以下是一些有关配置中国体育彩票开奖(Symantec Endpoint Protection Manager)和SEP(Symantec Endpoint Protection)客户端的说明。它仅记录了我在Symantec Project期间遇到的一些工作经验。 大多数注释只是为了提醒我如何完成此任务。它可能并不适合所有情况,因为它仅适用于我的环境。 我使用的版本是14.2.1(14.2 RU1)。一个中国体育彩票开奖安装在主站点上,另一个中国体育彩票开奖安装在灾难恢复站点上。它们通过配置相互复制。我们正在使用MS SQL Express,因为环境的大小不是很大,少于1000个用户。 

Import 客户Packages

1.从MySymantec网站下载完整安装包

这将是Symantec_Endpoint_Protection_14.2.1_MP1_Full_Installation_EN.exe文件。不是All_Client_EN.zip文件。
2.解压
您将需要使用解压缩软件将其解压缩到一个文件夹中,尽管它是一个exe文件。
3.从RDP会话登录中国体育彩票开奖服务器
强烈建议登录中国体育彩票开奖服务器以执行导入步骤。使用Web GUI有时,它将无法导入客户端。
4.从中国体育彩票开奖启动Mgmt控制台  Server local
5.进口
客户端信息文件位于以下提取的文件夹中:例如, D:\ Temp \ 赛门铁克_Endpoint_Protection_14.2.1_MP1_Full_Installation_EN \ 中国体育彩票开奖 \ Packages

在端点检查例外列表

    在中国体育彩票开奖管理控制台上:
    1.将所有具有特定例外规则的计算机放入单独的文件夹中
    2.确保关闭了策略继承
    3.将现有的全局例外策略复制到新策略。在新的例外策略中添加新的例外规则,然后将其分配到此文件夹

    在SEP客户端计算机上验证策略:

  1. 浏览到注册表项:
    • HKEY_LOCAL_MACHINE \ SOFTWARE \ SYMANTEC \ SYMANTEC端点保护\ AV \排除
      注意:在64位窗口计算机上,注册表路径为:
      HKEY_LOCAL_MACHINE \ 软件 \ WOW6432Node \ 赛门铁克 \ 赛门铁克 Endpoint Protection \ AV \ Exclusions
       
  2. 展开键以查看其中列出的各种应用程序。
    • 通常,您只需要检查ScanningEngines

Change SEP 客户Feature Set

对于受管客户端,可以通过Symantec Enpoint Protection Manager(中国体育彩票开奖)(仅限企业版)为整个组修改安装功能。
  1. 在中国体育彩票开奖控制台中,单击 管理员.
  2. 请点击 安装套件 on the bottom.
  3. 请点击 客户Install Feature Set on the top.
  4. 如果不存在满足所需需求的功能集,请选择 Add 客户Install Feature Set.
  5. 为功能集指定一个唯一的名称。
  6. 选择所需的功能:防病毒/反间谍软件,网络威胁防护,主动型威胁防护。
  7. 选择 .
  8. 在左侧,单击 客户群.
  9. 选择其中包含SEP客户端的组,然后单击 安装套件 标签在右窗格中。
  10. 下 任务,选择 Add 客户Install Package.
  11. 在该屏幕上,从下拉菜单中选择适用于该组的正确软件包(32位或64位基本安装文件)。这两个软件包可以分别分配给同一组。
  12. 取消选中 更新时保持现有客户端功能.
  13. 在其下,从下拉菜单中选择所需的功能集。
  14. 如果未选择“升级计划”,则客户端在与Manager签入时将收到有关更改安装的说明。这将在客户端上启动MSIEXEC。
  15. 安装完成后,如果出现提示,请重新启动计算机。

这是您更改SEP客户端功能集的另一种方法。他们必须已经安装了SEP。

受限管理员登录问题

在使用中国体育彩票开奖时,我发现了一个问题,我不确定如何以受限的本地管理员身份登录。创建一个限制管理员很好,但是当我尝试登录时,登录窗口

我发现的是,“受限管理员”只能登录到默认域。就我而言,它是默认值。这不是您的sepm服务器计算机名称,也不是您的域名。

禁用/启用SEP客户端

从命令行:
代替“ smc -stop”和“ smc -start”,使用命令“启动smc -stop”和“启动smc -start”。

禁用的SEP客户端
启用的SEP客户端

系统重新启动后,SEP服务将再次启动它。要即使在重新启动后也要完成禁用服务,唯一的方法是删除SEP程序。

创建Windows文件例外


最近收到一份报告,SEP可能会干扰基于KB的Windows Server 2016上的Docker容器 Endpoint Protection干扰Windows Server 2016上的Docker容器

