台灣
RSS
Outpost Network Security - Outpost Network Security 企業級網絡安全專家
Outpost Network Security 企業級網絡安全專家
一站式管理.安裝與更新一 Click 輕鬆發佈
互聯網處處危機四伏,無論是中小企業還是跨國集團,身為系統管理員不得不花盡心機確保工作站安全。然而,確保伺服器安全無誤並不困難,但要讓千百台接連的 客戶端電腦也同樣不受外來入侵,包括各種後門程式、木馬、安全漏洞等,實在是大傷腦筋!當然,系統管理員不可能單靠用戶自我保護,同時卻也騰不出人手為所 有電腦進行防火牆安裝與設定。為簡化這些繁鎖的工序,Outpost Network Security 就完全做到中央集中管理,所有安裝、設定、更新與發佈工作都可以從伺服器端一口氣搞定!
A. 安裝 Agnitum Command Center 管理中心
面對中小企業可能需要同時管理過 100 台客戶端的網絡安全情況,Outpost Network Security 特別提供了專為集中式管理而設的 Agnitum Command Center 程式。只要把它安裝到伺服器上並透過 GPO 功能,就能簡單地對網域所有客戶端或指定群組進行 Outpost Network Security Client 的遙控安裝、規則設置、及軟體升級等,既靈活又快速!
Step 1
首先,系統管理員可先到 www.version-2.com 的 Outpost Network Security 產品資料頁,下載 30 天全功能試用版安裝檔案,體積約為 31MB。
Step 2
下載後在伺服器端執行安裝檔,選擇所需介面語言,便可以進行 Agnitum Command Center 程式的安裝工作。
伺服器端的作業系統要求
Agnitum Command Center 並無限制必須安裝到伺服器或 Domain Controller 上,只要是 Windows 2000 或以上版本的作業系統即可。但鑑於該程式耗用系統資源不多,並為可更方便運用 Active Directory 等功能,安裝到 Domain Controller 則更為方便,本例中則安裝到兼具 Domain Controller 與 DNS Server 的 Windows Server 2003 伺服器上。
Step 3
先選擇同意協議、輸入使用者名稱與公司名稱後,請按下一步繼續。
Step 4
選擇安裝路徑後,便會進行程式檔案複製程序,稍等一會即可完成安裝動作。
Step 5
這裡必須輸入正確的本機 IP 位置,與適用的 Agnitum 發行服務埠與更新服務埠。
必須使用固定 IP 地址
由於稍後安裝了 Outpost Network Security Client 的客戶端電腦 ,需要定時與安裝了 Agnitum Command Center 的伺服器端進行通訊與發送軟體更新等資料,故此伺服器端必須使用固定 IP 地址,同時亦要確保 2 個連接埠不被封鎖與佔用。
使用 DHCP 分配 IP 位置的話將出現警告訊息。
Step 6
最後,輸入你的正版軟體序號,又或是留空白並免費試用 30 天,按「跳過」的話便可以完成整個安裝程序。
B. 客戶端遙距安裝 Outpost Network Security Client
在僅有數台至十數台電腦的中小企業內,系統管理員或可利用全手動方式對客戶端進行 Outpost Network Security Client 安裝;但企業規模一旦擴展至數十台、乃至數百台電腦,利用 Active Directory 與 GPO 來進行全自動安裝工序就顯得非常重要。
Client 安裝檔在哪裡?
