执行下列步骤，为网 络中的计算机配置防护。 请在安装产品后立即执行这些步骤。您可以在熟

23、悉产品之后测试配置。测试期成功 之后，便可以为网络中的所有客户端计算机配置防护。,表 1-3,安装后任务,说明,操作,步骤,户名，以及您在安装期间设置的密码 进行登录。 请参见第 21 页的“登录 Symantec Endpoint Protection Manager 控制 台”。,登录 Symantec Endpoint Protection 您可以使用“开始”菜单和 admin 的用,Manager 控制台,步骤 1,在“客户端”页上，您安装时创建的组 会出现在“查看客户端”下。 请参见第 21 页的“添加组”。,定位或添加组,步骤 2,11,快速入门指南 安装后任务,说明 您需要为已安

24、装的站点配置 LiveUpdate 属性。 请参见第 22 页的“配置用于站点更新 的 LiveUpdate”。 配置站点后，您需要为客户端配置 “LiveUpdate 设置策略”和 “LiveUpdate 内容策略”（仅限于 Symantec Endpoint Protection）。 请参见第 22 页的“关于客户端更新的 LiveUpdate 策略”。 您至少应为客户端配置并测试“防病毒,操作 配置用于站点更新的 LiveUpdate 配置 LiveUpdate 进行客户端更新 在客户端上配置并测试安全性策略,步骤 步骤 3 步骤 4,和防间谍软件策略”。您可能还需要配 置“防火墙策略”

25、和用于其他类型的防 护的策略。 请参见第 24 页的“配置与测试 Symantec Endpoint Protection”。 系统要求 Symantec 软件需要特定的协议、操作系统和 Service Pack、软件及硬件。安装 Symantec 软件的所有计算机都应至少满足所用操作系统的推荐系统要求。 “入门指南”包括有关系统要求的摘要信息。这些信息对于安装到小型网络或测试网 络而言可能已经足够。但在将产品安装到较复杂的网络之前，应先参阅完整的系统 要求。 有关完整系统要求，请参见Symantec Endpoint Protection 及 Symantec Network Access

26、Control 安装指南。 表 1-4 概括说明要安装 Symantec Endpoint Protection Manager 控制台的计算机的 最低要求。,快速入门指南 系统要求,12,表 1-4,Symantec Endpoint Protection Manager 系统要求,要求 32 位系统：,Windows 2000 Server/Advanced Server/Datacenter Server Editions Service Pack,3 或更高版本 Small Business Server 2000, ,Windows XP Professional Edition S

27、P 1 或更高版本（x86 或 x64） Windows Server 2003 Web Edition,Windows Server 2003 Standard/Enterprise/Datacenter Editions（x86 或 x64） Windows Small Business Server 2003, ,Windows Compute Cluster Server 2003 Windows Storage Server 2003 Windows Server 2008 Standard/Windows Server 2008 Enterprise/Windows,Server

28、2008 Datacenter/Windows Web Server 2008 64 位系统：,Windows Essential Business Server 2008 Standard Edition/Windows Essential,Business Server 2008 Premium Edition Windows Small Business Server 2008 Standard Edition/Windows Small Business Server 2008 Premium Edition,组件 操作系统,Symantec Endpoint Protection M

29、anager 包含嵌入式数据库。 您也可以使用 Microsoft SQL Server 2000 SP3 或更高版本，或 Microsoft SQL Server 2005。SQL Server 是可选的。,数据库, ,Internet Information Services Server 5.0 或更高版本，并启用 Web 服务。 Internet Explorer 6.0 或更高版本 静态 IP 地址（建议使用） 1 GB RAM（建议使用 2-4 GB） 服务器需要 4 GB 硬盘空间，另外 4 GB 用于数据库 VGA (640 x480) 或更高分辨率的视频适配器和显示器,其他软

30、件 硬件,表 1-5 概括说明运行 Symantec Endpoint Protection Manager 控制台的远程计算机 的最低要求。,13,快速入门指南 系统要求,表 1-5,Symantec Endpoint Protection Manager 控制台系统要求,要求 32 位系统：, ,具有 SP3 或更高版本的 Windows 2000 Windows XP Windows Server 2003 Windows Vista 和 Windows Server 2008,64 位系统：,Windows Essential Business Server 2008 Standard

