Symante安装
第一次安装 Symantec Client Security 时,在计算机上安装各个组件。
一。 安装 Symantec 系统中心。
在安装 Symantec 系统的同一台计算机上安装Symantec Client Security 服务器软件,并将其配置为一级管理服务器。
在其他计算机上安装 Symantec Client Security 客户端软件。
1. 安装 Symantec 系统中心
1) 将 Symantec Client Security 光盘插入光驱。
2) 在 Symantec Client Security 面板中,单击“安装管理员工具” > “安装 Symantec 系统中心”。
3) 在欢迎面板中,单击“下一步”。
4) 在“授权许可协议”面板中,单击“我接受该许可协议中的条款”,然后单击“下一步”。如果计算机上没有安装 Microsoft 管理控制台 1.2 或更高版本,则会出现一条消息,指示您必须允许安装它。
5) 在“选择组件”面板中,选中以下要安装的任何组件:
Alert Management System 控制台
Symantec AntiVirus 管理单元
Symantec Client Firewall 管理单元
AV 服务器分装工具
客户端远程安装工具
如果计算机上不存在以上这些组件,则将自动选中除Alert Management System 控制台之外的所有组件。
6) 单击“下一步”。
7) 在“目标文件夹”面板中,执行下列操作之一:要接受默认的目标文件夹,请单击“下一步”。单击“更改”,找到并选择目标文件夹,单击
“确定”,然后单击“下一步”。
8) 在“准备安装程序”面板中,单击“安装”。如果安装了 Microsoft 管理控制台,则系统可能会提示您重新启动计算机。
9) 在“InstallShield 向导完成”面板中,单击“完成”以关闭该向导。
10) 在系统提示您重新启动计算机时,单击“是”。
2. 安装 Symantec Client Security 管理服务器软件。
您可以从 Symantec 系统中心安装防病毒管理服务器,您也可以从光盘安装服务器。如果您是第一次安装,则应该在包含 Symantec 系统中心的同一台计算机上安装该服务器,如下面的过程所述。但是,您可以在任何计算机上安装该服务器。
您应该为 Symantec Client Security 服务器指定静态 IP 地址。如果某客户端在其父服务器地址更改时不可用,则它在尝试登记时将找不到该父服务器。
此处我们推荐用光盘直接安装管理服务器,以下为安装步骤:
1) 将 Symantec Client Security 光盘插入光驱。
2) 点击 “安装 Sysmantec Client Security(s) ”。
3) 点击“部署 Sysmantec Client Security 服务器(c)。
4) 在“许可协议”面板中,单击“同意”,然后单击“下一步”。
5) 在“选择项目”面板中,确保服务器程序已被选中,然后单击“下一步”。
6) 在“选择计算机”面板中的“网络”下,选择安装了Symantec 系统中心控制台的计算机,然后单击“添加”。
7) 单击“下一步”。
8) 在“服务器摘要”面板中,执行下列操作之一:
要接受默认的 Symantec Client Security 安装路径,请单击“下一步”。
要更改该路径,请选择一台计算机,然后单击“更改目录”。在“更改目录”对话框中,选择一个目标,单击“确定”,然后单击“下一步”。
9) 在“选择 Symantec AntiVirus 服务器组”面板中的“Symantec AntiVirus 服务器组”下,键入新服务器组的名称,然后单击“下一步”。
10) 在“安装消息”面板中,单击“是”。
11) 在“输入服务器组的密码”面板中,键入用户名,键入两次该用户名的密码,然后单击“确定”。您所键入的用户名就是管理该服务器组的用户名。
12) 在“服务器启动选项”面板中,单击“自动启动”,然后单击“下一步”。
13) 在“使用 Symantec 系统中心程序”面板中,单击“下一步”。阅读“安装摘要”面板中的消息,然后单击“完成”。
14) 在“安装进度”面板中,查看服务器安装的状态,然后在安装完成时单击“关闭”。
15) 关闭 Symantec 系统中心控制台,出现提示时保存设置,然后重新启动计算机。
3. 配置服务器组
如果您在安装新的客户端之前配置服务器组,则将使用病毒定义更新和扫描调度自动配置该客户端。
