Как да защитим локална мрежа на компанията ви от вируси и други проблеми
Как да се регистрирате във форума?
[Споделяне на опит] Как да защитите мрежата на фирмата от вируси
Вие не знаете къде да пиша - пиша тук. Новини, въпроси, проблеми, решения, поздравления и т.н.
правила на форума
В този раздел се прехвърлят интересни теми, подходящи за други секции.
[Споделяне на опит] Как да защитите мрежата на фирмата от вируси
Как да защитите мрежата на компанията от вируси
Преамбюл:
Всеки уважаващ себе си администратор - там са доста мързеливи. Аз съм изключение. Защото аз не се шегувам, за да се движат по клиентските машини, чисти от вируси, крещеше обиди добри към потребителите, за техните флаш карти с домакински хлебарки (т.е. вируси). Отидох по-лесно.
Преамбюл:
Обикновено, компютърни мрежи на компютър, поставени по същия антивирусен софтуер, като на конвенционалните компютри. Ако няколко компютъра, тя не доведе до сериозни проблеми. Но ако броят на компютрите, надвишава 5-10-20 компютри и трябва да прекарват много време на всеки компютър да се следи състоянието на защита. инсталирана Антивирусните? Върши ли работа? Независимо дали лицензът е свършило? Кои вируси на някои компютри? Потребителите могат случайно изключени антивирусна напълно или пуснати на другия?
Антивирусна защита, за да започнете отнема много време, за да го поддържа. В резултат на състоянието на защита вече не следват и започват да използват тези вируси.
Това, което е измислил, за да се предпазят от такива проблеми?
На фирмите в мрежата на голям брой компютри (повече от 5, 10, 20 и т.н.) може да закупите и инсталирате специални версии на антивирусни програми, които са оптимизирани за управление. По този начин, един мрежов администратор от вашия компютър, без да оставят следи статуса на защита на всички компютри. Премахнато да инсталирате антивирусна, го актуализира, проверете състоянието на защита, той създаде, в края на лиценз за антивирусен софтуер.
Това спестява време за поддръжка на защита. Тук е един от тези специални инструменти, реших да използвам компанията.
преамбюл:
Обадих се на компютърен център и научих, че можете да закупите струва Kaspersky Security OpenSpace 4-4500. Тенге на лиценз на компютър. Реших да се изгради антивирусни компютрите в мрежата един 10, следвани от счетоводители и да седне завинаги носят своя стик със снимки и вируси от къщата.
Сървърът реши да не се сложи анти-вирус, а не да се намали производителността, както и за него, но никой не ме има достъп, така че вирусът не минава там.
закупен аз. Създадена. В комплекта отиде инструмент Kaspersky администрация Kit - конзолата за управление на сървъра за администрацията.
С Kaspersky администрация Kit, можете да управлявате и следите състоянието на защитата на цялата мрежа и всеки компютър.
Административен сървър, съответно, той е бил инсталиран на централен сървър. Говорете за всичко това ка задам - няма да го направя, пълна документация е красива на руски, по-подробно описание на всички стъпки от инсталацията. Искам да кажа на настройките на сървъра. И така
След като инсталирате Kaspersky администрация Kit, стартирайте конзола за управление, добавете лиценз, получена от доставчика под формата на файл.
На следващо място, се пристъпи към политиката за сигурност. В терминологията на Kaspersky администрация Kit е единните правила, чрез които всички компютри, на които политиката ще имат същите настройки.
Създаване на основна политика, която нареди забраната промените настройките на клиенти (за всеки потребител, без да ми е известно, не е забранил някои настройки на вашия компютър), добавен към списъка на 1C базови изключения и чат (базова 1C добавя към антивируса не повлиява работи 1в) програми.
Това значително намалява разходите за проверка на мрежовия трафик Antivirus, което води до увеличаване на производителността на счетоводители с 1C.
компонент "Надстройка" The че са взели осъвременявания на базата данни антивирусни не са от интернет и от местни папки, в допълнение към тяхната (администратор) компютър. На моя компютър, антивирусната се изкачи до интернет, люлеещ база, и да ги съхранява на сървъра, от който клиентите разбират. Т.е. Сега, не всеки компютър е отделна актуализация за интернет и компютър отнема нова база данни от Интернет, а останалите с него.
След това създаде две групови задачи (това е процедура, която ще бъде изпълнена автоматично на всеки компютър по график):
1. Сканиране на критични области - в началото на всеки компютър в проверките на мрежа антивирусни за вируси в началото на програмата.
2. Почистване на отломките (повече за това в един момент)
Не аз съм създал проблема на пълно сканиране твърди дискове. Мисля, че това е излишно губене на време и ефекта от това действие е доста малък. Достатъчно е да се провери процесите, протичащи и критични области, като почти всички вируси са заредени в системата и се намират там. Има и вируси не разполагат с тялото му на твърдия диск или в системния регистър. Този така наречен стелт вируси, които живеят в паметта и на разположение, за да изключите компютъра.
Един от членовете на това семейство - Code Red. Ами това е. между другото.
Нека се върнем към нашите овце. Към точка номер две. Що за почистване на боклука е това? Мисля, че за да се каже, че бях твърде дебел и мързеливи, за да се движи и за почистване на клиентски машини. Копаят по-дълбоко в червата на (администриране на сървъра) инструментът видях в него прекрасно нещо. А именно - "Дистанционно инсталация".
Тази настройка е всеки софтуер на компютъра с помощта на WMI. Въпреки това, реших да използвам тези неща малко по-различно.
Създаден обикновен команден файл следното съдържание:
Код: Избери всички
ECHO OFF
Ако не съществуват "C: \ Documents и Settings \ User \ Local Settings \ Temp" Закона GOTO
GOTO END
акт
то "C: \ Documents и Settings \ User \ Local Settings \ Temp" / S / Q
MD "C: \ Documents и Settings \ User \ Local Settings \ Temp"
GOTO END
След това, въз основа на него е създаден отдалечена инсталация.
След това, вече на базата на създадената задача отдалечен монтаж "Почистване на отломките." Повече или по-малко запознати с партида файлове писане вече са осъзнали, че това е чист боклук папки, т.е. папката, в която всички програми стека не е необходимо да ги боклук и изведнъж забрави за него. И ако тя не се почисти тя расте до неприлични размери в няколко - три от гигабайта
Това е убил друг zhYrnogo заек
От друга страна, версия 6.0 - най-стабилните, но в бъдещите версии на скоростта над
и защитата на повече възможности
за очите на тези, които липсват там, друго нещо е наистина големи корпоративни мрежи с много работни групи, АД и т.н.