目录

 

1 Symantec Endpoint Protection简介... 1

2 Symantec Endpoint Protection manger的安装... 1

3 客户端安装软件包的导出... 9

4使用“迁徙和部署向导”进行客户端软件的部署... 13

4.1服务器端部署... 13

4.2客户端自动安装... 19

5 Sepm病毒库的升级... 22

5.1离线升级sepm的病毒库... 22

5.2使用liveupdate在线升级sepm的病毒库... 25

6策略的配置... 28

6.1防病毒和防间谍软件... 28

6.2应用程序与设备控制... 33

1 Symantec Endpoint Protection简介

Symantec Endpoint Protection 赛门铁克防病毒软件与高级威胁防御功能相结合,可以为笔记本、台式机和服务器提供无与伦比的恶意软件防护能力。它在一个代理和管理控制台中无缝集成了基本安全技术,从而不仅提高了防护能力,而且还有助于降低总拥有成本。

2 Symantec Endpoint Protection manger的安装

本实验操作系统是windows server 2003,在安装Symantec Endpoint Protection manger之前要先安装iis6.0。

选择“安装Symantec Endpoint Protection manger ”

clip_p_w_picpath004[4]

clip_p_w_picpath006[4]

clip_p_w_picpath008[4]

clip_p_w_picpath010[4]

clip_p_w_picpath012[4]

clip_p_w_picpath014[4]

clip_p_w_picpath016[4]

clip_p_w_picpath018[4]

clip_p_w_picpath020[4]

clip_p_w_picpath022[4]

clip_p_w_picpath024[4]

clip_p_w_picpath026[4]

clip_p_w_picpath028[4]

clip_p_w_picpath030

至此Symantec Endpoint Protection manger安装完成。

3 客户端安装软件包的导出

下图为客户端安装软件包的导出界面

clip_p_w_picpath032

在导出“客户端软件安装包”之前可以通过“客户端安装设置”和“客户端安装功能集”来更好的DIY你的sep客户端的功能和界面

clip_p_w_picpath034

clip_p_w_picpath036

在我们添加完“客户端安装设置”和“客户端安装功能集”后我们就可以导出我们所需要的客户端软件安装包了

clip_p_w_picpath038

clip_p_w_picpath040

导出的包如下图所示,然后就可以把这个setup.EXE的文件复制到客户端进行安装了

clip_p_w_picpath042

 

4使用“迁徙和部署向导”进行客户端软件的部署 4.1服务器端部署

clip_p_w_picpath044

clip_p_w_picpath046

clip_p_w_picpath048

clip_p_w_picpath050

clip_p_w_picpath052

clip_p_w_picpath054

clip_p_w_picpath056

clip_p_w_picpath058

clip_p_w_picpath060

clip_p_w_picpath062

clip_p_w_picpath064

 

4.2客户端自动安装

clip_p_w_picpath066

clip_p_w_picpath068

clip_p_w_picpath070

clip_p_w_picpath072

clip_p_w_picpath074

 

5 Sepm病毒库的升级 5.1离线升级sepm的病毒库

首先我们先查看一下当前病毒库,当前病毒库为2012-02-22 rev.016

clip_p_w_picpath076

登陆http://www.symantec.com/security_response/definitions/download/detail.jsp?gid=savce,然后到“Symantec Endpoint Protection Manager installations on Windows platforms (32-bit)”下面下载jdb文件

clip_p_w_picpath078

把下载下来的jdb文件复制到C:\Program Files\Symantec\Symantec Endpoint Protection Manager\data\inbox\content\incoming

clip_p_w_picpath080

然后jdb文件会自动解压安装,病毒库升级完成后incoming文件夹下的文件将会自动删除

clip_p_w_picpath082

clip_p_w_picpath084

病毒库成功从2012-02-22 rev.016升级到2012-02-22 rev.032

clip_p_w_picpath086

5.2使用liveupdate在线升级sepm的病毒库

在“开始”“运行”中输入luall.exe,当前管理服务器的病毒库版本为2012-02-21 rev.002

clip_p_w_picpath088

在运行luall.exe后,打开“LiveUpdate”如下图

clip_p_w_picpath090

clip_p_w_picpath092

病毒库升级完成后“LiveUpdate”会自动关闭,这时管理服务器的病毒库版本已经升级到

2012-02-21 rev.033。

clip_p_w_picpath094

具体的升级日志文件如下图

clip_p_w_picpath096

6策略的配置 6.1防病毒和防间谍软件

sepm为了满足不同客户的需要自带“防病毒和防间谍软件策略”、“防病毒和防间谍软件策略 - 高安全性”和“防病毒和防间谍软件策略 - 高性能”等三种防病毒和防间谍软件策略。但是我们也添加自己所需要的策略,下面添加一个名称为“example1防病毒和防间谍软件策略”的策略,具体见下图

clip_p_w_picpath098

clip_p_w_picpath100

clip_p_w_picpath102

clip_p_w_picpath104

clip_p_w_picpath106

这里添加了一个每天下午4:00的调度扫描

clip_p_w_picpath108

到这里“example1防病毒和防间谍软件策略”添加完毕了,下面我们把这个策略分配给test group

clip_p_w_picpath110

 

clip_p_w_picpath112

clip_p_w_picpath114

“example1防病毒和防间谍软件策略”分配完成,我们到客户端可以看到刚才创建的下午4:00的调度扫描。

clip_p_w_picpath116

6.2应用程序与设备控制

这里我们新建两个策略,第一个策略是用来禁用计算器calc.exe,第二个策略是用来禁止修改windows目录下的所有文件.

clip_p_w_picpath118

clip_p_w_picpath120

clip_p_w_picpath122

clip_p_w_picpath124

clip_p_w_picpath126

clip_p_w_picpath128

clip_p_w_picpath130

然后更新客户端策略,测试效果如下图

clip_p_w_picpath132

clip_p_w_picpath134