发布时间 : 星期六 文章SEP 11.0 常见问题解答汇总更新完毕开始阅读dd81636aaf1ffc4ffe47acbf
SEP 11.0 常见问题解答-Ver.1
一、SEP常见问题解答 ................................................................................................................... 2
1、 一般问题 ................................................................................................................... 2
SAV10.x 中是否包含 SEP 所不具备的特性或功能? ................................................ 2 2、 防护功能 ................................................................................................................... 3
一般漏洞利用禁止功能是仅扫描 Microsoft 漏洞,还是同时查找其他软件漏洞? 3 3、 安装 ........................................................................................................................... 4
我是否可以将 SEP 客户端安装作为不受管理的客户端? ........................................ 4 4、 迁移 ........................................................................................................................... 4
在开始将 SAV 环境迁移至 SEP 之前需要提前考虑哪些因素? ............................. 4 迁移我的环境需要花费多长时间? ............................................................................... 6 5、 SEP 客户端 .............................................................................................................. 7
什么是设备控制? ........................................................................................................... 7 64 位 SEP 客户端是否为本机 64 位应用程序? ...................................................... 8 6、 SEPM 和控制台 ...................................................................................................... 9
我是否可以从 SEPM 控制台管理早期 SAV 客户端? ............................................. 9 7、 客户端部署 ............................................................................................................... 9
SEP 的各个组件是否可以彼此独立安装? .................................................................. 9 8、 内容分发 ................................................................................................................. 10
是否为 SEP 提供区域性的更新? .............................................................................. 10 9、 报告 ......................................................................................................................... 11
如何在新方案中将早期数据添加到 SEPM 数据库? ............................................... 11 10、 伸缩性 ..................................................................................................................... 11
通过一个 SEPM 可以管理多少个客户端? .............................................................. 11 11、 最佳实践 ................................................................................................................. 11
假如一次不能对所有客户端进行升级,那么管理带有 SAV 9.x、10.x 和 11.x 的客户端的最佳实践是什么? ............................................................................................. 11
二、以下是自己总结或收集的 ..................................................................................................... 12
1. SEPM控制台用户密码输错后被锁定怎么办?.................................................. 12 2. 忘记SEPM密码怎麽办 ........................................................................................ 12 3. SEP: Cannot save Word files to a file share ............................................................ 12 4. SEP inetput下的content文件夹一直不断增长的解决方法 ............................... 13 5. 将灾难恢复与 SEP 一起使用的最佳做法 .......................................................... 14
三、各地用户实施中出现的问题处理 ......................................................................................... 21
1. C盘空间不足,无法安装程序 ......................................................................................... 21 2.控制面板中找不到原杀毒软件的删除选项 ...................................................................... 26 3.无法登陆FTP服务器来安装SEP客户端 ........................................................................ 26 4.原symantec antivirus软件客户端无法卸载, .................................................................. 26 5.系统windows installer损坏,无法卸载或安装程序 ........................................................ 27 6.类似大蜘蛛杀毒软件无法卸载 .......................................................................................... 29
一、SEP常见问题解答
情形
本文档解答早期赛门铁克产品管理员可能会遇到的有关 SEP 11.0 产品的特定问题。 解释
1、 一般问题
SAV10.x 中是否包含 SEP 所不具备的特性或功能?
SEP 中不包含 SAVRoam,因为其所关注的问题(即 SAV 服务器的可伸缩性和站点间带宽)已经在 SEP 中得到了解决。此外,诸如故障转移、负载均衡、Group Update Provider 和自动定位之类的新功能也可解决原来 SAVRoam 所需关注的部分问题。
在 SEP 中,病毒定义传输方法已经替换为不同的通信模式。此更改将影响防火墙管理员(需要了解新的通信端口和协议)和使用由“病毒定义传输方法”技术(例如,使用隔离区服务器提供更新)构建的工具集的管理员。
是否支持将 VMWare 用作 SEP 的平台?
支持但尚不完善。VMWare 是 SEP 支持的平台,但它不能提供最佳体验。SEP 团队将继续致力于对 VMWare 的支持,以便在今后的版本中提供更佳的集成工具包。
是否将对 LiveUpdate Administrator 进行更新?
是的。与 SEP 同期发布了 LU Admin 的新版本。
SEP 是否支持具有多个网卡 (NIC) 的计算机?
是的。您的 SEPM 和客户端上可以有多个 NIC。
将来我是否可以使用 SEPM 来管理其他赛门铁克产品?
是的。最终目标是要让 Symantec Endpoint Manager 管理所有赛门铁克端点技术/产品,其中包括:Data Leakage Protection、Critical System Protection、SAV for Linux 和 SAV for Macs。请参阅 Symantec Endpoint Security Web 门户,获取发展蓝图的最新信息。
是否有用于 SEP 的 SSIM 收集器?
