逐步配置企业版Symantec Norton防病毒服务器

• 配置企业版Symantec Norton NT操作系统，已经安装IIS
   

安装Symantec Norton 10

1. 安装系统中心
   1. 

图表 1 安装管理员工具

1. 1. 

图表 2 安装Symantec 系统中心

1. 1. 

图表 3 根据向导安装Symantec 系统中心

1. 1. 
   2. 

图表 4 选择安装路径

1. 1. 

图表 5 配置完成，开始安装

1. 1. 
   2. 
   3. 

图表 6 安装完成以后一定要重新启动计算机

1. 安装*隔离区 --- 目的：把未知病毒，通过*隔离区直接传送到Symantec病毒信息中心。（选装）
   1. 
   2. 
   3. 
   4. 
   5. 
   6. 
   7. 

图表 7 如果选择基于Internet，还需要配置网关等信息

1. 1. 
   2. 
   3. 
   4. 
   5. 

图表 8 不需要重新启动

1. 安装隔离区控制台 —— 目的：
   1. 
   2. 
   3. 
   4. 
   5. 
   6. 
   7. 
2. 安装Liveupdate
   1. 
   2. 
   3. 
   4. 
   5. 
   6. 

图表 9 选择安装路径

1. 1. 
   2. 
2. 安装Symantec Norton 10 服务器端
   1. 
   2. 
   3. 
   4. 

图表 10 如果是升级，请选择更新

1. 1. 
   2. 
   3. 
   4. 

图表 11 安装服务器组件的时候可以同时安装多台服务器

1. 1. 
   2. 

图表 12 建立防毒服务器组

1. 1. 

 

1. 1.  

图表 13 自定义密码

1. 1. 
   2. 
   3. 
   4. 
   5. 
   6.  

图表 14 安装服务器完成以后一定要重新启动服务器

1. 配置Symantec Norton 10
   1.  
   2.  

图表 15 启动Symantec系统中心

1. 1. 
   2. 
   3. 

图表 16 选择一台防毒服务器作为一级服务器

1. 1. 
   2. 
2. 安装配置防毒客户端
   1. 远程安装客户端通过光盘安装
      1. 
      2. 
      3. 
      4. 
      5. 

图表 17 选择客户端加入相应服务器下，即可以接收这台防毒服务器的管理

1. 1. 通过系统中心控制台安装（远程）
      1. 