31、 Edition/Windows Essential,Business Server 2008 Premium Edition Windows Small Business Server 2008 Standard Edition/Windows Small Business Server 2008 Premium Edition,组件 操作系统, ,512 MB RAM（建议使用 1 GB） 15 MB 硬盘驱动器 VGA (640 x480) 或更高分辨率的视频适配器和显示器,硬件,表 1-6概括说明安装 Symantec Endpoint Protection 或 Symantec Ne

32、twork Access Control 客户端软件的计算机的最低要求。,快速入门指南 系统要求,14,表 1-6,客户端软件系统要求,要求 32 位系统：,具有 SP 3 或更高版本的 Windows 2000 Professional/Server/Advanced,Server/Datacenter Server Editions Small Business Server 2000,Windows XP Home/Tablet PC/Media Center Editions,Windows XP Professional Edition /XP Embedded Edition (x

33、86 或 x64) Windows Vista Home Basic Edition Windows Vista Home Premium/Business/Enterprise/Ultimate Editions（x86 或 x64） Windows Server 2003 Web Edition Windows Server 2003 Standard/Enterprise/Datacenter Editions（x86 或 x64） Windows Small Business Server 2003, ,Windows Server 2008 Standard/Enterprise/D

34、atacenter Editions（x86 或 x64） Windows Web Server 2008（x86 或 x64）,64 位系统：,Windows Essential Business Server 2008 Standard Edition/Windows Essential,Business Server 2008 Premium Edition Windows Small Business Server 2008 Standard Edition/Windows Small Business Server 2008 Premium Edition,组件 操作系统,Inter

35、net Explorer 6.0 或更高版本 对连接具有病毒防护功能的计算机的终端服务器客户端还有下列额外要求：, ,Microsoft Terminal Server RDP（远程桌面协议）客户端 Citrix Metaframe (ICA) 客户端 1.8 或更高版本（如果在终端服务器上使用 Citrix Metaframe 服务器）,其他软件, ,256 MB RAM 32 位系统上需要 600 MB 硬盘，64 位系统上需要 700 MB 硬盘 VGA (640 x480) 或更高分辨率的视频适配器和显示器,硬件,有关在 Linux 上使用 Symantec AntiVirus 客户端

36、的信息，请参见Symantec AntiVirus for Linux 客户端指南。 内含 Symantec AntiVirus for Linux 客户端软件的产品光盘的 docs 文件夹中提供 了上述指南。,15,快速入门指南 系统要求,图 1-1,测试环境示例,客户端 A,客户端 B,客户端 C,Symantec,安全响应中心,Internet 路由器 防火墙 交换机/集线器,带有嵌入式数据库的 Symantec Endpoint Security Manager 此测试环境包括 3 个客户端和 1 个服务器。服务器运行 3 个管理组件。这 3 个管理 组件分别是 Symantec En

37、dpoint Protection Manager、Symantec Endpoint Protection Manager 控制台和嵌入式数据库。这些安装和配置步骤是针对此测试环 境示例而设计的。 您必须先安装 Symantec Endpoint Protection Manager，再安装客户端软件。 如果从产品光盘安装客户端软件，则会安装非受管客户端。,快速入门指南 关于第一次安装 关于第一次安装 如果这是第一次安装，应先在测试环境中安装、配置和测试 Symantec Endpoint Protection 或 Symantec Network Access Control 软件。,16

38、, ,Symantec AntiVirus Corporate Edition Symantec Client Security Symantec Sygate Enterprise Protection Sygate Secure Enterprise,有关迁移的详细信息，请参见Symantec Endpoint Protection 及 Symantec Network Access Control 安装指南。 将 Symantec Endpoint Protection Manager 与嵌入式 数据库安装在一起并进行配置 若要安装 Symantec Endpoint Protectio

39、n Manager，与嵌入式数据库一并安装是最 简易的方式。嵌入式数据库最多可支持 5,000 个客户端。如果您选择以“简单”模式 配置管理服务器，系统会自动选择嵌入式数据库。 Symantec Endpoint Protection Manager 的安装分成三个部分：, ,第一个部分会安装管理服务器和控制台。 第二个部分会配置服务器并创建数据库。 第三部分创建并部署客户端软件到客户端计算机。可在安装管理服务器期间或,稍后部署客户端软件。 每个部分都会使用向导。当每个部分的向导完成时，系统会显示提示，询问是否继 续下一个向导。 安装 Symantec Endpoint Protection

