[计算机]SEP系统安装配置简易指南.doc

SEP系统安装配置指南Symantec Endpoint Protection 11.0广州中软信息技术有限公司赛门铁克中国公司20081071Revision HistoryDateVersionDescriptionAuthor（不详）V1Symantec（不详）V2网友，沈阳Benjamin2008-10-21V3樊永峰/广州中软目录一文档介绍4二SEP安装概述5三SEP安装前系统检查6四SEP服务器、控制台安装7五复制站点的安装17六SEP策略配置221.配置LiveUpdate更新222.防配置默认防病毒和防间谍软件策略253.配置防火墙策略264.配置对应用程序的控制345.配置对设备的控制426.管理检测到的威胁47七SEP客户端安装包配置49八SEP客户端安装591网络共享手工安装SEP592推送安装SEP603WEB方式安装SEP614其它安装方式61九SEP客户端简单图解62十SEP问题与解答66十一获取更多信息68一 文档介绍1、本文档根据Symantec技术支持部门编写的内部文档扩充改编；2、本文档用来指导小型用户顺利的安装SEP11.0产品；3、小型用户环境中，SEP服务器1台，终端数量小于200台；4、按照本文档安装完毕后，SEP11.0产品具有AntivirusNetwork Threatened ProtectApplication Control功能。二 SEP安装概述三 SEP安装前系统检查1. 安装SEP11.0服务器和控制台及嵌入式数据库的计算机最低要求处理器900MHz Intel Pentium III操作系统Windows Server 2003 SP1内存2GB硬盘8GB（其中1GB用于存储日志、数据库和备份文件）软件环境Internet Information Service Server5.0或更高版本（须启动）Internet Explorer 6.0或更高版本2. 安装SEP11.0客户端的计算机最低要求处理器400 MHz Intel Pentium III（Windows Vista需要1GHz）操作系统Windows 2000 Professional/Server/Advanced Server Service Pack3或更高；Windows XP Home Edition/Professional/Tablet PC Edition；Windows Server 2003 Web/Standard/Enterprise/Datacenter EditionWindows Vista（x86）内存512MB硬盘600MB软件环境Internet Explorer 6.0或更高版本系统中没有其他杀毒软件第一次安装管理软件的过程分为两部分。第一部分安装 Symantec EndpointProtection Manager。第二个部分安装并配置 Symantec Endpoint ProtectionManager 数据库。在第一部分中，您可以接受全部的默认值。在第二部分中，您必须根据服务器支持的客户端数量，为 Symantec Endpoint Protection Manager 选择所需的配置类型（“简单”或“高级”）。“简单”配置适用于支持的客户端数量少于 100 的服务器，该配置会自动创建嵌入式数据库，并为大部分设置使用默认值，而让您进行最少的键入。“高级”配置适用于较大环境中的管理员，可让您指定特定于该环境的设置。注意：管理软件不包括 Symantec Endpoint Protection 或任何其他受管的客户端软件。四 SEP服务器、控制台安装将安装光盘放入服务器光驱中，会自动弹出如下界面点击“安装Symantec Endpoint Protection”，出现如下提示点击“安装Symantec Endpoint Protection Manager”，将同时安装服务器和控制台安装程序将检查系统是否满足需求，如果没有安装IIS，系统将会提示点击“确定”后，会退出安装程序，等待安装IIS再重装。