诺顿SEP 11.0最佳实践白皮书

SymantecEndpointProtection11.0:最佳实践白皮书2009年10月赛门铁克最佳实践：安全产品SymantecEndpointProtection11.0最佳实践建议本手册介绍的软件基于授权许可协议提供，且只能在遵守协议条款的前提下使用。法律声明Copyright©2008SymantecCorporation.©2008年SymantecCorporation版权所有。Allrightsreserved.保留所有权利。Symantec和Symantec徽标是SymantecCorporation或其附属公司在美国和其他国家/地区的商标或注册商标。“Symantec”和“赛门铁克”是SymantecCorporation在中国的注册商标。其他名称可能为其各自所有者的商标，特此声明。本文档中介绍的产品根据限制其使用、复制、分发和反编译/逆向工程的授权许可协议进行分发。未经SymantecCorporation（赛门铁克公司）及其特许人（如果存在）事先书面授权，不得通过任何方式、以任何形式复制本文档的任何部分。本文档按“现状”提供，对于所有明示或暗示的条款、陈述和保证，包括任何适销性、针对特定用途的适用性或无侵害知识产权的暗示保证，均不提供任何担保，除非此类免责声明的范围在法律上视为无效。SymantecCorporation（赛门铁克公司）不对任何与提供、执行或使用本文档相关的伴随或后果性损害负责。本文档所含信息如有更改，恕不另行通知。根据FAR12.212中的定义，授权许可的软件和文档被视为“商业计算机软件”，受FARSection52.227-19“CommercialComputerSoftware-RestrictedRights”（商业计算机软件受限权利）和DFARS227.7202“RightsinCommercialComputerSoftwareorCommercialComputerSoftwareDocumentation”（商业计算机软件或商业计算机软件文档权利）中的适用规定，以及所有后续法规中规定的权利的制约。美国政府仅可根据本协议的条款对授权许可的软件和文档进行使用、修改、发布复制、执行、显示或披露。SymantecCorporation20330StevensCreekBlvd.Cupertino,CA95014技术支持Symantec技术支持具有全球性支持中心。技术支持的主要任务是响应有关产品特性和功能的特定查询。技术支持小组还负责编写我们的联机知识库文章。技术支持小组与Symantec内的其他职能部门相互协作，及时解答您的问题。例如，技术支持小组与产品工程和Symantec安全响应中心协作，提供警报服务和病毒定义更新服务。Symantec提供的维护服务包括：■一系列支持服务，使您能为任何规模的单位选择适用的支持服务■通过电话和Web支持快速响应并提供最新信息■升级保证可提供自动软件升级防护■全天候提供全球支持■高级功能，包括“客户管理服务”有关Symantec维护计划的更多信息，请访问我们的网站：与技术支持联系具有有效维护协议的客户可以通过以下网址访问技术支持信息：在联系技术支持之前，请确保您的计算机符合产品文档中所列的系统要求。而且您应当坐在发生问题的计算机旁边，以便需要时重现问题。联系技术支持时，请准备好以下信息：■产品版本信息■硬件信息■可用内存、磁盘空间和NIC网卡信息■操作系统■版本和补丁程序级别■网络结构■路由器、网关和IP地址信息■问题说明：■错误消息和日志文件■联系Symantec之前执行过的故障排除操作■最近所做的软件配置更改和网络更改授权许可与产品注册如果您的Symantec产品需要注册或许可证密钥，请访问我们的技术支持网页：客户服务可从以下网站获得客户服务信息：客户服务可帮助您解决以下几类问题：■有关产品许可或序列号的问题■产品注册更新（例如，更改地址或名称）■一般产品信息（功能、可用的语言、当地经销商）■有关产品更新和升级的最新信息■有关升级保障和维护合同的信息■Symantec采购计划的相关信息■有关Symantec技术支持选项的建议■非技术性的售前问题■与光盘或手册相关的问题维护协议资源如果想就现有维护协议事宜联络Symantec，请通过以下方式联络您所在地区的维护协议管理部门：电子邮件销售热线国家/地区China-Sales@symantec.com8008108826中国大陆Taiwan-Sales@symantec.com00801611391中国台湾HongKong-Sales@symantec.com800963421中国香港特别行政区其他企业服务Symantec全面提供各种服务以使您能够充分利用您对Symantec产品的投资，并拓展您的知识、技能和全球视野，让您在管理企业安全风险方面占据主动。现有下列企业服务：这些解决方案提供计算机攻击的预警、全面的威胁分析以及防止攻击发生的应对措施。Symantec预警解决方案这些服务消除了管理和监控安全设备和事件的负担，确保能够对实际威胁快速响应。安全托管服务Symantec咨询服务由Symantec及其可信赖的合作伙伴提供现场专业技术指导。Symantec咨询服务提供各种预先包装和可自定义的服务选项，其中包括评估、设计、实施、监控和管理功能，每种功能都注重于建立和维护您的IT资源的完整性和可用性。咨询服务教育服务提供全面的技术培训、安全教育、安全认证和安全意识交流计划。教育服务要访问有关企业服务的更多信息，请通过以下URL访问我们的网站：从站点索引选择您所在的国家/地区或所用的语言。技术支持..................................................................................................................................3章节1前言—为什么要有最佳实践.......................................................................7最佳实践的意义.................................................................................................................7章节2单站点—单服务器解决方案.......................................................................9什么样的情况适合此部署模式？............................................................................................9最佳实践建议...................................................................................................................10组更新提供补充解决方案：.................................................................................................11章节3单站点—多服务器解决方案.....................................................................13什么样的情况适合此部署模式？...........................................................................................13最佳实践建议...................................................................................................................14章节4多站点—复制解决方案............................................................................15什么样的情况适合此部署模式？...........................................................................................15最佳实践建议...................................................................................................................16多站点，复制解决方案和单站点，多服务器结局方案的整合.......................................................17章节5多站点—不进行复制解决方案.................................................................19什么样的情况适合此部署模式？...........................................................................................19目录目录6前言—为什么要有最佳实践最佳实践的意义如何在一个企业部署SymantecEndpointSecurity11.0?在一个小型的局域网如何部署？客户端数目是100个，1000个，10000个，甚至100000个？客户端分布1个区域，3个区域，10个区域，30个区域，全国各地？硬件配置参差不齐？网络带宽有限，访问受限，专线连接，广域网连接？用户想把SymantecAntivirus10.1升级为SymantecEndpointProtection11.0,是否就是把所有的SymantecAntivirus服务器转换为SEPM?此文档所要说明的也正是在部署和实施SymantecEndpointProtection时，根据企业实际情况的最佳实践建议，以及避免在部署和实施过程中碰到由于产品局限，方案错误，策略配置不妥导致的各种各样的错误，失败可能性和潜在的风险。在设计SymantecEndpointProtection部署架构时，最重要的考虑因素就是网络体系结构。下列因素会影响需要使用的站点数目，管理服务器，更新服务器等的数目：■企业中的客户端数目■企业中的客户端分布的地理位置数目，以及不同地理位置之间的通信链路类型■企业中的功能部门或者管理组的数目■企业中的数据中心的数目■内容更新的频率■需要保存的客户端日志的类型，需要保留的时间和数据量，以及数据需要储存的位置。■任何根据企业的具体情况而定的企业管理和IT安全管理考虑事项。我们根据以上的考虑因素，在设计SymantecEndpointProtection部署架构时主要有下面的四种解决方案：■单站点，单服务器■单站点，多服务器■多站点，复制■多站点，不进行复制当然根据具体的实际情况，我们有可能