SEP笔记(1)

最新推荐文章于 2024-11-03 19:39:12 发布
最新推荐文章于 2024-11-03 19:39:12 发布
阅读量1.5k 收藏
点赞数
文章标签: manager windows server 数据库 encryption security

我们公司正在考虑部署SEP,在正式应用之前要先考察下这个软件。本笔记是在搭建测试环境的时候,一边快速阅读SEP相关文档一边整理出来的。

SEP就是Symantec Endpoint Protection,赛门铁克公司提供给企业用户客户端的全面保护的软件,包括了防病毒、防火墙、防间谍软件、网络接入控制、防嗅探、应用程序控制等功能。

* 是Symentec AntiVirus, Symantec Client Security 还有Symantec Sygate Enterprise Protection的升级
* 包括3个核心组件和2个可选组件。
3个核心组件是:1) SEP Manager -- server端;2) SEP Client -- 客户端;和3) SEP Manager Console -- 管理控制台
2个可选组件是:1) LiveUpdate Server,提供安全定义库更新;2) Central Quarantine 中央的隔离区,用于集中隔离存放发现的病毒或者可疑对象,并汇报给赛门铁克应急处理中心

NAC (Network Access Control) 是独立于SEP (Symantec Endpoint Protection)的。需要其他硬件的支持,包括赛门铁克的专用硬件和支持802.1x的交换机。

TruSacn是proactive Scan,启用会影响PC的性能,Scan的频率越高,影响的程度就越大。

SEP内存占用和比较(来自Symantec的数据)

Symantec AntiVirus 10.0 62MB
Symantec Client Security 129MB
McAfee Antivirus 71MB
Symantec Endpoint Protection 11.0 24MB

     

安装SEP Manager的软件要求

  • OS: Windows 2000 server +SP3, 或Windows XP, 或Windows Server 2003
  • IIS 5.0或更高版本,WWW 服务
  • IE 6.0或更高版本

安装SEP 客户端的要求

  • Windows 2000 Pro + SP3, Windows XP, Windows 2003, 或Windows Vista
  • IE 6.0 或更高

安装顺序

  1. 安装SEP Manager
  2. 创建客户安装包(client install package)
  3. 分发客户端软件
  4. 登录SEP 管理控制台
  5. 定义Group(分组)
  6. 为Site配置LiveUpdate
  7. 为客户端配置LiveUpdate
  8. 设定安全策略
  9. 测试

安装SEP Manager和console的过程
* 安装SEP manager会涉及到一个数据库的安装,测试环境选内嵌的Sygate数据库(正式环境可以是一个外部数据库)
* SEP Manager安装基本是一路next到Finish按钮;
* 装完以后等15s左右,会出现Management Server Configuration Wizard. 这时候需要回答一些问题。
* 因为是第一次安装,所以要设置第一个site,选“Install my first Site”
* 接下去要填写些服务器信息,都不用改,拿支笔记录下来就可以了。
   --Server name: 默认就是computer name,
   --Server port: 8443
   --Web console port: 9090
   --Server data folder: 这也不用改。
* 然后要填写Site名称。
* 接下去填写encryption password,这是用在client和server之间传输数据时候加密用的,平时用不着,但是灾难恢复的时候需要这个密码。
* 下一步选择database类型,有2个选项,内嵌的数据库(最大用户数1000人)和SQL server。这里是测试用,所以选内嵌的。
* 接下去输入管理员密码。
* 然后系统开始创建并初始化数据库,得等上几分钟。
* 最后会问你要不要开始Migration and Deployment Wizard。如果原来有SAV或SCS的话,这个向导会帮助你迁移(现在我们不要);还会引导你生成一个可分发的客户端安装包。(如果这里选择了No, 以后可以手工运行/Tomcat/bin/ClientRemote.exe开启)

配置和分发客户端软件包

* 上面最后一步选Yes,点Next后选择"Deploy the client"
* 下一步要起个Group名称,输入desktop(test)
* 然后是选组件,可以把不需要的勾去掉
Snap1
* 接下去选择32-bit应用程序,选封装成单个的exe包和unattended 模式(如果是真实环境下,可以选silent模式,这样用户桌面是看不见安装过程,也不会问是否需要重启);选好程序包放置的路径后按next
* 接下去会问你是否要马上deploy。选择No。
* 这时候程序开始生成安装包,这个过程将持续好几分钟。

