瑞星企业防毒2010网络版(一)管理中心与客户端部署

本文涉及的产品
云防火墙,500元 1000GB
简介:

   以前工作中帮客户部署过很多企业级防病毒产品,如:Symantes企业版、趋势的Office Scan、卡巴的网络版。瑞星一至没有真正在企业部署过,今天测试一下瑞星的最新2010网络版。
网络管理员会在防病毒方面遇到哪些问题呢?企业的需求大概如下几点:
1、客户端病毒码更新:防病毒服务器的病毒码升级而客户端的病毒码自动更新,也可以手动对客户端和服务器的病毒码同步。
2、可以监控服务器和被管理客户端电脑是否中毒,及远程手动强制客户端电脑执行杀毒。
3、调度扫描病(服务器一般设定晚上时间自动执行全盘杀毒,客户端一般在中午休息时间自动执行全盘杀毒)
4、设定客户端管理管理策略(客户端病毒码过期提示警告、卸载时需要密码、扫描文件、病毒处理方法、禁止扫描网络盘、邮件扫描等等)
5、日志分析是否详细。
6、微软定期会为WINDWOS发布升级补丁,可否通过系统中心为客户端统一安装(好像瑞星专有的,其他杀毒的没有这功能)。    

        病毒查杀永远是风险防护链条中非常重要的组成部分,不论是个人用户还是企业用户,他们所面临的病毒威胁其实是没有多少分别的,所以无论是企业级产品还是家用级产品它们在病毒查杀方面的表现其实不相上下。那他们的区别在哪里呢?自然是在管理方面。

 

比如,如何有效管理内网中的200台 终端上的防毒软件,做过网管的人一定有过这样的烦恼——主机上的防毒软件什么时候“阵亡”的?不知道;病毒库什么时候停止更新了?不知道;用户什么时候自行把防毒软件给卸载了?不知道。总之,只要用户不找网管,那默认电脑就是安全的。相信很多企业就是这个样子——病毒防御处于失控状态。

病毒防护软件的企业版与个人版最大的区别就是前者有一个“管理中心”,它可以对每台客户端进行各种管理,管理员可以完全不用出现在用户面前,通过管理中心就可完成客户端的参数设置,杀毒,状态收集等操作。主要介绍管理中心架设与防毒客户端部署。

clip_image001 
瑞星杀毒软件网络版2010系列

瑞星杀毒软件网络版整个防病毒体系由相互关联的子系统组成。每一个子系统均包括若干不同的模块,除承担各 自的任务外,还与其它子系统通讯,协同工作,共同完成对网络的病毒防护工作。

系统中心架设

系统中心是命令发布、信息存储以及安全状况分析的管理核心。它实时记录防护体系内(安装客户端)每台计算机上的查杀病毒情况、漏洞情况、安全状况等,为 管理员分析整个网络中的安全情况提供依据。管理员还可以通过管理控制台发布查杀病毒、升级等各项命令,统一设置网络安全的各种策略,实现对整个防护系统的控制。

系统中心必须安装在WINDWOS服务器家族产品中,2000、2003、2008均可适用。硬件方面最低要求为奔腾4 3G以上,1G内存,100M网络(固定IP地址)。如果客户端规模超过250台,建议将系统中心部署在专用服务器上。系统中心除了是一个管理平台,它同时也是病毒库分发中心,所以需要它可以实时连接Internet。

软件下载及试用版一个月的ID申请网站地址: 
http://tool.ikaka.com/10network/download/

实验环境:

一台域控制器,操作系统Win2003Server,一台加入域的XP操作系统的客户端,一台加入域的Win2003成员服务器,IP

地址如下图示:

clip_image003

安装瑞星网络版2010系统中心

clip_image004

clip_image006

clip_image008 
clip_image010

系统中心、控制台、各种管理工具

clip_image011

系统中心数据库设置,数据库是为了汇总、存储各种信息

有三种数据库类型可选择,分别为“在本机上安装MSDE”、“正在运行的MS SQL SERVER”、“已经存在的MSDE数据库”。默认设置为“在本机上安装MSDE”,若网络中没有SQL SERVER,在磁盘空间许可的情况下建议选择此项

clip_image013

输入序列号后显示产品的授权信息,我是免费试用的序列号。

clip_image015

系统中心所使用的端口信息

clip_image017

clip_image018 
服务器端的病毒库分发目录,系统中心从瑞星官网下载更新,然后分发给客户

clip_image020

设定管理员帐号及客户端的密码,第一组密码的作用是登录系统中心时验证登录者的身份,第二组密码是对客户端的一种保护措施,防止用户私自卸载或停用。

clip_image022

clip_image023

开始安装

clip_image025

安装后要重启系统

clip_image027

clip_image029

瑞星杀毒软件网络版“系统中心”安装到此结束,可以看出过程非常简单。安装结束后需要重起服务器,再次登录系统运行“管理控制 台”就可以执行各种操作了。

管理控制台:是集中管理所有安装了瑞星杀毒软件网络版客户端计算机的管理 工具。通过管理控制台可以了解整个网络中的总体安全状况并可远程管理网络中任何一台计算机中的瑞星杀毒软件。管理员通过对管理控制台的操作就能对网络上所有计算机进行定期、实时地查杀病毒和全网统一升级管理。

