### Symantec SCS 3.1 技术培训知识点详解
#### 一、Symantec SCS 3.1 概述
- **产品定义**:Symantec Client Security (SCS) 3.1 是一款集成了防病毒、防火墙、入侵检测与防御系统(IDS/IPS)、应用程序控制、隐私保护以及广告拦截等多种功能于一体的全面客户端安全解决方案。
- **版本详情**:
- SAV(Symantec AntiVirus):版本号10.1.4.4000
- SCF(Symantec Client Firewall):版本号8.7.4.79
#### 二、Symantec SCS 3.1 的系统组件
- **Symantec System Center**:用于集中管理所有客户端的安全策略和配置。
- **Symantec Client Security 服务器端**:负责分发安全更新和策略到客户端,并收集客户端状态信息。
- **Symantec Client Security 客户端**:安装于终端用户计算机上,执行具体的安全防护功能。
- **Symantec Client Firewall Administrator (SCFA)**:防火墙策略编辑器,用于创建和管理防火墙规则。
- **Symantec LiveUpdate 实用工具**:确保客户端能够及时获取最新的病毒定义和安全更新。
- **Symantec 报告服务器**:收集和分析客户端数据,生成详细的报告。
- **Symantec 中央隔离区服务器**:存储被隔离的可疑文件,以便进一步分析。
#### 三、Symantec SCS 3.1 的安装
- **服务器端安装**:
- 支持的操作系统:Windows 2000/2003 Server
- 推荐硬件配置:Xeon处理器、1GB以上内存、60GB以上硬盘空间
- 最佳实践:使用单网卡的专用服务器,一台SCS服务器管理不超过2000个客户端
- 安全措施:设置复杂密码,安装关键操作系统补丁
- **客户端安装**:
- 不支持的操作系统:Windows 98 SE
- 推荐最低内存配置:256MB
- **报告服务器安装**:
- 需要IIS 4.0及以上版本
- 推荐使用SQL Server 2000企业版并安装最新补丁
- SQL Server账户安全性设置推荐使用“SQL Server和Windows”混合模式
#### 四、Symantec SCS 3.1 的策略配置
- **防病毒策略配置**:
- 升级SCS服务器至一级服务器
- 配置客户端日志转发至服务器
- 管理病毒定义更新
- 自动防护选项
- 防篡改选项
- 管理员专用选项
- 服务器调整选项
- **防火墙策略配置**:
- 使用SCFA防火墙策略编辑器创建CFP策略文件
- 通过Symantec System Center向客户端下发CFP策略文件
#### 五、Symantec SCS 3.1 的日常维护
- **客户端部署注意事项**:
- 建议使用WINS或DNS自动解析SCS服务器名
- 不支持旧版操作系统
- 需具备GRC.DAT和PKI证书文件
- 已安装其他安全软件的客户端需先卸载
- 强化操作系统安全设置
- **报告服务器维护**:
- 定期查看客户端日志
- 生成客户端报告
#### 六、总结
Symantec SCS 3.1 作为一款全面的客户端安全解决方案,不仅提供了强大的安全防护能力,还拥有丰富的管理工具,便于企业进行大规模的安全策略部署和监控。通过上述介绍的学习,可以帮助我们更好地理解其工作原理和技术要点,从而更有效地利用该产品来保障组织的信息安全。
