以前工作中幫客戶部署過很多企業級防病毒産品,如:Symantes企業版、趨勢的Office Scan、卡巴的網絡版。瑞星一至沒有真正在企業部署過,今天測試一下瑞星的最新2010網絡版。
網絡管理者會在防病毒方面遇到哪些問題呢?企業的需求大概如下幾點:
1、用戶端病毒碼更新:防病毒伺服器的病毒碼更新而用戶端的病毒碼自動更新,也可以手動對用戶端和伺服器的病毒碼同步。
2、可以監控伺服器和被管理用戶端電腦是否中毒,及遠端手動強制用戶端電腦執行殺毒。
3、排程掃描病(伺服器一般設定晚上時間自動執行全盤殺毒,用戶端一般在中午休息時間自動執行全盤殺毒)
4、設定用戶端管理管理政策(用戶端病毒碼過期提示警告、解除安裝時需要密碼、掃描檔案、病毒處理方法、禁止掃描網絡盤、郵件掃描等等)
5、日志分析是否詳細。
6、微軟定期會為WINDWOS釋出更新更新檔,可否通過系統中心為用戶端統一安裝(好像瑞星專有的,其他殺毒的沒有這功能)。
病毒清除永遠是風險防護鍊條中非常重要的組成部分,不論是個人使用者還是企業使用者,他們所面臨的病毒威脅其實是沒有多少分别的,是以無論是企業級産品還是家用級産品它們在病毒清除方面的表現其實不相上下。那他們的差別在哪裡呢?自然是在管理方面。
比如,如何有效管理内網中的200台 終端上的防毒軟體,做過網管的人一定有過這樣的煩惱——主機上的防毒軟體什麼時候“陣亡”的?不知道;病毒庫什麼時候停止更新了?不知道;使用者什麼時候自行把防毒軟體給解除安裝了?不知道。總之,隻要使用者不找網管,那預設電腦就是安全的。相信很多企業就是這個樣子——病毒防禦處于失控狀态。
病毒防護軟體的企業版與個人版最大的差別就是前者有一個“管理中心”,它可以對每台用戶端進行各種管理,管理者可以完全不用出現在使用者面前,通過管理中心就可完成用戶端的參數設定,殺毒,狀态收集等操作。主要介紹管理中心架設與防毒用戶端部署。
瑞星防毒軟體網絡版2010系列
瑞星防毒軟體網絡版整個防病毒體系由互相關聯的子系統組成。每一個子系統均包括若幹不同的子產品,除承擔各 自的任務外,還與其它子系統通訊,協同工作,共同完成對網絡的病毒防護工作。
系統中心架設
系統中心是指令釋出、資訊存儲以及安全狀況分析的管理核心。它實時記錄防護體系内(安裝用戶端)每台計算機上的清除病毒情況、漏洞情況、安全狀況等,為 管理者分析整個網絡中的安全情況提供依據。管理者還可以通過管理控制台釋出清除病毒、更新等各項指令,統一設定網絡安全的各種政策,實作對整個防護系統的控制。
系統中心必須安裝在WINDWOS伺服器家族産品中,2000、2003、2008均可适用。硬體方面最低要求為奔騰4 3G以上,1G記憶體,100M網絡(固定IP位址)。如果用戶端規模超過250台,建議将系統中心部署在專用伺服器上。系統中心除了是一個管理平台,它同時也是病毒庫分發中心,是以需要它可以實時連接配接Internet。
<b>軟體下載下傳及試用版一個月的ID申請網站位址:</b>
<a href="http://tool.ikaka.com/10network/download/">http://tool.ikaka.com/10network/download/</a>
<b>實驗環境:</b>
一台域控制器,作業系統Win2003Server,一台加入域的XP作業系統的用戶端,一台加入域的Win2003成員伺服器,IP
位址如下圖示:
<a href="http://hukunlin.blog.51cto.com/attachment/201005/9/545402_12734205211knN.jpg"></a>
安裝瑞星網絡版2010系統中心
<a href="http://hukunlin.blog.51cto.com/attachment/201005/9/545402_1273420525LO0r.jpg"></a>
<a href="http://hukunlin.blog.51cto.com/attachment/201005/9/545402_1273420533jDNz.jpg"></a>
<a href="http://hukunlin.blog.51cto.com/attachment/201005/9/545402_1273420547daDz.jpg"></a>
系統中心、控制台、各種管理工具
<a href="http://hukunlin.blog.51cto.com/attachment/201005/9/545402_1273420550Rx0n.jpg"></a>
系統中心資料庫設定,資料庫是為了彙總、存儲各種資訊
有三種資料庫類型可選擇,分别為“在本機上安裝MSDE”、“正在運作的MS SQL SERVER”、“已經存在的MSDE資料庫”。預設設定為“在本機上安裝MSDE”,若網絡中沒有SQL SERVER,在磁盤空間許可的情況下建議選擇此項
