SAV10.1防病毒系统维护注意事项。跟大家分享。
转自:赛迪网技术社区作者:胡焦(Symantec 系统集成商(北京)工程师)
1、Symantec系统中心的安装配置:
1.1 如已安装旧版本SSC,需先卸载并重启计算机后再安装新版本SSC(安装说明和截图可参考SAV10.1安装光盘的DOC目录的savinst.pdf文件的第43页);
1.2 在SAV服务器组内设定“一级服务器”,则组内其他SAV服务器可通过安装时加入(需输入服务器组管理密码)或安装后拖拽的方式自动变为二级服务器;
1.3 在专用SSC管理计算机上第一次解锁SAV服务器组时需输入组管理的用户名和密码,下载组根证书后才可管理;
http://bbs.tech.ccidnet.com//attachment/Mon_0608/72_422423_8fa01f9b11f56e2.jpg
1.4 及时查看SAV服务器下的客户端数量、SAV服务器的病毒特征库的升级情况、病毒及安全风险的感染情况(通过报警图标查看);
1.5 配置SAV10.1服务器兼容低版本的SAV服务器和客户端;
http://bbs.tech.ccidnet.com//attachment/Mon_0608/72_422423_679bb2602ae586f.jpg
http://bbs.tech.ccidnet.com//attachment/Mon_0608/72_422423_bd6b0b5eebea362.jpg
2、Symantec报告服务器的安装配置:
2.1 在一级SAV服务器上部署SQL Server 2000+SP3数据库系统(建议设置较复杂的SA数据库管理员的密码);
2.2 在一级SAV服务器上安装报告程序(安装说明和截图可参考SAV10.1安装光盘的DOC目录的savinst.pdf文件的第71页);
2.3 登录报告服务器:http://ServerName或IP/Reporting;
2.4 牢记报告服务器的admin帐号的管理密码;
3、Symantec防病毒服务器的安装配置:
3.1 升级或全新安装SAV10.1服务器(安装说明和截图可参考SAV10.1安装光盘的DOC目录的savinst.pdf文件的第133页);
3.2 在SAV服务器组上配置SAV服务器的策略,这样组内所有服务器即保持统一,同时对于新拖拽到组内的SAV服务器也可自动继承已有策略;
3.3 必要的SAV服务器的策略配置:
3.3.1 SAV服务器和客户端的“日志转发”配置;
操作说明:在SAV服务器组-所有任务-Symantec AntiVirus-日志-服务器日志转发配置和客户端日志转发配置;
3.3.2 SAV服务器的“病毒定义管理器”配置;
操作说明:在SAV服务器组-所有任务-Symantec AntiVirus-病毒定义管理器-升级源定义为“SpcSav”服务器;
3.3.3 SAV客户端的“客户端自动防护选项”配置;
操作说明:在SAV服务器组-所有任务-Symantec AntiVirus-客户端自动防护-配置发现病毒后的处理策略和关键策略的锁定功能;
3.3.4 SAV客户端的“客户端管理员选项”配置;
操作说明:在SAV服务器组-所有任务-Symantec AntiVirus-客户端管理员选项-配置是否显示SAV图标、指定时间内未升级的报警控制、SAV客户端的卸载密码、启动及调度扫描的功能;
3.3.5 SAV客户端的“客户端防篡改选项”配置;
3.3.6 备份SAV服务器的PKI证书;
操作说明:拷贝C:\Program Files\SAV\pki目录到其他地方,以防SAV服务器崩溃在重装SAV服务器后恢复时使用;
4、Symantec客户端的安装配置:(略)
操作说明:制作此SAV服务器的客户端安装包到客户机上安装即可,如已安装低版本的SAV客户端,安装过程中会自动卸载旧版本程序,在自动安装SAV10.1客户端的。
如已安装其他防病毒软件,需先手动卸载后,再安装SAV10.1客户端即可。
页:
[1]
