第一篇:赛门铁克企业版部署
Symantec Endpoint Protection说明简介
Symantec Endpoint Protection 是一款客户端/服务器解决方案,用于为网络中的笔记本电脑、台式机、Mac 计算机和服务器防范恶意软件。Symantec EndpointProtection 结合了病毒防护和高级威胁防护,能主动保护计算机的安全,使其不受已知和未知威胁的攻击。
Symantec Endpoint Protection 可防范恶意软件,例如病毒、蠕虫、特洛伊木马、间谍软件和广告软件。即使是针对可躲避传统安全措施的最复杂攻击(如 Rootkit、零时差攻击和变种间谍软件),它也能提供防护。Symantec Endpoint Protection具有维护开销低而性能强大的优点,能通过网络进行通信,从而自动为计算机防范针对物理系统和虚拟系统的攻击。这款全面的解决方案通过在单个集成客户端中综合运用多层防护来保护机密及有价值的信息。Symantec Endpoint Protection 提供单一管理控制台和单一客户端,因而可减少管理开销、时间和成本。
Symantec Endpoint Protection 的组件
安装管理服务器和控制台 插入并显示产品光盘。
安装操作应能自动启动。如果未开始安装,请双击 Setup.exe。若该产品是通过下载途径获取的,请解压缩相应的文件夹并将完整的产品光盘映像文件提取至物理磁盘,例如:硬盘。从物理光盘运行 Setup.exe。在“Symantec Endpoint Protection”对话框中,单击“安装 Symantec Endpoint Protection”。单击“安装 Symantec Endpoint Protection Manager”。4 在“欢迎使用”面板中单击“下一步”。5 查看安装事件的序列,然后单击“下一步”。在“授权许可协议”面板中,单击“我接受该许可证协议中的条款”,然后单击“下一步”。在“目标文件夹”面板中,接受默认目标文件夹或指定其他的目标文件夹,再单击“下一步”。单击“安装”。
安装过程从安装 Symantec Endpoint Protection Manager 和控制台开始。遵照安装向导中提供的提示进行操作。初始安装完成后,您可以配置服务器和数据库。管理服务器配置向导将自动启动。11 配置服务器和数据库后,您可以选择将 Symantec 旧病毒防护安装迁移到新版本。第一次安装默认选择即可。
客户端部署
使用“远程推式”功能部署客户端 1 在控制台上,单击“主页”。在“主页”页面的“常见任务”菜单中,选择“将防护客户端安装到计算机”。将启动客户端部署向导。在“欢迎使用客户端部署向导”窗格中,选择是使用新软件包还是使用现有软件包,然后单击“下一步”。若要使用新安装软件包,请选择客户端版本、功能集、客户端组和内容选项,然后单击“下一步”。单击“远程推式”,然后单击“下一步”。找到要接收客户端软件的计算机,然后单击 >> 将这些计算机添加到列表中。若要浏览网络查找计算机,请单击“浏览网络”。若要基于 IP 地址或计算机名称搜索计算机,请单击“搜索网络”,再单击“查找计算机”。若系统提示验证域或工作组,请执行相应验证。注意:您可以设置超时值来限制服务器对搜索操作应用的时间长度。单击“下一步”。单击“发送”,将客户端软件推送至选择的计算机。9 客户端软件推送至选择的计算机时,请稍候。10 单击“完成”。
客户端计算机将自动开始安装。安装操作可能需要数分钟的时间。11 根据已部署客户端的客户端重新启动设置,您或计算机用户可能需要重新启动客户端计算机。确认已部署客户端的状态。
关于客户端部署方法
使用“保存软件包”功能部署客户端
“保存软件包”功能可创建能通过第三方部署软件或登录脚本安装的安装软件包。“保存软件包”功能执行下列操作:
■ 创建 32 位或 64 位的可执行安装软件包。
安装软件包可由一个 setup.exe 文件或一组包含 setup.exe 文的多个文件所组成。对计算机用户而言,单一 setup.exe 文件通常较容易使用。
■ 将安装软件包保存于默认目录或您选择的目录内。默认目录如下:
