This guide includes procedures to install, configure, and manage the product.
1. Symantec Endpoint Protection 簡介
什麼是 Symantec Endpoint Protection?
Symantec Endpoint Protection 技術如何保護您的電腦
Symantec Endpoint Protection 架構元件
取得相關資訊的位置
2. Symantec Endpoint Protection 入門指南
第一次在 Symantec Endpoint Protection 上啟動並執行
安裝 Symantec Endpoint Protection Manager
安裝後架構 Symantec Endpoint Protection Manager
使用自訂組態安裝 Symantec Endpoint Protection Manager
登入 Symantec Endpoint Protection Manager 主控台
啟用或匯入 Symantec Endpoint Protection 產品授權
使用儲存套件安裝 Symantec Endpoint Protection 用戶端
安裝適用於 Mac 的 Symantec Endpoint Protection 用戶端
安裝 Linux 的 Symantec Endpoint Protection 用戶端
使用遠端推送安裝 Symantec Endpoint Protection 用戶端
使用網路連結與電子郵件安裝 Symantec Endpoint Protection 用戶端
安裝管理伺服器之後該做什麼?
3. 系統需求
Symantec Endpoint Protection 的系統需求
Symantec Endpoint Protection Manager 系統需求
適用於 Windows 的 Symantec Endpoint Protection 用戶端系統需求
Windows Embedded 適用的 Symantec Endpoint Protection 用戶端系統需求
Mac 適用的 Symantec Endpoint Protection 用戶端系統需求
Linux 適用的 Symantec Endpoint Protection 用戶端系統需求
國際化需求
Symantec Endpoint Protection 產品授權需求
支援的虛擬安裝和虛擬化產品
I. 管理自訂安裝
4. 規劃安裝
網路架構考量
關於選擇資料庫類型
關於基本管理伺服器設定
關於 SQL Server 組態設定
關於 SQL Server 資料庫驗證模式
移除 Symantec Endpoint Protection Manager
使用 CleanWipe 公用程式解除安裝 Symantec Endpoint Protection
5. 管理產品授權
授權 Symantec Endpoint Protection
關於試用授權
關於購買 Symantec Endpoint Protection 授權
必填的授權聯絡資訊
關於管理授權
關於產品升級和授權
關於更新 Symantec Endpoint Protection 授權
檢查 Symantec Endpoint Protection Manager 中的授權狀態
我需要多少個 Symantec Endpoint Protection 授權?
備份您的授權檔
復原刪除的授權
從資料庫清除過時的用戶端以使更多授權可用
關於多年授權
授權非受管 Windows 用戶端
6. 管理用戶端安裝
準備用戶端安裝
選擇使用用戶端部署精靈安裝用戶端的方法
選擇要在用戶端上安裝哪些安全性功能
在 Symantec Endpoint Protection Manager 中建立自訂 Windows 用戶端安裝套件
關於 Windows 用戶端安裝設定
自訂用戶端安裝設定
架構用戶端套件來解除安裝現有安全軟體
從 Symantec Endpoint Protection Manager 重新啟動用戶端電腦
關於受管和非受管用戶端
安裝非受管 Windows 用戶端
移除適用於 Windows 的 Symantec Endpoint Protection 用戶端
解除安裝適用於 Mac 的 Symantec Endpoint Protection 用戶端
移除適用於 Linux 的 Symantec Endpoint Protection 用戶端
管理用戶端安裝套件
匯出用戶端安裝套件
將用戶端安裝套件匯入 Symantec Endpoint Protection Manager
Windows 用戶端安裝套件和內容更新大小
7. 升級 Symantec Endpoint Protection
升級至新版本
Symantec Endpoint Protection 的升級資源
最新版本 Symantec Endpoint Protection 14.x 支援的升級路徑
升級前增加 Symantec Endpoint Protection Manager 可用磁碟空間
升級管理伺服器
升級使用多個內嵌資料庫和管理伺服器的環境
停止及啟動管理伺服器服務
在升級前後停用遠端複製和還原遠端複製
選擇升級用戶端軟體的方法
使用自動升級來升級用戶端軟體
升級群組更新提供者
II. 管理用戶端伺服器通訊和更新內容
8. 管理用戶端伺服器通訊
管理用戶端伺服器連線
檢查用戶端是否已連線至管理伺服器且受保護
Symantec Endpoint Protection 用戶端狀態圖示
使用推送模式或提取模式更新用戶端上的政策和內容
使用政策序號檢查用戶端伺服器通訊
用戶端電腦和管理伺服器的通訊方式?
