中国移动瑞星防病毒产品防病毒安全配置手册.doc
《中国移动瑞星防病毒产品防病毒安全配置手册.doc》由会员分享,可在线阅读,更多相关《中国移动瑞星防病毒产品防病毒安全配置手册.doc(41页珍藏版)》请在咨信网上搜索。
1、密 级:文档编号:项目代号:中国移动瑞星防病毒产品安全配置手册Version 1.0中国移动通信有限公司十二月拟 制:审 核:批 准:会 签:标准化:版本控制版本号日期参与人员更新说明1.02023-11-29张平分发控制编号读者文档权限与文档的重要关系1创建、修改、读取负责编制、修改、审核2批准负责本文档的批准程序3标准化审核作为本项目的标准化负责人,负责对本文档进行标准化审核4读取5读取目录1瑞星网络版概况51.1瑞星杀毒软件网络版体系结构51.2 网络防病毒产品应用52网络防病毒产品安装621 病毒监控管理中心的安装622 管理控制台的布置1123 服务器的布置1224 客户机的布置14
2、25安装后系统中心的设立162.5.1系统中心升级设定162.5.2客户端的升级设立172.5.3病毒查杀及解决方法182.5.4端口设定182.5.5密码保护193管理员平常维护工作1931找出未安装服务器和客户端的计算机1932留意病毒的感染源1933定期的日记分析204.防毒服务器硬件故障恢复操作流程215.卸载瑞星客户端杀毒软件216. 附录 瑞星网络防病毒产品功能和特点226.1瑞星杀毒软件网络版226.1.1 瑞星杀毒软件网络版结构226.1.2 瑞星杀毒软件网络版的安装特点236.1.3 瑞星杀毒软件网络版的安全管理266.1.4 瑞星杀毒软件网络版的升级管理306.2瑞星网络版
3、杀毒软件在大型网络中的应用(多级中心)37 1瑞星网络版概况1.1瑞星杀毒软件网络版体系结构瑞星杀毒软件网络版整个防病毒体系是由四个互相关联的子系统组成。每一个子系统均涉及若干不同的模块,除承担各自的任务外,还与此外子系统通讯,协同工作,共同完毕对网络的病毒防护工作。一、系统中心系统中心是整个瑞星杀毒软件网络防病毒系统的信息管理和病毒防护的自动控制核心。它实时地记录防护体系内每台计算机上的病毒监控、检测和清除信息。同时,根据管理员控制台的设立,实现对整个防护系统的自动控制。其他子系统只有在系统中心工作后,才可实现各自的网络防护功能。它必须先于其它子系统安装到符合条件的服务器上。二、服务器端服务
4、器端是专门为可以应用为网络服务器的操作系统设计的防病毒子系统。三、客户端客户端是专门为网络工作站(客户机)设计的防病毒子系统。它承担着对当前工作站上病毒的实时监控、检测和清除任务,同时自动向系统中心报告病毒监测情况。四、管理员控制台管理员控制台是为网络管理员专门设计,对网络防病毒系统进行设立、使用和控制的操作平台。运用管理员控制台可以集中管理网络上所有已安装有瑞星杀毒软件网络版客户端的计算机,保障每个纳入瑞星杀毒软件防护网络的计算机时刻处在最佳的防病毒状态。它既可以安装到服务器上,也可以安装到客户机上,视网络管理员的需要,可自由安装。所以,它又被称为“移动管理控制台”。1.2 网络防病毒产品应
5、用基于上述设计原则及对该领域技术发展前景、产品的性价比等综合因素,瑞星计算机网络防病毒方案布置采用如下产品配置:瑞星公司的网络病毒整体解决方案产品涉及: 瑞星杀毒软件网络版监控保护网络内的所有基于Windows 系列的服务器和工作站2网络防病毒产品安装根据计算机网络潜在的病毒威胁分析,结合瑞星科技公司系列防毒产品的特性,在办公网网络将实行由点及面,全方位网络防病毒产品部署,彻底截断病毒入侵的所有途径,具体产品布置根据不同病毒防范采用不同产品。21 病毒监控管理中心的安装控制管理中心是管理员能从本地位置控制和监控网络内任何一个节点的防毒策略、病毒事件和病毒监控。 布置产品瑞星杀毒软件网络版 瑞星
