您好,欢迎访问三七文档
当前位置:首页 > 商业/管理/HR > 质量控制/管理 > 巧用卡巴斯基管理台加强网络安全管理
巧用卡巴斯基管理台加强网络安全管理伴随着当今电子网络科技的不断进步,不断出现的电子设备和新型的网络病毒,对我们内网的网络安全构成了严重威胁,一旦发生事故,造成的损失和负面影响往往十分巨大。自从去年开始省局启用卡巴斯基6.0加强版,通过一年多的使用和总结,我们发现此版本的卡巴斯基软件不但具备强大的反病毒能力,而且对于我们内网的安全管理,可以起到重要的作用。下面就几个方面的使用技巧进行介绍:一、通过策略设置禁用USB3G网卡的使用,杜绝内外网混接情况的发生。首先进入卡巴斯基管理工具,如图在相应的管理组的策略上单击鼠标右键,选择新建策略。策略名字可根据需要设置选择对应的管理程序为工作站选择“激活策略”导入设置单击“下一步”跳过在制定保护设置里选中“访问控制”,点击“配置”进入详细设置在弹出的新窗口点击“设置”在设备控制中选择“USB通讯设备”,确定后保存设置备注:如果希望禁止电脑对U盘和移动硬盘的使用,只需要将“USB数据存储设备”选中即可。设置密码保护,防止客户端用户自行退出卡巴斯基、停止策略、卸载卡巴斯基等操作。注:例如我局使用Symantec公司的远程控制软件,在排除软件中选择Symantec,否则在使用远程控制软件的时候无法对卡巴斯基进行操作。交互方式中选卡中点击”下一步”点击“完成”即完成策略的设置。如此一来,就算次用户组内的计算机安装了USB3G网卡设备,在进行拨号的时候将被卡巴斯基拦截,无法接入互联网,起到了杜绝内外网混接的情况。二、利用卡巴斯基的部署功能安装Windos漏洞补丁。1、首先将漏洞补丁上传到卡巴斯基管理工具,进入卡巴斯基管理工具,如图在存储项的“安装程序包”上右键单击选择新建“安装包”。根据需要输入安装包名称,然后选择“下一步”选择为指定的可执行文件制作安装包单击“选择”选择所要安装的漏洞补丁,并在可执行命令行输入“/U/P/Z”使补丁在安装时使用静默安装,不需要人工操作。单击“下一步”上传到管理服务器然后点击“完成”2、将上传的安装包推送到客户端进行安装。首先在刚才建立的安装包上右键点击,选择“安装”单击“下一步”修补漏洞补丁的话,一般情况下选择“部署到一个计算机管理组”单击“浏览”选择工作组在弹出的选择组窗口选择对应的工作站分组,如图单击确定完成选择。点击“下一步”使用默认设置即可,单击“下一步”同样使用默认设置即可,单击“下一步”点击“下一步”将任务部署到工作组的客户端计算机。之后可在工作组的“组任务”分类里看到任务的部署情况,如图:三、利用WINRAR建立漏斗补丁集合安装包。1、建立补丁目录。首先要将下载的补丁统一放到一个文件夹,命令行界面进入存放补丁的exe文件的目录,如图:输入命令dir/a/blist.txt并执行,如图:执行命令后将在补丁存放目录里生成一个名为“list.txt”的文件,如图:打开此文件,如图:(1)去掉list.txt等不为补丁文件名的行,按Ctrl+H(替换),把WindowsXP全部替换为start/waitwindowsXP,如图:点击“全部替换”后如图:(2)按Ctrl+H(替换)将.exe全部替换为.exe/u/q/z,如图:点击“全部替换”后如图:并在文件的结尾加上“exit”最后将此文件另存为Bat文件,如图:保存类型选择“所有文件”,文件名为“list.bat”2、使用WINRAR建立自解压文件选择补丁目录里的所有文件(Ctrl+A),然后点击鼠标右键选择“添加到压缩文件”,如图:在弹出的WINRAR窗口中,在压缩选项内将“创建自解压格式压缩文件”选中,如图:然后点击“高级”切换到高级选卡,点击“自解压选项”打开自解压选项窗口,如图:在“解压后运行”栏内输入“list.bat”,如图:然后切换到“模式”选卡,选择安静模式中的“全部隐藏”和覆盖方式中的“覆盖所有文件”,然后点击确定。如图:最后点击“确定”完成自解压程序的创建,如图:通过第二部分介绍的方法,将此自解压程序上传到卡巴斯基服务器上进行推送安装,就能很便捷的对客户端计算机进行漏洞补丁的安装。
本文标题:巧用卡巴斯基管理台加强网络安全管理
链接地址:https://www.777doc.com/doc-1261834 .html