【正文】 硬盤驅(qū)動(dòng)器相比 SEPM來(lái)說(shuō)較低，是 700 MB 或更大可用空間。適用于 Mac 的 64 位處理器： Intel Core 2 Duo、 Intel QuadCore Xeon。適用于 Windows 的 64 位處理器：頻率最少為 2 GHz 且支持 x8664的 Pentium 4 或性能相當(dāng)?shù)奶幚砥鳌? 安裝 Symantec Endpoint Protection 客戶端的計(jì)算機(jī)系統(tǒng)要求： ┊ ┊ ┊ ┊ ┊ ┊ ┊ ┊ ┊ ┊ ┊ ┊ ┊ 裝 ┊ ┊ ┊ ┊ ┊ 訂 ┊ ┊ ┊ ┊ ┊ 線 ┊ ┊ ┊ ┊ ┊ ┊ ┊ ┊ ┊ ┊ ┊ ┊ ┊ 第 20 頁(yè) 共 72 頁(yè) 使用的處理器要求如下： 適用于 Windows 的 32 位處理器：頻率最少為 1 GHz 的 Intel Pentium III 或性能相當(dāng)?shù)奶幚砥鳎ńㄗh使用 Intel Pentium 4 或性能相當(dāng)?shù)奶幚砥鳎Ｄ部梢赃x擇使用以下 Microsoft SQL Server 版本中的一種： SQL Server 202 SP4 或更高版本、 SQL Server 202 SP2 或更高版本、 SQL Server 2021。 使用的 Web 瀏覽器需是： Microsoft Inter Explorer 9及以上版本 或者是 Mozilla Firefox 或 。 顯示器分辨率至少為 800?600。 物理 RAM的要求如下 ：對(duì)于 32 位操作系統(tǒng)，需要 1 GB RAM；對(duì)于 64 位操作系統(tǒng)，需要 2GB RAM；對(duì)于具有更高要求的操作系統(tǒng)，則應(yīng)配備更多的 RAM。 安裝 Symantec Endpoint Protection Manager 計(jì)算機(jī)系統(tǒng)的要求如下： 處理器所滿足的要求：對(duì)于 32 位處理器：頻率最少為 1 GHz 的 Intel Pentium III 或性能相當(dāng)?shù)奶幚砥鳎ńㄗh使用 Intel Pentium 4 或性能相當(dāng)?shù)奶幚砥鳎?。先查看所安裝機(jī)器是否符合器安裝條件，若符合，卸載第三方防病毒軟件，依據(jù) ，然后安裝數(shù)據(jù)庫(kù)如 Windows Server 2021及其補(bǔ) 丁包 Service Pack 1,詳見(jiàn)附錄 1，然后進(jìn)行 SEPM的安裝，在此需要說(shuō)明，若要完整安裝 SEPM則應(yīng)該在 Symantec Network Access Control的安裝啟動(dòng)項(xiàng)里安裝過(guò) Symantec Endpoint Protection Manager（如下圖 ），安裝完成后會(huì)自動(dòng)彈出管理 圖 SNAC安裝面板 服務(wù)器配置向?qū)О惭b詳情見(jiàn)附錄 2，之后點(diǎn)擊進(jìn)入 Symantec Endpoint Protection的安裝介質(zhì)目錄，點(diǎn)擊“ ”安裝，再次選擇 Symantec Endpoint Protection Manager 選項(xiàng)，會(huì)提示復(fù)制許可、復(fù)制安裝包等提示信息窗口，然后會(huì)出現(xiàn)升級(jí)向?qū)В? ┊ ┊ ┊ ┊ ┊ ┊ ┊ ┊ ┊ ┊ ┊ ┊ ┊ 裝 ┊ ┊ ┊ ┊ ┊ 訂 ┊ ┊ ┊ ┊ ┊ 線 ┊ ┊ ┊ ┊ ┊ ┊ ┊ ┊ ┊ ┊ ┊ ┊ ┊ 第 