瑞星网络版安全管理Word文档下载推荐.docx
《瑞星网络版安全管理Word文档下载推荐.docx》由会员分享,可在线阅读,更多相关《瑞星网络版安全管理Word文档下载推荐.docx(38页珍藏版)》请在冰豆网上搜索。
断点续传:
下载过程采用了断点续传技术,使得下载更迅速及时和安全可靠。
系统中心升级设置界面
2)防病毒客户端和服务器端升级模块:
管理员可以强制某个或某些客户端立即升级。
可以设置定时升级,每月每周每天的固定时间进行升级。
使用定时升级可以避免在工作时间或者其他客户不希望升级的时间升级,有效控制网络流量。
随时升级:
客户端一旦发现系统中心存在新版本,就尝试下载更新本地程序。
以便尽快将最新的程序部署到各个计算机。
自定义升级代理:
在一个组里可以设置某个客户端为升级代理,让其它客户端均从这个代理升级。
这样可以在某些网络条件比较恶劣的环境中使升级顺利进行。
防病毒客户端和服务端升级策略设置界面
全网统一查杀毒
瑞星杀毒软件网络版能够随时启动对全网的统一查杀毒(即使本次没有开机的计算机,在下次启动后也会自动进行查杀毒),这样就能全网统一行动,最大程度的减小了病毒传播的可能。
当然,管理员也可以对很方便的使用瑞星管理员控制台对单个或多个客户端进行查杀毒。
实时监控客户端防毒状况
网络管理员在管理控制台上能实时地查看到每个客户端的下列信息:
扫描状态
机器名称
实时监控的状态
主动防御的状态
版本信息
客户端IP地址和MAC地址
防火墙状态(只针对高级企业版产品)
通过病毒日志查看感染了哪些病毒
根据上述信息,管理员可实时跟踪到每一个客户端的防病毒情况,以便做出应对措施。
客户端控制台状态图
远程控制防病毒终端管理
瑞星杀毒软件网络版具有全面集中管理和控制功能,网络管理员可通过管理控制台对客户端执行下列操作:
远程查杀病毒
远程开启/关闭实时监控
远程开启/关闭主动防御
远程开启/关闭自我保护
通知客户端立即升级
向客户端发送广播消息
远程安装/卸载客户端
远程安装控制台
管理员可通过瑞星管理员控制台直接管理各种平台的服务器端/客户端:
Windows2000/2003服务器、Windows2000工作站、WindowsXP客户端、UNIX/Linux客户端。
通过瑞星管理员控制台,实现全面集中管理
防毒策略的定制与分发
防毒策略的定制和分发对全网的病毒预防起着至关重要的作用。
网络管理员可以通过瑞星管理控制台对全网设置的某个分组或包涵的所有防病毒终端统一制订防毒策略,也可对特定的客户端设置防毒策略。
管理员可以根据实际情况锁定某些关键的选项,使客户端无法修改相关防病毒策略设置,以保证防病毒策略的有效实施。
具体的防毒策略包括:
设置客户端的实时监控的选项,设置客户端定时扫描病毒,也可通过设置客户端保护密码防止用户关闭实时监控或卸载杀毒软件等危害网络整体安全的情况。
防病毒策略设置图
管理员分级管理
对于人员较多、结构复杂或者异地办公的企业,仅设置一个管理员是远远不够的。
瑞星杀毒软件网络版独创的“分级管理”功能。
它将信息安全的管理权限分为三个级别:
超级管理员、操作管理员和审计管理员。
超级管理员具有对管辖范围内客户端和下级中心的所有操作权限;
操作管理员仅能管理超级管理员为其分配的客户端。
审计管理员支持查看管辖范围内客户端的状态和日志。
在这种分级管理模式下,各级管理员的权限设计和职能分工是非常明确的。
这种分级管理的模式使信息安全管理员的工作变得更加明确和轻松。
管理员设置界面
集中式授权管理
瑞星杀毒软件网络版的授权管理由系统中心集中统一管理,系统中心自动维护整个网络的授权计数,客户端完全不用关心授权问题,只有在超出授权计数时才会提醒用户。
此外,瑞星授权计数可以通过扩容号进行累加的,当客户端增加时,只需在系统中心增加授权计数即可,不影响整个网内防病毒客户端的正常使用。
集中管理的好处在于只有在安装系统中心时才需要输入序列号,而且可以根据需要随时购买新的授权计数加入至系统中心,而对客户端没有任何影响。
授权计数管理界面
防病毒客户端分组管理
