SEP部署小结

2024年2月18日发(作者：)

Symantec Endpoint protection部署小结

一、Server端 安装注意事项

1、 安装SEPM之前先要安装IIS服务

2、 数据库的选择：嵌入式数据库：适用于少于1000客户端的用户

SQL数据库：适用用于大于1000客户端的用户

3、 SEP Web站点一般按默认选项设置就可以了

二、Client端 安装注意事项

1、 确保client 端没有安装其他的杀毒防毒软件

2、 两种方式进行Client端的软件部署：

2-1、Server端进行远程部署：

注意事项：A、取消简单文件共享（域环境用户可不用设置）

B、禁用和修改防火墙设置

C、拥有可对client的管理员账户和密码

2-2、Client端进行本地部署：

注意事项：A、通过SEPM制作软件安装包（可通过第三方软件进行软件分发来进行远程安装）

部署顺序：

1、安装Server端

2、制定相应策略

3、部署client端

三、策略实施说明

1、 防病毒和防间谍软件策略

有三个默认级别：

默认级别：适用于一般企业（一般选择默认级别就可以了）

高性能：提高系统性能，但降低系统安全

高安全：提高系统安全，但降低系统性能

策略实施说明：

管理员定义的扫描：一般不开启（管理客户端多长时间对本地系统进行扫描检查）

文件系统的自动防护：默认设置即可

邮件自动防护：默认设置即可

TruScan主动型威胁扫描：建议开启，并对扫描频率进行设置（扫描木马和蠕虫等病毒）

隔离：默认设置即可

提交：默认设置即可

其他：默认设置即可

2、 防火墙策略

可对client的文件共享，远程登陆管理，VPN通信等网络协议进行限制和管理

3、 入侵防护策略

对网络攻击进行防护（系统默认选项即可）

4、 应用程序与设备控制策略

对client的应用程序进行可用管理：在系统进程里对应用程序进行限制

对client的外设进行可用管理：U盘、光驱、读写权，等诸多设备

5、 Live Update策略

Client进行Live Update时是连结SEPM或外网

Client 是否可以更改 Live Update的调度

Client Live Update更新内容的设定

Client Live Update更新频率

四、SEPM的管理及设置（重要部分）

管理员选项：

1、 管理员：新增管理，更改密码

2、 服务器：本地站点自动备份设置（一次备份的数据在570MB左右）

Live Update更新频率

客户端选项：

1、 创建不同的client组用于不同的策略应用

2、 对不同的client组进行策略设置

3、 特定于位置的设置：client连结SEPM（一直连结或间隔式连结）进行策略更新

报告选项：

创建不同需求的可视报告

监视选项内的日志查看：

查看不同类型的日志文件