zcry21cn
关注
【云原生之Docker实战】使用Docker部署flatnotes笔记工具
jks212454的博客
09-01 1836
【云原生之Docker实战】使用Docker部署flatnotes笔记工具
计算机网络中sep是什么意思,SEP系统介绍及实施方案介绍.ppt
weixin_31967737的博客
06-25 6572
SEP系统介绍及实施方案介绍Windows server 2003 的配置 Windows server 2003 的配置 Windows server 2003 的配置 策略管理服务器的规划和安装 策略管理服务器的规划和安装。 安装SEP的前提条件 数据库选型,以及安装 规划好安装所需的IP地址,密码,共享机密等必要内容 安装 检验安装,做好记录。 安装SEP的前提条件 安装策略管理器的前提条件...
linux network console在sep4020开发板的实现
lqxandroid2012的专栏
01-28 363
Written by leeming               http://blog.chinaunix.net/uid-9863638-id-1996324.html 本以为linux的以太网控制台应该像串口控制台一样能够对linux环境进行控制操作的,但是深入发现这个console非彼console,以太网控制台仅仅是能允许将本地的内核信息(注意:仅仅是内核的信息)通过网络的方式传
SEP Client Architecture (I)
weixin_34414650的博客
05-07 273
Main client process, smc.exe, is a service. smc.exe will load the tray icon, which named smcgui.exe, if you open the client management console (symcorpUI.exe)from the pop-up menu ...
远程管理SEP控制台
07-04
Symantec防病毒软件远程管理SEP控制台
SEP 升级操作指南(Revision 2 - RU5)
weixin_33736048的博客
03-30 165
  2008年4月写了篇如何升级Symantec Endpoint Protection的文档,因为这2年的工作中一直需要升级,时常去参考之,因此觉得很有必要维护更新下这篇文档。 原文在这里:http://delxu.spaces.live.com/blog/cns!D04F87F9ED029F69!1434.entry 此次升级后,SEP的版本号升级到了v11.0.5002.333 【重...
SEP论文笔记
qq_51072801的博客
04-06 756
分层池化方法SEP
bleuz相关笔记1
08-04
本文主要探讨了基于BLUEZ的蓝牙相关开发笔记,特别是针对RK3308和RTL8723DS芯片的蓝牙实现。BLUEZ是Linux平台上的官方蓝牙栈,它包括主机控制接口(HCI)层、核心蓝牙协议、L2CAP、SCO音频层和其他服务。其特点是...
NKU-SE-python复习笔记 v1
01-30
- **输入与输出**:`print`函数常用于输出,可以设置间隔符和结束符号,例如`print("a", "b", sep=">")`。`input`函数用于接收用户输入,返回值为字符串类型。 - **标识符**:遵循大小写敏感、不能以数字开头等...
苹果笔记本电脑维修图纸:Apple X1190 820-01041 051-02643 r4.0.0
06-19
### 1. SoC (System on Chip) 组件 在SoC组件中,我们看到提及了GPIO(通用输入输出)、SEP(安全元件处理器)、USB、DDR(双倍数据率存储器)以及测试接口等。这些接口和功能对于设备的正常运行至关重要。 - **...
Symantec_Endpoint_protection_Manager安装实施步骤
12-06
Symantec_Endpoint_protection_Manager安装实施步骤
Symantec SEP终端防护解决方案.pdf
06-04
赛门铁克SEP终端防护解决方案是针对现代网络安全挑战的一款强大工具,它集成了高级威胁防御和终端安全管理功能,为各种设备(包括笔记本、台式机和服务器)提供全面的恶意软件防护。这款解决方案的核心在于其多层...
企业Exchange邮件服务器搭建实例
weixin_33971130的博客
01-14 3328
一、案例背景:因企业业务需求的不同,部分企业需要搭建自己的企业邮箱。搭建邮箱服务器又有多种方法,有时会将域控制器与邮件服务器部署到不同服务器,有时会将邮件服务与邮件数据库安装到多台服务器,企业越大对搭建技术要求越高,而本文的总结是入门级最简单的中小企业案例,将域控制器、邮件服务器、DNS服务器搭建到一台Windows2008服务器上。企业注册域名:xyz.com,企业网络架构...
如何在命令行状态清除SEP隔离区(Quarantine)
Paul's Cybersecurity Blog
06-16 1623
如果SEP的隔离区隔离大量的文件,通过GUI界面操作很费时的话,可以使用如下办法,在命令行状态通过命令清空隔离区,可以大大提高管理效率。 1 禁用SEP防篡改功能(Temper Protection) 在GUI界面 - Change Settings - Client Management - Configure Settings - Temper Protection 取消对 “Protect Symantec security software from being tampered with
SEP客户端部署方式及故障处理手册____借鉴文档的思路方法
lv287的博客
06-03 4667
SEP客户端部署方式及故障处理手册 目录 一 SEP客户端部署方式概要... 4 二 SEP远程推送条件... 4 三 SEP远程推送工具... 6 1、 SEP“查找非受管计算机”工具使用... 7 2、 SEP迁移和远程部署工具... 8 四 远程执行工具使用介绍... 17 五 WEB发布安装... 17 ...
重置SEP管理控制台管理员密码
weixin_34365635的博客
11-10 1540
1. 打开运行 Symantec Endpoint Protection Manager 的计算机上的 Windows 资源管理器。 2. 转到<Driver>:\Program Files\Symantec\Symantec Endpoint Protection Manager\Tools 文件夹。 3. 双击 Resetpass.bat...
数据结构题集-第二章-线性表-算法设计题一
georangel
10-29 280
数据结构题集第二章线性表,算法设计题一,指出以下算法中的错误和低效之处并重写。
strongswan链表结构
最新发布
redwingz的博客
11-03 453
链表结构定义如下,public成员为公共的方法,count,first和last为私有成员,count表示链表中元素的数量,first和last分别指向链表的头和尾。public(linked_list_t结构)定义了一系列操作链表的方法,其必须为第一个结构成员,方便在公共方法和私有结构间转换。如下函数创建通用的链表元素结构。
二级列表联动
weixin_73579626的博客
11-03 306
本示例主要介绍了List组件实现二级联动(Cascading List)的场景。该场景多用于商品种类的选择、照片不同类型选择等场景。
python基础笔记
08-24
- *1* *2* *3* [Python学习笔记(基础篇)](https://blog.csdn.net/abracadabra277/article/details/129707287)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值