Cum de a proteja rețeaua locală a companiei dvs. de viruși alte probleme
Cum să se înregistreze pe forum?
[Partajarea Experiența] Cum de a proteja rețeaua companiei de viruși
Nu știi unde să scrie - scrie aici. News, întrebări, probleme, soluții, felicitări, etc.
reguli forum
În această secțiune sunt transferate subiecte interesante, nepotrivite pentru alte secțiuni.
[Partajarea Experiența] Cum de a proteja rețeaua companiei de viruși
Cum de a proteja rețeaua companiei de viruși
preambul:
Orice admin care se respecta - sunt destul de leneș. Sunt nici o excepție. Pentru că nu glumi pentru a rula pe mașinile client, curate de viruși, strigând obscenități bun la utilizatorii pentru cardurile lor flash cu gândaci de uz casnic (de exemplu, virusuri). M-am dus mai ușor.
preambul:
De obicei, rețele de calculatoare pe un calculator pus același software anti-virus, ca pe calculatoarele conventionale. În cazul în care mai multe calculatoare, nu provoacă probleme serioase. Dar, în cazul în care numărul de calculatoare depășește 5-10-20 calculatoare și trebuie să-și petreacă o cantitate semnificativă de timp pentru fiecare computer pentru a monitoriza starea de protecție. Un antivirus instalat? Funcționează? Dacă licența este de peste? Virusare pe anumite computere? Utilizatorii pot, în mod accidental antivirus avansat complet sau pune cealaltă?
protecție anti-virus pentru a începe consumatoare de o mulțime de timp să-l mențină. Ca urmare a statutului de protecție nu mai urmează și să înceapă să utilizeze aceste virusuri.
Ceea ce este inventat pentru a se proteja de astfel de probleme?
Companiile au în rețea un număr mare de calculatoare (mai mult de 5, 10, 20, etc.) se pot achiziționa și instala versiuni speciale ale programelor antivirus, care au eficientizate de management. Astfel, un administrator de rețea de pe computer, fără a lăsa să monitorizeze starea de protecție a tuturor calculatoarelor. Eliminat pentru a instala antivirus, actualizați-l, verifica starea de protecție, setați-l, la sfârșitul licenței pentru software-ul antivirus.
Acest lucru economisește timp la menținerea protecției. Aici este unul dintre aceste instrumente speciale, am decis să utilizeze companie.
preambul:
Am sunat la centrul de calculator și a aflat că puteți achiziționa costurile Kaspersky Security Openspace 4-4500. Tenge per licență pe PC. Am decis să construiască un anti-virus de rețea de calculatoare 10, urmată de contabili și stau pentru totdeauna transporta stick-ul lor cu fotografii și viruși din casă.
Serverul a decis să nu pentru a pune anti-virus, nu pentru a reduce productivitatea, și să-mi-l, dar nimeni nu are acces, astfel încât virusul nu trece acolo.
Am cumpărat. Stabilit. Bundled Kaspersky Administration instrument de mers Kit - Administrare Server Management Console.
Cu Kaspersky Administration Kit, puteți gestiona și monitoriza starea protecției întregii rețele și fiecare calculator.
Server Administration, respectiv, a fost instalat pe un server central. Vorbeste despre toate astea ka am stabilit - nu voi, documentația completă este frumos în limba rusă, în detaliu care descrie toate etapele instalației. Vreau să spun setările serverului. Deci
După instalarea Kaspersky Administration Kit, executați consola de administrare, adăugați o licență primită de la furnizor, sub forma unui fișier.
În continuare, se procedează la politica de securitate. În terminologia Kaspersky Administration Kit este regulile uniforme prin care toate computerele pe care politica va avea aceleași setări.
Creați o politică de bază, care a dispus interdicția de a modifica setările clienților (pentru orice utilizator, fără știrea mea, nu și-a dezactivat anumite setări de pe computer), adăugat la lista 1C excepții de bază și chat (1C bază adăugată la antivirusul nu a afectat programe de lucru 1C).
Acest lucru a redus în mod semnificativ costurile de inspecție a traficului de rețea Antivirus, crescând astfel productivitatea contabililor cu 1C.
Componenta „Upgrade“, care au luat actualizarea bazei de date anti-virus nu sunt de pe Internet și din dosarele locale, în plus față de lor (admin) calculator. Pe computerul meu, antivirus urca la Internet, balansoar de bază, și le stochează pe server, de la care clienții le înțeleg. Ie Acum, nu fiecare calculator este o actualizare separată pentru Internet, și un calculator are o nouă bază de date de pe Internet, iar restul cu el.
Apoi, a creat două sarcini de grup (aceasta este procedura care va fi executat automat pe fiecare computer pe un program):
1. zone critice Scan - la începutul fiecărui calculator pe controalele de rețea anti-virus pentru viruși în pornirea programului.
2. Curățarea resturile (mai mult pe acest lucru într-un moment)
Nu am creat problema pe hard disk-uri completă scanări. Cred că acest lucru este deșeuri inutile de timp și efectul acestei acțiuni este destul de mic. Este suficient pentru a verifica procesele care rulează și zonele critice, deoarece aproape toate virusurile sunt încărcate cu sistemul și se află acolo. Există, de asemenea, sunt viruși nu au corpul său pe hard disk sau în registru. Această așa-numita viruși stealth, care trăiesc în memorie și disponibile pentru a opri calculatorul.
Unul dintre membrii acestei familii - Cod roșu. Ei bine, este. de drum.
Să ne întoarcem la oile noastre. Pentru numărul articolului doi. Ce fel de curățare gunoi este asta? Cred să spun că am fost prea gras și leneș pentru a rula și pentru a curăța mașinile client. Dig mai adânc în măruntaiele instrumentului (serverul de administrare), am văzut în ea un lucru minunat. Și anume - „Instalarea la distanță“.
Această setare înseamnă orice software de pe PC prin intermediul WMI. Cu toate acestea, am decis să utilizeze aceste lucruri un pic diferit.
lot obișnuit creat un fișier următorul conținut:
Cod: Selectați toate
ECHO OFF
Dacă există "C: \ Documents and Settings \ utilizator \ Local Settings \ Temp" GOTO Act
GOTO END
act
rd "C: \ Documents and Settings \ utilizator \ Local Settings \ Temp" / S / Q
md "C: \ Documents and Settings \ utilizator \ Local Settings \ Temp"
GOTO END
Apoi, pe baza a creat o instalare de la distanță.
După aceea, deja pe baza sarcinii de instalare la distanță a creat „Curățarea dărâmături.“ Mai mult sau mai puțin familiarizați cu fișiere lot de scris am dat seama deja că este curat de dosare de gunoi, adică dosarul în cazul în care toate programele stiva nu este necesar să le gunoi și brusc uita despre asta. Și dacă nu curăță crește la dimensiuni obscene într-un cuplu - trei gigaocteți
Asta a ucis un alt iepure de câmp zhYrnogo
Pe de altă parte, versiunea 6.0 - cea mai stabilă, dar în versiunile viitoare ale vitezei de mai sus
și protecția mai multe oportunități
pentru ochii celor care lipsesc acolo, un alt lucru este rețelele corporative într-adevăr mare, cu o mulțime de grupuri de lucru, AD, etc.