| 出版日期:2001-03-29 总期号:1006 本年期号:21 |
|
 |
反病毒也要加强管理
近年来,随着网络技术的飞速发展和大面积的普及,计算机已经成了人们的工作和生活不可缺少的一部分,计算机病毒也因此不再寂寞。据统计,去年因计算机病毒攻击,在全世界范围内造成的损失高达127亿美元。随着移动设备对互联网访问的增多,互联网上病毒和恶意代码的传播将会变得更为迅猛,这一切将使人们深刻认识到病毒的危害,网络安全问题亦日渐成为人们关注的焦点。 如果你是公司的网络管理员,而且公司采用的是McAfee系列反病毒产品的话,那么McAfee ePolicy Orchestrator(ePO)将帮助你付出更少的资金,却以更快的速度完成更新。下面将要介绍的就是ePO如何在这个庞大的管理工程中满足反病毒的时效性。 McAfee ePO是一个与McAfee反病毒软件紧密结合在一起的综合管理工具,具备实时的策略变化、安全的账目管理、智能组织用户、增强的报告和无缝升级等诸多特色。它可以帮助您完成反病毒软件的分配工作,这对于不使用第三方软件分配机制的许多中小型公司来说,无疑会大大降低安装和升级工作的复杂度。当然,ePO亦能够和第三方的软件分配工具协同工作,此外, ePO还能够监控并且改变用户机器的配置,获得状态和事件报告,追踪病毒感染率和纠正行动。由于ePO通过安全的HTTP协议进行通信,这使得网络管理员经由互联网和本地的网络设备,来管理远程机器成为可能,这一点对于远程用户具有特别的意义。当远程用户与ePO服务器建立连接的时候,ePO代理会自动连接到服务器,并把自上一次通信以来所收集的所有存储在本地的信息传送到服务器。ePO设计合理的体系机构,使得一台ePO服务器能够管理另外的一台或多台ePO服务器,这为ePO生成分组分级的报告打下良好的基础,同时ePO具备26个预设报告和无限的定制报告能力,生成的报告具有很强的数据加工能力,比起其他产品记流水账的做法,报告生成功能对于评价公司在反病毒保护上的投资来说,是十分重要的。如果病毒发作,ePO能将所有的McAfee反病毒软件设定为全企业的自动更新,启动一个手动扫描,并生成详细报告来查明侵入地点,以及确认传播的方式和速度。当然,ePO是能够在线自动更新的,这是通过互联网获取AVERT(McAfee的反病毒安全性研究组织)的服务的结果。由于ePO的出色设计,使得ePO基于单服务器,即可以对高达10万用户的企业网络,或Internet的反病毒策略进行管理,让企业管理者方便迅速地控制企业网络和Internet安全策略。 McAfee ePO由三个主要部分组成:ePO服务器、ePO控制台和ePO代理。其中ePO服务器位于一台专用的服务器上,扮演一个数据仓库的角色,这里不但存储着各分布式代理的信息,还存储着从代理收集来的所有数据,所有用于分发的反病毒软件也存放在这里。数据库采用的是Microsoft Data Engine(MSDE),当然,它能够被升级到MS SQL Server7.0。McAfee ePO服务器能将全体用户分成不同的组合,以适应为用户定制的策略管理。仅仅一个McAfee ePO服务器就能管理多达10万的用户,其提供的可伸缩性比,其它任何有竞争力的产品所能提供的还要大一个数量级。McAfee ePO控制台可位于任何一台能够连接到ePO服务器的、运行Windows NT操作系统的机器上,一般情况下,是被安装在管理员的机器里,它能够对整个公司的反病毒安全性活动和状态提供清楚的、容易理解的视角。通过控制台,网络管理员能够监控McAfee ePO服务器、代理和报告机制,可以根据相关的公司分层结构,使用一个半自动化与手动过程的组合,将用户组织进一个目录树,以便对不同用户定制适当的反病毒安全策略。ePO代理是位于目标系统或者服务器上的软件,它在ePO服务器和本地反病毒软件之间,扮演着智能连接的角色,它与本地反病毒产品交流,以获得与安全相关的数据,并确保适当的策略正在被执行,这些对已驻留内存的McAfee反病毒产品都是有益的补充。 McAfee目前正积极推广ePO产品,为客户提供了特别服务,这包括ePO自启动、反病毒运行状态检查以及反病毒增强功能的分配等多个方面,帮助客户顺利启动ePO,并且考察用户现有反病毒产品的运行情况,提出改进建议并为实现这建议提供帮助,整个服务的范围从定制ePO以满足企业需求,到与客户的IT职员亲密合作以保证理想的产品效用。 |
||||||||||||||||
