使用SEP禁止访问特定网站的操作方法

使用SEP禁止访问特定网站的操作方法
使用SEP禁止访问特定网站的操作方法

禁止访问特定的网站

利用SEP自带的防火墙可以禁止客户所需要禁止的网站。具体操作如下:1、点击【Policies】选【Firewall】,在右边右击,选择【Add】。

2、选择【Rules】,可以再【Policy name】里更改名字,便于识别。

3、选择【Add Rule】,增加一条新的防火墙策略。

4、选择【host】。

5、Address Type选择【DNS domain】,DNS host输入你要禁止访问的域名,可以使用通配符“*”。

6、点击【ADD More】可以增加多条。

7、新增的策略默认是最后一条。默认的策略是允许访问的,我们要修改一下。

A、可以修改策略名字

B、这里改为BLOCk,禁止。

8、新增的防火墙策略需要分配给相应的组。

9、这里选择要禁止访问该网址的用户所在的组。

10、确认后在客户端里下发该策略。(既:下发更新)最终结果如下:

SEP11客户端安装排错手册

SEP11客户端安装排错问题解答 1.问题描述:点击安装后没有响应,或者windows事件日志中有报 windows installer 错误。 在安装Symantec客户端的时候,出现如下提示 问题原因: 系统 windows installer 服务被停用 系统 windows installer 服务损坏 解决方法: 1.确认当前不处于安全模式,且“Windows Installer”服 务没有被禁用 2.如果“Windows Installer”服务无法正常启动,尝试点 击桌面左下角开始,再点击运行,在命令行下执行 msiexec.exe /unregister & msiexec /regserver 修复 “Windows Installer”,然后重启服务 3.如果仍然无法启动,请联系本单位计算机维护人员,下载 最新版本的Windows Installer组件,通过重新安装修复。 Symantec官方知识库中有重新安装windows installer向导 https://www.360docs.net/doc/e18505055.html,/SUPPORT/tsgeninfo.nsf/docid/200111211132443 9

2.问题描述: 在安装Symantec客户端的时候,出现回调操作或安装进度停止响 应。 问题原因: 原有防病毒客户端或其他防病毒软件没有卸载干净; 系统存在病毒,阻碍安装; 解决方法: 将计算机原先安装的防病毒软件重新安装,重起计算机后再次进行卸载 操作,正常卸载完成后重新启动计算机,安装SEP11防病毒客户端; 可用360安全卫士检查计算机是否存在木马及恶意软件,如存在,清除 后再安装SEP11防病毒客户端。 3.问题描述:SEP安装意外中断,再次安装时无法继续安装。 解决方法: 使用SEP专用卸载工具CleanWipe.exe, 在此电脑上运行此工具,如 图点击Start按键,再连续弹出的提示窗口点击Yes或OK即可。 卸载工具下载地址:Http://10.79.2.179:8080/

Symantec企业版SEP客户端使用说明

Symantec企业版SEP客户端使用说明 SEP版本:12.1 1.概述 本文档用于介绍赛门铁克(Symantec)企业防病毒软件SEP的客户端如何使用。 1.1.SEP说明 SEP是Symantec.Endpoint.Protection的缩写(以下简称SEP),也是它的简称,专门为企业用户定制的一款网络级别的防病毒系统。通过在企业内部部署管理端和客户端,将整个企业的PC终端和网络都纳入整体防病毒保护之下,提供完整的企业级病毒防护方案。 2.安装 下面介绍SEP的安装说明。 SEP有两种安装方式,一种是通过web页面下载安装包,一种是直接将安装包复制到电脑中进行安装。 打开安装包所在目录,双击setup.exe,运行安装程序:

显示界面如下: 点击“下一步”,显示授权许可协议窗口,勾选第一个我接受的选项: 点击“下一步”,进入客户端类型选择窗口:

这里需要解释下,选择“非受管客户端”就不会被管理端所控制和管理,但在企业中使用,一般选择是“受管客户端”,必须接受管理端管理。 点击“下一步”,进入“安装类型”窗口:

