爱华网Symantec Endpoint Protection 是赛门铁克推出的一款计算机终端保护产品。本文以Symantec Endpoint Protection11.5002 英文版本为基础。
1. 系统登录
打开“Symantec Endpoint Protection Manager”, 输入用户名和密码登录管理页面。
2. 修改默认配置策略
在“Policies”中对默认配置策略进行修改。
在“策略”中有6 个选项,在“Antivirus and AntispywarePolicies”中对反间谍和反病毒策略进行修改。双击策略名字或者单击选中策略后选择“Edie the Policy”,对默认策略进行编辑。
可以在“Antivirus and Antispyware Policies”中根据实际情况对管理员定义扫描、文件系统保护、互联网电子邮件保护、微软Outlook 自动保护、Lotus Notes 自动保护、TruScan Protraction Threat 扫描、隔离等进行设置。
3. 防火墙设置
Symantec Endpoint Protection 自带常用防火墙规则,管理员也可以根据实际需要进行修改或增删。
在这里,管理员可单击“Add Rule”按钮启用防火墙规则向导,增加新的规则,在规则类型上可以根据实际情况在程序、网站、网络服务和空规则中选择。具体操作在此不再赘述。
4. 入侵检测保护设置
入侵保护功能极其强大, 是Symantec EndpointProtection 的强项。企业版中启用入侵检测保护是必须的,这是更好地保护计算机免遭黑客、漏洞病毒攻击的有力保护措施。
启用“Enable excluded hosts”后即可在“Excluded”中进行设置了。
5. 程序和设备控制设置
程序和设备控制也是Symantec Endpoint Protection 11的亮点,功能更强大,可扩展性和可操作性更强。在程序控制中,管理员可以使用新的程序控制规则更好地进行控制。
在设备控制中,管理员可以增加新的设备控制规则,其可管理的设备要比趋势科技防毒墙网络版多的多(如图4 所示)。管理员可以基于Identification 对设备进行唯一控制。
Symantec Endpoint Protection 默认的配置功能非常强大,本身的防护性也比较好,主要设置重点在IntrusionPrevention 和Application and Device Control 中。
[TR]
[TD][I]498)this.width=498;' onmousewheel = 'javascript:return big(this)' height=407 alt="" src="http://pic.aIhUaU.com/201602/15/223747488.jpg" width=522 border=0>[/TD][/TR]
[TR]
[TD](点击查看大图)图4 SEP 可管理的设备[/TD][/TR]
配置环境:
服务器采用的是HP ProLiant DL580 G5(2×E7330),8GB 内存,73GB 硬盘。操作系统采用的是WindowsServer 2003 R2 中文企业版和Windows Server 2008 中文企业版。数据库为SQL Server 2005 中文企业版和SQL Server2008 中文企业版。
单机采用的是联想启天M6900E、Windows XP 中文专业版。
在这些杀毒软件中,瑞星杀毒软件为2009 高级企业版;趋势科技防毒墙网络版(Office Scan)10 带入侵检测模块,启用IIS ;Symantec Endpoint Protection 是11.5002 英文版。
测试过程中,病毒监控全部打开,防火墙只打开趋势科技的,入侵检测和程序、设备控制使用的是Symantec 的。
