[精选]09安全-防病毒和接入控制系统终端实.pptx

《[精选]09安全-防病毒和接入控制系统终端实.pptx》由会员分享，可在线阅读，更多相关《[精选]09安全-防病毒和接入控制系统终端实.pptx（50页珍藏版）》请在淘文阁 - 分享文档赚钱的网站上搜索。

1、防病毒终端实施培训2023年06月目录目录n 工程、产品及客户端类型介绍n 安装环境要求及检查要点n 客户端安装及常见问题n 客户端日常使用及维护n FAQ2 工程实施内容及目标工程实施内容及目标n 本次工程建设范围n MSS域n 本次工程管理目标n 建设可分类分级管理的终端平安管理基础架构3 实施后效果实施后效果n 建成MSS域统一防病毒及接入控制系统.n 对终端平安情况做到可知：n 统计本省代域、补丁、防毒覆盖率。n 统计网内高危病毒、高危漏洞、终端平安标准符合率等n 对不满足平安要求的终端做到可控。n 可以禁止未安装防病毒客户端的终端访问互联网或MSS效劳器。n 可以禁止未安装补丁客户端

2、的终端访问互联网或MSS效劳器。n 可以禁止未参加域的终端访问互联网或MSS效劳器。4 客户端安装介质及版本类型客户端安装介质及版本类型n 本次SEP客户端安装介质及版本类型n 根据终端的防护需求、终端的系统环境及硬件处理性能选择适宜的安装介质及版本；n 上述安装介质及版本会由效劳器侧实施商统一发布到效劳器:/10.68.12.6上；n 如有其它安装类型需求，联系系统维护人员获取特定安装介质。5 名称 防护功能 产品版本 适用操作系统32 位_ 客户端_ 优化版防病毒和防间谍软件防护网络访问控制MR4MP2，32 位 32 位Windows2000,XP,Vista32 位_ 客户端_ 完整版

3、防病毒和防间谍软件防护主动型威胁防护网络威胁防护网络访问控制MR4MP2，32 位 32 位Windows2000,XP,Vista32 位_ 客户端_SNAC 版网络访问控制MR5，32 位 32 位Windows2000,XP,Vista32 位_Win7 版防病毒和防间谍软件防护主动型威胁防护网络威胁防护网络访问控制MR5，32 位 32 位Windows764 位_Win7 版防病毒和防间谍软件防护主动型威胁防护网络威胁防护网络访问控制MR5，64 位 64 位Windows732 位_ 效劳器版防病毒和防间谍软件防护网络访问控制MR5，32 位32 位Windows2000serve

4、r,2003server,Windows202364 位_ 效劳器版防病毒和防间谍软件防护网络访问控制MR5，64 位 64 位2003server,Windows2023客户端组件全部功能客户端组件全部功能6 目录目录n 工程、产品及客户端类型介绍n 安装环境要求及检查要点n 客户端安装及常见问题n 客户端日常使用及维护n FAQ7 安装环境要求及检查要点安装环境要求及检查要点n 操作系统n Windows 2000 Professionaln Windows XP Homen Windows XP Professionaln Windows Vistan 内存n 内存大于或等于 512MB

5、n 网络：n 必须与管理效劳器网络可达；n 如客户端与管理效劳器之间经过了防火墙设备，需保证以下端口可以访问：8 冲突软件检查及卸载冲突软件检查及卸载n 原SAV 10不需要卸载，可以直接升级到SEP 11.0n 必须卸载所有非SAV 10的终端平安产品n 瑞星防病毒，瑞星防火墙，瑞星卡卡上网平安助手n 卡巴斯基防病毒，趋势防病毒，Kill防病毒，MacAfee防病毒n 金山毒霸，江民，天网防火墙等n F-secure防病毒，AVG防病毒,Nod32防病毒n Symantec个人版产品-NIS 网络特警，Norton360 n 360保险箱9 其它要求其它要求n 需要本地管理员用户安装；n 需

6、要IE6.0以上版本；n 确认C盘有大于1GB的可用空间。10 目录目录n 工程、产品及客户端类型介绍n 安装环境要求及检查要点n 客户端安装及常见问题n 客户端日常使用及维护n FAQ11 SEP客户端安装步骤12 SEPSEP客户端安装类型客户端安装类型n 1.全新安装n 2.替换原非SEP防病毒软件n 3.升级SAV客户端至SEP客户端n 4.迁移SEP客户端13 n 将客户端安装包下载并保存到本地：n 根据终端的防护需求、终端的系统环境及硬件处理性能选择适宜的安装介质及版本；n 客户端安装包下载地址：:/10.68.12.6选择本盟市的介质；客户端安装包下载客户端安装包下载1114 n

