Symantec Endpoint Protection 隨附的工具有哪些?

本文說明了
Symantec Endpoint Protection
隨附的工具以及這些工具的用途。
位於安裝檔案中的工具
下列工具和說明文件位於從 Broadcom 下載管理頁面下載之
Symantec Endpoint Protection
安裝檔案的 /Tools 資料夾中。
ApacheReverseProxy (12.1.4 及更新版本)
此工具可在 Symantec Endpoint Protection Manager 中設定 Apache Webserver,以允許 Mac 用戶端和 Linux 用戶端透過 Web 伺服器下載 LiveUpdate 內容。Apache Web 伺服器與
Symantec Endpoint Protection Manager
搭配運作,可在每次發佈新內容時,針對 Mac 和 Linux 用戶端本機下載和快取 LiveUpdate 內容。
此工具適用於用戶端數目較少的網路。
CentralQ (12.1.6 及更早版本)
Symantec Endpoint Protection
可自動將包含受感染檔案及相關副作用的隔離封裝,從本機隔離所轉送到中央隔離所。使用「中央隔離所」可以更方便地收集蒐證資訊。此工具可讓您從受感染電腦擷取範例,而無須直接存取該電腦。
在下列情況下使用
Symantec Endpoint Protection
環境中的隔離所伺服器:
  • Symantec Endpoint Protection
    用戶端擷取可疑威脅範例。
  • 將這些範例自動傳送至安全機制應變中心。
  • 下載專門針對僅傳送至隔離所伺服器之可疑威脅的快速釋放定義檔。這些定義檔不會推送至產生威脅的
    Symantec Endpoint Protection
    用戶端。
CleanWipe
CleanWipe 會解除安裝
Symantec Endpoint Protection
產品。只有在嘗試 Windows 控制台等其他解除安裝方法失敗的情況下,才應使用 CleanWipe 作為最後方法。
也可以在下列位置 (64 位元) 找到此工具:C:\Program Files (x86)\Symantec\Symantec Endpoint Protection Manager\Tools
ContentDistributionMonitor (SEPMMonitor)
ContentDistributionMonitor 工具可協助您管理和監控您環境中的多個群組更新提供者 (GUP)。此工具以圖形方式顯示 GUP 的運作狀態和內容派送狀態。
在 12.1.6 及更早版本中,
ContentDistributionMonitor
命名為
SEPMMonitor
。在 12.1.5 及更早版本中,
ContentDistributionMonitor
位於
NoSupport
資料夾。
欺敵 (14.0.1)
欺敵可用於偵測端點中使用「欺敵」的對抗活動。此方法的基礎假設為攻擊者已違反網路的主要防禦並在環境中執行偵察。攻擊者會尋找重要資產,例如網域控制器或資料庫憑證。
DeviceInfo (14)、DevViewer
DeviceInfo (適用於 Mac;自 14 版起) 和 DevViewer (適用於 Windows) 可獲取特定裝置的裝置廠商、型號或序號。新增此資訊至「
硬體裝置
」清單。然後,可以將裝置 ID 新增至裝置控制政策,以允許或攔截用戶端電腦上的裝置。
Integration (WebServicesDocumentation)
自 14 版起,Integration 資料夾已重新命名為
WebServicesDocumentation
ITAnalytics
IT Analytics 軟體透過讓您建立自訂報告和自訂查詢,來擴充
Symantec Endpoint Protection
提供的內建報告功能。 它提供
Symantec Endpoint Protection Manager
資料庫內包含之資料的多維分析和圖形報告功能。此功能可讓您不需要具備資料庫或第三方報告工具的進階知識,就能夠自行瀏覽資料。
JAWS
JAWS 螢幕閱讀器程式和一組程序檔可讓您更易於讀取
Symantec Endpoint Protection
功能表和對話方塊。JAWS 是一項輔助技術,可遵循Section 508 產品存取性。
LiveUpdate Administrator (12.1.4 及更早版本)
Symantec LiveUpdate Administrator 是不同於
Symantec Endpoint Protection
的獨立式 Web 應用程式。LiveUpdate Administrator 會鏡像公用 LiveUpdate 伺服器的內容,然後在內部透過內建 Web 伺服器將該內容提供給賽門鐵克產品。
LiveUpdate Administrator 是
Symantec Endpoint Protection
的選擇性元件,更新
Symantec Endpoint Protection
用戶端時不需要 LiveUpdate Administrator。依據預設,
Symantec Endpoint Protection Manager
使用 LiveUpdate 技術而非 LiveUpdate Administrator,以從 Symantec 公用 LiveUpdate 伺服器直接下載內容。
在某些情況下,您可能需要使用 LiveUpdate Administrator。例如,如果
Symantec Endpoint Protection Manager
