网络版成功案例—某机关单位服务案例

一、 概述


该机关单位是负责管理全区机关后勤事务和协办政务接待工作的机构。在此案例中该机关单位的服务器和客户端部分出现升级异常,且发现未安装瑞星的客户端上存在染毒的情况,从而导致无法统一管理。瑞星公司对用户问题快速的定位,以优质的服务响应态度,有效地处理了此类问题,并保障了用户的办公效率,提高了该单位内网中的整体安全性。


二、网络拓扑


三、 现场情况分析


该单位内部网络环境中共有客户端800台左右,机房整体部署情况良好,网络设备等硬件都有专属人员进行“分体式”管理,在下属的服务器上单独安装了瑞星企业版反病毒软件,通过“远程桌面”连接此服务器进行操作,系统中心所在的网段属于内网环境,纯物理隔绝,对系统中心升级采用每周定期下载升级包手动安装的方式。内网能访问固定的网站和指定资源。U盘使用无具体限制,同样可以使用光盘。通过现场对产品使用情况,升级异常的现象和当前网络分析,发现存在几个问题:


1. 此次服务器和客户端升级出现异常,是因为之前机房供电受限导致部分服务器宕机,重启之后的系统中心rav update服务异常停止,通过更新升级完成的系统中心没有通知到下属客户端正常进行升级;


2. 没有对客户端整体进行设置指定时间的升级策略;


3. 管理人员对瑞星企业版的整体部署情况不熟悉,功能的使用,操作上都存在一定的问题,未形成统一的管理,对此的安全防范意识较弱;


4. 没有对网内实施统一策略下发安装瑞星杀毒软件,在遇到病毒“侵袭”的时候,此部分客户端没有有效的安全保障;


5. 漏洞补丁管理工具没有使用过,同时没有开启自动下载补丁和定期修复系统漏洞;


6. 对于U盘的使用上存在管理不严格,很容易因染毒机器导致移动介质感染后传播至其他客户端;


7. 网内资源的共享有很大的安全隐患,没有关闭那些不常用的端口和默认共享。


四、 方案部署


1. 检查系统中心的软件情况,重启rav update服务后再次通知客户端升级成功,未成功升级到同一版本的客户端已经能够正常升级;


2. 针对客户端设置相应的定时升级策略,结合企业自身的需求设置了在空闲时段进行定时,定期升级;


3. 对管理人员做详细的软件使用和功能介绍,并告知常见问题的快速判断和处理的方法。加强对管理人员的安全意识培训;


4. 对网络内没有安装瑞星软件的客户端实行策略强制安装,以保证网内整体病毒情况的监察;


5. 使用漏洞管理工具对全网的机器进行漏洞扫描修复,并设置成定时修复系统漏洞(最高级别)策略,保证系统环境的安全;


6. 加强网内U盘的使用管理,尽量避免使用U盘拷贝文件,如必要使用,尽量在拷贝重要文件前先在“干净”的系统环境中格式化U盘后在进行拷贝操作;


7. 关闭敏感的139和445端口,不需要使用的共享和端口都不需要开放,如果需要使用共享,尽量是给与读取的权限;


8. 订购巡检服务,每月由瑞星公司的企业服务工程师上门对网络和病毒方面的问题进行及时分析和处理,并可由企业服务部分析得出的巡检报告对局域网的下一步方案实施提供依据,消除隐患。


五、 实施效果


用户对于瑞星软件使用状况得到很大改善,设置空闲时段升级杀毒软件,能够让员工在合理分配工作时间的前提下,得到有效的安全保障。通过瑞星杀毒软件企业版的漏洞管理工具有效地修复局域网客户端的所有系统漏洞,系统安全状况得到大幅度的提升,网络管理人员对安全认知方面有了很大的提高。在一些常见问题的处理上可以快速的解决。


联系我们

 

企业智能服务  |  个人智能服务  |  论坛服务  |   邮件服务

 

瑞星企业产品服务电话:400-660-8866(北京及未开通400电话地区:010-86489525)

瑞星个人产品服务电话:010-82678866-890

产品销售咨询:400-660-8866 按 2

硬件技术咨询:010-82678866-586

瑞星客户服务中心地址:北京市海淀区紫竹院路116号嘉豪国际中心C座3层