SEP12.1.5 安装配置手册(5)定义更新策略

nick814 SEP 12.1.5 2,500 次浏览 没有评论

第五章 定义更新策略

5.1客户端更新策略设置

在客户端更新策略中,可以定制客户端病毒定义更新的源,以及是否允许客户端运行liveupdate单独去更新,还可以定制客户端更新的内容。

  1. 在策略―客户端liveupdate更新策略中,编辑原有策略,进行自定义修改

 

  1. 服务器设置中,建议将XXXX的”使用Liveupdate服务器”勾选,使客户端既可以通过SEPM服务器更新,也可以去互联网更新。

也可以指定其中的一个客户端为组更新提供者,组更新提供者填写客户端IP和2967端口即可。

  1. 调度中,可以启用liveupdate调度,可以根据实际情况,设置为每4个小时升级一次,或者每天、每周定期更新。

  1. 高级设置中,可以设置是否允许客户端手动执行liveupdate,如果勾选,则可以执行,客户端liveupdate项为可点击的,否则为灰色,不能点击。

可以根据实际情况,设置是否可以允许客户端执行liveupdate.

如果勾选”允许用户手动使用liveupdate”,则客户端liveupdate选项就可以点击,否则,为灰色,不能点击

5.2客户端liveupdate更新内容设置

在客户端liveupdate更新内容设置中,可以定制允许客户端liveupdate哪些方面的内容,客户端去互联网一般更新防病毒防间谍软件库、IPS库、解压缩引擎、主动威胁库等等方面的内容,在这里可以编辑允许客户端更新哪几个方面的内容。

建议全部勾选,更新所有的内容,以便客户端更好的防护。

  1. SEPM更新设置

以上介绍了客户端默认从服务器更新相关的病毒定义和其他特征,也定义了可以允许客户端从互联网更新,这就允许客户端有多种渠道去进行内容更新,提供更好的保护。

SEPM服务器也可以通过服务器自身的liveupdate进行更新,再将更新的内容分发到每个客户端。

5.3.1 代理服务器设置

服务器升级默认需要80端口进行更新,如果IE浏览器能够打开网页,服务器即可更新,服务器更新一般的站点为

 

测试服务器是否能够更新,尝试打开上述站点,如果能够打开,一般就能更新。

如果上网需要代理,需要在服务器中添加代理服务器的地址、帐号密码(如果需要)

打开管理员―服务器―选择本地站点下的服务器,编辑服务器属性,在属性的代理服务器选项中,填写代理服务器相关信息

如果需要用户密码验证,需要将用户密码验证信息填写在代理服务器验证选项中。

5.3.2服务器升级选项

1. 打开服务器控制台,在管理员―服务器―本地站点,编辑本地站点,在liveupdate中,进行服务器liveupdate相关设置

在下载调度中设置服务器更新的频率、时间等等 ,建议设置每4个小时更新一次,或者每天早上8点左右更新。从而保障服务器有最新的病毒防护库。

在下载的内容类型中,选择需要更新的件库,与客户端更新内容一样,需要更新防病毒防间谍软件库、IPS库、解压缩引擎、主动威胁库等方面的内。建议全部更新。

下载的语言一般选择英语,对于病毒库来说,都是英语代码。

  1. 指定服务器更新的源服务器,一般选择互联网更新,如果内部有liveupdate服务器,也可以将内部liveupdate站点与Symantec厂家站点都写进去,这样就有多个升级源,多个通道保证服务器的及时更新。

5.3.3服务器病毒定义的更新查看

可以通过服务器控制台查看服务器当前病毒定义码,并手动升级。

打开服务器控制台―管理员―服务器―本地站点,选中本地站点,下方就会出现三个选项按钮,”下载liveupdate内容”、”显示Liveupdate状态”、”显示liveupdate下载”

下载liveupdate内容:手动启动服务器liveupdate更新动作

显示Liveupdate状态:显示服务器Liveupdate更新过程,实时查看更新状态

显示liveupdate下载:显示服务器当前病毒库(更新前、更新后均可查看,以检验是否更新成功。

通过查看”显示liveupdate下载”,在更新后查看是否更新成功。

一般防病毒和防间谍软件病毒定义每天都在更新。

发表评论

Go