SEPM入门---管理与部署

xx8833

承接昨天发布的功能浏览，粗看下来，SEPM使用包含三个大部分功能：报告与监控，安全策略（设置），管理与部署

下面介绍一下如何进行最简单的管理与部署

1.安装客户端
使用公开发布的SEP安装包安装的客户端是无法被管理的，所以必须使用安装好的服务器端发布相应的安装包，才可实现管理
较为方便的方法是使用Migration and Deployment Wizard

跟着他走，最后能帮你创建一个setup.exe，如果愿意，还能让他帮你直接发布，同样你也可以拿U盘把setup.exe拷到客户计算机安装
当然，管理安装包也可以到控制台中

在每个组中也可以查看要部署的安装包，在下面的自动查找部署中有用．

2.安装成功
在客户端安装成功后，服务器端就会识别到（前提是两台计算机ping的通）
下面就是由两个开着的客户端，只要第一次识别到，即使关了客户端，服务器端也有它的记录，只是图标变色了，表示不在线

有时当你找不到客户端了，或者你想直接找那些没有被管理的计算机，用下面的功能很方便

可以直接搜到未被管理的计算机，然后用组里的安装包去安装．

3.概念
要继续理解管理架构，就要了解一些概念
SEP中管理单元从大到小有：域（Domain)－＞组(Group)－＞客户(Cllient)这三个层级
域：其中域是最大的，一般指一个公司某地区的所有计算机，下图是管理域，现在只有一个域，在整个控制台中同时只能管理一个域，一般不同管理员管理不同的域，只有最大的管理员能看见所有域
注意：这里的管理域和windows的域没啥关系，即使是工作组也能用ＳＥＰ域

组：
左侧的树型目录就是在域中的一个个组，总共有三个组，右边显示的就是组的成员，组是策略应用的单位
也就是说，策略是用于组上的，作用于组中的成员，而不是直接设置在客户上
组向文件夹一样有结构，策略可以选择继承给下一级

客户：其中客户既可以指计算机(computer)也可以是用户（User),默认是计算机
在下面的图中客户是两台计算机，通过右击可以改成用户，从而策略对于特定用户起作用
一个客户可以加入多个组

4.策略部署
策略是基于组来进行部署的，下面是部署页面

可以看到，组里面还分区域，这是更细的分法
红线以上的规则是不管区域的，统一部署；红线以下，会根据计算机所属区域作出判断，只有在区域内才进行部署
上图的红框就是区域设置，下面来看一下区域管理

用户属于哪个区域，由系统自动根据你定的筛选规则决定，不能手动设定
我的理解是：当一个用户在组内，检查是否满足属于区域的条件，如果满足那么就归属于哪个区域
每个组中要指定一个默认所属区域，以免冲突（如果客户一个都不满足，或多个满足区域条件）
下面是属于区域的判断条件，很多，其中还有判断注册表值，很实用

我们看一下策略：

所有打绿框的项是要通过策略面板设置好，再到这来用，每个在那里设置的策略，首页上均显示运用到的组

5.发布命令
发布命令可以使客户端立即执行你的任务，如扫描，重启．不知道可不可以自定义？
可以基于单个用户，也可以基于组发布

最后，命令的执行情况可以在监视中看到


好了，简单的部署就介绍完了，我们已经能创建了一个小型安全网络，希望我能起到抛砖引玉的作用，同时期待更多高手加入

[ 本帖最后由 xx8833 于 2008-4-16 23:11 编辑 ]

xx8833

寂寞，部署老半天，没一个毒来打扰，害得我计数器显示都是0
去找个烧香试试

aa11qq26

感觉真的不错，谢谢分享

damamao

很好，很强大！！但是设置真是好麻烦，好复杂，我们这些普通用户用客户端就好了，感觉SEP客户端很好用。

aloneforever

楼主是怎么部署客户端的？是自带的工具吗？

xx8833

使用Migration and Deployment Wizard,他会给你个setup.exe，拿去安装即可

ostrich

以前SAV8.x~10.x都可以通过网页由用户自己部署，SEP有这样的功能吗？

xx8833

https://forums.symantec.com/syme ... &thread.id=1613
意思是你只要做一个简单的网页指向安装包就可以了

aloneforever

原帖由 xx8833 于 2008-4-17 14:52 发表
使用Migration and Deployment Wizard,他会给你个setup.exe，拿去安装即可

这个，如果客户端多的话会累死的

xx8833

或者你想直接找那些没有被管理的计算机，用下面的功能很方便