这是在以下位置添加这些例外的步骤:

待定

配置故障转移服务器列表

我的环境有两个中国体育彩票开奖服务器。第一个是主要角色,第二个是灾难恢复站点。两者都安装了带有嵌入式MSSQL(MSSQL Express)的中国体育彩票开奖。

两个站点都配置为彼此双向复制站点。

由于我使用的不是普通的ms sql数据库,因此我的环境不支持故障转移和负载平衡。但是它确实支持中国体育彩票开奖客户端与中国体育彩票开奖服务器通信的冗余。

以下屏幕快照显示了管理服务器列表的默认配置。优先级1具有主要中国体育彩票开奖。优先级2具有DR站点中国体育彩票开奖。

注意:如果要编辑此默认设置,则必须创建一个新列表并将其分配给所有组。默认列表不可编辑。 这些默认列表是在安装复制站点服务器时创建的。

中国体育彩票开奖首选项

中国体育彩票开奖控制台Web GUI首选项将显示一些设置,以控制安全状态在SEP代理上的显示方式。

中国体育彩票开奖 Clean过期的客户

以下设置显示中国体育彩票开奖将清除15天内未连接到中国体育彩票开奖服务器的客户端。

Change SEP 客户Control

当您想在客户端上配置设置但收到消息时, “您的管理员已锁定此功能”,这是解锁它的方法。 

登录到Symantec Endpoint Protection Manager控制台
浏览到 客户群
选择 
请点击 政策规定
扩大 特定于位置的设置
点击 任务 to the right of 客户User Interface Control Settings
点击 编辑设置
点击 定制 to the right of 客户 控制(并相应选择选项)
请点击 
请点击  将更改保存到位置特定的设置策略

如你看到的, 只要您从中国体育彩票开奖位置特定的设置中将其设置为服务器控件,端点用户将无法选择SEP功能的“更改设置”选项。

此选项仅对非管理员用户显示为灰色。具有少许特殊管理特权的任何人都可以单击此选项,尤其是在服务器端。在这种情况下,我们将需要制定策略来锁定SEP客户端的所有可能选项。这样,即使管理员也无法更改这些设置,尽管他们可以看到这些设置。

您将需要为SEP客户端锁定此选项。确保所有规则(包括“扫描详细信息”,“操作”,“通知”,“高级”),在找到解锁图标的任何位置都将其更改为锁定图标。 您还需要对所有策略执行此操作,例如防火墙,入侵防御,应用程序和设备控制,内存利用缓解等。

不要忘记篡改保护锁。

中国体育彩票开奖 DB计划的备份

可以随时停止Symantec Endpoint Protection Manager服务,并从“开始”“所有程序”“ 赛门铁克 Endpoint Protection Manager”启动“备份和还原”来执行手动备份。请注意,备份可能需要一些时间,因此请耐心等待,这取决于数据库的大小和计算机的速度。实际上,我发现在不停止中国体育彩票开奖服务的情况下,备份仍然是成功的,但是DB在稍后进行还原时可能会出现问题。

开始备份的另一种方法是打开控制台,转到“管理”面板,然后单击服务器。然后选择您的数据库,然后在任务下单击立即备份站点。

备份完成后,您将在备份文件夹中找到.zip文件,其中包含备份以及文件名称中的备份日期和时间。

通过Symantec Endpoint Protection Manager控制台设置自动备份。转到管理面板,然后单击服务器。选择数据库,然后在“任务”下选择“编辑备份设置”。设置备份时间表和要保留的副本数(如果超过此数量,则将删除最早的副本)。

更改中国体育彩票开奖数据或备份文件夹

由Symantec Endpoint Protection Manager(中国体育彩票开奖)数据库备份和还原向导创建的数据库备份存储在中国体育彩票开奖数据文件夹下的不可识别位置。尽管无法直接配置备份文件夹的位置,但可以将中国体育彩票开奖数据文件夹配置为存储在备用位置。


注意: 对中国体育彩票开奖数据文件夹的位置进行任何更改之前,请注意以下几点:
  • 为避免I / O带宽不足,需要将中国体育彩票开奖数据文件夹存放在快速的本地驱动器上
  • 重新配置完成后,重新配置时的数据文件夹副本将保留在默认位置。这是出于存档目的
  • 客户通过.jdb更新其中国体育彩票开奖防病毒/反间谍软件定义时,需要确保将.jdb放置在新的数据目录中而不是存档中




