【IT168 专稿】在上期文章中笔者为各位IT168读者介绍了管理企业防毒软件的一些方法，通过远程控制台的任务驱动以及自动更新，个性显示等方法帮助内网各个客户端提升自身安全。今天笔者将继续为各位介绍如何事半功倍管理企业版杀软。

    一、远程驱动定期扫描：

    安装了杀毒软件后仅仅依靠程序的监控功能来防毒是远远不够的，最好能够保证杀毒程序对系统的定期全面扫描，但是对于大部分员工来说都不会尝试启动这个全面扫描的，因此扫描过程太过漫长，而且扫描时基本上也无法进行其他电脑操作了，对系统的资源占用会比较大。不过扫描是必须的，下面笔者就来介绍如何根据时间段对员工计算机进行远程驱动定期扫描。

    第一步：我们首先进入到NOD32管理控制台中，然后找到“最近一次的文件扫描”列，按照从多到少进行排列，文件扫描数比较多的就是已经经历过全盘扫描的终端，对于这些终端我们不必使用“远程驱动定期扫描”任务。对于扫描数比较少而又提示“最近一次的文件感染”有病毒的话就一定要进行“远程驱动定期扫描”了。

图1

    第二步：将这些没有经过全面扫描的客户端全部选中，然后点右键选择“新任务”->“扫描并清除”。

图2

    第三步：之后我们就可以在“任务”标签中看到新添加的任务驱动了，目的计算机如果联网的话将马上执行针对全盘进行“扫描”并清除掉相关病毒的操作。

图3

    第四步：查看该任务属性的“详情”标签，我们能够看到各个终端的执行任务的状态，当任务完成时在“状态”处可以看到“successfully completed”的字眼。这样我们只需要耐心等待即可，随着各个终端计算机的开机联网相关的扫描清除病毒任务也会开始执行。

图4

    小结——通过“远程驱动定期扫描”我们可以将客户端系统中隐藏的病毒，黑客工具挖掘出来，清除干净。不过在选择时我们最好结合应用时间做设置，例如将相关扫描工作定在12：00开始，这样很多员工会出去吃饭，利用这段时间进行查杀工作效率会更高，也不会影响员工的日常工作。

    二、注释信息能帮大忙：

    企业网络管理员面对这么多管理控制端究竟哪个机器是哪个办公室谁使用的很难快速定位，即使我们拥有内网地址对应列表，查询起来也相当麻烦。而一般情况下企业级杀软都为我们提供了终端注释的功能，我们可以一劳永逸为各个客户端填写中文注释信息，从而解决了计算机定位问题。具体方法就是在你要给予注释计算机上点右键选择“常规”标签，然后在客户端名称处找到对应的计算机信息，将该信息添加到注释信息中即可。确定完成添加操作。我们可以分期分批的对所有客户端给予准确的注释，帮助我们更好的定位设备所在以及机主身份。

图5
 

    三、添加分组让内网按部门管理：

    对于企业内网用户来说不可能遵循同样的策略，不同的部门之间应该有差异性管理策略，默认情况下所有客户端都显示在“远程管理员控制台”中不好分配不同的策略，实际上我们可以利用企业版杀毒软件的分组功能，将不同的终端划分到不同的用户群组中，这样针对各个群组分配不同的策略，定时更新，定时杀毒以及分阶段病毒统计，以上种种功能都很好的提升了企业内网安全。

    针对终端进行分组管理也非常简单，我们只需要选择要划分到同一个群组的客户端计算机，然后点右键选择“添加分组”即可。

图6

    在弹出的“分组”窗口选择要添加到的目的组名即可，整个操作非常简单，日后分组管理的话只需要在左边的过滤器中选择对应的组名即可。

    四、病毒统计与排行让内网安全心知肚明：

    身为企业网络管理员的你是否希望了解到企业内网病毒感染情况呢？对于目前广泛流行的蠕虫类病毒我们更应该在第一时间发现他们的踪影，毕竟等到蠕冲大规模传播感染后再查杀就相当困难了。因此企业级杀毒程序为我们提供了病毒统计和排行的功能。我们可以在“报告”标签下查看这些信息。

    生成的报告有很多种，包括病毒排行榜，攻击排行榜，感染数量排行榜等，选择报告类型后点“立即生成”按钮即可。

图7

    之后杀毒程序会自动根据当前发现的病毒类别和感染数量进行绘制，新生成的图表非常直观，方便我们保存，统计和日后进行分析。

图8

    所有报告都存储在服务器上，所以即使我们没有事先保存，日后需要时也可以快速调出。

图9

图10

    五、系统补丁漏洞问题的解决：

    很多时候我们会发现在远程管理控制台中查看到不少客户终端存在“系统漏洞”，但是直接使用windows update又容易带来诸如验证等问题，有没有办法解决这种“系统存在漏洞”问题的提示呢？答案是肯定的，经过笔者实验发现我们可以利用XML配置文件做修改，同时使用诸如360安全卫士这样的系统补丁安装软件来更新漏洞程序。

    第一步：随便找一个内网终端，在其上启动NOD32程序，然后找到设置窗口中的“工具”->“系统更新”，默认是“重大更新”，当NOD32发现系统存在重大更新没有安装时就会在远程管理控制台中看到相关的信息。我们可以修改其为“无更新”这样NOD32将不会通过自身检查系统补丁安装情况，我们确定保存退出。

图11

    第二步：上述修改是需要批量完成的，我们需要在上面那台机器上导出配置文件然后应用于所有内网计算机，具体办法是在NOD32客户端上点右上角的“设置”->“导入和导出设置”，然后选择“导出设置”，选择一个路径即可，导出的文件名后缀是XML，他是NOD32的配置文件。

图12

    第三步：最后在管理控制台上针对所有提示“操作系统存在漏洞”的计算机统一执行更改配置操作，点右键选择“配置客户端”，创建新任务，接下来只需要加载刚刚生成的XML配置文件即可。

图13

    第四步：加载了新的XML配置文件后所有客户端不再检查操作系统是否存在漏洞，自然也不会出现上述错误报告的情况。

    虽然我们取消了NOD32漏洞检查功能，但是系统的必要漏洞补丁还是要安装上的，我们可以通过360安全卫士将上述补丁进行更新。

    总结：

    至此笔者多年管理企业级杀毒程序的经验就到此为止了，当然随着企业杀毒软件技术的进步还会有更多更好更方便的功能出现，希望本次系列文章可以实现抛砖引玉的效果帮助更多的读者解决内网安全问题。