2008瑞星杀毒软件网络版管理功能上又有了很大提高,具体表现在:
管理功能的改进:在宏观管理层面,管理员可以全局掌握网络中的安全情况,作出反应,调整策略。系统中心能够全面直观地展现整个网络中的安全情况,网络内存在哪些病毒、哪些客户端存在病毒、存在哪些漏洞,哪些客户端存在漏洞、客户端的升级情况和比例、系统的运行情况怎样(比如系统中心升级情况, 日志记录是否超大, 授权数是否超出),所有状况一目了然。还可以划分管理员,对客户端分组,并按照分组设置不同的防病毒策略。在微观管理层面,管理员能够掌握客户端的更多的安全状态和系统信息,以分析系统出错的原因和解除客户端的安全威胁。控制台首页给出网络内的总体安全情况,让管理员对整个网络内总体安全情况有直观的和防病毒系统的运行情况有一个全局的了解,并针对问题给出指导操作。
系统中心首页显示的内容包括:
总体安全情况:病毒排行Top5, 感染最多客户端排行Top5;
防病毒系统的运行概况:系统中心最近升级版本、时间及升级警告信息、客户端的最新版本升级比例、授权使用情况及相应提示信息、日志数量及相应提示信息
其它重要事件:如发现系统中心日志是Access(会给出提示)、系统中心升级遇到的严重问题(如磁盘空间不足、无法连接Internet或上级中心)、系统中心核心组件运行不正常、升级需要重新启动等
支持远程提取客户端的诊断信息
当客户端存在安全问题或防病毒软件运行不正常时,管理员能远程提取到一些信息以便分析客户端的安全情况或防病毒系统不正常工作的原因。并远程解除客户端的一些安全威胁。
需提取的客户端信息包括:当前运行进程/模块列表、普通自启动项(注册表Run)、 AppInit_DLLs、系统文件关联(.exe .com .cmd .bat .txt .log .scr .reg .doc .htm .html .pif、其它启动项(Win.ini,System.ini等)、Winlogon 启动项、IE – BHO、IE – TOOLBAR、Winsock SPI、系统服务、文件驱动、系统驱动项和已安装软件列表,
对管理员权限的细分:根据企业用户的网络管理需求,将管理员分为三个类别:超级管理员,审计管理员,操作管理员。超级管理员拥有最高权限,管辖范围包括本级中心和下级中心;审计管理员可以查看/导出客户端信息,查询/统计日志(病毒、事件、攻击、防火墙、防御、操作)和漏洞信息,管辖范围包括本级系统中心的所有客户端;操作管理员没有对系统中心的设置和组策略设置的权限,不能删除日志,但对本级系统中心的所有客户端有全部操作权限,可选择本级系统中心的客户端进行管理,并支持按组添加可管理的客户端。
集成对主动防御的远程管理:支持远程开启/关闭主动防御监控、远程设置客户端的主动防御策略,可以设置“主动防御”组策略,还提供主动防御日志上报与管理,可以显示哪些客户端触发了主动防御规则。
漏洞扫描与补丁分发功能改进:上级中心手工导入补丁,二级中心客户端也能从上级中心获取升级补丁;可以定时自动扫描客户端的漏洞。
升级改进:支持升级代理功能,并且客户端可锁定升级代理;支持客户端主动请求升级功能,允许客户端自主发起升级请求。
安装部署改进:集成客户端安装包制作工具。由于某些原因,客户端软件损坏需要重新安装,但使用光盘安装版本又比较低,安装后还需要再进行升级,故增加瑞星安装包制作工具,如果用户卸载某台客户端,可以直接使用制作的安装包进行安装,避免重复升级,并且也能解决某些客户端版本过低无法升级的问题。管理员可以根据企业的实际情况在瑞星系统中心上定制出客户端的安装包,选择需要安装的组件。以实现客户端的快速方便地部署。并配合上述的Web安装和脚本登录安装模式使用。
病毒报警与日志报表改进:为了解决大型网络中病毒日志庞大引起的效率问题,同时又兼顾新病毒的及时报告,调整了病毒的上报策略——当天客户端的新病毒信息立即上报给系统中心报警中心,重复的病毒信息将定时报告统计信息,下级中心只上报病毒统计信息(病毒名称和病毒数量)。此外,日志报警插件增加了支持上报SysLog日志服务器,采用水晶报表增强病毒日志报表的表现效果,支持按计划生成日报、月报并发送给指定管理员的邮箱中。
其他改进:管理员管理的客户端支持按组添加,分组规则中计算机名支持通配符,集成了专杀工具的获取和分发,管理员可设置客户端的描述信息(如:房间号,联系人名称,电话等信息),还可以查看客户端的MAC地址信息。
