企业版杀毒系统升级须谨慎
企业应用
网络的飞速发展使得广大中小企业有越来越多的业务与应用在网络上进行,正因为如此,网络安全问题显得格外重要。很多企业都在内部网络上建立了一套企业版杀毒系统,不过随着时间的流逝,原有杀毒体系已经不能再胜任企业安全工作,那么该如何升级企业版杀毒软件呢?升级过程中是否会破坏原有的系统呢?以往的杀毒信息与数据是否会随着升级而清除呢?相信不少中小企业的网络管理员都会有上述疑惑,正巧最近笔者所在单位进行了企业版杀毒系统的升级工作,下面就将升级过程中的注意事项和一些技巧与各位读者分享。
企业网络环境
笔者所在的单位购买了NOD32网络版,购买的节点数是200个,主要用于机关终端以及几个机房计算机的安全防护,使用的版本是ESET NOD32 Antivirus 4.0。由于单位的网络结构并不复杂,再加上操作系统版本比较统一(基本都是Windows系统),所以日常维护、定时升级等工作按部就班进行,笔者制定了几个升级任务,让各个终端定时更新,按时查杀病毒。每当发现有感染病毒的主机或没有及时升级病毒库时,笔者就在远程管理控制台上强制终端升级或查杀病毒。
这套NOD32企业版杀毒系统自去年部署完毕后一切正常,最近笔者登录管理控制台发现有新版本提示,这意味着需要进行相关升级操作,由此也引出本文的企业版杀毒系统升级的相关内容。
升级前的准备工作
由于企业杀毒系统部署在公司内部的大多数甚至全部终端上,所以杀毒系统的升级工作也就不能太随意。一方面要处理好旧版本的相关信息,另一方面还要保证各个终端的完美过渡。就笔者个人经验来说,需要在升级前做好以下几项准备工作。
1.版本的查询
升级前要确认原来的版本,一般来说企业版杀毒软件的核心版本至少能够用3年,也就是说如果你购买的是ESET NOD32 Antivirus 4.0的话,那么在3年内最好不要进行大规模的升级,即对软件核心版本4.0的升级,毕竟企业版杀毒软件以稳定为主,大规模升级往往存在一定的安全隐患。而笔者这里主要升级的是管理控制台的版本,将管理控制台的服务端与管理端进行升级,能够拥有更多更强大的管理控制功能,帮助企业网络管理员统筹安排内部各个终端的安全升级及杀毒,另外新版本会在报表和统计等方面进行一定的改进和更新。进入管理控制台后通过“帮助”菜单就可以看到原来的版本(图1)。
2.新版本的下载
确认了原有的管理控制台版本后,就需要下载新版本了,对于企业网络版杀毒软件来说,在连接服务端进入管理控制台后,如果有大的更新软件都会自动提示,然后选择“在线检查xxx更新版本”即可。ESET NOD32 Antivirus 4.0也是如此,通过“在线检查控制台的更新版本”以及“在线检查服务器的更新版本”两个选项,可以帮助我们快速跳转到ESET NOD32 Antivirus下载页面,我们只要从该站点下载即可,不过为了保证安全,ESET NOD32 Antivirus 要求任何下载都需要输入授权的账户信息,即我们设置在ESET NOD32 Antivirus里的更新账户和ID信息,输入正确通过验证后即可下载,依次下载控制台更新版本的安装程序以及服务器更新版本的安装程序(图2)。
3.原有系统无用信息的过滤
在我们进行升级之前还要将原有系统中的无用信息进行过滤,当我们使用网络版杀毒软件一定时间后,会发现管理控制台中存在很多安全提示,包括“最后连通时间过早”、“操作系统存在漏洞”、“病毒数据库过老”等。在升级管理控制台之前最好将这些信息过滤处理掉,毕竟新版本的管理控制台有可能无法完整记录上述信息,万一漏掉某些安全信息的话,很可能造成企业终端中毒的问题产生。