如果系统满足要求将会继续，出现如下安装向导点击“下一步”，出现安装许可协议选择“接受该许可协议中的条款”，点击“下一步”确认安装目录，点击“下一步”保持“使用默认Web站点”选项，点击“下一步”确认以上信息后，点击“安装”开始安装过程开始安装过程，完成后出现如下提示点击“完成”，系统会自动弹出“管理服务器配置向导”选择“安装我的第一个站点”，然后点击“下一步”确认以上信息，点击“下一步”命名此站点名称后，点击“下一步”输入服务器和客户端加密通信时使用的密码，用于灾难恢复，为方便记忆，这里的密码设为symantec，请一定记住此密码，点击“下一步”这里选择数据库，如果管理的客户端少于1000点，可以选择使用“嵌入式数据库”，否则请一定要安装使用SQL server 。由于本机上已经有一个SQL server了，所以这里可以选择使用SQL server作为数据库。点击“下一步”由于本机上已经有一个SQL server了，所以这里可以选择使用SQL server作为数据库。点击“下一步”。输入登录管理员admin的密码，确认后，点击“下一步”系统将创建数据库，等待一段时间，待其配置完成后，服务器和控制台即安装完成。选择“否”，然后点击“完成”。系统将自动弹出Symantec Endpoint Protection Manager登录界面。输入安装时指定的“用户名”和“密码”，点击“登录”出现Symantec Endpoint Protection Manager主页面，服务器和控制台安装完成。五 复制站点的安装对于多级管理架构，需要用到复制站点。如，省公司是一级，地市公司是二级。需要进行统一的规划和管理。对于地市公司必须采取复制站点的模式，否则不能接受省公司的管理！复制站点安装流程如下： 使用默认选择，不建议更改！使用默认的站点名称，也可自定义！指向省公司的SEP服务器，需要输入省公司站点的管理员账户和密码在探出的对话框中点击“是”，信任证书，并建立通信！选择SQL Server 数据库选择创建新的数据库！与新建站点一样！输入数据库密码，用于查询！输入DBA密码，用于建立数据库！在安装数据库时，建议都使用symantc作为密码，方便记忆！等待数据库从远程站点复制过来！约20-30分钟后数据库同步完成！（需要耐心等待，如果同步失败，建议扩大系统盘或者在其他盘符下进行站点复制）六 SEP策略配置使用 Symantec Endpoint Protection Manager 可配置策略并将其应用于组或组中的位置。组及位置中的所有客户端计算机都会接收在策略中指定的权限和功能。例如，如果 LiveUpdate 设置策略指定在每天晚上 10 点运行 LiveUpdate，则所有接收该策略的客户端都会每天运行 LiveUpdate。对于 Symantec Endpoint Protection，有多种策略。对于 LiveUpdate、防病毒和防间谍软件防护、集中式例外等，都有对应的策略。SEP系统已经有三种默认的防病毒策略，分别是“防病毒和防间谍软件策略”、“防病毒和防间谍软件策略高安全性”、“防病毒和防间谍软件策略高性能”。一般来说根据企业的情况选择其中一种策略既可。如果要对当前策略作修改，修改办法请参阅产品介质光盘中的SEP管理员手册（CD1Documentationadministration_guide.pdf）1. 配置LiveUpdate更新对于管理员来说，最重要的策略配置当属系统自动更新LiveUpdate的配置。不过系统已经有默认的LiveUpdate配置，一般情况下是不需要修改默认配置的。如要修改，请按如下步骤进行更改。配置用于站点更新的 LiveUpdate您应该配置 Symantec Endpoint Protection Manager 检查与下载新的站点更新的频率。另外，您还要用 LiveUpdate 内容策略配置客户端更新，从而确保下载想要客户端接收的所有类型。配置站点的 LiveUpdate1 在控制台左窗格中，单击“管理员”。