6、杀毒软件网络版采用三层设计体系结构:病毒监控管理中心、管理控制台、杀毒客户端(服务器和客户机)。即在瑞星杀毒软件网络版中同时提供了病毒监控管理中心(系统中心)、管理控制台、杀毒客户端(服务器和客户机)的安装程序,其中,系统中心是瑞星网络版杀毒软件的管理和信息接受的位置,所有的服务器和客户端都从系统中心接受指令,并向系统中心转发病毒事件和相关的用户信息。因此,在网络病毒防范体系建立上,必须一方面建立病毒监控管理中心(系统中心),之后才可以布置其它的服务器和客户端杀毒软件。 系统中心的安装条件& 对服务器系统资源的规定: u 233MHz Intel Pentium II 解决器u 64M内存u
7、显卡:标准VGA,256色显示模式以上u 100M以上硬盘可用空间& 对操作系统的支持:u Windows NT Server 4.0 u Windows 2023/XP /2023 Server u Windows 2023/XP/2023 Advanced Server & 对通信协议的规定:u TCP/IP 布置建议在网络中选择1台服务器,在瑞星杀毒软件网络版的安装过程中选择“系统中心”即可在这台服务器上为整个网络布置病毒监控管理中心。注意:如内部局域网划了多个VLAN,这台服务器必须可以让内部所有的计算机访问。 安装环节将瑞星安装光盘插入光盘驱动器中,弹出如下自动运营界面,假如系统不能
8、自动运营请直接运营光盘根目录下autorun.exe文献。选择“安装瑞星杀毒软件网络版”。选择安装系统中心。阅读许可协议,选择接受,按下一步继续;输入对的的序列号,安装程序会显示出购买的授权数量,确认后按下一步继续,选择完毕,结束安装。假如有notes客户端,请按照提醒选择noets版本,并且找到notes安装目录。安装完毕后系统控制台会在桌面建立快捷方式,在第一次安装后会自动运营。默认的用户名是:admin,口令是为空。 控制管理中心提供功能 统一升级控制集中式更新病毒码和扫描引擎文献,可以保证所有被管理的产品都使用最新的组件。也使您可以从一个单击的管理控制台查看整个网络的防护状态。 统一策
9、略配置统一策略配置使您可以从一个单一控制台为全网或部分计算机设立病毒防范策略,协调计算机病毒响应措施。保证了网络内的防毒安全策略的一致实行。 集中式日记报告使用全面的日记可以得到对防毒和内容安全网络性能的一个概览。控制管理中心可以从所有其管理的产品收集日记;您不再需要检查每个单个产品的日记。 病毒事件告知杀毒软件客户端(服务器、客户机)发现病毒和解决方式会自动告知病毒监控管理中心,管理员可以通过控制台及时发现整个网络病毒事件情况。22 管理控制台的布置 布置产品瑞星杀毒软件网络版瑞星杀毒软件网络版采用三层设计体系结构:病毒监控管理中心、管理控制台、杀毒客户端(服务器和客户机)。即在瑞星杀毒软件
10、网络版中同时提供了病毒监控管理中心(系统中心)、管理控制台、杀毒客户端(服务器和客户机)的安装程序。 管理控制台的安装条件& 对服务器系统资源的规定: u 233MHz Intel Pentium II 解决器u 64M内存u 显卡:标准VGA,256色显示模式以上u 100M以上硬盘可用空间& 对操作系统的支持:u 所有Windows 系列 & 对通信协议的规定:u TCP/IP 布置建议在病毒监控管理中心(系统中心)安装后,系统中心会自动在系统中心所在的服务器上安装一个管理控制台;此外,瑞星杀毒软件网络版采用分布式三层体系设计,管理员可以在在网络上任何一台Windows计算机上安装了瑞星管
