对于企业安全管理方面,“防患于未然”,事前的预防远远大于事故处理,在企业内部保障机房服务器安全运行尤为重要,如何确保企业的安全?我们接下来讲的就是对Symantec杀毒服务器的管理。
首先是扫描策略的应用。什么时间升级,什么时间开始全盘扫描,需要我们有一个明确的定义,从对时间的选择上不能影响企业正常的运行,杀毒会占用大量资源,进而导致杀毒客户端使用变慢。企业部署杀毒服务器之后,需要指定一个时间段来让所有安装杀毒客户端都运行扫描,利用闲时去安排这项工作。工作日的中午和下午是比较好的时间,通常是中午12点和下午5点,这段时间杀毒客户端都开着机,升级和扫描都不会有太大的影响。有的企业设定是周五的下午开始到周一上午结束,有的企业设定是周二的中午开始到下午结束,根据不同企业实际情况而定。
其次是企业报告的使用。每月出一份详细的病毒报告,把企业内部所有安装杀毒客户端的情况列出来,对病毒库过期和感染病毒的标注出来,这些信息包括机器名、IP地址、登录用户名,以此去更新杀毒客户端。遇到无法解决的,只能重新安装,先把杀毒软件卸载,然后让它升级到最新的病毒库。下个月,我们会根据新报告,检查完成情况。加强客户端的管理,也是为了防止病毒入侵企业最有效的办法,每周和每月的更新和扫描让杀毒服务器可以收集客户端的信息,以及把病毒标本传到Symantec网站上,利用找到解决方案。
杀毒服务器的管理。用户界面基本上一样,不同的是登陆时要输入用户名和密码,才能进入设置界面,我们可以设置策略和手动更新病毒库。杀毒服务器的名字和所在服务器是一致的,客户端是靠指向服务器的名字才来更新病毒库,我们每次例检是观察是否最新病毒库,发现多少新病毒,以此来寻求解决方案。
Symantec是付费软件,每年使用企业需要支付LICENSE软件,如果到期未能延期,那么就会停止更新最新病毒库,危及企业安全。从成本费用角度来看,Symantec总体成本比较低,企业目前大多使用的是10的版本,覆盖服务器和客户端,是比较成熟的安全解决方案。
本文转自 zhaiken 51CTO博客,原文链接:http://blog.51cto.com/zhaiken/291431,如需转载请自行联系原作者