2 在左下方窗格中，单击“服务器”。3 在左上方窗格中，右键单击“本地站点”，然后单击“编辑属性”。4 在 LiveUpdate 选项卡的“下载调度”下，选中“频率”选项，决定要多久下载一次最新定义。5 有关设置此对话框中其他选项的详细信息，请单击“帮助”。6 完成设置站点的 LiveUpdate 属性后，单击“确定”。配置 LiveUpdate 进行客户端更新使用迁移和部署向导创建组时，组会接收默认策略。如果您创建与默认策略类型相同的新策略，并将其应用于组，则默认策略不再起作用。例如，您可以创建一个名为MyLiveUpdate 策略的 LiveUpdate 策略，并将其应用于使用默认 LiveUpdate 策略的组。MyLiveUpdate 就会取代默认的 LiveUpdate 策略。其他组也可以共享您创建的新策略。LiveUpdate 策略有两种类型。一种是 LiveUpdate 设置策略，该策略指定客户端运行 LiveUpdate 以检查是否有内容更新的频率。另一种是 LiveUpdate 内容策略，该策略指定客户端在运行 LiveUpdate 时可以接收的内容。配置 LiveUpdate 设置策略使用迁移和部署向导创建组时，组会接收默认策略。您可以创建新策略替换默认策略，也可以编辑默认策略。最好的做法就是创建并应用新策略，保留默认策略。配置 LiveUpdate 设置策略1 在控制台上，单击“策略”。2 在“查看策略”窗格中，单击 LiveUpdate。3 在左下方的“任务”窗格中，单击“添加 LiveUpdate 设置策略”。4 在“概述”窗格的“策略名称”框中，键入策略名称。5 在 LiveUpdate 策略下，单击“调度”。6 在“调度”窗格中，接受或更改调度选项。7 在 LiveUpdate 策略下，单击“高级设置”。8 决定是保留还是更改默认设置。9 有关设置的详细信息，请单击“帮助”。通常情况下，您不希望用户修改更新设置。但是，如果客户端太多而不能支持，您不妨让他们手动启动 LiveUpdate 会话。10 完成策略配置后，单击“确定”。11 在“分配策略”对话框中，单击“是”。12 在“分配 LiveUpdate 策略”对话框中，选中要应用策略的组与位置，然后单击“分配”。如果您不能选择嵌套组，该组会继承其父组的策略，如“客户端”页面“策略”选项卡上的设置。13 在“分配 LiveUpdate 策略”对话框中，单击“是”。配置 LiveUpdate 内容策略默认情况下，组内的所有客户端都会收到所有内容更新的最新版本。如果组配置为从管理服务器接收更新，则客户端只会接收服务器下载的更新。如果 LiveUpdate内容策略配置为允许所有更新，但管理服务器未配置为下载所有更新，则客户端只会接收服务器下载的内容。服务器下载的内容可以从“管理员”窗格中配置。注意：LiveUpdate 内容策略不适用于 Symantec Network Access Control 客户端。配置 LiveUpdate 内容策略1 在控制台上，单击“策略”。2 在“查看策略”窗格中，单击 LiveUpdate。3 在“LiveUpdate 策略”窗格中，单击“LiveUpdate 内容”选项卡。4 在左下方的“任务”窗格中，单击“添加 LiveUpdate 内容策略”。5 在“概述”窗格的“策略名称”框中，键入策略名称。6 如果配置 Symantec Endpoint Protection，请在“LiveUpdate 内容”窗格中，单击“安全定义”。7 在“安全定义”窗格中，选中要下载并安装的更新，取消选中要禁用的更新。8 在“LiveUpdate 内容策略”窗口中，单击“确定”。9 在“分配策略”对话框中，单击“是”。10 在“分配 LiveUpdate 内容策略”对话框中，选中一个或多个要应用此策略的组，然后单击“分配”。如果您不能选择嵌套组，该组会继承其父组的策略，如“客户端”页面“策略”选项卡上的设置。11 在“分配 LiveUpdate 策略”对话框中，单击“是”。