1、服务器配置学习单元1 配置小型企业服务器韩立凡、王浩项目1 搭建小型网络服务器环境项目2 解决网络内部IP地址分配问题项目3 实现文件共享项目4 保障服务器正常运行项目描述星空公司的服务器和员工计算机均采用单机版杀毒软件,且员工计算机的补丁更新都利用360安全卫士个人版来联网更新。在需要进行更新病毒库和杀毒时,需要在每个计算机上单独操作,管理员只能逐台启动病毒扫描程序;此外,员工在自己的计算机上随意安装软件后,不能主动、及时对软件的漏洞进行修补和更新。由此产生的管理困境,构成了潜在威胁。项目分析综合分析公司服务器和计算机现有情况,归结为四个问题:问题现象缺乏统一安全管理形成木桶效应;员工主机不
2、恰当的安全配置、未被修复的软件漏洞,将会成为企业安全中最薄弱的环节。终端独自修复漏洞、病毒库升级等操作占用大量出口带宽;每台企业终端都从外网获取Windows漏洞补丁,占用企业出口带宽。隔离网难以统一升级;将企业的某块网络隔离,目的在于保护该网络,但经常会出现无法及时对隔离网的病毒和补丁进行更新,从而使其丧失防御能力。难以管控终端安装的软件;员工可以随意在电脑上安装软件,不受统一约束,企业难以管控终端安装软件。项目分析为了保障服务器和计算机的安全可靠,保持病毒库更新的及时性,解决上述四个问题,公司决定选购一款企业版的杀毒软件,通过部署企业版的杀毒软件,完善公司对服务器和计算机的安全保障机制。本
3、项目中,首先要在完成360企业版杀毒软件的部署,在控制中心上对企业终端进行扫描;然后借助离线升级工具为企业内网所有终端进行补丁和病毒库的更新。制定部署方案部署控制中心和终端联网区域补丁更新隔离区域补丁更新测试任务任务1 1 部署企业版杀毒软件,保证服务器和客户端安部署企业版杀毒软件,保证服务器和客户端安全全任务任务2 2 安装系统补丁安装系统补丁任务描述任务描述星空公司的服务器和计算机安装的是某品牌的个人版杀毒软件,多数员工平时很少能及时更新杀毒软件病毒库,致使计算机经常中毒,有时会出现重要数据因感染病毒而损失,为管理员日常维护工作增加了困难。任务任务1 部署企业版杀毒软件,保证服务器和客户端
4、安全部署企业版杀毒软件,保证服务器和客户端安全任务任务分析分析杀毒软件分为个人版和企业版。个人版适用于个人计算机单机使用,而企业版提供了集中控制功能,可以对公司的所有计算机进行安全分析、统一杀毒、病毒库推送等操作。目前,市场上企业版杀毒软件较多,汇聚了国内和国外知名的安全防护企业产品。星空公司选购企业版杀毒软件要考虑如下几个因素:1)需经过权威机构测评,如AV-C、VB100等;2)能够有效防护多种网络攻击,安全功能强大;3)有云查杀技术;4)简单易用,有特色功能;5)在安全防护能力相近情况下,尽量选购国产品牌。任务任务1 部署企业版杀毒软件,保证服务器和客户端安全部署企业版杀毒软件,保证服务
5、器和客户端安全任务任务分析分析综合以上因素,选定360企业版杀毒软件。该杀毒软件在VB100测试数据是杀毒率100%、误报率0%,并连续五次获得VB100和AV-C测试认证。本任务中,在了解360企业版的系统构架后,结合企业的网络结构,制定出部署方案;依据方案先部署360控制中心,再部署企业终端。最后进行整个任务的测试。了解360企业版系统构架制定部署方案部署控制中心部署终端测试任务任务1 部署企业版杀毒软件,保证服务器和客户端安全部署企业版杀毒软件,保证服务器和客户端安全任务任务分析分析趣图学知趣图学知 个人版杀毒软件和企业版杀毒软件在工作方式上有所不同。个人版杀毒软件直接与杀毒软件厂商的病
6、毒库服务器进行通讯以更新病毒库,杀毒操作只影响用户所使用的一台计算机,与其他用户操作并无关系。企业版杀毒软件里的中心服务器的角色尤为重要,由中心服务器与杀毒软件厂商的病毒库服务器进行通讯以更新病毒库,企业版杀毒软件的客户端无需连接再占用宝贵的外网出口带宽,而是从中心服务器上下载并完成病毒库的更新。此外,客户端受中心服务器控制,中心服务器可制定病毒库的更新时间、杀毒规则,以及控制客户端进行查杀。任务任务1 部署企业版杀毒软件,保证服务器和客户端安全部署企业版杀毒软件,保证服务器和客户端安全任务任务分析分析趣图学知趣图学知任务任务1 部署企业版杀毒软件,保证服务器和客户端安全部署企业版杀毒软件,保
