如果忘记SAV服务器密码怎么办?
可以用C:\Program Files\Symantec\Symantec System Center\Tools\
IFORGOT.exe进行复位.
如果忘记用户名怎么办?办法如下:
在服务器上打开注册表,导航到
[HKEY_LOCAL_MACHINE\SOFTWARE\INTEL\LANDesk\VirusProtect6\
CurrentVersion\Accounts]
看右边的键值,譬如看到“user-admin-p”,那么中间的admin即为用户名!
四、为服务器组配置 VDTM
1. 在 Symantec 系统中心控制台中,右键单击服务器,然后单击“所有任务”>Symantec AntiVirus> “病毒定义管理器”。
2 .在“病毒定义管理器”对话框中,执行下列操作:在“服务器检索病毒定义更新的方法”下,单击“只更新此服务器组的一级服务器”。在“客户端检索病毒定义更新的方法”下,单击“从父服务器中更新病毒定义”。
3 .单击“配置”。
4 .在“设置一级服务器更新”对话框中,单击“源”。
5 .在“设置连接”对话框的“更新病毒定义文件的方法”列表中,单击LiveUpdate (Win32)/FTP(NetWare),然后单击“确定”。
6 .在“设置一级服务器更新”对话框中,执行下列两项操作:单击“立即更新”,立即从一级管理服务器中检索病毒定义文件。单击“调度自动更新”,再单击“调度”,然后指定服务器在一级管理服务器上检查更新的频率和时间。
7 .单击“确定”,直到返回“Symantec 系统中心”主窗口为止。
8 .右键单击“系统等级”,然后单击“刷新”。
配置扫描调度
扫描调度定义一个服务器组中的所有客户端和服务器何时扫描硬盘,以便确定是否存在病毒和其他威胁。应该将这些扫描安排在员工最不可能工作的下班时间运行。
配置扫描调度步骤如下:
1)在 Symantec 系统中心控制台中,右键单击服务器组。
2)单击“所有任务” > Symantec AntiVirus > “服务器调度扫描”。
3)在“调度扫描”对话框的“服务器组扫描”选项卡上,单击“新建”。
4)在“调度扫描”对话框中的“名称”下,键入该扫描的名称。
5)使用“扫描设置”和“高级”按钮浏览并配置其他可用设置。
6)单击“确定”,直到返回 Symantec 系统中心控制台的主窗口为止。
配置自动防护扫描
自动防护会在打开文件时扫描文件,在收发电子邮件附件时扫描电子邮件附件。服务器只支持文件系统扫描。客户端支持文件系统和电子邮件附件扫描。也可以为客户端设置威胁跟踪程序,以识别向网络共享传播病毒的计算机。
配置自动防护扫描步骤如下:
配置自动防护时,可以选择服务器组或服务器,并配置扫描设置。
为服务器文件系统配置自动防护扫描
1)在 Symantec 系统中心控制台中,右键单击要配置的服务器组,然后单击
2)“所有任务”>Symantec AntiVirus>“服务器自动防护选项”。
3)在“服务器自动防护选项”对话框中的“文件系统”选项卡上,选中“启用
4)自动防护”,然后单击“高级”。
5)在“服务器自动防护高级选项”对话框中,熟悉各种不同的设置,并验证是
6)否选中了“威胁跟踪程序”下的选项。
7)单击“确定”。
8)在“服务器自动防护选项”对话框中,单击“确定”。
为客户端文件系统和电子邮件附件配置自动防护扫描:
1) 在 Symantec 系统中心控制台中,右键单击要配置的服务器组,然后单击“所有任务”>Symantec AntiVirus>“客户端自动防护选项”。
2) 在“客户端自动防护选项”对话框中的“文件系统”选项卡上,选中“启用自动防护”,单击锁定图标以将其锁定,然后单击“高级”。
3) 在“自动防护高级选项”对话框中,熟悉各种不同的设置,并验证是否选中了“威胁跟踪程序”下的选项。
4)单击“确定”。
5)在电子邮件系统的对应选项卡上,选中“启用自动防护”。选项卡选项有:
Internet 电子邮件
Lotus Notes®
Microsoft® Exchange
6)单击“确定”。
三、在系统中心的相关部署
配置服务器组
如果在安装新客户端前配置服务器组,客户端会自动配置为包括病毒定义更新和扫描调度。配置服务器组涉及下列任务:
配置一级管理服务器。
保护服务器组根证书私钥。
配置更新和防护。
1、配置一级管理服务器
每个服务器组都需要有一台一级管理服务器。此服务器控制该服务器组中的所有其他服务器和客户端。如果没有配置一级管理服务器,则无法从 Symantec 系统中心安装客户端。
配置一级管理服务器步骤如下:
1)启动 Symantec 系统中心。
2)在 Symantec 系统中心控制台的左窗格中,展开“Symantec 系统中心”>“系统等级”。
3)右键单击安装防病毒服务器时创建的服务器组。
4)单击“解除服务器组的锁定”。
