Symantec Endpoint Protection 12 安装与设置指南(图文)
第一、安装Symantec Endpoint Protection 12
本文以Symantec Endpoint Protection 12 (以下简称SEP)客户端版为例进行介绍SEP的安装及日常应用的推荐设置。请根据系统版本决定使用32bit或64bitSEP客户端来安装。
在您下载完成后,双击安装程序,会自动解压到安装程序所在目录,因此最好把安装程序放在独立的文件夹中执行。解压后双击Setup.exe安装程序,即开始安装。选择非受管客户端,点击下一步,选择自定义安装:
在主动型威胁保护的选项下,选择不安装应用程序与设备控制(此功能受控于服务器端的SEP管理系统,对于非受控用户来说没有用,而且会影响性能),当然,如果你不需要outlook等邮件扫描程序,也请不安装相应选择即可。点击下一步,之后继续点击下一步直到安装完成。
第二、SEP 12 病毒和间谍软件防护推荐设置
1、全局设置中将“启用BloodHound启发式病毒检测”调整为主动;“Internet浏览器防护”下的地址修改为常用的首页地址,比如 www.itopdog.cn,这样在SEP发现修改浏览器首页的病毒以后,就会把首页恢复到该地址。
2、自动防护中的仅在执行文件时选项取消勾选,这样威胁文件在没有执行的时候,也可以被SEP发现;(注意:有用户反馈在XP系统启用来宾帐户登录系统,因一些特殊原因,在访问网络磁盘的时候,若取消仅在执行文件时功能,会出现系统卡死的情况,因此使用来宾帐户的用户,不要取消仅在执行文件时功能的勾选框。)
在“高级设置”中的扫描文件条件,此项强烈建议保持默认。如果你经常扫描系统而且不希望SEP大量读盘,可以调整为修改文件时扫描,不过不建议这么做。启用文件高速缓存下的,加载新定义时重新扫描高速缓存选项,可能会导致更新特征库以后,系统微卡一会儿,如果无法忍受,可以将其取消,每隔半个月启动一天,重新扫描高速缓存避免威胁渗入缓存文件,如果可以忍受,就不要关闭了。
3、下载智能扫描的等级,如果你不怕误报,可以选择7级,这是比较好的等级,当然也会有大量误报,不喜欢误报,可以保持默认的5级。其他设置默认就可以了。
第三、主动型威胁防护 推荐设置
在“指定SONAR发现威胁后要执行的操作”下“高风险检测”选择“删除”,如果你经常使用一些非常见软件或以常从事测试工作,可以保持默认的隔离选项;在“低风险检测”下选择“隔离”,有备无患,避免把误报软件彻底删除。并选中“启用主动模式”。
可疑行为检测选项中的低风险检测可以设置为”仅记录”,如果喜欢看弹框,可以选择为提示。推荐为仅记录,而不是”忽略”;系统更改检测选项,可以全部选择”仅记录”,这比忽略选项好很多,可以在日志中查看修改记录。
第四、网络威胁防护 推荐设置
防火墙设置基本默认即可,局域网可以启动启用NetBIOS保护,我推荐把启用防MAC欺骗功能启动。如果想获得最大保护,不在乎兼容性,可以选中“启用网络应用程序监控”和“启用隐藏模式网页浏览”,不过我不推荐启动,会影响访问网络的兼容性,得不偿失。其他设置全部默认就可以了。
第五、调度活动扫描 推荐设置
在程序主界面“扫描威胁”选项中存在一个”调度的活动扫描”。
这个任务计划每天都会扫描一次计算机,虽然是活动风险扫描,但是,完全没必要这样频繁,可以关闭该功能,或者调整为半个月扫描一次。设置方法如下:在扫描选项中双击调度的活动扫描,打开其属性窗口,把“启用扫描”取消选中即可。
第六、客户端管理 推荐设置
在SEP程序主窗口点击”更改设置”,即可看到“客户端设置”,
点击“配置设置”打开客户端管理设置窗口,在“防篡改”选项卡,默认是阻止其他应用程序访问和修改Symantec产品,但是不会记录什么软件访问Symantec产品资源,推荐设置为“禁止并记录”,这个管理设置基本上是不需要设置的。
