Symantec+Endpoint+Protection+14+安装和管理指南.pdf

发布时间：2022-06-06 发布人：admin 分类：说明书资料大小：7.36M 资料格式：pdf 举报版权申诉

gendera-12269016-4744302543429666994.pdf-第1页.png

第1页 / 共713页

gendera-12269016-4744302543429666994.pdf-第2页.png

第2页 / 共713页

gendera-12269016-4744302543429666994.pdf-第3页.png

第3页 / 共713页

gendera-12269016-4744302543429666994.pdf-第4页.png

第4页 / 共713页

gendera-12269016-4744302543429666994.pdf-第5页.png

第5页 / 共713页

gendera-12269016-4744302543429666994.pdf-第6页.png

第6页 / 共713页

gendera-12269016-4744302543429666994.pdf-第7页.png

第7页 / 共713页

gendera-12269016-4744302543429666994.pdf-第8页.png

第8页 / 共713页

Symantec™ Endpoint Protection 14 安装和管理指南

技术支持

1. Symantec Endpoint Protection 简介

Symantec Endpoint Protection 是什么？

Symantec Endpoint Protection 如何使用防护层保护计算机

Symantec Endpoint Protection 如何强制执行遵从性？

Symantec Endpoint Protection 的组件

Symantec Endpoint Protection 的可选组件

从何处获取更多信息

2. Symantec Endpoint Protection 快速入门指南

首次上手使用 Symantec Endpoint Protection

安装 Symantec Endpoint Protection Manager

安装后配置 Symantec Endpoint Protection Manager

使用自定义配置安装 Symantec Endpoint Protection Manager

登录到 Symantec Endpoint Protection Manager 控制台

激活或导入 Symantec Endpoint Protection 产品许可证

使用“保存软件包”安装客户端

安装 Symantec Endpoint Protection for Mac 客户端

安装 Symantec Endpoint Protection for Linux 客户端

使用远程推送安装客户端

使用 Web 链接和电子邮件安装客户端

安装管理服务器之后该做什么？

部分 1. 安装 Symantec Endpoint Protection

3. 规划安装

Symantec Endpoint Protection 的系统要求

Symantec Endpoint Protection Manager 系统要求

适用于 Windows 的 Symantec Endpoint Protection 客户端的系统要求

适用于 Windows Embedded 的 Symantec Endpoint Protection 客户端的系统要求

适用于 Mac 的 Symantec Endpoint Protection 客户端的系统要求

适用于 Linux 的 Symantec Endpoint Protection 客户端的系统要求

国际化要求

产品许可证要求

支持的虚拟安装和虚拟化产品

网络架构注意事项

关于选择数据库类型

关于基本管理服务器设置

管理服务器端口

关于 SQL Server 配置设置

关于 SQL Server 数据库验证模式

卸载 Symantec Endpoint Protection Manager

使用 CleanWipe 实用程序卸载 Symantec Endpoint Protection

4. 管理产品许可证

授权 Symantec Endpoint Protection

关于试用版许可证

关于购买许可证

必须提供的授权许可联系信息

关于 Symantec 授权许可门户

关于产品升级和许可证

关于续订 Symantec Endpoint Protection 许可证

检查 Symantec Endpoint Protection Manager 中的许可证状态

关于授权许可强制执行规则

备份许可证文件

恢复删除的许可证

从数据库清除过时的客户端以使多个许可证可用

关于多年期许可证

授权许可非受管 Windows 客户端

5. 管理客户端安装

为客户端安装做准备

准备 Windows 和 Mac 计算机进行远程部署

关于 Symantec Endpoint Protection 使用的通信端口

关于 Windows 客户端安装包

选择使用客户端部署向导安装客户端的方法

决定要在客户端上安装哪些功能

导出客户端安装包

关于 Windows 客户端安装设置

配置 Windows 客户端安装功能集

配置客户端软件包以卸载现有的安全软件

关于 Symantec Endpoint Protection 客户端预装删除功能

从 Symantec Endpoint Protection Manager 重新启动客户端计算机

关于受管和非受管客户端

下载非受管客户端安装包

安装非受管 Windows 客户端

卸载适用于 Windows 的 Symantec Endpoint Protection 客户端

卸载适用于 Mac 的 Symantec Endpoint Protection 客户端

卸载 Symantec Endpoint Protection for Linux 客户端

管理客户端安装包

将客户端安装包导入 Symantec Endpoint Protection Manager

6. 升级 Symantec Endpoint Protection

升级至新版本

Symantec Endpoint Protection 的升级资源

Symantec Endpoint Protection 的受支持升级路径

升级之前增加 Symantec Endpoint Protection Manager 的可用磁盘空间

升级管理服务器

升级使用多个嵌入式数据库和管理服务器的环境

停止和启动管理服务器服务

在升级前后关闭和打开复制

选择客户端软件升级方法

使用自动升级功能升级客户端软件

将升级设置应用于其他组

升级组更新提供程序

部分 2. 管理客户端与服务器之间的通信并更新内容

7. 管理客户端与服务器之间的通信

管理客户端服务器连接

检查客户端是否已连接到管理服务器并受防护

Symantec Endpoint Protection 客户端状态图标

客户端计算机和管理服务器如何通信

配置推式模式或拉模式来更新客户端策略和内容

使用策略序列号检查客户端服务器通信

为什么我需要在客户端计算机上替换客户端与服务器的通信文件

如何在客户端计算机上替换客户端服务器通信文件

使用“通信更新软件包部署”还原客户端服务器通信

手动导出客户端服务器通信文件 (Sylink.xml)

将客户端服务器通信设置导入 Windows 客户端

将客户端服务器通信设置导入 Linux 客户端

8. 更新客户端上的内容

如何更新客户端上的内容和定义

选择分发方法以更新客户端上的内容

根据平台选择更新客户端内容的分发方法

将内容从 LiveUpdate 下载到 Symantec Endpoint Protection Manager

确保 Symantec Endpoint Protection Manager 包含最新内容

缓解因客户端更新请求导致的网络超载

检查 LiveUpdate 服务器活动

将 Symantec Endpoint Protection Manager 配置为连接到代理服务器以便访问 Internet 并从 Symantec LiveUpdate 下载内容

