SEP 12.1 | 賽門鐵克

更新伺服器（LUA）安裝與設定

※ 安裝更新伺服器（LUA）

1. 執行「LUAESD_CH.exe」。

2. 正在擷取檔案。

3. 點選「下一步」。

4. 選取「我接受該授權合約中的條款」，接著點選「下一步」。

5. 確認安裝路徑以及更新檔下載路徑，接著點選「下一步」。

6. 輸入「使用者名稱」、「密碼」以及管理員「電子郵件」，接著點選「下一步」。

7. 接著點選「安裝」。

8. 安裝中。

9. 安裝完成，點選「完成」。

※ 設定更新伺服器（LUA）

1. 執行「LiveUpdateAdministrator」。

2. 點選「繼續瀏覽此網站（不建議）」。

3. 輸入「使用者名稱」和「密碼」，接著點選「登入」。

4. 點選「架構」。

5. 點選「新增產品」。

6. 點選「Symantec Endpoint Protection」。

7. 於下方網頁選取欲加入更新的 Symantec Endpoint Protection 版本。

8. 接著將網頁拖曳至最下方，點選「確定」。

9. 點選「架構」→「喜好設定」，設定清除更新檔頻率和時間。

10. 接著拖曳至最下方點選「更新」。

11. 點選「架構」→「派送中心」，勾選「Default Production Distribution Center」，接著點選「編輯」。

12. 於「產品清單」旁點選「新增」。

13. 選取「所有產品」，接著點選「確定」。

14. 設定完成，將畫面拖曳至最下方，點選「確定」。

點選「下載與派送」→「排程」，接著點選「新增下載」。

10. 輸入「排程名稱」，於選取產品的部份點選「新增」。

11. 選取產品，接著點選「新增」。

12. 確認剛剛所設定的產品，接著選取排程，最後點選「確定」。

13. 點選「下載與派送」→「排程」，接著點選「新增派送」。

14. 輸入派送排程名稱，接著點選「新增」。

15. 選取產品，接著點選「新增」。

16. 選取排程，接著點選「確定」。

17. 選取「下載排程」，接著點選「立即執行」。

18. 下載中。

19. 下載完成後，請選取「派送排程」，接著點選「立即執行」。

20. 帶下載皆完成後，請點選「架構」→「派送中心」，複製下方「URL」。

21. 登入 SEPM，點選「管理員」→「伺服器」→「本機站台」→「編輯站台屬性」。

22. 選取「LiveUpdate」，接著點選「編輯來源伺服器」。

23. 點選「使用指定的內部 LiveUpdate 伺服器」，接著點選「新增」。

24. 輸入「伺服器名稱」，並將剛剛的 URL 貼上，並輸入 LUA 伺服器帳號密碼，接著點選「確定」。

25. 設定完成，請點選「確定」。

26. 接著再點選「確定」。

27. 接著點選「下載 LiveUpdate 內容」。

28. 點選「下載」，即可使用剛剛所設定的 LUA 伺服器。

[SEP] 如何透過裝置控制政策封鎖 USB 外接儲存裝置

1. 開啟「政策」，點選「應用程式與裝置控制」，接著點選「新增應用程式與裝置控制政策」。

2. 設定「政策名稱」，接的點選「裝置控制」。

3. 於「攔截的裝置」點選「新增」。

4. 點選「USB」，接著點選「確定」。

5. 可看到「攔截的裝置」已有 USB，接著於「不攔截的裝置」點選「新增」。

6. 點選「Human Interface Devices」，接著點選「確定」。

7. 設定完成，點選「確定」。

8. 指派政策至相關群組，接著點選「是」。

9. 選取欲鎖定 USB 的群組，接著點選「指派」。

10. 確定指派政策，接著點選「是」。

11. 接著點選「用戶端」，選取剛剛所指派的群組，點選「政策」，接著可看到剛剛所套用的「USB Control」政策。

[SEP] 防毒主控台匯入授權操作說明和授權檔問題解決

問題：

賽門鐵克防毒主控台匯入授權操作說明
授權檔問題排解

版本：

12.1.X

解決方法：

1. 當授權到期或過度部署時，於「主頁」會出現授權狀態「需要注意」。

2. 從「管理者」→「授權」可看到目前授權狀況。

3. 當收到續約或是新購的授權書以及 .slf 時，請至「管理員」→「授權」，點選「啟用授權」，接著點選「啟用新授權」，最後點選「下一步」。