無法下載內容,您可能需要將內容下載至大量非 Windows 用戶端或用戶端。因此,您可以安裝 LiveUpdate Administrator 伺服器,然後將
Symantec Endpoint Protection Manager
架構為從該伺服器進行下載。
若要下載 LiveUpdate Administrator 和說明文件,請參閱:下載 LiveUpdate Administrator (LUA)
無支援 > MoveClient
MoveClient
是 Visual Basic 程序檔,會根據用戶端的主機名稱、使用者名稱、IP 位址或作業系統,將用戶端從一個
Symantec Endpoint Protection Manager
群組移至另一個群組。也可以將用戶端從使用者模式切換為電腦模式,反之亦然。
無支援 > Qextract
Qextract
可從用戶端的本機隔離所解壓縮和還原檔案。如果用戶端隔離了某個檔案,而您認為其為誤報,就可能需要此工具。
無支援 > SEPprep (12.1.6 及更早版本)
SEPprep 是一款不受支援的工具,會自動解除安裝競爭者的防毒產品。如果您要從 Norton 移轉到
Symantec Endpoint Protection
,則 SEPprep 還會解除安裝 Symantec Norton
產品。
您可以將 SEPprep 封裝在會移除競爭者產品的程序檔中,然後自動且無訊息地啟動
Symantec Endpoint Protection
安裝程式。
請使用「用戶端部署精靈」而非 SEPprep 解除安裝競爭者的產品。在精靈的「
用戶端安裝設定
」標籤中,按下「
自動解除安裝現有的協力廠商安全軟體
」。
如需「用戶端部署精靈」解除安裝的產品清單,請參閱:
SEPprep 不會移除任何賽門鐵克產品。但是,自版本 14 起,CleanWipe 將內建於「用戶端部署精靈」中,用來移除其他賽門鐵克產品,包括
Symantec Endpoint Protection
用戶端。
OfflineImageScanner (12.1.6 及更早版本)
此工具可掃描和偵測離線 VMware 虛擬磁碟 (.vmdk 檔案) 中的威脅。
PushDeploymentWizard
可使用推動部署精靈將
Symantec Endpoint Protection
用戶端安裝套件部署至目標電腦。推動部署精靈與
Symantec Endpoint Protection Manager
中的用戶端部署精靈相同。通常,您可以使用它來部署至較小的電腦或遠端電腦群組。
SEPIntegrationComponent (12.1.5 及更早版本)
Symantec Endpoint Integration Component (SEPIC) 將
Symantec Endpoint Protection
與使用單一網頁式 Symantec Management Console 的其他 Symantec Management Platform 解決方案合併。您可以使用 SEPIC 清查電腦、更新修補程式、傳送軟體和部署新電腦。您也可以備份和還原系統及資料、管理 DLP 代理程式,以及管理
Symantec Endpoint Protection
用戶端。
SylinkDrop
Sylink.xml 檔案包含 Windows 用戶端或 Mac 用戶端與 Symantec Endpoint Protection Manager 之間的通訊設定。如果用戶端失去與
Symantec Endpoint Protection Manager
之間的通訊,請使用 SylinkDrop 工具自動將用戶端電腦上的現有 Sylink.xml 檔案取代為新的 Sylink.xml 檔案。
取代 Sylink.xml 檔案需執行下列工作:
  • 將非受管用戶端轉換為受管用戶端。
  • 將用戶端移轉/移動至新的網域或管理伺服器。
  • 將無法在管理伺服器上修正的通訊損壞還原至用戶端。
  • 將用戶端從一台伺服器移至另一台非遠端複製夥伴的伺服器。
  • 將用戶端從一個網域移至另一個網域。
您也可以將此工具僅用於 Windows 用戶端;該工具位於下列位置 (64 位元):
C:\Program Files (x86)\Symantec\Symantec Endpoint Protection Manager\Tools
SymDiag (SymHelp)
自 14 版起,SymHelp 工具已重新命名為 Symantec Diagnostic (SymDiag)。
SymDiag
是一款多產品診斷工具,可識別常見問題、收集支援協助式疑難排解所需的資料、提供其他客戶自助和支援資源的連結。
SymDiag
也可以針對一些賽門鐵克產品以及 Threat Analysis Scan 提供授權和維護狀態,這有助於找到潛在的惡意軟體。
虛擬化
此虛擬化工具可改善虛擬桌面基礎架構 (VDI) 環境中所安裝用戶端的掃描效能。
  • SecurityVirtualAppliance (12.1.6 及更早版本)
    賽門鐵克安全性虛擬硬體裝置包含 VMware vShield 基礎架構之具 vShield 功能的共用智慧型掃描快取。
  • SharedInsightCache
    共用智慧型掃描快取工具使用戶端不必掃描
    Symantec Endpoint Protection
    用戶端已判斷為未感染病毒的檔案,因而改善了虛擬化環境中的掃描效能。如果用戶端掃描某個檔案中是否存在威脅並判斷其未感染病毒,則用戶端會將有關該檔案的資訊傳送至共用智慧型掃描快取。
    此後,當其他用戶端嘗試掃描同一個檔案時,該用戶端可以查詢共用智慧型掃描快取以判斷該檔案是否未感染病毒。如果該檔案未感染病毒,該用戶端不會掃描該特定檔案。如果該檔案感染了病毒,則用戶端會掃描該檔案中的病毒,並將相應結果傳送到共用智慧型掃描快取。
