端点安全
对于中小型组织,Seqrite端点安全是最佳的端点安全性。此应用程序安全性为计算机提供了完整的防病毒保护,使其免受恶意软件,特洛伊木马和蠕虫的侵害;针对后门,黑客和间谍软件的网络安全性;以及针对网络钓鱼,风险软件和色情软件的网络安全性。
它是一个基于Web的IT安全管理应用程序,包括以下功能:
- 管理中小型网络中的客户端。
- 将客户端分组到域中以集中管理网络安全。
- 提供所有客户端的最新信息,并在中央位置保留有关病毒事件,公司安全策略和Web安全更新的全面日志。
- 协调每个客户端和服务器上防病毒安全策略,签名特征码更新和软件更新的自动部署。
是。 序列 端点安全在客户端/服务器体系结构上工作,可确保完全的网络安全性。
- 代理服务器:在安装了Seqrite EPS的服务器上运行。
- 客户端代理:在工作站上运行
- 代理服务器的默认端口:5047(管理员可以更改此默认端口)
- 客户端代理的默认端口:62118(如果任何其他应用程序使用此端口,则客户端代理会将自己配置为其他可用的端口(例如62118、62119等)。
代理服务器是在Seqrite EPS Server系统上运行的服务。它有助于向管理员发起的所有客户端发送各种请求,例如“客户端设置”,“立即扫描”和“立即更新”。它还提供客户端的最新信息,并在中央位置保留有关病毒事件,公司安全策略和端点安全更新的全面日志。
网络安全性的此功能在每个Seqrite EPS 客户 系统上运行。它与代理服务器通信并执行各种任务,例如由管理员从管理服务器启动的立即扫描和立即更新。当发现任何感染时,它还会将病毒日志发送到Admin Server,并且将状态信息(如果已更改)发送到。
是。 序列 提供了与Seqrite端点安全集成的称为Update 管理 r的工具,该工具集中部署以帮助从Seqrite服务器下载最新更新。该工具会不断监视Seqrite是否有可用的新更新,如果可用,它会自动下载它们。它将最新下载的更新共享给网络中的所有客户端。因此,您无需分别在所有客户端上下载更新。此功能提供了针对最新威胁的完整应用程序和计算机数据安全性。
了解今天的需求’Seqrite端点安全的IT安全管理已设计为以各种方式进行部署,例如:
- 与Active Directory同步
- 远程安装
- 通知安装
- 客户打包器
- 登录脚本设置
- 磁盘映像
可能的原因如下:
- 由于无法从远程系统访问Endpoint Security站点,因此客户端代理无法下载内部版本。在基于域的网络和不正确的DNS配置的情况下,通常可能会出现此问题。
- URL或端口在防火墙中被阻止。
- 远程系统上的可用磁盘空间不足。
- 客户端服务器服务未在Endpoint Security服务器上启动。
- 在 ternet连接是使用代理服务器配置的。
- 在远程系统上配置了错误的子网掩码。
您可以通过以下任一方式解决此问题:
- 检查安装了Endpoint Security服务器的系统是否正在从远程系统进行“ ping”操作。
通过以下方式发出ping命令:
- 如果在IP地址上配置了Endpoint Security站点
ping<Admin Server的IP地址>
Example: ping192.168.100.34 - 如果在域名上配置了Endpoint Security站点
ping<Admin Server的域名>
Example: pingseqrite.admin.com - 对于基于域的网络,如果在域名上配置了Endpoint Security站点,并且未正确配置DNS,则远程系统将无法ping 端点安全服务器系统。要解决此问题,管理员需要在远程系统上配置正确的DNS设置。
- 我们建议您在IP地址上配置Endpoint Security站点,而不是在域名上进行配置。
- 检查安装程序日志(转到 客户 > 客户端设置 > 查看状态 > 查看安装程序日志)。在这里,您将获得有关为什么未在远程系统上安装Seqrite的确切原因。
- 如果正在运行任何防火墙,请检查是否已阻止通过其下载构建的URL或端口。
- 如果安装程序日志显示由于磁盘空间不足而导致安装失败,请确保远程系统上有足够的磁盘空间来下载和安装Seqrite端点安全。
-
验证是否在Endpoint Security服务器上启动了代理服务器服务。
- 去 开始 > 跑。
- 类型 Services.msc。
- 请点击 好。