指定供客户端用来与 Symantec LiveUpdate 或内部 LiveUpdate 服务器通信的代理服务器

选择要在客户端计算机上更新的内容和内容修订

配置 Windows 客户端计算机的 LiveUpdate 下载调度

配置用户对 LiveUpdate 的控制能力

关于随机进行同时内容下载

从默认管理服务器或组更新提供程序随机进行内容下载

从 LiveUpdate 服务器随机进行内容下载

将 Windows 客户端更新配置为在客户端计算机空闲时运行

将 Windows 客户端更新配置为在定义陈旧或计算机断开连接时运行

将客户端配置为从 Symantec Endpoint Protection Manager 下载内容

将客户端配置为从外部 LiveUpdate 服务器下载内容

将客户端配置为从内部 LiveUpdate 服务器下载内容

使用组更新提供程序将内容分发至客户端

关于组更新提供程序的类型

将客户端配置为从组更新提供程序下载内容

搜索作为组更新提供程序的客户端

关于在网络中配置一种以上类型的组更新提供程序的影响

使用 Intelligent Updater 文件更新 Windows 计算机上的内容

使用第三方分发工具更新客户端计算机

将 LiveUpdate 设置策略配置为允许将第三方内容分发至受管客户端

准备非受管客户端以从第三方分发工具接收更新

使用第三方分发工具分发内容

将安全修补程序下载到 Windows 客户端

部分 3. 管理组、客户端和管理员

9. 管理客户端计算机组

管理客户端组

如何设置组结构

添加组

从 Active Directory 或 LDAP 服务器导入现有组和计算机

关于从目录服务器导入组织单位

将 Symantec Endpoint Protection Manager 连接至目录服务器

连接至复制站点上的目录服务器

从目录服务器导入组织单位

从目录服务器搜索和导入特定帐户

禁用组继承

禁止客户端计算机添加至组

将客户端计算机移动到其他组

10. 管理客户端

管理客户端计算机

查看客户端计算机的防护状态

搜索未安装客户端软件的客户端

搜索客户端计算机的信息

关于在您需要解决问题时启用和禁用防护

有哪些您可在客户端计算机中运行的命令？

通过控制台在客户端计算机上运行命令

确保客户端不会重新启动

在用户模式和计算机模式之间切换 Windows 客户端

配置客户端检测非受管设备

防止用户禁用客户端计算机上的防护

防止和允许用户更改客户端的用户界面

收集用户信息

使用密码保护客户端

11. 管理远程客户端

管理远程客户端

远程客户端的位置管理

启用客户端的位置感测

将位置添加到组

更改默认位置

设置应用场景一的位置感测条件

设置应用场景二的位置感测条件

配置位置的通信设置

关于加强远程客户端的安全策略

远程客户端防火墙策略设置的最佳做法

对远程客户端启用通知

关于监控远程客户端

12. 管理管理员帐户和密码

管理管理员帐户

关于管理员帐户和访问权限

添加管理员帐户

更改用于管理员帐户的身份验证方法

配置管理服务器以验证使用 RSA SecurID 登录的管理员

将 RSA SecurID 验证与 Symantec Endpoint Protection Manager 配合使用

检查对目录服务器的身份验证

更改管理员帐户和嵌入式数据库的密码

忘记 Symantec Endpoint Protection Manager 密码后重置

显示“忘了密码?”链接，以便管理员能重置丢失的密码

启用 Symantec Endpoint Protection Manager 登录密码永不过期

关于接受 Symantec Endpoint Protection Manager 的自签名服务器证书

在管理员登录 Symantec Endpoint Protection Manager 控制台之前向其显示消息

在登录屏幕上显示“记住我的用户名”和“记住我的密码”复选框

正在授权或正在禁止 Symantec Endpoint Protection Manager 控制台远程访问

解锁因过多登录尝试而锁定的管理员帐户

更改在控制台上保持登录状态的时长

13. 管理域

关于域

添加域

切换到当前域

部分 4. 使用安全策略管理防护

14. 使用策略管理安全

手动更新客户端的策略

执行所有策略的通用任务

安全策略的类型

添加策略

编辑策略

在策略页面中复制和粘贴策略

在“客户端”页面上复制并粘贴策略

为组或位置分配策略

替换策略

导出和导入单个策略

关于共享和非共享策略

将共享策略转换为非共享策略

从组或位置取消分配策略

