目錄
1 Symantec Endpoint Protection簡介... 1
2 Symantec Endpoint Protection manger的安裝... 1
5.2使用liveupdate在線升級sepm的病毒庫... 25
1 Symantec Endpoint Protection簡介
Symantec Endpoint Protection 將賽門鐵克防病毒軟件與高級威脅防禦功能相結合,可以爲筆記本、臺式機和服務器提供無與倫比的惡意軟件防護能力。它在一個代理和管理控制檯中無縫集成了基本安全技術,從而不僅提高了防護能力,而且還有助於降低總擁有成本。
2 Symantec Endpoint Protection manger的安裝
本實驗操作系統是windows server 2003,在安裝Symantec Endpoint Protection manger之前要先安裝iis6.0。
選擇“安裝Symantec Endpoint Protection manger ”
至此Symantec Endpoint Protection manger安裝完成。
下圖爲客戶端安裝軟件包的導出界面
在導出“客戶端軟件安裝包”之前可以通過“客戶端安裝設置”和“客戶端安裝功能集”來更好的DIY你的sep客戶端的功能和界面
在我們添加完“客戶端安裝設置”和“客戶端安裝功能集”後我們就可以導出我們所需要的客戶端軟件安裝包了
導出的包如下圖所示,然後就可以把這個setup.EXE的文件複製到客戶端進行安裝了
4使用“遷徙和部署嚮導”進行客戶端軟件的部署 4.1服務器端部署
首先我們先查看一下當前病毒庫,當前病毒庫爲2012-02-22 rev.016
登陸http://www.symantec.com/security_response/definitions/download/detail.jsp?gid=savce,然後到“Symantec Endpoint Protection Manager installations on Windows platforms (32-bit)”下面下載jdb文件
把下載下來的jdb文件複製到C:\Program Files\Symantec\Symantec Endpoint Protection Manager\data\inbox\content\incoming
然後jdb文件會自動解壓安裝,病毒庫升級完成後incoming文件夾下的文件將會自動刪除
病毒庫成功從2012-02-22 rev.016升級到2012-02-22 rev.032
5.2使用liveupdate在線升級sepm的病毒庫
在“開始”“運行”中輸入luall.exe,當前管理服務器的病毒庫版本爲2012-02-21 rev.002
在運行luall.exe後,打開“LiveUpdate”如下圖
病毒庫升級完成後“LiveUpdate”會自動關閉,這時管理服務器的病毒庫版本已經升級到
2012-02-21 rev.033。
具體的升級日誌文件如下圖
sepm爲了滿足不同客戶的需要自帶“防病毒和防間諜軟件策略”、“防病毒和防間諜軟件策略 - 高安全性”和“防病毒和防間諜軟件策略 - 高性能”等三種防病毒和防間諜軟件策略。但是我們也添加自己所需要的策略,下面添加一個名稱爲“example1防病毒和防間諜軟件策略”的策略,具體見下圖
這裏添加了一個每天下午4:00的調度掃描
到這裏“example1防病毒和防間諜軟件策略”添加完畢了,下面我們把這個策略分配給test group
“example1防病毒和防間諜軟件策略”分配完成,我們到客戶端可以看到剛纔創建的下午4:00的調度掃描。
這裏我們新建兩個策略,第一個策略是用來禁用計算器calc.exe,第二個策略是用來禁止修改windows目錄下的所有文件.
然後更新客戶端策略,測試效果如下圖