在开始进行迁移之前必须禁用几项客户端设置,如定期扫描。 在开始进行迁移之前,请您务必先阅读 SEP 和 Symantec Network Access Control 安装指南中关于迁移的章节。
将 SAV 迁移到 SEP 一般需要执行哪些步骤?
您必须按照列出的顺序完成以下步骤才能将 SAV 迁移到 SEP: 1. 2.
如果您已安装 Reporting Sever,请先将其卸载。
使用 Symantec System Center 配置准备进行迁移的管理服务器和客户端的设置。设置更改包括:禁用定期扫描、 修改隔离清除选项、删除历史记录、禁用 LiveUpdate、禁用漫游、取消锁定服务器组以及禁用篡改防护。安装 Symantec
Endpoint Protection Manager。 迁移早期客户端和服务器。
卸载 Symantec System Center
迁移用于保护运行 Symantec System Center 的计算机的早期客户端或服务器。
3. 4. 5. 6.
这是个常规程序。如果您计划通过 Symantec System Center 和 SEPM 来管理端点,那么步骤将有所不同。相关详细信息,请您务必参考 SEP 和 Symantec Network Access Control 安装指南中有关迁移的章节。
我是否应该将 SEPM 控制台安装在 Symantec System Center 所在的计算机上?
您可以将 SEPM 控制台安装在 Symantec System Center 所在的计算机上,但这不是强制要求。如果您计划管理大量早期赛门铁克客户端,最好不要将 SEPM 控制台安装在运行 Symantec System Center 的计算机上,以避免出现性能和通信问题。
迁移到 SEPM 后,是否需要创建新的基础架构?
不需要。您可以重复利用为 Symantec System Center 创建的基础架构。在迁移过程中,将会询问您客户端如何继承设置:是从服务器组继承还是从父级管理服务器继承。根据您选择的选项,早期客户端和服务器将基于以前的 Symantec System Center 基础架构,出现在 SEPM 控制台中。
是否需要迁移所有客户端设置?
不需要。不用迁移篡改防护。篡改防护设置包含在客户端常规设置中,而不是包含在防病毒和反间谍软件策略中。此外,您必须重新配置为进行迁移而禁用的设置,如定期扫描、LiveUpdate 和隔离清除。
以前,迁移到新版本的 SAV 需要进行完整产品安装,这将为带宽有限的 WAN 链接带来压力。
迁移过程是否已进行某些改变以便减少带宽问题?
借助 SEP,您可以创建仅包含目标客户端必需组件的安装软件包。此外,您可以交错进行客户端部署,以最大限度减少网络中的性能问题。
我是否需要在迁移之后重新启动 SEP 客户端?
不需要重新启动,但迁移之后未重新启动的计算机只受到防病毒/反间谍软件功能的保护。您必须执行重新启动才能使用防火墙功能保护您的计算机。
我可以将 SAV/SCS 的哪些版本迁移到 SEP?
您可以将 SAV 9.x 和 SCS 2.x 或更新版本迁移到 SEP。其中包括 SAV 10.2 for Windows Vista。
我是否可以迁移 SAV 8.x 和 SCS 1.x 或更旧的版本?
不可以。客户端安装例程将阻止迁移这些不受支持的版本。您必须先卸载旧版本,然后再安装 SEP。在此之前,您应该确保 SEP 支持您所使用的操作系统平台。如果 SEP 不支持您所使用的操作系统平台,那您可能需要继续使用 Symantec System Center 管理这些客户端,或者考虑将客户端的操作系统升级到 SEP 支持的平台。
如果迁移失败会发生什么情况?
如果迁移失败,您可以分析安装日志以确定失败的原因。Windows 安装程序、迁移和部署向导将创建用于验证安装是否成功的日志文件。该日志文件列出成功安装的组件,并提供各种与安装软件包有关的详细信息。如果安装不成功,那么会有一个条目指出安装已失败。通常,查找 Value 3 即可发现问题所在。使用迁移和部署向导时创建的日志文件 (vpremote.log) 位于 \\\\Windows\\temp 目录中。
是否迁移排除设置?
是的。在迁移过程中,当您选择从服务器组或父级管理服务器继承设置时,这些排除设置将迁移到 SEPM 控制台的集中式排除中。如果通过在本地客户端上运行安装程序单独迁移客户端,那么不会迁移客户端排除设置。
是否会向我提供显示迁移过程的报告?
是的。您可以从“报告”页面运行报告。选择“计算机状态”作为“报告类型”,并选择“客户端迁移”作为要运行的报告。提供以下信息:
? ? ?
按组进行客户端迁移
保留在同一组中的迁移客户端 等待迁移的客户端
迁移我的环境需要花费多长时间?