如何在用戶端電腦上取代用戶端伺服器通訊檔案
使用
「通訊更新套件部署」還原用戶端伺服器通訊
手動匯出用戶端伺服器通訊檔案 (Sylink.xml)
將用戶端伺服器通訊設定匯入 Windows 用戶端
將用戶端伺服器通訊設定匯入 Linux 用戶端
9. 更新用戶端上的內容
如何更新用戶端上的內容和定義檔
將 LiveUpdate 中的內容下載至 Symantec Endpoint Protection Manager
將用戶端架構為從內部 LiveUpdate 伺服器下載內容
架構用戶端從外部 LiveUpdate 伺服器下載內容
針對用戶端電腦架構 LiveUpdate 下載排程
架構使用者對 LiveUpdate 的控制能力
減少用戶端更新要求的網路超載
關於隨機化同時內容下載
從預設管理伺服器或群組更新提供者隨機進行內容下載
從 LiveUpdate 伺服器隨機進行內容下載
將 Windows 用戶端更新架構為在用戶端電腦閒置時執行
將 Windows 用戶端更新架構為在定義檔太舊或電腦已中斷連線時執行
將用戶端架構為從 Symantec Endpoint Protection Manager 下載內容
在 Windows 用戶端上發布之前測試引擎更新
還原為舊版 Symantec Endpoint Protection 安全更新
使用群組更新提供者將內容散佈至用戶端
使用智慧型更新小幫手 (Intelligent Updater) 檔案更新 Symantec Endpoint Protection 用戶端上的內容
使用第三方派送工具更新用戶端電腦
將 Endpoint Protection 安全修補程式下載至 Windows 用戶端
III. 管理群組、用戶端和管理員
10. 管理用戶端電腦群組
管理用戶端群組
如何設定群組結構
新增群組
從 Active Directory 或 LDAP 伺服器匯入現有群組和電腦
停用群組繼承
防止用戶端電腦被加入至群組
將用戶端電腦移至其他群組
11. 管理用戶端
管理用戶端電腦
檢視用戶端電腦的防護狀態
搜尋未安裝用戶端軟體的用戶端
搜尋用戶端電腦相關資訊
什麼是可對用戶端電腦執行的指令?
在用戶端電腦上從主控台執行指令
確保用戶端不會重新啟動
在使用者模式和電腦模式之間切換 Windows 用戶端
將用戶端架構為偵測非受管裝置
防止和允許使用者變更用戶端的使用者介面
收集使用者資訊
用密碼保護 Symantec Endpoint Protection 用戶端
12. 管理遠端用戶端
管理遠端用戶端
管理遠端用戶端的位置
啟動用戶端位置偵測
將位置新增到群組
變更預設位置
設定第一種狀況的位置偵測條件
設定第二種狀況的位置偵測條件
架構位置的通訊設定
關於加強遠端用戶端的安全性政策
關於開啟遠端用戶端的通知
關於從管理伺服器監控遠端用戶端
從雲端主控台監控漫遊 Symantec Endpoint Protection 用戶端
13. 管理管理員帳戶和密碼
管理管理員帳戶
關於管理員帳戶和存取權限
新增管理員帳戶和設定存取權限
選擇管理員帳戶的驗證方法
變更管理員帳戶或內嵌資料庫的密碼
Symantec Endpoint Protection Manager 密碼遺失後重設
使 Symantec Endpoint Protection Manager 登入密碼永久有效
關於接受 Symantec Endpoint Protection Manager 的自我簽署伺服器憑證
在管理員登入 Symantec Endpoint Protection Manager 主控台之前向其顯示訊息
在登入畫面上顯示
和
核取方塊
授予或攔截對遠端 Symantec Endpoint Protection Manager 主控台的存取
在嘗試太多次登入後解除鎖定管理員的帳戶
變更保持登入 Symantec Endpoint Protection Manager 主控台的逾時期間
14. 管理網域
關於網域
新增網域
切換至目前的網域
IV. 使用安全政策管理防護
15. 使用政策管理安全性
更新用戶端政策
執行適用於所有政策的工作
安全政策類型
新增政策
編輯政策
在
「政策」頁面中複製和貼上政策
在
「用戶端」頁面上複製並貼上政策
指派政策給群組或位置
取代政策
匯出和匯入個別 Endpoint Protection 政策
關於共用和非共用政策
將共用政策轉換為非共用政策
從群組或位置解除指派政策
防止使用者在用戶端電腦上停用防護
