网络安全 频道

最简便的企业安全方案 详测BitDefender

    【IT168 专稿】随着各个企业网络管理者对网络安全的重视,越来越多的企业开始在企业内部部署企业版防病毒软件,企业版杀毒软件对于内网客户端管理灵活性很好,最近笔者拿到了一款名为BitDefender的企业版杀毒软件,下面笔者就针对该杀毒软件的应用谈谈自己的感受。

    一、bitdefender企业版简介:

    BitDefender,中文译名比特梵德,简称“BD”,他是来自罗马尼亚的一款老牌杀毒软件。而bitdefender企业版是一套完整的信息安全解决方案,他功能强大稳定可靠,可以为企业提供一套完整的保护,包括防范病毒,间谍软件,垃圾邮件,网络钓鱼以及其他恶意程序的威胁。同时对企业内部工作站的集中式管理也非常方便。

    本次笔者使用的版本是BitDefender企业版增强版,他内置了client security终端安全程序,security for file servers安全文件服务功能以及security for exchange专门为exchange提供的安全组件。

图1

    小提示:我们可以访问http://www.bitdefender-cn.com/了解更多关于BitDefender企业版的相关信息。

    笔者拿到的这款产品内部分两个光盘提供给使用者,一个是BitDefender企业版安装程序光盘,里面会为用户包括控制台和服务端配置程序,同时还有终端部署工具以及信息收集工具等程序;同时还有一张光盘是专门用于企业安全解决的方案,里面都是部署及应用的相关教程文档,该产品没有提供产品说明书,所有帮助信息都可以通过“企业安全解决方案”光盘来获取。

图2

    二、BitDefender防毒体系的部署:

    接下来笔者将为各位介绍如何在企业内部网络通过BitDefender架设防毒体系。与大部分企业版杀毒软件一样BitDefender也是通过服务端来实施收集终端信息的目的,同时利用远程管理控制台来连接服务端进行管理。具体操作步骤如下。

    (1)BitDefender服务器端的安装:

    第一步:将BitDefender企业版安装程序光盘放到光驱中,然后运行里面的安装程序,系统会自动启动部署界面,我们初始阶段先点“客户端和管理服务器”。

图3

    第二步:系统将自动解压安装程序,进入正式的部署环节。

图4

    第三步:同意许可协议点“下一步”继续。

图5

    第四步:选择部署安装的方式,一般来说直接选择“默认”安装即可。

图6

    小提示:当然我们也可以选择“自定义”方式部署组件,BitDefender企业版管理服务器和组件分为BitDefender management server(管理服务器),BitDefender management console(管理控制台),BitDefender update server(升级服务器)以及BitDefender http 服务器(依托在升级服务器下的WWW发布服务),我们可以根据需要自行选择。

图7

    第五步:之后就进入正式的安装环节了,要顺利的部署BitDefender management server我们需要将microsoft sql server 2005 express edition以及crystal reports for .net framework 2.0组件提前安装到系统中,如果自身服务器没有这些组件也不用担心,BitDefender会自行帮助你来安装。

图8

    第六步:之后就是复制必须文件到本地硬盘了,需要注意的是有几个端口是BitDefender企业版使用的,我们需要在防火墙上给予这些端口“放行”权力。例如挂零你控制台连接管理服务器的7071端口,服务器与主服务器之间使用7072和7073端口进行通讯。

图9

    第七步:完成服务端的安装工作后我们需要重新启动系统让BitDefender management server做出的配置修改生效。

图10

    (2)BitDefender服务器端的管理与远程部署:

    接下来就是针对服务器端的操作以及终端客户机的管理与部署环节了,对于BitDefender企业版杀软来说他的优势就是可以在服务器端进行操作来部署全部企业内网的防毒体系,非常方便。

    第一步:启动桌面上的BitDefender Management Console图标,默认情况下BitDefender会通过7071端口发布管理服务,我们需要输入用户名administrator以及默认密码admin来连接到服务器。

图11

    第二步:接下来可以看到管理控制台的所有功能,包括针对内网络计算机进行管理,制订适合企业内网的安全策略,发布各种行为和应用脚本,生成报表等操作。

图12

    第三步:最好的快速部署的办法就是在管理控制台中选择“未被管理的计算机”,这样我们的bitdefend服务端会自动搜索网络内还没有被安装bitdefend的程序,找到未管理的计算机后我们可以针对他们进行统一远程安装。

图13

    第四步:我们只需要在要远程安装部署客户端杀毒程序的计算机名上点右键选择“部署在这台计算机上”即可。

图14

    第五步:这样我们会依次看到“部署状态”处显示ping目标计算机,发送安装包,部署完成等阶段和环节。全部完成后客户端计算机就被顺利安装了BitDefender程序,从而实现了远程部署防毒系统的目的。

图15

    (3)利用部署工具实现多元化部署:

    实际上BitDefender还为我们提供了一个单独的部署工具来实现客户端杀毒程序的安装工作,我们可以通过管理控制台中选择“工具->部署工具”来启动,也可以直接通过“开始->程序”启动。

图16

    启动部署工具后我们可以看到默认提供给我们的是“自动安装卸载修复产品”的远程部署以及“创建一个离线安装包为日后使用”的离线安装部署方式。前者为我们提供远程批量安装功能,类似于之前介绍的远程部署,后者则是生成一个企业内网专用的BitDefender安装程序,这样我们可以在各个主机上安装此程序实现部署目的。