此界面默认选择“典型”选项,一般用户不用选择“自定义”选项。 但有些情况下我们需要进行一些变动,如计算机性能一般的情况下,我们需要选择“自定义”选项,选择合适的功能。 我们这里选择“自定义”选项: 此界面中,不做任何修改的情况即为上一个窗口中选择“典型”的情况。 如果是配置较低的计算机,此时将“主动型威胁防护”和“网络威胁防护”去除。在选项上点击鼠标左键,显示如下界面:

选择上图中的“整个功能将不可用”即可。 安装界面中的图标说明: 选择好后,点击“下一步”,进入防护选项窗口:

(Symantec Endpoint Protection)SEP禁止USB设备和特定应用程序

SEP(Symantec Endpoint Protection)禁止USB设备和特定应用程序 2007-12-15 19:56 Symantec Endpoint Protection(SEP,以下称SEP)通过服务器端的管理器,可以集中管理每个SEP客户端,在SEP服务器管理器上设置“应用程序与设备控制”策略,可以禁用客户端PC的USB存储设备及客户端上的某一个应用程序,这一功能对于单位来说,是非常有用,单位内某些部门有一些敏感性的数据文件,是不能拷贝的,所以某些计算机是不允许随随便便插入移动存储器,当前USB接口的移动存储器非常多,,如果从BIOS里硬件禁止,USB接口的鼠标、打印机又不能用。使用SEP就会很好地解决这个问题。 单位中的员工可能会从网上下些程序,这个程序,很可以有病毒或有木马,网络管理人员不能逐个检查每个员工的电脑。SEP服务器可以很方便地扫描SEP客户机,获取安装的(像被称为绿色软件,无须安装即可使用)可执行程序,并且禁止这些程序运行。 一、建立禁止USB设备策略: 登录到SEP管理器,点击“策略”选择项卡,点选“应用程序与设备控制”选项: 在右栏内,右键单击,弹出快捷式菜单:

单击"添加..."菜单,弹出添加“应用程序与设备控制策略”,在“概述”里输入策略名称:

单击“设备控制”: 单击“添加...”按钮,弹出添加硬件设备对话框:

单击,选择"USB",点击“确定”按钮,在“设备名”下,可以看到USB:

二、建立禁止某个应用程序的策略,比如禁止QQ和QQ下载工具(超级旋风): 接着上面,单击“应用程序控制”,并选中“禁止应用程序运行”,右键单击,然后单击快捷菜单的的“编辑...”,或者直接单击,下方的“编辑..”按钮:

SEP 反破解方案--如何防止用户通用或者卸载SEP客户端

概述 在将SEP 部署到用户的实际生产环境中之后,我们有发现部分‘很聪明’的用户,找 到了一些可以破解SEP 的方法。这种破解主要集中在如下几个方面: ■ 通过360 安全卫士软件杀掉SEP 的进程、停掉SEP 的服务 ■ 通过修改本地安全策略来禁用SEP 服务 ■ 通过Windows 系统中的ntsd 命令来杀掉SEP 的进程 ■ 修改SEP 的目录以及SEP 在注册表中对应的键值,让SEP 不能正常工作 ■ 使用CleanWipe 来下载SEP 我们可以在SEP 中添加一些有针对性的策略来反破解用户的这些行为,从而保护SEP 客户端。 软件版本 本文档中,我们使用的软件版本分别为:SEP/SEPM:RU6MP2 (11.0.6200.754) SEP 客户端操作系统平台:Windows XP Professional SP3, Windows 7 Enterprise Edition SEPM 操作系统平台:Windows Server 2003 R2 Enterprise SP2 360 安全卫士:7.5.0.2001 反破解方法及测试结果 下面介绍具体的反破解方法。 保护SEP 进程 对SEP 客户端的保护,首先要保护SEP 客户端的进程不被第三方工具或程序杀掉。目前已知的用户可能杀掉SEP 进程的方法包括有:使用Windows 任务管理器、使用360安全卫士中的‘进程管理器’、使用Windows 自带的ntsd 命令。 由于工行的生产环境中的SEP 客户端没有安装防病毒模块,导致SEP 客户端不具备自带的防篡改功能,所以我们只能通过应用程序与设备控制策略来实现对SEP 进程的保护。 我们需要保护的SEP的进程包括如下6个: ■ SNAC.exe ■ SmcGui.exe ■ RtvScan.exe ■ ccSvcHst.exe ■ ccApp.exe 具体的操作步骤如下: 1. 新建一个应用程序与设备控制策略。 2. 在应用程序控制规则中,添加条件,并将此规则应用于*.* 3. 选择‘终止进程尝试’,在列表中添加SEP 的进程:

sep客户端转换(受管或非受管)说明汇总

1.1.1 将非受管客户端转换为受管客户端 如果用户是从安装光盘安装客户端,客户端即为非受管客户端,而且不会与管理服务器进行通信。 您可以使用下列步骤将非受管客户端转换为受管客户端: 1. 针对要使客户端出现在其中的组,导出包括全部通信设置的文件。默认的文件名称为 <组名称>_sylink.xml。 2. 您可将文件部署至客户端计算机。您能够将文件保存在网络位置,也可以将其发送至客户端计算机上的单个用户。 3. 在客户端计算机上,用户可导入文件。 您或用户都不需要重新启动客户端计算机。 客户端会立即连接至管理服务器。管理服务器会将客户端放置于通信文件中所指定的组中。客户端会使用组的策略和设置进行更新。客户端与管理服务器进行通信后,通知区域图标会出现在客户端计算机的桌面上。 以下步骤从SEPM导出通信设置文件: 1. 在控制台中,单击“客户端”。 2. 在“查看客户端”下,选择要使客户端在其中出现的组。 3. 在组上单击鼠标右键,然后单击“导出通信设置”。 4. 在“导出 <组名称> 的通信设置”对话框中,单击“浏览”。

5. 在“选择导出文件”对话框中,找出要将 .xml 文件导出至的文件夹,然后单击“确定”。 6. 在“导出 <组名称> 的组注册设置”对话框中,选择下列其中一个选项: 若要从计算机为其中成员的组中应用策略,请单击“计算机模式”,推荐选择。 若要从用户为其中成员的组中应用策略,请单击“用户模式”。 7. 单击“导出”。 如果文件名称已经存在,请单击“确定”以覆盖文件,或单击“取消”以新的文件名称保存文件。 <组名称>_sylink.xml文件导出后,可以通过任何方式发送到客户端。 以下步骤从SEP客户端中导入通信设置:

SEP11常见问题

SEP11.0 MR4 MP2客户端常见问题解 决 SEP11.0产品整合了赛门铁克防病毒与高级威胁防护技术,为用户提供前所未有的防护,抵御各种恶意软件,从而保护便携式电脑、台式机和服务器等端点的安全。下面是SEP11.0产品在安装中的常见问题! 1、SEP客户端安装程序循环安装且无法停止 1)现象描述: SEP客户端在安装过程过半时,异常停止安装,并且360弹出“是否允许”对话框时,点击“否”, 此时重启计算机后,依然会继续安装SEP客户端,进入循环安装,无法安装成功。 2)解决办法: 利用卸载工具,卸载SEP客户端,重启计算机,此时不会出现客户端循环安装的现象,再将SEP客户端安装包解压缩,运行解压缩后的文件“Symantec AntiVirus.MSI”,之后点击“删除”,重新启动计算机,可成功安装SEP客户端。 2、SEP11.0安装时提示“系统挂起,需重新启动”建议msconfig中,将“服务”和“启动”中“全部禁用”,重启后再重新安装SEP11.0即可。 注意“服务”里要勾选“隐藏所有Microsoft服务”。 3、对于笔记本无法打开无线配置时,需在“服务”内启动“Wireless Zero Configuration”服务,并勾选“无线网络配置”。 4、SEP和天网防火墙有冲突,可能导致系统蓝屏,建议在安全模式下先卸载天网防火墙软件后,如无法卸载天网防火墙软件,建议删除c:\windows\system32\drivers\sknfw.sys文件,再手工删除c:\program files\skynet目录后,再重新安装SEP 客户端。 5、安装SEP时提示磁盘空间不足,建议检查C盘是否还有足够剩余空间,如C盘剩余空间正常,有可能是系统环境变量的TEMP目录指定到其他盘符上导致空间不足,建议在系统属性高级内“环境变量”中,修改TEMP属性后,再重新安装SEP客户端。 6、安装SEP时提示无效的驱动器,系统日志是MSIInstaller:1327,可能是安装某些软件后导致修改了系统注册表内默认的用户目录配置,建议修改HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\User Shell Folders 的默认路径后,再重新安装SEP客户端。 7、SEP客户端安装日志可以帮助分析和解决一些疑难问题,“开始”——“运行”——“%TEMP%”,打开 SEP_INST.log 。此文件的具体路径:c:\Documents and Settings\XX用户\Local Setting\Temp目录。 8、卸载瑞星防火墙后,如果出现网络不通现象,建议在CMD——ipconfig查看是否能正常显示IP地址,如果不能正常显示,建议在本地连接属性内将“Rising Rfwbase Drivers”卸载即可。 9、如果计算机已经360安全卫士,在安装SEP客户端时会在注册表内修改启动项,在360安全卫士弹出提示后,一定要勾选上“总是执行相同的动作”即可。 内容导航 10、安装SEP客户端时提示“Windows Installer无法打开此安装包”,可能是系统的Windows Installer服务异常造成,建议CMD—msiexec /unregserver后,在运行msiexec /regserver即可。如果仍然有问题,建议安装微软最新的Windows