4. 可選擇「我有序號」或是「我有賽門鐵克授權檔（.slf），接著點選「下一步」。需注意，若是點選「我有序號」，需要網路可以對外。

5. 使用序號啟用。

5.1 請輸入序號，接著點選「送出」。

5.2 確認輸入序號資訊，接著點選「下一步」。

5.3 接著點選「完成」。

5.4 即可看到剛剛所輸入的授權資訊。

6. 使用賽門鐵克授權檔（.slf）啟用

6.1 點選「新增檔案」新增賽門鐵克授權檔（.slf），接著點選「下一步」。

6.2 可看到授權資訊，接著點選「下一步」。

6.3 接著點選「完成」。

6.4 即可看到剛剛所輸入的授權資訊。

問題解決：一般常見問題，匯入授權檔案有多筆時，僅呈現新購授權（續約授權並無更新數量）

此時請點選「還原刪除的授權」將隱藏的續約授權勾選後按下『送出』即可。

[SEP] 如何查詢 GUP 運作情形？

1. 點選「監視器」，接著選取「日誌」頁籤，於「日誌類型」選取『系統』、於「日誌內容」選取『用戶端活動』、於「時間範圍」選取『欲查詢的時間』，接著點選「進階設定」。

2. 於「事件類型」選取『用戶端事件』、於「事件來源」輸入『SYLINK』，接著點選「檢視日誌」。

3. 可看到相關資訊，接著點選「詳細資訊」。

4. 可看到透過哪台GUP更新以及為哪台機器。

【SEP12 如何解決 Hardware ID 重複的問題】

請參考以下 KB

【Duplicate Hardware IDs result in only one client showing up in the Symantec Endpoint Protection Manager for multiple systems】

http://www.symantec.com/business/support/index?page=content&id=TECH97626

【詳細步驟如下】

1. 在所有重複的用戶端停止 SMC 服務

請先停用【竄改防護】→取消勾選【防護賽門鐵克安全軟體不受竄改或關閉】

※ 如果無法停用【竄改防護】，必須至 SEPM 管理主控台進行設定

鎖頭不要上鎖，用戶就可以停用【竄改防護】

請按鍵盤上【Windows 鍵】+【R鍵】→會跳出【執行】視窗

※ XP 請按【開始】→【執行】

在出現的視窗中，輸入【smc –stop】，並按下【確定】

此時，您會發現右下角SEP12防毒軟體盾牌不見了

服務中的【Symantec Endpoint Protection】【Symantec Management Client】也停止了

2. 在 SEPM 刪除重複的用戶端

3. 開啟用戶端登錄編輯程式

開啟至以下位置

HKLM\Software\Symantec\Symantec Endpoint Protection\SMC\Sylink\Sylink

4. 在右方找到 HardwareID，雙按 HardwareID

HKLM\Software\Wow6432Node\Symantec\Symantec Endpoint Protection\SMC\Sylink\Sylink

將 HardwareID 值刪除成空白

5. 在所有重複的用戶端將 sephwid.xml 更名為 sephwid.xml.bak

SEP 11 Location:

C:\Program Files\Common Files\Symantec Shared\HWID

     SEP 12.1 Location:
        Windows XP/2003: C:\Documents and Settings\All Users\Application Data\Symantec\Persisted Data
        Windows Vista/7/2008: C:\Program Data\Symantec\Symantec Endpoint Protection\Persisted Data

Windows 2008R2

C:\Documents and Settings\All Users\Application Data\Symantec\Symantec Endpoint Protection\PersistedData