是的。SSIM 收集器将与 SEP 同期发布。
是否将以前在 SAV/SCS 中使用的二级管理服务器替换为 Group Update Provider?
这取决于二级管理服务器在网络中的具体使用方式。由于 SAV 二级管理服务器可以管理上千个客户端,所以单个 Group Update Provider 管理如此庞大数量的客户端是不现实的
(Group Update Provider 的推荐管理客户端数量是 100 个)。实际上,可以将二级管理服务器替换为 Group Update Provider、SEPM、SEPM and Database(站点),或将它整合到现有站点。
我是否可以配置在 SEP Server 上复制客户端日志文件的具体位置?
是的。与旧版本的 SAV 不同,现在可以配置在 SEPM 上复制客户端日志的具体位置。
2、 防护功能
一般漏洞利用禁止功能是仅扫描 Microsoft 漏洞,还是同时查找其他软件漏洞?
一般漏洞利用禁止功能主要防御 Microsoft 漏洞,但也扫描其他漏洞特征。
一般漏洞利用禁止功能是否需要特征更新?
是的。赛门铁克安全响应中心会在需要时为新漏洞创建特征。
SEP 是否提供缓冲区溢出防护?
是的。SEP 通过它的网络入侵防御系统提供缓冲区溢出防护。
主动威胁防护分析的正确行为与不良行为有哪些示例?
主动威胁防护将已签名的应用程序视为正确行为。不良行为的示例包括一些开放端口、端口监听和未签名的应用程序。
主动威胁防护扫描计算机的频率是多久?
默认情况下,主动威胁防护每隔 15 分钟扫描一次,每当加载新进程时也进行扫描。默认情况下对特洛伊木马进行补救,而对于击键记录程序,则只是记录。
是否将用主动威胁扫描替换篡改防护?它们是否有某些防护功能重复?
主动威胁扫描不会替换篡改防护。相反,这两种防护功能互为补充。篡改防护旨在保护赛门铁克进程免受攻击。主动威胁扫描技术可以保护计算机免遭未知漏洞和零日攻击侵扰。
SEP 如何改进扫描控制?
以前,SAV 设置扫描进程的优先级,以便使扫描进程不干扰使用系统资源的其他进程。该方法经验证效率低下,因为扫描进程的优先级不一定会降低性能,性能降低主要取决于有多少进程占用 CPU 或 I/O 活动。现在,SEP 监视占用 CPU 时间、I/O 活动及内存的新进程和现有进程。当 SEP 扫描程序发现此类事件时,它将短暂休眠,然后检查系统资源是否得到释放。最终用户的总体体验是扫描程序不会干扰他们的应用程序,同时扫描可以及时完成。
创建集中式排除时,我是否可以使用通配符和系统变量?
是的。现在可以使用通配符和系统变量来进行集中式排除。
SEP 客户端是否包含 Rootkit 检测和删除功能?
是的。SEP 客户端可以防御 Rootkit。
3、 安装
我是否可以将 SEP 客户端安装作为不受管理的客户端?
是的。默认情况下,CD 上的 SEP 客户端安装程序将客户端安装作为不受管理的客户端。
我是否可以创建一个同时包含 SEP 客户端和 SNAC 客户端的安装软件包?
是的。虽然 SEP 客户端和 Symantec Network Access Control 客户端是不同的产品,但是您可以创建一个可以同时安装这两个产品的安装软件包,并且可以通过一个 SEPM 对这两种产品进行管理。
我是否可以通过 SEPM 控制台卸载客户端?
不可以。您不能从 SEPM 控制台远程卸载 SEP 客户端。您可以使用第三方解决方案(例如 Altiris 或 SMS)来远程卸载客户端。
4、 迁移
在开始将 SAV 环境迁移至 SEP 之前需要提前考虑哪些因素?
在开始进行迁移之前需要考虑以下几个因素:
?
您是否拥有可用于创建测试迁移环境的资源?
在开始进行迁移之前创建这样的环境具有很多好处,您可以精确测试客户端和服务器的分组方式、迁移的设置以及 整体迁移成功率。
?
您是否可以执行向 SEP 的全面迁移?
如果您的网络包含 SEP 不支持的操作系统(例如 Netware),那么您必须维护一部分由 Symantec System Center 管理的客户端/服务器。
? ?
您是要创建新的客户端分组,还是使用 Symantec System Center 现有的分组?
您如何规划将 SEP 迁移到客户端,是使用第三方工具还是使用迁移和部署向导?
一旦确定了迁移客户端所使用的方法,您就可以确定某些 SEP 功能是否有用。
?
为了确保成功迁移,是否必须禁用或重新配置某些客户端设置?