以前工作中帮客户部署过很多企业级防病毒产品,如:Symantes企业版、趋势的Office Scan、卡巴的网络版。瑞星一至没有真正在企业部署过,今天测试一下瑞星的最新2010网络版。
网络管理员会在防病毒方面遇到哪些问题呢?企业的需求大概如下几点:
1、客户端病毒码更新:防病毒服务器的病毒码升级而客户端的病毒码自动更新,也可以手动对客户端和服务器的病毒码同步。
2、可以监控服务器和被管理客户端电脑是否中毒,及远程手动强制客户端电脑执行杀毒。
3、调度扫描病(服务器一般设定晚上时间自动执行全盘杀毒,客户端一般在中午休息时间自动执行全盘杀毒)
4、设定客户端管理管理策略(客户端病毒码过期提示警告、卸载时需要密码、扫描文件、病毒处理方法、禁止扫描网络盘、邮件扫描等等)
5、日志分析是否详细。
6、微软定期会为WINDWOS发布升级补丁,可否通过系统中心为客户端统一安装(好像瑞星专有的,其他杀毒的没有这功能)。
病毒查杀永远是风险防护链条中非常重要的组成部分,不论是个人用户还是企业用户,他们所面临的病毒威胁其实是没有多少分别的,所以无论是企业级产品还是家用级产品它们在病毒查杀方面的表现其实不相上下。那他们的区别在哪里呢?自然是在管理方面。
比如,如何有效管理内网中的200台 终端上的防毒软件,做过网管的人一定有过这样的烦恼——主机上的防毒软件什么时候“阵亡”的?不知道;病毒库什么时候停止更新了?不知道;用户什么时候自行把防毒软件给卸载了?不知道。总之,只要用户不找网管,那默认电脑就是安全的。相信很多企业就是这个样子——病毒防御处于失控状态。
病毒防护软件的企业版与个人版最大的区别就是前者有一个“管理中心”,它可以对每台客户端进行各种管理,管理员可以完全不用出现在用户面前,通过管理中心就可完成客户端的参数设置,杀毒,状态收集等操作。主要介绍管理中心架设与防毒客户端部署。
瑞星杀毒软件网络版2010系列
瑞星杀毒软件网络版整个防病毒体系由相互关联的子系统组成。每一个子系统均包括若干不同的模块,除承担各 自的任务外,还与其它子系统通讯,协同工作,共同完成对网络的病毒防护工作。
系统中心架设
系统中心是命令发布、信息存储以及安全状况分析的管理核心。它实时记录防护体系内(安装客户端)每台计算机上的查杀病毒情况、漏洞情况、安全状况等,为 管理员分析整个网络中的安全情况提供依据。管理员还可以通过管理控制台发布查杀病毒、升级等各项命令,统一设置网络安全的各种策略,实现对整个防护系统的控制。
系统中心必须安装在WINDWOS服务器家族产品中,2000、2003、2008均可适用。硬件方面最低要求为奔腾4 3G以上,1G内存,100M网络(固定IP地址)。如果客户端规模超过250台,建议将系统中心部署在专用服务器上。系统中心除了是一个管理平台,它同时也是病毒库分发中心,所以需要它可以实时连接Internet。
软件下载及试用版一个月的ID申请网站地址:
http://tool.ikaka.com/10network/download/
实验环境:
一台域控制器,操作系统Win2003Server,一台加入域的XP操作系统的客户端,一台加入域的Win2003成员服务器,IP
地址如下图示:
安装瑞星网络版2010系统中心
系统中心、控制台、各种管理工具
系统中心数据库设置,数据库是为了汇总、存储各种信息
有三种数据库类型可选择,分别为“在本机上安装MSDE”、“正在运行的MS SQL SERVER”、“已经存在的MSDE数据库”。默认设置为“在本机上安装MSDE”,若网络中没有SQL SERVER,在磁盘空间许可的情况下建议选择此项
输入序列号后显示产品的授权信息,我是免费试用的序列号。
系统中心所使用的端口信息
服务器端的病毒库分发目录,系统中心从瑞星官网下载更新,然后分发给客户
设定管理员帐号及客户端的密码,第一组密码的作用是登录系统中心时验证登录者的身份,第二组密码是对客户端的一种保护措施,防止用户私自卸载或停用。
开始安装
安装后要重启系统