40、Manager,1 2,将产品光盘插入驱动器，然后开始安装。 在“欢迎使用”面板中，执行下列操作之一：, ,若要安装 Symantec Endpoint Protection，请单击“安装 Symantec Endpoint Protection Manager”。 若要安装 Symantec Network Access Control，请单击“安装 Symantec Network Access Control”，然后再单击“安装 Symantec Endpoint Protection Manager”。,17,快速入门指南 关于迁移至 Symantec Endpoint Protect

41、ion 关于迁移至 Symantec Endpoint Protection 如果您已在网络上安装下列产品的支持迁移的版本，您必须进行迁移：,3 4 5 6,在安装向导的“欢迎使用”窗格中，单击“下一步”。 将会检查计算机是否满足系统最低要求。如果不满足要求，会出现一条消息， 指出哪项资源不满足最低要求。您可以单击“是”继续安装 Symantec Endpoint Protection Manager，但性能可能会受到负面影响。 在“授权许可协议”面板中，单击“我接受该许可证协议中的条款”，然后单击“下 一步”。 在“目标文件夹”面板中，接受或更改安装目录，然后按“下一步”。 在“选择网站”面

42、板中，进行下列操作之一：, ,若要将 Symantec Endpoint Protection Manager IIS Web 配置为这台计算 机上唯一的 Web 服务器，请选中“创建自定义网站”，然后接受或更改“TCP 端口”。 若要让 Symantec Endpoint Protection Manager IIS Web 服务器与这台计 算机上的其他网站一起运行，请选中“使用默认 Web 站点”。,7 8 9,单击“下一步”。 在“准备安装程序”面板中，单击“安装”。 安装完成后出现“安装向导已完成”面板时，单击“完成”。,等待“管理服务器配置向导”对话框出现，这可能需要几秒钟时间。如果

43、系统提 示您重新启动计算机，请重新启动计算机并登录，然后此向导会自动出现以供 您继续操作。 10 按照您所选的适当配置模式的步骤操作：“简单”或“高级”。 在“简单”模式下配置 Symantec Endpoint Protection Manager 和嵌入式数据库,1 2 3 4 5,在“管理服务器配置向导”对话框中，选择“简单”，然后单击“下一步”。 提供并确认密码（6 个或更多个字符）。也可以选择提供管理员的电子邮件地 址。 密码是您登录 Symantec Endpoint Protection Manager 控制台所使用的管理 员帐户密码。此密码还可用以进行灾难恢复和添加可选 Enf

44、orcer 所需的加密密 码。安装完成后，即使 admin 帐户的密码更改，加密密码也不会更改。 在生产环境中安装 Symantec Endpoint Protection Manager 时，请记下此密 码。 单击“下一步”。 “配置摘要”面板会显示用于安装 Symantec Endpoint Protection Manager 的 值。您可以打印设置的副本以维护为记录，或单击“下一步”。 请等待安装程序创建数据库，这可能需要几分钟的时间。 在“管理服务器配置向导已完成”面板中，执行下列操作之一：,快速入门指南 将 Symantec Endpoint Protection Manager

45、与嵌入式数据库安装在一起并进行配置,18, ,若要使用“迁移和部署向导”部署客户端软件，请单击“是”，然后单击“完 成”。 请参见第 19 页的“配置和部署客户端软件”。 若要先登录 Symantec Endpoint Protection Manager 控制台，再部署客户,端软件，请单击“否”，然后单击“完成”。 请参见第 21 页的“登录 Symantec Endpoint Protection Manager 控制台”。 在“高级”模式下配置 Symantec Endpoint Protection Manager 和嵌入式数据库,1 2 3 4 5 6 7 8 9,在“管理服务器配置

46、向导”对话框中，选择“高级”，然后单击“下一步”。 选择您希望此服务器管理的客户端数目，然后单击“下一步”。 只有在这台计算机上第一次安装 Symantec Endpoint Protection Manager 时， 此选项才会显示。 选中“安装我的第一个站点”，然后单击“下一步”。 在“服务器信息”面板中，接受或更改默认值，然后单击“下一步”。 在站点名称面板的“站点名”框中，接受或更改默认名称，然后单击“下一步”。 在加密密码面板中，提供并确认密码，然后单击“下一步”。 将此密码记录下来并存放于安全的位置。创建数据库之后，您不能更改或恢复 密码。如果您没有可还原的备份数据库，您也必须输入