- 在 服务, 检查代理服务器服务状态为“已启动”。
-
验证是否在远程系统上启动了客户端代理服务。
- 去 开始 > 跑。
- 类型 Services.msc。
- 请点击 好。
- 在 服务, 检查客户端代理服务状态为“已启动”。
- 如果使用代理服务器配置了Internet连接,则它可能无法解析Endpoint Security服务器的名称或IP。在这种情况下,请绕过Endpoint Security站点的“代理设置”。
- 远程系统的子网掩码应按照分配给Endpoint Security服务器系统的IP类。
可能的原因如下:
- 客户端代理无法连接到代理服务器,反之亦然。
可以通过以下任何一种方式解决此问题:
-
检查Endpoint Security服务器和远程系统是否都能够在配置的端口上相互通信。要检查,请按照下列步骤操作:
- 验证是否在Endpoint Security服务器上启动了代理服务器服务。
- 去 开始 > 跑。
- 类型 Services.msc。
- 请点击 好。
- 在 服务, 检查代理服务器服务状态为“已启动”。
- 验证是否在远程系统上启动了客户端代理服务。
- 去 开始 > 跑。
- 类型 Services.msc。
- 请点击 好。
- 在 服务, 检查客户端代理服务状态为“已启动”。
- 远程登录<端点安全服务器的IP地址> < Agent Server Port >
假设Endpoint Security服务器的IP地址是192.168.100.34,而5047是Agent Server正在侦听的端口。然后在远程系统上执行以下命令。
远程登录192.168.100.34 5047
- 验证是否在Endpoint Security服务器上启动了代理服务器服务。
-
如果您收到来自代理服务器的任何响应,请检查代理服务器是否能够与客户端代理通信。
- 远程登录<远程系统的IP地址> < 客户 Agent Port >
假设远程系统的IP地址是192.168.100.66,而62118是客户端代理正在侦听的端口,然后在Endpoint Security服务器上执行以下命令。
远程登录192.168.100.66 62118
- 远程登录<远程系统的IP地址> < 客户 Agent Port >
-
请检查系统上是否安装了防火墙服务。如果是这样,则防火墙可以阻止代理服务器和客户端代理之间的通信。
可能的原因如下:
- 在Internet Explorer中配置代理设置后,它将尝试通过Proxy Server解析Endpoint Security站点,如果Proxy Server无法解析它,则该站点不会打开。
可以通过以下任何一种方式解决此问题:
检查远程系统的代理服务器配置。 Proxy Server应该能够解析在其上配置了Endpoint Security站点的IP地址或域名。
打开Endpoint Security站点时,请遵循以下步骤绕过Proxy Server:
- 打开 IE浏览器。
- 去 工具类 > Internet Options > 连接标签 > 单击局域网设置。
- 点击 提前 button.
- 在“例外”部分中,键入Endpoint Security网站的地址以及端口号。
- 请点击 好。
定期进行最新更新可确保完整的计算机数据安全性。如果更新管理器无法执行更新,则可能是由以下原因引起的:
- 防火墙阻止了Update 管理 r应用程序。
- 防火墙阻止了Seqrite URL。
- 防火墙阻止了诸如 .bin 或 .dat 。
- 通过代理服务器配置Update 管理 r连接。
可以通过以下任何一种方式解决此问题:
- 检查防火墙设置并允许Update 管理 r,Seqrite URL和扩展名 .bin or .dat 如果它们被阻止。
- 清除代理服务器的缓存。
可能的原因如下:
- Web服务器服务未运行。
- 端点安全站点或其端口被防火墙阻止。
- 请求正在通过代理服务器,但是代理服务器无法解析。
可以通过以下任何一种方式解决此问题:
- 如果使用IIS服务器配置了Endpoint Security服务器,请检查IIS Admin Service是否正在运行。还要检查Endpoint Security网站是否正在IIS中运行。
-
如果使用Apache HTTP Server配置了Endpoint Security服务器,请检查Apache Service是否正在运行。
- 去 Start > Run.