7、证服务器和客户端安全任务任务实施实施步骤1、了解企业版杀毒软件的系统构架(以360企业版杀毒软件为例)360企业版采用C/S构架,由控制中心和终端组成。服务器端和客户端均部署在企业网内部。任务任务1 部署企业版杀毒软件,保证服务器和客户端安全部署企业版杀毒软件,保证服务器和客户端安全任务任务实施实施步骤1、了解企业版杀毒软件的系统构架(以360企业版杀毒软件为例)1)了解控制中心 控制中心是企业版杀毒软件的服务器端,部署在企业内网的服务器上。为保证内网能联网访问,要求服务器端有固定IP地址。控制中心包含三个功能模块:系统中心:负责与终端客户端进行通讯。接收终端上报的体检信息、病毒信息、漏洞信息
8、等;下发各种体检、杀毒、打补丁等指令和策略。管理平台:是基于B/S模式的管理平台,管理员可以通过浏览器进行远程管理,查看全网的企业安全状况、配置终端安全策略、软件管理、硬件管理、配置企业版的运行参数等。升级服务:为终端提供病毒木马库和程序等文件的升级更新。360企业版独创了多种升级模式。如果控制中心可以直接连接互联网,控制中心则作为代理服务器,实时缓存客户端需要升级的文件数据,为终端客户提供最及时的升级服务;如果控制中心无法接入互联网,可以使用离线升级工具,在一台能上网的机器上下载好升级数据,然后导入到控制中心去更新,控制中心下面的终端客户也能及时进行病毒木马库和程序文件的升级(查看离线升级详
9、情)。您也可以根据自己的网络情况,自主选择需要的升级模式。任务任务1 部署企业版杀毒软件,保证服务器和客户端安全部署企业版杀毒软件,保证服务器和客户端安全任务任务实施实施步骤1、了解企业版杀毒软件的系统构架(以360企业版杀毒软件为例)1)了解控制中心知识链接知识链接C/S和B/S模式有何区别?C/S又称Client/Server或客户/服务器模式,通过将任务合理分配到Client端和Server端,降低了系统的通讯开销,可以充分利用两端硬件环境的优势。B/S是Brower/Server的缩写,客户机上只要安装一个浏览器(Browser),用浏览器实现了原来需要复杂专用软件才能实现的强大功能,
10、并节约了开发成本,是一种全新的软件系统构造技术。任务任务1 部署企业版杀毒软件,保证服务器和客户端安全部署企业版杀毒软件,保证服务器和客户端安全任务任务实施实施步骤1、了解企业版杀毒软件的系统构架(以360企业版杀毒软件为例)2)了解企业终端 企业终端是指企业的终端计算机,这些终端部署了360企业版的终端程序。360企业版终端程序由360安全模块和通讯管理模块组成,其中360安全模块包括360安全卫士、360杀毒(可选)等。360安全卫士和360杀毒等安全模块提供和个人版一样的安全保护功能,完成对终端的安全防护工作;通讯管理模块负责终端与控制中心通讯的管理,把终端的安全状况报告给控制中心,从控
11、制中心接收各种安全策略。若企业终端可以连接到互联网,则可以直接连接到360云查杀系统,使用云查杀功能,同时也可以直接从外网的360服务器进行病毒库的升级任务任务1 部署企业版杀毒软件,保证服务器和客户端安全部署企业版杀毒软件,保证服务器和客户端安全任务任务实施实施步骤2、制定企业版杀毒软件的部署方案 星云公司的网络详细拓扑如图所示,除财务部门的PC机处于独立网络外,其它计算机和服务器均处于一个网络,且可以自由访问互联网。任务任务1 部署企业版杀毒软件,保证服务器和客户端安全部署企业版杀毒软件,保证服务器和客户端安全任务任务实施实施步骤2、制定企业版杀毒软件的部署方案通过阅读本任务相关知识1“3
12、60企业版部署方案”和相关知识2“360企业版终端部署方式”(见教材或后续幻灯片),制定星空公司杀毒软件部署方案,确定设立两个控制中心。区域主机名称定义角色系统类型作用部署方式可访问互联网区域Server2360控制中心1Windows Server2003负责公司可连接互联网服务器和计算机的病毒库更新、策略下发。从http:/直接下载并安装。Server3360终端Windows Server2003完成对终端的安全防护。Server3采用“Web方式”终端部署方式安装企业版安全卫士和360杀毒。PC1PC2360终端Windows XP完成对终端的安全防护。已经安装了360个人版安全卫士,
