【IT168 专稿】上篇文章笔者主要为各位IT168安全频道读者讲解了如何在企业内网部署我们的江民KV2007网络版,总体来讲部署工作并不复杂,大部分操作都是针对服务器来完成的。今天我们就进一步来了解下KV2007网络版的各个功能,看看网络版杀毒软件到底好在哪。
一,病毒库更新及客户端管理:
网络版杀毒软件的最大特点就是统一管理以及病毒更新的速度,KV2007网络版中也将病毒更新进行了集中管理,我们登录到控制中心管理界面后找到“控制中心配置”,然后选择“在线同步”,点击在线同步按钮即可由服务器完成病毒库和相关功能的升级工作。(如图1)
图1
升级时服务器端会自动启动同步工具程序连接江民服务器下载对应更新包,如果企业上网需要通过代理服务器的话我们还可以通过“高级设置”按钮进行进阶配置。(如图2)
.jpg)
图2
初次安装部署后升级时间都比较长,而在客户端上KV网络版的界面与单机版大致类似,提供了扫描监控等多个功能。(如图3)
.jpg)
图3
不过和单机不同的是当我们要在客户端升级病毒库或相关功能组件时,我们客户端会直接寻找服务器端,从服务器上下载所需,这样的好处就是大大提高了速度,毕竟所有数据都是内网传输。(如图4)
.jpg)
图4
内网更新速度很快,直到客户端升级程序提示“已经是最新版本了”时表示升级成功。不过这里需要特别说明一点的是如果服务器端没有升级到最新病毒库的话,客户端升级时只对照服务器上的病毒库,这样就会出现服务器上3个月没有升级而客户端升级时依然提示“已经是最新版本”的问题。因此服务器端控制中心的“同步”需要引起各位网络管理员的重视,否则服务器疏忽升级一个月全网客户端都遭殃。(如图5)
.jpg)
图5
二,客户端“授权不合法”问题的解决:
笔者在实际部署过程中发现了一个问题,那就是客户端在安装江民杀毒软件后启动杀毒时总是出现“授权不合法的错误提示”,不管是杀毒主程序还是实时监控功能提示都一样。而且不管用户使用控制中心管理页面下载KV网络版客户端法还是光盘直接安装法都出现此问题。(如图6)
.jpg)
图6
启动程序出现江民提示“当前授权不合法,请联系网络管理员”,反复删除重新安装结果都是一样。(如图7)
.jpg)
图7
第一步:要想解决此问题我们需要按照以下几个步骤来完成,首先关闭服务器控制中心系统的所有防火墙,包括系统自带的。
第二步:然后查询IP地址特别是服务器的IP地址是否与客户机在一个网段,因为很多时候跨网段传输就要通过路由器,而路由器上很可能因为访问控制列表ACL的设置造成部分数据包被过滤或丢弃。
第三步:确认服务器端IP地址的准确性,笔者就曾经因为在部署服务器端完毕后更改了服务器的IP地址,从而因为IP地址不一致造成“当前授权不合法,请联系网络管理员”问题的发生。由于我们在部署服务器端时会自动在桌面建立一个“网络版主控制中心登录”的图标,图标快捷连接IP地址就是服务器应该配置的地址。如果发现IP地址不一致一定要及时更改,这里建议大家应该将服务端装在有固定IP地址的机器上。(如图8)
.jpg)
图8
第四步:另外出现“当前授权不合法,请联系网络管理员”问题还有可能是一台电脑占用多个授权的情况,建议在控制台点击“重新分配授权”即可。
第五步:检查网络连接情况,应该保证在客户端上可以ping通服务器端IP地址。最后我们还需要卸载之前安装的程序重新安装KV2007网络版客户端。如果还不行可以尝试重新启动服务器和客户端系统。
全部操作完成后我们就可以顺利的安装客户端杀毒程序并及时更新病毒库了。(如图9)
.jpg)
图9
三,“管”字当先发挥网络威力:
网络版杀毒软件的优势就在于统一管理,笔者使用江民KV2007网络版有一个月的时间,这段时间内对其统一管理功能记忆颇深,下面我们就来看看网络版KV2007是如何发挥此威力的。
(1)授权信息查看:
我们在购买网络版KV2007时是根据授权数计算价格的,我们进入控制中心管理界面找到“授权”标签,在这里可以查看当前网络环境下授权的基本信息,如果日后升级网络客户端数超过授权的话,我们还可以通过导入授权文件来扩展。(如图10)
.jpg)
图10
授权功能让我们不必要划分太多的钱就可以享受网络版服务,日后升级也非常方便。
(2)合理划分部门让网络客户端有条不紊:
在网络版KV2007中还为我们添加了一个划分部门的功能,我们可以根据IP地址段对企业内网进行划分,让某些IP规划到某部门,从而不同部门执行不同管理策略,又或者对不同部门分别发送扫描或管理命令。我们在控制中心中的“管理”选项下可以创建一个个群组。(如图11)
图11
接下来我们在左边点选刚刚建立的群组,然后通过“按IP分组”功能指定该群组对应的IP地址信息,这样一旦有这个IP段范围内主机连接网络版服务器端时将自动划入对应的群组。(如图12)