19 頁(yè) 共 72 頁(yè) 可對(duì)管理服務(wù)器進(jìn)行升級(jí)，這樣做，才會(huì)在 SEPM 控制臺(tái)界面看到“策略完整性”選項(xiàng)，詳見(jiàn)附錄 3，安裝完成后登陸 SEPM 控制臺(tái)，并在其管理員選項(xiàng)中的客戶端軟件安裝包里到處所需要的 SEP 安裝包，設(shè)置安裝包的導(dǎo)出路徑，并選擇安裝包的功能模塊（ 僅限防病毒和防間諜軟件 ），指定本臺(tái) SEPM 服務(wù)器所屬的組，點(diǎn)擊確認(rèn)即可，系統(tǒng)會(huì)自動(dòng)開(kāi)始創(chuàng)建軟件安裝包，安裝包創(chuàng)建完成后，進(jìn)入相關(guān)目錄，點(diǎn)擊安裝程序完成 SEPM 服務(wù)器的客戶端安裝，把安裝包放在需要進(jìn)行防護(hù)的計(jì)算機(jī)上進(jìn)行 SEP 的安裝，也可以在本服務(wù)器機(jī)器上安裝，導(dǎo)出及安裝 SEP 安裝包詳見(jiàn)附錄 4，安裝完成后，安裝完畢，安裝界面自動(dòng)退出，自動(dòng)啟動(dòng) SEP 客戶端的服務(wù)，建議重新啟動(dòng)計(jì)算機(jī)，重新加載相關(guān)模塊 ,另外安裝完畢，重啟后，系統(tǒng)會(huì)自動(dòng)升級(jí)病毒庫(kù)檢查客戶端狀態(tài)及各項(xiàng)防護(hù)是否正常。安裝客戶端軟件之前，從計(jì)算機(jī)中卸載第三方病毒防護(hù)軟件。 ┊ ┊ ┊ ┊ ┊ ┊ ┊ ┊ ┊ ┊ ┊ ┊ ┊ 裝 ┊ ┊ ┊ ┊ ┊ 訂 ┊ ┊ ┊ ┊ ┊ 線 ┊ ┊ ┊ ┊ ┊ ┊ ┊ ┊ ┊ ┊ ┊ ┊ ┊ 第 18 頁(yè) 共 72 頁(yè) 第 3章 SEP 的實(shí)施安裝 SEP 的使用，其實(shí)包括兩個(gè)方面，分為受管客戶端和非受管客戶端（即不受控制臺(tái)控制，用戶可自行調(diào)整設(shè)置），而前一章我們已經(jīng)提到過(guò)， Symantec Endpoint Protection 即 SEP 系列是專門為企業(yè)級(jí)用戶定制的，應(yīng)該統(tǒng)一進(jìn)行監(jiān)控，以應(yīng) 付出現(xiàn)的不良行為，也便于統(tǒng)一管理，所以對(duì)于企業(yè)中的 SEP 客戶端應(yīng)為受管的客戶端。查殺率高且安全。病毒和間諜軟件防護(hù)包括一項(xiàng)稱為“下載智能掃描”的功能。 ┊ ┊ ┊ ┊ ┊ ┊ ┊ ┊ ┊ ┊ ┊ ┊ ┊ 裝 ┊ ┊ ┊ ┊ ┊ 訂 ┊ ┊ ┊ ┊ ┊ 線 ┊ ┊ ┊ ┊ ┊ ┊ ┊ ┊ ┊ ┊ ┊ ┊ ┊ 第 17 頁(yè) 共 72 頁(yè) 本章小結(jié) 本章介紹了全球獨(dú)立軟件開(kāi)發(fā)公司 symantec 的一款企業(yè)型網(wǎng)絡(luò)防護(hù)軟件，先介紹了賽門鐵克公司的狀況，其公司開(kāi)發(fā)的產(chǎn)品和技術(shù)簡(jiǎn)介，本文需要了解的是 SEP（即symantec endpoint protection）客戶端在企業(yè)的設(shè)計(jì)實(shí)施，在此章節(jié)里簡(jiǎn)要介紹了SEP 相比于其他網(wǎng)絡(luò)訪華軟件的優(yōu)勢(shì)所在。趨勢(shì)是老牌殺毒軟件，但近年表現(xiàn)有所不如。 ： SEP 是依靠官方的病毒數(shù)據(jù)庫(kù)來(lái)進(jìn)行殺毒的，防御能力很強(qiáng)，而像 Mcafee 是 依靠用戶對(duì)其進(jìn)行規(guī)則定義進(jìn)行殺毒的，麥咖啡如果設(shè)置好規(guī)則，防御應(yīng)該是相當(dāng)好的，但設(shè)置好不好，看個(gè)人的水平了（技術(shù)高手可以用的很好），查殺率 SEP 偏高，也比 Mcafee 要安全，企業(yè)文件很難丟失。 ，從而降低管理開(kāi)銷?？蛻舳擞?jì)算機(jī)還會(huì)將有關(guān)檢測(cè)的其他類型的信息提交至 Symantec 安全響應(yīng)中心。您可以禁用信譽(yù)信息的提交。此信息有助于優(yōu)化智能掃描的信譽(yù)數(shù)據(jù)庫(kù)。其他防護(hù)功能（如智能掃描查找和 SONAR）使用信譽(yù)信息進(jìn)行檢測(cè)；不過(guò)，這些功能可使用其他技術(shù)進(jìn)行檢測(cè)。下載智能掃描依靠信譽(yù)信息進(jìn)行檢測(cè)。智能掃描通過(guò)檢查文件及其上下文的以下特征來(lái)確定文件的安全等級(jí)： ，如文件可能與惡意軟件的關(guān)聯(lián)程度 Symantec Endpoint Protection 中的掃描功能利用智能掃描做出有關(guān)文件和應(yīng)用程序的決策?？蛻舳擞?jì)算機(jī)必須請(qǐng)求或查詢信譽(yù)數(shù)據(jù)庫(kù)。 Symantec 產(chǎn)品利用該信息保護(hù)客戶端計(jì)算機(jī)，使其免受新威脅、目標(biāo)威脅和變異威脅的侵害。 Symantec 會(huì)從其數(shù)百萬(wàn)用戶的全球社區(qū)及其全球情報(bào)網(wǎng)中收集有關(guān)文件的信息。 Symantec Endpoint Protection 提供單一管理控制臺(tái)和 單一客戶端，因而可減少管理開(kāi)銷、時(shí)間和成本。 Symantec Endpoint Protection具有維護(hù)開(kāi)銷低而性能強(qiáng)大的優(yōu)點(diǎn)，能通過(guò)網(wǎng)絡(luò)進(jìn)行通信，從而自動(dòng)為計(jì)算機(jī)防范針對(duì)物理 ┊ ┊ ┊ ┊ ┊ ┊ ┊ ┊ ┊ ┊ ┊ ┊ ┊ 裝 ┊ ┊ ┊ ┊ ┊ 訂 ┊ ┊ ┊ ┊ ┊ 線 ┊ ┊ ┊ ┊ ┊ ┊ ┊ ┊ ┊ ┊ ┊ ┊ ┊ 第 16 頁(yè) 共 72 頁(yè) 系統(tǒng)和虛擬系統(tǒng)的攻擊。 Symantec Endpoint Protection 可防范惡意軟件，例如病毒、蠕蟲(chóng)、特洛伊木馬、間諜軟件和廣告軟件。 網(wǎng)絡(luò)中的產(chǎn)品組件分布如圖 ，受管的客戶端需要與 SEPM 等組件進(jìn)行組合使用才能一起保護(hù)好整個(gè)企業(yè)的網(wǎng)絡(luò)，圖中 SEPM 除了可以 管理本地的 SEP 客戶端，連接在遠(yuǎn)程網(wǎng)絡(luò)上的 SEP 客戶端也受其管理，如下圖所示： 圖 SEP 產(chǎn)品組件簡(jiǎn)略分布圖 SEP 的優(yōu)勢(shì)所在 Symantec Endpoint Protection 是一款客戶端 /服務(wù)器解決方案，用于為網(wǎng)絡(luò)中的筆記本電腦、臺(tái)式機(jī)、 Mac（蘋(píng)果）計(jì)算機(jī)和服務(wù)器防范惡意軟件。 Network Access Control：通過(guò) Symantec Network Access Control能夠安全地控制企業(yè)網(wǎng)絡(luò)的訪問(wèn)、實(shí)施終端安全策略， 以及與現(xiàn)有的網(wǎng)絡(luò)基礎(chǔ)架構(gòu)輕松集成。