KILL网络产品本身提供了先进的远程安装功能,网络管理员可以在任何一台服务器上,直接将KILL远程安装在网络中的各个服务器和客户端上,但是,由于华融公司的特定网络环境,这一方便的功能未能全面实现。
鉴于这种情况,冠群金辰及其系统集成商神州泰岳的技术工程师在具体考查了华融网络,经过反复讨论,严格论证后,采取了以下实施办法:即在总公司使用微软的“终端服务客户端”,对各办事处的服务器进行远程安装和控制;与此同时将KILL网络产品光盘下发到各办事处,由办事处协助工程师及总公司的管理员完成安装。
具体的安装步骤如下:
1.NT服务器的远程安装
总公司局域网内的8台服务器采用KILL的远程安装功能。在其中一台Windows 2000服务器上运行KILL for NT Server的安装光盘,KILL即被一次批量安装到每一台服务器上。随后,KILL会远程启动这些服务器,进而通过微软的“终端服务客户端”,完成远程启动的登录过程。各办事处KILL for NT Server的安装由各办事处的网络管理员,自行安装。
2.KILL for Exchange的远程安装步骤
KILL for Exchange是KILL for NT Server的选件产品,在安装之前须在各局域网的MAILA和MAILB邮件服务器上安装KILL for NT Server。总公司的邮件服务器由总公司网络管理员在本地服务器上安装。各办事处的KILL for Exchange的安装由各地管理员协助完成。
3.Windows 2000 Professional与Windows 98客户端的安装
Windows 2000工作站与Windows 98工作站的KILL软件安装由各办事处的网络管理员完成。
五.华融公司防病毒系统策略分析
对于广大行业企业用户来说,防病毒软件必须同时具备强大的查杀病毒能力以及方便的管理功能,二者缺一不可。
由于采用了CA公司领先世界的先进安全技术,KILL在实时监测、有效查杀、及时恢复、对新病毒的快速反应等功能方面,已经走在了业界的前列。同时,作为为企业级用户量身定制的安全解决方案,KILL提供的强大的集中控管功能可以使用户轻松实现全面管理。
随着华融公司网络应用的不断扩大,KILL本身集中灵活的管理机制将进一步得到充分实现,方便的分布式管理让管理员在本地就能够实现对整个网络的管理。就华融公司网络环境来看,突出的几点是:
1.域管理功能
KILL域是由一组可以共享配置信息(实时监视器配置、域管理器配置)和资源的已安装了KILL的服务器组成的,其中包括一个主服务器和一些成员服务器。域的建立使域中的服务器可以作为一个整体来统一进行管理。KILL for NT Server支持网络集中管理,在域中的一台机器上就可以来管理整个网络,通过KILL域管理器,可以进行全域的监控、查毒、防毒、杀毒等各种工作。
具体到华融网络的执行中, KILL的工程师按照办事处所在地将每个域加以区分,如:北京的KILL防病毒域,命名为BJ_KILL;上海的KILL防病毒域,就叫SHH_KILL等,今后总公司对各办事处Windows 2000服务器防病毒的配置和管理,就可以简化成对各个KILL防病毒域的配置与管理。划分好管理域后,总公司的管理员随时都可以通过“终端服务客户端”查看各办事处KILL防病毒域的工作状态,随时对各种配置进行调整。这样华融公司系统管理员即可根据各办事处局域网对防病毒的不同需求,为每个办事处设置不同级别的防病毒策略。同时可通过域管理器,制定统一的防毒策略,安排系统自动杀毒。
该项功能的实现极大地加强了整个网络的可管理性,另外,管理员还可以通过点到点的方法来管理远程的不同网段上的计算机,这避免了分别去处理每一台机器,极大地减轻管理员的工作量,减少了大量的重复操作,方便了管理。
2.病毒特征代码库的自动升级
升级问题是反病毒软件的一个重要考核标准,因此,KILL所提供的自动简单升级方法也是KILL系列产品的一个重要优势。通过简单配置,在华融总公司的局域网内,选择了DCB服务器设置“KILL自动下载管理器”,这样,通过代理服务器PROXY,就可以定期从KILL的主站点下载最新的KILL病毒代码库的升级文件,当升级文件下载成功后,KILL会自动将升级文件分发给其他服务器和NT工作站;在终端用户登录到升级后的服务器时,客户端会自动运行升级程序,从而完成客户端升级工作。整个升级工作如图二所示:KILL提供主动邮件服务功能,管理员到KILL的WWW站点,申请KILL“主动邮件服务”后,冠群金辰公司将定期把最新升级版本用电子邮件的方式发送到华融公司指定电子邮箱中。
