瑞星网络版安全管理

整理文档很辛苦,赏杯茶钱您下走!

免费阅读已结束,点击下载阅读编辑剩下 ...

阅读已结束,您可以下载文档离线阅读编辑

资源描述

第1页瑞星防病毒体系安全管理网络总体安全概要分析通过管理控制台全面直观地展现整个网络中的安全情况:网络内存在哪些病毒,哪些客户端存在病毒,客户端的升级情况和比例,防病毒系统系统的运行情况(系统中心升级情况,日志记录是否超大,授权数是否超出)。并针对这些分析提出指导性的操作建议。让网络管理员能够轻松地掌握网络中的总体安全情况并及时调整防毒策略。管理控制台总体安全状况分析网络防病毒终端升级管理瑞星杀毒软件网络版系统中心提供了多种升级方式以及自动分发的功能,而且支持多种网络连接方式,具有升级方便、更新及时的特点,网络管理员可以十分轻松地按照预先设定的升级方式实现全网内的统一升级。瑞星杀毒软件网络版的升级过程为系统中心先进行升级,然后各个客户端和服务器端从系统中心进行升级,对于当前没有开机的计算机,将在下一次开机时进行升级,采用均衡流量的策略,尽快将新版本部署到全部计算机上,保证瑞星杀毒软件网络版时刻都是最新的,而且版本一致,完全杜绝了由于版本不一致而可能造成的安全漏洞和安全隐患。由于客户端和服务器端的升级完全是自动的,一旦系统中心升级完毕,第2页所有的服务器端和客户端将自动进行升级,所以管理员只需关心系统中心的升级问题,这样便最大程度地减少了管理员的参与。瑞星杀毒软件网络版全面支持增量升级(包括系统中心从网站升级,客户端从系统中心升级,下级中心从上级中心升级),以减少升级时带来的网络流量;可设置升级周期和升级时间范围,保证及时升级并避免升级时占用网络带宽影响用户正常业务的通讯;可任意调整升级时的数据包大小,解决在带宽较窄的网络内能顺利升级。瑞星杀毒软件网络版的升级模块有如下特点:1)防病毒系统中心升级模块:立即升级功能:管理员在控制台使用立即升级功能,将根据管理员的升级和网络配置,立即启动系统中心的升级进程。多种升级途径:可以通过网站升级,也可以通过上级系统中心或者下载的手动升级包升级,也可以由系统中心自动选择升级途径。多种升级方式:用户可以选择自动升级全部文件,也可以选择下载手动升级包保存到指定的位置,以便管理员在合适的时间通过手动升级包进行升级。手动升级包可以保存在指定的位置用来共享给其他计算机。定时升级:可以设置定时升级,使得防病毒系统在预先设定的时间升级。无需管理员手工干涉,自动完成全部工作。也可以设置不自动升级,由管理员在适合的时间手工启动升级。支持多种网络连接方式:局域网或VPN专线上网、代理方式上网。断点续传:下载过程采用了断点续传技术,使得下载更迅速及时和安全可靠。第3页系统中心升级设置界面2)防病毒客户端和服务器端升级模块:立即升级功能:管理员可以强制某个或某些客户端立即升级。定时升级:可以设置定时升级,每月每周每天的固定时间进行升级。无需管理员手工干涉,自动完成全部工作。使用定时升级可以避免在工作时间或者其他客户不希望升级的时间升级,有效控制网络流量。随时升级:客户端一旦发现系统中心存在新版本,就尝试下载更新本地程序。以便尽快将最新的程序部署到各个计算机。自定义升级代理:在一个组里可以设置某个客户端为升级代理,让其它客户端均从这个代理升级。这样可以在某些网络条件比较恶劣的环境中使升级顺利进行。防病毒客户端和服务端升级策略设置界面第4页全网统一查杀毒瑞星杀毒软件网络版能够随时启动对全网的统一查杀毒(即使本次没有开机的计算机,在下次启动后也会自动进行查杀毒),这样就能全网统一行动,最大程度的减小了病毒传播的可能。当然,管理员也可以对很方便的使用瑞星管理员控制台对单个或多个客户端进行查杀毒。实时监控客户端防毒状况网络管理员在管理控制台上能实时地查看到每个客户端的下列信息:扫描状态机器名称实时监控的状态主动防御的状态版本信息客户端IP地址和MAC地址防火墙状态(只针对高级企业版产品)通过病毒日志查看感染了哪些病毒根据上述信息,管理员可实时跟踪到每一个客户端的防病毒情况,以便做出应对措施。