关于域

安装管理服务器时,
Symantec Endpoint Protection Manager
控制台包含一个名为 Default 的域。域是数据的逻辑分离,可将数据从
Symantec Endpoint Protection Manager
基础架构分离出来。域是控制台中用于组织组、客户端、计算机和策略的层次结构的结构容器。您可以设置其他域,以便管理您的网络资源。
域的主要目的是方便受管服务提供商构建一个服务多个客户的
Symantec Endpoint Protection Manager
基础架构。
Symantec Endpoint Protection Manager
中的域不等同于 Windows 域或其他网络域。
添加的每个域都将共享相同的管理服务器和数据库,并提供其他控制台实例。各个域的全部数据都会完全分隔。这种分隔可防止一个域的管理员查看其他域中的数据。您可以添加管理员帐户,以便每个域有各自的管理员。这些管理员只能查看和管理其自己的域的内容。
如果您的公司规模相当大,在许多地区都有办公场所,您可能需要能够集中查看管理信息。您可以委派管理授权、实际分隔安全数据,或在用户、计算机和策略的组织方式上具备更大灵活性。如果您是受管服务提供商 (MSP),可能需要管理多家独立的公司以及 Internet 服务供应商。为满足这些要求,您可以创建多个域。例如,针对各个国家/地区、区域或公司,您可以创建单独的域。
添加域时,该域为空。您必须将域设置为当前域。然后,将管理员、组、客户端、计算机和策略添加到此域。
您可以将策略从一个域复制到另一个域。若要在域间复制策略,您可以从源域导出策略,然后将此策略导入目标域。
您也可以将客户端从一个域移动到另一个域。要在域之间移动客户端,旧域的管理员必须从客户端组中删除该客户端。然后,即可将客户端上的通信设置文件替换为新域中的文件。
如果您不再需要某个域,则可以禁用它。当尝试禁用域时,确保未将其设置为当前域。