13、因此用“验证码升级”方式将个人版安全卫士转换为企业版,同时,利用“Web方式”部署360杀毒。财务部门PC3360控制中心2Windows XP负责公司财务部门计算机的病毒库更新、策略下发。在Server2上下载后,拷贝至PC3上并安装。PC4360终端Windows XP完成对终端的安全防护。已经安装了360个人版安全卫士,因此用“验证码升级”方式将个人版安全卫士转换为企业版,同时,利用“Web方式”部署360杀毒。任务任务1 部署企业版杀毒软件,保证服务器和客户端安全部署企业版杀毒软件,保证服务器和客户端安全任务任务实施实施步骤2、制定企业版杀毒软件的部署方案 在公司网络中共架设2个企业版
14、控制中心,其中在DHCP服务器上安装360企业版控制中心,由其负责对公司其它服务器和计算机进行病毒库更新、策略下发和管理等;在财务部的PC3上安装360企业版控制中心,由其负责对财务部的计算机进行病毒库更新、策略下发和管理等。此部署方案实施后,会减少服务器和计算机更新病毒特征库所占用的出口带宽占用。公司的360控制中心1在下载病毒特征库后,会推送给管理区域内的服务器和计算机,也可以将下载的病毒特征库信息复制到360控制中心2上。由360控制中心2维护财务部门。任务任务1 部署企业版杀毒软件,保证服务器和客户端安全部署企业版杀毒软件,保证服务器和客户端安全任务任务实施实施步骤3、安装360企业版
15、控制中心1)下载企业版安装程序。在Server2上访问360企业版的官网“http:/”,单击“下载离线安装包”链接。2)运行企业版安装程序。在“欢迎安装360企业版控制中心”窗口选中“我已阅读并同时授权协议”复选框,然后单击“下一步”按钮。经验分享经验分享控制中心必须具备固定IP地址 终端安装部署的时候,需要用到控制中心的IP地址,并把该地址写入相应的配置文件中,如果终端部署以后该地址再发生变化,那么终端就无法通过配置文件中相应的IP找到控制中心,在控制中心也就无法查看和管理该终端。任务任务1 部署企业版杀毒软件,保证服务器和客户端安全部署企业版杀毒软件,保证服务器和客户端安全任务任务实施实
16、施步骤3、安装360企业版控制中心3)在“自定义安装选项”对话框中,定义要安装的组件,选中“360杀毒:全面防御,强劲查杀!”复选框,然后单击“下一步”按钮。4)安装程序会进行复制文件等操作,等待即可。当出现“安装完成”窗口时单击“完成”按钮。任务任务1 部署企业版杀毒软件,保证服务器和客户端安全部署企业版杀毒软件,保证服务器和客户端安全任务任务实施实施步骤3、安装360企业版控制中心5)配置控制中心,设置控制中心IP地址、端口号、登录密码(本任务中的360企业版界面中使用“登陆”二字),本任务中将升级服务器的密码设置为“admin123!#”,设置完成后单击“下一步”按钮。温馨提示温馨提示配
17、置控制中心要注意的三项 IP地址:应是固定IP地址,以便终端能够访问。管理端口:该端口为管理员通过浏览器登录控制中心时使用的端口,该端口可以随意修改,确保未被其他应用占用即可,要牢记。admin用户密码:默认为“admin”(不含双引号)。任务任务1 部署企业版杀毒软件,保证服务器和客户端安全部署企业版杀毒软件,保证服务器和客户端安全任务任务实施实施步骤3、安装360企业版控制中心5)配置升级服务器,设置升级端口、内网限速、外网限速、升级文件和数据备份的目录,设置完成后单击“下一步”按钮。温馨提示温馨提示配置升级服务器要注意的五项升级端口:该端口也是终端安装时访问页面的端口,默认为80。如果已
18、经部署了终端,就不能再修改了。如果必须修改,请参考控制中心迁移功能。内网限速:限制内网终端从此升级服务器的下载流量。外网限速:限制本升级服务器到外网下载数据的流量。升级文件保存目录:该目录会存在网内终端升级时需要的文件,包括病毒库版本,操作系统补丁等。最好不要放在系统盘,以免影响系统运行。数据库备份保存目录:控制中心和升级服务器的备份数据将会保存至此目录下。任务任务1 部署企业版杀毒软件,保证服务器和客户端安全部署企业版杀毒软件,保证服务器和客户端安全任务任务实施实施步骤3、安装360企业版控制中心7)如设置的升级文件、数据库备份文件所在磁盘剩余容量小于50GB,软件会弹出提示用户修改,如不再
19、修改则单击“确定”按钮。配置完成后单击“完成”按钮即可。任务任务1 部署企业版杀毒软件,保证服务器和客户端安全部署企业版杀毒软件,保证服务器和客户端安全任务任务实施实施步骤3、安装360企业版控制中心8)运行360企业版控制中心。在浏览器中输入服务器的IP地址和端口号访问控制中心,本任务使用“http:/localhost:8800”进入登录页面,然后输入用户名为“admin”、密码为“admin123!#”和页面上提示的验证码,再单击“登录”按钮。验证通过后,将会进入控制中心首页。任务任务1 部署企业版杀毒软件,保证服务器和客户端安全部署企业版杀毒软件,保证服务器和客户端安全任务任务实施实施