47、此密码，才能进行灾难 恢复。 在数据库类型面板中，选中“嵌入式数据库”，然后单击“下一步”。 在系统管理员帐户面板中，提供并确认密码（6 个或更多个字符）。也可以选 择提供管理员的电子邮件地址。单击“下一步”。 第一次登录控制台时，请使用您在此处设置的用户名和密码。 请等待安装程序创建数据库，这可能需要几分钟的时间。 在“管理服务器配置向导已完成”面板中，执行下列操作之一：, ,若要使用“迁移和部署向导”部署客户端软件，请单击“是”，然后单击“完 成”。 请参见第 19 页的“配置和部署客户端软件”。 若要先登录 Symantec Endpoint Protection Manager 控制台

48、，再部署客户,端软件，请单击“否”，然后单击“完成”。 请参见第 21 页的“登录 Symantec Endpoint Protection Manager 控制台”。 配置和部署客户端软件 使用迁移和部署向导可以配置客户端软件包。然后可以选择显示“推式部署向导”， 您可以用它来部署客户端软件包。,19,快速入门指南 配置和部署客户端软件,注意：在此过程中，您需要选择放置安装文件的目录。您最好在开始此过程之前先 创建此目录。此外，您还需要使用管理凭据针对计算机所属的 Windows 域或工作 组进行身份验证。 如果要将客户端软件部署至运行防火墙以及运行 Windows XP、Windows V

49、ista 或 Windows Server 2008 的计算机，则有几项特殊要求。防火墙必须允许在 TCP 端口 139 和 445 上进行远程部署。而且，工作组中运行 Windows XP 的计算机必须禁用 简单文件共享。Windows Vista 与 Windows Server 2008 还有其他要求。 您还可以使用“查找非受管计算机”实用程序，以搜索没有运行客户端软件的客户端 计算机，然后在这些计算机上安装客户端软件。 有关详细信息，请参见Symantec Endpoint Protection 及 Symantec Network Access Control 安装指南。 配置客户端

50、软件,1,运行下列其中一项操作，启动“迁移和部署向导”：, ,在 Windows 的“开始”菜单上，单击“开始”“程序” Symantec Endpoint Protection Manager “迁移和部署向导”。 具体路径可能会因您使用的 Windows 版本而异。 在“管理服务器配置向导”的最后一个面板中，单击“是”，然后单击“完成”。 请参见第 17 页的“将 Symantec Endpoint Protection Manager 与嵌入式数 据库安装在一起并进行配置”。,2 3 4 5 6 7 8 9,在“欢迎使用迁移和部署向导”面板中，单击“下一步”。 在“您想要如何选择”面板中

51、，选中“部署客户端”（仅限 Symantec Endpoint Protection），然后单击“下一步”。 在下一个面板中，选中“指定您要部署客户端的新组名”，在框中键入组名，然 后单击“下一步”。 已部署客户端软件并登录到控制台后，可在控制台找到此组。 在下一个面板中，取消选中您不想安装的任何类型的防护软件（仅限 Symantec Endpoint Protection），然后单击“下一步”。 在下一个面板中，选中您所需的软件包、文件及用户交互安装选项。 单击“浏览”，找到并选择要放置安装文件的目录，然后单击“打开”。 单击“下一步”。 在下一面板中，选中“是”，然后单击“完成”。 创建并

52、导出组的安装软件包可能需要几分钟的时间，然后才会显示“推式部署向 导”。,快速入门指南 配置和部署客户端软件,20,1 2 3,在“推式部署向导”的“可用计算机”下展开树，选择要安装客户端软件的计算机， 然后单击“添加”。 在“远程客户端验证”对话框中键入用户名和密码，然后单击“确定”。 用户名和密码必须能够向包含这些计算机的 Windows 域或工作组进行验证。 当您选好所有计算机且都出现在右窗格时，请单击“完成”。,登录 Symantec Endpoint Protection Manager 控制台 使用 Symantec Endpoint Protection Manager 控制台，

53、您可以执行诸如管理客户 端和策略等管理任务。 登录 Symantec Endpoint Protection Manager 控制台,1 2 3,单击“开始”“程序” Symantec Endpoint Protection Manager “Symantec Endpoint Protection Manager 控制台”。 在 Symantec Endpoint Protection Manager 登录提示的“用户名”框中，键入 admin。 在“密码”框中，键入在安装期间创建的管理员密码，然后单击“登录”。,添加组 您可以在定义组织的组结构之后添加组。 组说明最多可包含 1024 个字

