Symantec企业版SEP客户端使用说明要点.docVIP

第 PAGE 1 页 共 NUMPAGES 1 页 Symantec企业版SEP客户端使用说明 SEP版本：12.1 概述 本文档用于介绍赛门铁克（Symantec）企业防病毒软件SEP的客户端如何使用。 SEP说明 SEP是Symantec.Endpoint.Protection的缩写（以下简称SEP），也是它的简称，专门为企业用户定制的一款网络级别的防病毒系统。通过在企业内部部署管理端和客户端，将整个企业的PC终端和网络都纳入整体防病毒保护之下，提供完整的企业级病毒防护方案。 安装 下面介绍SEP的安装说明。 SEP有两种安装方式，一种是通过web页面下载安装包，一种是直接将安装包复制到电脑中进行安装。 打开安装包所在目录，双击setup.exe，运行安装程序： 显示界面如下： 点击“下一步”，显示授权许可协议窗口，勾选第一个我接受的选项： 点击“下一步”，进入客户端类型选择窗口： 这里需要解释下，选择“非受管客户端”就不会被管理端所控制和管理，但在企业中使用，一般选择是“受管客户端”，必须接受管理端管理。 点击“下一步”，进入“安装类型”窗口： 此界面默认选择“典型”选项，一般用户不用选择“自定义”选项。 但有些情况下我们需要进行一些变动，如计算机性能一般的情况下，我们需要选择“自定义”选项，选择合适的功能。 我们这里选择“自定义”选项： 此界面中，不做任何修改的情况即为上一个窗口中选择“典型”的情况。 如果是配置较低的计算机，此时将“主动型威胁防护”和“网络威胁防护”去除。在选项上点击鼠标左键，显示如下界面： 选择上图中的“整个功能将不可用”即可。 安装界面中的图标说明： 选择好后，点击“下一步”，进入防护选项窗口： LiveUpdate是升级病毒库所用，我们以后再升级。 在此界面上，我们将“运行LiveUpdate”勾选项去除。 点击“下一步”，进入文件信誉数据提交窗口： 一般不要将相关数据发送给symantec，建议去除此窗口勾选项。 点击“下一步”，进入准备安装程序窗口： 一般不建议将收集的数据发送给symantec，建议去除此窗口勾选项。 点击“安装”按钮，进行安装操作。 安装完成后，窗口提示如下： 点击“完成”按钮即可。 设置 在安装好SEP之后，需要对其进行一定的设置，才能让它更好地为我们服务。 重启计算机，然后打开SEP界面： 可能状态页面显示的是没有升级病毒库，要求我们更新，暂时不用理会。 此界面中，左侧为主要的几大项功能，分别是： 状态：当前计算机所处的状态，以及病毒库更新版本说明 扫描威胁：进行活动扫描，以及创建调度、启动或按需扫描。 更改设置：设置SEP。 查看隔离区：查看客户端检测到和隔离的病毒及安全风险。 查看日志：查看任意客户端日志。 右侧是具体功能项的设置和显示界面，简洁明了。 病毒和间谍软件防护设置 我们先对“病毒和间谍软件防护”进行配置。 如图，我们点击主界面中“病毒和间谍软件防护”右侧的“选项”按钮，选择“更改设置”： 如图，界面中有“全局设置”、“自动防护”、“下载智能扫描”、“Outlook自动防护”四个选项卡。 全局设置 全局设置中，我们首先把最下方的“Inter浏览器防护”所设置的地址改成自己想要在遇到有风险的网页时，所弹出的地址即可。 SEP为了提高工作效率，增强扫描能力，增加了智能扫描和Bloodhound启发式病毒检测功能，建议这两个功能都启用起来。如果计算机配置较低，可以考虑关闭启发式扫描，但请开启智能扫描功能。 日志保留建议不修改。 自动防护 如图，自动防护界面，一般不做修改，保证文件类型选择是“所有类型”即可。 右侧“操作”按钮和“通知”按钮界面和功能介绍如下： 点击“操作”按钮，进入设置扫描操作的界面，可以设置针对恶意软件和安全风险进行扫描时所可能采取的动作。 操作分为两次进行，一般情况下，发现问题后，直接进行第一次操作，如果第一次操作失败，那么再进行第二次操作，这样可以保证风险被降到很低的程度。 风险类别 风险类型具有不同的类别。恶意软件类别包括名为病毒的子类别。产品的早期版本包含宏病毒和非宏病毒类别。现在，这些病毒将作为病毒子类别的一部分检测。 安全风险包括间谍软件、广告软件以及其他可为计算机带来风险的应用程序。安全风险子类别会随着 Symantec 获取有关风险的新信息而在一段时间内发生动态更改。 点击右侧“高级”按钮，打开“自动防护高级选项”窗口： 如图，在此界面中，针对扫描功能作出了详细的设置，一般情况下默认即可。 点击下方的“软驱”和“网络”两个按钮： 软盘设置界面中，去除所有勾选项，因为我们没有使用到软驱。 网络扫描设置界面中，可以选择去除“信任运行自动防护的远程计算机上的文件” 防止自动防护在启用扫描的情况下对可读取的文件执行重复扫