2. 配置默认防病毒和防间谍软件策略接下来，将为组配置防病毒和防间谍软件策略。此过程会让您编辑当前唯一应用于组的默认策略。不过，您也可以创建新策略，并将其应用于组。配置默认防病毒和防间谍软件策略1 在控制台的左窗格中，单击“客户端”。2 在“查看客户端”下方选择组，然后单击“策略”选项卡。3 在“策略”选项卡上，依次单击“特定于位置的策略与设置”（在“防病毒和防间谍软件策略”共享 对面）下的“任务”“转换为非共享策略”。4 在“防病毒和防间谍软件策略”窗格中，单击“文件系统自动防护”。5 确认已选中“扫描详细信息”选项卡上的“启用文件系统自动防护”，而且锁图标处于解锁模式（以供测试）。通常情况下，您希望锁定此设置，但为了进行初始测试，会将其保留为解锁状态。锁定设置可防止用户更改设置。6 在“操作”选项卡上的“检测”下，单击“非宏病毒”。7 在“操作目的:非宏病毒”下，检查检测到非宏病毒时执行操作的默认顺序。第一操作是尝试清除病毒。如果不能清除病毒，就将隔离病毒。8 在“通知”选项卡上，检查检测到病毒或安全风险时出现在客户端计算机上的消息。如有必要，以后可以更改此消息。9 在左窗格上，单击“管理员定义的扫描”。10 在“扫描”选项卡上的“名称”下，单击“周调度扫描”，然后单击“编辑”。11 尽可能熟悉各个选项卡上的选项，如有必要加以更改。建议在一开始就进行全面扫描。运行全面扫描后，活动扫描及自动防护随即生效，从而确保客户端计算机的安全。12 了解扫描选项后，单击“确定”。13 在左窗格中，单击“隔离”，然后再单击“清除”。14 在“清除”选项卡上，查看用于清除已修复文件和已隔离文件的设置。如果您要在将来更改这些设置，请尽可能熟悉它们。15 单击“确定”。3. 配置防火墙策略安装网络威胁功能后，默认策略下网络中原有的网络共享服务可能会出现中断，此时需在控制台编辑防火墙规则，允许文件共享和ping服务器。这一点建议在SEP服务器安装完成后立刻进行修改配置，之后再导出生成客户端安装包。方法如下：1） 在SEP控制台上修改策略点击，出现如下策略编辑界面在“查看策略”部分选择“防火墙”点击任务栏中的“添加防火墙策略”，出现如下防火墙策略编辑页面点击“规则”定位编号为6（SEP11_MR2_MP2中编号为7），名称为“禁止本地文件共享”的规则进行修改。双击名称字段，修改规则名称为“允许本地文件共享”双击操作字段，修改规则的操作为“允许”，修改完成后启用这条规则再定位编号为9（SEP11_MR2_MP2中编号为10），名称为“允许 ping、pong 和 tracert”的策略。双击“服务”字段，弹出“服务列表”修改其中已经启用的前三项内容，双击第一项，编辑“协议”内容修改“数据包方向”为“两者”点击“确定”，然后同样修改其他两条规则，修改完成后，“服务列表”内容更新为如下确定以上修改后，新增防火墙规则内容如下所示确认规则修改正确后，点击“确定”，系统会要求选择此策略应用的组选定相应的组后，将策略进行分配分配后在防火墙策略的“位置使用计数”可以看到其应用组的数量这样就在防火墙策略中增加了允许文件共享和允许服务器与客户端互相ping的规则。2） 在客户端上更新策略右键点击，在出现的菜单中选择“更新策略”，完成后，检查文件共享功能是否已打开。4. 配置对应用程序的控制（以QQ为例），方法如下：1） 在Symantec Endpoint Protection控制台上修改策略点击，出现如下策略编辑界面在“查看策略”部分选择“应用程序与设备控制”点击任务栏中的“添加应用程序和设备控制策略”，出现如下策略编辑页面点击“应用程序控制”“添加”一条新的应用程序控制规则填入规则集的名称和说明，在规则1的属性中“添加”要将此规则应用的范围“要匹配的进程名称”中填入“*”，代表所有进程，然后点击“确定”右击“规则”库中的“规则1”“添加条件”选择“启动进程尝试”在相应的“属性”中配置要控制的进程，修改“名称”字段用于标识此规则要作用的应用程序，然后在“应用于下列进程”中添加相应的进程名称在此例中要控制的进程为QQ.exe，进程名称支持环境变量、通配符和注册表项，确定后此进程及被添加至应用程序列表中，然后配置对此应用程序所要采取的措施点击“操作”配置相应的动作，此例中为“禁止访问”，并启用记录，而且通知用户，完成后确定新添的应用程序控制规则编写完成，将其状态修改为“生产”并确定，系统会要求分配此策略应用的组分配完成后，在“应用程序域设备控制策略”的“位置使用计数”中可以看到应用组的数量2） 