Symantec™EndpointProtection快速入门指南20983668SymantecEndpointProtection快速入门指南本手册介绍的软件基于授权许可协议提供,且只能在遵守协议条款的前提下使用。文档版本:11.00.06.00.00PN:20983668法律声明Copyright©2010SymantecCorporation.©2010年SymantecCorporation版权所有。Allrightsreserved.保留所有权利。Symantec、Symantec徽标、Bloodhound、ConfidenceOnline、DigitalImmuneSystem、LiveUpdate、Norton、Norton360、Sygate和TruScan是SymantecCorporation或其附属公司在美国和其他国家/地区的商标或注册商标。“Symantec”和“赛门铁克”是SymantecCorporation在中国的注册商标。其他名称可能为其各自所有者的商标,特此声明。本文档中介绍的产品根据限制其使用、复制、分发和反编译/逆向工程的授权许可协议分发。未经SymantecCorporation(赛门铁克公司)及其特许人(如果存在)事先书面授权,不得通过任何方式、以任何形式复制本文档的任何部分。本文档按“现状”提供,对于所有明示或暗示的条款、陈述和保证,包括任何适销性、针对特定用途的适用性或无侵害知识产权的暗示保证,均不提供任何担保,除非此类免责声明在法律上视为无效。SymantecCorporation(赛门铁克公司)不对任何与提供或使用本文档相关的伴随或后果性损害负责。本文档所含信息如有更改,恕不另行通知。根据FAR12.212中的定义,授权许可的软件和文档被视为“商业计算机软件”,受FARSection52.227-19“CommercialComputerSoftware-RestrictedRights”(商业计算机软件受限权利)和DFARS227.7202“RightsinCommercialComputerSoftwareorCommercialComputerSoftwareDocumentation”(商业计算机软件或商业计算机软件文档权利)中的适用规定,以及所有后续法规中规定的权利的制约。美国政府仅可根据本协议的条款对授权许可的软件和文档进行使用、修改、发布复制、执行、显示或披露。SymantecCorporation350EllisStreetMountainView,CA94043中国印制。10987654321快速入门指南本文档包含以下主题:■关于SymantecEndpointProtection■SymantecEndpointProtection和SymantecNetworkAccessControl的组件■SymantecEndpointProtection11的新增功能■系统要求■关于迁移至SymantecEndpointProtection或SymantecNetworkAccessControl■安装和配置SymantecEndpointProtectionManager和嵌入式数据库■在Windows计算机上配置和部署客户端软件■获取更多信息关于SymantecEndpointProtectionSymantecEndpointProtection结合了病毒防护和高级威胁防护,能主动保护计算机的安全,使其不受已知和未知威胁的攻击。SymantecEndpointProtection可防范恶意软件,例如病毒、蠕虫、特洛伊木马、间谍软件和广告软件。该产品甚至对于可躲避传统安全措施的最复杂攻击(例如Rootkit、零时差攻击和变种的间谍软件)都能提供防护。SymantecEndpointProtection还可让您拥有精细的应用程序和设备控制。SymantecEndpointProtection可为您的端点计算设备提供多层防护。您的Symantec软件可能包括SymantecNetworkAccessControl。SymantecNetworkAccessControl也使用SymantecEndpointProtectionManager安装与管理SymantecEndpointProtection客户端和SymantecNetworkAccessControl客户端。SymantecNetworkAccessControl会在确保客户端遵从您组织的安全策略后,才允许它们访问您的网络。SymantecEndpointProtection与SymantecNetworkAccessControl协同工作,但须单独购买。请参见第4页的“SymantecEndpointProtection和SymantecNetworkAccessControl的组件”。SymantecEndpointProtection和SymantecNetworkAccessControl的组件表1-1列出了产品的组件并对其功能进行了说明。表1-1产品组件说明组件SymantecEndpointProtectionManager是管理服务器,用于管理连接至您公司网络的客户端计算机。SymantecEndpointProtectionManager包括下列软件:■控制台软件用于协调及管理安全策略与客户端计算机。■服务器软件用于实现传出和传至客户端计算机及控制台的安全通信。SymantecEndpointProtectionManager存储各项安全策略及事件的数据库。数据库安装在承载SymantecEndpointProtectionManager的计算机上。数据库SymantecEndpointProtection客户端会通过防病毒和防间谍软件扫描、防火墙、入侵防护系统及其他防护技术来保护计算机。