20、步骤4、在PC3上安装360企业版控制中心由于PC3处于隔离网内,无法访问360官方网站可借助Server2下载离线安装包,复制到PC3上进行安装,步骤同上。任务任务1 部署企业版杀毒软件,保证服务器和客户端安全部署企业版杀毒软件,保证服务器和客户端安全任务任务实施实施步骤5、为计算机安装企业版杀毒软件客户端在PC1、PC2和PC4上,利用“web”方式部署360杀毒,利用“验证码升级”方式将个人版360安全卫士转换为企业版,本任务中以PC1为例。温馨提示温馨提示验证码升级的先决条件采用“验证码升级”方式部署前,执行升级的计算机须已经安装360个人版的安全卫士,并且获得了验证码。由于Serve
21、r2作为PC1和PC2的控制中心,PC3作为PC4的控制中心,因此在安装时PC4上使用的验证码与在PC1和PC2上使用的不同。任务任务1 部署企业版杀毒软件,保证服务器和客户端安全部署企业版杀毒软件,保证服务器和客户端安全任务任务实施实施步骤5、为计算机安装企业版杀毒软件客户端1)在Server2的“360控制中心”管理界面上,单击右侧的“部署”链接,。打开“安装部署终端”对话框,将终端下载地址发送给企业用户,可以采用短信、QQ、MSN、邮件等方式。任务任务1 部署企业版杀毒软件,保证服务器和客户端安全部署企业版杀毒软件,保证服务器和客户端安全任务任务实施实施步骤5、为计算机安装企业版杀毒软件
22、客户端2)在终端(360企业版的称谓)PC1上,打开浏览器输入下载地址:“http:/192.168.1.2”,单击下载链接。3)在“文件下载 安全警告”对话框中单击“运行”按钮。(如浏览器无安全警告设置,则此两小步可跳过)4)在“Internet Explorer 安全警告”对话框中再次单击“运行”按钮。终端安装程序会进行文件的复制。安装完毕后单击“完成”按钮。任务任务1 部署企业版杀毒软件,保证服务器和客户端安全部署企业版杀毒软件,保证服务器和客户端安全任务任务实施实施步骤5、为计算机安装企业版杀毒软件客户端5)返回终端下载页面,单击“查看更多安装方法”链接则会出现验证码页面,单击“复制”
23、链接完成验证码的复制。任务任务1 部署企业版杀毒软件,保证服务器和客户端安全部署企业版杀毒软件,保证服务器和客户端安全任务任务实施实施步骤5、为计算机安装企业版杀毒软件客户端 6)在PC1上打开360安全卫士,单击标题栏右侧倒数第三个按钮(向下三角符号),单击“切换为企业版”命令。7)打开“切换为企业版”对话框,如图所示,此时PC1会搜索可以联系到的控制中心,选择对应的控制中心计算机后,单击“切换”按钮。切换成功后,出现如图所示的对话框。任务任务1 部署企业版杀毒软件,保证服务器和客户端安全部署企业版杀毒软件,保证服务器和客户端安全任务任务实施实施步骤5、为计算机安装企业版杀毒软件客户端 经验
24、分享经验分享如何手工指定控制中心若切换程序搜索不到控制中心,可以在如图所示的页面中单击“我需要的控制中心不在列表中,我要手动输入验证码”链接,输入从管理员处获得的验证码,即可找到对应的控制中心。任务任务1 部署企业版杀毒软件,保证服务器和客户端安全部署企业版杀毒软件,保证服务器和客户端安全任务任务实施实施步骤6、利用“Web方式”为Server3部署360企业版终端1)在Server2上打开360控制中心,可看到终端进行网页下载的地址为“http:/192.168.1.2”,记录此地址。任务任务1 部署企业版杀毒软件,保证服务器和客户端安全部署企业版杀毒软件,保证服务器和客户端安全任务任务实施
25、实施步骤6、利用“Web方式”为Server3部署360企业版终端 2)在Server3的浏览器地址栏中输入服务器(Server2)下载地址http:/192.168.1.2添加为可信站点。任务任务1 部署企业版杀毒软件,保证服务器和客户端安全部署企业版杀毒软件,保证服务器和客户端安全任务任务实施实施步骤6、利用“Web方式”为Server3部署360企业版终端 3)在下载页面中单击下载链接。在浏览器的安全警告对话框分别单击“运行”按钮,直至360企业安全的客户端程序安装完成,再单击“完成”按钮,安装过程与PC1一致。任务任务1 部署企业版杀毒软件,保证服务器和客户端安全部署企业版杀毒软件,保
