nod32企业版杀毒软件安装使用（图解）

今天我就从自己多年经验为各位介绍事半功倍管理nod32企业版杀毒软件的种种方法，希望能够帮助更多的企业建立安全内网。

一、修改端口让管理机随时随地监控内网：

很多企业版杀毒程序会使用一个偏僻的端口进行更新和管理，不过对于偏僻端口而言很容易被路由交换等设备的防火墙或过滤策略所禁用，网络管理员无法在自己 机器上对内网防毒体系进行远程管理也造成了不爱管理的问题。所以在部署完企业内网防毒体系后我们首先要修改管理端口让管理机能够随时随地监控内网。具体步 骤如下。

第一步：在镜像升级服务器上进入到NOD32远程管理控制台，默认使用的端口是2223。

图1

第二步：进入控制台后可以看到内网各个客户终端的应用情况，我们选择“工具”->“服务器选项”。

图2

第三步：切换到服务器选项窗口的“其他设定”标签，在这里我们可以看到“控制台”处的端口是默认的2223，这个就是管理端口，我们可以将其修改为一个 常用的端口，例如8080，这样就能够最大限度的避免被ACL访问控制列表以及防火墙过滤问题的发生。当然在设置时要注意服务器上8080端口不要被其他 应用所占用。

图3

第四步：在服务器上利用nod32的processingtask工具将ERA服务重新启动，这样才能够让修改马上生效。

图4

第五步：修改后网络管理员就可以在自己的电脑上利用“ESET远程管理员控制台”远程部署内网了，非常方便，管理者甚至可以在家中连接“管理员控制台”实现更灵活的配置。

图5

小结——修改管理端口后让网络管理员随时随地管理内网成为可能，更有利于发现问题并在第一时间解决问题。

二、调整显示让用户信息按需罗列：

默认情况下NOD32查看模式里显示的信息太全，很多都不是我们所需要的，例如对于大部分企业来说都只有一个内网服务器，主服务器信息显示就没有太多必 要了，而域概念也无足轻重，产品名称，产品版本，策略名称也很少有所区别。因此为了能够让我们更直观的查询到客户端的工作状态，我们应该利用“定制视图模 式”的方法将他们显示的各个列信息做优化。

图6

我们通过“控制台选项”的“列-显示/隐藏”，然后将希望看到的显示列选择出来即可。就个人经验来说“计算机名称，MAC地址，IP地址，最后连通，防 护状态，病毒数据库，最后威胁警报，最近一次文件扫描，上次扫描日期，操作系统名称”等信息是最重要的，我们应该首先选择出来。

图7

小结——通过调整控制台显示的列信息，我们利用定制视图模式更灵活的调整内网终端工作状态，让我们管理内网更加直观，避免不必要数据的干扰。

三、病毒的远程查杀任务驱动：

在内网不可能避免的有机器感染病毒，但是有时因为各种原因员工并没有及时删除这些病毒，而相关的感染信息会在“ESET远程管理员控制台”中显示出来，身为网络管理员我们不能够坐视不管，下面笔者就来介绍下如何实现病毒的远程查杀任务驱动。

当我们在管理控制台中看到有主机感染病毒后可以通过“最后威胁警报”列进行排序，这样就可以对这些主机进行批量任务驱动了。

图8

第一步：把感染病毒的主机排列完毕后选择他们，点右键指定“新任务”->“扫描并清除”。

图9

第二步：接下来配置杀毒程序的版本，以及“扫描设备”，建议将包括内存在内的所有选项选中，之后点“下一步”按钮。

图10

第三步：配置任务名称，如果需要可以指定该“扫描”工作的应用时间。最后点“完成”按钮即可。

图11

第四步：分配好驱动任务后我们在管理控制台中点“任务”标签，这样将看到对应客户端的任务运行状态，如果对方没有开机将处于“等待中”，开机后会自动按任务中指定的扫描操作来查杀病毒，从而避免因为客户端取消而放弃杀毒问题的发生，减少了病毒泛滥传播的可能。

