加载中…如何禁止“禁用”SEP客户端(是不是有些拗口!!)(包含SEP 12.1和SEP 11.0)
(2011-06-23 11:00:19)
标签:
如何禁止禁用sep客户端 |
分类: SEP与LiveUpdate及病毒库升级 |
本为要点:
1, Symantec Endpoint Protection 12.1(以下简称SEP 12.1),如何禁止“禁用”SEP客户端
2, Symantec Endpoint Protection 11.0(以下简称SEP 11.1),如何禁止“禁用”SEP客户端
3, 引出SEP 12.1与SEP 11.0在此项上的对比。
Symantec Endpoint Protection 12.1被禁用
如果禁用SEP 12.1会产生如下信息
这里面含六种保护被禁止
Symantec Endpoint Protection 11.0被禁用
如果禁用SEP 11.0会产生如下信息
这里面含三种保护被禁止
Symantec Endpoint Protection 12.1与Symantec Endpoint Protection 11.0此项对比
File System Auto-Protect=文件系统自动防护
Firewall=网络威胁防护
Proactive Threat Protection(核心为SONAR)=主动型威胁防护(核心为TruScan)
Download Insight(SEP 12.1新加入的)
Network Intrusion Prevention(SEP 12.1新加入的)
Browser Intrusion Prevention(SEP 12.1新加入的)
根据以上了解SEP 12.1禁止“禁用”SEP客户端应该在Symantec Endpoint Protection Manager(以下简称SEPM)上做如下调整
首先确认要给哪组客户端,制定以上策略。
在“Virus and Spyware Protection”策略中,分别锁定“Protection Technology”中的“Auto-Protect”、“Download Protection”和“SONAR”三项。
在“Firewall”策略中,确保“Enable this Policy”。
在“Intrusion Prevention”策略中,锁定“Network Intrusion Prevention”和“ Browser Intrusion Prevention”两项。
在客户端组中的“Location-Specific Setting”的“Client User Interface Control Setting”点击“Server Control”
选择“Customize”
禁用“Allow user to enable and disable firwall”
自此,SEP 12.1的客户端无法再被用户禁用。
SEP 11.0禁止“禁用”SEP客户端应该在SEPM上做如下调整
在“防病毒和防间谍软件”策略中,锁定“文件系统自动防护”和“TruScan主动型威胁扫描”。
禁用“允许用户启动和禁用网络威胁防护”
现在SEP 11.0的客户端也无法再被用户禁用。
综上所述大家应该对SEP 12.1的了解更多了一些。最近还会相继撰写关于SEP 12.1的文章。
SP:本文内容不涉及,SEP邮件模块的设定。
北京同力天合网络技术有限公司
TAPP(Technical Assistance Partner Program)
朱宗智
本期明星销售:刘华
电话:13681194570
E-mail:liuhua@it9173.com
如果电话敬请告知获得途径“新浪博客”
喜欢
0
赠金笔