26、证服务器和客户端安全任务任务测试测试步骤1、对可访问互联网的联网区域进行测试1)在Server2上打开360控制中心管理页面,在右侧“终端部署”区域可看到“已部署”的终端数量为3。任务任务1 部署企业版杀毒软件,保证服务器和客户端安全部署企业版杀毒软件,保证服务器和客户端安全任务任务测试测试步骤1、对可访问互联网的联网区域进行测试2)单击“安全管理”选项卡,可看到3台在线终端的状态,包括体验得分、漏洞、病毒、木马、插件、系统危险项、安全配置等信息。任务任务1 部署企业版杀毒软件,保证服务器和客户端安全部署企业版杀毒软件,保证服务器和客户端安全任务任务测试测试步骤1、对可访问互联网的联网区域进行
27、测试3)单击“安全管理”选项卡上部的“病毒”链接,选中Server3和PC1,单击“全面扫描”按钮。任务任务1 部署企业版杀毒软件,保证服务器和客户端安全部署企业版杀毒软件,保证服务器和客户端安全任务任务测试测试步骤1、对可访问互联网的联网区域进行测试4)在Server3和PC1上打开360杀毒,可以查看到正在进行全盘杀毒,说明作为控制中心的Server2已经成功调动终端进行杀毒。任务任务1 部署企业版杀毒软件,保证服务器和客户端安全部署企业版杀毒软件,保证服务器和客户端安全任务任务测试测试步骤2、对隔离的财务部区域进行测试1)在PC3上打开360控制中心管理页面,在右侧“终端部署”区域可看到
28、“已部署”的终端数量为2。2)单击“安全管理”选项卡,可看到2台在线终端的状态,包括体验得分、漏洞、病毒、木马、插件、系统危险项、安全配置等信息。任务任务1 部署企业版杀毒软件,保证服务器和客户端安全部署企业版杀毒软件,保证服务器和客户端安全任务任务测试测试步骤2、对隔离的财务部区域进行测试3)单击“安全管理”选项卡上部的“病毒”链接。选中PC4,单击“全面扫描”按钮。4)在PC4上,打开360杀毒,可以查看到正在进行全盘杀毒,说明作为控制中心的PC3已经成功调动终端进行杀毒。任务任务1 部署企业版杀毒软件,保证服务器和客户端安全部署企业版杀毒软件,保证服务器和客户端安全任务任务测试测试步骤3
29、、记录测试情况(很重要)。区域主机名称定义角色部署方式测试方法及结果可访问互联网区域Server2 360控制中心1从http:/直接下载并安装。可以在Server2上通过“360企业版控制中心”查看Server3和PC1的安全状态,并能统一调动Server3和PC1进行杀毒。Server3 360终端Server3采用“Web方式”终端部署方式安装企业版安全卫士和360杀毒。PC1360终端已经安装了360个人版安全卫士,因此用“验证码升级”方式将个人版安全卫士转换为企业版,同时,利用“Web方式”部署360杀毒。财务部门PC3360控制中心2在Server2上下载后,拷贝至PC3上并安装。
30、可以在PC3上通过“360企业版控制中心”查看PC4的安全状态,并能统一调动Server3和PC1进行杀毒。PC4360终端已经安装了360个人版安全卫士,因此用“验证码升级”方式将个人版安全卫士转换为企业版,同时,利用“Web方式”部署360杀毒。任务任务1 部署企业版杀毒软件,保证服务器和客户端安全部署企业版杀毒软件,保证服务器和客户端安全相关知识相关知识1 1360企业版部署方案(以360为例,思路适用于主流企业版杀毒软件)1、小型企业部署方案特点:终端数较少,没有专职的网络管理员或者安全管理员。缺少网络方面的整体管理,终端可以自由访问Internet,但企业的带宽有限。目标:达到无人值
31、守,自动保护企业安全。部署方案:在企业内部,部署控制中心和企业版终端。企业内网的控制中心具有缓存功能,对外负责从360升级服务器上下载更新,然后将这些更新下发给企业终端。采用这种方式后,同样的数据文件只会下载一份,可以极大的节省企业出口带宽。同时,控制中心可以为企业终端制定的安全策略,这些安全策略包括进行体检、杀毒和修复漏洞等安全操作。在进行杀毒扫描时,企业终端也可以直接连接360的云查杀系统,进行云查杀。任务任务1 部署企业版杀毒软件,保证服务器和客户端安全部署企业版杀毒软件,保证服务器和客户端安全相关知识相关知识1 1360企业版部署方案(以360为例,思路适用于主流企业版杀毒软件)2、中