5)在“解除服务器组的锁定”对话框中,执行下列操作:
在“用户名”框中,键入安装防病毒服务器时输入的用户名。
在“密码”框中,键入安装防病毒服务器时输入的密码。
6)单击“确定”。
7)在左窗格中,右键单击防病毒服务器的计算机名称。
8)单击“使服务器成为一级服务器”。
9)在提示中,单击“是”。
10)在主菜单栏上,单击“控制台”>“保存”。
2、保护服务器组根证书私钥
使管理服务器成为一级服务器的操作,会在一级管理服务器上的< 驱动器:>\Program Files\SAV\pki\roots 目录中,创建一个服务器组根证书。创建此证书时所使用私钥,位于一级管理服务器上的< 驱动器:>\Program Files\SAV\pki\private-keys 目录中。
下列示例显示了服务器组根证书和私钥命名约定:
< 服务器- 组-guid>.< 计数>.servergroupca.cer
< 服务器- 组-guid>.< 计数>.servergroupca.pvk
下列示例显示了证书和私钥的实际名称:
4930435c2aa91e4abb4e6c9d527eb762.0.servergroupca.cer
4930435c2aa91e4abb4e6c9d527eb762.0.servergroupca.pvk
服务器组根证书私钥仅用于向服务器组添加新服务器,因此,应该在设置含一级管理服务器的服务器组,并添加至少一台二级服务器以后,以安全方式将该密钥存档。大量出现的活动(如添加客户端和验证用户)不需要该密钥。
如果将现有的二级服务器提升为一级管理服务器,并且没有从原一级管理服务器中删除该私钥,则不会自动将该密钥复制到新的一级管理服务器中。若要在提升新的一级服务器后,向服务器组中添加新的二级服务器,就必须在新的一级管理服务器上安装该私钥。
警告: 请勿丢失该私钥。
3、配置更新和防护
通过在安装客户端之前配置更新和防护,可以自动在安装期间配置以下内容:客户端如何防御威胁,如果获取更新后的病毒定义文件。
配置更新和防护涉及下列任务:
为服务器组配置 VDTM
配置扫描调度
配置自动防护扫描
为服务器组配置 VDTM:
使服务器和客户端持续具有最新病毒定义的最简单方法是,使用病毒定义传输方法(VDTM)。要使用 VDTM,可将服务器组中的一级管理服务器配置为:从Symantec 或内部 LiveUpdate 服务器检索最新的病毒定义,并且这些定义会自动传递给该组中的所有其他服务器和客户端。
注意:创建服务器组以后,默认情况下,会在一级管理服务器上将 VDTM 配置为:在每周的星期四和星期五之间(下午 8:00 前的 480 分钟内),随机向客户端分发病毒定义。如果满意此调度,则不必配置 VDTM。
使用 VDTM 后,组中的其他服务器和客户端就不会访问 Internet,这样,便可以保留 Internet 网关带宽。内部 LiveUpdate 服务器通常只用于超大型的网络,以便在有大量一级服务器访问 Internet 时,保留额外的 Internet 网关带宽。
3、配置服务器组
如果您在安装新的客户端之前配置服务器组,则将使用病毒定义更新和扫描调度自动配置该客户端。
配置一级服务器
每个服务器组都要求有一级服务器。该服务器控制服务器组中的所有其他服务器和客户端。如果未配置一级服务器,则无法从 Symantec 系统中心控制台安装客户端。
配置一级服务器步骤如下:
1)启动 Symantec 系统中心。
2)在 Symantec 系统中心控制台的左窗格中,展开“Symantec 系统中心” > “系统等级”。
3)右键单击在安装防病毒服务器时创建的服务器组。
4)单击“解除服务器组的锁定”。
5)在“解除服务器组的锁定”对话框中,执行下列操作:
在“用户名称”框中,键入在安装防病毒服务器时输入的用户名。
在“密码”框中,键入在安装防病毒服务器时输入的密码。
6)单击“确定”。
7)在左窗格中,右键单击防病毒服务器的计算机名。
8)单击“使服务器成为一级服务器”。
9)单击提示信息中的“是”。
10)在主菜单栏上,单击“文件” > “保存”。
通过一级服务器可以管理服务器组中的所有计算机。
4、安装客户端软件
要安装客户端软件,有两个主要选项。您可以从 Symantec系统中心控制台安装该软件,也可以从安装光盘安装该软件。您还可以使用基于 Web 的安装和登录脚本来安装客户端软件。
此处推荐用光盘安装,安装客户端软件安转步骤:
1)将 Symantec Client Security 光盘插入光驱,运行Symantec Client Security主菜单界面。
2)点击第二项 “安装 Sysmantec Client Security(s) ”。
3)点击第一项“安装 Sysmantec Client Security(N)”然后进入安装的欢迎界面中.
