rx_大漠孤雁 - 2012-6-21 9:11:00
使用企业版本已经很多年了,但是从最初的版本到现在版本一直没有突破性的改进,随着金山360免费的出现瑞星也渐渐的更加显现了他功能的不足,如果不想走免费的路,让更多用户接受瑞星,我认为瑞星该想一想如何提高他的内网安全管理功能。
1、限制用户卸载瑞星
2、提高离线升级的功能,静态让客户端打补丁和客户端升级,在升级的同时不影响客户端用户的正常工作
3、内网监控:如果没有安装客户端计算机接下内网,系统中心报警,显示非法连接内网机器的IP,和计算机名称
4、内网U盘管理功能:系统中心可以管理客户端的U盘功能,可以根据需要随时开启关闭U盘功能,并可以监控到哪些机器开启了U盘哪些没有开启
5、对高危病毒机器系统中心弹出警告
我认为系统中心不单独是一个病毒库和补丁包的功能,它应该增加更多内网管理的功能
用户系统信息:Mozilla/4.0 (compatible; MSIE 8.0; Windows NT 5.1; Trident/4.0)
rx_大漠孤雁 - 2012-6-21 9:13:00
如果瑞星没有改进,我认为很有可能一个优秀的中国自己的软件,被国外的软件所替代,赛门铁克现在做的很有创新
networkedition - 2012-6-21 9:50:00
1、限制用户卸载瑞星,可以通过在系统中心给客户端设置密码,这样客户端在卸载瑞星时是需要密码的。
2、客户端默认是静默升级即在后台自行升级,不会影响客户端用户的正常工作,补丁安装也可以根据网络环境,在系统中心的设置客户端选项中,漏洞扫描设置里,设置定时扫描漏洞的策略。
关于建议4,是否让系统中心可以控制并管理客户端的u盘使用?其余建议已收集。
暴风一号 - 2012-6-21 10:38:00
瑞星只要解决U盘病毒这一问题 就完美了
暴风一号 - 2012-6-21 10:43:00
楼主的第三条 用瑞星防毒墙+瑞星杀毒软件 就能实现
rx_大漠孤雁 - 2012-6-22 8:24:00
暴风一号没有理解我的想法,我的意思就,如何没有设给IP,也没有安装瑞星的机器突然在我们局域网里找了一根网线把家里的笔记本拿来和医院网络链接,这样不是太危险了,防火墙有这样的功能吗
暴风一号 - 2012-6-25 7:54:00
一般医院内部网络跟互联网是物理断开的
防火墙或防毒墙 都可以做到 比如医院的网络不要设置DHCP自动获得 或者DHCP设置IP与MAC地址捆绑
在瑞星防毒墙里可以设置没有安装网络版软件 就无法访问任何网络 可以不做任何提示。
暴风一号 - 2012-6-25 8:03:00
还有就是上 上网行为管理(硬件) 瑞星就有
只要设置好规则 只要用户触发规则就无法访问
比如把医院网络里的IP地址(段)以外的IP地址 进行设置 如果这些IP地址访问医院网络 直接拒绝 就算获得到地址也无法上网 同时设置IP与MAC地址捆绑 这样安全系数就很大了。不是所有问题都能通过杀毒软件(软件)来实现的。杀毒软件功能多了,反而成为软肋。
如果用软件实现接入 客户端系统如果不是WINDOWS系统 那你该怎么做限制呢。
如果你们设备比较牛的话,可以每个点都接入三层交换机 设置每个端口对应主机的MAC和 IP地址。
无名小虾米 - 2012-6-29 10:08:00
第四点很关键,symantec早有控制U盘接入的功能了。
暴风一号 - 2012-7-8 15:02:00
功能多 不一定是好事
稳定才是硬道理
不稳定 功能多 有什么意思呢
rx_大漠孤雁 - 2012-7-19 9:21:00
暴风一号,建议有道理的但是,如果可以实现那些客户机没有安装瑞星,这样对工程师来说是一个很好的事,还有就是也可以让企业及时的扩容产品
暴风一号 - 2012-7-26 13:19:00
现在很多单位 需要审计或上网准入机制来保证客户端不中毒、同时能审计客户端操作行为
PauL922 - 2012-7-26 15:30:00
其实这个问题涉及的是准入问题,已经不在网络版杀毒软件的所能控制的范围内了,不能要求一个软件解决所有问题的。
© 2000 - 2024 Rising Corp. Ltd.