C:tempSymantecClientPackages 您必须将安装软件包提供给计算机用户。用户通过运行 setup.exe 文件安装客户端软件。您或计算机用户必须于安装后重新启动计算机。可以从控制台启动客户端部署操作。使用“保存软件包”功能部署客户端 在控制台上,单击“主页”。在“主页”页面的“常见任务”菜单中,选择“将防护客户端安装到计算机”。在客户端部署向导中,选择“新软件包部署”以选择服务器上已有的安装软件包。选择“现有软件包部署”以选择之前导出的软件包。单击“下一步”。选择软件包、组、安装功能集和内容选项,然后单击“下一步”。5 单击“浏览”并指定用于接收软件包的文件夹。6 选中“单个.EXE 文件”或“单独的文件”。
注意:如果要使用 Windows 组策略对象部署客户端,则不能使用单个可执行
文件。如果运行客户端的计算机不受 Symantec Endpoint Protection12.x 支持,则可
以选择创建与旧版系统兼容的软件包。若要为旧版客户端创建软件包,请单击“为其系统不受 12.x 软件包支持的客户端创建软件包”。在“导出文件夹”框中,接受默认目录或指定其他目录,然后单“下一步”。查看设置摘要,再单击“下一步”。待安装软件包创建完毕后,单击“完成”。安装 Symantec Endpoint Protection 客户端115 关于客户端部署方法 将安装软件包保存于共享网络上,或以电子邮件方式将安装软件包发送给计算机用户。确认计算机用户已安装自定义安装软件包。注意:您或计算机用户必须重新启动客户端计算机。请参见第 116 页的“重新启动客户端计算机”。14 确认已部署客户端的状态。重新启动客户端计算机
在安装客户端软件或其他第三方软件后,需要重新启动客户端计算您可以随时从管理服务器运行重新启动命令来重新启动客户端计算机。您也可以调度客户端计算机在用户方便的时间重新启动。在客户端计算机上配置重新启动选项 在控制台中,单击“客户端”。在“客户端”页面上,选择相应的组,然后单击“策略”。3 在“策略”选项卡上,单击“常规设置”。在“常规设置”对话框中的“重新启动设置”选项卡上,选择重新启动方法和调度。您还可以添加一条由客户端计算机在重新启动之前显示的通知。单击“确定”。
重新启动所选客户端计算机 在控制台中,单击“客户端”。2 在“客户端”页面的“客户端”选项卡中,选择相应的组。3 在“客户端”选项卡上,选择相应的客户端,右击“对组运行命令”,然后单
击“重新启动客户端计算机”。
安装 Symantec Endpoint Protection 客户端
重新启动客户端计算机
重新启动所选组中的客户端计算机 1 在控制台中,单击“客户端”。在“客户端”页面的“客户端”选项卡上,选择相应的组,单击“对组运行命
令”,再单击“重新启动客户端计算机”。单击“是”,然后指定所需的重新启动选项。某些重新启动选项仅适用于 Windows 客户端
病毒库升级以及版本更新 1.在线升级
赛门铁克服务器直接连接到internet,点击liveupdata,通过赛门铁克官方网站直接更新
2.离线升级 在赛门铁克官方网站直接下载病毒库文件,放置于liveupdata administrator的club文件夹,通过升级控制台下发病毒库文件(具体参考liveupdata administrator安装部署)。
http://
Liveupdata administrator安装部署
安装 Symantec LiveUpdate Administrator 运行 setup.exe,然后按照屏幕上的说明操作。如果安装程序检测到尚未安装 JRE,则会提示您下载并安装它。JRE 的安装过程不受 LiveUpdate Administrator 安装程序的控制。安装 JRE 后即可安装LiveUpdate Administrator。可以从 LUA_CD 上的 Support 文件夹安装 Java Runtime Environment,也可以从 www.xiexiebang.com/ 下载。在“目标文件夹”窗口中,执行下列操作之一:
■ 单击“下一步”,以便选择默认位置作为包含已安装文件的文件夹和您要将更
新下载到的文件夹。