4)在欢迎面板中,单击“下一步”。
5)在授权许可协议界面中单击“我接受许可证协议”,然后单击下一步.
6)选择安装类型界面中选择“完全安装”,然后单击下一步。
7)在选择服务器组界面中可以通过“浏览”选择已有的服务器组,然后再输入该已有服务器组的用户名和密码,单击下一步。
8)在安全选项界面中把“自动防护”选择上,“远行LiveUpdate(R)”可选可不选,然后单击下一步。
9)在准备好安装界面中点击“安装”。
10)在InstallShield向导完成界面中单击“完成”。
卸载客户端软件时,默认的密码为“symantec”,在Symantec 系统中心控制台中可以更改该密码。
第一次安装 Symantec Client Security时,一定要在一些计算机上安装各个组件,最好是在测试环境中。使用 DHCP 为客户端分配 192.168.1.x 地址的路由器比较常用、体积小且价格低,是用于创建测试环境的出色工具。
下面说明了第一次安装和配置基本管理、服务器及客户端软件时所需的顺序:
二、 安装 Symantec系统中心。
在安装 Symantec 系统中心的同一台计算机上安装Symantec Client Security服务器软件,并将其配置为一级管理服务器。在其他计算机上安装 Symantec Client Security 客户端软件。
1、安装 Symantec系统中心
1)将 Symantec Client Security光盘插入光驱。
2)在 Symantec Client Security面板中,单击“安装管理员工具” > “安装 Symantec 系统中心”。
3)在欢迎面板中,单击“下一步”。
4)在“授权许可协议”面板中,单击“我接受该许可协议中的条款”,然后单击“下一步”。如果计算机上没有安装 Microsoft 管理控制台 1.2 或更高版本,则会出现一条消息,指示您必须允许安装它。
5)在“选择组件”面板中,选中以下要安装的任何组件:
Alert Management System 控制台
Symantec AntiVirus 管理单元
Symantec Client Firewall 管理单元
AV 服务器分装工具
客户端远程安装工具
如果计算机上不存在以上这些组件,则将自动选中除Alert Management System 控制台之外的所有组件。
6)单击“下一步”。
7)在“目标文件夹”面板中,执行下列操作之一:要接受默认的目标文件夹,请单击“下一步”。单击“更改”,找到并选择目标文件夹,单击“确定”,然后单击“下一步”。
8)在“准备安装程序”面板中,单击“安装”。如果安装了 Microsoft 管理控制台,则系统可能会提示您重新启动计算机。
9)在“InstallShield 向导完成”面板中,单击“完成”以关闭该向导。
10)在系统提示您重新启动计算机时,单击“是”。
2、安装 Symantec Client Security 管理服务器软件。
您可以从 Symantec 系统中心安装防病毒管理服务器,您也可以从光盘安装服务器。如果您是第一次安装,则应该在包含 Symantec 系统中心的同一台计算机上安装该服务器,如下面的过程所述。但是,您可以在任何计算机上安装该服务器。
您应该为 Symantec Client Security 服务器指定静态 IP 地址。如果某客户端在其父服务器地址更改时不可用,则它在尝试登记时将找不到该父服务器。
此处我们推荐用光盘直接安装管理服务器,以下为安装步骤:
1)将 Symantec Client Security 光盘插入光驱。
2)点击 “安装 Sysmantec Client Security(s) ”。
3)点击“部署 Sysmantec Client Security 服务器(c)。
4)在“许可协议”面板中,单击“同意”,然后单击“下一步”。
5)在“选择项目”面板中,确保服务器程序已被选中,然后单击“下一步”。
6)在“选择计算机”面板中的“网络”下,选择安装了Symantec 系统中心控制台的计算机,然后单击“添加”。
7)单击“下一步”。
8)在“服务器摘要”面板中,执行下列操作之一:
要接受默认的 Symantec Client Security 安装路径,请单击“下一步”。
要更改该路径,请选择一台计算机,然后单击“更改目录”。在“更改目录”对话框中,选择一个目标,单击“确定”,然后单击“下一步”。
9)在“选择 Symantec AntiVirus 服务器组”面板中的“Symantec AntiVirus 服务器组”下,键入新服务器组的名称,然后单击“下一步”。