.jpg)
图12
群组划分功能让我们可以针对客户端“区别对待”,让管理更加灵活。
(3)遍历网段地址让客户端管理不求人:
网络版杀毒软件最难的就是部署了,而江民KV2007网络版为我们提供了遍历客户端的功能,我们可以在“控制中心配置”界面的“遍历网段地址”处填写容许扫描的网络地址段,不过这里只支持C类地址,例如192.168.0,如果有多个地址段可以通过回车进行分隔。添加完毕后点确定,这样服务端会自动扫描设置的IP地址段里的所有在线主机,将他们自动分配到未安装组或无授权组中,从而大大节约了部署所需的时间,我们可以直接通过控制中心的远程管理和远程安装功能实现客户端自动部署功能。(如图13)
.jpg)
图13
遍历网段地址功能同样无法穿越防火墙,所以要保证能够顺利发现未安装组成员,客户机上的防火墙应该处于关闭状态。
四,控制扫描为主发挥网络版特色:
控制扫描功能可以说是网络版的最大特色之一,我们可以在控制中心中针对单个客户端或整个群组下计算机进行统一管理,发布扫描杀毒,扫描补丁等命令,下面我们就来一一了解。
(1)远程卸载删除功能:
我们选中单个客户端后可以通过管理下的“卸载”和“删除客户端”功能实现远程删除功能。(如图14)
.jpg)
图14
(2)安全策略和界面设置:
同样我们可以针对客户端的安全策略进行设置,包括扫描选项,监视对象,隐私保护,木马扫描,密码保护,系统监控,反垃圾邮件等等功能,可以任意选择。同时还可以选择客户端杀毒软件的启动方式以及弹出信息显示方式,总之这里统一设置后我们就不能够在客户端上进行修改了。(如图15)
.jpg)
图15
(3)远程扫描让杀毒事半功倍:
在控制中心中的扫描选项下为我们提供了远程发送扫描的功能,我们可以直接在控制中心管理界面中发送客户端查毒或杀毒请求,客户端在几秒后会自动运行相关命令。(如图16)
.jpg)
图16
(4)监控参数远程设置:
除此之外我们还可以在控制中心界面直接设置客户端监控参数等信息,包括对哪些信息进行监控,例如文件,网页,邮件,系统注册表,脚本,隐私等等。这里设置的参数要高于本机的设置,就算本机没有开启对应信息的监控,只要服务端开启了客户端同样要遵循监控命令。(如图17)
图17
(5)客户端操作手痒斩手脚痒斩脚:
很多时候我们在对抗病毒时都因为员工的随意操作而带来毁灭攻击,比如一些员工经常会因为担心杀毒软件影响速度而关闭,江民KV2007网络版为我们提供了进阶客户行为管理功能,我们可以实现客户端操作手痒斩手脚痒斩脚的目的,具体操作是在控制中心的“远程管理”下进行设置,这里可以设置是否容许用户退出扫描和监视程序,是否容许用户停止或暂停扫描程序,是否容许用户更改监视类型,是否容许用户更改设置等等,当然这里还可以完成让远程客户端重启或关机以及文件传输等操作。(如图18)
.jpg)
图18
当我们设置对应参数后客户端用户就无法轻易的停止江民对本地硬盘的查杀工作了,停止时会出现“杀毒主程序目前由服务统一来控制,您没有权限停止主程序”。(如图19)
.jpg)
图19
(6)抛弃windows update让江民帮你忙:
在实际网络应用过程中系统的漏洞往往成为黑客与病毒入侵的跳板,每月及时安装漏洞补丁程序也是让网络管理员最忙的工作,然而我们通过江民KV2007网络版可以彻底抛弃Windows update,让江民替你找出未打补丁者并顺利安装更新。
我们只需要在“漏洞检查”选项中指定要扫描的客户端主机,然后点“扫描”按钮继续,之后客户端的江民KV2007会自动扫描本机,然后将系统补丁安装情况返回给服务端控制中心,我们可以在控制中心里对补丁安装情况一目了然,通过“修复”按钮为客户机安装这些补丁程序包。(如图20)
.jpg)
图20
另外在“升级”功能中我们可以随时发送升级请求,让指定客户端系统中的江民KV2007连接控制中心更新病毒库和补丁程序,从而减少了新病毒对网络的侵害。(如图21)
图21
当然对于大型网络来说为了保证网络流量和服务器的性能,我们可以按客户端的数量分期分批的完成扫描与查杀病毒工作,只要在“升级策略”中进行更改即可,可以按几分钟一组针对多个客户端同时升级。另外还可以设置每日每月每周的定时升级,当然这些也都是杀毒软件的最基本功能了。(如图22)
图22
五,总结:
经过笔者近一个月的测试本人认为单独抛开江民KV2007自身的查杀能力不说该网络版在管理和控制方面的表现还是可圈可点的,通过KV2007网络版的部署与使用可以大大降低网络管理员的工作量,避免员工随意操作造成染毒事件的发生,统筹部署也让网络管理员可以足不出办公室的解决全体员工的查杀病毒升级安装补丁等工作。