11、理员控制台。所以,它又被称为“移动控制台”。 布置方法进入控制台,选择要安装控制台的计算机,右键选择安装控制台。安装完毕后,进入控制台的快捷方式出现在所选择机器桌面上。 管理控制台功能控制台可以集中管理网络上所有已安装过瑞星网络版服务器端或客户端的计算机,通过系统中心远程控制各计算机的查毒、杀毒、时实监控和升级;同时实现对系统中心的管理和配置。实现对整个网络上所有计算机的集中管理,清楚地掌握整个网络环境中各个节点的病毒监测状态。23 服务器的布置 231 Windows 服务器的布置 布置产品瑞星杀毒软件网络版瑞星杀毒软件网络版采用三层设计体系结构:病毒监控管理中心、管理控制台、杀毒客户端(服
12、务器和客户机)。即在瑞星杀毒软件网络版中同时提供了病毒监控管理中心(系统中心)、管理控制台、杀毒客户端(服务器和客户机)的安装程序。 服务器病毒监控的安装条件& 对服务器系统资源的规定: u 233MHz Intel Pentium II 解决器u 64M 内存u 显卡:标准VGA,256色显示模式以上u 100 M以上硬盘可用空间& 对操作系统的支持:u Windows NT Server 4.0 u Windows 2023 /XP/2023 Server u Windows 2023/XP/2023 Advanced Server & 对通信协议的规定:u TCP/IP 布置方法在网络病
13、毒监控中心(系统中心)建立后,从服务器运营ravsetup.exe程序,由于采用职能安装,服务器会自动找到系统中心,并向系统中心注册。安装过程选择下一步即可。假如计算机采用双网卡,绑定两个ip地址,请选择和系统中心通讯的地址。 病毒防范功能全面监控所有病毒入口:对来自Internet、E-mail、光盘、软盘、内部网络等所有这些病毒也许的入口,无论是宏病毒、特洛伊木马、黑客程序和有害程序瑞星杀毒软件均能全面进行实时监控,有效防范病毒的入侵。文献监控:实时监控文献打开与关闭;内存监控:实时监控驻留在内存的文献与程序,避免在内存被病毒感染,有效防治内存型病毒;邮件监控:实时监控邮件服务器端收发的邮
14、件是否包含病毒,避免病毒通过邮件的传播;网页监控:时刻监控服务器端在浏览网页时遭到恶意脚本的危害。计算机漏洞的防护:当前,操作系统、应用系统漏洞已经成为病毒袭击的重要目的,那么能否在病毒发作传播之前了解漏洞状况,及时修补漏洞,不给病毒可乘之机?瑞星杀毒软件网络版集成了先进的计算机系统漏洞扫描工具(重要针对Windows系统),可以及时发现本机的系统漏洞,使用用户、管理员可以及时为系统打补丁,有效避免了病毒运用系统漏洞泛滥。自动升级:瑞星杀毒软件服务器端会自动的通过内部的病毒监控管理中心(系统中心)实现内部定期升级,此外,管理员可以通过控制台提供的“立即升级”功能实现手动升级。积极报警:服务器端
15、发现病毒及病毒的解决方式(清除、删除、忽略)都会自动上报到病毒监控管理中心(系统中心),管理员通过控制台可以清楚看到服务器的病毒事件情况。24 客户机的布置 布置产品瑞星杀毒软件网络版瑞星杀毒软件网络版采用三层设计体系结构:病毒监控管理中心、管理控制台、杀毒客户端(服务器和客户机)。即在瑞星杀毒软件网络版中同时提供了病毒监控管理中心(系统中心)、管理控制台、杀毒客户端(服务器和客户机)的安装程序。 客户机的安装条件& 对客户机系统资源的规定: u 233MHz Intel Pentium II 解决器u 64M 内存u 显卡:标准VGA,256色显示模式以上u 100M以上硬盘可用空间& 对操