图12

小结——利用扫描任务驱动客户端可以大大减少病毒存活在客户端系统中的时间，对于那些安全意识不足的员工，我们使用远程扫描查杀的方式能够最大限度的提升其客户端的安全，利用远程查杀也方便有的放矢的管理内网感染病毒的主机。

四、按部就班执行病毒库同步操作：

除了针对病毒库进行远程查杀外，我们在管理内网时还要关注各个客户端的更新情况，众所周知病毒库是杀毒软件性能的“试金石”，所以对于企业内网那些没有 按时更新的客户端来说，病毒库过老容易造成杀毒的失效，我们这些网络管理者在对内网杀毒体系进行部署时也要考虑到这点，按部就班执行病毒库同步操作是必须 的。

当客户端出现诸如“无法连接到服务器”，“下载更新文件时出错”等提示时我们可以在远程控制台上强行让其再次更新。当然对于“病毒数据库”比较老的客户 端来说利用任务驱动其更新也是个不错的办法。在需要更新的客户端上点右键选择“立即更新”即可。之后在任务标签下可以看到相关主机更新进度以及任务完成情 况。

图13

小结——利用任务驱动法让“客户端即使更新”可以大大提高企业内网的安全级别。

五、总结：

本文为各位网络管理员介绍了几个行之有效的管理企业内网防毒体系的策略，通过这些方法我们可以更好的提高企业内网安全，作为网络管理员的我们一定要保持 这种及时管理定期排查故障的习惯，盲目的部署完企业版杀毒软件就置之不理的做法是不可取的，建立固然重要日后的维护工作同样需要管理员来承担。

在上期文章中笔者为各位IT168读者介绍了管理企业防毒软件的一些方法，通过远程控制台的任务驱动以及自动更新，个性显示等方法帮助内网各个客户端提升自身安全。今天笔者将继续为各位介绍如何事半功倍管理企业版杀软。

一、远程驱动定期扫描：

安装了杀毒软件后仅仅依靠程序的监控功能来防毒是远远不够的，最好能够保证杀毒程序对系统的定期全面扫描，但是对于大部分员工来说都不会尝试启动这个全 面扫描的，因此扫描过程太过漫长，而且扫描时基本上也无法进行其他电脑操作了，对系统的资源占用会比较大。不过扫描是必须的，下面笔者就来介绍如何根据时 间段对员工计算机进行远程驱动定期扫描。

第一步：我们首先进入到NOD32管理控制台中，然后找到“最近一次的文件扫描”列，按照从多到少进行排列，文件扫描数比较多的就是已经经历过全盘扫描 的终端，对于这些终端我们不必使用“远程驱动定期扫描”任务。对于扫描数比较少而又提示“最近一次的文件感染”有病毒的话就一定要进行“远程驱动定期扫 描”了。

图1

第二步：将这些没有经过全面扫描的客户端全部选中，然后点右键选择“新任务”->“扫描并清除”。

图2

第三步：之后我们就可以在“任务”标签中看到新添加的任务驱动了，目的计算机如果联网的话将马上执行针对全盘进行“扫描”并清除掉相关病毒的操作。

图3

第四步：查看该任务属性的“详情”标签，我们能够看到各个终端的执行任务的状态，当任务完成时在“状态”处可以看到 “successfullycompleted”的字眼。这样我们只需要耐心等待即可，随着各个终端计算机的开机联网相关的扫描清除病毒任务也会开始执 行。

图4

小结——通过“远程驱动定期扫描”我们可以将客户端系统中隐藏的病毒，黑客工具挖掘出来，清除干净。不过在选择时我们最好结合应用时间做设置，例如将相 关扫描工作定在12：00开始，这样很多员工会出去吃饭，利用这段时间进行查杀工作效率会更高，也不会影响员工的日常工作。