瑞星杀毒软件网络版可使管理员在控制台上,按照自己的需要对所有的网络终端结点进行任意分组。
分组管理遵循排他性原则,即一个客户端只允许存在同一组中。
如此一来,管理员就不仅可以对全网所有的客户端进行统一管理,也可以根据分组,对某个组中成员进行特别管理。
同时为了方便分组,支持将网络邻居工作组和域中的分组信息自动导入到瑞星系统中心的分组中,并支持按IP地址范围、客户端操作系统类型、客户端名称建立自动分组规则。
防病毒客户端分组管理界面
远程提取客户端诊断信息
当客户端存在安全问题或防病毒软件运行不正常时,管理员能远程提取到一些信息以便分析客户端的安全情况或防病毒系统不正常工作的原因。
并远程解除客户端的一些安全威胁。
提取的客户端信息包括:
当前运行进程/模块列表
普通自启动项(注册表Run)
AppInit_DLLs
系统文件关联(.exe.com.cmd.bat.txt.log.scr.reg.doc.htm.html.pif)
其它启动项(Win.ini,System.ini等)
Winlogon启动项
IE资源插件
IE工具条
WinsockSPI
系统服务
文件驱动
系统驱动项
已安装软件列表
客户端诊断信息
病毒与事件报警
瑞星杀毒软件网络版系统中心记录了整个网络中任意服务器端/客户端计算机上发现的病毒信息和异常事件。
以便管理员能及时发现染毒的计算机和系统运行的异常,并做出及时反应。
整个网络的病毒报警信息是由系统中心来统一维护的,因此管理员通过控制台打开日志管理工具能够查询和管理之前的病毒历史记录。
对病毒的传播途径进行有效的跟踪,做到了层层防护。
控制台日志收集信息
瑞星终端防护解决方案
通过在网络内各节点终端部署瑞星杀毒软件客户端,实现管理人员在瑞星系统中心集中管控、统一网内所有终端本地的防病毒策略,避免病毒危害事件通过终端影响全网。
查杀病毒
手动查杀
手动查杀为用户提供了手动查杀病毒的设置界面,用户可以根据自己的实际需求,对手动查杀时的病毒处理方式和查杀文件类型进行不同的设置,也可以使用滑块调整查杀级别。
手动查杀设置界面
空闲时段查杀
空闲时段查杀可以利用用户的闲暇时间扫描电脑中的文件。
用户可以启用屏保查杀,当电脑处于屏幕保护状态时,瑞星网络版客户端软件会对指定的文件进行扫描,有效利用时间。
用户还可以设置定时任务,指定自己的空闲时间进行查杀任务。
病毒查杀界面
开机查杀
开机查杀功能,能够在用户刚开机且Windows未启动时,优先加载瑞星杀毒程序,扫描所有硬盘、系统盘、Windows系统目录和所有服务和驱动,可以有效地清除RootKit和具有自我防护能力的恶意程序、流氓软件。
开机查杀界面
嵌入式杀毒
瑞星网络版客户端软件支持对LotusNotes、Office/IE、Outlook进行嵌入式杀毒,同时也支持一些其它工具的嵌入式杀毒。
每次用户接收发邮件时候,瑞星网络版客户端软件可以对邮件进行病毒查杀,保障邮件安全;
当打开Office文档时或者用IE下载插件程序文件时,Office/IE嵌入式杀毒可以自动扫描病毒。
如果启动的Office文件中有病毒存在,瑞星会自动弹出提示对话框。
用户可以根据需要选择相应的操作
嵌入式报警界面
实时监控
实时监控包括文件监控、邮件监控,拥有这些功能,瑞星杀毒软件网络版能在您打开陌生文件、收发电子邮件时,查杀和截获病毒,全面保护您的电脑不受病毒侵害。
文件监控可以监控电脑中的文件是否被病毒感染,从而阻止病毒通过文件进行传播。
邮件监控可以对发送和接收邮件进行监控,自动清除邮件中发现的病毒。
1)文件监控
文件监控用于实时的监控系统中的文件操作,在操作系统对文件操作之前对文件查毒,从而阻止病毒运行,保护系统安全。
文件监控在工作中发现病毒时,会对用户进行提示,如果超过一定时间用户没有做出选择,那么文件监控将会对此病毒采取当前选择的处理方式。
文件监控报警界面
2)邮件监控
用户在接收或发送邮件时,邮件监控可以对接收和发送的邮件进行病毒扫描,防止病毒通过邮件传播,感染电脑。