■ 单击“更改”,以便更改包含安装文件的文件夹或管理更新文件夹的位置。默认安装文件夹位置是 C:Program FilesSymantecLiveUpdate Administrator。Tomcat、PostgreSQL 数据库、LiveUpdate Administrator文件和文档均安装在该文件夹中。对于 Windows 2000、Windows 2003 和 Windows XP,默认的管理更新文件夹为 C:Documents and SettingsAll UsersApplication DataSymantecLiveUpdate AdministratorDownloads。对于 Windows Vista
和 Windows 2008,其默认位置为
C:ProgramDataSymantecLiveUpdate AdministratorDownloads。安装后将无法更改此位置。在 Symantec Administrator 的“用户设置”窗口中,键入您的用户名、密码、确认密码和电子邮件地址,然后单击“下一步”。单击“安装”。如果部分或全部默认端口当前均正在使用,则系统会提示您。然后您可以指定供 LiveUpdate Administrator 使用的备用端口。停止正在使用这些端口的程序后,必须重新启动 LiveUpdate Administrator 服务。如果不使用默认端口,则不必停止该服务。完成安装后,单击“完成”。运行 LiveUpdate Administrator LiveUpdate Administrator 安装程序会在“程序”菜单中添加一个快捷方式:Symantec LiveUpdate Administrator > LiveUpdate Administrator。安装过程还会在桌面上放置一个快捷方式。安装和使用 Symantec LiveUpdate Administrator 安装 Symantec LiveUpdate Administrator 执行下列操作之一:
■ 单击“开始”,转到“程序”> Symantec LiveUpdate Administrator,然后单
击 LiveUpdate Administrator。
■ 双击桌面上的 LiveUpdate Administrator 图标。2 在 Symantec LiveUpdate Administrator 窗口中,输入您的用户名和密码,然后单击“登录”。如果您忘记了密码,则可以请求将一个临时密码发送到您在安装过程中指定的电子邮件地址。使用该临时密码登录到 LiveUpdate Administrator。登录后,系统将提示您重设密码。出于安全原因,临时密码只在有限的时间内有效。
注意:最好采用 1024 x 768 屏幕分辨率查看 LiveUpdate Administrator 用户界面。远程连接到 Symantec LiveUpdate Administrator您可以远程连接到 Symantec LiveUpdate Administrator(LUA)计算机。要进行连接,请使用下面的命令结构:
http://Hostname_of_LUA_computer:7070/lua或 http://IP_address_of_LUA_computer:7070/lua 如果在安装过程中指定了其他端口号,则使用该端口号来代替 7070 端口。
使用 Symantec LiveUpdate Administrator 管理更新
使用 Symantec LiveUpdate Administrator,可以创建在您的环境中使用的 Symantec产品列表、指定要从中下载更新的源服务器(可选),以及创建下载和分发中心。还可以调度更新的自动下载和分发。可以定义要下载的更新类型,以及在分发这些更新之前是否需要对其进行测试。显示了 LiveUpdate Administrator 主页,您可以从此页面访问用于配置和管理 LiveUpdate Administrator 的选项。
更新 Symantec LiveUpdate Administrator