在客户端上更新策略右键点击，在出现的菜单中选择“更新策略”，完成后，检查应用程序是否可以使用。5. 配置对设备的控制（以USB设备为例，禁止使用USB，但不禁止鼠标和键盘），方法如下：1) 在Symantec Endpoint Protection控制台上修改策略点击，出现如下策略编辑界面在“查看策略”部分选择“应用程序与设备控制”点击任务栏中的“添加应用程序和设备控制策略”，出现如下策略编辑页面点击“设备控制”分别在“禁止的设备”和“不禁止的设备”中选择要控制的设备添加“禁止的设备”，从硬件列表中选择USB，并确定，然后再添加“不禁止的设备”（上图）从硬件列表中选择Human Interface Device，并确定确认要控制的设备无误，可选择“当设备被禁止时提示用户”，输入要提示的消息内容，确定对设备控制的配置后，系统会要求分配此策略应用的组分配完成后，在“应用程序域设备控制策略”的“位置使用计数”中可以看到应用组的数量1） 在客户端上更新策略右键点击，在出现的菜单中选择“更新策略”，完成后，检查除键盘鼠标外的其他USB端口是否可以使用。6. 管理检测到的威胁Symantec Endpoint Protection 检测并隔离 后，Symantec Endpoint Protection Manager 就会收到相关信息。然后，Symantec Endpoint Protection Manager 控制台的主页会显示发生的活动。这就是您在生产环境中执行的主要任务。客户端检测到实际威胁时，您首先显示有关威胁的详细信息。然后决定自动防护是否降低威胁，再清除状态。管理检测到的威胁1 在控制台上，单击“主页”。2 在“已禁止”行的“病毒”列中，单击数字。3 在“报告 - 受感染和有风险的计算机”窗口中，熟悉报告的信息，然后关闭窗口。4 单击“监视器”。5 在“日志”选项卡的“日志类型”下拉列表中，单击“计算机状态”，然后单击“查看日志”。6 若要显示有关感染的信息，请单击“详细信息”。7 若要清除感染状态，请单击“清除感染状态”。配置安全状态图标主页会显示客户端计算机的安全状态。有“良好”和“需要注意”两种可能状态。您可设置安全状态阈值首选项，控制状态何时为“良好”和“需要注意”。配置安全状态图标1 在控制台上，单击“主页”。2 在“安全状态”下，单击“更多详细信息”。3 在“安全状态”对话框中，查看触发“良好”和“需要注意”状态的功能。4 单击“确定”。5 在“安全状态”下，单击“首选项”。6 在“首选项”对话框的“安全状态”选项卡上，查看可设置的安全状态触发器和阈值。所有阈值默认为 10%。7 有关安全状态详细信息，请单击“帮助”。若要触发“需要注意”状态，请禁用任一测试客户端的自动防护。8 单击“确定”。9 若要随时查看受管客户端的安全状态，请在“主页”上单击状态图标。七 SEP客户端安装包配置SEP11.0客户端安装分为2大步骤l 自定义并导出Symantec Endpoint Protection客户端；l Symantec Endpoint Protection客户端安装。自定义部分，可以让您选择安装的SEP功能组件、安装过程的一些控制参数、还要选择是32位系统还是64位系统的安装包。然后使用你的选择来配置、导出客户端安装文件包。1. 