邮件监控功能支持所有符合SMTP和POP3协议的邮件客户端,如:
Foxmail和Outlook等。
发送和接收的邮件中,当有程序触发邮件监控的时候,会显示以下界面提示用户发现病毒,为用户提供处理病毒的操作方式。
邮件监控报警截图
智能主动防御
智能主动防御是一种阻止恶意程序执行的技术,可有效拦截未知木马、未知病毒和恶意破坏系统的行为,通过内建的部分默认规则可及时防止恶意程序破坏系统安全,并配合杀毒引擎及时清除木马、病毒、后门和黑客工具等,瑞星的主动防御技术也提供了更开放的高级自定义规则的功能,可由用户自动设置适合自身习惯的设置,保证的本地终端的系统运行安全。
主动防御设置界面
注:
所有64位操作系统不支持主动防御功能
3)系统加固
系统加固针对恶意程序容易利用的操作系统脆弱点进行监控、加固,以抵御恶意程序对系统的侵害。
系统加固为用户预先设置了规则,并提供规则的应用对象,这些规则对象主要由容易被病毒利用的操作系统脆弱点构成,并且针对对象是否启用规则,为用户量身制定了高、中、低、自定义四种安全级别,程序默认安全级别为中级,可有效抵御流行病毒的危害,保护计算机系统核心安全。
系统加固对系统动作、注册表、关键进程和系统文件进行监控,从而防止恶意程序对操作系统进行修改系统进程,操作注册表,破坏关键进程和系统文件等危险行为。
在瑞星网络版客户端软件主界面中选择防御页面中的系统加固,设置状态为开启,系统加固规则主要有四种类型,下面对触发这四种类型的规则的情况分别举例。
第一种类型:
触发系统监控规则
当有程序触发挂全局钩子规则,如果弹出简要信息的对话框,对话框中简要提示了用户有程序触发此规则,并显示程序相关信息和触发的规则名称。
触发系统规则报警界面
第二种类型:
触发注册表规则
当有程序触发注册表规则的时候,提示用户信息对话框。
用户可以选择拒绝或者放过程序的动作。
触发注册表规则报警界面
第三种类型:
触发启动子进程规则
当IE启动子进程时候,提示用户信息对话框。
触发IE规则报警界面
第四种类型:
触发系统文件规则
当有程序触发操作系统文件规则的时候,提示用户信息对话框。
用户可以根据提示选项选择处理结果。
触发系统文件规则界面
4)应用程序控制
应用程序控制允许用户对监控设置进行个性化定义,来监控程序的运行状态,拦截进程的异常行为,为用户提供个性化的保护。
当某程序触发用户设置的规则的提示,用户可以根据提示自行选择,当不确定是否为正常程序时建议选择“阻止”。
应用程序控制报警界面
5)木马行为防御
通过对木马等病毒的行为分析,智能监控未知木马等病毒,抢先阻止其偷窃和破坏行为。
终端用户可根据报警拦截程序自行设置处理方式,如不确认是否为正常程序时,建议选择“隔离或删除”。
木马行为防御界面
6)木马入侵拦截(U盘拦截)
通过对木马病毒传播行为的分析,阻止其通过U盘、光盘等入侵用户电脑,阻断其利用存储介质传播的通道。
木马入侵拦截(U盘拦截)取代了原来的U盘监控,控制范围更广,能够更好地控制执行区域,避免外部病毒感染到主机。
控制范围如下:
木马入侵拦截(U盘拦截)可以阻止病毒在移动存储介质上执行。
木马入侵拦截(U盘拦截)可以阻止病毒在光盘上执行。
木马入侵拦截(U盘拦截)可以阻止病毒在网络盘上执行。
当有移动磁盘上有程序执行时候,提示信息如下,用户可根据建议或者实际情况决定是否允许程序执行。
U盘拦截报警界面
7)木马入侵拦截(网站拦截)
通过对恶意网页行为的监控,阻止木马病毒通过网站入侵用户电脑,将木马病毒威胁拦截在电脑之外。
木马入侵拦截(网站拦截)突破了原来网页脚本扫描只能通过特征进行查杀的技术壁垒。
解决了原网页脚本监控无法对加密变形的病毒脚本进行处理的问题。
由于采用的是行为检测查杀,对于网页挂马一类的木马有很好的防御和处理能力。
当有程序触发木马入侵拦截(网站拦截)时候,会有如下提示,用户可根据情况选择是否允许执行。
网站拦截报警界面
8)自我保护
瑞星网络版客户端软件提供自我保护功能,防止恶意程序破坏瑞星网络版客户端软件。
如果有破坏瑞星网络版客户端软件的情况出现,电脑右下方会有相应提示。
