赛门铁克计算机终端防护解决方案

      赛门铁克计算机端点防护解决方案实施简便易行，从用户后期应用管理的角度出发，按照事前规划、实施测试、实际部署、跟踪维护的步骤，即可以建立起一套稳定的计算机终端维护系统。

     1、规划实施

     为了方便规划，您应标识下列硬件和软件组件：

• 要运行 Symantec Endpoint Protection 客户端的计算机上的硬件、操作系统及 应用程序类型。
• 您的生产网络中使用的所有自定义或其他非市售应用程序。您应计划在测试环 境中测试这些应用程序的所有重要功能。
• 在您的网络中运行的任何现有端点安全软件，如桌面防火墙或防病毒软件。

     通过规划，可以制定出实际部署Symantec Endpoint Protection 的实施方案。但在实际实施前，需要创建测试环境。测试环境应与您的生产网络分开。并确保测试环境中的计算机 足以代表生产网络中的计算机。

     2、实施测试

     在真正全部安装部署前，应先在测试环境中安装、配置和测试 Symantec Endpoint Protection软件。 如果没有资源可用来创建测试环境的公司，应先将 Symantec Endpoint Protection 客户 端安装在生产网络中的少数计算机上。所选的计算机应配备足以代表生产网络 的硬件、操作系统和应用程序。这些计算机不应该是对公司的业务至关重要的计算 机。 软件。

     测试环境包括若干个客户端和 1 个服务器。服务器运行 3 个管理组件。这 3 个管 理组件分别是 Symantec Endpoint Protection Manger、Symantec Endpoint Protection Manager 控制台和嵌入式 Sybase 数据库。

     选择好测试环境后就可以实施测试环境安装，测试环境实施的步骤如下：

• 安装 Symantec Endpoint Protection Manager
• 登录 Symantec Endpoint Protection Manager 控制台
• 在控制台中创建组
• 创建一个客户端安装软件包
• 部署客户端软件
• 配置 LiveUpdate 进行客户端更新
• 配置安全策略并测试 Symantec Endpoint Protection

    经过测试环境可以发现实际应用环境中的潜在问题，为实际部署做好铺垫。

    3、实际部署

     经过测试安装后，已经找到了相对时候本环境适合的安全策略，排除了潜在问题。按照测试环境的安装步骤，即可在实际环境中全面实施。初期全面实施，建议安全策略适当宽松，以监测为主，通过所得数据在指定相应测率，逐步实施信息安全管理测率。

    4、跟踪维护

     实施后的跟踪和维护同样非常重要，通过 Symantec Endpoint Protection Manager控制台的监控数据，可以直观的了解网络中的安全威胁情况，相应调整测率，进而实施相应的信息安全管理。