自定义并导出客户端安装包在服务器上，点击菜单栏上的“开始”，选择“程序”中的“Symantec Endpoint Protection Manager“下的“Symantec Endpoint Protection Manager控制台”打开控制台，输入用户名和密码，登录到控制台界面在左侧菜单项中选择管理员图标，出现“管理员”界面点击菜单栏中左下方的“安装软件包”，出现如下界面配置客户端安装设置在“客户端安装设置”里有一个“默认的客户端安装设置”，它使得客户端安装过程在后台静默安装。我们可以根据需要添加其它的安装设置。如，这里我们可以再添加一个“人工参与安装SEP”的安装设置。点击左边任务栏中的“添加客户端安装设置”，填写名称、说明，安装类型选“交互”，如有需要，可以再选择修改其它选项，如，安装后是否自动重启动等。确定后右边栏中显示多了一个 “人工参与安装SEP” 的安装设置。配置“客户端安装功能集”在“查看安装软件包”部分选择“客户端安装功能集”在“任务”栏中点击“添加客户端安装功能集”，出现如下界面在其中分别填入相应的字段，包括“名称”、“说明”以及要包括的功能，如下所示按照以上图示选择相应的功能集，然后点击“确定”，则在功能集列表中会增加一个新的功能集。根据需要我们可以选择、添加不同功能选择的安装集。这里我们添加新建了一个 “SEP_不包含主动型威胁防护” 安装功能集，配置如下图。导出客户端安装软件包在“查看安装软件包”部分选择“客户端安装软件包”，在右边栏中选择一个版本的SEP安装包，如，这里选择软件包名称为“Symantec Endpoint Protection版本11.0.780.1109（用于WIN32BIT）”，点击任务栏中的“导出客户端安装软件包”，出现如下界面。选择是否要生成一个打包的单个exe安装文件。默认是要打包成一个setup.exe文件，安装起来方便些。也可以选择不打包成一个文件。点“浏览”选择一个导出安装包的存放文件夹，如下图：然后选择一种自定义的安装设置，例如，选择刚才我们新建的“人工参与安装SEP”的安装设置。（注意，“默认的客户端安装设置”）接下来我们选择要使用的SEP功能集。然后选择一下从哪个位置导出带有策略的安装包。如下图，这里选“河源XXXX”。注意，这里的策略是在左边栏“客户端”中配置的，一般情况下使用默认策略就可以了，后面我们会讲到如何修改这些策略。指定导出软件包所属的组后，点“确定”开始导出自定义的安装包。导出完成后，在相应的目录下会出现客户端安装文件夹目录。在服务器上共享此文件夹，或者将其拷贝至存储介质，在客户端直接安装。八 SEP客户端安装1 网络共享手工安装SEP目前已经配置网络共享文件夹，大家可以从以下共享文件夹来安装SEP客户端：22SEP11这里有多种已经定义好的SEP客户端安装包，大家根据需要选择其中一种来安装即可。默认的安装配置，安装过程基本无需干预，自动完成。点击导出安装包中的setup.exe开始安装客户端软件。如果导出安装包的配置中选择了默认的安装配置，安装过程基本无需干预，自动完成。安装完成后，在机器右下角显示图标，表示客户端安装成功，并工作正常。双点击此图标可以打开Symantec Endpoint Protection客户端界面。安装完成后只有“防病毒和防间谍软件防护”功能，如果安装功能集中包含了防火墙，需重启计算机才能生效。启动完成后，打开Symantec Endpoint Protection客户端，可以看到同时具有 “防病毒和防间谍软件防护”和“网络威胁防护”功能。2 推送安装SEP 使用“推式部署向导”部署客户端软件使用部署向导时，会自动出现“推式部署向导”，您也可以手动启动。无论哪种方式，您都应该先了解要部署哪一个客户端软件包，以及该软件包位于哪一个文件夹。您必须在部署期间找到它。1 从 Windows“开始”菜单启动“迁移和部署向导”。2 在“欢迎使用”面板中，单击“下一步”。3 单击“部署客户端”，然后单击“下一步”。单击“选择现有客户端安装软件包以进行部署”，然后单击“完成”。4 在“推式部署向导”面板中单击“浏览”，导航至您要部署的安装软件包所在的文件夹并选择它，然后单击“确定”。5 批准或修改同时部署数上限，然后单击“下一步”。