Symantec\Symantec Endpoint Protection

C:\Users\All Users\Symantec\Symantec Endpoint Protection\PersistedData

6. 請到【服務】→【Symantec Endpoint Protection】→右鍵【啟動】

此時，您會發現右下角SEP12防毒軟體盾牌又出現了

服務中的【Symantec Endpoint Protection】【Symantec Management Client】也啟用了

7. 別忘了再將【竄改防護】項目勾回

9. 在SEPM 主控台確認電腦均報到回 SEPM，並且有各自的 HardWare ID

補充：

【Enterprise Support – Symantec Corp. – How to repair duplicate IDs on cloned Symantec Endpoint Protection 12.1 clients】

http://www.symantec.com/business/support/index?page=content&id=TECH163349

【Enterprise Support – Symantec Corp. – How to prepare a Symantec Endpoint Protection 12.1.x client for cloning】

http://www.symantec.com/business/support/index?page=content&id=HOWTO54706

【SEP12 如何手動移除各種 log files 讓用戶端管理介面各種日誌清空】

手動移除各種 log files 讓用戶端管理介面各種日誌清空，必須以本機系統管理員群組的成員登入

各種日誌檔存放於以下兩個目錄

【C:\ProgramData\Symantec\Symantec Endpoint Protection\12.1.671.4971.105\Data\Logs】

【C:\ProgramData\Symantec\Symantec Endpoint Protection\12.1.671.4971.105\Data\Logs\AV】

步驟：【SEP12 用戶端如何手動移除各種 log 檔，讓用戶端介面上的各種日誌清空】

打開 SEP12 用戶端管理介面，發現有各項的日誌存在(例如：風險日誌)

以 Windows 7 為例

請先停用【竄改防護】→取消勾選【防護賽門鐵克安全軟體不受竄改或關閉】

※ 如果無法停用【竄改防護】，必須至 SEPM 管理主控台進行設定

鎖頭不要上鎖，用戶就可以停用【竄改防護】

請按鍵盤上【Windows 鍵】+【R鍵】→會跳出【執行】視窗

※ XP 請按【開始】→【執行】

在出現的視窗中，輸入【smc –stop】，並按下【確定】

此時，您會發現右下角SEP12防毒軟體盾牌不見了

服務中的【Symantec Endpoint Protection】【Symantec Management Client】也停止了

接著，請刪除以下兩個目錄中的 log 檔

【C:\ProgramData\Symantec\Symantec Endpoint Protection\12.1.671.4971.105\Data\Logs】

【C:\ProgramData\Symantec\Symantec Endpoint Protection\12.1.671.4971.105\Data\Logs\AV】

請到【服務】→【Symantec Endpoint Protection】→右鍵【啟動】

此時，您會發現右下角SEP12防毒軟體盾牌又出現了

服務中的【Symantec Endpoint Protection】【Symantec Management Client】也啟用了

再次打開 SEP12 用戶端管理介面，發現有各項的日誌已不存在(例如：風險日誌、掃描日誌)

別忘了再將【竄改防護】項目勾回

【SymHelp.exe】Symanetc SEP 12 用戶端 log 收集步驟

Symanetc SEP 12 用戶端 log 收集步驟

如果電腦上已安裝有 SEP 12.x ，可以開啟 SEP 用戶端管理介面

然後點選【說明】→【下載支援項目】來下載【SymHelp.exe】

或是直接連結以下網址來下載【SymHelp.exe】

http://www.symantec.com/business/support/index?page=content&id=TECH170752

如果電腦尚未安裝 Microsoft .NET framework，會出現以下的畫面請您先行下載安裝Microsoft .NET framework

您可以在以下網頁選擇下載適合您作業系統的 .NET framework 版本

http://search.microsoft.com/zh-tw/DownloadResults.aspx?q=.NET+Framework

如果您是 Windows 7 的電腦也可透過【控制台】→【所有控制台項目】→【程式和功能】→【開啟或關閉 Windows功能】→勾選【Microsoft .NET framework 3.5.1】

來安裝【Microsoft .NET framework 3.5.1】

將下圖中 FTP 位置複製寄給我

請將 .SdDb 檔寄給我