客户端控制台状态图远程控制防病毒终端管理瑞星杀毒软件网络版具有全面集中管理和控制功能,网络管理员可通过管理控制台对客户端执行下列操作:远程查杀病毒第5页远程开启/关闭实时监控远程开启/关闭主动防御远程开启/关闭自我保护通知客户端立即升级向客户端发送广播消息远程安装/卸载客户端远程安装控制台管理员可通过瑞星管理员控制台直接管理各种平台的服务器端/客户端:Windows2000/2003服务器、Windows2000工作站、WindowsXP客户端、UNIX/Linux客户端。通过瑞星管理员控制台,实现全面集中管理防毒策略的定制与分发防毒策略的定制和分发对全网的病毒预防起着至关重要的作用。网络管理员可以通过瑞星管理控制台对全网设置的某个分组或包涵的所有防病毒终端统一制订防毒策略,也可对特定的客户端设置防毒策略。管理员可以根据实际情况锁定某些关键的选项,使客户端无法修改相关防病毒策略设置,以保证防病毒策略的有效实施。具体的防毒策略包括:设置客户端的实时监控的选项,设置客户端定时扫描病毒,也可通过设置客户端保护密码防止用户关闭实时监控或卸载杀毒软件等危害网络整体安全的情况。第6页防病毒策略设置图管理员分级管理对于人员较多、结构复杂或者异地办公的企业,仅设置一个管理员是远远不够的。瑞星杀毒软件网络版独创的“分级管理”功能。它将信息安全的管理权限分为三个级别:超级管理员、操作管理员和审计管理员。超级管理员具有对管辖范围内客户端和下级中心的所有操作权限;操作管理员仅能管理超级管理员为其分配的客户端。审计管理员支持查看管辖范围内客户端的状态和日志。在这种分级管理模式下,各级管理员的权限设计和职能分工是非常明确的。这种分级管理的模式使信息安全管理员的工作变得更加明确和轻松。管理员设置界面第7页集中式授权管理瑞星杀毒软件网络版的授权管理由系统中心集中统一管理,系统中心自动维护整个网络的授权计数,客户端完全不用关心授权问题,只有在超出授权计数时才会提醒用户。此外,瑞星授权计数可以通过扩容号进行累加的,当客户端增加时,只需在系统中心增加授权计数即可,不影响整个网内防病毒客户端的正常使用。集中管理的好处在于只有在安装系统中心时才需要输入序列号,而且可以根据需要随时购买新的授权计数加入至系统中心,而对客户端没有任何影响。授权计数管理界面防病毒客户端分组管理瑞星杀毒软件网络版可使管理员在控制台上,按照自己的需要对所有的网络终端结点进行任意分组。分组管理遵循排他性原则,即一个客户端只允许存在同一组中。如此一来,管理员就不仅可以对全网所有的客户端进行统一管理,也可以根据分组,对某个组中成员进行特别管理。同时为了方便分组,支持将网络邻居工作组和域中的分组信息自动导入到瑞星系统中心的分组中,并支持按IP地址范围、客户端操作系统类型、客户端名称建立自动分组规则。第8页防病毒客户端分组管理界面远程提取客户端诊断信息当客户端存在安全问题或防病毒软件运行不正常时,管理员能远程提取到一些信息以便分析客户端的安全情况或防病毒系统不正常工作的原因。并远程解除客户端的一些安全威胁。提取的客户端信息包括:当前运行进程/模块列表普通自启动项(注册表Run)AppInit_DLLs系统文件关联(.exe.com.cmd.bat.txt.log.scr.reg.doc.htm.html.pif)其它启动项(Win.ini,System.ini等)Winlogon启动项IE资源插件IE工具条WinsockSPI系统服务文件驱动系统驱动项已安装软件列表第9页客户端诊断信息病毒与事件报警瑞星杀毒软件网络版系统中心记录了整个网络中任意服务器端/客户端计算机上发现的病毒信息和异常事件。以便管理员能及时发现染毒的计算机和系统运行的异常,并做出及时反应。整个网络的病毒报警信息是由系统中心来统一维护的,因此管理员通过控制台打开日志管理工具能够查询和管理之前的病毒历史记录。对病毒的传播途径进行有效的跟踪,做到了层层防护。控制台日志收集信息瑞星终端防护解决方案通过在网络内各节点终端部署瑞星杀毒软件客户端,实现管理人员在瑞星系统中心集中管控、统一网内所有终端本地的防病毒策略,避免病毒危害事件通过终端影响全网。