SEP防病毒系统安装操作指南

SEP防病毒系统安装操作指南 一、安装前检查 1.检查操作系统配置 (1)主机检查: 检查当前主机为64位还是32位,以下载相应的安装程序 (2)磁盘空间检查: 检查计算机系统盘是否有足够的磁盘空间800M,建议1G以上。 (3)安装权限检查: 当前计算机用户是否有足够的安装权限,应使用管理员权限进行安装。 (4)检查是否安装了其他的防病毒软件 在安装前请检查计算机上是否安装了其他的防病毒软件,如:天网和Kaspersky(卡巴斯基)以及瑞星等,请在安装SEP客户端之前请先卸载其他的防病毒软件,对系统造成如运行变慢等不必要的影响。具体操作为: 点击桌面左下角“开始”,选择“设置”,再次选择“控制面板”,在控制面板中请双击选择“添加删除程序”,找到其他防病毒软件卸载,将其删除。 二、SEP 11.0客户端安装方法 注意:在安装过程中,SEP11.0客户端安装程序如果发现系统中已安装旧版的Symantec防病毒软件SA V 10.0,首先会自动卸载旧版的防病毒软件(仅限于Symantec产品,对其它品牌产品无效),然后再自动安装新版本SEP11.0。 在IE浏览器直接访问URL地址:http://10.243.15.142,如下:

请选择您所在地市安装包进行安装,如您是广州地市公司用户,并且是32位客户端请选择“GZ_32Bit_Client”,点击后会自动链接至安装包,请选择下载至本地,如下: 在弹出的对话框中,点击“运行”按钮,直接从服务器下载SEP11.0客户端,推荐点击“保存”按钮,把SEP11.0客户端安装程序先保存到本地后,再双击该程序进行安装。 (5)选择“运行”,SEP11.0客户端安装程序开始安装,从这以后安装过程全部自动完