7、 执行客户端安装程序：双击已经下载的客户端安装软件包，该软件安装包会自动完成安装过程。客户端安装客户端安装2215 n 病毒定义升级：安装过程中有进行病毒定义更新的过程，请耐心等待。n 如果机器本身无法链接Internet，请选择“取消，稍后客户端会自动从SEP效劳器更新。n 如果升级过程超过15分钟还未完成，请选择“取消，待重启后重新运行Liveupdate或 稍后让客户端自动从SEP效劳器更新。升级病毒定义升级病毒定义3316 n 安装完成重启：n 安装完成后进行重新启动计算机；n 网络威胁防护防火墙模块在重启后才能生效；n 安装成功后在任务栏会出现如下的图标，表示客户端安装成功，并工作正

8、常。安装后重启机器安装后重启机器4417 n 安装后SEP客户端界面全部功能：安装成功后客户端界面安装成功后客户端界面5518 效劳名称 二进制名称Symantec Management Client客户端主效劳防火墙、入侵检测Smc.exeSymantec Event Manager客户端控制中心主效劳ccSvcHst.exeSymantec Endpoint Protection防病毒实时扫描引擎Rtvscan.exeSMC GUI客户端图形界面系统托盘图标SmcGui.execcApp客户端控制中心客户端ccApp.exe安装成功后主要进程确认安装成功后主要进程确认6619 文件夹 用途

9、C:ProgramFilesSymantecSymantecEndpointProtectionSEP11 客户端安装主目录C:ProgramFilesSymantecLiveUpdateSEP11 客户端升级工具安装目录，LiveUpdate是Symantec 公司所有产品的公用升级工具C:ProgramFilesmonFilesSymantecSharedVirusDefsSEP11 客户端病毒定义码安装目录。默认保存当前病毒定义及以前4 个版本的定义码，供5 个版本的定义码C:ProgramFilesmonFilesSymantecSharedSymcDataSEP11 客户端网络入侵检

10、测定义码安装目录。默认保存当前及以前4 个版本的定义码，供5个版本的定义码安装文件确认安装文件确认77n SEP 客户端缺省安装目录20 替换原非替换原非SEPSEP防病毒软件防病毒软件n 原来有第三方防病毒或防火墙软件n 从“控制面板，选择“添加/删除程序，找到第三方防病毒或防火墙软件，进行卸载。建议卸载完成后重新启动电脑。n 参照上一节“全新安装SEP客户端的步骤，进行SEP客户端安装。21 升级升级SAVSAV客户端至客户端至SEPSEP客户端客户端n 原来有SAV10.1,10.0,9.0,SCS3.1,3.0,2.0等版本n 参照上一节“全新安装SEP客户端的步骤，进行SEP客户端安

11、装。n SEP客户端会自动检测到系统中安装有这些版本的SAV,从而自动完成卸载SAV,安装SEP的过程。22 SEP客户端安装常见问题处理23 客户端安装常见问题处理客户端安装常见问题处理11n 常见问题1n 终端上安装有360平安卫士，安装过程中出现“是否允许的平安提示。此时应如何操作？n 解决方法n 进行“允许操作；或者不做操作。n 不要做“阻止操作。24 n 常见问题2n 点击安装后没有响应，或者windows事件日志中有报windows installer 错误。n 解决方法n 在系统效劳中查看installer效劳是否正常启动；n 如果效劳启动后仍然异常，请重新安装windows i

12、nstaller。Symantec官方知识库 中有重新安装windows installer向导:/service1.symantec./SUPPORT/tsgeninfo.nsf/docid/24439客户端安装常见问题处理客户端安装常见问题处理2225 客户端安装常见问题处理客户端安装常见问题处理3326 n 常见问题4 n 安装SEP11.0后，桌面右下角程序图标不显示绿点。n 解决方法n 如果有红色小圆圈，翻开程序，点击“修复。n 右击右下角程序图标，点击“更新策略。n 从客户端ping 效劳器IP地址，telnet 效劳器80端口，看能否通信。n 检查客户端windows防火墙是否开