锁定和解锁病毒与间谍软件防护策略设置

监控在客户端计算机上运行的应用程序和服务

配置管理服务器以收集客户端计算机运行的应用程序相关信息

搜索计算机运行的应用程序相关信息

15. 管理防火墙防护

管理防火墙防护

防火墙工作原理

关于 Symantec Endpoint Protection 防火墙

创建防火墙策略

启用和禁用防火墙策略

启用网络服务的通信而不添加规则

配置混合控制的防火墙设置

自动禁止与攻击计算机的连接

检测潜在的攻击和欺骗尝试

防止对计算机进行外部隐藏攻击

禁用 Windows 防火墙

管理防火墙规则

关于防火墙服务器规则和客户端规则

关于防火墙规则、防火墙设置和入侵防护处理顺序

关于继承的防火墙规则

更改防火墙规则的顺序

防火墙如何使用状态检查

关于防火墙规则应用程序触发器

关于防火墙规则主机触发器

关于防火墙规则网络服务触发器

关于防火墙规则网络适配器触发器

设置防火墙规则

添加新的防火墙规则

导入和导出防火墙规则

自定义防火墙规则

16. 管理入侵防护和通用漏洞缓解

管理入侵防护

入侵防护的工作原理

关于 Symantec IPS 特征

关于自定义 IPS 特征

启用网络入侵防护或浏览器入侵防护

为 IPS 特征创建例外

设置排除的计算机列表

配置客户端入侵防护通知

管理自定义入侵防护特征

创建自定义 IPS 库

将特征添加到自定义 IPS 库

将多个自定义 IPS 库分配给组

更改自定义 IPS 特征的顺序

定义自定义 IPS 特征的变量

测试自定义 IPS 特征

使用通用漏洞缓解

17. 管理病毒和间谍软件防护

阻止和处理病毒和间谍软件对客户端计算机的攻击

删除病毒和安全风险

标识受感染及有风险的计算机

检查扫描操作及重新扫描标识出的计算机

通过 Symantec Endpoint Protection 删除和防御勒索软件

使用下载智能分析防御勒索软件攻击

Symantec Endpoint Protection 如何使用智能威胁云服务

在客户端计算机上管理扫描

关于扫描的类型和实时防护

关于自动防护的类型

关于病毒和安全风险

关于 Symantec Endpoint Protection 从病毒和间谍软件扫描中排除的文件和文件夹

关于默认的病毒和间谍软件防护策略扫描设置

Symantec Endpoint Protection 处理病毒和安全风险检测结果的方式

Symantec Endpoint Protection 如何在 Windows 8 计算机上处理检测

设置在 Windows 计算机上运行的调度扫描

设置在 Mac 计算机上运行的调度扫描

设置在 Linux 计算机上运行的调度扫描

对客户端计算机运行按需扫描

调整扫描以提高计算机性能

调整扫描以增强对客户端计算机的保护

管理“下载智能分析”检测

Symantec Endpoint Protection 如何使用 Symantec Insight 做出关于文件的决策

管理隔离区

指定本地隔离区文件夹

指定自动删除已修复的文件、备份文件及已隔离的文件的时间

将客户端配置为将已隔离的项提交至中央隔离区服务器或 Symantec 安全响应中心

配置新的定义到达后隔离区处理文件重新扫描的方式

使用风险日志删除客户端计算机中已隔离的文件

管理显示在客户端计算机上的病毒和间谍软件通知

关于在 Windows 8 客户端上显示的弹出通知

启用或禁用在 Windows 8 客户端上显示的 Symantec Endpoint Protection 弹出通知

管理提前启动反恶意软件 (ELAM) 检测

调整 Symantec Endpoint Protection 提前启动反恶意软件 (ELAM) 选项

配置站点使用专用 Insight 服务器来进行信誉查询

将客户端组配置为使用专用服务器进行信誉查询和提交

18. 自定义扫描

自定义在 Windows 计算机上运行的病毒和间谍软件扫描

自定义在 Mac 计算机上运行的病毒和间谍软件扫描

自定义在 Linux 计算机上运行的病毒和间谍软件扫描

自定义 Windows 客户端的自动防护

自定义 Mac 客户端的自动防护

自定义 Linux 客户端的自动防护

为 Windows 计算机上的电子邮件扫描自定义自动防护

为在 Windows 计算机上运行的客户端自定义管理员定义的扫描

为在 Mac 计算机上运行的客户端自定义管理员定义的扫描

为在 Linux 计算机上运行的客户端自定义管理员定义的扫描

随机设定扫描以在 Windows 客户端上的虚拟环境中改善计算机性能

修改 Windows 客户端的全局扫描设置

