SEP11安装与策略配置文档.doc

目录 1系统要求 3 2.数据库要求 5 3.实施步骤 6 3.1版本升级 6 3.1.1支持从SAVCE直接升级到SEP11.0的旧版本 6 3.1.2无法从旧客户端升级到SEP11.0的版本 6 3.2安装步骤 7 3.2.1安装前系统干净度 7 3.2.2安装数据库 7 3.2.3安装IIS 9 3.2.4 安装Java控件 9 3.2.5安装管理台注意事项 9 3.2.6安装Symantec Endpoint Protection Manager 11 3.2.7 配置服务器 14 3.3 Symantec Endpoint protection服务器 20 3.4策略配置 22 3.4.1．策略项中的组织结构 22 3.4.2．配置防病毒和防间谍软件策略 23 3.4.3设置防火墙策略 42 3.4.4入侵防护策略 59 3.4.5 应用程序和设备控制 66 3.5 组管理 83 3.6 导出安装软件包 87 3.7 证书更新 90 1.环境要求 1系统要求 Symantec Endpoint Protection 客户端 （用于服务器、台式机和笔记本电脑系统的防护软件） ? 支持的操作系统： 32 位 64 位 Microsoft? Windows Vista? X X Microsoft Windows? 2003 X X Microsoft Windows XP X X Microsoft Windows 2000（SP3 以及更高版本） X Symantec Endpoint Protection Manager（SEPM） ? 支持的操作系统： 32 位 64 位 Microsoft Windows 2003 X X Microsoft Windows XP X Microsoft Windows 2000（SP3 以及更高版本） X 建议使用Windows2003 Symantec Endpoint Protection Manager 控制台 ? 支持的操作系统： 32 位 64 位 Microsoft Windows Vista X X Microsoft Windows 2003 X X Microsoft Windows XP X X Microsoft Windows 2000（SP3 以及更高版本） X Symantec AntiVirus for Linux? 客户端 ? 支持的 Linux 分发： 只支持防病毒 32 位 64 位 Red Hat? Enterprise Linux X SuSE Linux Enterprise（服务器/桌面） X Novell? Open Enterprise Server X VMware ESX X 2.数据库要求 Microsoft SQL 数据库服务器的前提条件 使用Microsoft SQL 2000 sp4 或Microsoft SQL 2005，建议使用SQL 2000 sp4 如果将 Microsoft SQL Server 用于策略管理器数据库，则必须在 SQL Server 上启用“SQL Server 和 Windows”验证。可以在 SQL Server 安装期间或者安装后通过“SQL Server 属性”对话框启用该验证。 在 SQL Server 安装期间启用混合验证 按照 Microsoft SQL 数据库服务器说明文档中的说明安装 Microsoft SQL 2000 数据库服务器。要与 Symantec 配合使用，只有一个设置不同于默认的安装设置，即“验证模式”对话框中的“混合模式”设置（Windows 验证和 SQL Server 验证）。 在Microsoft SQL 安装期间，必须选择“混合模式”。否则，在安装完成后，策略管理器将无法连接到 SQL Server 上的策略管理器数据库。 在安装 SQL Server 后启用混合验证 如果已经使用现有的数据库，请在 SQL Server 上启用混合验证： 1. 选择“开始”|“程序”| Microsoft SQL Server |“企业管理器”。 2. 展开树，并选择 SQL Server–在 SQL Server 组中通常名为 (local)(Windows NT)。 3. 单击鼠标右键并选择“属性”。 4. 选择“安全性”选项卡。 5. 选择“SQL Server 和 Windows”。 6. 单击“确定”。 7. 关闭“企业管理器”（“文件”|“退出”）。 3.实施步骤 3.1版本升级 3.1.1支持从SAVCE直接升级到SEP11.0的旧版本 Symantec An