它在您要防护的服务器、台式机及便携式计算机上运行。有关详细信息,请参见《SymantecEndpointProtection及SymantecNetworkAccessControl客户端指南》。SymantecEndpointProtectionMac客户端会使用防病毒和防间谍软件扫描来保护计算机。SymantecEndpointProtection客户端当您安装SymantecEndpointProtectionManager时,会一并安装SymantecProtectionCenter。ProtectionCenter允许您将多个受支持的Symantec安全产品的管理控制台集成到单一管理环境中。SymantecProtectionCenterLiveUpdateServer可从SymantecLiveUpdate服务器下载定义、特征和产品更新,并将更新派送至客户端计算机。有关详细信息,请参见《SymantecLiveUpdateAdministrator安装使用指南》。LiveUpdateServer(选用)快速入门指南SymantecEndpointProtection和SymantecNetworkAccessControl的组件4说明组件中央隔离区从SymantecEndpointProtection客户端接收可疑文件及未修复的受感染条目。中央隔离区会将示例转发到Symantec安全响应中心进行分析。如果是新的威胁,Symantec安全响应中心会生成安全更新。如需详细信息,请参见《SymantecCentralQuarantine操作指南》。中央隔离区(选用)图1-1网络中的产品组件防火墙运行SymantecEndpointProtection客户端或SymantecNetworkAccessControl客户端的计算机,通过VPN通道连接Internet本地以太网SymantecEndpointProtectionManager,且安装了SymantecEndpointProtection客户端或SymantecNetworkAccessControl客户端运行SymantecEndpointProtection客户端或SymantecNetworkAccessControl客户端的计算机请参见第3页的“关于SymantecEndpointProtection”。SymantecEndpointProtection11的新增功能当前版本包括以下改进功能,让SymantecEndpointProtection和SymantecNetworkAccessControl更容易使用,效率更高。有关详细信息,请参见《SymantecEndpointProtection及SymantecNetworkAccessControl管理指南》。5快速入门指南SymantecEndpointProtection11的新增功能表1-2此版本的新增功能益处功能SymantecProtectionCenter是基于Web的控制台,允许您访问和管理多个支持的Symantec产品。该控制台还提供跨产品的可见性和分析统计,以及有用的安全反馈与攻击统计信息。该控制台可为下列已注册的Symantec产品提供单一登录屏幕:■SymantecEndpointProtection■SymantecCriticalSystemProtection■SymantecWebGateway■SymantecBrightmailGateway■SymantecITAnalytics■SymantecDataLossPrevention基于Web的控制台为已注册的Symantec产品提供单一登录功能您现在可以通过基于Web的控制台,从远程管理SymantecEndpointProtectionManager。基于Java的远程控制台仍可供使用。SymantecEndpointProtectionManager的基于Web的控制台提供更容易的远程管理访问您可以使用SymantecEndpointProtectionManager来管理运行Symantec软件的Mac客户端,以在MacOSX计算机上提供病毒和间谍软件防护。SymantecEndpointProtection包括在Mac计算机上运行的客户端软件。您可以指定启动调度扫描的时间间隔,并且让扫描在该时间间隔内的不同时间启动。通过随机运行扫描,您可以提高扫描性能(尤其是在虚拟环境中)。调度扫描可以随机启动对于新产品安装,默认安全策略的更改可使SymantecEndpointProtection在检测恶意软件时更加有效。升级至SymantecEndpointProtection第11版RU6的客户不会收到新的默认策略。若要查看建议使用的新防病毒和防间谍软件安全策略设置,以便您可以手动进行策略设置更改,请参见SecurityResponserecommendationsforSymantecEndpointProtectionsettings(安全响应中心建议使用的SymantecEndpointProtection设置)。增强的默认防病毒和防间谍软件安全策略SymantecEndpointRecoveryTool提供允许您刻录至光盘的映像,然后用来在客户端计算机上扫描并删除恶意软件。如果计算机受到严重感染而使SymantecEndpointProtection不能有效清除,便可以使用此工具。可以从下列URL下载此工具:会在严重受感染的计算机上扫描并删除恶意软件快速入门指南SymantecEndpointProtection11的新增功能6系统要求Symantec软件需要特定的协议、操作系统和ServicePack、软件及硬件。安装Symantec软件的所有计算机都应至少满足所用操作系统