Symantec LiveUpdate Administrator 可以进行自我更新。1 启动 Symantec LiveUpdate Administrator。在 Symantec LiveUpdate Administrator 主页中,在标题栏的右侧,单击LiveUpdate。在“确认更新”页中,单击“确认更新”。
第二篇:企业端点防护解决方案-赛门铁克SEP
企业端点安全防护
解决方案
合肥昊邦信息科技有限公司
2013年7月
一、企业防病毒系统现状
现在企业使用了一些单机版本的防病毒软件,由于单机防病毒系统的缺陷:如无法集中管理防病毒工作,客户机配置和防护级别无法统一,无法集中更新病毒代码,管理中人为操作的因素大。在日常防病毒维护中各网络各行其事,分散管理,这样不但加重管理员的管理工作,而且不能实现统一的、集中的管理,易受到各种人为的因素的影响,即使在安装了防病毒软件的情况下也不能确保整个网络的防病毒能力。尤其现在电子邮件是传播病毒的主要途径之一,而还没有针对电子邮件采取防病毒措施。对邮件/附件/JAVA等新病毒的防护无能为力。增加新的用户和管理工作都极为麻烦,而各级单位对计算机的使用和维护水平也不尽相同等等,很难面对当前日益猖獗的数字病毒的威胁。
近年来,随着信息系统自身的飞速发展和具有黑客攻击特征的新类型病毒的大量出现,企业原有的防病毒软件部署已经不能满足企业的需要。近几年的混合型病毒大规模传播给企业造成较大的危害,现有的防病毒体系正面临更严峻的安全挑战,主要存在以下几个方面的不足:
1.缺少防病毒中央控管系统。
2.尚未建立完善的安全制度和制定安全培训机制。3.缺乏完善的防病毒信息支持体系。4.不能全方位防护。
二、企业网络防病毒需求分析
随着企业信息化建设的不断深入完善,以及互联网通讯的广泛应用,各种办公及业务系统已成为业务和日常办公各种信息往来沟通不可或缺的工具。
一般而言:企业网络Internet区域安全等级最低,是病毒产生及传播的地方;客户端工作区安全等级较高,主要由外来用户、移动办公用户、桌面用户构成,是病毒感染的主要目标,也是病毒进入企业网络的主要载体;核心服务器区安全等级最高,这里有企业的关键服务器,是安全防护体系最终保护的目标。
企业网络病毒防范工作:必须从这三个安全区域(病毒防护的主体)着手,根据他们之间的访问关系施加防护及病毒监控。
具体防护工作的描述:针对核心服务器区,严防来自Internet及移动用户的病毒入侵,保护其中的关键服务器,这是防病毒工作的重点;针对客户端工作区,需要部署客户端防病毒产品严防病毒(尤其是具有混合型威胁特征的混合型病毒)的入侵;针对Internet区域,需部署网关级防病毒产品,严防来自该区域的病毒及病毒攻击;针对邮件系统,需要部署邮件病毒防护系统;另外还需要部署必要的辅助手段,以监测网络异常状况,提前预知病毒事件发生。
某企业目前有8台财务PC终端,服务器有1台财务服务器以及1台ERP服务器。客户需要对这个10个接入点的具备端点防护以及杀毒功能,以便设备不会受病毒和其他风险干扰,保证公司核心业务的正常运行。
三、防毒系统设计架构
为了实现企业的总体目标,遵循企业防病毒系统建立原则提出以下的防病毒技术整体架构。
整体架构包括了全方位的防病毒产品部署及管理。在目前整个网络中,因为拓扑较为简单,接入点较少。防病毒机制应实现集中管理原则,中心机房新部署防病毒服务器1台,作为全网的根服务器,承担着全网的防病毒产品升级、防护策略制订、报警管理、病毒统计报表生成等工作;同时作为全网的防病毒管理控制台,管理控制台管理单位内部所有防病毒产品、所欲的终端,承担所有端点的软件分发、升级和病毒防护策略的分发。实现全网防病毒体系的“集中控制、集中管理”。
在企业防病毒整体架构中,需要部署以下几方面功能组件:
1.防病毒集中管理平台 负责产品自动分发、升级、生成病毒报告等。2.服务器防病毒 负责网络中的所有服务器的病毒防护。3.群件防病毒 负责邮件系统病毒防护
4.客户端防病毒 全面防护各种类型操作系统的客户端的病毒
5.网关防病毒 防护来自Internet的病毒,对从Internet来的流量进行内容过滤
6.防病毒的辅助手段 流量监控工具、入侵检测产品防病毒客户端的产品发现、版本监测、病毒易攻击的漏洞扫描等
四、体系设计思想与实现目标
4.1、体系设计思想