- 类型 Services.msc。
- 请点击 OK.
- 在 服务, 检查Apache2服务状态为“已启动”。
- 检查网络中的TERMINATOR(UTM)设备是否阻塞了端口。如果是这样,请打开Endpoint Security服务器的端口。
要了解如何升级现有的Seqrite端点安全,请访问以下链接 序列 端点安全
Microsoft建议为安全解决方案配置受信任的区域,如果操作不正确,可能会引起系统挂起,运行缓慢或无响应等问题。这些配置涉及从文件级扫描程序排除某些目录和文件名。
注意:在运行MS Exchange的系统上安装Seqrite端点安全之后,第一步,您必须遵循下面列出的准则和说明,以排除Microsoft建议的文件和文件夹。
遵循的步骤:
- 登录到 序列 端点安全 网络控制台;点击 设定值 标签。
- 在设置屏幕上,单击 扫描设定.
- 下 排除文件和文件夹 ,点击 加 .
- 在“排除项目”屏幕上,选择以下任一选项(“排除文件夹”或“排除文件”):
- 排除资料夹(如果选择此选项,请按照以下步骤操作)
- 在输入文件夹路径中键入文件夹路径。
- 排除档案(如果选择此选项,请执行以下步骤)
- 在输入文件夹路径中键入文件夹路径。
- 排除资料夹(如果选择此选项,请按照以下步骤操作)
- 下 排除于 , 选择 已知病毒检测.
- 请点击 好 保存设置。
注意:
- 上面提到的步骤适用于Seqrite端点安全的默认策略。
- 如果您安装了Microsoft Exchange Server的系统位于另一个应用了某些不同策略的组中,那么您需要为该策略配置上述设置。您可以从客户端设置中进行操作>管理策略部分。
Microsoft建议Microsoft Exchange服务器使用以下列表/位置:
Microsoft Exchange Server:
%ProgramFiles%\ Microsoft \ Exchange Server \ Mailbox \ *。*
%ProgramFiles%\ Microsoft \ Exchange Server \ GroupMetrics \
%ProgramFiles%\ Microsoft \ Exchange Server \ Logging \ *。*
%ProgramFiles%\ Microsoft \ Exchange Server \ ExchangeOAB \
%ProgramFiles%\ Microsoft \ Exchange Server \ Working \ OleConvertor \
%ProgramFiles%\ Microsoft \ Exchange Server \ TransportRoles \ *。*
%ProgramFiles%\ Microsoft \ Exchange Server \ 客户 Access \ *。*
%ProgramFiles%\ Microsoft \ Exchange Server \ UnifiedMessaging \ grammars \
%ProgramFiles%\ Microsoft \ Exchange Server \ UnifiedMessaging \ Prompts \
%ProgramFiles%\ Microsoft \ Exchange Server \ UnifiedMessaging \ voicemail \
%ProgramFiles%\ Microsoft \ Exchange Server \ UnifiedMessaging \ badvoicemail \
%ProgramFiles%\ Microsoft \ Exchange Server \ UnifiedMessaging \ temp \
%ProgramFiles%\ DAGFileShareWitnesses \
%ProgramFiles%\ Exchsrvr \ MDBDATA \ *。edb
%ProgramFiles%\ Exchsrvr \ MDBDATA \ *。stm
%ProgramFiles%\ Exchsrvr \ MDBDATA \ *。chk
%ProgramFiles%\ Exchsrvr \ MDBDATA \ *。log
%ProgramFiles%\ Exchsrvr \ MDBDATA \ *。dat
%ProgramFiles%\ Exchsrvr \ MDBDATA \ *。stf
%ProgramFiles%\ Exchsrvr \ Mtadata \ *。*
%ProgramFiles%\ Exchsrvr \%COMPUTERNAME%.log
%ProgramFiles%\ Exchsrvr \ Mailroot \
%ProgramFiles%\ Exchsrvr \ Srsdata \ *。*
%SystemRoot%\ Temp \ ExchangeSetup \ *。*
%SystemDrive%\ inetpub \ temp \ *。*
%SystemDrive%\ inetpub \ logs \ *。*
簇:
%systemroot%\ Cluster \ *。*
IIS服务器:
%systemroot%\ system32 \ inetsrv \ *。*
注意:
- %SYSTEMROOT%指定Windows文件夹的位置,即C:\ WINDOWS例如%SYSTEMROOT%\ System32 = C:\ WINDOWS \ System32
- %ProgramFiles%指定Program Files文件夹的位置,即C:\ Program Files。
- %SYSTEMDRIVE%\指定系统根驱动器的位置,即C:\
- *。*指定包含 子文件夹 .