修改 Windows 计算机上的日志处理和通知设置

修改 Linux 计算机上的日志处理设置

自定义下载智能分析设置

更改当 Symantec Endpoint Protection 进行检测时要执行的操作

允许用户查看扫描进度并在 Windows 计算机上与扫描交互

配置 Windows 安全中心通知以与 Symantec Endpoint Protection 客户端结合使用

19. 管理管理服务器和客户端发送给 Symantec 的信息

了解服务器数据收集和客户端提交及其对网络安全的重要性

管理客户端发送给 Symantec 的匿名或非匿名数据

Symantec Endpoint Protection 如何最小化客户端提交对您的网络带宽的影响

指定用于客户端提交及其他外部通信的代理服务器

20. 管理 SONAR 和篡改防护

关于 SONAR

管理 SONAR

处理和防止 SONAR 误报检测

调整客户端计算机上的 SONAR 设置

监控 SONAR 检测结果以检查误报情况

更改篡改防护设置

21. 管理应用程序控制、设备控制和系统锁定

关于应用程序控制、系统锁定和设备控制

设置应用程序请控制

启用和测试默认应用程序规则

关于应用程序控制与设备控制策略的结构

将自定义规则添加到应用程序控制

添加应用程序控制规则的最佳做法

选择哪些条件用于规则的最佳做法

测试应用程序控制规则

配置系统锁定

使用 checksum.exe 创建文件指纹列表

在 Symantec Endpoint Protection Manager 中导入或合并文件指纹列表

手动更新 Symantec Endpoint Protection Manager 中的文件指纹列表

系统锁定功能与 Symantec ATP 黑名单规则之间的交互

创建要导入到系统锁定配置中的应用程序名称列表

自动更新系统锁定的白名单或黑名单

启用系统锁定前设置和测试系统锁定配置

在白名单模式下运行系统锁定

在黑名单模式下运行系统锁定

当系统锁定启用后，在添加或删除选取的项之前对它们进行测试

管理设备控制

允许或禁止客户端计算机上的设备

关于硬件设备列表

使用 DevViewer 获取 Windows 计算机的设备供应商或型号

将硬件设备添加至硬件设备列表

22. 管理例外

管理 Symantec Endpoint Protection 中的例外

关于 Symantec Endpoint Protection 对病毒和间谍软件扫描中的例外

创建病毒和间谍软件扫描例外

从扫描中排除文件或文件夹

从 Windows 客户端上的病毒和间谍软件扫描中排除已知风险

从 Windows 客户端和 Linux 客户端上的病毒和间谍软件扫描中排除文件扩展名

在 Windows 客户端上监控应用程序以创建应用程序例外

指定 Symantec Endpoint Protection 如何在 Windows 客户端上处理受监视的应用程序

从 Windows 客户端上的扫描中排除可信 Web 域

在 Windows 客户端上创建篡改防护例外

为进行 DNS 或主机文件更改的应用程序创建例外

限制用户可在客户端计算机上配置的例外类型

从日志事件创建例外

23. 测试安全策略

测试 Symantec Endpoint Protection Manager 策略

测试病毒和间谍软件防护策略

阻止进程在客户端计算机上启动

防止用户写入客户端计算机上的注册表

防止用户写入特定文件

添加和测试禁止 DLL 的规则

添加和测试终止进程的规则

测试默认 IPS 策略

部分 5. 监视、报告和强制执行遵从性

24. 管理主机完整性以强制执行安全策略

主机完整性的工作原理

设置主机完整性

关于主机完整性要求

将预定义的要求添加到主机完整性策略

启用和禁用主机完整性要求

设置预定义主机完整性要求的补救

允许用户延迟或取消主机完整性补救

配置主机完整性检查设置的频率

在要求不满足时允许主机完整性检查通过

配置主机完整性检查的通知

为未通过的主机完整性检查创建隔离策略

通过配置对等验证禁止远程计算机

从模板添加自定义要求

编写自定义要求脚本

关于注册表的条件

编写要在客户端上运行脚本的自定义要求

编写要设置文件的时间戳的自定义要求

编写自定义要求以增加注册表 DWORD 值

使用自定义要求脚本创建测试主机完整性策略

25. 使用报告和日志进行防护监控

监控端点防护

查看每日或每周状态报告

查看系统防护

查找脱机计算机

查找未扫描的计算机

查看风险

运行有关客户端部署状态的报告

查看攻击目标和源

为在网络中安装的 Symantec Endpoint Protection 版本生成列表