对于此问题没有确切的答案。我们建议您创建一个测试环境,以便您了解和熟悉迁移工作原理,例如,在迁移之前要配置哪些设置、如何迁移策略,以及这些设置位于 SEPM 控制台的哪个位置。您熟悉了 SEPM 并了解 SAV 策略在新环境中的转换方式之后,应该按阶段执行迁移,以确保您的网络始终受到保护。
是否有可以遵循的迁移最佳实践?
以下是将 SAV 迁移到 SEP 的最佳实践
? ? ?
执行站点调查以确定哪些客户端将迁移到 SEP,以及哪些客户端应该持续运行 SAV。
在生产环境中运行迁移之前,创建一个可以对迁移过程和结果进行测试的迁移测试环境。
如果您要管理大量早期 SAV 客户端/服务器,那么可以在不同的计算机上安装 SEPM,而不是在运行 Symantec System Center 的计算机上安装。
有关迁移最佳实践的详细信息,您应该参考 SEP 和 Symantec Network Access Control 安装指南。
从 SAV 迁移到 SEP 的成功率是多少?
在执行迁移前的分析和任务时考虑得越周全,迁移成功率就越高。例如,如果您确保在客户端上禁用定期扫描,那么这些客户端的迁移成功率就更高。此外,在迁移到生产环境之前创建迁移测试环境能够提高客户端的迁移成功率。
如果在同一计算机上安装了 Sygate 和 SAV 的支持版本,那么迁移到 SEP 时是否需要升级这两个产品?
是的。只要 Sygate 和 SAV 版本都能够进行迁移。
5、 SEP 客户端
什么是设备控制?
设备控制是一种新功能,可以阻止对 SEP 客户端上的相应设备进行访问,如 USB 和蓝牙设备。
SEP 客户端是否支持 Exchange 2007?
SEP 客户端支持在 Exchange 上进行电子邮件扫描。Symantec Mail Security for Exchange 将支持 Exchange 2007。
服务器是否能够作为防火墙客户端来运行?
是的。对于安装在服务器操作系统上的 SEP 客户端,您可以配置防火墙策略,以确保服务器计算机正常运行。
SEP 是否可以拒绝访问不属于域的访客笔记本电脑或计算机?
是的。您可以使用 Symantec Network Access Control 根据几个可配置的计算机属性来拒绝访问。NAC 需要额外的许可证。
我是否可以通过 SEP 保护我的 Linux 计算机?
不可以,但是您可以使用 SAV for Linux 来保护您的 Linux 计算机。
SEP 客户端与 Symantec Gateway Security 硬件设备是否兼容?
是的。SEP 客户端可以与 SGS 硬件设备全面兼容。
一般漏洞利用禁止功能是仅扫描 Microsoft 漏洞,还是同时查找其他软件漏
洞?
一般漏洞利用禁止功能主要防御 Microsoft 漏洞,但也扫描其他漏洞特征。
一般漏洞利用禁止功能是否需要特征更新?
是的。赛门铁克安全响应中心会在需要时为新漏洞创建特征。
客户端使用哪些端口与 SEPM 进行通信?
客户端使用 TCP 默认临时端口(1024 到 65535)进行网络通信。但是,所使用的临时端口范围很少超过 5000。
SEP 客户端是否依据 grc.dat 文件来配置设置?
不是。grc.dat 文件已经被 Sylink.xml 取代。SEP 客户端依据 Sylink.xml(其中包括像客户端管理服务器之类的信息)文件来配置设置。
SEP 客户端占用多大空间?
当所有组件处于活动状态时,在硬盘驱动器上所占用的空间为 21MB。所占用的内存空间在 20-25MB 之间。
SEP 客户端是否可以不带用户界面?
是的。您可以从客户端页面配置 UI 设置。
我如何修改不受管理的客户端上的策略?
您可以通过执行以下操作之一来修改不受管理的客户端上的策略:
?
运行用于导入策略的命令
将策略从 SEPM 控制台导出 将策略复制到不受管理的客户端
运行 smc - importconfig(策略文件)来更新策略 将策略复制到 SEP 客户端进行处理
1. 2. 3.
?
1. 2.
将策略从 SEPM 控制台中导出
创建注册表项 HKLM\\Software\\Symantec\\SEP\\SMC\\TPMState,其中十六进制值为 80,从而使该项显示为 0x00000080 (128) 的形式 3. 从 Symantec/SEP 目录依次运行以下命令:smc.exe -stop 和 smc.exe -start 4. 以手动方式或使用第三方工具将策略复制到以下位置:
? ?
对于非 Vista 计算机:\\\\Documents and Settings\\All Users\\Application Data\\Symantec\\SEP\\inbox\\
对于 Vista 计算机:\\\\Program Data\\Symantec\\SEP\\inbox\\
64 位 SEP 客户端是否为本机 64 位应用程序?
相关推荐:
loading