中央隔離區(qū)會(huì)將示例轉(zhuǎn)發(fā)到 Symantec 安全響應(yīng)中心進(jìn)行分析。 ┊ ┊ ┊ ┊ ┊ ┊ ┊ ┊ ┊ ┊ ┊ ┊ ┊ 裝 ┊ ┊ ┊ ┊ ┊ 訂 ┊ ┊ ┊ ┊ ┊ 線 ┊ ┊ ┊ ┊ ┊ ┊ ┊ ┊ ┊ ┊ ┊ ┊ ┊ 第 15 頁(yè) 共 72 頁(yè) Administrator （可選 ） ： LiveUpdate Administrator 可從 Symantec LiveUpdate 服務(wù)器下載定義、特征和產(chǎn)品更新，并將更新分發(fā)至客戶端計(jì)算機(jī)。 Protection Center：當(dāng)您安裝 Symantec Endpoint Protection Manager 時(shí)，會(huì)一并安裝 Symantec Protection Center。它在您要防護(hù)的服務(wù)器、臺(tái)式機(jī)及便攜式計(jì)算機(jī)上運(yùn)行。 ：數(shù)據(jù)庫(kù)用于存儲(chǔ)安全策略和事件，數(shù)據(jù)庫(kù)安裝在承載 Symantec Endpoint Protection Manager 的計(jì)算機(jī)上。該控制臺(tái)可通過(guò)管理服務(wù)器的網(wǎng)絡(luò)連接以遠(yuǎn)程方式在任何計(jì)算機(jī)上安裝和使用。 Symantec Endpoint Protection Manager 包括下列軟件： 1）控制臺(tái)軟件用于協(xié)調(diào)和管理安全策略、客戶端計(jì)算機(jī)、報(bào)告和日志。設(shè)備控制用于管理用戶可連接到臺(tái)式機(jī)的外圍設(shè)備。 SONAR使用啟發(fā)式以及信譽(yù)數(shù)據(jù)檢測(cè)新出現(xiàn)的和未知威脅。應(yīng)用程序與設(shè)備控制可監(jiān)控和控制客戶端計(jì)算機(jī)上應(yīng)用程序的行為，并管理訪問(wèn)客戶端計(jì)算機(jī)的硬件設(shè)備。零時(shí)差攻擊可以 用于針對(duì)特定目標(biāo)的攻擊和惡意代碼的傳播。主動(dòng)型威脅防護(hù)采用 SONAR 針對(duì)網(wǎng)絡(luò)中的零時(shí)差攻擊漏洞提供防護(hù)。通用下載防護(hù)會(huì)監(jiān)視從瀏覽器進(jìn)行的所有下載，并驗(yàn)證所下載內(nèi)容是否為惡意軟件。 IPS 會(huì)掃描網(wǎng)絡(luò)通信和文件有無(wú)入侵或企圖入侵跡象。入侵防護(hù)還可用于監(jiān)視出站通信和防止蠕蟲(chóng)傳播。入侵防護(hù)系統(tǒng) (IPS) 可以分析所有傳入及傳出信息是否存在具有典型攻擊特征的數(shù)據(jù)模式。防火墻會(huì)根據(jù)管理員設(shè)置的各種條件允許或禁止網(wǎng)絡(luò)通信。 ┊ ┊ ┊ ┊ ┊ ┊ ┊ ┊ ┊ ┊ ┊ ┊ ┊ 裝 ┊ ┊ ┊ ┊ ┊ 訂 ┊ ┊ ┊ ┊ ┊ 線 ┊ ┊ ┊ ┊ ┊ ┊ ┊ ┊ ┊ ┊ ┊ ┊ ┊ 第 14 頁(yè) 共 72 頁(yè) 二，網(wǎng)絡(luò)威脅防護(hù)。Bloodhound 利用啟發(fā)式技術(shù)來(lái)檢測(cè)很高比例的已知和未知威脅。 Symantec Insight 可以更快、更準(zhǔn)確地執(zhí)行惡意軟件檢測(cè)，