管理终端安全对深层防御策略至关重要。Symantec Client Security 2.0 具有一系列的检测和预防功能，可以减轻和去除本地和远程主机的恶意攻击。

 　 客户机安全程序不仅具有Symantec标准的AV保护，还提供防火墙/IDS功能和VPN一致性校验。防火墙/IDS可以检测并阻止发出和接收的电子邮件中的蠕虫病毒。VPN一致性校验确保远程连接的客户端有正确的安全软件及配置。客户机安全程序可以删除或隔离受感染的文件，终止恶意进程。　　

　　客户机安全程序没有内置的可通过网页访问的控制台，但是允许通过pcAnyware或远程桌面协议远程接入来配置管理服务器。管理服务器要完成众多任务，包括日志、报告、系统定期扫描和发出告警信息。　　

　　安装和配置管理服务器与Windows 2000/XP客户端工作站很简单，但是没有预期中Symantec的产品惯有的一目了然。在线文档很有帮助，提供了有用的配置指南。，尽管如此，安全管理员仍需考虑该产品是否适用于其环境。小型公司可以在一台管理服务器上运行所有的控制工具，较大型的公司需要另外的服务器来解决网络带宽的瓶颈问题。 　

　　AV功能强大，可以检测出大量的病毒，包括Netsky的变种。它提供签名的间谍程序和广告程序的检测（签名由Symantec定期升级）。客户端安全程序提供探索性扫描来检测发出的信息是否携带有蠕虫病毒。病毒修补可以根据规则自动完成或由安全管理员手工完成。 　

　　因为防火墙支持入侵检测和数据隐私控制，与AV客户端程序相比，对它的配置需要花费更多时间。Symantec具有初始配置和自定义模板，作为防火墙规则建立过程的扩充。例如，安全管理员可以利用模板限制发出的信息以及非商业的应用。客户端安全程序模块有权使用缺省的活动目录（Active Directory），允许符合用户自定义规则的访问操作。　

　　安全管理员可以配置规则来阻塞弹出的广告信息，根据特定的URL或域来判断。也可以阻塞客户端浏览器通过HTTP交换向远端服务器发出的认证信息。 　我们可以通过菜单选项设置安全规则来成功地检测和阻塞攻击（从简单的端口扫描到高级的exploit code）。安全管理员只需点一下按钮就可以让防火墙阻塞信息，如果发生客户端攻击，可以通过切断双向的信息将对其他系统的损害减到最小。

　　由于我们的网络运行了Cisco的VPN客户端，不允许我们进行VPN一致性校验特性的测试。客户端安全程序支持Symantec、Check Point Software Technologies和Nortel Networks公司的VPN客户端。内置的VPN守卫功能通过检测其支持的VPN客户端的版本信息来确保按照预定的规则进行的一致性检查的正确性。不一致的客户端会被隔离，以待自动或人工的修补。 　

　　尽管有效的大规模应用需要多极管理服务器，对VPN客户端的支持有局限性，Symantec Client Security 2.0仍然是需要中央管理和客户级别安全一体化功能的公司的好选择。