<a href="http://hukunlin.blog.51cto.com/attachment/201005/9/545402_1273420555Aox9.jpg"></a>
輸入序列号後顯示産品的授權資訊,我是免費試用的序列号。
<a href="http://hukunlin.blog.51cto.com/attachment/201005/9/545402_1273420563KSph.jpg"></a>
系統中心所使用的端口資訊
<a href="http://hukunlin.blog.51cto.com/attachment/201005/9/545402_12734205659Uhd.jpg"></a>
伺服器端的病毒庫分發目錄,系統中心從瑞星官網下載下傳更新,然後分發給客戶
<a href="http://hukunlin.blog.51cto.com/attachment/201005/9/545402_1273420582Y7xe.jpg"></a>
設定管理者帳号及用戶端的密碼,第一組密碼的作用是登入系統中心時驗證登入者的身份,第二組密碼是對用戶端的一種保護措施,防止使用者私自解除安裝或停用。
<a href="http://hukunlin.blog.51cto.com/attachment/201005/9/545402_1273420584m33Z.jpg"></a>
<a href="http://hukunlin.blog.51cto.com/attachment/201005/9/545402_1273420586aH1Y.jpg"></a>
開始安裝
<a href="http://hukunlin.blog.51cto.com/attachment/201005/9/545402_12734205954DFE.jpg"></a>
安裝後要重新開機系統
<a href="http://hukunlin.blog.51cto.com/attachment/201005/9/545402_1273420603HT5S.jpg"></a>
<a href="http://hukunlin.blog.51cto.com/attachment/201005/9/545402_12734206075Ul0.jpg"></a>
瑞星防毒軟體網絡版“系統中心”安裝到此結束,可以看出過程非常簡單。安裝結束後需要重起伺服器,再次登入系統運作“管理控制 台”就可以執行各種操作了。
管理控制台:是集中管理所有安裝了瑞星防毒軟體網絡版用戶端計算機的管理 工具。通過管理控制台可以了解整個網絡中的總體安全狀況并可遠端管理網絡中任何一台計算機中的瑞星防毒軟體。管理者通過對管理控制台的操作就能對網絡上所有計算機進行定期、實時地清除病毒和全網統一更新管理。
<a href="http://hukunlin.blog.51cto.com/attachment/201005/9/545402_1273420611un2G.jpg"></a>
系統中心更新
部署用戶端安裝
如果内網有數百台電腦,一台一台的去安裝用戶端軟體将是管理者的惡夢,而且用戶端 安裝完畢之後,隻要管理者一離開電腦,它就全完處于不可控狀态了。系統中心的存在,除了可以實作對數量龐大的用戶端進行管理,同時還可以用多種方式實作高效部署,下面我們就來看一下瑞星防毒軟體網絡版的部署功能。
<b>方法一:遠端安裝</b>
對于網管來講可能并不陌生,尤其是在WINDOWS域環境中,域管理者可以說掌握着絕對權力。不過在中小企業中,域環境可能并不常見,是以遠端安裝時,管理者需要知道每一台主機的超級使用者和密碼(另需關閉目标主機的WINDOWS防火牆或将“檔案與列印共享”在防火牆中設定為允許)。具體安裝方法是,控制台--工具--NT客戶 端安裝工具,打開如下對話視窗:
<a href="http://hukunlin.blog.51cto.com/attachment/201005/9/545402_1273420618usUp.jpg"></a>
如果是XP系統防火牆例外允許“檔案和列印機共享”
<a href="http://hukunlin.blog.51cto.com/attachment/201005/9/545402_1273420625LxOP.jpg"></a>
NT 用戶端安裝工具
在Microsoft windows network中可以看到多台主機,不同的圖示表示目前主機是否安裝了防毒用戶端(PCONLINE-9DPKAS為系統中心),接下來我們将為Serv1 和XP這兩台電腦安裝防毒用戶端。
<a href="http://hukunlin.blog.51cto.com/attachment/201005/9/545402_1273420635kBQy.jpg"></a>