clip_image031

系统中心升级

部署客户端安装

如果内网有数百台电脑,一台一台的去安装客户端软件将是管理员的恶梦,而且客户端 安装完毕之后,只要管理员一离开电脑,它就全完处于不可控状态了。系统中心的存在,除了可以实现对数量庞大的客户端进行管理,同时还可以用多种方式实现高效部署,下面我们就来看一下瑞星杀毒软件网络版的部署功能。

方法一:远程安装

对于网管来讲可能并不陌生,尤其是在WINDOWS域环境中,域管理员可以说掌握着绝对权力。不过在中小企业中,域环境可能并不常见,所以远程安装时,管理员需要知道每一台主机的超级用户和密码(另需关闭目标主机的WINDOWS防火墙或将“文件与打印共享”在防火墙中设置为允许)。具体安装方法是,控制台--工具--NT客户 端安装工具,打开如下对话窗口:

clip_image033

如果是XP系统防火墙例外允许“文件和打印机共享”

clip_image035

clip_image037 
NT 客户端安装工具

在Microsoft windows network中可以看到多台主机,不同的图标表示当前主机是否安装了防毒客户端(PCONLINE-9DPKAS为系统中心),接下来我们将为Serv1 和XP这两台电脑安装防毒客户端。

clip_image039

clip_image041

clip_image043 
添加目标主机(支持批量添加,支持客户端组件选择安装)

clip_image045

安装一台客户端仅需半分钟左右,安装完毕后客户端会提示用户重起电脑

clip_image047

防病毒客户端成功运行

客户端的卸载比安装更加方便(不需要对每台主机的超级用户进行验证),管 理员只需在控制台中选中相应主机并在右键菜单中选择“卸载客户端”即可。

安装瑞星2010客户端有多种方式,由系统中心推送无疑是最佳 的。不过有些时候,由于用户电脑的问题,远程安装可能无法使用。对于这些“意外”,瑞星2010提供了其它的安装方法。

方法二:定制安装程序包

使用“客户端安装包打包工具”可以生成一个定制的安装程序,使用它安装时用户不用再进行任 何设置工作,只要运行一下,客户端将自动完成所有操作。这也是一种高效的方式,管理员需要做的仅是将程序放在文件服务器上共享出去,然后将地址发邮件给每一位用户,用户只需一次“双击”就可完成安装。 
支持定制组件,可满足不同具体环境的需求:

打开"开始”-->”程序“-->”瑞星杀毒软件网络版“-->”瑞星工具“-->“客户端安装包打包工具”

 


客户端安装方式及系统中心IP

AgentIP地址用来预设置系统中心的网络地址。运行模式分为普通安装、自动安装和静默安装。

普通安装允许用户设定全部必要的安装参数,安装过程中有全部安装进度界面;自动安装指采用安装包定制时设定的安装参数自动安装,不出现这些设定安装参数 的界面,只是显示整个安装进度界面;静默安装方式指全部采用安装包定制时设定的安装参数自动安装,在不影响用户正常工作的情况下,在后台静默运行,这种方式下用户将不会看到安装进度。推荐使用后两种方式。

除了以上两种部署方式,瑞星2010还支持脚本登录安装,此方法需要WINDWOS 域支持,比较适用于大中型企业。瑞星2010利用域的启动服务概念,在域服务器上配置登录脚本。当用户登录到所在域时,实现自动运行网络版安装程序。

总结:在企业环境中,软件部署是一项无法绕开的工作,无法想象管理员逐台电脑去安装一个软件,这显然毫无效率可言。对于企业防病毒产品,可以说防毒本身与可管理性同等重要,加之经过数年的发展,业内各大厂商在技术方面已经相当成熟,过多考虑病毒查杀性能已经显得不那么必要。

防病毒产品的管理功能基本包括两个方面,其一是安装部署,通过试用,我们认为瑞星杀毒软件网络版2010在系统中心架设,客户端部署方面做的非常易用高效。其二是网络版防毒软件管理各种功能,这部分内容近期写出来,敬请期待。