- 从“%ProgramFiles%\ Exchsrvr \ MDBDATA \”位置排除所有扩展名为“ .edb,.stm,.chk,.log,.dat,.stf”的文件。
有关更多详细信息,请通过下面提到的链接查看Microsoft为MS Exchange提供的排除项的完整列表。
在安装Seqrite端点安全时,将检测到以下防病毒解决方案的卸载:
- 360 在 ternet Security 2014
- 360 Total Security 2014
- Avast Antivirus 2014 /商业安全客户端2015.10.2.2505
- Avast Business Antivirus 19.3.2554
- Avast Business Antivirus Pro 20.3.2588
- Avast Business AntiVirus Pro Plus 18.5.2535
- Avast Endpoint Protection客户端8.0.1603
- Avast Endpoint Protection客户端8.0.1609
- Avast Free Antivirus
- Avast家庭版
- AVG 防病毒业务20.4.3125
- AVG 2012/2014 / 在 ternet安全业务版客户端2016.7.7227
- AVG 8
- AVG Antivirus 2011
- AVG Antivirus 2012
- AVG
- Avira Antivirus 2014
- Avira专业安全性
- BitDefender 2011
- Bitdefender 2012/2014
- BitDefender杀毒软件2008
- BitDefender杀毒软件 Plus
- BitDefender杀毒软件
- Bitdefender端点安全工具6.6.18.265
- Bitdefender端点安全工具6.6.10.146
- Bitdefender端点安全工具客户端6.2.3.569,6.2.7.696
- Bitdefender Free Antivirus 2014
- BitDefender网络安全2008
- BitDefender网络安全2010
- BitDefender网络安全
- BitDefender全面安全2008
- BitDefender全面安全2010
- Bullguard Antivirus 2014
- eScan Anti-Virus 10.0 / 11.0 / 14.0
- 适用于Windows客户端的eScan Corporate 14.0.1400.2281
- 适用于Windows客户端的eScan Corporate 14.0.1400.1789
- 适用于Windows客户端的eScan Corporate 14.0.1400.2029
- 适用于Windows客户端的eScan Corporate 14.0.1400.2103
- 适用于Windows的eScan 端点安全 14.0.1400.2103
- Windows版eScan 端点安全 14.0.1400.2281
- 电子扫描网络安全
- Escan IS Ver11.0 / TS Ver14.0
- Escan Total Security 2014
- ESET 端点安全 7.3.2032.0
- ESET 端点安全 6.6.2078.5
- Eset 端点安全客户端6.2.2033.0
- Eset 端点安全客户端6.6.2068.0
- Eset NOD 32 Antivirus 2014
- Eset NOD 32 Smart Security 2014
- ESet NOD32防病毒软件
- ESet智能安全 2012
- ESet智能安全
- F-Secure Anti-Virus 2011
- F-Secure防病毒2012/2014
- F-Secure 客户 Security 12高级版
- F-Secure 在 ternet Security 2011
- G数据防病毒业务14.3
- G数据防病毒2014
- G数据互联网安全2014
- G数据全面安全2014
- K7商业安全性4.1.0.201
- K7企业安全性4.2.3.0
- K7 Antivirus Plus 2014
- K7 Antivirus Plus版本11.0 / 14.0
- K7 Antivirus Premium 2014年