13、启，或者是否有其它防火墙程序。n 尝试重启机器。客户端安装常见问题处理客户端安装常见问题处理4427 n 常见问题5n 安装SEP时由于个人原因或其它原因导致安装SEP意外中断，再次安装时无法继续安装。n 解决方法n 使用SEP专用卸载工具CleanWipe.exe,在此电脑上运行此工具。如果提示重新启动，就按照提示重新启动电脑；此工具在平安模式下使用效果更佳。客户端安装常见问题处理客户端安装常见问题处理5528 n 常见问题6n 出现如下错误对话框，显示C+错误。n 原因n 感染病毒；与系统中其它防病毒软件冲突；局部系统文件受损比方IE受损比较常见。n 解决方法n 查杀病毒；检查系统中是否有

14、其它防病毒软件残留，如果有就卸载这些软件；修复系统可以先尝试一下重新安装IE。客户端安装常见问题处理客户端安装常见问题处理6629 n 常见问题7n 安装过程中提示无法加载某个组件，或者无法找到*.dll 文件。n 解决方法n 从其它机器相同操作系统和补丁版本，查找同名的文件，拷贝到该机器相同的目录下。客户端安装常见问题处理客户端安装常见问题处理7730 n 常见问题8n 安装SEP11.0后，主动式威胁防护定义显示“正在等待更新。n 原因：n 安装SEP11.0后，主动式威胁防护定义需要重新启动电脑后才能完全加载。n SEP客户端从效劳器获取更新时遇到效劳器繁忙，或网络故障。n 解决方法n

15、安装SEP后重新启动机器。n 手动运行Liveupdate，从互联网升级。客户端安装常见问题处理客户端安装常见问题处理8831 客户端安装常见问题处理客户端安装常见问题处理99n 常见问题9n 安装过程中提示“1921 WZCSVC无法停止 错误。n 解决方法n 此问题一般是由于您计算中安装的其他软件版本有冲突，详见:/service1.symantec./SUPPORT/ent-security.nsf/docid/20848n 或者先手动停止Wireless Zero Configuration效劳，再安装SEP客户端。32 客户端安装常见问题处理客户端安装常见问题处理1010n 常见问题

16、10n 如何手动卸载SEP客户端，需要删除哪些文件和注册表键值？n 解决方法n 对于windows XP,2000,2003,请参考:/service1.symantec./support/ent-security.nsf/854fa02b4f5a007d06af/5db8e519e16d42f2882573290005aa1d?OpenDocumentn 对于windows vista,7,2023，请参考:/service1.symantec./support/ent-security.nsf/854fa02b4f5a007d06af/714e764f97fb24d488257509000

17、042b2?OpenDocument33 n 相关工具下载地址:/10.68.19.22/client/tooln Symantec Liveupdate 安装包n Symantec 卸载工具NoNav2.611.exe,CleanWipe.exen Windows Installer 安装包n Windows Installer 清理实用工具，n Windows清理助手客户端安装常见问题处理客户端安装常见问题处理111134 目录目录n 工程、产品及客户端类型介绍n 安装环境要求及检查要点n 客户端安装及常见问题n 客户端日常使用及维护n FAQ35 n 在任务栏双击SEP用户界面，确认三个

18、功能模块状态为“开。确认确认SEPSEP客户端正常启动客户端正常启动36 n 如果有任何模块没有正常启动，请单击“修复以进行恢复工作。确认确认SEPSEP客户端正常启动客户端正常启动37 n 点击“运行全面扫描开始全盘扫描。运行病毒扫描运行病毒扫描38 n 点击“创立新扫描，并根据用户的需求定制一个自动扫描，例如特定的目录和时间。创立自定义扫描创立自定义扫描 1139 n 点击“创立新扫描，并根据用户的需求定制一个自动扫描，例如特定的目录和时间。创立自定义扫描创立自定义扫描 2240 n SEP客户端的所有功能的策略都是由效劳器统一制定并下发，用户无需做任何配置，保存默认配置即可，如需做修改请

19、先联络本地管理员。SEPSEP客户端设置客户端设置41 n SEP会把发现的病毒根据设定的操作，放进隔离区，用户可以选择“复原、“删除、“全部重新扫描、“导出、“添加、“提交等操作。SEPSEP隔离区文件管理隔离区文件管理42 n 用户可以查看所有功能模块的日志，一般比较常用的有客户端管理的系统日志，可以记录SEP客户端的每一次启动，与效劳器通信，策略和定义的下载。查看日志查看日志43 n SEP客户端除了通过SEP效劳器更新病毒定义之外，可以通过手动执行Liveupdate来获取最新的病毒定义，这样能确保客户端在未连接企业LAN时可以自行得到最新的病毒定义，每一次升级根据网络状况会持续515

