SAV for Linux 安装手册一、SEPM管理服务器安装运行Setup开始安装，选择“安装Symantec Endpoint Protection”选择“安装Symantec Endpoint Protection Manager”点“下一步”点“下一步”更改安装路径到非系统盘，如D盘.点“安装”安装完成中……二、配置管理服务器点“下一步”选自定义配置，点“下一步”选择1000台以上，点“下一步”选择安装我的第一个站点，点“下一步”直接点“下一步”选择默认嵌入式数据库，点“下一步”设置账号admin的登陆密码，如symantec123，然后点“下一步”选“用户自定义”，输入加密密码，如symantec123选“否”，不测试点“下一步”数据库配置中……直接点“完成”，至此管理服务器基本安装配置已完成。

本地访问按如下图选择打开登陆窗口，如下图：登陆后的界面，如下图基于Web访问在浏览器中输入http://ServerIP:9090, 按如下图点“启动”按钮。

Web登陆后的界面，如下图。

日志收集配置点“主页”界面的“首选项”，如下图选择弹出对话框的“日志和报告”选项卡，然后勾选“上载Symantec AntiVirus 10.x 版日志文件”，启用收集查看并在报告中使用运行Symantec AntiVirus 10.x 和Symantec Client Security 3.x 的计算机的日志数据。

如下图打开“服务”窗口，停止以下2个服务：Symantec Endpoint Protection ManagerSymantec Endpoint Protection Manager Webserver浏览至驱动器:\安装目录\Symantec\Symantec Endpoint Protection Manager\apache\conf 目录。

使用文本编辑器（如记事本）打开httpd.conf 文件。

找到<Directory "../InetPub/reporting"> 元素。

在AllowOverride all 行后面、</Directory> 行之前添加下面两行：Options all ExecCGIAllow from all存储并关闭文件。

从“服务”窗口重新启动Symantec Endpoint Protection Manager 服务三、LUA更新服务器安装LUA正常运行需要Java运行环境的支持，请先安装Jre。

安装进行中……安装已完成运行LUAESD开始安装LUA更新服务器，如下图点“下一步”点“下一步”更新安装目录到非系统盘，如D盘设置LUA管理员账号admin的登陆密码，如symantec安装进行中……安装已完成四、配置更新服务器打开LUA控制台输入密码账号，点“登陆”进行控制台更新产品目录，然后点“添加新产品”按钮，如下图：选择产品并确定，如下图：产品已添加选择“源服务器”，然后点“编辑”，如下图：进入后点“测试”按钮，确保提示“已成功连接到[Symantec LiveUpdate]。

”，如下图：选择“分发中心”，然后勾选生产分发中心，再点“编辑”，如下图：进入后，点“测试”，确保可成功连接，然后点“添加”添加对应的产品，再点“确定”保存退出，如下图：在非系统盘，如D盘新建名为TempDownload的文件夹，然后选择“首选项”，将调整临时目录为D:\TempDownload，最后点“更新”后退出，如下图：选择“下载和分发”，然后点“添加下载”，如下图：为下载调度命名为“Download”，然后点“添加”添加对应的产品，再视实际情况选择合适的调度时间，最后点“确定”保存退出，如下图：选择“下载和分发”，然后点“添加分发”，如下图：为分发调度命名为“Update”，然后点“添加”添加对应的产品，再视实际情况选择合适的调度时间，最后点“确定”保存退出，如下图：注：分发调度一定要在下载调度之后，最好间隔1~2个小时。

五、SAV For Linux客户端安装及病毒库更新配置SAVFL(Symantec AntiVirus for Linux)是一款Linux下的杀毒软件。

由于SEP没有用于Linux的客户端，如果希望在Linux下部署防病毒软件，可以使用SEP安装光盘内的SAVFL 进行安装。

本文主要记录在安装部署配置Client端和Server端过程中的参考步骤和相关的技术说明，以解决Linux防毒软件安装，病毒库更新，日志获取等问题，更多详细内容请参考软件包里的PDF技术文档。