32、型企业解决方案(隔离网环境)企业特点:企业终端数从几十台到几百台不等,所有终端都集中在一个局域网内,有专门的网络管理员或者安全管理员。由于企业业务特点,网络管理情况的要求较高,不允许终端连接互联网。目标:方便管理与维护,清除安全死角,完善企业终端安全。部署方案:在企业内部署控制中心和企业版终端。企业终端根据控制中心制定的安全策略,进行体检、杀毒和修复漏洞等安全操作。在一台能访问互联网计算机上,使用360离线升级工具,就可下载补丁、病毒库等信息,然后将这些信息复制到隔离区域的控制中心上,再由该控制中心为终端更新病毒库、木马库、漏洞补丁等。任务任务1 部署企业版杀毒软件,保证服务器和客户端安全部署
33、企业版杀毒软件,保证服务器和客户端安全相关知识相关知识1 1360企业版部署方案(以360为例,思路适用于主流企业版杀毒软件)3、中型企业解决方案(联网环境)企业特点:企业终端数从几十台到几百台不等,所有终端都集中在一个局域网内。由专门的网络管理员或负责维护。网络管理不是很严格,允许终端上网。目标:统一下载升级,节约带宽。部署方案:在企业内部部署控制中心和企业版终端,企业版终端通过控制中心连接到360的升级服务器进行升级、更新等,控制中心具有缓存功能,同样的数据文件只会下载一次,可以极大的节省企业总出口带宽。企业版终端根据控制中心制定的安全策略,进行体检、杀毒和修复漏洞等安全操作。进行杀毒扫描
34、时,企业终端可以直接连接360的云查杀系统,进行云查杀。日常的管理与维护由网络管理员负责,对终端安全情况进行定时查看,下发统一杀毒、漏洞修复等策略。任务任务1 部署企业版杀毒软件,保证服务器和客户端安全部署企业版杀毒软件,保证服务器和客户端安全相关知识相关知识1 1360企业版部署方案(以360为例,思路适用于主流企业版杀毒软件)4、大型企业解决方案企业特点:企业规模很大,一般会有几千、几万甚至几十万的终端,终端分散在不同的区域,区域内部通过千兆或者百兆的局域网连接,区域和区域之间通过十兆级别的专线连接。每个区域都会配有的管理员,网络管理严格。目标:专属服务,无线扩展。部署方案:在企业的核心区
35、域,部署总控制中心,在每个分区域,部署分控制中心。分控制中心的上级指向到邻近自己的上级控制中心,以方便管理和节省网络带宽。每个区域的终端,都指向自己区域的控制中心,并从控制中心接收管理指令,上报安全数据,进行病毒库、木马库升级和修复漏洞等。任务任务1 部署企业版杀毒软件,保证服务器和客户端安全部署企业版杀毒软件,保证服务器和客户端安全相关知识相关知识2 2360企业版终端部署方式1、Web方式 将下载地址下发给需要安装企业版终端的用户,方式随意,如邮件,QQ群,飞信群等均可。终端用户接收到该地址后,打开浏览器,输入该地址,单击页面中的链接,直接打开进行安装即可。如果先保存到本地,再运行安装,切
36、记不可修改文件名称,否则会造成安装失败。目前采用静默安装方式,终端不需要做任何的处理和选择。任务任务1 部署企业版杀毒软件,保证服务器和客户端安全部署企业版杀毒软件,保证服务器和客户端安全相关知识相关知识2 2360企业版终端部署方式2、邮件通知可以向指定用户发送邮件,用户收到邮件后,通过邮件中的链接下载安装企业版终端。单击链接后,安装过程同Web方式。任务任务1 部署企业版杀毒软件,保证服务器和客户端安全部署企业版杀毒软件,保证服务器和客户端安全相关知识相关知识2 2360企业版终端部署方式3、网站发布可以把文本框中的文字做适当修改后,复制到公司相关网站或者OA系统中,供用户单击链接下载安装
37、。单击链接后,安装过程同Web方式。任务任务1 部署企业版杀毒软件,保证服务器和客户端安全部署企业版杀毒软件,保证服务器和客户端安全相关知识相关知识2 2360企业版终端部署方式4、验证码升级 若公司内部已有终端安装部署了个人版的安全卫士,那么可以通过验证码直接把个人终端升级为企业版终端,省去安装部署的时间。管理员从服务器端获取验证码,把验证码发送给需要部署的用户。终端用户通过填写验证码的方式切换为企业版。任务任务1 部署企业版杀毒软件,保证服务器和客户端安全部署企业版杀毒软件,保证服务器和客户端安全相关知识相关知识2 2360企业版终端部署方式5、域环境部署(了解)可以单击“下载域安装部署工