symantec SEP 服务器与客户端安全管理实施方案

展讯客户端安全管理实方案 目录 1客户需分析........................................... 错误!未定义书签。2方案实施目标......................................... 错误!未定义书签。3实施环境需求......................................... 错误!未定义书签。 SEPM服务器软硬件配置要求......................... 错误!未定义书签。 SEP客户端软硬件配置要求.......................... 错误!未定义书签。 S PLUNK 服务器软硬件需求............................ 错误!未定义书签。4SEP实施过程.......................................... 错误!未定义书签。 SEPM实施......................................... 错误!未定义书签。 安装Symantec Endpoint Protection服务器和控制台... 错误!未定义书签。 安装负载均衡.................................. 错误!未定义书签。 导出Symantec Endpoint Protection客户端....... 错误!未定义书签。 SEPM配置......................................... 错误!未定义书签。 配置负载均衡.................................. 错误!未定义书签。 USB控制策略配置................................ 错误!未定义书签。 SEP CLIENT 安装.................................... 错误!未定义书签。 安装前环境测式................................ 错误!未定义书签。 手动安装Client SEP步骤....................... 错误!未定义书签。 安装SEP软件截图说明.......................... 错误!未定义书签。5SPLUNK 实施过程...................................... 错误!未定义书签。 S PLUNK说明........................................ 错误!未定义书签。 安装S PLUNK........................................ 错误!未定义书签。 S PLUNK 拓扑图...................................... 错误!未定义书签。 报表分析.......................................... 错误!未定义书签。 网络安全日志搜索分析.......................... 错误!未定义书签。 防火墙流量排名................................ 错误!未定义书签。 分析所有CISCO设备的重启及告警等信息.......... 错误!未定义书签。 cisco vpn设备.................................. 错误!未定义书签。 SEPM服务器日志搜索分析......................... 错误!未定义书签。

SYMANTEC SEP客户端使用图解

SEP客户端使用图解 最新的赛门铁克SEP(SYMANTEC ENDPOINT PROTECTION 11.0)简单图解: 一、图标在任务栏上的显示,如下图: 表示杀毒软件正常中 当你的杀毒软件出现 表示杀毒软件有一些问题,可能需要修复,点开杀毒软件按修复 表示正在更新客户端,或者正在更新策略。 二、功能简介如下: 1.状态,有三个定义库:防病毒和防间谍软件防护、主动型威胁防护、网络威胁防护。 2.扫描威胁,有三种扫描方式:快速扫描、全面扫描、创建新扫描(可以自定义扫描)。用户可以根据自己的需要创建扫描。

3.更改设置,有五种设置:防病毒和防间谍软件防护配置设置、主动型威胁防护配置设置、网络威胁防护配置设置、集中式例外配置设置、客户端管理配置设置。 4.查看隔离区,这里是隔离的病毒,您可以进行以下操作:还原、删除、重新扫描、导出、添加、提交等等。

5.查看日志,您可以查看:①防病毒和防间谍防护的扫描日志、风险日志、系统日志;②主动型威胁防护的威胁日志、系统日志;③网络威胁防护的通信日志、数据包日志;④客户端管理的控制日志、安全日志、系统日志、防篡改日志。 6.LiveUpdate,主要是用来升级病毒库,当终端出于外网时,可通过点击该按钮手动升级病毒库。

使用技巧: 更改设置:防病毒和防间谍软件设置: 1、防病毒和防间谍软件保护设置,常规选项里面是对你的日志保留情况,可以对日志删除时间进行设置,当遇到病毒的时候可以知道病毒类型,点击后直接转到symantec官方对这种病毒的病毒分析。 2、防病毒和防间谍软件保护设置,里面文件系统自动保护设置,可以选择类型设置,扫描文件类型选择可以减少扫描用时;操作菜单里面能够设置你遇见的病毒是否被删除或者隔离,通知设置可以设置病毒的位置或者进行一些有效的阻止措施,高级设置能设置文件扫描

SEP全功能安全软件客户端操作指南

Symantec Endpoint Protection 客户端操作手册 客户端简介 关于客户端 Symantec Endpoint Protection 保护计算机不受Internet 威胁和安全风险的入侵。 它可以执行下列操作: ■扫描计算机上的病毒、已知威胁和安全风险。 ■监控端口上的已知攻击特征。 ■监控计算机上程序的可疑行为。 关于通知区域图标 客户端会使用通知区域图标,指示客户端是联机还是脱机,以及客户端计算机是否 受到充分的保护。您可以右键单击此图标以显示常用命令。此图标位于桌面的右下 角。 表1-1 显示了Symantec Endpoint Protection 客户端状态图标。 表1-1 Symantec Endpoint Protection 状态图标 隐藏及显示通知区域图标 若有必要,您可以隐藏通知区域图标。例如,当您在Windows 任务栏上需要更多 空间时,可以将它隐藏起来。 1 在主窗口的边栏中,单击“更改设置”。