通过赛门铁克国际领先的网络病毒防护产品和丰富的企业网络防毒设计经验,为企业网络系统提供一个技术领先、稳定可靠的全方位、多层次病毒立体防御体系,有效抵御各种病毒和混合威胁的攻击。提高企业的病毒防御水平。
根据企业网络系统的现状和系统防毒安全和管理的需要,我们考虑防病毒系统应该遵循以下几条原则:
1.技术和产品的成熟性和稳定性。充分考虑防病毒产品本身和技术上的成熟性。网络防病毒产品必须是成熟而且经受大量考验的防病毒产品,在各种操作系统平台和服务器平台上都有相应的病毒防范软件的版本并且能够和操作系统紧密结合。
2.满足需求为第一。针对企业的具体应用情况,建立满足需求的病毒防护系统。对整个病毒防御体系进行合理建设,尽量满足各种需求。
3.必须是主动式的,而不是在病毒发生爆发后再作出反应。针对混合型病毒提供主动保护主要处于以下几个原因,主要是混合病毒传播的速度和它们的破坏程度;停机时间造成巨大的成本,需要大量的IT资源来清理病毒。对于混合型病毒必须要提供主动式的防御。
4.扩展性和可升级性。可升级能力是衡量防病毒系统是否具有生命力的重要指标。防病毒软件必须不断及时地升级病毒样本文件和引擎,在功能、性能上都在不断采用新的技术,保证系统的向前发展。向用户提供多种病毒特征文件和病毒引擎的方便的升级方式,保证组织机构的防病毒系统在第一时间内得到升级。
5.可管理性。对于企业这样比较大的组织机构,要管理防病毒软件的分发、升级、配置和支持是一个非常难的事,这就要求提供一个方便管理的平台。防病毒系统必须提供简化管理的工具,可以在几个集中的点上对整个网络中的客户端和服务器进行管理,包括对病毒特征文件和防病毒引擎的分发升级、报警管理和日志分析整理以及病毒处理方式配置等。
6.易用性。在企业这样的大的组织机构中,大部分的使用人员并非计算机专业人员,而且由于业务繁忙,不可能系统学习每一个工具软件。这就要求客户端的防病毒软件必须简单易用,自动化程度高,最好无须用户干预。防病毒的客户端软件应当能够自动对病毒实时检测、清除和报告,简化使用的复杂度,结合统一的控制台,用户几乎不需要知道有防病毒软件的存在。
4.2、网络拓扑设计如下:
五、产品选型-赛门铁克SEP解决方案
赛门铁克公司推出了其新的防病毒解决方案,称为赛门铁克端点保护(防护)解决方案,其英文名为:Symantec Endpoint Protection(SEP)。在新型的解决方案将多重安全技术集成到单一代理,并由单一控制台进行管理,增强并简化各种类型企业的安全。
在这个简称为SEP的防病毒解决方案中,纳入了主动防护技术,能自动分析应用行为和网络沟通,从而检测并主动拦截威胁。而且Symantec Endpoint Protection是唯一通过单一集成代理、在单一管理控制台注册便可提供基本安全技术(防病毒、反间谍软件、桌面防火墙、入侵防护和设备控制)的产品。使用户可获得单一的解决方案,集成了防病毒、反间谍软件、防火墙、基于主机和网络的入侵防护方案以及应用和设备控制,并十分易于部署和管理。
5.1、SEP主要功能:
1、增强端点安全
Symantec Endpoint Protection主要是为了确保用户获得真正的集成体验,实现全面、强健的端点防护。该解决方案降低80%以上的内存空间,从而有效利用资源。该方案混合了基于签名的病毒防护与新型主动威胁检测技术,从而有效地应对传统和新型威胁。主要包括以下技术:
2、增强型防病毒和反间谍软件技术
提供优化的实时恶意软件检测,加以拦截并修复。它的主要特征包括性能优化、新型用户界面和来自Veritas的新型深度扫描技术,从而可以发现并移除经常逃避检测的rootkit。
3、新型主动威胁防护
通过利用基于行为的扫描,抵御未知或零日威胁。通过设定检测 所有行为的运算法则,大幅降低了误报的发生。此外,还包括来自Whole Security的独特技术Proactive Threat Scan,能够检测并拦截恶意软件,无需签名便可防止其爆发。根据指定的安全策略,设备控制可帮助用户严格限制设备访问权,包括USB存储、备
份驱动等,从而降低数据丢失的风险。
4、新型网络威胁防护