图17

    不管是远程部署还是离线部署都需要我们选择要生成的安装包类别,默认提供给我们四种方式的安装包,依次是X86企业终端程序,X64企业终端程序,管理控制台部署,卸载安装包。

图18

    选择“自动安装卸载修复产品”的远程部署时我们可以从搜索出来的工作组中指定要批量安装的客户端计算机名,然后点“开始”批量安装即可。

图19

    而选择“创建一个离线安装包为日后使用”时则需要用户指定一个存储路径来保存生成的离线安装包。生成的容量大概在140MB左右。

图20

    在客户端上直接安装这个生成的140MB安装包即可,运行EXE程序后等待片刻就能够看到“BitDefender部署工具已经成功执行一个管理任务在这台计算机上”的提示,这样我们的终端就顺利安装了BitDefender杀毒程序。

图21

    三、BitDefender企业版统一管理的特色:

    下面笔者就近一个月使用BitDefender企业版统一管理内网的特色之处进行介绍,希望各位读者可以更好的了解BitDefender。

    (1)统一管理功能:

    通过BitDefender我们可以针对内网终端进行统一管理,当终端安装了BitDefender制作的安装包后我们在“计算机目录->管理的计算机”处可以看到这些计算机的存在,包括IP地址,计算机名称以及上次同步时间,使用的版本号等信息。通过这里可以了解企业内网各个客户端的升级和感染病毒情况。

    同时利用未被管理的计算机功能可以查询企业内网未部署的终端,从而在第一时间发现企业内网安全隐患。

图22

    (2)策略管理功能:

    我们可以利用管理控制台的“策略”功能针对企业内网所有可管理的主机行为进行统一管理,包括让他们执行统一的反垃圾邮件设定,查杀病毒时间,扫描策略,如何更新病毒库,如何设置防火墙,隐私控制等,这些功能都通过管理控制台为企业内网做统一设定,这样能够最大限度的提高企业内网安全级别,避免因为终端操作或设置不当带来的感染病毒,遭遇黑客入侵等问题。所有策略可以单独创建,同时将这些策略保存成模板以备后用。

图23

    (3)新颖的WMI脚本功能:

    BitDefender企业版有一个有别于其他企业版杀毒软件的特色,那就是新颖的WMI脚本功能,我们可以通过WMI脚本让终端显示的信息更全,这不仅仅局限于普通的IP地址,计算机名等信息,还包括更深层的对企业终端的安全管理,包括CPU信息,Windows自动更新,修补程序列表,进程管理,内存信息,删除软件,发送消息,磁盘空间查询,USB大容量存储器管理等功能,由于可管理内容太多这里就不详细列举了,总之个人感觉通过WMI脚本我们可以实现管理控制台更好的对终端程序的管理。

图24

    (4)报告中心让用户管理胸有成竹:

    我们还可以通过管理控制台的“报告中心->创建新的报告”功能针对企业内网各个终端的WMI列出安装软件情况,产品更新情况,企业客户端产品状态,恶意软件活动等信息进行报告,绘制专门的图表。此功能很好的帮助企业网络管理员了解内网安全运行情况。

图25

    四、BitDefender终端杀毒程序的特色:

    相比在远程管理控制台上部署企业内网安全体系,在终端计算机上我们的BitDefender business client企业客户端程序表现也是可圈可点的。

    直接启动软件界面后我们能够看到“实时防护”,“防火墙”以及“更新”等功能选单,默认情况下BitDefender business client企业客户端为我们提供了“系统扫描”,“深度扫描”等多种方式的扫描,让我们检查系统文件的安全更加灵活。

图26

    另外在客户端上我们还看到了防火墙功能,通过此功能我们可以了解到当前网络活动的基本情况,包括进出流量等,同时可以针对各个应用程序的过滤规则进行设置,更好的避免黑客入侵带来的麻烦。要知道很多企业级杀毒软件都没有提供防火墙功能的,这点BitDefender做的非常不错。

图27

图28

    同时客户端上我们还可以看到“反垃圾邮件”功能的存在,我们可以结合本地的邮件程序实现垃圾邮件的过滤功能。

图29

    终端上的“隐私控制”与“用户控制”也是BitDefender的一大特色,我们可以禁止主机对某些URL的访问,同时通过设置“隐私”级别来调整系统安全。实际上就个人感受而言通过管理控制台从服务端制订统一的URL过滤规则以及隐私级别更方便些。

图30

    五、个人实际感受:

    最后笔者谈下自己一个多月使用BitDefender企业版杀毒软件的感受,首先就功能而言BitDefender比我之前使用过的几款企业防毒软件都要多,他将防火墙,防病毒,防垃圾邮件,流量控制,隐私控制,用户控制等多种功能于一身,同时结合WMI脚本功能可以实现更深入的管理。在终端上拥有这些功能可以更好的解决安全问题。另外BitDefender对资源的占用并不是很大,安装服务端和客户端对系统的运行速度影响不大;通过远程控制台连接服务端对企业内网统一管理也相当方便,特别是远程部署功能避免了企业网络管理员到员工计算机上反复安装的麻烦。

    不过在使用中,笔者也发现了一些容易让人忽视的地方。就个人来说首要是数据库安全,由于BitDefender使用的是SQL SERVER数据库,而SQL Server默认的SA帐户安全性是脆弱的地方,一定记得给SA帐户设置强密码,否则黑客将很容易破解,继而入侵远程管理服务端。

图31

0
相关文章