触发自我保护界面
9)自定义白名单
用户可以自行在智能主动防御中将信任的程序添加到自定义白名单中,以使信任的程序不受智能主动防御的限制,满足用户的个性化需求。
自定义白名单界面
网络监控
网络监控包括应用程序网络访问监控、IP包过滤、网络攻击拦截、恶意网址拦截和出站攻击防御等功能。
10)恶意网址拦截
“恶意网址拦截”可以阻止您的电脑连接恶意的网站,防止您受到钓鱼和病毒等恶意网站的侵害,此外,恶意网址拦截功能也可针对具体的端口号、代理以及可疑程序进行监控。
可以勾选启用恶意网址拦截,防止受到钓鱼和病毒等恶意网站的侵害。
恶意地址拦截报警界面
11)网站黑名单和黑名单
黑名单中的网站将被禁止访问,可将要屏蔽的网站URL添加到网站黑名单列表中。
而白名单中的网站不会被禁止访问,您可将信任的网站添加到白名单列表中。
黑白名单设置界面
12)网络攻击拦截
入侵检测规则库每日随时更新,拦截来自互联网的黑客、病毒攻击,包括木马攻击、后门攻击、远程溢出攻击、浏览器攻击、僵尸网络攻击等。
网络攻击拦截作为一种积极主动地安全防护技术,在系统受到危害之前拦截入侵,在不影响网络性能的情况下能对网络进行监测。
网络攻击拦截能够防止黑客/病毒利用本地系统或程序的漏洞,对本地进行控制。
通过使用此功能,可以最大限度的避免您因为系统漏洞等问题而遭受黑客和病毒的入侵攻击。
网站攻击拦截界面
13)出站攻击防御
阻止电脑被黑客操纵,变为攻击互联网的“肉鸡”,保护带宽和系统资源不被恶意占用,避免成为“僵尸网络”成员。
通过使用“出站攻击防御”检测功能,可以对本地与外部连接所收发的SYN、ICMP、UDP报文进行检测。
当启用出站攻击防御功能后,用户可以选择以下的网络协议数据包类型以防止受到Flood攻击:
检测SYNFlood攻击、检测ICMPFlood攻击、检测UDPFlood攻击。
出站防御设置界面
访问控制
可以通过自定义应用程序规则、模块规则和修改选项中的内容,对程序、模块访问网络的行为进行监控。
1)程序规则
程序规则即程序访问网络时所遵循的规则。
可通过规则禁止可疑程序联网请求,保证网络的安全运行。
程序规则设置界面
2)模块规则
模块规则即系统模块访问网络时所遵循的规则。
通过此项规则我们可以及时了解系统程序的联网情况,不允许任何未经过验证的模块程序访问网络,防范“后门、木马”上传用户计算机的隐私信息。
模块规则设置界面
瑞星工具
1)其它嵌入式杀毒
瑞星网络版客户端软件嵌入式杀毒工具是在用户使用即时通讯软件(如MSNMessenger)、压缩工具(如WinZip)和下载工具(如FlashGet)时,会自动调用瑞星网络版客户端软件对接收的文件进行病毒扫描,防止病毒通过此种途径感染终端电脑。
在支持软件的列表中,列出了已经安装的软件,开启嵌入式杀毒支持的软件后,则当这些软件在接收文件后会自动调用瑞星网络版客户端软件扫描病毒。
其他嵌入式杀毒界面
2)病毒隔离区
病毒隔离系统将安全隔离并保存染毒文件的备份,用户可以从中对染毒文件进行恢复。
此功能可防止用户误操作或异常情况下造成的文件损失,为用户提供统一的病毒文件恢复机制。
病毒隔离区界面
3)进程信息
通过瑞星防病毒终端进程信息查看工具,可以通过此工具更好的对进程进行有效的管理,并且此工具可以查看检测系统隐藏进程,为终端用户提供的了更加良好的维护管理功能。
进程管理界面
4)网络连接
通过网络连接查看工具可以方便的查询出连接网络的相关程序,可有效的对系统联网进程进行维护管理。
网络连接管理界面
终端计算机安全检测
增加用户电脑安全评测功能,让用户全面了解自己计算机,引导用户增强其安全性,防止病毒入侵。
为用户提供全面的检测日志,方便用户了解当前电脑的安全等级及系统状态,并根据电脑的情况,为用户提出专家建议,用户可以更加方便地进行提高安全等级的操作。
终端安检界面
日志管理
对于防病毒系统来讲,病毒日志的统计分析是非常重要的。
通过统计确定病毒发作次数最多排行榜、病毒爆发最多主机排行榜等分析数据和图表,并结合病毒发作原理,进一步分析病毒爆发的原因,进而调整防病毒策略,甚至网络结构,确保网络数据的安全性与完整性。