安装检查在安装SAVFL之前，必须查看该Linux内核版本，与SAVFL安装光盘下的Readme文件进行比较，以确认使用的安装包支持内核版本。

查看命令：cat /proc/version或uname -a安装准备操作系统: RHEL6.1安装软件：sav：基础核心安装包（必装）savap：自动防护模块（依赖sav）savui：图形化模块（依赖sav，x11，jre1.6 or later）savjlu：病毒库模块（依赖sav，jre1.6 or later）组件清单、client版本基本组件其它组件组件安装及配置在安装相关组件前需提前安装好以下依赖包：glibc-2.12-1.25.el6.i686.rpmnss-softokn-freebl-3.12.9-3.el6.i686.rpmlibXau-1.0.5-1.el6.i686.rpmlibxcb-1.5-1.el6.i686.rpmlibX11-1.3-2.el6.i686.rpmlibgcc-4.4.5-6.el6.i686.rpmperl-libwww-perl-5.833-2.el6.noarch.rpmperl-HTML-Parser-3.64-2.el6.x86_64.rpmperl-HTML-Tagset-3.20-4.el6.noarch.rpmperl-Compress-Zlib-2.020-119.el6.x86_64.rpmperl-Compress-Raw-Zlib-2.023-119.el6.x86_64.rpmperl-URI-1.40-2.el6.noarch.rpmperl-IO-Compress-Base-2.020-119.el6.x86_64.rpmperl-IO-Compress-Zlib-2.020-119.el6.x86_64.rpm安装过程（1）、上传安装文件夹rpm包（2）、切换到安装路径下（3）、安装基本组件安装包[root@esxi4v03 savfl]# rpm -ivh sav-1.0.12-8.i386.rpmPreparing... ########################################### [100%] 1:savui ########################################### [100%] [root@esxi4v03 savfl]# rpm -ivh savap-x64-1.0.12-8.x86_64.rpmPreparing... ########################################### [100%] 1:savui ########################################### [100%] [root@esxi4v03 savfl]# rpm -ivh savjlu-1.0.12-8.i386.rpmPreparing... ########################################### [100%] 1:savui ########################################### [100%] [root@esxi4v03 savfl]# rpm -ivh savui-1.0.12-8.i386.rpmPreparing... ########################################### [100%] 1:savui ########################################### [100%] （4）、配置病毒库更新1> 、解压Jre包（会在当前目录生成名为jre1.6.0_22的文件夹）[root@esxi4v03 savfl]# ./jre-6u22-linux-x64.bin2>、解压jce文件（会在当前目录生成名为jce的文件夹）[root@esxi4v03 savfl]# unzip jce_policy-6.zip拷贝jar文件到相应目录[root@esxi4v03 savfl]# cp ./jce/*.jar ./jre1.6.0_22/lib/security/3>、将jre1.6.0_22转移动/opt/Symantec/目录[root@esxi4v03 savfl]# mv jre1.6.0_22/ /opt/Symantec/4>、修改/etc/Symantec.conf文件，指定JAVA_HOME路径[root@esxi4v03 Symantec]# vi /etc/Symantec.conf[Symantec Shared]BaseDir=/opt/SymantecJAVA_HOME=/opt/Symantec/jre1.6.0_22/bin/~5>、新增 /etc/liveupdate.conf文件（注：若此文件已存在，请先删除），新增内容如下（注：需指定LUAServerIP，如172.25.132.23）：# jluinstall.propertieshosts/0/url=http://132.97.124.68:7070/clu-prodlogfile=/var/log/symantec/liveupdate.logworkdir=/tmp（5）、reporting组件安装及配置1>、解压安装包（会在当前目录生成名为reporting的文件夹）[root@esxi4v03 savfl]# tar -xzf reporting-1.0.12-8.tar.gz[root@esxi4v03 savfl]# cd reporting[root@esxi4v03 reporting]# lltotal 196-r--r--r-- 1 1000 1000 8717 Sep 20 2011 README.TXT-r-xr-xr-x 1 1000 1000 6262 Sep 20 2011 repackage.sh-rw-r--r-- 1 1000 1000 84068 Sep 20 2011 savreporter-1.0.12-8.all.deb-rw-r--r-- 1 1000 1000 92585 Sep 20 2011 savreporter-1.0.12-8.noarch.rpm 2>、安装reporting组件[root@esxi4v03 reporting]# rpm -ivh savreporter-1.0.12-8.noarch.rpmPreparing... ########################################### [100%] 1:savreporter ########################################### [100%] 3>、修改reporterd.ini配置文件，指定serverip，如172.25.132.23.[root@esxi4v03 reporting]# vi /etc/reporterd.iniReportServerURL=http://132.97.124.68:8014/Reporting(6) 调度更新病毒库命令sav liveupdate --schedule -f <frequency> -i <interval> -t <time>例如：/opt/Symantec/symantec_antivirus/sav liveupdate --schedule -f daily -i 18:46通过/opt/Symantec/symantec_antivirus/sav info –d 命令查看病毒库版本（7）、使用GRC.DAT修改SAVFL策略（可选）使用ConfigEd.exe工具生成GRC.DAT文件，并用其修改SAVFL策略。