第10页查杀病毒手动查杀手动查杀为用户提供了手动查杀病毒的设置界面,用户可以根据自己的实际需求,对手动查杀时的病毒处理方式和查杀文件类型进行不同的设置,也可以使用滑块调整查杀级别。手动查杀设置界面空闲时段查杀空闲时段查杀可以利用用户的闲暇时间扫描电脑中的文件。用户可以启用屏保查杀,当电脑处于屏幕保护状态时,瑞星网络版客户端软件会对指定的文件进行扫描,有效利用时间。用户还可以设置定时任务,指定自己的空闲时间进行查杀任务。第11页病毒查杀界面开机查杀开机查杀功能,能够在用户刚开机且Windows未启动时,优先加载瑞星杀毒程序,扫描所有硬盘、系统盘、Windows系统目录和所有服务和驱动,可以有效地清除RootKit和具有自我防护能力的恶意程序、流氓软件。开机查杀界面嵌入式杀毒瑞星网络版客户端软件支持对LotusNotes、Office/IE、Outlook进行嵌第12页入式杀毒,同时也支持一些其它工具的嵌入式杀毒。每次用户接收发邮件时候,瑞星网络版客户端软件可以对邮件进行病毒查杀,保障邮件安全;当打开Office文档时或者用IE下载插件程序文件时,Office/IE嵌入式杀毒可以自动扫描病毒。如果启动的Office文件中有病毒存在,瑞星会自动弹出提示对话框。用户可以根据需要选择相应的操作嵌入式报警界面实时监控实时监控包括文件监控、邮件监控,拥有这些功能,瑞星杀毒软件网络版能在您打开陌生文件、收发电子邮件时,查杀和截获病毒,全面保护您的电脑不受病毒侵害。文件监控可以监控电脑中的文件是否被病毒感染,从而阻止病毒通过文件进行传播。邮件监控可以对发送和接收邮件进行监控,自动清除邮件中发现的病毒。1)文件监控文件监控用于实时的监控系统中的文件操作,在操作系统对文件操作之前对文件查毒,从而阻止病毒运行,保护系统安全。文件监控在工作中发现病毒时,会对用户进行提示,如果超过一定时间用户没有做出选择,那么文件监控将会对此病毒采取当前选择的处理方式。第13页文件监控报警界面2)邮件监控用户在接收或发送邮件时,邮件监控可以对接收和发送的邮件进行病毒扫描,防止病毒通过邮件传播,感染电脑。邮件监控功能支持所有符合SMTP和POP3协议的邮件客户端,如:Foxmail和Outlook等。发送和接收的邮件中,当有程序触发邮件监控的时候,会显示以下界面提示用户发现病毒,为用户提供处理病毒的操作方式。第14页邮件监控报警截图智能主动防御智能主动防御是一种阻止恶意程序执行的技术,可有效拦截未知木马、未知病毒和恶意破坏系统的行为,通过内建的部分默认规则可及时防止恶意程序破坏系统安全,并配合杀毒引擎及时清除木马、病毒、后门和黑客工具等,瑞星的主动防御技术也提供了更开放的高级自定义规则的功能,可由用户自动设置适合自身习惯的设置,保证的本地终端的系统运行安全。主动防御设置界面注:所有64位操作系统不支持主动防御功能1)系统加固系统加固针对恶意程序容易利用的操作系统脆弱点进行监控、加固,以抵御恶意程序对系统的侵害。系统加固为用户预先设置了规则,并提供规则的应用对象,这些规则对象主要由容易被病毒利用的操作系统脆弱点构成,并且针对对象是否启用规则,为用户量身制定了高、中、低、自定义四种安全级别,程序默认安全级别为中级,可有效抵御流行病毒的危害,保护计算机系统核心安全。系统加固对系统动作、注册表、关键进程和系统文件进行监控,从而防止恶意程序对操作系统进行修改系统进程,操作注册表,破坏关键进程和系统文件等第15页危险行为。在瑞星网络版客户端软件主界面中选择防御页面中的系统加固,设置状态为开启,系统加固规则主要有四种类型,下面对触发这四种类型的规则的情况分别举例。第一种类型:触发系统监控规则当有程序触发挂全局钩子规则,如果弹出简要信息的对话框,对话框中简要提示了用户有程序触发此规

1 / 39
下载文档,编辑使用

©2015-2020 m.777doc.com 三七文档.

备案号:鲁ICP备2024069028号-1 客服联系 QQ:2149211541

×
保存成功