監控在用戶端電腦執行的應用程式與服務
搜尋有關電腦執行的應用程式資訊
16. 管理防火牆防護
管理防火牆防護
建立防火牆政策
管理防火牆規則
架構混合控制的防火牆設定
為網路服務啟用通訊而非新增規則
自動攔截連線至攻擊電腦
偵測潛在的攻擊和詐騙嘗試
防止對電腦的外部隱藏攻擊
停用 Windows 防火牆
17. 管理入侵預防和作業系統強化
管理入侵預防
入侵預防的運作方式
關於賽門鐵克 IPS 特徵
關於自訂 IPS 特徵
啟用網路入侵預防或瀏覽器入侵預防
為 IPS 特徵建立例外
設定排除的電腦清單
針對入侵預防和記憶體攻擊緩和架構用戶端通知
管理自訂入侵預防特徵
使用記憶體攻擊緩和政策強化 Windows 用戶端防範記憶體竄改攻擊
18. 管理病毒和間諜軟體防護
阻止和處理病毒和間諜軟體對用戶端電腦的攻擊
移除病毒和安全風險
使用 Symantec Endpoint Protection 移除與防範勒索軟體
Windows 用戶端如何從雲端接收定義檔
在用戶端電腦上管理掃描
設定在 Windows 電腦上執行的排程掃描
設定在 Mac 電腦上執行的排程掃描
設定在 Linux 電腦上執行的排程掃描
在用戶端電腦上執行隨選掃描
調整掃描以改善電腦效能
調整掃描以增強對用戶端電腦的防護
管理「下載鑑識」偵測
Symantec Endpoint Protection 如何使用 Symantec Insight 進行檔案相關決策
Symantec Endpoint Protection 如何使用進階機器學習?
Symantec Endpoint Protection 中的模擬器如何偵測和清理惡意軟體?
管理 Windows 用戶端的隔離所
管理顯示在用戶端電腦上的病毒和間諜軟體通知
關於出現在 Windows 8 用戶端上的彈出式通知
啟用或停用 Windows 8 用戶端上顯示的 Symantec Endpoint Protection 彈出式通知
管理提早啟動防惡意軟體 (ELAM) 偵測
調整 Symantec Endpoint Protection 提早啟動防惡意軟體 (ELAM) 選項
架構站台使用私用 Insight 伺服器進行信譽查詢
將用戶端群組架構為使用私用伺服器進行信譽查詢和提交
19. 自訂掃描
自訂在 Windows 電腦上執行的病毒和間諜軟體掃描
自訂在 Mac 電腦上執行的病毒和間諜軟體掃描
自訂在 Linux 電腦上執行的病毒和間諜軟體掃描
自訂 Windows 用戶端的自動防護
自訂 Mac 用戶端的自動防護
自訂 Linux 用戶端的自動防護
為 Windows 電腦上的電子郵件掃描自訂自動防護
為在 Windows 電腦上執行的用戶端自訂管理員定義的掃描
為在 Mac 電腦上執行的用戶端自訂管理員定義的掃描
為在 Linux 電腦上執行的用戶端自訂管理員定義掃描
隨機設定掃描以在 Windows 用戶端上的虛擬環境中改善電腦效能
修改 Windows 用戶端的全域掃描設定
在 Windows 電腦上修改日誌處理及通知設定
在 Linux 電腦上修改日誌處理設定
自訂下載鑑識設定
變更 Symantec Endpoint Protection 進行偵測時採取的動作
允許使用者在 Windows 電腦上檢視掃描進度並與掃描互動
架構 Windows 資訊安全中心通知以搭配 Symantec Endpoint Protection 用戶端使用
20. 管理管理伺服器和用戶端傳送給賽門鐵克的資訊
瞭解伺服器資料收集和用戶端提交及其對網路安全的重要性
管理用戶端傳送給賽門鐵克的匿名或非匿名資料
Symantec Endpoint Protection 如何最大限度降低用戶端傳送資訊對網路頻寬的影響
指定用於用戶端傳送資訊和其他外部通訊的代理伺服器
21. 管理 SONAR 和竄改防護
關於 SONAR
管理 SONAR
處理和避免 SONAR 偵測誤報
調整用戶端電腦上的 SONAR 設定
監控 SONAR 偵測結果來查看是否有誤報
變更竄改防護設定
22. 管理應用程式控制、裝置控制和系統鎖定
關於應用程式控制、系統鎖定和裝置控制
設定應用程式控制
啟用和測試預設應用程式規則
關於應用程式控制與裝置控制政策的結構
將自訂規則新增至應用程式控制
測試應用程式控制規則
架構系統鎖定
管理裝置控制
23. 管理例外
管理 Symantec Endpoint Protection 中的例外
針對哪種類型的掃描使用哪些 Windows 例外?