38、具”的链接,下载工具。借助域安装部署工具,域管理员可以向所有Active Directory域用户强制推送并单机终端。任务任务1 部署企业版杀毒软件,保证服务器和客户端安全部署企业版杀毒软件,保证服务器和客户端安全相关知识相关知识2 2360企业版终端部署方式6、准入控制可以单击“下载终端部署准入工具”的链接,下载工具。借助终端部署准入工具,可以对未部署企业版终端开启准入控制,使该终端对外网的访问都会重定向到部署页面,提醒其进行下载。任务任务1 部署企业版杀毒软件,保证服务器和客户端安全部署企业版杀毒软件,保证服务器和客户端安全相关知识相关知识2 2360企业版终端部署方式7、IE控件部署对于
39、启动了ActiveX的终端用户,可以采用此部署方式,当客户端在运行Internet Explorer内核的浏览器上输入http:/192.168.1.2/时,会进入安装界面。任务任务1 部署企业版杀毒软件,保证服务器和客户端安全部署企业版杀毒软件,保证服务器和客户端安全任务拓展任务拓展实践1)在Server2 上开启IE控件部署方式,在PC2上使用“IE空间部署”方式部署企业终端。2)部署成功后,在PC1上使用http:/192.168.1.2:8800登录“360控制中心1”,对PC2进行快速扫描。思考1)360企业版的控制中心包含哪几部分,各自的作用是什么?2)采用“验证码升级”方式,终端
40、需要具备哪些条件?任务任务1 部署企业版杀毒软件,保证服务器和客户端安全部署企业版杀毒软件,保证服务器和客户端安全任务任务1 1 部署企业版杀毒软件,保证服务器和客户端安全部署企业版杀毒软件,保证服务器和客户端安全任务任务2 2 安装系统补丁安装系统补丁任务描述任务描述星空公司的网络出口带宽为4Mbps。每当有Windows补丁发布时,公司的互联网访问速度会受到影响会变得很慢,经排查是公司服务器和计算机的补丁更新占用了带宽;另一方面,有些员工关闭了Windows 自动更新服务,这种行为严重影响了公司的网络安全,也增加了这些员工计算机受漏洞攻击的可能。任务任务2 安装系统补丁安装系统补丁任务任务
41、分析分析补丁更新方式有两种:Windows Update、第三方软件更新。Windows Update更新方式是微软系统集成的,从微软官方网站下载更新,其所提供的补丁权威,但用户不能对补丁进行有效控制和管理。使用第三方软件更新,从更新速度和有效管理方面优于Windows Update。目前,公司已经部署了360企业版,利用其中的补丁修复功能,统一管理和下发服务器和计算机补丁。同时,使用360离线升级工具也能为隔离区域计算机进行有效的补丁管理。联网区域补丁更新在联网计算机上使用隔离工具下载更新隔离区使用隔离工具下载的更新测试补丁更新情况任务任务2 安装系统补丁安装系统补丁任务任务实施实施步骤1、
42、在联网区域利用控制中心为终端进行补丁更新。1)在Server2上启动“360企业版控制中心”,单击“安全管理”选项卡中的“漏洞”按钮,可看出针对当前的3台终端,共发现了152个高危漏洞。任务任务2 安装系统补丁安装系统补丁任务任务实施实施步骤1、在联网区域利用控制中心为终端进行补丁更新。2)单击“按终端显示”按钮,查看当前3台终端的漏洞情况,要在控制中心中关闭Windows Update,则此处单击窗口右侧的“设置”按钮。任务任务2 安装系统补丁安装系统补丁任务任务实施实施步骤1、在联网区域利用控制中心为终端进行补丁更新。3)在“设置”对话框中,选中“关闭Windows update”复选框,
43、然后单击“确定”按钮。任务任务2 安装系统补丁安装系统补丁任务任务实施实施步骤1、在联网区域利用控制中心为终端进行补丁更新。4)单击PC1后“详情”链接。打开“终端详情 修复漏洞”对话框,选中其中补丁类型为“严重”和“重要”的补丁程序,然后单击“修复”按钮。5)利用同样的方式为Server2和Server3进行补丁的修复,过程略。任务任务2 安装系统补丁安装系统补丁任务任务实施实施步骤2、利用离线工具,为隔离区计算机进行补丁更新1)在能联网的计算机上访问 http:/ 安装系统补丁安装系统补丁任务任务实施实施步骤2、利用离线工具,为隔离区计算机进行补丁更新3)返回“申请使用”页面后,单击“下载
