Question

如何部署Symantec Endpoint Protection

Answer 1

　　整个部署工作可以分为四个步骤：
1，评估，即了解用户的需求，评估的结果要提交公司管理层批准。
2，开发一个能够满足需求的体系结构，包括服务器（SEPM）和客户端（SEP）及其它相关服务器（LiveUpdate，Quarantine）的部署。
3，测试，包括对各种功能的测试，如策略，位置切换，应用程序控制等，从各个相关部门选出大约3%的用户组成pilot team，参与测试。
4，完成部署，包括用户培训，在生产环境中部署SEP，制定更改管理计划，进行常规的管理和调节。
　　
　　评估阶段主要考察以下几项内容：
1，系统，包括防火墙，IDS或IPS，防病毒，代理服务器或应用网关，地址分配计划和工作站和服务器所使用的平台。
2，流程，包括日常管理，意外事件响应，软件分发和更改控制。
3，运营，包括Help Desk，网络和服务器以及数据库。
　　
　　评估阶段要确定下述需求：
1，体系结构，容错和性能需求，主要考虑数据库和服务器的分布，选用嵌入式的Sybase数据库还是独立的MS SQL数据库，如何实现负载均衡和高可用。
2，组，基于角色或功能分组，组的委派管理。
3，用户体验，变化对用户是透明的还是可见的，用户是否可以修改配置（Server Control，Client Control或Mixed Control）。
4，软件分发机制。
5，边缘访问控制，包括对VPN，RAS，无线和局域网的访问控制，内网用户访问外网时的访问控制，以及对非标准客户端的处理方法。
6，应用程序的安全需求，考虑使用白名单或黑名单策略，以及对一些P2P，流媒体和IM应用程序的控制。
　　
　　测试阶段的注意事项：
1，功能测试分为简单功能测试（评估阶段或前期部署阶段）和详细功能测试（在测试系统上实现策略之后）
2，及时了解用户体验（UAT，User acceptance test），让Help Desk和Remote Support Team参与测试，帮助收集用户反馈。
　　
　　部署可以选择两条路线：
1，快速部署，一个月内完成部署，开放式安全控制，一少部分应用程序被阻止，完成部署后再根据需要调整策略，这种部署方法对业务的影响小，适用于对安全性要求相对较低，混合采用多种安全解决方案的环境，最初阶段没有考虑与其它安全工具的集成。
2，综合控制，三至六个月完成部署，实施多种控制，包括应用程序控制，对系统进行锁定，适用于对安全性要求较高，安全解决方案比较统一的环境。