前輩推薦我寫寫企業pc的防護,本人才疏學淺,但還是總結下自己所學,希望對各位前輩有所幫助,也希望更多的前輩幫幫我這個晚輩,完善下我的理念。
(大早上起來直接寫部落格,飯都沒吃,看來要學習小廢的「廢寢忘食,物我兩忘」了^_^)
在普通企業中,最大危害還是不懂電腦的員工,他們不但需要你在悄悄的指導,還需要偷偷的監控和對他錯誤操作的糾正。
企業常規防護措施,基本通過預防,培訓,禁止usb裝置的接入來實現安全。
symantec antivirus的部署
沒有絕對的安全,而防毒軟體是占有安全比率最大的。企業員工往往不會自己去安裝防毒軟體,而且在他想用來做一些與工作無關的事情,會將防毒軟體關閉,為企業內部網路安全大打折扣。通過企業版防毒軟體的安裝和部署,將這一重大人為因素排除,大大減少不必要的損失。
首先,我們搭建乙個域環境。
執行裡輸入dcpromo進行搭建。
我這裡已經搭建完成,下來使客戶機加入域。
將光碟放入光碟機,談出對話方塊,我們首先安裝主程式
一定要注意,這裡是安裝伺服器端。
這裡是必須鍵入密碼的
下一步之後會彈出乙個小對話方塊,再次輸入密碼即可。
這裡是更新病毒庫,我們這裡先取消。
主程式就安裝完畢了,差乙個中心控制台,再開啟光碟,安裝中心控制台。
安裝細節就不囉嗦了,大家看著截圖下一步下一步即可。
symantec antivirus強大之一:遠端為客戶機安裝防毒軟體
先開啟我們的控制台 開始-程式-控制台
選擇接觸伺服器組的鎖定,然後輸入我們設定的密碼。
解除密碼後會出現下拉列表,我們選擇伺服器,然後公升級成一級伺服器。
公升級成1級伺服器後,紅叉就會變成嘆號,說明我們的防毒軟體就正常執行了,這時候再選擇工具,選擇nt客戶端安裝
將我們的客戶機全部新增到伺服器組中
選擇完成,出現安裝進度條,進行安裝
安裝完畢後,右鍵客戶機,就可以進行一些操作了,也可以進行任務計畫,對客戶機定是進行防毒,並可以讓我們的員工禁止修改防火牆的設定,禁止關閉,這些大家就慢慢摸索吧。
防火牆是我們pc機安全的重中之重,除此之外我們可以通過域下的策略,更加規範我們員工的操作
首先我們開啟域策略的操作介面
開啟之後,右鍵我們需要設定的ou選擇屬性-- 組策略
新建之後,選中進行編輯
下面簡單介紹組策略中,我們需要設定的內容
先介紹使用者,系統中我們設定的內容,還是通過截圖來說明
還有很多很多,這裡就不一一介紹了,組策略的應用還需大家慢慢研究,才能運用自如。
在這裡也嚴重推薦上篇博文中介紹的關閉不必要的埠,來限制員工的使用,還可以防止木馬的入侵。
關閉服務,也是對pc安全的一種防護措施。在server 2003中 iis和ras都可能給系統帶來安全漏洞,關閉不需要的服務,也是對pc包括伺服器的一種安全措施。
前面所說都是應用上的措施。為了我們企業的終端伺服器安全,我們必須在底層對其進行防護。基本思想用vlan劃分廣播域,使病毒不能大範圍概括,利用**伺服器進行安全檢查。
最後推薦:遠端控制軟體,對客戶機進行監聽,因為組策略生效有時候還是比較慢,通過遠端控制軟體對個別的pc進行操作,還是比較好的選擇。
寫到這裡就結束了,該吃中午飯了,還是希望各位前輩對小弟的策略進行完善,給大家分享更好的企業pc防護措施。 謝謝
企業網路安全策略
調查表明 網路安全的威脅80 來自網路內部。其原因是 網路使用者不及時公升級系統補丁 公升級病毒庫的現象普遍存在,私設 伺服器 私自訪問外部網路 使用系統管理員禁止使用的軟體等行為在企業網路內部比比皆是。但就目前來說,解決企業網路安全問題仍是乙個比較棘手的事情,因為它涉及面特廣了,必須系統 全面地綜...
企業移動安全策略如何制定
本文講的是 企業移動安全策略如何制定,it168技術 為了解決移動辦公人員在工作中存在的安全風險,相關機構總結了以下幾個需要重點關注的領域,以此來改善員工的辦公風險問題。以下幾個例子是研究資料風險的訪談中總結出來的。開發企業的移動安全策略 研究表明,由於手機安全帶來了新的挑戰,所以it安全從業人員需...
MySQL安全策略
資料是企業核心資產,資料對企業而言是最重要的工作之一。稍有不慎,極有可能發生資料無意洩露,甚至被黑客惡意竊取的風險。每年業界都會傳出幾起大事件,某知名或不知名的公司被脫褲 拖庫的諧音,意思是整個資料庫被黑客盜取 之類的。從資料安全上也可以分為外網安全及內部操作安全,下面分別討論一下。內部操作安全策略...