以前工作中帮客户部署过很多企业级防病毒产品,如:Symantes企业版、趋势的Office Scan、卡巴的网络版。瑞星一至没有真正在企业部署过,今天测试一下瑞星的最新2010网络版。
网络管理员会在防病毒方面遇到哪些问题呢?企业的需求大概如下几点:
1、客户端病毒码更新:防病毒服务器的病毒码升级而客户端的病毒码自动更新,也可以手动对客户端和服务器的病毒码同步。
2、可以监控服务器和被管理客户端电脑是否中毒,及远程手动强制客户端电脑执行杀毒。
3、调度扫描病(服务器一般设定晚上时间自动执行全盘杀毒,客户端一般在中午休息时间自动执行全盘杀毒)
4、设定客户端管理管理策略(客户端病毒码过期提示警告、卸载时需要密码、扫描文件、病毒处理方法、禁止扫描网络盘、邮件扫描等等)
5、日志分析是否详细。
6、微软定期会为WINDWOS发布升级补丁,可否通过系统中心为客户端统一安装(好像瑞星专有的,其他杀毒的没有这功能)。
7、远程安装客户端软件。
瑞星杀毒软件网络版2010
通过下面几个管理应用学习网络版防毒软件优点:
1、 客户强要卸载瑞星软件或者关闭监控都必须要密码,否则无法册除及关闭。
不知道密码无法卸载瑞星软件
更改客户端管理密码
2、 对客户端电脑远程手动杀毒。
主要的管理功能图标均安排在了工具栏上,而对内网每台主机的管理功能,只需右键点击相应主机就能看到各项功能,如下图:
在右键菜单中列出了可以对客户端执行的操作,其中包括查杀病毒(远程查杀),打开关闭监控,远程卸载修复等。
远程查杀功能可以让管理员“足不出户”就能对用户电脑进行扫描,并且扫描内容是可以定制的,这可以很大程度上提高扫描效率。
3、 消息广播功能,紧急事件处理可以通知消息广播。
输入要广播消息
客户端会收到如下信息
4、 设定客户端管理管理策略,如病毒处理方法、主动防御规则,并且是否允许客户端更改,可以锁定客端不能更改。
选择“锁图标”则客户端无法更改
服务器设定规则后,客户端则无法更新设定
右键菜单中的“通知客户端立即升级”是一个很实用的功能。它可以很好的解决文章开头我们列出的第二条问题。当一个病毒在内网暴发时,其扩散速度是非常惊人的。虽然管理员不可能分身同时出现在每一台电脑前,但可以使用此工具,在极短的时间 内将内网中所有客户端进行更新,抑制病毒的扩散,为解决问题赢得时间。同时还可以使用“发送广播消息”功能,通知所有用户不要打开某一邮件或网址。
5、客户端分组管理
在未分组前,所有客户端都在“剩余组”中。为了便于管理,管理员可以建立多个组,然后将客户端拖拽到相应组中。当分组完毕,管理员就可以进行批量管理了,只需在组名上点右键就可以看到丰富的管理功能。
6、漏洞管理工具
微软定期会为旗下产品发布漏洞补丁,数量庞大的补丁意味着我们的电脑其实是“千 疮百孔”。可能有人还记得数年前的冲击波病毒,如果当时你及时更新过系统,那么冲击波可能与你无关。当然,这是一个非常“刺眼”的案例,饭盒想表达的是, 系统漏洞看似遥远,实则它与我们每一个人紧密相关。
服务器自动下载补丁到服务器上,客户只要从服务器下载更新
扫描客户端,获得其补丁更新状况,然后通过控制台远程打补丁,瑞星企业
版2010系统漏洞管理工具给管理员提供了一种便捷的途径,可以在短时间内对
客户端部署补丁。
7、 日志管理
查寻日志记录是管理员了解内网病毒状况最有效的途径,哪台电脑经常中毒,中什么毒,内网最新发现的病毒是什么,感染频率最高的病毒是什么等,这些在以往 无法统计的数据,通过日志工具可以轻易得到。我们在测试时还发现,如果客户端处在离线状态下,日志记录会保存在本地,待与系统中心恢复通信后,日志会自动上传。借助这一功能,管理员可以明白的了解到出差在外的员工经常遇到怎样的病毒,针对这类用户可以特别定制相应的策略。
总 结:本次试用内容非常简单,我们的目的是尽量模拟管理员在日常工作中可能会遇到的问题,然后使用瑞星杀毒软件网络版2010去解决它 们。正如文章开头我们提出的6种需求,相信它们很大程度上涵盖了一名网络管理员在应对病毒问题时可能会遇到的各种状况,通过使用瑞星网络版2010的各种 管理工具,管理员不但可以做到不出现在用户面前就可以解决问题,还能做到对每台客户端了如指掌,对整个内网安全状况了如指掌。
本文转自成功不仅是个人荣誉,更是对家人责任博客51CTO博客,原文链接http://blog.51cto.com/hukunlin/315828如需转载请自行联系原作者
kunlin_hu
