SEP笔记(1)
来源:互联网 发布:淘宝2016销售排行 编辑:程序博客网 时间:2024/05/02 00:54
我们公司正在考虑部署SEP,在正式应用之前要先考察下这个软件。本笔记是在搭建测试环境的时候,一边快速阅读SEP相关文档一边整理出来的。
SEP就是Symantec Endpoint Protection,赛门铁克公司提供给企业用户客户端的全面保护的软件,包括了防病毒、防火墙、防间谍软件、网络接入控制、防嗅探、应用程序控制等功能。
* 是Symentec AntiVirus, Symantec Client Security 还有Symantec Sygate Enterprise Protection的升级
* 包括3个核心组件和2个可选组件。
3个核心组件是:1) SEP Manager -- server端;2) SEP Client -- 客户端;和3) SEP Manager Console -- 管理控制台
2个可选组件是:1) LiveUpdate Server,提供安全定义库更新;2) Central Quarantine 中央的隔离区,用于集中隔离存放发现的病毒或者可疑对象,并汇报给赛门铁克应急处理中心
NAC (Network Access Control) 是独立于SEP (Symantec Endpoint Protection)的。需要其他硬件的支持,包括赛门铁克的专用硬件和支持802.1x的交换机。
TruSacn是proactive Scan,启用会影响PC的性能,Scan的频率越高,影响的程度就越大。
SEP内存占用和比较(来自Symantec的数据)
| Symantec AntiVirus 10.0 | 62MB |
| Symantec Client Security | 129MB |
| McAfee Antivirus | 71MB |
| Symantec Endpoint Protection 11.0 | 24MB |
安装SEP Manager的软件要求
- OS: Windows 2000 server +SP3, 或Windows XP, 或Windows Server 2003
- IIS 5.0或更高版本,WWW 服务
- IE 6.0或更高版本
安装SEP 客户端的要求
- Windows 2000 Pro + SP3, Windows XP, Windows 2003, 或Windows Vista
- IE 6.0 或更高
安装顺序
- 安装SEP Manager
- 创建客户安装包(client install package)
- 分发客户端软件
- 登录SEP 管理控制台
- 定义Group(分组)
- 为Site配置LiveUpdate
- 为客户端配置LiveUpdate
- 设定安全策略
- 测试
安装SEP Manager和console的过程
* 安装SEP manager会涉及到一个数据库的安装,测试环境选内嵌的Sygate数据库(正式环境可以是一个外部数据库)
* SEP Manager安装基本是一路next到Finish按钮;
* 装完以后等15s左右,会出现Management Server Configuration Wizard. 这时候需要回答一些问题。
* 因为是第一次安装,所以要设置第一个site,选“Install my first Site”
* 接下去要填写些服务器信息,都不用改,拿支笔记录下来就可以了。
--Server name: 默认就是computer name,
--Server port: 8443
--Web console port: 9090
--Server data folder: 这也不用改。
* 然后要填写Site名称。
* 接下去填写encryption password,这是用在client和server之间传输数据时候加密用的,平时用不着,但是灾难恢复的时候需要这个密码。
* 下一步选择database类型,有2个选项,内嵌的数据库(最大用户数1000人)和SQL server。这里是测试用,所以选内嵌的。
* 接下去输入管理员密码。
* 然后系统开始创建并初始化数据库,得等上几分钟。
* 最后会问你要不要开始Migration and Deployment Wizard。如果原来有SAV或SCS的话,这个向导会帮助你迁移(现在我们不要);还会引导你生成一个可分发的客户端安装包。(如果这里选择了No, 以后可以手工运行/Tomcat/bin/ClientRemote.exe开启)
配置和分发客户端软件包
* 上面最后一步选Yes,点Next后选择"Deploy the client"
* 下一步要起个Group名称,输入desktop(test)
* 然后是选组件,可以把不需要的勾去掉
* 接下去选择32-bit应用程序,选封装成单个的exe包和unattended 模式(如果是真实环境下,可以选silent模式,这样用户桌面是看不见安装过程,也不会问是否需要重启);选好程序包放置的路径后按next
* 接下去会问你是否要马上deploy。选择No。
* 这时候程序开始生成安装包,这个过程将持续好几分钟。
- SEP笔记(1)
- SEP笔记(2)
- SEP笔记(3)
- SEP笔记(4)
- SEP笔记(5)
- SEP笔记(6)Q&A
- Hello World @Sep 1
- Amazon Campus(2013-Sep-24)Question 1 / 2 (Amazon Campus(15): Clock wise walk)
- Summary of this week-Sep. 1,2013
- Plan:15th,Sep 2010 To 1st Jan 2011
- Excel 小贴士(1): CSV文件中的Sep命令
- NetBeans 时事通讯(刊号 # 24 - Sep 02, 2008 )
- NetBeans 时事通讯(刊号 # 25 - Sep 11, 2008)
- NetBeans 时事通讯(刊号 # 26 - Sep 17, 2008)
- NetBeans 时事通讯(刊号 # 27 - Sep 24, 2008)
- NetBeans 时事通讯(刊号 # 71 - Sep 08, 2009)
- NetBeans 时事通讯(刊号 # 72 - Sep 15, 2009)
- NetBeans 时事通讯(刊号 # 73 - Sep 23, 2009)
- link和domain的区别
- hdu 1099 Lottery 解题分析
- 大型行业网站为什么一定要SEO?
- 一个生成验证码的程序
- 日志中的HTTP状态码都代表什么?
- SEP笔记(1)
- 11个SEO最常见问题解答
- 如何设置首选域?
- 什么是长尾关键词?
- SEP笔记(2)
- 怎么看关键词优化得好不好?
- OpenLayers项目分析——数据渲染分析
- 关键词密度多少比较好?
- 那一刻,杰克·莫斯利的释怀