瑞星杀毒软件网络版“系统中心”安装到此结束,可以看出过程非常简单。安装结束后需要重起服务器,再次登录系统运行“管理控制 台”就可以执行各种操作了。
管理控制台:是集中管理所有安装了瑞星杀毒软件网络版客户端计算机的管理 工具。通过管理控制台可以了解整个网络中的总体安全状况并可远程管理网络中任何一台计算机中的瑞星杀毒软件。管理员通过对管理控制台的操作就能对网络上所有计算机进行定期、实时地查杀病毒和全网统一升级管理。
系统中心升级
部署客户端安装
如果内网有数百台电脑,一台一台的去安装客户端软件将是管理员的恶梦,而且客户端 安装完毕之后,只要管理员一离开电脑,它就全完处于不可控状态了。系统中心的存在,除了可以实现对数量庞大的客户端进行管理,同时还可以用多种方式实现高效部署,下面我们就来看一下瑞星杀毒软件网络版的部署功能。
方法一:远程安装
对于网管来讲可能并不陌生,尤其是在WINDOWS域环境中,域管理员可以说掌握着绝对权力。不过在中小企业中,域环境可能并不常见,所以远程安装时,管理员需要知道每一台主机的超级用户和密码(另需关闭目标主机的WINDOWS防火墙或将“文件与打印共享”在防火墙中设置为允许)。具体安装方法是,控制台--工具--NT客户 端安装工具,打开如下对话窗口:
如果是XP系统防火墙例外允许“文件和打印机共享”
NT 客户端安装工具
在Microsoft windows network中可以看到多台主机,不同的图标表示当前主机是否安装了防毒客户端(PCONLINE-9DPKAS为系统中心),接下来我们将为Serv1 和XP这两台电脑安装防毒客户端。
添加目标主机(支持批量添加,支持客户端组件选择安装)
安装一台客户端仅需半分钟左右,安装完毕后客户端会提示用户重起电脑
防病毒客户端成功运行
客户端的卸载比安装更加方便(不需要对每台主机的超级用户进行验证),管 理员只需在控制台中选中相应主机并在右键菜单中选择“卸载客户端”即可。
安装瑞星2010客户端有多种方式,由系统中心推送无疑是最佳 的。不过有些时候,由于用户电脑的问题,远程安装可能无法使用。对于这些“意外”,瑞星2010提供了其它的安装方法。
方法二:定制安装程序包
使用“客户端安装包打包工具”可以生成一个定制的安装程序,使用它安装时用户不用再进行任 何设置工作,只要运行一下,客户端将自动完成所有操作。这也是一种高效的方式,管理员需要做的仅是将程序放在文件服务器上共享出去,然后将地址发邮件给每一位用户,用户只需一次“双击”就可完成安装。
支持定制组件,可满足不同具体环境的需求:
打开"开始”-->”程序“-->”瑞星杀毒软件网络版“-->”瑞星工具“-->“客户端安装包打包工具”
客户端安装方式及系统中心IP
AgentIP地址用来预设置系统中心的网络地址。运行模式分为普通安装、自动安装和静默安装。
普通安装允许用户设定全部必要的安装参数,安装过程中有全部安装进度界面;自动安装指采用安装包定制时设定的安装参数自动安装,不出现这些设定安装参数 的界面,只是显示整个安装进度界面;静默安装方式指全部采用安装包定制时设定的安装参数自动安装,在不影响用户正常工作的情况下,在后台静默运行,这种方式下用户将不会看到安装进度。推荐使用后两种方式。
除了以上两种部署方式,瑞星2010还支持脚本登录安装,此方法需要WINDWOS 域支持,比较适用于大中型企业。瑞星2010利用域的启动服务概念,在域服务器上配置登录脚本。当用户登录到所在域时,实现自动运行网络版安装程序。
总结:在企业环境中,软件部署是一项无法绕开的工作,无法想象管理员逐台电脑去安装一个软件,这显然毫无效率可言。对于企业防病毒产品,可以说防毒本身与可管理性同等重要,加之经过数年的发展,业内各大厂商在技术方面已经相当成熟,过多考虑病毒查杀性能已经显得不那么必要。
防病毒产品的管理功能基本包括两个方面,其一是安装部署,通过试用,我们认为瑞星杀毒软件网络版2010在系统中心架设,客户端部署方面做的非常易用高效。其二是网络版防毒软件管理各种功能,这部分内容近期写出来,敬请期待。
转载于:https://blog.51cto.com/hukunlin/313284