前辈推荐我写写企业PC的防护,本人才疏学浅,但还是总结下自己所学,希望对各位前辈有所帮助,也希望更多的前辈帮帮我这个晚辈,完善下我的理念。
     (大早上起来直接写博客,饭都没吃,看来要学习小废的“废寝忘食,物我两忘”了^_^)
      在普通企业中,最大危害还是不懂电脑的员工,他们不但需要你在悄悄的指导,还需要偷偷的监控和对他错误操作的纠正。
      企业常规防护措施,基本通过预防,培训,禁止USB设备的接入来实现安全。
Symantec AntiVirus的部署
      没有绝对的安全,而杀毒软件是占有安全比率最大的。企业员工往往不会自己去安装杀毒软件,而且在他想用来做一些与工作无关的事情,会将杀毒软件关闭,为企业内部网络安全大打折扣。通过企业版杀毒软件的安装和部署,将这一重大人为因素排除,大大减少不必要的损失。
首先,我们搭建一个域环境。
运行里输入dcpromo进行搭建。
p_w_picpath 
我这里已经搭建完成,下来使客户机加入域。
p_w_picpath
重新启动客户机,现在我们来在服务器上安装杀毒软件,我这里以Symantec AntiVirus 为例,有最新版本可以在官方下载。
将光盘放入光驱,谈出对话框,我们首先安装主程序
p_w_picpath 
p_w_picpath
一定要注意,这里是安装服务器端。
p_w_picpath
这里是必须键入密码的
p_w_picpath
下一步之后会弹出一个小对话框,再次输入密码即可。
这里是更新病毒库,我们这里先取消。
p_w_picpath
主程序就安装完毕了,差一个中心控制台,再打开光盘,安装中心控制台。
p_w_picpath
p_w_picpath 
安装细节就不啰嗦了,大家看着截图下一步下一步即可。
Symantec AntiVirus强大之一:远程为客户机安装杀毒软件
先打开我们的控制台  开始-程序-控制台
p_w_picpath
选择接触服务器组的锁定,然后输入我们设置的密码。
解除密码后会出现下拉菜单,我们选择服务器,然后升级成一级服务器。
p_w_picpath
升级成1级服务器后,红叉就会变成叹号,说明我们的杀毒软件就正常运行了,这时候再选择工具,选择NT客户端安装
p_w_picpath
将我们的客户机全部添加到服务器组中
p_w_picpath
选择完成,出现安装进度条,进行安装
p_w_picpath
安装完毕后,右键客户机,就可以进行一些操作了,也可以进行任务计划,对客户机定是进行杀毒,并可以让我们的员工禁止修改防火墙的设置,禁止关闭,这些大家就慢慢摸索吧。
p_w_picpath
      防火墙是我们PC机安全的重中之重,除此之外我们可以通过域下的策略,更加规范我们员工的操作
首先我们打开域策略的操作界面
p_w_picpath
打开之后,右键我们需要设置的OU选择属性-- 组策略
p_w_picpath
新建之后,选中进行编辑
p_w_picpath
下面简单介绍组策略中,我们需要设置的内容
先介绍用户,系统中我们设置的内容,还是通过截图来说明
p_w_picpath
还有很多很多,这里就不一一介绍了,组策略的应用还需大家慢慢研究,才能运用自如。
在这里也严重推荐上篇博文中介绍的关闭不必要的端口,来限制员工的使用,还可以防止***的***。
      关闭服务,也是对PC安全的一种防护措施。在Server 2003中 IIS和RAS都可能给系统带来安全漏洞,关闭不需要的服务,也是对PC包括服务器的一种安全措施。
      前面所说都是应用上的措施。为了我们企业的终端服务器安全,我们必须在底层对其进行防护。基本思想用vlan划分广播域,使病毒不能大范围概括,利用代理服务器进行安全检查。
     最后推荐:远程控制软件,对客户机进行监听,因为组策略生效有时候还是比较慢,通过远程控制软件对个别的PC进行操作,还是比较好的选择。
 
     写到这里就结束了,该吃中午饭了,还是希望各位前辈对小弟的策略进行完善,给大家分享更好的企业PC防护措施。  谢谢