關於網域

安裝管理伺服器時,
Symantec Endpoint Protection Manager
主控台中有一個稱為 Default 的網域。網域是從
Symantec Endpoint Protection Manager
基礎架構分离出的資料的邏輯分隔。網域是主控台中的結構性配置區,可用來編排群組、用戶端、電腦和政策的階層。您可以設定額外的網域,以管理網路資源。
網域的主要目的在於,受管服務提供者可以建置一個可為多個客戶提供服務的
Symantec Endpoint Protection Manager
基礎架構。
Symantec Endpoint Protection Manager
中的網域不等同於 Windows 網域或其他網路網域。
新增的每個網域都將共用相同的管理伺服器和資料庫,並提供其他主控台實例。各個網域的全部資料都會完全分隔。這種分隔可避免某個網域的管理員檢視其他網域的資料。您可以新增管理員帳戶,以便各個網域有各自的管理員。這些管理員只能檢視及管理其自己的網域內容。
如果您的公司規模相當大,在許多地區都有營業處,您可能需要能夠集中檢視管理資訊。您可以委派管理權限、實際分隔安全資料,或設定編排使用者、電腦和政策的較大彈性。如果您是受管服務提供者 (MSP),可能需要管理多家獨立的公司,以及「Internet 服務供應商」。為滿足這些需求,您可以建立多個網域。例如,針對各個國家、地區或公司,您可以建立個別的網域。
新增網域時,網域中空無內容。您必須將該網域設定為目前的網域。然後將管理員、群組、用戶端、電腦和政策新增至此網域。
您可以將政策從一個網域複製到另一個網域。若要在網域間複製政策,您可以從來源網域匯出政策,然後將此政策匯入目的地網域。
您也可以將用戶端從一個網域移動到另一個網域。若要在網域之間移動某用戶端,舊網域的管理員必須從用戶端群組中刪除該用戶端。然後就可以將用戶端上的「通訊設定」檔案取代為新網域中的檔案。
如果您不再需要某個網域,則可以將其停用。當嘗試停用網域時,確定未將它設定為目前網域。