SymantecEndpointProtectionv11安装及防毒策略工作表

SymantecEndpointProtection防毒产品安全升级Contents防毒系统的现状分析...................................................................................................................................................................................................................................1SEP功能优势................................................................................................................................................................................................................................................1SEP安装和部署............................................................................................................................................................................................................................................2附件.SEP实施策略及分组...........................................................................................................................................................................................................................3防毒系统的现状分析TJADRI原网络病毒防护是SymantecAntivirus8.0，其使用已将近6年。随着计算机软硬件技术和网络的飞速发展，以及网络病毒和间谍软件的多样性，SymantecAntivirus8.0已不能满足企业对计算机防病毒的管理和要求，而且它不支持日益普及的Windows7操作系统。为了企业网络的安全，避免网络病毒和间谍软件的侵犯，建议使用最新产品SymantecEndpointProtectionV11.0（以下简称SEP）。SEP功能优势1.增强型防病毒和反间谍软件技术。它提供优化的实时恶意软件检测，加以拦截并修复。2.新型主动威胁防护技术。通过基于行为的扫描，抵御未知或零日威胁。根据指定的安全策略，设备控制可帮助用户严格限制设备访问权，包括USB存储、备份驱动等，从而降低数据丢失的风险。3.新型网络威胁防护技术。它可以凭借单一签名拦截所有新型漏洞利用，从而提高检测，加速修复。4.集成的准入控制。SEP安装和部署一．软件的安装1.服务器系统安装Windows2008ServerSP1中文标准版2.安装SymantecEndpointProtectionV11.0中文企业版3.在指定的客户PC机上安装SEPManager远程控制台二．制定病毒防范的组策略1.根据防范等级建立高、中、低三个组。每个组的名称和相对应的SEP策略见附件.SEP实施策略及分组2.对应三个组分别制定防病毒和反间谍软件及防火墙的组策略a)对应三个组分别导出32bit和64bit的SEP客户端软件安装包。软件名称标准为：组名_32.exe、组名_64,exe三．SEP客户端的下发和安装1.SEP客户端软件安装包的批量下发并自动安装2.下发失败的客户端需手动安装(双击“组名_32.exe”即可完成自动安装)3.检测SEP客户端是否接受SEPManager控制台的管理四．关于SEPManager的使用培训1.管理员2.客户端的分组及管理3.策略的制定4.查看分析报告附件.SEP实施策略及分组暂分三个组，详细策略配置如下表LEVEL01：防范等级为低LEVEL02：防范等级为中LEVEL03：防范等级为高LEVEL01LEVEL02LEVEL03防病毒和防间谍软件管理员定义的扫描扫描调度每日上/下午：每周()上/下午：每月()日上/下午：扫描类型扫描指定文件夹和文件扫描所有文件只扫描选择的扩展名文件系统自动防护启用文件系统自动防护扫描类型扫描所有文件只扫描选择的扩展名自动防护加载条件计算机启动SymantecEndpoint启动Internet电子邮件自动防护启用Internet电子邮件自动防护在受感染的计算机上显示通知消息OutLook自动防护启用MicrosoftOutLook自动防护在受感染的计算机上显示通知消息TruScan主动型威胁扫描扫描特洛伊木马和蠕虫防火墙禁止本地文件共享禁止远程管理允许所有应用程序允许PingPong和Tracert允许VPN禁止运行某个应用程序入侵防护启用入侵防护启用拒绝服务检测启用端口扫描检测启用排除主机自动禁止攻击者的IP地址应用程序和设备控制启用此策略应用程序控制使所有可移动驱动器处于只读状态禁止可移动驱动器中的程序运行禁止应用程序运行保护客户端文件和注册表项禁止向USB驱动器写入内容记录写入到USB驱动器的文件禁止对主机文件的修改设备控制HumanInterfaceDevicesUSBFloppy1394FireWireHostControllerIDETapeDrivesCD/DVDDrivesPrintingDevicesPCMCIAImagingDevicesInfraredDevicesBluetoothRadiosSCSIModemsSmartCardReadersPortsNetworkAdaptersBiometricDiskDrivesStorageVolumesBluetoothDevices(generic)LiveUpdate服务器设置使用默认管理服务器使用LiveUpdate服务器调度启用LiveUpdate调度连续每隔（10）小时每日上/下午：每周()上/下午：高级设置允许用户手动启动LiveUpdate使用LiveUpdate服务器下载SEP产品更新