赛门铁克常见问题及解决办法

一、 赛门铁克客户端与控制台的连通性

1. 问题描述：客户端是通过端口号8014链接的，如果通不了，客户端肯定接不到控制台的任何信息。

2. 检测方法：在客户端telnet 172.16.10.30 8014

3. 步骤：

（1） 登陆客户端服务器，如下图所示：

（2） 开始-运行-cmd,telnet控制台，如下图所示：

（注意：ping 172.16.10.30不能说明问题。）

二、 赛门铁克病毒定义的下发（也是检测连通性的手段）

1. 问题描述：是检测客户端是否更新病毒定义，部分客户端的定义时间不会改变。

2. 检测方法：在控制台上随便修改一个不重要的策略，然后立即改回来。在控制台上会有更改的时间变化。

3. 实施步骤：

（1） 首先登陆赛门铁克控制台，计算机-笔记本和台式机，在这和页面找到策略序列号，记录一下。如下图所示：

（2） 控制台上修改一个策略，计算机-笔记本和台式机-策略-LiveUpdate策略-任务（后边的三角）-编辑策略

（3） 在弹出的窗口，windows设置-调度-启用LiveUpdate调度，将其去掉勾选后确定。然后立即将其勾选确定！

（4） 查看当前策略序列号，对比一下前后的区别，如果相同就可以测试了。

（5） 到客户端服务器上，右下角有一个赛门铁克客户端图标，右击-单击更新策略，等待提示消失，双击图标打开客户端。在帮助-疑难解答-管理-策略序列号，比对内容是否为控制台更新后的策略序列号。

（6） 如果相同则表示：正常

不同表示无法更新可能是客户端掉线了，将客户端的赛门铁克服务重启一下。

（7） 在客户端服务器上关闭赛门铁克服务，开始-运行-smc –stop

（8） 在计算机服务里面查看Symantec Endpoint Protection 、Symantec Management Client两个服务状态应该为空，如果发现为停止，需要在任务管理器中强制停止smc.exe进程，再去查看状态。

（9） 在客户端服务器上开启赛门铁克服务，开始-运行-smc -start，再确认Symantec Endpoint Protection 、Symantec Management Client服务运行状态为启用。

（10） 重复上面的检测过程，查看病毒定义的下发是否成功！

三、 赛门铁克客户端脱机状态

1． 问题描述：客户端服务器在控制台上显示脱机，定义无法下发或者联通到服务器。一般是客户端的sylink.xml文件损失。

2． 检测方法：同一、二的检测方法，最直观的就是在控制台上计算机-笔记本和台式机-计算机，正常情况下为是联机状态的，脱机为非正常状态。

3． 实施步骤：

（1） 先到控制台上将sylink.xml文件导出，计算机-笔记本和台式机-导出通信设置…，如下图所示：

（2） 将导出的文件重命名为sylink.xml，复制到客户端服务器上

（3） 在客户端服务器上关闭赛门铁克服务，开始-运行-smc –stop

（4） 在计算机服务里面查看Symantec Endpoint Protection 、Symantec Management Client两个服务状态应该为空，如果发现为停止，需要在任务管理器中强制结束smc.exe进程，然后再去查看状态。

（5） 在塞门铁克客户端的赛门铁克软件文件里面，进行相同文件名的sylink.xml文件的替换，（由于文件在不同服务器上，可能在不同的磁盘，一般为：C:\Program Files\Symantec\Symantec Endpoint Protection）

（6） 在客户端服务器上重启赛门铁克服务，开始-运行-smc –start，再确认Symantec Endpoint Protection 、Symantec Management Client服务运行状态为启用。

（7） 在控制台上查看联机状态。

四、 赛门铁克说明：

1. 在断开内网连接外网升级时将远程登录功能关闭。

2. 在断开内网连接外网升级时控制台显示客户端状态为脱机，连接内网以后大概一个小时后会陆续加入，变为联机状态。

3. 正常情况下，赛门铁克的客户端右下角小盾牌图表上会有一个绿色点状。

4. 部分客户端服务开启功能可能不尽相同。

5. 在进行客户端操作时一定要慎重，切忌硬件重启服务器。

6. 其他问题可以在操作指南中找到。

赛门铁克常见问题及解决办法的操作手册