瑞星杀毒软件网络版提供了丰富的病毒日志统计与分析功能,能够统计病毒发作次数最多排行榜、病毒爆发最多主机排行榜、某客户端在一段时间范围内的病毒发作趋势、某病毒在一段时间范围内的发作趋势、组/中心间的病毒发作趋势比较等诸多病毒日志分析数据和图表,便于网络管理员直观地掌握网络内病毒感染情况和发作趋势。
日志查询和统计
通过瑞星日志管理工具,管理员可对病毒、事件、主动防御和防火墙的日志进行查询统计。
日志管理工具-查询中心病毒概况界面
以病毒日志的管理来介绍瑞星日志管理工具的功能,病毒日志的管理共包括六部分:
病毒明细查询(本中心)、病毒明细查询(下级中心)、中心病毒概况、Top统计、趋势分析和趋势比较。
通过【病毒明细查询(本中心)】功能可以查询本中心的病毒明细,数据结果包括病毒名称、病毒类型、发作次数、客户端名称、客户端IP和查杀结果等信息。
日志管理工具-查询本中心病毒明细界面
通过【病毒明细查询(下级中心)】功能可以查询下级中心的病毒明细,数据结果包括病毒名称、病毒类型、发作次数、客户端名称、客户端IP和查杀结果等信息。
日志管理工具-查询下级中心病毒明细界面
通过【中心病毒概况】功能,可以查询查询中心概况,可以清楚了解当前中心病毒的发作情况。
通过【Top统计】功能,可以查询病毒排行、本中心客户端排行、本中心组排行和中心排行。
日志管理工具-查询top统计界面
【趋势分析】功能提供分析某一时间段内某一客户端或病毒的染毒趋势,及时的预防病毒的侵害。
日志管理工具-查询趋势分析界面
【趋势比较】功能提供分析某一时间段内本中心组间的染毒趋势比较或中心间的染毒比较,及时的预防病毒的侵害。
日志管理工具-查询趋势比较界面
日志管理工具-查询事件日志界面
注意:
事件日志和防火墙日志查询支持对下级中心的查询,主动防御日志的查询不支持对下级中心的主动防御日志的查询。
如果管理控制台上更改了组、下级中心或客户端信息时,可以通过瑞星日志管理工具的【操作】菜单的【从系统中心同步信息】选项来刷新信息而不需要重新启动瑞星日志工具。
导出日志
导出日志是日志管理工具常用的功能之一。
第一步:
完成日志查询或统计操作后,单击工具栏上
按钮或单击【操作】菜单,选择【导出】,在弹出的对话框中选择导出的记录范围,单击【确定】。
第二步:
在弹出的保存对话框中,用户可以选择保存路径、文件名以及保存类型。
最后单击【保存】按钮。
日志管理工具-导出日志选项框
计划任务管理
此工具可以为系统管理员提供查看所关注的日志信息功能。
添加任务后将定期向系统管理员发送所关注的病毒或事件等统计报表,系统管理员通过添加新任务设置发送报表中的详细内容。
可以根据管理员的设置,定期发送邮件到指定邮箱中。
在日志查询统计工具中,单击菜单栏【工具】,选择【计划任务管理】打开计划任务管理页面。
首次使用时,系统会提示“请在使用计划任务前正确配置邮件服务器参数”,点击【是】进行邮件服务器参数设置。
确认邮件服务器参数设置正确后,用户可以添加计划任务,根据用户的设置,定期发送邮件到指定邮箱中。
添加新任务完毕,在计划任务管理工具中将显示任务的具体设置项。
如图所示,已经设置好的一个计划任务。
日志管理工具-计划任务管理界面
可通过点击添加新任务,可以选择该任务是一次性任务还是周期性任务,定期想管理员的邮箱或邮件服务器发送报表,报表内容可为综合报表(包括防病毒系统概况、客户端受感染比率、最新发现病毒、最新重要事件、感染最多病毒排行榜、本中心染毒对多的客户端排行榜、本中心染毒最多的组排行榜、染毒对多的中心排行榜、组间染毒情况对比、中心间染毒情况对比、病毒发作趋势、客户端感染趋势),也可以是综合报表下的任意一项
日志管理工具-设置报表内容界面
日志管理工具-发送报表设置完成界面
报警插件
报警插件用于把病毒日志、事件日志、主动防御日志、防火墙事件日志定时或实时上报给指定的接收者。
通过报警插件配置工具,用户可以配置报警插件,为插件设置
升级会员 