巧用卡巴斯基管理台加强网络安全管理.pdfVIP

巧用卡巴斯基管理台加强网络安全管理 伴随着当今电子网络科技的不断进步， 不断出现的电子设备 和新型的网络病毒， 对我们内网的网络安全构成了严重威胁， 一 旦发生事故， 造成的损失和负面影响往往十分巨大。 自从去年开 始省局启用卡巴斯基 6.0 加强版，通过一年多的使用和总结，我 们发现此版本的卡巴斯基软件不但具备强大的反病毒能力， 而且 对于我们内网的安全管理， 可以起到重要的作用。 下面就几个方 面的使用技巧进行介绍： 一、通过策略设置禁用 USB 3G 网卡的使用， 杜绝内外网混 接情况的发生。 首先进入卡巴斯基管理工具， 如图在相应的管理组的策略上 单击鼠标右键，选择新建策略。 策略名字可根据需要设置 选择对应的管理程序为工作站 选择“激活策略” 导入设置单击“下一步”跳过 在制定保护设置里选中“访问控制”，点击“配置”进入详细设置 在弹出的新窗口点击“设置” 在设备控制中选择“ USB 通讯设备”，确定后保存设置 备注：如果希望禁止电脑对 U 盘和移动硬盘的使用，只需要将 USB“ 数据存储设备”选中即可。 设置密码保护，防止客户端用户自行退出卡巴斯基、停止策 略、卸载卡巴斯基等操作。 注：例如我局使用 Symantec 公司的远程控制软件，在排除 软件中选择 Symantec ，否则在使用远程控制软件的时候无法对 卡巴斯基进行操作。 交互方式中选卡中点击”下一步” 点击“完成”即完成策略的设置。 如此一来，就算次用户组内的计算机安装了 USB 3G 网卡 设备，在进行拨号的时候将被卡巴斯基拦截，无法接入互联网， 起到了杜绝内外网混接的情况。 二、利用卡巴斯基的部署功能安装 Windos 漏洞补丁。 1、首先将漏洞补丁上传到卡巴斯基管理工具， 进入卡巴斯 基管理工具，如图在存储项的“安装程序包”上右键单击选择新 建“安装包”。 根据需要输入安装包名称， 然后选择 “下一步” 选择为指定的可执行文件制作安装包 单击“选择”选择所要安装的漏洞补丁，并在可执行命令 行输入 “/U /P /Z ”使补丁在安装时使用静默安装， 不需要人工操 作。 单击“下一步”上传到管理服务器 然后点击“完成” 2 、将上传的安装包推送到客户端进行安装。首先在刚才建 立的安装包上右键点击，选择“安装” 单击“下一步” 修补漏洞补丁的话，一般情况下选择“部署到一个计算机管 理组” 单击“浏览”选择工作组 在弹出的选择组窗口选择对应的工作站分组， 如图 单击确定完成选择。 点击“下一步” 使用默认设置即可，单击“下一步” 同样使用默认设置即可，单击“下一步” 点击 “下一步”将任务部署到工作组的客户端计算机。 之后可在工作组的“组任务”分类里看到任务的部署情况， 如图： 三、利用 WINRAR 建立漏斗补丁集合安装包。 1、建立补丁目录。 首先要将下载的补丁统一放到一个文件夹，命令行界面进入 存放补丁的 exe 文件的目录，如图： 输入命令 dir /a /b list.txt 并执行，如图：