配置一级服务器
每个服务器组都要求有一级服务器。该服务器控制服务器组中的所有其他服务器和客户端。如果未配置一级服务器,则无法从 Symantec 系统中心控制台安装客户端。
配置一级服务器步骤如下:
1) 启动 Symantec 系统中心。
2) 在 Symantec 系统中心控制台的左窗格中,展开“Symantec 系统中心” > “系统等级”。
3) 右键单击在安装防病毒服务器时创建的服务器组。
4) 单击“解除服务器组的锁定”。
5) 在“解除服务器组的锁定”对话框中,执行下列操作:
在“用户名称”框中,键入在安装防病毒服务器时输入的用户名。
在“密码”框中,键入在安装防病毒服务器时输入的密码。
6) 单击“确定”。
7)在左窗格中,右键单击防病毒服务器的计算机名。
8) 单击“使服务器成为一级服务器”。
9) 单击提示信息中的“是”。
10) 在主菜单栏上,单击“文件” > “保存”。
通过一级服务器可以管理服务器组中的所有计算机。
4. 安装客户端软件
要安装客户端软件,有两个主要选项。您可以从 Symantec系统中心控制台安装该软件,也可以从安装光盘安装该软件。您还可以使用基于 Web 的安装和登录脚本来安装客户端软件。
此处推荐用光盘安装,安装客户端软件安转步骤:
1) 将 Symantec Client Security 光盘插入光驱,运行Symantec Client Security主菜单界面。
2) 点击第二项 “安装 Sysmantec Client Security(s) ”。
3) 点击第一项“安装 Sysmantec Client Security(N)”然后进入安装的欢迎界面中.
4) 在欢迎面板中,单击“下一步”。
5) 在授权许可协议界面中单击“我接受许可证协议”,然后单击下一步.
6) 选择安装类型界面中选择“完全安装”,然后单击下一步。
7) 在选择服务器组界面中可以通过“浏览”选择已有的服务器组,然后再输入该已有服务器组的用户名和密码,单击下一步。
8) 在安全选项界面中把“自动防护”选择上,“远行LiveUpdate(R)”可选可不选,然后单击下一步。
9) 在准备好安装界面中点击“安装”。
10) 在InstallShield向导完成界面中单击“完成”。
卸载客户端软件时,默认的密码为“symantec”,在Symantec 系统中心控制台中可以更改该密码。
在系统中心的相关部署:
配置服务器组
如果在安装新客户端前配置服务器组,客户端会自动配置为包括病毒定义更新和扫
描调度。配置服务器组涉及下列任务:
配置一级管理服务器。
保护服务器组根证书私钥。
配置更新和防护。
配置一级管理服务器
每个服务器组都需要有一台一级管理服务器。此服务器控制该服务器组中的所有其他服务器和客户端。如果没有配置一级管理服务器,则无法从 Symantec 系统中心安装客户端。
配置一级管理服务器步骤如下:
1 启动 Symantec 系统中心。
2 在 Symantec 系统中心控制台的左窗格中,展开“Symantec 系统中心” >
“系统等级”。
3 右键单击安装防病毒服务器时创建的服务器组。
4 单击“解除服务器组的锁定”。
5 在“解除服务器组的锁定”对话框中,执行下列操作:
在“用户名”框中,键入安装防病毒服务器时输入的用户名。
在“密码”框中,键入安装防病毒服务器时输入的密码。
6 单击“确定”。
7 在左窗格中,右键单击防病毒服务器的计算机名称。
8 单击“使服务器成为一级服务器”。
9 在提示中,单击“是”。
10 在主菜单栏上,单击“控制台” > “保存”。
保护服务器组根证书私钥
使管理服务器成为一级服务器的操作,会在一级管理服务器上的< 驱动器
:>\Program Files\SAV\pki\roots 目录中,创建一个服务器组根证书。创建此证书
时所使用私钥,位于一级管理服务器上的< 驱动器:>\Program
Files\SAV\pki\private-keys 目录中。
下列示例显示了服务器组根证书和私钥命名约定:
< 服务器- 组-guid>.< 计数>.servergroupca.cer
< 服务器- 组-guid>.< 计数>.servergroupca.pvk
下列示例显示了证书和私钥的实际名称:
4930435c2aa91e4abb4e6c9d527eb762.0.servergroupca.cer
4930435c2aa91e4abb4e6c9d527eb762.0.servergroupca.pvk