一旦 Outpost Network Security 在伺服器上安裝成功,用於客戶端上的 Client 安裝檔將會複製至 C:\Program Files\Agnitum\Outpost Network Security\Command Center\oofclnt 路徑並自動共享。另外,請注意 Client 程式不可與 Agnitum Command Center 安裝至同一台電腦上;若該電腦安裝了其他防火牆程式,請確保用於 Agnitum Publisher Service 的連接埠不被阻擋,否則將影響客戶端的 Client 程式存取資源。
Step 1
首先,請先確保各客戶端電腦上沒有安裝任何防火牆程式,如有則請先進行手動卸載。
Step 2
在示範中,ONSTESTING.COM 網域已建立了名為 BETATESTER 的 Organization Unit,並利用當中的多位 User 進行 Client 程式的遙控安裝。先啟動 Group Policy Management Console 程式,然後點選 Group Policy Objects (GPO)。
Step 3
在這裡右擊選擇「New / GPO」,並鍵入新 GPO 名稱。這樣新 GPO 便會顯示於視窗內,請右擊它選擇「Edit」。
Step 4
我們將利用 GPO 中的 Software Installation 選項進行客戶端的 Client 遙控安裝,你可以選擇經由 Computer 或 User 進行軟體發佈。在「Software Settings / Software Installation」下,右擊選擇「New / Package」功能。
Step 5
以網絡路徑方式選取 Client 安裝檔,並選 Open 完成動作。
Step 6
選擇所需的發佈方式,包括 Published 與 Assigned 兩種,視乎你的企業環境需要。
Step 7
由於在客戶端安裝 Client 時,Windows Installer 需要使用更的權限,請在 Group Policy 中把「User Configuration\Administrative Templates\Windows Component\Windows Installer」當中的 Always install with elevated privileges修改成 Enabled。而「Computer Configuration\Administrative Templates\Windows Component\Windows Installer」同一選項亦是。
Step 8
完成建立與編輯 GPO 後,可以右擊需要連結的 Organization Unit (OU) 並選擇「Link an Existing GPO」。
Step 9
選擇剛才建立的 GPO 物件,然後點選 OK。這樣軟體發佈的伺服器端工序便完成了。
Step 10
當屬於該 OU 的客戶端用戶與電腦再次登入網址時,便會自動經由網絡進行 Outpost Network Security Client 遙距安裝,與自動進行預設的防火牆設置。
C. 單一介面集中管理客戶端 - 防止用戶擅改防火牆設定
一旦客戶端安裝了 Client 程式,系統管理員便可以透過 Agnitum Command Center 進行全面的防火牆設置工作,並利用單一介面監察與管理所有防火牆數據與細節,實在非常方便。
在 Agnitum Command Center 介面裡,其實亦包含了 Agnitum Update Service、Agnitum Publisher Service 與 Client Configuartion Editor 於其中。其中用戶可以從 Client Computers 項目下看到現時正連結存取防火牆訊息的客戶端名稱,並可透過建立不的群組,對不同的使用者進行個別的防火牆配置。
當然,為了讓網絡安全管理更為統一,系統管理員可透過 Agnitum Command Center 限制客戶端用戶擅自更改 Outpost Network Security Client 的防火牆設定,並將設定值的修改簡易地即時發佈至所有客戶端上。
Step 1
先點選所需要限制的群組名稱,然後選擇「Configure Security Settings」。
Step 2
選擇供客戶端作為預設的保護模式後,再選擇「Password」頁面,選擇「Enable password protection for client firewall settings」,並輸入密碼確認。注意,若不容許用戶自行關閉 Client 程式,請勾選下方的選項「Client firewall service from being stopped」。
Step 3
按下確認後,你需要為這次修改的新設定,鍵入適用而簡明的 Comment 作為發佈訊息。
Step 4
完成後回到主介面,在 Agnitum Publisher Service 下的 Publication History 下會發現新設定已發佈出去,並可在 Service Log 中看到已更新設定的客戶端名稱。
Step 5
更新後,使用者若想在客戶端上手動關閉 Outpost Network Security Client,便會彈出需要密碼框,必須輸入正確密碼才能關閉。
Step 6
同樣地,若使用者想自行修改防火牆設定,也同樣需要擁有正確的密碼。
中央統籌下載更新檔.更強大的網絡保安功能
Outpost Network Security 功能非常強大,但操作與管理卻輕鬆簡單,下一篇文章我們將會繼續示範如何透過 Agnitum Command Center 中央管理下載升級檔與向客戶端發佈更新,及探討如何利用 Client Configuartion Editor 製作針對性的網絡安全設定。