20、分钟。LiveupdateLiveupdate配置配置44 n 查看SEP客户端图表，如果有绿点，则说明和效劳器处于连通状态。n 查看“帮助和支持“疑难解答“管理，检查效劳器的名称能否正常显示，如为“脱机则说明通信暂时中断。检查检查SEPSEP客户端和效劳器的连通性客户端和效劳器的连通性45 n 右击右下角程序图标，点击“更新策略 n 检查客户端windows防火墙是否开启，或者是否有其它防火墙程序。n Ping效劳器的IP，并telnet到效劳器的80端口。n 尝试重启机器修复客户端和效劳器通信修复客户端和效劳器通信46 n 通过控制面板的“添加删除程序来卸载，卸载密码为“symantec卸

21、载卸载SEPSEP客户端客户端47 48 谢谢！n 9、静夜四无邻，荒居旧业贫。6月-236月-23Thursday,June 1,2023n 10、雨中黄叶树，灯下白头人。01:28:2501:28:2501:286/1/2023 1:28:25 AMn 11、以我独沈久，愧君相见频。6月-2301:28:2501:28Jun-2301-Jun-23n 12、故人江海别，几度隔山川。01:28:2501:28:2501:28Thursday,June 1,2023n 13、乍见翻疑梦，相悲各问年。6月-236月-2301:28:2501:28:25June 1,2023n 14、他乡生白发，

22、旧国见青山。01 六月 20231:28:25 上午01:28:256月-23n 15、比不了得就不比，得不到的就不要。六月 231:28 上午6月-2301:28June 1,2023n 16、行动出成果，工作出财富。2023/6/1 1:28:2501:28:2501 June 2023n 17、做前，能够环视四周；做时，你只能或者最好沿着以脚为起点的射线向前。1:28:25 上午1:28 上午01:28:256月-23n 9、没有失败，只有暂时停止成功！。6月-236月-23Thursday,June 1,2023n 10、很多事情努力了未必有结果，但是不努力却什么改变也没有。01:28

23、:2501:28:2501:286/1/2023 1:28:25 AMn 11、成功就是日复一日那一点点小小努力的积累。6月-2301:28:2501:28Jun-2301-Jun-23n 12、世间成事，不求其绝对圆满，留一份缺乏，可得无限完美。01:28:2501:28:2501:28Thursday,June 1,2023n 13、不知香积寺，数里入云峰。6月-236月-2301:28:2501:28:25June 1,2023n 14、意志坚强的人能把世界放在手中像泥块一样任意揉捏。01 六月 20231:28:25 上午01:28:256月-23n 15、楚塞三湘接，荆门九派通。六月

24、 231:28 上午6月-2301:28June 1,2023n 16、少年十五二十时，步行夺得胡马骑。2023/6/1 1:28:2501:28:2501 June 2023n 17、空山新雨后，天气晚来秋。1:28:25 上午1:28 上午01:28:256月-23n 9、杨柳散和风，青山澹吾虑。6月-236月-23Thursday,June 1,2023n 10、阅读一切好书如同和过去最杰出的人谈话。01:28:2501:28:2501:286/1/2023 1:28:25 AMn 11、越是没有本领的就越加自命非凡。6月-2301:28:2501:28Jun-2301-Jun-23n

25、12、越是无能的人，越喜欢挑剔别人的错儿。01:28:2501:28:2501:28Thursday,June 1,2023n 13、知人者智，自知者明。胜人者有力，自胜者强。6月-236月-2301:28:2501:28:25June 1,2023n 14、意志坚强的人能把世界放在手中像泥块一样任意揉捏。01 六月 20231:28:25 上午01:28:256月-23n 15、最具挑战性的挑战莫过于提升自我。六月 231:28 上午6月-2301:28June 1,2023n 16、业余生活要有意义，不要越轨。2023/6/1 1:28:2601:28:2601 June 2023n 17、一个人即使已登上顶峰，也仍要自强不息。1:28:26 上午1:28 上午01:28:266月-23MOMODA POWERPOINTLorem ipsum dolor sit amet,consectetur adipiscing elit.Fusce id urna blandit,eleifend nulla ac,fringilla purus.Nulla iaculis tempor felis ut cursus.感 谢 您 的 下 载 观 看专家告诉演讲完毕，谢谢观看！