54、符。组名称和说明可能包括除以下字符外的任何字符： ”/ * ? | :. 注意：您不能向“默认组”添加组。 添加组,1 2 3 4 5,在控制台中，单击“客户端”。 在“查看客户端”下，选择要添加新子组的组。 在“客户端”选项卡的“任务”下，单击“添加组”。 在“添加 的组”对话框中，键入组名和说明。 单击“确定”。,21,快速入门指南 登录 Symantec Endpoint Protection Manager 控制台 使用“推式部署向导”部署客户端软件,1 2 3 4 5 6,在控制台左窗格中，单击“管理员”。 在左下方窗格中，单击“服务器”。 在左上方窗格中，右键单击“本地站点”，然后

55、单击“编辑属性”。 在 LiveUpdate 选项卡的“下载调度”下，选中“频率”选项，决定要多久下载一次 最新定义。 有关设置此对话框中其他选项的详细信息，请单击“帮助”。 完成设置站点的 LiveUpdate 属性后，单击“确定”。,关于客户端更新的 LiveUpdate 策略 您可以使用两种 LiveUpdate 策略，配置客户端的 LiveUpdate。一种是 LiveUpdate 设置策略，该策略指定客户端运行 LiveUpdate 以检查是否有产品或内容更新的频 率。另一种是 LiveUpdate 内容策略，该策略指定客户端在运行 LiveUpdate 时可以 接收的内容类型（仅限

56、 Symantec Endpoint Protection）。,快速入门指南 关于策略 关于策略 利用 Symantec Endpoint Protection Manager，您可以配置策略并将其分配于组或 组中的位置。组及位置中的所有客户端计算机都会接收在策略中指定的权限和功 能。例如，如果 LiveUpdate 设置策略指定在每天晚上 10 点运行 LiveUpdate，则 所有接收该策略的客户端都会每天运行 LiveUpdate。 对于 Symantec Endpoint Protection，有多种策略。LiveUpdate、防病毒和防间谍 软件防护、集中式例外错误等都有其策略。 注

57、意：对于使用早期版本的 Symantec AntiVirus 及 Symantec Client Security 的用 户而言，之前应用于组、管理服务器及客户端的设置现在都已包含在策略中。 请参见第 22 页的“关于客户端更新的 LiveUpdate 策略”。 请参见第 24 页的“配置与测试 Symantec Endpoint Protection”。 配置用于站点更新的 LiveUpdate 您应该配置 Symantec Endpoint Protection Manager 检查及下载新的站点更新的 频率。您也可以使用 LiveUpdate 内容策略和 LiveUpdate 设置策略配

58、置客户端更 新。您应确保下载要客户端接收的所有类型。 Symantec Endpoint Protection Manager for Symantec Network Access Control 仅支持产品更新。 配置站点的 LiveUpdate,22,1 2 3 4 5 6 7 8 9,在控制台上，单击“策略”。 在“查看策略”窗格中，单击 LiveUpdate。 在左下方的“任务”窗格中，单击“添加 LiveUpdate 设置策略”。 在“概述”窗格的“策略名称”框中，键入策略名称。 在 LiveUpdate 策略下，单击“调度”。 在“调度”窗格中，接受或更改调度选项。 在 Live

59、Update 策略下，单击“高级设置”。 决定是保留还是更改默认设置。 有关设置的详细信息，请单击“帮助”。 通常情况下，您不希望用户修改更新设置。但是，如果客户端太多而不能支 持，您不妨让他们手动启动 LiveUpdate 会话。 完成策略配置后，单击“确定”。,10 在“分配策略”对话框中，单击“是”。 11 在“分配 LiveUpdate 策略”对话框中，选中要应用策略的组与位置，然后单击 “分配”。 如果您不能选择嵌套组，该组会继承其父组的策略，如“客户端”页面“策略”选 项卡上的设置。 12 在“分配 LiveUpdate 策略”对话框中，单击“是”。 配置 LiveUpdate 内容策略 默认情况下，组内的所有客户端都会收到所有内容更新的最新版本。不过，客户端 只会接收管理服务器下载的更新。您可以配置 LiveUpdate 内容策略，以便从管理 服务器获取更新。如果是这样，管理服务器就必须配置允许所有更新，否则客户端,23,快速入门指南 配置 LiveUpdate 设置策略 使用“迁移和部署向导”创建组时，该组会接收默认 LiveUpdate 设置策略和默认 LiveUpdate 内容策略。对于要使用任一策略的组，