安装管理服务器之后该做什么?

安装后要执行的任务”显示在安装并配置本产品后需要执行的任务,旨在评估客户端计算机是否获得了正确级别的防护。继续定期(每周或每月)执行这些任务。
安装后要执行的任务
操作
说明
修改病毒和间谍软件防护策略
更改以下默认扫描设置:
修改远程计算机组和服务器组的防火墙策略
  • 通过确保异地位置的以下默认防火墙规则保持启用状态,来提高远程计算机的安全性:
    • 禁止到外部计算机的本地文件共享
    • 禁止远程管理
  • 确认下列防火墙规则已启用,减弱服务器组的安全性:
    允许到本地计算机的本地文件共享
    。此防火墙规则可确保仅允许本地通信。
将应用程序和文件排除在扫描范围之外
通过配置客户端不扫描某些文件夹和文件,从而提高性能。
例如,每次运行调度扫描时客户端都会扫描邮件服务器目录。您应该从扫描范围内排除邮件服务器程序文件和目录。
通过排除已知在扫描后会导致问题的文件夹和文件,可以提高性能。例如,
Symantec Endpoint Protection
不应扫描专属 Microsoft SQL Server 文件。您应该添加例外,防止扫描包含 SQL Server 数据库文件的文件夹。这些例外可改善性能,并且避免发生损坏,或在 SQL Server 必须使用文件时文件被锁定。
有关详细信息,请参阅知识库文章:如何使用集中式例外排除 MS SQL 文件和文件夹
另外,应当从扫描中排除误报。
您也可以按扩展名排除 Windows 计算机上“自动防护”扫描的文件。
在调度扫描之后运行快速报告和调度报告
运行快速报告和调度报告,以查看客户端计算机是否具有正确的安全级别。
检查以确保调度扫描已成功且客户端正在按照预期运行
查看监视器、日志和客户端计算机的状态,以确保每个组都获得了正确级别的防护。
评估内容存储和客户端通信带宽要求
截至 12.1.5,
Symantec Endpoint Protection Manager
不再存储多个完整内容版本。系统只会存储最新的完整版本以及增量。这种方式意味着客户端几乎都是下载增量,而非完整软件包。只有在客户端过时已久(超过三个月)的少数情况下,才需要完整下载最新的内容。
如果您的环境必须精确地控制网络带宽,您也可以调节客户端通信。有关详细信息,请参阅文章:Symantec Endpoint Protection 的客户端通信带宽控制
有关计算存储和带宽需求的详细信息,请参阅“Symantec Endpoint Protection 的规模设置及可伸缩性的最佳做法白皮书”。
配置单个风险爆发的通知及何时检测新风险
创建针对“
单个风险事件
”的通知,并修改针对“
风险爆发
”的通知。
针对这些通知,Symantec 建议您执行以下操作:
  1. 将“
    风险严重性
    ”更改为“
    类别 1 (非常低) 及以上
    ”以避免收到有关跟踪 Cookie 的电子邮件。
  2. 保持“
    调节器
    ”设置“
    自动
    ”不变。
通知对于维护安全的环境至关重要,且可以节省您的时间。