<a href="http://hukunlin.blog.51cto.com/attachment/201005/9/545402_1273420646DJoW.jpg"></a>
添加目标主機(支援批量添加,支援用戶端元件選擇安裝)
<a href="http://hukunlin.blog.51cto.com/attachment/201005/9/545402_1273420664DReg.jpg"></a>
安裝一台用戶端僅需半分鐘左右,安裝完畢後用戶端會提示使用者重起電腦
<a href="http://hukunlin.blog.51cto.com/attachment/201005/9/545402_1273420667L7pF.jpg"></a>
防病毒用戶端成功運作
用戶端的解除安裝比安裝更加友善(不需要對每台主機的超級使用者進行驗證),管 理員隻需在控制台中選中相應主機并在右鍵菜單中選擇“解除安裝用戶端”即可。
安裝瑞星2010用戶端有多種方式,由系統中心推送無疑是最佳 的。不過有些時候,由于使用者電腦的問題,遠端安裝可能無法使用。對于這些“意外”,瑞星2010提供了其它的安裝方法。
方法二:定制安裝程式包
使用“用戶端安裝包打包工具”可以生成一個定制的安裝程式,使用它安裝時使用者不用再進行任 何設定工作,隻要運作一下,用戶端将自動完成所有操作。這也是一種高效的方式,管理者需要做的僅是将程式放在檔案伺服器上共享出去,然後将位址發郵件給每一位使用者,使用者隻需一次“輕按兩下”就可完成安裝。
支援定制元件,可滿足不同具體環境的需求:
打開"開始”-->”程式“-->”瑞星防毒軟體網絡版“-->”瑞星工具“-->“用戶端安裝包打包工具”
<a href="http://blog.51cto.com/attachment/201005/095812676.jpg" target="_blank"></a>
<a href="http://blog.51cto.com/attachment/201005/095827760.jpg" target="_blank"></a>
<a href="http://blog.51cto.com/attachment/201005/142432790.jpg" target="_blank"></a>
<a href="http://blog.51cto.com/attachment/201005/142505496.jpg" target="_blank"></a>
<a href="http://blog.51cto.com/attachment/201005/142534888.jpg" target="_blank"></a>
<a target="_blank" href="http://blog.51cto.com/attachment/201005/144146904.jpg"></a>
用戶端安裝方式及系統中心IP
AgentIP位址用來預設定系統中心的網絡位址。運作模式分為普通安裝、自動安裝和靜默安裝。
普通安裝允許使用者設定全部必要的安裝參數,安裝過程中有全部安裝進度界面;自動安裝指采用安裝包定制時設定的安裝參數自動安裝,不出現這些設定安裝參數 的界面,隻是顯示整個安裝進度界面;靜默安裝方式指全部采用安裝包定制時設定的安裝參數自動安裝,在不影響使用者正常工作的情況下,在背景靜默運作,這種方式下使用者将不會看到安裝進度。推薦使用後兩種方式。
除了以上兩種部署方式,瑞星2010還支援腳本登入安裝,此方法需要WINDWOS 域支援,比較适用于大中型企業。瑞星2010利用域的啟動服務概念,在域伺服器上配置登入腳本。當使用者登入到所在域時,實作自動運作網絡版安裝程式。
總結:在企業環境中,軟體部署是一項無法繞開的工作,無法想象管理者逐台電腦去安裝一個軟體,這顯然毫無效率可言。對于企業防病毒産品,可以說防毒本身與可管理性同等重要,加之經過數年的發展,業内各大廠商在技術方面已經相當成熟,過多考慮病毒清除性能已經顯得不那麼必要。
防病毒産品的管理功能基本包括兩個方面,其一是安裝部署,通過試用,我們認為瑞星防毒軟體網絡版2010在系統中心架設,用戶端部署方面做的非常易用高效。其二是網絡版防毒軟體管理各種功能,這部分内容近期寫出來,敬請期待。
本文轉自成功不僅是個人榮譽,更是對家人責任部落格51CTO部落格,原文連結http://blog.51cto.com/hukunlin/313284如需轉載請自行聯系原作者
kunlin_hu
![Windows下配置Apache的SSL服務[圖]](data:image/gif;base64,R0lGODlhAQABAIAAAP///wAAACwAAAAAAQABAAACAkQBADs=)