2 在“更改设置”页面的“客户端管理”旁,单击“配置设置”。 3 在“客户端管理设置”对话框中“常规”选项卡的“显示选项”下,取消选中在通知区域中 显示Symantec 安全图标”。 4 单击“确定”。 显示通知区域图标 1 在主窗口的边栏中,单击“更改设置”。 2 在“更改设置”页面的“客户端管理”旁,单击“配置设置”。 3 在“客户端管理设置”对话框中“常规”选项卡的“显示选项”下,选中“在通知区域中显 示Symantec 安全图标”。 4 单击“确定”。 保持计算机最新防护功能的方式 Symantec 的工程师们对所报告的计算机病毒发作情况进行跟踪以识别新的病毒。 他们也会跟踪混合型威胁、安全风险(如间谍软件)以及在计算机连接Internet 时 可攻击的其他漏洞。在标识出风险之后,他们便会撰写特征(即关于风险的信息), 然后将它存储在定义文件中。此定义文件包括检测、删除和修复风险影响所需的信 息。当Symantec Endpoint Protection 扫描病毒和安全风险时,便会搜索这些类型 的特征。 客户端必须保持最新的其他项目还包括允许和限制的进程列表以及攻击特征。进程 列表可帮助TruScan 主动型威胁扫描识别可疑的程序行为,即使客户端并未识别出 特定的威胁。攻击特征则可提供入侵防护系统保护计算机免受入侵所需要的信息。 除了定义文件、进程列表和攻击特征,客户端还必须不定期更新其组件。这些组件 可包括防病毒和防间谍软件防护引擎、TruScan 主动型威胁扫描引擎以及网络威胁 防护防火墙。这些更新可能包含小型缺陷修复或产品增强功能。 Symantec 会不断提供更新。Symantec 安全响应中心每天都会更新定义文件。新的 病毒定义至少每周使用LiveUpdate 发送一次,每当新的破坏性病毒出现时,还会 随时进行更新。 关于Symantec 安全响应中心的角色 Symantec Endpoint Protection 的强大后盾是Symantec 安全响应中心。Symantec 安全响应中心的研究人员会分解每一个病毒和安全风险样本以发现其典型特征和行 为。他们会使用此信息开发Symantec 产品用以检测、排除和修复病毒与安全风险 所造成影响的定义文件。 由于新种病毒散播的速度相当快,Symantec 安全响应中心已开发出自动化的软件 分析工具。若您能将受感染的文件从计算机提交到Symantec 安全响应中心,将能 大幅缩短发现病毒、进行分析和开发出解毒方法的时间。 Symantec 安全响应中心的研究人员还研究和开发出了一些技术以保护计算机免受

SEP防病毒系统常见问题及解决方法

SEP防病毒系统常见问题及解决方法 赛门铁克信息技术有限公司 2013年4月

修订记录

目录 一、新装SEP注意要点 (4) 二、SEP客户端运行状态说明 (4) 三、SEP升级防火墙及IPS模块不成功原因及处理方法 (4) 四、已知的需要使用的文件被SEP隔离或删除问题处理. (5) 五、安装SEP提示LUCOMS~1.EXE、ALUSCH~1.EXE应用程序错误 (6) 六、如何卸载旧版本Symantec AntiVirus (7) 七、安装SEP时卸载旧版SAV出现无法定位Symantec Antivirus.msi文件位置路径导致无法安装回退 (8) 八、安装时提示某键值没有访问权限 (9) 九、SEP安装时,进度条回滚 (11) 十、某些计算机安装SEP时提示“检测到重新启动的挂起系统更改。请重新启动系统并重新运行安装” (12) 十一、安装时报“文件名、目录名或卷标语法不正确” (13) 十二、安装时报“打开安装日志文件时发生错误。请确认指定的日志文件位置存在并且可写。”错误 (15) 十三、安装SEP后Word文档无法保存故障 (16) 十四、安装SEP时报“无效驱动器: I:” 错误 (18) 十五、SEP客户端上运行 LiveUpdate更新时,出现错误:“LU1813:LiveUpdate 不能连接...不正确的授权信息...”问题处理. (18) 十六、增加虚拟内存提高系统运行速度 (19) 十七、SEP11使用哪些通信端口 (19) 十八、安装SEP 客户端时报错误 (20) 十九、安装时报错“2343” (21)