整合了Generic Exploit Blocking,利用独特的基于漏洞的IPS技术。由于这种IPS技术是嵌入在网络层级,因此可以在恶意软件进入系统之前加以拦截。GEB与传统基于漏洞利用的IPS技术不同之处在于,它可以凭借单一签名拦截所有新型漏洞利用,从而提高检测,加速修复。Sygate同样提供了基于规则的新型防火墙。该防火墙可以进行动态调整port设置,防止威胁扩散,并检测加密和纯文本的网络流量。
5、简化与扩展
随着访问企业资源的用户群体不断扩大,端点保护和安全策略遵从之间结合得更加紧密。Symantec Endpoint Protection支持NAC。通过将NAC和安全性集成到单一的端点代理,赛门铁克可帮助用户更加快速简便地部署Symantec Network Access Control,并极大地提高运行效率,包括单一软件和策略更新、统一报告、以及统一执照和维护等。
通过上述文字,让大家了解了SEP的威力,接下来的图示就是安装好后的管理控制台:
第三篇:赛门铁克面试题汇总
一个测试实习生的职位 关键词 2011
两个面试官面试我一个,问的问题比较广,面试了大概一小时,而且非常正式,自我介绍完以后问了些现在做的项目,然后做一题汇编题,接着问了一些基础知识,因为这次面试是临时的内部推荐所以我也没准备好基础知识,所以发挥得不是很好,大概问了进程和线程,linux文件系统,还有的忘了,接着又问了些智力题,考察判断能力的,最后还有英语口语问答,面试官人很好。。最后比较遗憾没有被录取。由于是临时被学姐推荐的,所以没有好好准备,我本来以为应聘实习生有以前的项目基础就可以了,可是现在看来基础知识还是很重要,果断好好看书
成都赛门铁克面试题 2011
先内部推荐面试开发职位,做了一套JAVA测试题,以基础为主,最后一道是算法题,JAVA实现一个双向链表,然后面谈,根据简历提问,之前做过什么项目,怎么做的,详细介绍,根据你的回答再提问,问得很细,然后这一面通过后就是开发的老大面试。后来又面了测试职位,主要是提问,对测试的认识,网络不通的话,怎样troubleshooting,最后测试老大面试。
一个测试实习生的职位2011
win7和xp系统有什么技术区别?
成都赛门铁克面试题2012-04
苹果操作系统为什么会设计成单线程的?
北京赛门铁克 2012 03
电话面试 linux内核的问题linux 操作命令,进程控制?
北京赛门铁克2009 07
测试中遇到最印象深刻的缺陷?涉及到很多网络知识
第四篇:华为赛门铁克2012校园招聘公告
华为赛门铁克科技有限公司2012校园招聘启动啦!
华为赛门铁克科技有限公司(简称“华为赛门铁克”)是全球领先的网络安全及存储设备解决方案供应商。公司专注于以客户为中心的科技创新,在中国的北京、深圳、成都和杭州,以及美国的硅谷均设有研发中心;产品与解决方案已经应用于40多个国家和地区,覆盖了包括电信、互联网、金融、教育、交通、水利、能源和公共事业等行业的1000多个重要客户。在过去的三年里,华为赛门铁克持续保持60%的年收入增长率。展望未来,公司将取得进一步的快速增长。
华为赛门铁克科技有限公司2012校园招聘已正式启动,我们诚邀2012届优秀本科、硕士、博士毕业生加盟华赛,共同拓展全球业务。
请登录华为赛门铁克的校园招聘网站http://campus.huaweisymantec.com,并于2011年9月6日之前注册完整的简历。
走进校园座谈活动,9月启动,请同学们继续关注校园各招聘网站信息,谢谢。
注意:
1、2012 年校园招聘将采用网络简历为指定简历形式,请各位同学登陆华赛校园招聘官方网站http://campus.huaweisymantec.com如实、耐心填写;
2、面试前请登陆华赛校园招聘官方网站,按照《华赛科技招聘登记表》模版格式打印个人简历,并携带至招聘现场参加面试。
招聘职位:
【研发类】:软件研发(C/C++/Java)、驱动研发、硬件(单板/逻辑)研发、技术预研、建模与算法、文档(资料)开发、技术翻译、结构设计等;
【营销类】:客户经理、产品经理(技术方案售前)、售后技术服务工程师等;
【流程与IT类】:IT应用开发、系统技术支持、网络工程师、产品数据工程师等;
【供应链类】:质量管理、采购、物流管理、生产管理、新产品导入与测试、统计等;
【财经类】:会计、财务管理、税务等;
【职能管理类】:人力资源管理、秘书、配置管理等。
华为赛门铁克期待您的加盟!