    共用智慧型掃描快取是一種獨立於用戶端執行的 Web 服務。不過,必須架構
    Symantec Endpoint Protection
    以指定共用智慧型掃描快取的位置,以便用戶端能夠與其通訊。共用智慧型掃描快取透過 HTTP 或 HTTPS 與用戶端通訊。在掃描完成之前,會維持與用戶端的 HTTP 連線。
  • 虛擬影像例外
    若要在 VDI 環境中提高效能和安全性,常見的做法是視需要利用基礎影像建立虛擬機器階段作業。賽門鐵克虛擬映像例外工具可讓
    Symantec Endpoint Protection
    用戶端略過基礎影像檔威脅掃描,這會降低磁碟 I/O 的資源負載。它還會改善 VDI 環境中的 CPU 掃描程序效能。
WebServicesDocumentation (Integration)
在 12.1.6 及更早版本中,此工具位於 \Tools\Integration 資料夾中。
Symantec Endpoint Protection
包含一組 Web 服務形式的公用 API,可為遠端監控與管理 (RMM) 應用程式提供支援。Web 服務提供有關用戶端和管理伺服器的功能。對
Symantec Endpoint Protection
Web 服務的所有呼叫都將透過
OAuth
進行驗證,並且僅允許授權的
Symantec Endpoint Protection
管理員存取。開發人員使用這些 API 將其公司的第三方網路安全解決方案與
Symantec Endpoint Protection
管理伺服器和用戶端進行整合。
針對遠端管理和遠端監控提供支援。遠端管理透過 Web 服務形式的公用 API 提供,可讓您將協力廠商解決方案或自訂主控台與基本用戶端和管理伺服器功能整合。遠端監控透過公開支援的登錄機碼和 Windows 事件記錄提供。
適用於遠端管理的 Web 服務可執行下列工作:
  • 除了將授權狀態報告至 Windows 事件日誌外,還會依 Web 服務呼叫報告管理伺服器上的授權狀態和內容狀態。
  • 將指令核發給用戶端,例如更新、更新並掃描,以及重新啟動。
  • 管理傳送至用戶端的政策。可以從另一部管理伺服器匯入政策,也可以將政策指派至另一部管理伺服器上的群組或位置。
與 Symantec Endpoint Protection Manager 一起安裝的工具
下列工具將與
Symantec Endpoint Protection Manager
一起安裝到以下預設位置:
C:\Program Files (x86)\Symantec\Symantec Endpoint Protection Manager\Tools
CollectLog
CollectLog.cmd 將
Symantec Endpoint Protection Manager
日誌放置在壓縮的 .zip 檔案中。將該 .zip 檔案傳送給 Symantec 支援或其他管理員以進行疑難排解。
可以在下列位置 (64 位元) 找到此工具:C:\Program Files (x86)\Symantec\Symantec Endpoint Protection Manager\Tools
資料庫驗證程式
可使用 dbvalidator.bat 來協助支援部門診斷
Symantec Endpoint Protection Manager
執行之資料庫所存在的問題。
可以在下列位置 (64 位元) 找到此工具:C:\Program Files (x86)\Symantec\Symantec Endpoint Protection Manager\Tools
SetSQLServerTLSEncryption (14)
依據預設,
Symantec Endpoint Protection Manager
透過加密通道與 Microsoft SQL Server 進行通訊。此工具可讓您停用或啟用管理伺服器和 Microsoft SQL Server 通訊之間的 TLS 加密。從 14 版開始,此工具可用於架構為使用 Microsoft SQL Server 資料庫的管理伺服器安裝。
此工具隨 Symantec Endpoint Protection Manager 一起安裝在下列位置 (64 位元):C:\Program Files (x86)\Symantec\Symantec Endpoint Protection Manager\Tools
Symantec Endpoint Protection Manager
API 參考 (14)
Symantec Endpoint Protection Manager
包含一組連線至 Endpoint Detection and Response (EDR) 並從中執行
Symantec Endpoint Protection Manager
作業的 REST API。 如果您無法存取
Symantec Endpoint Protection Manager
,請使用 API。說明文件位於下列位置:
  • 位於下列位址的
    Symantec Endpoint Protection Manager
    伺服器上,其中
    SEPM-IP
    Symantec Endpoint Protection Manager
    伺服器的 IP 位址:
    https://
    SEPM-IP
    :8446/sepm/restapidocs.html
    IP 位址包括 IPv4 和 IPv6。您必須用方括弧括住 IPv6 位址:
    http://[
    SEPMServer
    ]:
    通訊埠編號