安裝管理伺服器之後該做什麼?

安裝後要執行的工作顯示了安裝與架構產品後應執行以評估用戶端電腦上是否具有正確防護等級的工作。繼續定期執行這些工作 (每週或每月)。
安裝後要執行的工作
動作
說明
修改病毒和間諜軟體防護政策
變更下列預設掃描設定:
修改遠端電腦群組和伺服器群組的防火牆政策
  • 確認異地位置的以下預設防火牆規則已啟用,增進遠端電腦的安全性:
    • 攔截外部電腦共用本機檔案
    • 攔截遠端管理
  • 確認下列防火牆規則已啟用,減弱伺服器群組的安全性:「
    允許本機電腦共用本機檔案
    」。此防火牆規則會確保僅允許本機流量。
將應用程式和檔案排除在掃描範圍之外
您可以將用戶端架構為不掃描特定資料夾和檔案,以增強效能。
例如,用戶端會在每次排程掃描執行時掃描郵件伺服器目錄。您應該從掃描範圍內排除郵件伺服器程式檔和目錄。
您可以排除已知會於接受掃描時造成問題的資料夾和檔案,以提升效能。例如,
Symantec Endpoint Protection
不應掃描專屬 Microsoft SQL Server 檔案。您應該新增例外,防止掃描包含 SQL Server 資料庫檔案的資料夾。這些例外可改善效能,並且避免發生損毀,或在 SQL Server 必須使用檔案時檔案遭到鎖定。
如需詳細資訊,請參閱知識庫文章:如何使用集中式例外排除 MS SQL 檔案和資料夾
此外,應從掃描中排除誤報。
您也可以依副檔名排除 Windows 電腦上「自動防護」掃描的檔案。
在排程掃描後執行快速報告和排程報告
執行快速報告和排程報告,以檢視用戶端電腦是否具有正確的安全性層級。
請檢查確認排程掃描已成功且用戶端依預期執行
檢視監控器、日誌和用戶端電腦的狀態,確認每個群組都具有正確的防護等級。
評估內容儲存和用戶端通訊頻寬需求
自 12.1.5 起,
Symantec Endpoint Protection Manager
不再儲存多個完整內容版本。相反地,系統只會儲存最新的完整版本,再加上增量差異。這種方式意味著用戶端幾乎都是下載差異,而非完整套件。只有在用戶端過時已久 (超過三個月) 的少數情況下,才需要完整下載最新的內容。
如果您的環境必須精確地控制網路頻寬,您也可以調節用戶端通訊。如需詳細資訊,請參閱文章:Symantec Endpoint Protection 的用戶端通訊頻寬控制
如需計算儲存空間和頻寬需求的詳細資訊,請參閱 Symantec Endpoint Protection 規模設定及擴充性最佳實務白皮書
針對單一風險爆發以及偵測到新風險的疫情架構通知
針對「
單一風險事件
」建立通知,並針對「
風險爆發
」修改通知。
針對這些通知,賽門鐵克建議您執行下列動作:
  1. 將「
    風險嚴重性
    」變更為「
    類別 1 (極低以上)
    」,以避免接收有關追蹤 Cookie 的電子郵件。
  2. 將「
    調節器
    」設定保持為「
    自動
    」。
通知對於維護安全的環境而言非常重要,而且可以節省您的時間。