配置报告首选项

从独立 Web 浏览器登录报告

关于报告类型

运行和自定义快速报告

保存和删除自定义报告

如何生成调度报告

编辑用于调度报告的过滤器

打印和保存报告副本

查看日志

关于日志类型

使用过滤器保存和删除自定义日志

查看其他站点的日志

26. 管理通知

管理通知

通知的工作原理

有哪些类型的通知，何时发送它们？

关于合作伙伴通知

在管理服务器与电子邮件服务器之间建立通信

查看和确认通知

保存和删除管理通知过滤器

设置管理员通知

从其他版本升级会如何影响通知条件

部分 6. 保护虚拟环境里的客户端

27. Symantec Endpoint Protection 与虚拟基础架构概述

在虚拟基础架构中使用 Symantec Endpoint Protection

关于共享智能扫描高速缓存

关于虚拟映像例外工具

28. 安装和使用基于网络的共享智能扫描高速缓存

我如何才能使用基于网络的共享智能扫描高速缓存

实施基于网络的共享智能扫描高速缓存的系统要求

安装和卸载基于网络的共享智能扫描高速缓存

启用或禁用基于网络的共享智能扫描高速缓存

自定义共享智能扫描高速缓存设置

关于停止和启动基于网络的共享智能扫描高速缓存服务

查看基于网络的共享智能扫描高速缓存日志事件

监视基于网络的共享智能扫描高速缓存性能计数器

排除 Shared Insight Cache 问题

29. 使用虚拟映像例外

对基本映像使用虚拟映像例外工具

虚拟映像例外工具的系统要求

运行 Virtual Image Exception 工具

配置 Symantec Endpoint Protection 以忽略基本映像文件扫描

30. 非持久性虚拟桌面基础架构

在非持久性虚拟桌面基础架构中使用 Symantec Endpoint Protection

为 VDI 中的非持久性来宾虚拟机设置基本映像

计算非持久性 VDI 客户端的许可证数量

清除已过期的非持久性 VDI 客户端以释放许可证

部分 7. 配置和管理管理服务器

31. 配置管理服务器与客户端之间的连接

设置 Symantec Endpoint Protection Manager 和客户端之间的 SSL 通信

验证端口的可用性

更改用于客户端通信的 Apache SSL 端口分配

为 Apache Web 服务器启用 SSL 以进行客户端通信

提高客户端和服务器的性能

关于服务器证书

更新服务器证书和维护客户端服务器连接的最佳做法

禁用或启用服务器与客户端之间的安全通信

更新或还原服务器证书

32. 配置管理服务器

管理 Symantec Endpoint Protection Manager 服务器和第三方服务器

关于 Symantec Endpoint Protection 服务器的类型

导出和导入服务器设置

33. 管理数据库

维护数据库

调度自动数据库备份

调度数据库自动维护任务

增大 Microsoft SQL Server 数据库文件的大小

将数据导出到 Syslog 服务器

将日志数据导出到文本文件

指定客户端日志大小以及将哪些日志上载到管理服务器

指定日志条目在数据库中的保留时间

关于增加用于客户端日志数据的服务器磁盘空间

从数据库手动清除日志数据

34. 管理故障转移和负载均衡

设置故障转移和负载平衡

关于故障转移和负载平衡

安装管理服务器以进行故障转移或负载平衡

配置管理服务器列表以实现负载均衡

将管理服务器列表分配给组和位置

35. 管理站点和复制

设置站点和复制

什么是站点以及复制如何工作？

如何在复制期间解决站点间的数据冲突

决定是否设置多个站点和复制

确定所需的站点数量

如何安装第二个站点并配置以进行复制

立即复制数据

删除复制伙伴或远程站点

当站点已复制时重新添加复制伙伴

36. 为灾难恢复做准备

灾难恢复最佳做法

备份数据库和日志

备份服务器证书

重新安装或重新配置 Symantec Endpoint Protection Manager

生成新的服务器证书

还原数据库

部分 8. 对 Symantec Endpoint Protection Manager 进行故障排除

37. 排除安装和通信问题

Symantec Endpoint Protection 疑难解答

使用 Symantec Diagnostic Tool (SymDiag) 解决计算机问题

识别安装的失败位置

Symantec Endpoint Protection Manager 与 Symantec Endpoint Protection 客户端间的连接问题疑难解答