一、新装SEP注意要点 1、确保新装SEP的计算机上没有第三方防病毒软件以及防火墙软件、插件、控件等。 2、如有第三方防病毒软件、防火墙软件、插件、控件等,请卸载干净重新启动计算机。 3、请安装相应的操作系统补丁,重新启动计算机。 4、检查计算机系统盘是否有足够的磁盘空间800M,建议1G以上。 5、当前计算机用户是否有足够的安装权限。 6、以上点都满足后,再安装SEP。 二、SEP客户端运行状态说明. 客户端会使用通知区域图标,指示客户端是联机还是脱机,以及客户端计算机是否受到充分的保护。您可以右键单击此图标以显示常用命令。此图标位于桌面的右下角。注意:在受管客户端上,如果您的管理员已将它配置为不可用,则此图标不会显示。 表 1-1 显示了 Symantec Endpoint Protection 客户端状态图标。 三、SEP升级防火墙及IPS模块不成功原因及处理方法 故障主要为如下几种原因: (1)系统盘磁盘空间不足(低于400MB)导致升级不成功.

SEP客户端定义无法更新解决方法

SEP11客户端病毒定义更新失败问题的解决办法 SEP客户端病毒定义通过LIVEUPDATE进行更新碰到一些失败经常是由于本地病毒定义文件损坏造成的,要重新PUSH进新的病毒定义就需要删除掉一些旧的损坏的病毒定义内容,这就必须知道病毒定义是如何从外界导入本地环境的具体路径。 病毒定义损坏界面: 对于客户端从INTERNET获取病毒定义,经过两步过程 1 liveupdate 模块下载病毒定义到本地的C:\Documents and Settings\All Users\Application Data\Symantec\LiveUpdate\Downloads路径下。下载的初始过程都是由一些零散的小的TMP块文件组成,然后会有自动的机制将这些文件重新整合成一些压缩文件,然后这些临时文件会在LIVEUPDATE过程结束后,全部消失,如图中所示下载过程及文件消失过程: 下载完成临时文件消失: 2 当Download文件夹下所有的TMP块文件消失后,这些文件将在另外一个目录下C:\Program Files\Common Files\Symantec Shared\VirusDefs。进行解压以供客户端来使用。解压的过程中也会伴随产生一些TMP文件夹和LOCK文件,但这些文件将在顺利解压完成后会马上消失。 临时文件消失: 明白了这个路径,下面就需要确定如何删除哪些损坏的定义文件了,其具体步骤为: 1 在服务管理器中停止当前所有的SEP的服务进程 2 删除C:\Documents and Settings\All Users\Application

Data\Symantec\LiveUpdate\Downloads 目录下的所有内容。 3 删除C:\Program Files\Common Files\Symantec Shared\VirusDefs目录下的如下文件 usage.dat/definfo.dat / 及texthub,binhub,incoming 子文件夹下的所有内容(注意这里不是删除 文件夹而是删除文件夹下的内容,最后要保留个空文件夹) 其中definfo.dat中有病毒定义更新的日期记录,binhub中包含当前病毒定义文件副本,用来做恢复当前病 毒定义的作用,所以这些文件一定都要删除干净。另外在Virusdefs目录下可能还会存有一些带有日期的文 件夹这些就是每个历史时期保留下来的病毒定义文件,建议不要删除所有的带有日期的文件夹,保留一个 definfo.dat文件中 "lastdefs=日期A" 日期A对应的文件夹,其余的日期文件夹都删除掉。 definfo.dat 文件样本如下,删除20080203.006,保留20080202.003 文件夹 [DefDates] CurDefs=20080203.006 LastDefs=20080202.003 剩下的工作就是重新启动SEP的各项服务,并点击LIVEUPDATE进行升级,就OK 了