二、注释信息能帮大忙：

企业网络管理员面对这么多管理控制端究竟哪个机器是哪个办公室谁使用的很难快速定位，即使我们拥有内网地址对应列表，查询起来也相当麻烦。而一般情况下 企业级杀软都为我们提供了终端注释的功能，我们可以一劳永逸为各个客户端填写中文注释信息，从而解决了计算机定位问题。具体方法就是在你要给予注释计算机 上点右键选择“常规”标签，然后在客户端名称处找到对应的计算机信息，将该信息添加到注释信息中即可。确定完成添加操作。我们可以分期分批的对所有客户端 给予准确的注释，帮助我们更好的定位设备所在以及机主身份。

图5

三、添加分组让内网按部门管理：

对于企业内网用户来说不可能遵循同样的策略，不同的部门之间应该有差异性管理策略，默认情况下所有客户端都显示在“远程管理员控制台”中不好分配不同的 策略，实际上我们可以利用企业版杀毒软件的分组功能，将不同的终端划分到不同的用户群组中，这样针对各个群组分配不同的策略，定时更新，定时杀毒以及分阶 段病毒统计，以上种种功能都很好的提升了企业内网安全。

针对终端进行分组管理也非常简单，我们只需要选择要划分到同一个群组的客户端计算机，然后点右键选择“添加分组”即可。

图6

在弹出的“分组”窗口选择要添加到的目的组名即可，整个操作非常简单，日后分组管理的话只需要在左边的过滤器中选择对应的组名即可。

四、病毒统计与排行让内网安全心知肚明：

身为企业网络管理员的你是否希望了解到企业内网病毒感染情况呢？对于目前广泛流行的蠕虫类病毒我们更应该在第一时间发现他们的踪影，毕竟等到蠕冲大规模 传播感染后再查杀就相当困难了。因此企业级杀毒程序为我们提供了病毒统计和排行的功能。我们可以在“报告”标签下查看这些信息。

生成的报告有很多种，包括病毒排行榜，攻击排行榜，感染数量排行榜等，选择报告类型后点“立即生成”按钮即可。

图7

之后杀毒程序会自动根据当前发现的病毒类别和感染数量进行绘制，新生成的图表非常直观，方便我们保存，统计和日后进行分析。

图8

所有报告都存储在服务器上，所以即使我们没有事先保存，日后需要时也可以快速调出。

图9

图10

五、系统补丁漏洞问题的解决：

很多时候我们会发现在远程管理控制台中查看到不少客户终端存在“系统漏洞”，但是直接使用windowsupdate又容易带来诸如验证等问题，有没有办法解决这种“系统存在漏洞”问题的提示呢？答案是肯定的，经过笔者实验发现我们可以利用XML配置文件做修改，同时使用诸如360安全卫士这样的系统补丁安装软件来更新漏洞程序。

第一步：随便找一个内网终端，在其上启动NOD32程序，然后找到设置窗口中的“工具”->“系统更新”，默认是“重大更新”，当NOD32发现 系统存在重大更新没有安装时就会在远程管理控制台中看到相关的信息。我们可以修改其为“无更新”这样NOD32将不会通过自身检查系统补丁安装情况，我们 确定保存退出。

图11

第二步：上述修改是需要批量完成的，我们需要在上面那台机器上导出配置文件然后应用于所有内网计算机，具体办法是在NOD32客户端上点右上角的“设 置”->“导入和导出设置”，然后选择“导出设置”，选择一个路径即可，导出的文件名后缀是XML，他是NOD32的配置文件。

图12

第三步：最后在管理控制台上针对所有提示“操作系统存在漏洞”的计算机统一执行更改配置操作，点右键选择“配置客户端”，创建新任务，接下来只需要加载刚刚生成的XML配置文件即可。

图13

第四步：加载了新的XML配置文件后所有客户端不再检查操作系统是否存在漏洞，自然也不会出现上述错误报告的情况。

虽然我们取消了NOD32漏洞检查功能，但是系统的必要漏洞补丁还是要安装上的，我们可以通过360安全卫士将上述补丁进行更新。

总结：

至此笔者多年管理企业级杀毒程序的经验就到此为止了，当然随着企业杀毒软件技术的进步还会有更多更好更方便的功能出现，希望本次系列文章可以实现抛砖引玉的效果帮助更多的读者解决内网安全问题。