16、作系统的支持:u 所有Windows 系列 & 对通信协议的规定:u TCP/IP 布置方法在网络病毒监控中心(系统中心)建立后,可以部署客户端,部署的方法和服务器部署基本相同。安装程序会自动辨认服务器和客户端操作系统。具体方法可以参见服务器安装。 病毒防范功能n 全面监控所有病毒入口:对来自Internet、E-mail、光盘、软盘、内部网络等所有这些病毒也许的入口,无论是宏病毒、特洛伊木马、黑客程序和有害程序瑞星杀毒软件均能全面进行实时监控,有效防范病毒的入侵。 文献监控:实时监控文献打开与关闭; 内存监控:实时监控驻留在内存的文献与程序,避免在内存被病毒感染,有效防治内存型病毒; 邮件监
17、控:实时监控邮件客户端收发的邮件是否包含病毒,避免病毒通过邮件的传播; 网页监控:时刻监控客户端在浏览网页时遭到恶意脚本的危害。n 计算机漏洞的防护:当前,操作系统、应用系统漏洞已经成为病毒袭击的重要目的,那么能否在病毒发作传播之前了解漏洞状况,及时修补漏洞,不给病毒可乘之机?瑞星杀毒软件网络版集成了先进的计算机系统漏洞扫描工具(重要针对Windows系统),可以及时发现本机的系统漏洞,使用用户、管理员可以及时为系统打补丁,有效避免了病毒运用系统漏洞泛滥。n 自动升级:瑞星杀毒软件客户端会自动的通过内部的病毒监控管理中心(系统中心)实现内部定期升级,此外,管理员可以通过控制台提供的“立即升级”
18、功能实现手动升级。积极报警:客户端发现病毒及病毒的解决方式(清除、删除、忽略)都会自动上报到病毒监控管理中心(系统中心),管理员通过控制台可以清楚看到客户机的病毒事件情况。25安装后系统中心的设立 在安装好系统中心、服务器、客户端后就要对产品进行设定,这样可以更加有效的针对实际的网络环境。设定可以分为以下几个部分:2.5.1系统中心升级设定在瑞星的网络版中升级涉及2个部分,一部分是系统中心的升级,此外一部分是客户端的升级。瑞星系统中心升级提供两种方式:一种是自动升级,此外一种是手动升级,我们采用的是自动升级。具体操作是:对于软件第一次安装或者以后的重新安装,在安装完毕之后进入系统中心,在升级选
19、项里选择立即告知系统中心升级,这是系统中心会立即连接瑞星网站进行升级。假如提醒输入用户id,请在弹出输入的对话筐里输入对的的id。制订升级策略:进入管理控制台,选择工具菜单管理配置工具,在网络配置中选择合适的接入方式,如图:然后再选择升级设立,此时可以设立系统中心升级的周期,我们选择在晚上12点,升级的周期是天天一次。2.5.2客户端的升级设立客户端的升级有多种方式;在客户端开机后,会注册到系统中心,这时客户端会自动升级。管理员也可以对客户端进行控制,我们规定客户端30分钟对系统中心的病毒特性库进行比对,如发现有新的特性库,立即进行升级,方法如下:在系统中心选择单个计算机、多个计算机或者组,然
20、后按鼠标右键,在弹出的菜单中选择选项菜单,如图然后从定期升级设立中选择不定期升级,周期为30分钟。2.5.3病毒查杀及解决方法一方面选定对象(单个计算机、多个计算机或者组),然后通过鼠标右键,选择查杀病毒,这是在弹出的窗口中,选择设立按钮,选择扫描内容为所有文献,查杀病毒的解决选择清除病毒,对于无法清除的病毒选择隔离解决。在高级选项里,将瑞星多媒体助手选项去掉,在右键防毒部分指定收发邮件所用的端口,smtp选项选择25,pop3选项选择110。定期查杀的周期选择每周日中午12点。2.5.4端口设定在网络中,为了对网络应用软件做更好的控制,我们把瑞星网络版需要通讯的端口固定下来,这样可以方便防火
21、墙策略的部署。在系统控制台中选择工具,选择配置工具,选择端口设定,我们按照顺序,依次把7个应用程序的通讯端口设立成4000到4006。2.5.5密码保护为了防止用户自行退出或者卸载杀毒软件,我们采用密码保护的方式来防止用户更改设立,选择所有计算机,然后选择右键,在选项的对话筐中选择密码保护,输入管理员设定的密码。如图:3管理员平常维护工作31找出未安装服务器和客户端的计算机目前流行的计算机病毒大多数是通过网络进行传播的病毒,所以必须在所有的计算机上部署防毒软件,才干保证病毒不会通过未安装杀毒软件的机器在网络中发送大量的数据包,阻塞网络。通过瑞星的扫描工具可以找出未安装瑞星杀毒软件的计算机,选择
