作者: wellife_admin

1. 確保選取”自動信任從 Intranet 網站下載的任何檔案”。該選項是預設選取的。
2. 依預設，「下載智慧型掃描」不會檢查使用者從信任的 Internet 或內部網路網站下載的任何檔案。您可以在 Windows「控制台」>「網際網路選項」>「安全性」標籤上，架構信任的站台和信任的本機內部網路站台。如果已啟用「自動信任從內部網路站台下載的任何檔案」選項，則 Symantec Endpoint Protection 會允許使用者從任何清單中的站台下載的任何檔案。 附註：「下載智慧型掃描」只辨識明確架構的信任網站。允許使用萬用字元，但不支援無法路由的 IP 位址範圍。例如，「下載智慧型掃描」不會將10.*.*.* 辨識為信任網站。「下載智慧型掃描」也不支援由「網際網路選項」>「安全性」>「自動偵測內部網路」選項搜尋到的站台。

自動防護使用「下載智慧型掃描」提供額外的防護，此功能會檢查使用者嘗試透過網頁瀏覽器、文字訊息用戶端及其他入口網站下載的檔案。「下載智慧型掃描」會使用來自賽門鐵克「智慧型掃描」的信譽資訊進行關於檔案的決策。必須啟用自動防護，「下載智慧型掃描」才能正常執行。支援的應用程式包括 Internet Explorer、Firefox、Microsoft Outlook、Outlook Express、Windows Live Messenger 和 Yahoo Messenger。只有 Windows 電腦上執行的用戶端支援「下載智慧型掃描」。

注意：在風險日誌中，「下載智慧型掃描」偵測到的風險的詳細資訊僅顯示第一個嘗試進行下載的應用程式。例如，您可能會使用 Internet Explorer 來嘗試下載「下載智慧型掃描」會偵測到的某個檔案。如果隨後您使用 Firefox 來嘗試下載此檔案，則風險詳細資訊中的“下載者”欄位中所顯示的為 Internet Explorer。

「下載智慧型掃描」根據檔案信譽的相關證據確定下載的檔案可能存在風險。「下載智慧型掃描」在做出決定時不會使用特徵或啟發式技術。如果「下載智慧型掃描」允許某個檔案，則自動防護或 SONAR 將在用戶打開或執行此檔案時掃描此檔案。

智慧型掃描查詢」是使用者定義的掃描的一部分（包括全面掃描，快速掃描，自定義掃描等）。在以下的兩種情況下會連接到 symantec 信譽資料庫進行信譽查詢：一是滑鼠右鍵點擊單獨的檔案或者多個檔案（不包括點擊一個資料夾，當然指標對symantec 信譽檢查的 6 類可執行檔）；二是在進行使用者定義的掃描時，記憶體中執行的進程所調用的可執行檔。另外，如果取消勾選「智慧型掃描查詢」，那麼“下載智慧掃描”和 SONAR 也無法進行信譽查詢。

「智慧型掃描查詢」可偵測通常可能不會偵測為風險的應用程式檔案，並將這些檔案的資訊傳送給賽門鐵克進行評估。如果賽門鐵克確定這些應用程式檔案有風險，用戶端電腦會將這些檔案視為風險進行處理。「智慧型掃描查詢」能夠更快速也更精準地偵測到惡意軟體。

只針對可執行檔，也就是以下的 6 類檔案 Msi， exe， ocx， sys， drv， dll 進行“智慧掃描”。但是即使檔案的附屬檔名被修改，SEP 也會根據檔頭所包含資訊判斷該檔是否屬於以上的 6 類檔案，從而進行“智慧掃描”。

Symantec 會從其數百萬用戶的全球社群及其全球情報網中收集有關檔案的資訊。所收集的資訊形成 Symantec 維運的一個信譽資料庫。Symantec 產品利用該資訊保護用戶端電腦，使其免受新威脅、目標攻擊和變種威脅的侵害。該資料有時稱為“雲端”，因為它未駐留在用戶端電腦上。用戶端電腦必須請求或查詢信譽資料庫。Symantec 使用一項稱為「智慧型掃描」的技術來確定每個檔案的風險級別或“安全等級”。
「智慧型掃描」經由檢查檔案及其上下文(Context)的以下特徵來確定檔案的安全等級：

• 檔案的來源
• 檔案的新舊程度
• 檔案在社群中的常用程度
• 其他安全衡量標準，如檔案可能與惡意軟體的關聯程度

Symantec Endpoint Protection 中的掃描功能利用智慧型掃描做出有關檔案和應用程序的決策。病毒和間諜軟體防護包括一項稱為「下載智慧型掃描」的功能。「下載智慧型掃描」依靠信譽資訊進行檢測。如果禁用「智慧型掃描」，「下載智慧型掃描」會執行但不能進行檢測。其他防護功能（如智慧型掃描和 SONAR）使用信譽資訊進行檢測；不過，這些功能可使用其他技術進行檢測。預設情況下，用戶端電腦會將有關信譽檢測的資訊發送至 Symantec 安全回應中心進行分析。此資訊有助於優化智慧掃描的信譽資料庫。提交資訊的用戶端越多，信譽資料庫就會變得越有用。您可以禁用信譽資訊的提交。但是 Symantec 建議您將提交功能保持為啟用狀態。用戶端計算機還會將有關檢測的其他類型的資訊提交至 Symantec 安全回應中心。

該復原檔包含加密密碼、Keystore 檔，網域 ID、憑證文件、 授權檔案和埠號。安裝管理伺服器後，請將壓縮的復原檔複製到另一台電腦備份。
預設情況下，該檔案位於以下目錄中：Drive:\\Program Files\Symantec\ Symantec Endpoint Protection Manager\Server Private Key Backup\recovery_timestamp.zip

• 該恢復檔只儲存預設網域 ID。即使您有多個網域，該恢復檔也不會儲存其它網域資料。其它網域如果亦需要執行災難復原，請自行登入該SEPM其他網域並備份該網域產生災難備份復原檔。
• 如果你自行將簽章憑證更新為不同的證書類型(預設安裝為jks，可自行變更為pfx、p12或憑證及私鑰)，管理伺服器也將新建一個新的復原文件。由於該復原檔具有時間戳記，因而可以判斷哪個檔是最新檔。災難備份復原有兩種方式，一種是有備份資料庫的復原，另一種為無備份資料庫復原。在災難復原時需要確認該管理伺服器的 IP 位址和主機名稱與進行備份時相同，請在管理伺服器設定精靈指定你要使用的災難備份復原檔即可。

並不完全這樣。如果原有的管理伺服器使用 IIS 的預設網站和 80 埠，或者在IIS 中與用戶端使用 SSL 的通信，管理伺服器升級後 IIS 中的該網站會保留，並且透過 ISAPI 來建立 IIS 和 Apache 之間的通訊。否則，管理伺服器升級後，IIS 中的Symantec 網站會被刪除，取而代之以 Apache 的網站。

需要使用 Windows Msi 參數 RUNLIVEUPDATE=0。
例如：msiexec /I “SEP.msi” INSTALLDIR=C:\SFN REBOOT=ReallySuppress /qn/l*v c:\temp\msi.log RUNLIVEUPDATE=0

Symantec Endpoint Protection 12.1 的管理伺服器可以管理 11.x 的用戶端。但是不能管理 SAV10.x 和 Syagte5.x 的用戶端，也不能管理 SEP12.1 中小企業版用戶端。

您可以進入到安全模式底下執行掃描工作，因為安全模式的作業系統不會在外掛其他的服務，進行掃描會比較完整。