- K7 AV Premium / TS 2014
- K7 端点安全客户端13.2.0028、14.2.0084
- K7全面安全 2014
- K7全面安全
- K7 Ultimate Security 2014
- Kasperskry Antivirus 2014
- 卡巴斯基反病毒软件2009
- 卡巴斯基反病毒软件2010
- 卡巴斯基反病毒软件2011
- 卡巴斯基反病毒软件2012
- 卡巴斯基反病毒软件2014
- 卡巴斯基反病毒软件4.5
- 卡巴斯基反病毒软件
- 适用于Windows客户端10.1.0.867的Kaspersky 端点安全 10.1.0
- 适用于Windows客户端10.2.2.10535的Kaspersky 端点安全 10.2.2
- 适用于Windows客户端10.3.0.6294的Kaspersky 端点安全 10.3.0
- 适用于Windows的Kaspersky 端点安全 11.0.0.6499 AES256
- Windows 11.1.0.15919的Kaspersky 端点安全
- Windows 11.3.0.773的Kaspersky 端点安全
- 卡巴斯基安全软件2009
- 卡巴斯基安全软件2010
- 卡巴斯基安全软件2011
- 卡巴斯基安全软件
- 卡巴斯基Pure 2.0
- 卡巴斯基纯正2011
- 卡巴斯基PURE 3.0 2014
- 卡巴斯基PURE 3.0 2014
- 卡巴斯基PURE 3.0
- 卡巴斯基小型办公室安全
- 卡巴斯基小型办公室安全21.0.44.1537
- 迈克菲2011/2014
- McAfee反病毒
- McAfee 端点安全 10.7.0
- McAfee 端点安全 10.6
- 迈克菲安全中心
- McAfee VirusScan Enterprise客户端8.8.0.1385
- 微软安全必备
- Microsoft System Center端点保护客户端4.7.0213.0
- 诺顿360 Ver 4.0 / 5.0 / 21.0
- 诺顿360
- 诺顿杀毒软件2008
- 诺顿防病毒软件2009/2011
- 诺顿杀毒软件2014
- 诺顿防病毒
- 诺顿影音2009/2011/2012/2014
- 诺顿网络安全特警2008
- 诺顿网络安全特警2009/2011
- 诺顿网络安全特警2014
- 诺顿网络安全特警
- NP Total 在 ternet Security 2014年
- 熊猫防毒软件2011/2012/2014
- 熊猫反病毒
- 熊猫云防病毒2014
- 熊猫云防病毒Pro 2014
- Panda Endpoint Protection客户端7.20.0、7.3.30、7.40.1
- 熊猫全球保护2011/2012
- 2014年熊猫全球保护
- 2016年熊猫全球保护
- 熊猫全球保护2018
- 熊猫互联网安全2011/2012
- Sophos 在 tercept X Endpoint 2.0.16
- Sophos Anti-Virus 10.0.3
- Sophos反病毒 2011
- Sophos反病毒
- Sophos Endpoint Agent 2.7.8
- Sophos Endpoint Agent 10.8.1.2
- Sophos 端点安全 and Control 10.8.7
- Sophos 端点安全 and Control 客户 10.3
- Symantec Endpoint Protection 11
- Symantec Endpoint Protection 12.1客户端12.1.4013.4013
- Symantec Endpoint Protection 12.1.5客户端12.1.5337.5000
- Symantec Endpoint Protection 12.1.6客户端12.1.6168.6000
- Symantec Endpoint Protection 12.1.6 RU6 MP1客户端12.1.6306.6100
- symantec端点保护12
- Symantec Endpoint Protection 14.0 RU1 MP1客户端14.0.3876.1100
- Symantec Endpoint Protection 14.2.1023.0100
- Symantec Endpoint Protection 14.2.770.0000