第五篇:赛门铁克七招安全迁移到Windows 7
赛门铁克七招安全迁移到Windows 7
随着Windows 7系统的广泛应用,Windows 7的用户群日渐壮大,随之而来系统迁移可以说是“箭在弦上,不得不发”。IDC评估报告指出,到2010年底,全球将会有19%的IT企业运行Windows 7系统。
但是系统迁移不是一项简单的工作,它涉及到非常多问题。企业的CIO、CFO 会关注迁移系统需要更换多少硬件,需要支付多少额外费用;IT 部门会关注迁移会不会延长部门的工作时间;最终用户会对新系统的应用产生疑问,如文件的类别设置和保密状态会怎样变化……如果这些问题没有处理好,就会影响迁移的效果。
迁移过程自动化
过去,系统迁移需要手工收集清单和配置数据,并需要人工编写和测试脚本来处理无休止的突发事件,耗费大量的人力、物力。Gartner调查报告指出,一台PC部署新的操作系统(包括所有的软件和补丁),以及从旧PC迁移用户数据和设置,其总成本约为882美元。而采用自动化手段处理系统迁移过程后,每台PC的迁移成本将减少2 /3。
内蒙古雅世春华置业有限公司网络管理员袁伟说“:通过对Windows 7 RC版本的测试,我们计划将公司的电脑全面升级到Windows 7系统。但是对于我们IT部门来说,逐台人工部署新系统太耗费资源。我们一直希望通过服务器端来进行自动化的系统升级。”
“不同的企业,对于自动化程度的要求也不同,赛门铁克根据企业不同的环境推出了三款迁移产品,并通过七大步骤帮助用户成功迁移到Windows 7。” 赛门铁克资深首席解决方案顾问林育民说。
对于中小企业来说,他们对自动化程度的要求不高,更需要简单易用的迁移产品。赛门铁克的Ghost Solution Suite具备的端到端的操作系统和设置迁移、集中式的基本管理操作和安全的系统报废流程三大特点能够满足中小企业的要求。
对于大中型企业来说,企业中电脑的个性化设置会比较突出。企业电脑数量的增多,对于迁移产品的自动化需求也有所提高。赛门铁克的 Altiris Deployment Solution特别添加了 Ghost 映像制作功能,支持远程站点,针对大中型企业的特点,为多名IT 员工协作提供了安全的控制台。
对于更大型的企业来说,自动化高的迁移产品能够成倍地减少企业的迁移成本。赛门铁克的 Altiris Client Management Suite具有 Ghost 和数据解决方案的所有功能,迁移过程更具人性化,可以报告迁移前后的情况,同时还可以列举软硬件清单和应用程序的使用情况。
系统环境标准化
“无风险的自动化迁移只是完成了系统迁移的第一阶段,如何在系统迁移后做持续管理是系统迁移不可缺少的阶段。” 林育民说,“在完成七步系统迁移后,我们还可协助用户进行系统标准化。在标准化管理之前,管理员大多不清楚每台机器跑的应用,每次新进的软件都要在不同的环境中做测试,而当企业的电脑实行标准化之后,新的软件只需在标准的机器上做测试即可。从这个方面来说,系统标准化是降低管理成本非常重要的一点。”
此外,迁移到新系统之后,赛门铁克亦为用户提供最新的防护软件,并通过数据泄露防护解决方案保护数据。
“虽然Windows 7已经提高了安全性,但是安全防护软件仍不可缺少。赛门铁克的安全防护软件已经全面完成产品升级,安全功能完全支持Windows 7。例如赛门铁克推出的Symantec Protection Suite(赛门铁克安全套件),可以降低企业系统环境保护成本,同时能有效地管理企业IT基础架构的内在风险。”林育民说,“我们希望赛门铁克的迁移方案不仅能帮助用户平稳过渡到新系统,而且能为用户创造持续的商业价值,使企业用户拥有一个全新、高效、易于管理的IT环境。”
链接
赛门铁克通过七大步骤帮助用户安全并成功迁移到Windows 7:
1.评估环境,规划部署。
2.制作标准Windows 7 映像。
3.准备并验证应用程序,确保迁移后的成功。
4.捕获用户设置和个性化设置。
5.组合迁移流程,并实现自动化。
6.迁移系统。
7.评估和报告迁移结果。
点击咨询 