Symantec企业用户如何部署安全中心

文/李想

Windows xp SP2的兼容性更新将会涉及Symantec Client Security，Symantec AntiVirus Corporate Edition，以及客户端系统不属于Windows域的Symantec AntiVirus EnterPRise Edition。

对于赛门铁克的用户来说，Symantec Client Security和Symantec AntiVirus的当前版本兼容性更新已经可以下载。对于更早的版本，不久将会发布修正更新。

Symantec Client Security，Symantec AntiVirus Corporate，以及Symantec AntiVirus Enterprise Edition的企业包和小型企业包的用户将会采用不同方法来部署兼容性更新。

根据实际情况，可对赛门铁克产品进行有选择的管理解决方案。这些解决方案包括Symantec Ghost Corporate Edition, ON iCommand, 和DeployCenter Library。IT管理员通过每一种解决方案都可以在他们的环境中管理系统更新以及变更。同时，Symantec Client Security中的防火墙技术将会与Windows XP SP2中的Windows Firewall相兼容。这两个防火墙可以共存并且不会产生软件冲突。赛门铁克公司建议使用其防火墙产品的用户关闭Windows Firewall。同时运行这两个程序将会产生轻微的系统性能下降。由于系统性能下降，修正更新将会禁用Windows Firewall。管理员可以通过Symante Client Security规则文件来启用或禁用Windows Firewall。

Windows XP SP2包括一些重要的功能改进。当今的企业环境需要从整合的多层次的安全措施中获得最大限度的保护。Windows XP SP2的用户通过在台式或便携式电脑中增加Symantec Client Security，便可以获得完全的保护。通过其可中央管理的整合防病毒，防火墙和入侵检测技术，Symantec Client Security提供了全面主动的保护措施。并且，可以比单独防病毒和防火墙产品更好地防范已知和未知的威胁。SCS的组件同步协调，共同对潜在的威胁做出反应。为了确保与Windows XP SP2的平滑过渡，Symantec Client Security用户应当安装与所用版本相对应的修正更新。

对于Windows XP用户来说，Windows Firewall的改进是一项重要的进步；但是，保护当今的混合威胁，需要的不仅是防火墙技术，更需要的是能够智能检测已知甚至未知威胁的入侵检测技术，只有检测到威胁才能立即调用防火墙来阻挡该流量，否则防火墙的作用简单而有限。为了全面地保护用户免受威胁攻击，赛门铁克建议用户升级至Symantec Client Security，此项产品包含了全面的蠕虫阻拦技术，这项技术是通过客户端防火墙和入侵检测引擎来共同实现的。

Symantec 将发布兼容更新版本以提供对Windows XP SP2安全中心状态实用程序的支持。 建议用户在安装了产品更新版本后再安装Windows XP SP2补丁包，以避免安全中心进行错误报告。当产品更新版可用时，Symantec的单机版产品客户会从他们的 Norton 产品收到通知。 客户可以通过单击所用 Norton安全软件中的“LiveUpdate”按钮进行更新。