本文转自成功不仅是个人荣誉,更是对家人责任博客51CTO博客,原文链接http://blog.51cto.com/hukunlin/313284如需转载请自行联系原作者


kunlin_hu


相关文章
|
1月前
|
安全 虚拟化
在数字化时代,网络项目的重要性日益凸显。本文从前期准备、方案内容和注意事项三个方面,详细解析了如何撰写一个优质高效的网络项目实施方案,帮助企业和用户实现更好的体验和竞争力
在数字化时代,网络项目的重要性日益凸显。本文从前期准备、方案内容和注意事项三个方面,详细解析了如何撰写一个优质高效的网络项目实施方案,帮助企业和用户实现更好的体验和竞争力。通过具体案例,展示了方案的制定和实施过程,强调了目标明确、技术先进、计划周密、风险可控和预算合理的重要性。
45 5
|
2月前
|
机器学习/深度学习 人工智能 运维
企业内训|LLM大模型在服务器和IT网络运维中的应用-某日企IT运维部门
本课程是为某在华日资企业集团的IT运维部门专门定制开发的企业培训课程,本课程旨在深入探讨大型语言模型(LLM)在服务器及IT网络运维中的应用,结合当前技术趋势与行业需求,帮助学员掌握LLM如何为运维工作赋能。通过系统的理论讲解与实践操作,学员将了解LLM的基本知识、模型架构及其在实际运维场景中的应用,如日志分析、故障诊断、网络安全与性能优化等。
97 2
|
1月前
|
弹性计算 监控 数据库
制造企业ERP系统迁移至阿里云ECS的实例,详细介绍了从需求分析、数据迁移、应用部署、网络配置到性能优化的全过程
本文通过一个制造企业ERP系统迁移至阿里云ECS的实例,详细介绍了从需求分析、数据迁移、应用部署、网络配置到性能优化的全过程,展示了企业级应用上云的实践方法与显著优势,包括弹性计算资源、高可靠性、数据安全及降低维护成本等,为企业数字化转型提供参考。
56 5
|
2月前
|
运维 供应链 安全
SD-WAN分布式组网:构建高效、灵活的企业网络架构
本文介绍了SD-WAN(软件定义广域网)在企业分布式组网中的应用,强调其智能化流量管理、简化的网络部署、弹性扩展能力和增强的安全性等核心优势,以及在跨国企业、多云环境、零售连锁和制造业中的典型应用场景。通过合理设计网络架构、选择合适的网络连接类型、优化应用流量优先级和定期评估网络性能等最佳实践,SD-WAN助力企业实现高效、稳定的业务连接,加速数字化转型。
SD-WAN分布式组网:构建高效、灵活的企业网络架构
|
1月前
|
机器学习/深度学习 监控 数据可视化
企业上网监控:Kibana 在网络监控数据可视化
在网络监控中,Kibana 作为一款强大的数据可视化工具,与 Elasticsearch 配合使用,可处理大量日志数据,提供丰富的可视化组件,帮助企业高效管理网络活动,保障信息安全。通过索引模式和数据映射,Kibana 能够组织和分类原始数据,支持深入分析和异常检测,助力企业识别潜在安全威胁。
63 5
|
1月前
|
监控 安全 网络安全
企业网络安全:构建高效的信息安全管理体系
企业网络安全:构建高效的信息安全管理体系
85 5
|
1月前
|
供应链 监控 安全
网络安全中的零信任架构:从概念到部署
网络安全中的零信任架构:从概念到部署
|
2月前
|
安全 物联网 网络安全
中小企业提高网络安全的五种方式
【10月更文挑战第18天】中小企业提高网络安全的五种方式:1. 小企业并非免疫;2. 定期更新软件和硬件;3. 持续教育员工;4. 启用并维护安全功能;5. 制定全面的网络安全策略。天下数据IDC提供专业的服务器解决方案及数据中心安全服务,保障企业信息安全。
45 1
|
2月前
|
人工智能 关系型数据库 数据中心
2024 OCP全球峰会:阿里云为代表的中国企业,引领全球AI网络合作和技术创新
今年的OCP(Open Compute Project)峰会于2024年10月14日至17日在美国加州圣何塞举行,在这场全球瞩目的盛会上,以阿里云为代表的中国企业,展示了他们在AI网络架构、液冷技术、SRv6和广域网等前沿领域的强大创新能力,持续引领全球合作与技术创新。
|
2月前
|
运维 监控 安全
SD-WAN异地组网加速:提升企业网络性能的关键
随着企业全球化扩展,异地组网成为重要需求。传统广域网(WAN)存在延迟高、带宽不足等问题,而SD-WAN通过智能流量调度、降低成本、提升安全性和快速部署等优势,成为理想解决方案。本文详细解析SD-WAN在异地组网中的优势、应用场景及最佳实践,帮助企业实现高效跨地域网络连接。

热门文章

最新文章