瑞星网络版杀毒软件策略设置详解
2012-03-19 16:48:14
摘要:瑞星网络版提供了详细的防病毒策略和客户端策略,以便网络安全负责人员可以结合企业内部情况做出有针对性的策略管理,全面提升企业网络安全的整体可控性。

瑞星网络版产品虽然在默认策略情况下已经可以防范大部分流行型病毒,但由于企业应用环境相对复杂、人员安全意识不高、终端涉及面较广等原因,经常会出现由于缺乏可控性,进而导致病毒大规模快速传播,危害企业网络安全事件。所以瑞星网络版提供了详细的防病毒策略和客户端策略,以便网络安全负责人员可以结合企业内部情况做出有针对性的策略管理,全面提升企业网络安全的整体可控性。

目前,2009网络版和2010网络版目前使用范围较广,所以本文以这两个版本为例,给大家介绍相关瑞星网络版策略模块中的重点应用。

首先登录瑞星管理控制台,点击菜单栏中的操作,即可以看到设置防毒策略(快捷键F8)和设置客户端选项(快捷键F9)策略功能模块打开位置,如下图1所示。 


图1

在初次打开策略功能模块时,会弹出组策略不存在的提示,此时直接点击缺省设置即可,如下图2所示。

图2

防毒策略需调整的重点策略

打开防毒策略后我们会看到实时监控设置、嵌入式杀毒、手动查杀、定制任务和其他设置5个选项,如图3所示。其中实时监控设置、定制任务和其他设置为日常企业网络安全策略的重点应用。

图3

实时监控设置

分别点击文件监控和邮件监控,这里可以看到一套类似的策略设置模版,其中的文件类型和病毒类型中默认情况下并未全部勾选,在此建议大家将病毒类型全部勾选,文件类型中将压缩文件格式、邮件格式和自解压可执行文件格式勾选。目前病毒为了隐藏自身,经常会附加在压缩文件、邮件格式和自解压可执行文件中,虽然病毒在执行过程中还是会被实时监控发现,但经过此策略调整后会将病毒斩杀在摇篮中,防止意外感染情况发生。设置后为了防止网内防病毒终端修改可以通过点击 将此策略选项锁定 ,如图4和图5所示。

图4:策略选项控制统一锁定

图5:策略锁定后终端状态

 定制任务

点击定制任务后会看到以下界面,其中在这里再点击添加按钮即可设置对于企业非常重要的全网统一定时杀毒功能,如图6所示。

图6

该策略模块可以通过添加多任务方式,分时分段地执行多次全网统一定时查杀任务,针对企业如果爆发大规模病毒的情况下,可以通过一天多次定时查杀方式快速处理网内病毒带来的危害。当然这里还可以通过点击定时查杀选项设置定时查杀目标、查杀优先级以及锁定查杀策略的详细的功能。考虑到定时查杀对于企业重要性,在这里推荐以下设置,如图7所示。

图7

 其他设置

在其他设置中包含一个重要的策略功能选项“排除扫描列表”。目前企业中经常会有一些由第三方软件公司根据企业内部需求开发的内部软件,由于此类软件的特殊性、惟一性,以及软件编写方式也根据厂商人员能力有所不同,故可能会存在某些文件会与流行病毒编写方式相同,进而导致杀毒软件误报的情况发生。虽然瑞星网络版提供了统一恢复误报文件的灾难恢复机制,但当误报发生时还是会在一定程度上影响企业正常工作,所以瑞星网络版提供了排除扫描列表的策略选项,可以将企业终端应用的私有软件通过统一添加排除目录的方式,从根本上避免此类问题,具体的设置如图8所示。

图8:将私有软件的安装路径添加至排除目录即可,可添加多个软件

客户端选项需要重点注意的策略选项

打开设置客户端选项策略后依次会看到基本设置、日志上报设置、定时升级设置、升级代理设置、下载中心设置、漏洞扫描设置和其他设置7个选项。如果是高级行业瑞星网络版产品的话,在此策略中还会存在报告防火墙事件设置。其中基本设置和漏洞扫描设置为日常企业网络安全策略应用中会经常使用到的功能,如图9所示。

图9

基本设置

在该策略选项中,有较为重要的客户端保护密码设置,通过客户端保护密码的策略设置,可以解决企业网络终端私自停止定时杀毒、私自卸载防病毒软件等网络安全的终端使用人员操作,提高了企业网络安全管理人员的对于企业网络安全的可控性。并且,在此策略选项中可以锁定瑞星网络版系统中心IP地址,以及调整客户端通讯端口,防止防病毒终端脱离瑞星网络版系统中心的控制。具体情况如图10和图11所示。

图10:设定保护密码,锁定系统中心

图11:保护密码设置后终端操作限制

漏洞扫描设置

瑞星网络版提供系统漏洞补丁安装功能,可以通过调整此客户端漏洞扫描策略选项自动为客户端安装系统漏洞补丁。在可以连接外网的企业网络中,需要在瑞星系统中心开启漏洞补丁自动下载功能才可以使用此功能,而那些物理隔离内网的企业网络,也可通过手动导入漏洞补丁的方式使用此功能。该策略选项推荐设置如图12所示。

图12

策略设置注意事项

由于瑞星网络版的策略采用自上而下的继承方式应用,所以如果大家想针对不同终端设置不同策略的话,就不要通过在瑞星控制台菜单栏-操作选择相应策略选项,因为在此设置后为全局策略会应用至网内所有终端上。具体实现方法为,可以通过选择相应终端单独设置,也可通过瑞星网络版提供的分组功能,根据不同分组设置不同策略。策略设置完成后也可通过提供的导出功能备份相关策略,以便在瑞星系统中心出现异常重装后直接导入之前设定的相关策略。

图13:对某一客户端单独设置策略

图14:对某一单独分组单独设置策略

15:保存设置好的策略,方便日后重新导入

[责任编辑:秦溢博]

相关文章

瑞星推荐

热点文章