22、地址范围,进行扫描。未安装防毒软件的计算机地址会在扫描后生成列表。管理员可以对未安装杀毒软件的计算机进行强制安装。32留意病毒的感染源观测报警信息:在瑞星控制台实时报警中,从感染计算机病毒的计算机,可以发现具体信息,涉及感染的病毒名称,感染的日期等等,分析这些病毒,假如感染的病毒是由于网络共享引起的,关闭感染病毒机器共享驱动器,假如必须共享文献,可以通过复杂的口令实现共享。假如被感染的病毒是通过系统漏洞感染的,管理员一方面将计算机从网络中断开,防止病毒扩散。可以通过专杀工具,或者在安全模式下杀掉病毒。管理员必须及时为用户安装相应的补丁程序,才干将计算机连入网络。33定期的日记分析日记记录查询工
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 中国移动 瑞星 防病 产品 安全 配置 手册
1、咨信平台为文档C2C交易模式,即用户上传的文档直接被用户下载,收益归上传人(含作者)所有;本站仅是提供信息存储空间和展示预览,仅对用户上传内容的表现方式做保护处理,对上载内容不做任何修改或编辑。所展示的作品文档包括内容和图片全部来源于网络用户和作者上传投稿,我们不确定上传用户享有完全著作权,根据《信息网络传播权保护条例》,如果侵犯了您的版权、权益或隐私,请联系我们,核实后会尽快下架及时删除,并可随时和客服了解处理情况,尊重保护知识产权我们共同努力。
2、文档的总页数、文档格式和文档大小以系统显示为准(内容中显示的页数不一定正确),网站客服只以系统显示的页数、文件格式、文档大小作为仲裁依据,平台无法对文档的真实性、完整性、权威性、准确性、专业性及其观点立场做任何保证或承诺,下载前须认真查看,确认无误后再购买,务必慎重购买;若有违法违纪将进行移交司法处理,若涉侵权平台将进行基本处罚并下架。
3、本站所有内容均由用户上传,付费前请自行鉴别,如您付费,意味着您已接受本站规则且自行承担风险,本站不进行额外附加服务,虚拟产品一经售出概不退款(未进行购买下载可退充值款),文档一经付费(服务费)、不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
4、如你看到网页展示的文档有www.zixin.com.cn水印,是因预览和防盗链等技术需要对页面进行转换压缩成图而已,我们并不对上传的文档进行任何编辑或修改,文档下载后都不会有水印标识(原文档上传前个别存留的除外),下载后原文更清晰;试题试卷类文档,如果标题没有明确说明有答案则都视为没有答案,请知晓;PPT和DOC文档可被视为“模板”,允许上传人保留章节、目录结构的情况下删减部份的内容;PDF文档不管是原文档转换或图片扫描而得,本站不作要求视为允许,下载前自行私信或留言给上传者【w****g】。
5、本文档所展示的图片、画像、字体、音乐的版权可能需版权方额外授权,请谨慎使用;网站提供的党政主题相关内容(国旗、国徽、党徽--等)目的在于配合国家政策宣传,仅限个人学习分享使用,禁止用于任何广告和商用目的。
6、文档遇到问题,请及时私信或留言给本站上传会员【w****g】,需本站解决可联系【 微信客服】、【 QQ客服】,若有其他问题请点击或扫码反馈【 服务填表】;文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“【 版权申诉】”(推荐),意见反馈和侵权处理邮箱:1219186828@qq.com;也可以拔打客服电话:4008-655-100;投诉/维权电话:4009-655-100。