网络版成功案例—某机械股份有限公司服务案例

一、 概述


该机械股份有限公司是国内较大的出口机械部件的企业之一,生产的工程机械产品及其配件供应多个国家和地区。在此服务案例中,该公司内网服务器出现瑞星杀毒软件异常,系统中心日志管理工具无法使用的情况。瑞星公司快速地为用户解决了异常问题,保障了该公司瑞星软件的正常使用和局域网的安全。


二、 网络拓扑



三、 现场情况分析


出现异常的瑞星产品是部署在该公司内网中的部分服务器端,此网络环境与其他网络物理隔绝,内网中客户端数量在300台左右,服务器端数量为20台,升级方式是采用定期手动安装升级包,每周升级一次。局域网内不允许使用U盘,但设置专属的服务器与其他客户端共享资源。针对该公司内网中部分服务器软件异常的情况进行分析,发现存在的问题如下:


1. 2台服务器端安装瑞星杀毒软件后不能正常使用,具体表现为打开杀毒软件界面后字体显示为乱码。


2. 有4台服务器端在安装完成后均不能打开杀毒软件界面进行任何操作。


3. 内网中存在部分客户端的实时监控呈“红伞”状态,在感染病毒后实时监控无法及时拦截。


4. 系统中心打开日志管理工具提示alert连接失败,无法查看任何日志信息。


5. 客户端可以在服务器上共享文件目录任意拷贝文件,没有设置禁止修改的权限,有很大的安全隐患。


6. 没有设置空闲时段定时杀毒的策略,也没有在管理控制台进行过全网杀毒操作。


7. 局域网内大多数客户端均没有安装系统补丁文件,使用漏洞查询工具点击查询目录为空。


8. 部分客户端杀毒软件版本较低,点击升级后提示通知客户端升级失败。


四、 方案部署


1. 关于杀毒软件界面显示为乱码的情况,是因为系统默认语言非简体中文,调整系统中区域和语言设置为中文后显示正常。


2. 4台服务器症状均为无法打开杀毒软件界面,经检查是因为使用之前较早安装包导致此现象,下载新版本安装包安装后再次打开软件正常。


3. 在控制台对客户端开启所有监控成功,部分还是“红伞”状态的机器使用远程修复成功。


4. 重启Rav net alert服务后问题依旧,经检查后判断用户数据库配置文件受损,将数据文件备份后使用新建数据库工具成功关联至新数据库,成功导入备份数据后日志管理工具已经能够正常使用。


5. 对访问服务器共享文件的用户进行严格管理,指定访问权限并且设置仅能读取的权限。


6. 针对用户实际使用情况设置在每天中午11点至1:30点进行空闲时段查杀,并设置客户端保护密码,防止更改设置。


7. 漏洞管理工具点击查询内容为空是因为之前未进行过任何扫描操作,在系统中心客户端列表上进行漏洞扫描后再次点击查询漏洞信息显示正常,将系统补丁文件导入后对全网客户端进行修复,安装补丁文件成功。


8. 检查升级异常的客户端发现Rav service服务停止,重启此服务后再次通知客户端升级成功。


五、 实施效果


用户此次部分瑞星产品异常的情况是因为管理人员对瑞星产品的管理部署情况不熟悉导致,经过简单的培训后用户对瑞星软件的使用情况有了更进一步的了解。用户对此次服务后的实施效果比较满意。

联系我们

 

企业智能服务  |  个人智能服务  |  论坛服务  |   邮件服务

 

瑞星企业产品服务电话:400-660-8866(北京及未开通400电话地区:010-86489525)

瑞星个人产品服务电话:010-82678866-890

产品销售咨询:400-660-8866 按 2

硬件技术咨询:010-82678866-586

瑞星客户服务中心地址:北京市海淀区紫竹院路116号嘉豪国际中心C座3层