图表 18 选择“工具”--- “NT客户单安装”，既可远程安装客户端

1. 1. 1. 
   2. 通过网页安装客户端
      1. 把光盘目录下的WebInst目录拷贝到相关目录下
         1. 
         2. 
         3. 注意：使用Web方式安装Client，需要修改Sart.htm文件
            1. 详细请参考以下文档：
               1. 如何使用 IIS 4.x 或 5.x 为基于 Web 的部署安装 Symantec AntiVirus 企业版 8.x
               2.  
               3. 情形
               4. 本文档解释了如何使用 Internet 服务管理器 (IIS) 4.x 或 5.x 为基于 Web 的部署安装 Symantec AntiVirus 企业版 8.x (Symantec AV)。
               5.  
               6. 解释
               7. 为基于 Web 的部署安装 Symantec AV
               8.  
               9. 执行以下操作之一以启动 Internet 服务管理器：
               10. 如果运行 IIS 4.0 版，则单击“开始”>“程序”> Windows NT 4.0 Option Pack > Microsoft Internet Information Server > Internet Service Manager。
               11. 如果运行 IIS 5.0 版，则单击“开始”>“程序”>“管理工具”>“Internet 服务管理器”。
               12. 双击“Web 服务器”图标。
               13. 用鼠标右键单击“默认 Web 站点”，然后单击“新建”>“虚拟目录”>“下一步”。
               14. 在“别名”文本框中，键入目录的名称（例如，clientinstall），然后单击“下一步”。
               15. 选择 Symantec AntiVirus 在服务器上的安装位置，然后选择 \Program Files\SAV\clt-inst\WEBINST 文件夹（C:\Program Files\SAV\ 是默认的安装路径）。
               16. 单击“下一步”。
               17. 只分配读取权限。
               18. 用鼠标右键单击基于 Web 的安装相应的新虚拟目录，并选择“属性”。
               19. 在“虚拟目录”选项卡下，将“执行权限”更改为“无”，然后单击“确定”。
               20. 执行下列操作之一：
               21. 对于 IIS 4.0，单击“完成”。
               22. 对于 IIS 5.0，单击“下一步”>“完成”。
               23. 对于 Windows 安装，使用文本编辑器（如“记事本”）编辑位于服务器上 \Program Files\SAV\clt-inst\WEBINST 文件夹中的 Start.htm，方法如下：
               24. 用 Web 服务器的名称或 IP 地址替换 ENTER_SERVER_NAME 值。
               25. 用您创建的虚拟主目录的名称（例如，clientinstall）替换 ENTER_VIRTUAL_HOMEDIRECTORY_NAME 值。
               26. <param name="ServerName" value="computer name or ip address">
               27. <param name="VirtualHomeDirectory" value="clientinstall">
               28.  
               29. 修改位于 \SAV\Clt-inst\webinst\webinst\ 文件夹中的 Files.ini。
               30. 在 [General] 部分，执行以下操作：
               31. 将 FileCount= 值更改为 2，并删除前面的分号。
               32. 将“setup.exe”添加到 LaunchApplication= 行。
               33. 在“LaunchApplication=setup.exe”之后的行中添加“InstallOption= /qb”或“InstallOption= /qn”。
               34. 在 [Files] 部分，执行以下操作：
               35. 将“setup.exe”添加到 File1= 行。
               36. 将“grc.dat”添加到 Files2= 行，并删除前面的分号。
               37.  
               38. Files.ini 应类似于：
               39.  
               40. [General]
               41. FileCount=2
               42. LaunchApplication=setup.exe
               43. InstallOption= /qb
               44. [Files]
               45. File1=setup.exe
               46. File2=grc.dat
               47.  
               48. --------------------------------------------------------------------------------
               49. 注意：
               50. - 要使用以下安装转换参数选项，请将 InstallOptions= 与以下一个或多个转换参数添加到 [General] 部分。
               51.  
               52. 静默：/qn
               53. 被动：/qb
               54. 启用日志记录：/l:<log file>
               55. 日志记录详略级别：/v:<0、1 或 2>
               56.  
               57. 例如：
               58. InstallOptions=/qn /l:<日志文件名称和路径> /v:2
               59.  
               60. -有些 IIS 配置要求将 .ini 文件重命名为 .txt 扩展名。有关详细信息，请参阅文档：错误：“下载 http://<servername>/<virtual_directory_name>/files.ini 时出现错误。正在终止文件下载进程。请将此问题报告给您的系统管理员。”（英文）
               61. --------------------------------------------------------------------------------
               62.  
               63. 将 Setup.exe file 文件从 \Program Files\SAV\Clt-inst\Win32 文件夹（对于接受管理的 Symantec AV 客户端安装）复制到 \Program Files\SAV\Clt-inst\WEBINST\webinst\ 文件夹。
               64. 将 grc.dat 文件从 \Program Files\SAV\Clt-inst\Win32 文件夹复制到 \Program Files\SAV\Clt-inst\WEBINST\webinst\ 文件夹。
               65. 通知用户下载 Symantec AntiVirus 企业版：
               66. 要通知用户，请通过电子邮件发送下载 Symantec AV 客户端基于 Web 的部署的指导。在邮件消息中包括指向客户端安装的 URL，如下所示
               67.  
               68. http://<SERVER_NAME>/clientinstall/
               69.  
               70. URL 中各元素的说明：
               71. "http: //SERVER_NAME/VIRTUAL_HOME_DIRECTORY/"
               72. SERVER_NAME 是基于 Web 的服务器的名称。
               73. VIRTUAL_HOME_DIRECTORY 是您所创建的别名的名称，如 clientinstall。
               74. 客户端用户需注意的事项
               75. 要下载客户端安装程序，用户必须在他们的计算机上安装 Internet Explorer 4.0 或更高版本。必须将本地 Intranet 的 Internet Explorer 安全级别设置为“中级”，以便能够将 Symantec ActiveX 控件下载到客户端。安装完成后，可以将安全级别还原为其原来的设置。
               76. 确保用户对要安装的产品具有本地管理员权限。例如，要安装 Symantec AntiVirus 企业版 8.x 客户端，在 Windows NT/2000/XP 上进行安装的用户必须以具有本地管理员权限的身份登录。
               77. 如果您的安装包会在安装结束时重新启动客户机，则应该在开始安装之前通知用户保存其工作并关闭他们的应用程序。例如，根据使用 Symantec Packager 所创建的包，在 Windows 98 计算机上的静默客户端安装可能会在安装结束时自动重新启动计算机。
            2. 使用共享目录安装客户端
               1. 共享路径为：\\servername\vphome\CLT-INST\win32\setup.exe
               2. 
               3. 根据提示安装客户端
            3. 建立静默安装包
         4. 配置Symantec Norton 10
            1. 
            2. 通过系统中心，可以配置以下相关信息（常用选项）：
               1. 查看相关日志，并可以通过日志导出报表
               2. 进行“调度扫描”
                  1. 服务器强制扫描时间
                  2. 客户端强制扫描时间
               3. 客户端自动防护选项
               4. 客户端管理员专用选项
         5. 配置管理客户端
            1. 安装完成以后，默认配置为客户端标志并没有出现
            2. 

图表 19 点击“在桌面上显示Symantec Antivirus图标”

1. 1. 1. 对客户端防毒管理
         1. 
         2. 文件系统---防毒
            建议：“宏病毒”----- “操作--- 清除文件中的病毒”
            “非宏病毒” ------ “操作 --- 删除文件”
         3. 其它配置都类似“文件系统”设置
         4. 在“Internet E-mail”配置中的“启发式出战蠕虫监测”
   2. 全部配置完成以后注意事项
      1. Symantec Norton服务器和客户端之间的通讯过程中，服务器和客户端需要打开默认共享“C$”/“Admin$”
      2. 双方能够相互Ping通主机名，如果不能Ping通，请修改Hosts记录
      3. 客户端操作系统如果是Windows XP Home，将不能以接收管理方式安装客户端。
      4. 如果安装客户端时，是以“不接收管理”方式安装，后又要接收管理，需要从服务器上管理GRC.DAT文件。
         将GRC.DAT文件拷贝路径为：Documents and Settings\All Users\Symantec\Symantec AntiVirus Corporate Edition\7.5，重新启动客户端。
         GRC.DAT文件为：\\servername\vphome\cli-inst\win32
         1. 如果客户端找不到服务器，或者服务器名（IP）地址更改，必须把GRC.DAT文件拷贝到客户端相关路径。
         2. 安装客户端和服务器的时候，客户端不能关闭默认共享，如果安装防火墙，请先关闭。