關於以作業系統為基礎的掃描中的例外
建立病毒和間諜軟體掃描的例外
限制使用者可在用戶端電腦上架構的例外類型
從日誌事件建立例外
24. 管理整合
管理 Symantec Endpoint Protection 中的整合
架構 WSS 流量重新導向
25. 測試安全政策
測試 Symantec Endpoint Protection Manager 政策
測試病毒和間諜軟體防護政策
攔截程序在用戶端電腦上啟動
防止使用者寫入用戶端電腦上的登錄
防止使用者寫入特定檔案
新增和測試攔截 DLL 的規則
新增和測試終止程序的規則
測試預設 IPS 政策
V. 從 Symantec Endpoint Protection Cloud 入口網站管理用戶端
26. 使用 Symantec Endpoint Protection Cloud 入口網站
Symantec Endpoint Protection 14.2 雲端主控台簡介
在 Symantec Endpoint Protection Manager Console 的雲端主控台中註冊 14.1/14.2 網域
如何將註冊網域雲端主控台功能與內部部署 Symantec Endpoint Protection Manager 相比較
Symantec Endpoint Protection Manager 如何與雲端主控台互動
關於雲端式群組和政策 (14.1/14.2)
在低頻寬環境中更新用戶端
Symantec Endpoint Protection Manager 例外政策如何與雲端主控台互動?
向雲端主控台中的遠端複製夥伴註冊網站
VI. 監控、報告和強制執行合規性
27. 管理主機完整性以強制執行安全政策
主機完整性的運作方式
設定主機完整性
關於主機完整性需求
將預先定義的需求新增至主機完整性政策
設定預先定義主機完整性需求的矯正
架構主機完整性檢查頻率的設定
允許主機完整性檢查在需求失敗時通過
架構主機完整性檢查的通知
針對失敗的主機完整性檢查建立隔離所政策
透過架構點對點驗證攔截遠端電腦
從範本新增自訂需求
撰寫自訂的需求指令碼
使用自訂需求程序檔建立測試主機完整性政策
28. 使用報告和日誌監控防護
監控端點防護
架構報告偏好
從獨立式網頁瀏覽器登入報告
關於 Symantec Endpoint Protection Manager 報告類型
執行和自訂快速報告
儲存和刪除自訂報告
如何執行排程報告
編輯用於排程報告的過濾
列印和儲存報告副本
檢視日誌
29. 管理通知
管理通知
建立管理伺服器與電子郵件伺服器之間的通訊
檢視和認可通知
儲存和刪除管理通知過濾器
設定管理員通知
從其他版本升級會如何影響通知條件
VII. 在虛擬環境中防護用戶端
30. Symantec Endpoint Protection 與虛擬基礎架構概觀
在虛擬基礎架構中使用 Symantec Endpoint Protection
關於共用智慧型掃描快取
關於虛擬映像例外工具
31. 安裝和使用網路型共用智慧型掃描快取
我必須怎麼做才能使用網路型共用智慧型掃描快取
實作網路型共用智慧型掃描快取的系統需求
安裝和移除網路型共用智慧型掃描快取
啟用網路型共用智慧型掃描快取
自訂共用智慧型掃描快取設定
關於停止和啟動網路型共用智慧型掃描快取服務
檢視網路型共用智慧型掃描快取日誌事件
監控網路型共用智慧型掃描快取效能計數器
排除共用智慧型掃描快取問題
32. 使用虛擬影像例外
在基礎影像上使用虛擬影像例外工具
虛擬映像例外工具的系統需求
執行虛擬影像例外工具
架構 Symantec Endpoint Protection 以略過基礎影像檔掃描
33. 暫時性虛擬桌面基礎架構
在非持續虛擬桌面基礎架構中使用 Symantec Endpoint Protection
針對 VDI 中的非持續訪客虛擬機器設定基礎影像
如何針對非持續 VDI 用戶端管理授權計數
清除過時的非持續 VDI 用戶端以釋放授權
VIII. 架構和管理管理伺服器
34. 在管理伺服器與用戶端之間架構連線
設定 Symantec Endpoint Protection Manager 和用戶端之間的 HTTPS 通訊
改善用戶端和伺服器效能
關於伺服器憑證
更新伺服器憑證和維護用戶端伺服器連線的最佳實務準則
35. 架構管理伺服器
管理 Symantec Endpoint Protection Manager 伺服器和第三方伺服器