SEP系统常见问题与故障排除FAQ要点

SEP防病毒系统常见问题及解决方法赛门铁克信息技术有限公司 2010年1月 修订记录 目录 一、新装SEP注意要点 3 二、 SEP客户端运行状态说明. 4 三、 SEP升级加载防火墙及IPS模块不成功原因及处理方法 4 四、已知的需要使用的文件被SEP隔离或删除问题处理. 5 五、安装SEP提示LUCOMS~1.EXE、ALUSCH~1.EXE应用程序错 误 6 六、如何卸载旧版本Symantec AntiVirus 6

七、安装SEP时卸载旧版SAV出现无法定位Symantec Antivirus.msi 文件位置路径导致无法安装回退 8 八、安装时提示某键值没有访问权限 8 九、 SEP安装时,进度条回滚 10 十、某些计算机安装SEP时提示“检测到重新启动的挂起系统更改。请重新启动系统并重新运行安装” 10 十一、安装时报“文件名、目录名或卷标语法不正确” 11 十二、安装时报“打开安装日志文件时发生错误。请确认指定的日志文件位置存在并且可写。”错误 14 十三、安装SEP后Word文档无法保存故障 15 十四、增加虚拟内存提高系统运行速度 16 十五、 SEP11使用哪些通信端口 17 一、新装SEP注意要点 1、确保新装SEP的计算机上没有第三方防病毒软件以及防火墙软件、插件、控件等。 2、如有第三方防病毒软件、防火墙软件、插件、控件等,请卸载干净重新启动计算机。 3、请安装相应的操作系统补丁,重新启动计算机。 4、检查计算机系统盘是否有足够的磁盘空间800M,建议1G以上。

5、当前计算机用户是否有足够的安装权限。 6、以上点都满足后,再安装SEP。 二、 SEP客户端运行状态说明. 客户端会使用通知区域图标,指示客户端是联机还是脱机,以及客户端计算机是否受到充分的保护。您可以右键单击此图标以显示常用命令。此图标位于桌面的右下角。注意:在受管客户端上,如果您的管理员已将它配置为不可用,则此图标不会显示。 表 1-1 显示了 Symantec Endpoint Protection 客户端状态图标。 三、 SEP升级防火墙及IPS模块不成功原因及处理方法 故障主要为如下几种原因: (1)系统盘磁盘空间不足(低于400MB)导致升级不成功. 处理方法: 对系统盘进行清理使磁盘空间满足升级要求,SEP服务器在下次调度会重推一次更新包即可成功. (2)服务器推送程序升级包到客户端时数据丢失、网络连接超进、客户端机运行状态异常等因素导致升级不成功.

SEP常见问题及解决方法

SEP常见问题及解决方法 2011-01-09 20:35SEP是symantec最新的企业级杀毒软件,带有防火增模块,可施行策略管控,比如,禁止QQ, 禁止USB U盘等功能,还是比较实用的,如安装管理客户端,还可以实现远程登陆管理。SEP笔记Q&A Q: 客户端安装需要多少磁盘空间? A: 至少需要700MB可用磁盘空间,否则安装会失败。 Q: 如果某客户端OS因为某种原因重装,或者长时间不在线,那么多久SEP会清理一次这种dead client? A: 默认30天 Q: 为啥安装完以后没有“Network Threat Protection”组件? A: 因为还没有重启,这个组件还没启用。 Q: 如何变更Parent Server A: 和以前SA V采用grc.dat文件不同,现在连接到Parent server 的参数(包括服务器名,IP地址等)都保存在sylink.xml中。要变更Parent Server,只需要copy sylink.xml文件到相关的客户端电脑上即可。 如何找到Sylink.xml?位置在C:\Program Files\Symantec\Symantec Endpoint Protection\sylink.xml 如果此客户端软件是从SA V升级的,则安装位置在C:\Program Files\Symantec AntiVirus\sylink.xml Q: 替换Sylink.xml时,提示目标文件正在被使用,怎么办? A: 需要先停掉客户端电脑上的SEP Client Service。然后替换文件后,再重新启动。 Q: 怎么停?Services.msc中停SMC service的button是灰色的

相关文档
最新文档