在客户端计算机上检查与管理服务器的连接

在客户端上使用疑难解答文件调查防护问题在客户端上

启用并查看访问日志以检查客户端是否已连接至管理服务器

停止和启动 Apache Web 服务器

使用 Ping 命令测试与管理服务器的连接

在 Symantec Endpoint Protection 客户端上使用浏览器测试与 Symantec Endpoint Protection Manager 的连接

检查客户端计算机上的调试日志

检查管理服务器上的收件箱日志

使用 SylinkDrop 工具还原客户端服务器通信设置

Symantec Endpoint Protection Manager 和控制台或数据库间的通信问题疑难解答

检查与数据库的连接

客户端与服务器通信的文件

启用管理服务器以将客户端崩溃的信息发送给 Symantec

38. 排除报告问题

排除报告问题

 更改超时参数以查看报告和日志

在禁用回环地址时访问报告页面

39. 使用强力清除器针对持续性的严重威胁进行故障排除

在从 Symantec Endpoint Protection Manager 控制台运行 Power Eraser 之前应了解的事项

需要在 Symantec Endpoint Protection Manager 控制台中运行 Power Eraser 时要执行的任务

从 Symantec Endpoint Protection Manager 启动 Power Eraser 分析

响应 Power Eraser 检测

A. 客户端功能比较表

Windows 客户端上的功能依赖性

基于平台的客户端防护功能

基于平台的管理功能

基于平台的自动升级功能差异

基于平台的病毒和间谍软件防护策略设置

入侵防护策略设置（按平台划分）

基于平台的 LiveUpdate 策略设置

例外策略设置（按平台划分）

基于平台的“设备控制”差异

不同 Symantec Endpoint Protection Windows 客户端类型版本的比较

B. 使用第三方工具自定义和部署 Windows 客户端安装

使用第三方工具安装 Windows 客户端软件

关于客户端安装功能和属性

关于配置 MSI 命令字符串

关于配置 Setaid.ini

Symantec Endpoint Protection 命令行客户端安装属性

Symantec Endpoint Protection 命令行客户端功能

Windows Installer 参数

Windows 安全中心属性

用于安装 Windows 客户端的命令行示例

使用 Microsoft SCCM/SMS 安装 Windows 客户端

安装具有 Active Directory 组策略对象 (GPO) 的 Windows 客户端

创建 GPO 软件分发

将计算机添加到组织单位以安装软件

复制 Sylink.xml 文件以生成受管安装软件包

使用 Active Directory 组策略对象卸载客户端软件

C. Windows 客户端的命令行选项

用于客户端服务 smc 的 Windows 命令

smc 命令错误代码

D. Symantec Endpoint Protection 工具

Symantec Endpoint Protection 包含的工具

E. 虚拟映像例外工具的命令行选项

vietool

索引

Symantec™ Endpoint Protection 14 安装和管理指南

Symantec Endpoint Protection 安装和管理指南产品版本 14 文档版本：1 文档上次更新日期：十一月 01, 2016 法律声明 Copyright © 2016 Symantec Corporation. © 2016 年 Symantec Corporation 版权所有。All rights reserved. 保留所有权利。 Symantec、Symantec 徽标、对勾标记徽标、LiveUpdate 和 Norton 是 Symantec Corporation 或其附属机构在美国和其他国家/地区的商标或注册商标。其他名称可能为其各自所有者的商标，特此声明。本赛门铁克产品可能包括 Symantec 必须向第三方支付许可费的第三方软件（“第三方程序”）。部分第三方程序是以开放源或免费软件许可方式获得的。本软件随附的许可证协议并未改变这些开放源或免费软件许可所规定的任何权利或义务。请参见本文档“第三方版权声明附录”或本赛门铁克产品随附的 TPIP ReadMe 文件，以获取有关第三方程序的详细信息。本文档中介绍的产品根据限制其使用、复制、分发和反编译/逆向工程的授权许可协议分发。未经 Symantec Corporation 及其特许人（如果存在）事先书面授权，不得通过任何方式、以任何形式复制本文档的任何部分。本文档按“现状”提供，对于所有明示或暗示的条款、陈述和保证，包括任何适销性、针对特定用途的适用性或无侵害知识产权的暗示保证，均不提供任何担保，除非此类免责声明在法律上视为无效。Symantec Corporation 不对任何与提供或使用本文档相关的伴随或后果性损害负责。本文档所含信息如有更改，恕不另行通知。根据 FAR 12.212 中的定义，授权许可的软件和文档被视为商业计算机软件，受 FAR Section 52.227-19“Commercial Computer Software - Restricted Rights”（商业计算机软件受限权利）和 DFARS 227.7202 “Commercial Computer Software and Commercial Computer Software Documentation”（商业计算机软件和商业计算机软件文档）中的适用规定，以及所有后续法规中规定的受限权利的制约。美国政府仅可根据本协议的条款对授权许可的软件和文档进行使用、修改、发布复制、执行、显示或披露。