關於 Symantec Endpoint Protection 伺服器的類型
匯出和匯入伺服器設定
36. 管理資料庫
維護資料庫
排程自動資料庫備份
排程自動資料庫維護工作
將資料匯出至 Syslog 伺服器
將日誌資料匯出至文字檔
指定用戶端日誌大小以及要上傳哪些日誌到管理伺服器
指定日誌大小以及在資料庫中保留日誌項目的時間長度
關於增加用於用戶端日誌資料的伺服器磁碟空間
從資料庫手動清除日誌資料
37. 管理容錯移轉和負載平衡
設定容錯移轉和負載平衡
關於容錯移轉和負載平衡
安裝管理伺服器以進行容錯移轉或負載平衡
架構用於負載平衡的管理伺服器清單
指派管理伺服器清單至群組和位置
38. 管理網站和遠端複製
設定網站和遠端複製
什麼是網站以及遠端複製如何運作?
決定是否要設定多個網站和遠端複製
判斷需要的網站數量
如何安裝第二個網站用於遠端複製
立即遠端複製資料
刪除網站
39. 準備進行災難復原
災難復原最佳實務準則
備份資料庫和日誌
備份伺服器憑證
重新安裝或重新架構 Symantec Endpoint Protection Manager
產生新的伺服器憑證
還原資料庫
IX. Symantec Endpoint Protection Manager 疑難排解
40. 安裝與通訊問題疑難排解
疑難排解 Symantec Endpoint Protection
使用 Symantec Diagnostic Tool (SymDiag) 對電腦問題進行疑難排解
找出安裝的失敗點
Symantec Endpoint Protection Manager 與 Symantec Endpoint Protection 用戶端之間的連線問題疑難排解
Symantec Endpoint Protection Manager 與主控台或資料庫之間的通訊問題疑難排解
用戶端與伺服器通訊檔案
41. 報告問題疑難排解
報告問題疑難排解
變更檢視報告和日誌的逾時參數
在停用回送位址時存取報告頁面
42. 使用 Power Eraser 針對持續性的嚴重威脅進行疑難排解
從 Symantec Endpoint Protection Manager 主控台執行 Power Eraser 之前所應瞭解的事項
需要從 Symantec Endpoint Protection Manager 主控台執行 Power Eraser 時要執行的工作
從 Symantec Endpoint Protection Manager 啟動 Power Eraser 分析
回應 Power Eraser 偵測
A. 用戶端功能比較表
針對 Windows 用戶端 (12.1.x 至 14.x) 的 Symantec Endpoint Protection 功能相依性
根據平台 (12.1.x 至 14.x) 的 Symantec Endpoint Protection 功能
B. 使用第三方工具自訂和部署 Windows 用戶端安裝
使用第三方工具安裝 Windows 用戶端軟體
關於用戶端安裝功能和屬性
關於架構 MSI 指令字串
關於架構 Setaid.ini
Symantec Endpoint Protection 指令行用戶端安裝屬性
Symantec Endpoint Protection 指令行用戶端功能
Windows Installer 參數
Windows 資訊安全中心屬性
安裝 Windows 用戶端的指令行範例
使用 Microsoft SCCM/SMS 安裝 Windows 用戶端
使用 Active Directory 群組原則物件 (GPO) 安裝 Windows 用戶端
建立 GPO 軟體派送
將電腦新增到組織單位以安裝軟體
複製 Sylink.xml 檔案以製作受管安裝套件
使用 Active Directory 群組原則物件移除用戶端軟體
C. Windows 用戶端的指令行選項
Endpoint Protection 用戶端服務的 Windows 指令
smc
smc.exe 指令錯誤碼
D. Symantec Endpoint Protection 工具
Symantec Endpoint Protection 隨附的工具有哪些?
E. 虛擬影像例外工具的指令行選項
感謝您的意見反應。如果您對以下有其他意見,請告訴我們。(需要登入)