服务器组根证书私钥仅用于向服务器组添加新服务器,因此,应该在设置含一级管理服务器的服务器组,并添加至少一台二级服务器以后,以安全方式将该密钥存档。大量出现的活动(如添加客户端和验证用户)不需要该密钥。
如果将现有的二级服务器提升为一级管理服务器,并且没有从原一级管理服务器中
删除该私钥,则不会自动将该密钥复制到新的一级管理服务器中。若要在提升新的
一级服务器后,向服务器组中添加新的二级服务器,就必须在新的一级管理服务器
上安装该私钥。
警告: 请勿丢失该私钥。
配置更新和防护
通过在安装客户端之前配置更新和防护,可以自动在安装期间配置以下内容:客户端如何防御威胁,如果获取更新后的病毒定义文件。
配置更新和防护涉及下列任务:
为服务器组配置 VDTM
配置扫描调度
配置自动防护扫描
为服务器组配置 VDTM:
使服务器和客户端持续具有最新病毒定义的最简单方法是,使用病毒定义传输方法(VDTM)。要使用 VDTM,可将服务器组中的一级管理服务器配置为:从
Symantec 或内部 LiveUpdate 服务器检索最新的病毒定义,并且这些定义会自动
传递给该组中的所有其他服务器和客户端。
注意:创建服务器组以后,默认情况下,会在一级管理服务器上将 VDTM 配置
为:在每周的星期四和星期五之间(下午 8:00 前的 480 分钟内),随机向客户端
分发病毒定义。如果满意此调度,则不必配置 VDTM。
使用 VDTM 后,组中的其他服务器和客户端就不会访问 Internet,这样,便可以保留 Internet 网关带宽。内部 LiveUpdate 服务器通常只用于超大型的网络,以便在有大量一级服务器访问 Internet 时,保留额外的 Internet 网关带宽。
为服务器组配置 VDTM
1. 在 Symantec 系统中心控制台中,右键单击服务器,然后单击“所有任务”>
Symantec AntiVirus > “病毒定义管理器”。
2 .在“病毒定义管理器”对话框中,执行下列操作:
在“服务器检索病毒定义更新的方法”下,单击“只更新此服务器组的
一级服务器”。
在“客户端检索病毒定义更新的方法”下,单击“从父服务器中更新病
毒定义”。
3 .单击“配置”。
4 .在“设置一级服务器更新”对话框中,单击“源”。
5 .在“设置连接”对话框的“更新病毒定义文件的方法”列表中,单击
LiveUpdate (Win32)/FTP(NetWare),然后单击“确定”。
6 .在“设置一级服务器更新”对话框中,执行下列两项操作:
单击“立即更新”,立即从一级管理服务器中检索病毒定义文件。
单击“调度自动更新”,再单击“调度”,然后指定服务器在一级管理服
务器上检查更新的频率和时间。
7 .单击“确定”,直到返回“Symantec 系统中心”主窗口为止。
8 .右键单击“系统等级”,然后单击“刷新”。
配置扫描调度
扫描调度定义一个服务器组中的所有客户端和服务器何时扫描硬盘,以便确定是否存在病毒和其他威胁。应该将这些扫描安排在员工最不可能工作的下班时间运行。
配置扫描调度步骤如下:
1) 在 Symantec 系统中心控制台中,右键单击服务器组。
2) 单击“所有任务” > Symantec AntiVirus > “服务器调度扫描”。
3) 在“调度扫描”对话框的“服务器组扫描”选项卡上,单击“新建”。
4) 在“调度扫描”对话框中的“名称”下,键入该扫描的名称。
5) 使用“扫描设置”和“高级”按钮浏览并配置其他可用设置。
6) 单击“确定”,直到返回 Symantec 系统中心控制台的主窗口为止。
配置自动防护扫描
自动防护会在打开文件时扫描文件,在收发电子邮件附件时扫描电子邮件附件。服务器只支持文件系统扫描。客户端支持文件系统和电子邮件附件扫描。也可以为客户端设置威胁跟踪程序,以识别向网络共享传播病毒的计算机。
配置自动防护扫描步骤如下:
配置自动防护时,可以选择服务器组或服务器,并配置扫描设置。
为服务器文件系统配置自动防护扫描
1) 在 Symantec 系统中心控制台中,右键单击要配置的服务器组,然后单击
2) “所有任务” > Symantec AntiVirus > “服务器自动防护选项”。
3) 在“服务器自动防护选项”对话框中的“文件系统”选项卡上,选中“启用
4) 自动防护”,然后单击“高级”。
5) 在“服务器自动防护高级选项”对话框中,熟悉各种不同的设置,并验证是
6) 否选中了“威胁跟踪程序”下的选项。
7) 单击“确定”。
8) 在“服务器自动防护选项”对话框中,单击“确定”。