修改中国体育彩票开奖数据文件夹位置:
在对中国体育彩票开奖进行任何配置更改之前,请记下以下信息:中国体育彩票开奖数据库类型(SQL或嵌入式),SQL Server位置,实例名称和端口号(如果适用),SQL身份验证类型和SQL凭据。
  1. 启动中国体育彩票开奖管理服务器配置向导
  2. 选择 重新配置管理服务器单选按钮 then click the 下一步按钮
  3. 接受服务器名称,服务器端口和Web控制台端口的默认设置
  4. 根据需要修改“服务器数据文件夹”文本框,然后单击 下一步按钮
  5. 选择正确的数据库类型(Microsoft SQL Server或嵌入式数据库),然后单击 下一步按钮
  6. 对于嵌入式数据库:
    1. 验证默认的数据库服务器端口
    2. 输入正确的密码
    3. 点击 下一步按钮
  7. 对于Microsoft SQL Server:
    1. Verify the Database 服务器名称 (including the 实例名称 if the 中国体育彩票开奖 database is in a named instance)
    2. 验证SQL服务器端口
    3. 验证数据库名称
    4. 验证身份验证方法并提供凭据
    5. 点击 下一步按钮
  8. 管理服务器配置向导完成后,单击 完成按钮 完成向导。




管理服务器配置向导将在指定的位置创建原始数据文件夹的副本,并将中国体育彩票开奖的conf.properties文件配置为指向该新位置。完成这些修改后,中国体育彩票开奖将保留原始数据文件夹以用于存档,但是所有新数据都将写入新数据文件夹位置并从中读取。

备份/还原中国体育彩票开奖

备份:

1.停止中国体育彩票开奖和Symantec 嵌入式数据库服务。
2.复制数据库, 服务器私钥文件夹,server.xml和keystore.jks
默认位置:
c:\ Program Files \ 赛门铁克 \ 赛门铁克 Endpoint Protection Manager \ db
c:\ Program Files \ 赛门铁克 \ 赛门铁克 Endpoint Protection Manager \服务器私钥
c:\ Program Files \ 赛门铁克 \ 赛门铁克 Endpoint Protection Manager \ tomcat \ conf \server.xml
 c:\ Program Files \ 赛门铁克 \ 赛门铁克 Endpoint Protection Manager \ tomcat \ etc \keystore.jks
3.启动中国体育彩票开奖和Symantec 嵌入式数据库服务。
4.执行数据源ODBC测试
原因:还原数据库需要dba密码
脚步:
如果数据库在线,请为您的中国体育彩票开奖和32/64位操作系统运行适当的ODBC测试:

验证与嵌入式(Sybase)数据库的通信。
验证“ 赛门铁克 Embedded Database”服务正在运行,并且“ dbsrv9.exe”进程正在侦听TCP端口2638。

测试ODBC连接。

请点击 开始控制面板
打开 管理员工具
连按两下 Data Sources (ODBC)
选择 系统DSN tab
双击 赛门铁克 EndpointSecurityDSN 并通过向导确保以下设置:

名称:Symantec EndpointSecurityDSN
描述:<Anything>
服务器:Servername \ InstanceName(本地化时可以为空白,否则指定默认的“ sem5”)
登录ID:dba
密码:<password>
注意:如果未选中“登录”选项卡上的“加密密码”框,则密码将以纯文本格式存储在Windows注册表中。
 
保留其余项目的默认设置,然后单击 
请点击 测试数据源,并确认其显示“成功”
请点击 
 
验证与远程(SQL)数据库的通信。

验证是否在安装和配置过程中指定了命名实例。范例:\\<server name>\<instance name>
验证SQL Server是否正在运行并且配置正确。
验证Symantec Endpoint Protection Manager与SQL数据库之间的网络连接。
测试ODBC连接。

请点击 开始控制面板
打开 管理员工具
连按两下 Data Sources (ODBC)
选择 系统DSN tab
连按两下 赛门铁克 EndpointSecurityDSN 并通过向导确保以下设置:

名称:Symantec EndpointSecurityDSN
描述:<Anything>
Server: Servername\InstanceName (Only enter the 服务器名称 or IP address if using the default instance)
登录ID:sa
密码:<password>
 
保留其余项目的默认值,然后单击 
请点击 测试数据源 在下一页上,并确保其显示“成功”
请点击 
 
对于64位ODBC通信,请单击下面的链接。
http://service1.symantec.com/SUPPORT/ent-security.nsf/docid/2008021900094548

参考文献

通过 约翰扬

发表评论