瑞星杀毒软件网络版多级中心部署注意事项

2012-09-26 15:54:49
摘要:有不少用户对于多级中心的功能、部署和操作不熟悉,不仅没有实现产品的利益最大化,还可能导致策略下发混乱、日志上报丢失等严重安全隐患。本文将整理瑞星杀毒软件网络版多级中心在部署中的注意事项,帮助信息安全管理人员正确合理地部署多级中心,构建安全的多层次防病毒体系。

有不少用户对于多级中心的功能、部署和操作不熟悉,不仅没有实现产品的利益最大化,还可能导致策略下发混乱、日志上报丢失等严重安全隐患。本文将整理瑞星杀毒软件网络版多级中心在部署中的注意事项,帮助信息安全管理人员正确合理地部署多级中心,构建安全的多层次防病毒体系。

瑞星杀毒软件网络版多级中心系统支持大型、多层级、复杂的网络。用户可以按照行政结构或是网络结构分层设置多级管理中心。通过多级中心可以实现统一发送查杀病毒命令、下达版本升级指示,并及时掌握全部系统中心(包含下级中心)的病毒分布情况等功能,从而大大提高信息安全管理人员的工作效率。

哪些类型的网络版产品可以构建多级中心?

不论用户从何种途径购买的瑞星网络版产品,都会获得明确的信息——中小企业版与教育专用版不支持多级中心部署,只有企业版、企业专用版、高级企业版、高级企业专用版支持多级中心部署,且必须选用相同类型的产品组建上下级中心。需要格外注意的是,企业版和企业专用版只能管理下级中心,包括日志的上传,并不能进行跨级管理,而高级企业版、高级企业专用版对多级中心系统进一步扩充,能够实现对涉及范围内的任意级系统中心及下属客户端的集中管理,适合大型网络用户,具体支持情况请见下表1。

上下级通讯代理安装注意事项

首先需要明确,上级中心安装的是下级通讯代理Sender,下级中心安装的是上级通讯代理Receiver,虽然有些拗口,但一定要区分好。其次,安装上下级通讯代理之前,要确认上级中心和下级中心IP已经在各级系统中心中互相加入黑名单,以确保中心之间不会有冲突。最后,在安装上下级通讯代理过程中,设置Sender主机的端口要前后一致,如图1。

图1:设置Sender主机的端口号保持一致

该端口与上级通讯代理Receiver的监听端口可以自行定义,设定在1024~65535之间即可。在部署防火墙的环境下,只要保持上下级中心这两个端口双向通讯畅通,就能完成上下级中心的所有操作,包括程序升级。此外,还可以在下级通讯代理Sender上设置黑白名单,控制下级中心的接入,如图2。

图2:下级通讯代理黑白名单设置

程序升级与策略下发

默认情况下,下级中心先尝试从上级中心升级,再尝试连接瑞星网站进行升级。对于不接入互联网的大型网络来说,只需对上级中心进行手动升级,下级中心及其客户端都将自动升级,为信息安全管理人员节省了大量时间。

很多用户都已经熟悉了对本级中心的客户端下发策略和管理操作。其实对下级中心及其客户端的管理也是同样的道理,右键菜单中包含了丰富的设置项,我们可以选择下级中心的某台客户端、某个下级中心,或者所有下级中心,针对不同的对象快捷地设定策略,如图3。

图3:针对不同的对象点击右键设定策略

在对当前系统中心进行中心设置、防毒策略设置、客户端选项设置时,可以勾选左下角的“应用到所有下级中心”,也是一种快捷的操作方式,如图4。

图4:勾选“应用到所有下级中心”

需要说明的是,通过上级中心下发策略与在下级中心直接制定策略并不冲突,策略将以最新的为准。

日志上报与日志查看

瑞星杀毒软件网络版多级中心支持日志上报到上级中心,进行集中统计与分析,便于信息安全管理人员掌握整个网络的病毒情况。目前,病毒日志、事件日志、防火墙日志支持多级中心上报和查看,主动防御日志不支持日志上报和查看。

打开日志管理工具,针对病毒日志,分别支持查看下级中心病毒明细查询与中心概况比较。在中心概况中,选定指定中心后,即可统计相应的各中心病毒情况,如图5。

图5:中心病毒概况查询

但是下级中心病毒明细查询默认是查询不到内容的,需要在下级中心添加病毒明细的报警插件后,才能实现该功能。具体操作为:打开当前系统中心设置,在报警插件配置中,点击“加入插件”,选择C:\Program Files\Rising\Rav\plugin目录下的RptDetails.dll文件,添加完之后的效果如图6。

图6:添加瑞星明细报警插件

继续为刚刚添加的瑞星明细报警插件添加报警,点击“添加报警”,按照向导完成病毒日志上报的报警添加,根据需要可以选择上报已有日志。添加完成后,确认“上报详细信息”是勾选状态。这样设定之后,下级中心的病毒明细日志就会上报给上级中心,上级中心通过下级中心病毒明细查询即可查询到病毒详情。

上级中心可以对下级中心进行漏洞扫描管理吗?

通过上级中心可以通知下级中心及其客户端进行漏洞扫描,且通过漏洞管理工具可以查看下级中心及其客户端的漏洞情况。但是当上级中心通知下级中心安装补丁时,与升级不同的是,下级中心不会从上级中心下载补丁文件。这种情况下,如果下级中心连接互联网,会自动联网下载补丁文件。如果下级中心没有连接互联网,需要手动导入补丁文件到下级中心。因为补丁文件较大,如果多个下级中心同时向上级中心请求补丁下载,数据量太大容易导致通讯异常,而升级时下载的文件量是非常小的。虽然如此,通过漏洞管理工具,在上级中心仍可以对下级中心的漏洞情况进行完整的掌握,如图7。

图7:可以查看下级中心漏洞信息

[责任编辑:杨勇]

相关文章:

About Rising|关于瑞星|联系方式|服务与支持|产品下载| 商务合作|渠道伙伴|网站内容指正

地址:北京市中关村大街22号•中科大厦1305室  邮编:100190  总机:(010)82678866  传真:(010)62564934

版权所有 北京瑞星信息技术有限公司  许可证号:京ICP证080383号 京ICP备08104897号

备案编号:京公海网安备110108001247号   京网文[2011]0121-043号