Symantec Corporation 350 Ellis Street Mountain View, CA 94043 http://www.symantec.com

技术支持与技术支持联系 Symantec 技术支持具有全球性支持中心。技术支持的主要任务是响应有关产品特性和功能的特定查询。技术支持小组还负责为我们的联机知识库创建内容。技术支持小组与 Symantec 内的其他职能部门相互协作，及时解答您的问题。例如，技术支持小组与产品工程和赛门铁克安全响应中心协作，提供警报服务和病毒定义更新服务。 Symantec 提供的支持服务包括： ■ 一系列支持服务，使您能为任何规模的单位选择适用的支持服务 ■ 电话和/或基于 Web 的支持，提供快速响应及最新信息 ■ 升级保证，可提供软件升级 ■ 正常营业时间或全年无休的付费全球支持 ■ 顶级服务，包括“客户管理服务” 有关 Symantec 提供的支持服务的信息，您可以访问位于以下 URL 的网站： www.symantec.com/business/support/ 所有支持服务将根据支持协议和当前企业技术支持策略进行交付。具有有效支持协议的客户可以通过以下网址访问技术支持信息： www.symantec.com/business/support/ 在联系技术支持之前，请确保您的计算机符合产品文档中所列的系统要求。此外，您应当坐在发生问题的计算机旁边，以便需要时重现问题。联系技术支持时，请准备好以下信息： ■ 产品版本信息 ■ 硬件信息 ■ 可用内存、磁盘空间和 NIC 网卡信息 ■ 操作系统 ■ 版本和补丁程序级别 ■ 网络结构 ■ 路由器、网关和 IP 地址信息 ■ 问题说明： ■ 错误消息和日志文件

■ 联系 Symantec 之前执行过的故障排除操作 ■ 最近所做的软件配置更改和网络更改授权许可与产品注册如果您的赛门铁克产品需要注册或许可证密钥，请访问我们的技术支持网页： www.symantec.com/business/support/ 客户服务可从以下网站获得客户服务信息： www.symantec.com/business/support/ 您可以使用“客户服务”来帮助解决各种非技术层面的问题，例如以下类型的问题： ■ 有关产品许可或序列号的问题 ■ 产品注册更新（例如，更改地址或名称） ■ 一般产品信息（功能、可用的语言、当地经销商） ■ 有关产品更新和升级的最新信息 ■ 有关升级保证和支持合同的信息 ■ 有关 Symantec 购买计划的信息 ■ 有关 Symantec 技术支持选项的建议 ■ 非技术性的售前问题 ■ 与 CD-ROM、DVD 或手册相关的问题支持协议资源如果想就现有支持协议事宜联络 Symantec，请通过以下方式联络您所在地区的支持协议管理部门：亚太区和日本欧洲、中东和非洲北美洲和拉丁美洲 customercare_apj@symantec.com semea@symantec.com supportsolutions@symantec.com

目录第 2 章技术支持 .............................................................................................................. 4 Symantec Endpoint Protection 简介 ............................ 23 第 1 章 Symantec Endpoint Protection 是什么？ ........................................... 23 Symantec Endpoint Protection 如何使用防护层保护计算机 ............. 24 Symantec Endpoint Protection 如何强制执行遵从性？ ................... 26 Symantec Endpoint Protection 的组件 .............................................. 27 Symantec Endpoint Protection 的可选组件 ........................................ 27 从何处获取更多信息 ...................................................................... 28 Symantec Endpoint Protection 快速入门指南 ........... 30 首次上手使用 Symantec Endpoint Protection ..................................... 30 安装 Symantec Endpoint Protection Manager ..................................... 36 安装后配置 Symantec Endpoint Protection Manager ...................... 37 使用自定义配置安装 Symantec Endpoint Protection Manager ................ 38 登录到 Symantec Endpoint Protection Manager 控制台 ........................ 40 激活或导入 Symantec Endpoint Protection 产品许可证 ......................... 43 使用“保存软件包”安装客户端 ........................................................... 50 安装 Symantec Endpoint Protection for Mac 客户端 ....................... 52 安装 Symantec Endpoint Protection for Linux 客户端 ..................... 54 使用远程推送安装客户端 ................................................................ 55 使用 Web 链接和电子邮件安装客户端 ............................................... 58 安装管理服务器之后该做什么？ ....................................................... 59 安装 Symantec Endpoint Protection ............ 62 部分 1 第 3 章规划安装 ............................................................................... 63 Symantec Endpoint Protection 的系统要求 ........................................ 63 Symantec Endpoint Protection Manager 系统要求 ......................... 64 适用于 Windows 的 Symantec Endpoint Protection 客户端的系统要求 ............................................................................... 66 适用于 Windows Embedded 的 Symantec Endpoint Protection 客户端的系统要求 ................................................................ 69