当然,在管理控制台中有些终端数据是没有任何意义的,比如某台终端临时安装了NOD32并升级,日后重装系统又根本没有再上网,那么这个终端的信息也会记录在管理控制台中,同样会占用终端可管理数目,所以每次升级前请把这些“垃圾”信息清除干净。
清除无用垃圾信息的方法也很简单,我们只要将不想要的数据选中,然后点右键选择“删除”即可。删除完毕后,客户端数量也得到了一定的释放,当然如果想提高效率的话可以将所有终端数据全部选中,统一删除。因为当前在线的终端每隔一段时间都会和服务器同步,所以即使删除掉所有终端,等待几分钟后这些终端的信息也会再次更新并显示在管理控制台中。
4.手工远程更新与同步
在升级之前还需要手工让所有终端执行一次“远程更新”操作,让每个终端的病毒库更新到最新版本,如果可行,还要让它们将系统补丁也更新到最近的发布状态。因为当客户端机器异常,例如没及时更新、病毒库版本不一致或终端中毒时,升级后很可能出现信息遗漏的问题。我们可以通过远程管理控制台完成上述工作,选中所有客户端然后统一执行“任务→更新”即可,当看到大多数终端的“病毒数据库”升级为最新版本后,就可以放心去升级了。
5.原有数据的备份
当然升级的过程不是百分之百稳定的,即使是杀毒软件官方网站发布的正式版也会存在这样或那样的未知问题,所以在真正升级前将老版本的数据库进行备份也是比较重要的,一般来说在服务器上都有对应的数据库文件,复制下来保存到其他安全地方即可,例如ESET NOD32 Antivirus 4.0对应的终端升级数据库是一个Access文件,保存下来即可。
6.升级时间的确认
最后来说说升级时间的确认,我们不可能在工作时间完成杀毒软件的升级操作,毕竟各个终端都在线而且每个员工都在进行忙碌的工作,因此建议大家将升级时间放到晚上,等下班以后再进行。同时保留一台终端计算机处于开启状态,这样网络管理员就能够在升级后第一时间知道是否存在问题了。升级完毕,在这台在线终端上更新病毒库,并测试远程更新与同步等操作是否正常。
小提示:如果非要选在工作时间升级的话,最好不要选择远程桌面等方式的远程升级操作,直接在杀毒软件服务器上进行操作,同时将服务器网线拔掉,避免终端连接造成数据紊乱。
NOD32企业版杀毒系统升级实战
当我们做好前期准备工作后,具体的升级工作就很简单了,笔者以NOD32企业版杀毒软件为例。
第一步:在远程管理终端上安装最新版远程管理控制台程序,一路点“下一步”安装即可。
第二步:需要注意一点的是,升级杀毒软件不仅仅要更新服务端程序,在远程管理控制端的程序也要更新,否则在远程管理时会出现版本不一致的错误提示(图3)。
第三步:在企业版杀毒软件服务器上安装下载的最新版管理控制台服务器端程序,安装时需要选择LIC授权文件,这个在购买的企业版杀毒软件的光盘中有所提供,选择对应路径加载即可(图4)。
第四步:之后会看到“配置参数”升级的提示,一般来说我们选择下面的“Full Import”即可,这样就会将原有系统中所有参数和信息导入新版杀毒系统中。
第五步:完成更新后再次用远程管理控制台程序连接服务器,将看到新版本的特性以及版本序号的改变,新版本支持更多功能,在原有Era Server基础上添加了基于Windows域方式的管理模式(图5)。
第六步:通过“帮助”→“查询版本”可以看到对应信息的更改。
第七步:完美更新升级完毕后,还需要手工执行一次远程更新与同步,查看是否每个终端计算机都能够正常工作。
一切正常后,企业内部的杀毒系统顺利完成升级操作,各个终端计算机可以像往常一样提升自身安全,应对黑客和病毒入侵。
小结:对于企业版杀毒软件来说,如何稳定过渡到新版本是非常关键的,所以不到万不得已不要盲目升级,即使企业版杀毒软件有新版本发布也没有必要随时更新,必要时可以仔细看看发布的新版本的功能说明,当企业真正用得到这些功能时再升级也不迟。