44、隔离网工具“下的“立即下载”链接进行下载。下载完成后,运行隔离网工具程序360EntOffUpd.exe,打开如图所示对话框,设置安装路径后单击“安装”按钮。知识链接知识链接什么是离线升级工具?在企业有隔离网环境,隔离网中的控制中心无法访问互联网时使用该工具。利用离线升级工具可以更新终端的卫士木马库、杀毒病毒库、系统漏洞补丁、卫士程序版本、杀毒程序版本,以及控制中心的版本。任务任务2 安装系统补丁安装系统补丁任务任务实施实施步骤2、利用离线工具,为隔离区计算机进行补丁更新4)本任务中采用的控制中心版本为5.0.4.1195,出现“360离线升级工具”窗口后选择“下载5.0离线数据”单选按钮,然
45、后单击“下载设置”链接。知识链接知识链接如何选择离线数据版本?控制中心是3.X.X.XXXX版本选择下载3.0离线数据;控制中心是4.X.X.XXXX版本选择下载4.0离线数据;控制中心是5.X.X.XXXX版本选择下载5.0离线数据,按此方法类推。任务任务2 安装系统补丁安装系统补丁任务任务实施实施步骤2、利用离线工具,为隔离区计算机进行补丁更新5)在打开的“设置”对话框中的“升级文件类型设置”中选择“仅下载漏洞补丁”单选按钮,然后选择下载漏洞补丁的操作系统版本,再单击“确定”按钮返回,单击“下载离线数据”按钮,开始下载离线数据。6)在出现“登录”对话框后输入注册时使用的邮箱和密码,输入完毕
46、后单击“登录”按钮。任务任务2 安装系统补丁安装系统补丁任务任务实施实施步骤2、利用离线工具,为隔离区计算机进行补丁更新7)在弹出的对话框中,提示已经完成校验本地数据,单击“开始下载”按钮。8)等待所有组件下载完成后会弹出“下载完成!”的提示信息。之后可以通过移动存储设备将已下载好的离线数据转移到内网,接着就是准备更新离线数据操作了。任务任务2 安装系统补丁安装系统补丁任务任务实施实施步骤2、利用离线工具,为隔离区计算机进行补丁更新9)在隔离区域,角色为控制中心2的计算机(即PC3)上,打开“控制中心”后并单击“立即体验”按钮,体验后发现危险漏洞数为124个。任务任务2 安装系统补丁安装系统补
47、丁任务任务实施实施步骤2、利用离线工具,为隔离区计算机进行补丁更新10)更新离线数据。在控制中心2的计算机(即PC3)上再运行360EntOffUpd.exe 程序,打开工具主界面,单击“更新离线数据”按钮。在弹出的“360产品”提示框中单击“是”按钮。任务任务2 安装系统补丁安装系统补丁任务任务实施实施步骤2、利用离线工具,为隔离区计算机进行补丁更新11)360离线升级工具开始进行更新操作,更新完成后单击“完成”按钮。12)在隔离区域的控制中心2(即PC3)上运行控制中心,单击“重新体验”按钮,可看到漏洞数有所变化,说明利用离线工具升级成功。任务任务2 安装系统补丁安装系统补丁任务任务测试测
48、试步骤1、测试联网区域终端补丁更新情况。任务任务2 安装系统补丁安装系统补丁任务任务测试测试步骤2、测试隔离区域终端补丁更新情况。任务任务2 安装系统补丁安装系统补丁相关知识相关知识通过组策略编辑器开关Windows Update任务任务2 安装系统补丁安装系统补丁相关知识相关知识通过组策略编辑器开关Windows Update任务任务2 安装系统补丁安装系统补丁任务拓展任务拓展实践1)利用360离线下载工具,为隔离区域的计算机更新病毒库。2)在组策略中启动或关闭Windows Update。思考1)360离线升级工具的作用是什么?2)本任务中,使用360企业版对公司计算机进行补丁更新,请你结
49、合这个任务谈一谈,利用第三方软件与使用Windows update更新补丁有哪些区别?任务任务2 安装系统补丁安装系统补丁项目总结通过本项目的学习,了解了360企业版系统组成及作用和360企业版的七种部署方式,掌握了两种部署方式的使用方法和360离线工具的使用方法。在项目实施过程中,分别使用Web方式为服务器部署了360企业版,使用验证码升级方式将个人版360安全卫士转换为企业版。利用360离线升级工具,以一台可访问Internet的计算机作为中介,为隔离网络进行病毒特征库和补丁的升级。同时,利用部署的360企业版,在控制中心上统一下发病毒库、补丁,并进行统一的全网检测。在本项目的两个任务实施中,要注意安全意识的养成,在部署企业版杀毒软件后,应定期主动维护公司服务器和计算机安全。单元总结
侵权处理QQ:3464097650--上传资料QQ:3464097650
【声明】本站为“文档C2C交易模式”,即用户上传的文档直接卖给(下载)用户,本站只是网络空间服务平台,本站所有原创文档下载所得归上传人所有,如您发现上传作品侵犯了您的版权,请立刻联系我们并提供证据,我们将在3个工作日内予以改正。