- Symantec Endpoint Protection 14.3.558.0000
- 趋势科技Apex One安全代理14.0.7867
- 趋势科技企业安全无忧版6.7.1319
- 趋势科技2008
- 趋势科技杀毒软件2011/2012/2014
- 趋势科技杀毒软件
- 趋势科技商业安全20.0
- 趋势科技防毒墙网络版12.0.1315
- 趋势科技防毒墙网络版客户端11.0.1028、10.5.1083
- 趋势科技防毒墙网络版客户端12.0.1222
- 趋势科技PC-cillin 在 ternet安全
- 趋势科技
- TrustPort防毒软体2014
- Vipre Antivirus 2014
- Vipre 在 ternet Security 2014
- Webroot SecureAnywhere
- WinCleaner杀毒软件
- Windows Live OneCare
在Windows Server 2008和2008 R2上启用Microsoft IIS
- 请点击 开始 -> 点击 控制面板 -> 点击 程式 -> 点击 程序和特点 -> 点击 打开或关闭Windows功能。如果提示您输入管理员密码或确认,请键入密码或提供确认。
- Windows 服务器管理器控制台将打开。现在单击添加角色
- 在“角色服务”窗口中,选择“ Web服务器(IIS)”,然后单击“下一步”。
- 在Windows功能列表中,单击Internet信息服务旁边的加号(+),单击Web管理工具旁边的加号(+),然后单击IIS管理控制台。
- 在Windows功能列表中,单击“万维网服务”旁边的加号(+),单击“应用程序开发功能”旁边的加号(+),然后选择以下各项:
选择此 然后选择这个 应用开发 ASP.NET 4.0及更高版本
CGI
.NET可扩展性
ISAPI扩展
ISAPI筛选器常见的HTTP功能 预设文件
静态内容管理工具 IIS管理控制台 - 点击 下一页 然后点击 安装 。等待几分钟,直到看到 安装成功 窗口,然后单击 关。
在Windows Server 2012和2012 R2上启用Microsoft IIS
- 打开 服务器管理器
- 在下面 管理 菜单,选择 添加角色和功能
- 选择 基于角色或基于功能的安装
- 选择适当的服务器( 本地 被选择 默认 )
- 在里面 选择服务器角色 向导,单击 Web服务器(IIS) 然后点击 下一页
- IIS中不需要其他功能 选择功能 向导并单击 下一页
- 在里面 选择角色服务 向导,然后在Windows功能列表中选择以下组件:
选择此 然后选择这个 应用开发 ASP.NET 4.0及更高版本
CGI
.NET可扩展性
ISAPI扩展
ISAPI筛选器常见的HTTP功能 预设文件
静态内容管理工具 IIS管理控制台 - 点击 下一页 然后点击 安装 。等待几分钟,直到看到 安装成功 窗口,然后单击 关。
在Windows Vista / 7/8 / 8.1 / 10上启用Microsoft IIS
- 请点击 开始 -> 点击 控制面板 -> 点击 程序和特点 -> 点击 打开或关闭Windows功能。 如果提示您输入管理员密码或确认,请键入密码或提供确认。
- 在Windows功能列表中,单击旁边的加号(+)。 互联网信息服务 点击旁边的加号(+) 网站管理工具 然后点击 IIS管理控制台。
- 在Windows功能列表中,单击旁边的加号(+)。 万维网服务, 点击旁边的加号(+) 应用程序开发功能 然后选择以下内容:
选择此 然后选择这个 网站管理工具 IIS管理控制台 应用开发 ASP.NET 4.0及更高版本
CGI
.NET可扩展性
ISAPI扩展
ISAPI筛选器常见的HTTP功能 预设文件
静态内容
在Windows Server 2003和Windows XP上启用Microsoft IIS
- 请点击 开始 -> 点击 设定- > 点击 控制面板
- 在控制面板中,双击 添加或删除程序
- 在里面 添加或删除程序 对话框中,单击 添加/删除Windows组件 从左窗格
- 在 Windows组件 页面,在 组件 框,单击 应用程序服务器/ 在 ternet信息服务(IIS) 然后点击 下一页
- 等待安装完成,然后关闭向导
注意: 对于Windows Server 2003和Windows XP上的IIS安装,您可能还需要操作系统安装CD。