一、 概述
某烟草行业实行统一领导、垂直管理、专卖专营的管理体制。紧围绕建设创新型现代烟草的主要任务,努力实践“客户至上、服务至诚”的服务营销理念,以发展现代流通和建立全国统一高效的营销网络为目标,全面提升网络运行水平。在该案例中该单位服务器和客户端出现升级异常,并且部分客户端无法升级。瑞星公司以快速、有效、准确的方式,处理了此类问题,并配合协助了相关部门的保密检查,从而提高了该单位的安全性。
二、 网络拓扑
三、 现场情况分析
该单位共有计算机1600台左右,硬件设施和机房的条件都很不错,远程连接服务器操作,有专门的服务器安装瑞星反病毒软件。 系统中心服务器连接外网结合使用,内外网物理隔绝,外网无网络限制。内网仅能访问固定的网站和共享资源。中心升级方式通过网站自动更新升级,不能使用U盘,可以使用光盘。通过现场对产品使用和网络分析,发现存在几个问题:
1. 用户IP地址没有根据部门不同进行分配,控制台上也没有根据这种情况设置分组信息,在查找客户端的时候无法定位到具体机器。
2. 没有对客户端整体或者分组设置相应的防毒策略和客户端升级策略。
3. 操作人员对瑞星企业版的整体部署情况不熟悉,包括功能定义和使用情况,未形成统一的管理,安全防范意识较弱。
4. 杀毒软件的设置策略不严格,发现病毒的策略有部分是“不处理”;有少部分客户端对于发现病毒执行的是忽略的操作。
5. 漏洞补丁工具没有使用过,没有开启自动下载补丁和定期修复。
6. 系统中心升级提示rav update服务未连接。
7. 系统中心升级成功之后,通知客户端升级,有部分客户端出现不能升级的情况。
8. 对于网内整体的病毒发作情况没有彻底监察,没有做到有效快速的预防 。
四、 方案部署
1. 根据各部门的IP分布不同,进行分组。尽量对客户端IP地址进行指定分配 以便发现问题时可以做到快速定位并解决。
2. 针对客户端设置相应的防毒策略,结合企业自身设置了空闲时段升级策略。
3. 对计算机管理人员做简单的培训 根据软件各个功能的实用性 简单介绍功能定义和操作情况 以及出现常见问题时快速判断和处理的方法。
4. 更改病毒设置策略为“发现病毒时处理”或者“询问我”。对客户端设置严格的查杀机制,强制客户端安装,设置客户端密码 查杀结果尽量选择清除病毒,无法清除时 杀毒病毒文件,并根据内网的病毒情况和用户需求设定主动防御 定制追究责任制度 完善局域网内部环境安全。
5. 使用漏洞管理工具对全网的机器漏洞进行修复,并设置成定时修复系统漏洞,保证系统环境的安全。
6. 检查并重新启动rav update服务 通知系统中心升级成功。
7. 通过检查问题客户端发现通知其升级不能成功的原因是因为无法正常与客户端ping通 1979端口也无法连接 由于无法对具体客户端进行操作 建议管理人员检查客户端与中心的通讯情况 尝试重启rav service服务在判断是否能够升级。
8. 订购巡检服务,每月由瑞星公司的企业服务工程师上门对网络和病毒方面的问题进行及时分析和处理,并可由企业服务部分析得出的巡检报告对局域网的下一步方案实施提供依据,消除隐患。
五、 实施效果
用户软件使用状况得到改善,定制分组策略之后,能够快速的查找问题客户端并解决。针对不同部门分组设置的防毒策略可以有效地解决病毒不处理问题。设置空闲时段升级杀毒软件,能够让员工合理的安排工作时间,在不干扰工作情况的前提下得到有效的安全保障。对客户端的设置策略,整体解决了多种局域网内不安全隐患。通过瑞星杀毒软件企业版的漏洞管理工具有效地修复局域网客户端的所有系统漏洞,系统安全状况得到大幅度的提升,网络管理人员对安全认知方面有了很大的提高。