6 在“选择计算机”面板左窗格的“可用计算机”下方，展开树，选择要安装客户端软件的计算机，然后单击“添加”。此外，您也可以导入计算机所属的工作组或域，以及计算机列表文本文件。请参见手册“installation_guide.pdf”第 99 页的“导入计算机列表”。7 在“远程客户端验证”对话框中，键入用户名及密码（用来验证计算机所属的Windows 域或工作组），然后单击“确定”。8 当您选好所有计算机且都出现在右窗格时，请单击“完成”。3 WEB方式安装SEP目前已经在SEP服务器上配置了WEB页面，以便通过web方式安装SEP客户端。可以访问以下网址来安装SEP：22/sepinstall打开页面后，点击“开始安装”按钮即可完成SEP客户端安装。注意：这种方式安装SEP时，要求当前登录的用户帐号必须具有本地管理员权限才能完成安装。4 其它安装方式管理员可以根据自己企业的具体网络管理应用环境来选择其它安装方式，如，AD域组策略安装方式、桌面管理软件推送安装方式等，请参考相应软件的手册，这里就不再赘述。九 SEP客户端简单图解赛门铁克SEP（SYMANTEC ENDPOINT PROTECTION 11.0）客户端简单图解：1 sep图标在任务栏的显示如下图 2 在客户端上更新策略右键点击，在出现的菜单中选择”更新策略”3 功能简介如下：1.状态，有三个定义库：防病毒和防间谍软件防护、主动型威胁防护、网络威胁防护。2.扫描威胁，有三种扫描方式：快速扫描、全面扫描、创建新扫描(可以自定义扫描)。3.更改设置，有五种设置：防病毒和防间谍软件防护配置设置、主动型威胁防护配置设置、网络威胁防护配置设置、集中式例外配置设置、客户端管理配置设置。4.查看隔离区：这里是隔离的病毒，您可以对它以下操作：还原、删除、重新扫描、导出、添加、提交等等。5.查看日志，您可以查看：防病毒和防间谍防护的扫描日志、风险日志、系统日志；主动型威胁防护的威胁日志、系统日志；网络威胁防护的通信日志、数据包日志；客户端管理的控制日志、安全日志、系统日志、防篡改日志。6.LiveUpdate：主要是用来升级的用的。有可能是灰色的（网络管理员禁用了，因为如果同时升级会占用带宽，降低网速。）十 SEP问题与解答Q1. 服务器的建议安装顺序是怎样的？A1.安装服务器时的建议安装步骤为，先安装操作系统Windows 2003，打好最新的补丁，再安装IIS，完成后再安装Symantec Endpoint Protection 服务器和控制台Q2. 使用远程控制台应用程序对Java版本有要求吗？A2.使用远程控制台应用程序登录Symantec Endpoint Protection控制台时，系统会要求在机器上安装JRE 2，若机器上已安装JRE 1.6，则远程控制台应用程序不能正常使用，建议先卸载。Q3. SEP客户端对Windows2000的支持如何？A3.SEP客户端安装于Windows2000操作系统上时，机器运行性能降低较多，需进行一定的优化，如关闭开机扫描、网络扫描等。Q4. 如何恢复默认配置？A4.建议在创建新的策略时，不对默认策略修改，而是创建新的策略，恢复时只需删除新建的策略，并将缺省策略分配给相应的组即可。Q5. 五次输入错误控制台密码后，登录帐号会被锁定，有什么解决方法吗？A5.默认情况下，输入五次错误密码，帐号会被锁定，15分钟后会自动解锁。Q6. 安装SEPM（Symantec Endpoint Protection Manager）时出现错误提示“Port 1812 已使用，如果要安装Enforcer须停止Radius Server”。A6.此问题的出现是因为系统中已经安装了一个Radius Server，而SEPM和Enforcer通信时也要使用1812端口所致。若您的系统中没有Enforcer，则可忽略此错误提示，或将Radius Server的端口配置为其他端口即可。Q7. 如何手工更新SEP服务器病毒定义？A7. 访问网址：/avcenter/download/pages/CS-SAVCE.html 或者网址：/bu