目录 7 适用于 Mac 的 Symantec Endpoint Protection 客户端的系统要求 .................................................................................. 70 适用于 Linux 的 Symantec Endpoint Protection 客户端的系统要求 .................................................................................. 70 国际化要求 ............................................................................ 71 产品许可证要求 ............................................................................ 73 支持的虚拟安装和虚拟化产品 .......................................................... 74 网络架构注意事项 ......................................................................... 75 关于选择数据库类型 ...................................................................... 76 关于基本管理服务器设置 ................................................................ 76 管理服务器端口 ............................................................................ 77 关于 SQL Server 配置设置 ............................................................. 78 关于 SQL Server 数据库验证模式 .................................................... 82 卸载 Symantec Endpoint Protection Manager ..................................... 82 使用 CleanWipe 实用程序卸载 Symantec Endpoint Protection ............... 83 第 4 章第 5 章管理产品许可证 .................................................................. 85 授权 Symantec Endpoint Protection ................................................. 85 关于试用版许可证 ......................................................................... 87 关于购买许可证 ............................................................................ 87 必须提供的授权许可联系信息 .......................................................... 88 关于 Symantec 授权许可门户 .......................................................... 89 关于产品升级和许可证 ................................................................... 89 关于续订 Symantec Endpoint Protection 许可证 .................................. 90 检查 Symantec Endpoint Protection Manager 中的许可证状态 ............... 90 关于授权许可强制执行规则 ............................................................. 91 备份许可证文件 ............................................................................ 92 恢复删除的许可证 ......................................................................... 92 从数据库清除过时的客户端以使多个许可证可用 .................................. 92 关于多年期许可证 ......................................................................... 93 授权许可非受管 Windows 客户端 ..................................................... 94 管理客户端安装 .................................................................. 96 为客户端安装做准备 ...................................................................... 96 准备 Windows 和 Mac 计算机进行远程部署 ................................. 98 关于 Symantec Endpoint Protection 使用的通信端口 .................... 101 关于 Windows 客户端安装包 ................................................... 104 选择使用客户端部署向导安装客户端的方法 ...................................... 105 决定要在客户端上安装哪些功能 ..................................................... 106 导出客户端安装包 ....................................................................... 107 关于 Windows 客户端安装设置 ...................................................... 108 配置 Windows 客户端安装功能集 ................................................... 109

目录 8 配置客户端软件包以卸载现有的安全软件 ......................................... 110 关于 Symantec Endpoint Protection 客户端预装删除功能 .............. 111 从 Symantec Endpoint Protection Manager 重新启动客户端计算机 ...................................................................................... 112 关于受管和非受管客户端 .............................................................. 114 下载非受管客户端安装包 ........................................................ 115 安装非受管 Windows 客户端 ......................................................... 115 卸载适用于 Windows 的 Symantec Endpoint Protection 客户端 ............ 116 卸载适用于 Mac 的 Symantec Endpoint Protection 客户端 .................. 117 卸载 Symantec Endpoint Protection for Linux 客户端 .......................... 118 管理客户端安装包 ....................................................................... 119 将客户端安装包导入 Symantec Endpoint Protection Manager .............. 120 升级 Symantec Endpoint Protection .......................... 122 升级至新版本 ............................................................................. 122 Symantec Endpoint Protection 的升级资源 ....................................... 124 Symantec Endpoint Protection 的受支持升级路径 .............................. 125 升级之前增加 Symantec Endpoint Protection Manager 的可用磁盘空间 ...................................................................................... 127 升级管理服务器 .......................................................................... 129 升级使用多个嵌入式数据库和管理服务器的环境 ................................ 130 停止和启动管理服务器服务 ........................................................... 131 在升级前后关闭和打开复制 ........................................................... 132 选择客户端软件升级方法 .............................................................. 133 使用自动升级功能升级客户端软件 .................................................. 134 将升级设置应用于其他组 ........................................................ 137 升级组更新提供程序 .................................................................... 138 管理客户端与服务器之间的通信并更新内容 .............................................................................. 139 管理客户端与服务器之间的通信 .................................. 140 管理客户端服务器连接 ................................................................. 140 检查客户端是否已连接到管理服务器并受防护 ................................... 141 Symantec Endpoint Protection 客户端状态图标 ................................. 143 客户端计算机和管理服务器如何通信 ............................................... 144 配置推式模式或拉模式来更新客户端策略和内容 ................................ 145 使用策略序列号检查客户端服务器通信 ............................................ 146 为什么我需要在客户端计算机上替换客户端与服务器的通信文件 ........... 147 如何在客户端计算机上替换客户端服务器通信文件 ............................. 148 使用“通信更新软件包部署”还原客户端服务器通信 .......................... 149 第 6 章部分 2 第 7 章

分享到：

赞收藏

资料库

Symantec+Endpoint+Protection+14+安装和管理指南.pdf

相关推荐

安全技术

热门标签

最新资料