10)在“安装消息”面板中,单击“是”。
11)在“输入服务器组的密码”面板中,键入用户名,键入两次该用户名的密码,然后单击“确定”。您所键入的用户名就是管理该服务器组的用户名。
12)在“服务器启动选项”面板中,单击“自动启动”,然后单击“下一步”。
13)在“使用 Symantec 系统中心程序”面板中,单击“下一步”。阅读“安装摘要”面板中的消息,然后单击“完成”。
14)在“安装进度”面板中,查看服务器安装的状态,然后在安装完成时单击“关闭”。
15)关闭 Symantec 系统中心控制台,出现提示时保存设置,然后重新启动计算机。
详情可参阅Symantec AntiVirus 企业版 10.0光盘中Symantec Client Security安装指南的PDF文档。由于该文件有6MB多。暂不提供下载。需要的朋友可以发Email向我索取或在下面发表评论中留下自己的Email。
一、安装前禁用 Windows防火墙和Internet防火墙
1、禁用 Windows 防火墙
具有 Service Pack 2 的 Windows XP 和 Windows 2003 Server 包括一个被称为“Windows 防火墙”的防火墙,它可能会干扰远程 Symantec Client Security 安装以及服务器和客户端之间的通信。如果任何服务器或客户端运行的是具有Service Pack 2 的 Windows XP 或 Windows 2003 Server,则可以先禁用其 Windows 防火墙,然后再安装Symantec Client Security 软件。具体的禁用步骤如下:
在 Windows XP 任务栏上,单击“开始” > “设置” >“控制面板”。
在“控制面板”窗口中,双击“网络连接”。
在“网络连接”窗口中,右键单击活动的连接,然后单击“属性”。
在“高级”选项卡上的“Windows 防火墙”下,单击“设置”。
在“Windows 防火墙”对话框中的“常规”选项卡上,选中“关闭(不推荐)”。
单击“确定”。
2、禁用 Internet 连接防火墙
具有 Service Pack 1 的 Windows XP 包括一个被称为“Internet 连接防火墙”的防火墙,它可能会干扰远程Symantec Client Security 安装以及服务器和客户端之间的通信。如果任何服务器或客户端运行的是 Windows XP,则可以先禁用其 Windows XP 防火墙,然后再安装 Symantec Client Security 软件。具体的禁用步骤如下:
在 Windows XP 任务栏上,单击“开始” > “设置” >“控制面板”。
在“控制面板”窗口中,双击“网络连接”。
在“网络连接”窗口中,右键单击活动的连接,然后单击“属性”。
在“高级”选项卡上的“Internet 连接防火墙”下,取消选中“通过限制或防止从 Internet 访问此计算机来保护计算机和网络”。
单击“确定”。
3、操作系统要求:
可以参考一下自己的操作系统,能装那些组件。
Symantec 系统中心:
Windows® 2000 Professional/Server/Advanced Server
Windows XP Professional
Windows Server™ 2003 Web/Standard/Enterprise/Data center
Symantec Client Security 服务器:
Windows 2000 Professional/Server/Advanced Server
Windows XP Professional
Windows Server 2003 Web/Standard/Enterprise/Data center
具有 Support Pack 8 或更高版本的 NetWare 5.1
具有 Support Pack 5 或更高版本的 NetWare 6.0
具有 Support Pack 2 或更高版本的 NetWare 6.5
Symantec Client Security 客户端 32 位(防火墙和病毒防护)
Windows 2000 Professional
Windows XP Home Edition/Professional/Tablet PC Edition
4、关于禁用其他防范安全风险的程序:
当前版本的 Symantec Client Security 扫描与广告软件和间谍软件相关的安全风险,并实时运行,这可能会导致与其他供应商的类似产品发生冲突。在迁移防病毒服务器和客户端之前,应先禁用或删除其他供应商的类似产品,尤其是实时运行产品。
