江民KV网络版2008试用体验(管理篇)

　　在上一篇江民KV网络版的文章中我们了解到了软件在安装方面的一些操作注意，其中主要涉及的内容就是控制中心和客户端的安装过程。接下来要理解并应用的，就是利用KV网络版强大的控制中心功能，实施对整个网络的安全管理操作了。在本文中即会对这些方面做较详细的应用介绍。

　　一、控制中心及客户端的登录连接

　　在浏览器地址栏中输入“http://安装控制中心电脑的IP地址/虚拟目录名称”的格式地址，再输入默认的用户名及密码“admin”即可登录到控制中心管理界面;而客户端软件如果是使用在线Web方式安装的，则在安装完成后会自动与控制中心建立连接。如果是采用的光盘单独安装，则需要进入客户端配置工具界面，然后单击“更改连接”按钮，将控制中心地址修改为正确的服务器端IP地址即可，如图1所示。

图1 客户端连接配置工具

　　二、认识与使用控制中心

　　KV网络版的控制中心的各项管理操作都是通过浏览器窗口来实现的，这是因为它采用了IIS信使进行配制，有效的增加了控制中心的安全性和稳定性;这种Web方式的登陆界面，将保证所有可连接主控中心机器的客户端都能正常的进行登陆，默认管理界面如图2所示的左右操作方式，并且会自动连接并显示所有已登陆的客户端信息。

图2 登录控制中心

　　也正是因为其采用的是Web管理方式，因此在功能切换、操作配置的响应速度上，不及单独的软件个体;当然用户也可通过左下方“系统”功能组中的“切换显示界面”项，将页面显示更换为上下方式，这有利用快捷选择功能项，如图3所示;这样使用起来就方便多了。

图3 显示界面切换

　　整个控制中心主要包括本地与远程的扫描管理、网络环境安全配置、安全日志记录与查看、客户端管理等几大功能组。网络管理人员通过此管理页面即可轻松实现对整个网络客户端的集中管理、对全网客户端进行统一或个性化设置、清楚地掌握整个网络环境中各个节点的病毒状态。既方便管理员管理，又可以有效地减少网络安全风险。这是就网络版安全软件的整体控制优势。

　　三、用户管理功能

　　在控制中心中可实现对其他子控制中心的用户管理，以及所有客户端计算机的分组管理操作。

　　1、创建普通管理账户

　　通过“工具/用户管理”命令即可进入如图4所示管理界面，除了“Admin”这个默认的超级用户外，还可为各子控制中心设置普通用户，并可实现对普通用户的各类权限管理(主要是一些和超级用户类似的管理权限)。

图4 创建普通管理用户

　　普通管理用户主要适用于对大型网络进行分级、跨地域、跨网段布防时使用。不同的权限针对多样化的客户端管理，这样即体现了KV网络版多级管理的体系。

　　2、客户端分类管理

　　而客户端的管理方式则较多，比如设置分组、实施远程开关机等等。比如一个企业有多个部门，则可使用此功能来实现分组管理。具体实施举例如下：首先使用“操作/信息/新建逻辑组”命令创建好不同的部门分组(使用“统计信息”命令项可以查询到当前已连接的客户端数量)，如图5所示;

图5 新建逻辑分组

　　再通过“工具”功能组下的“客户端管理”及“客户端迁移”功能项，来对所有连接到控制中心的客户端计算机实现IP地址查看、安全状态的管理功能，以及将客户端归类到不同的逻辑组的管理功能(客户端迁移)。如图6所示。

图6 客户端管理命令

　　操作提示：在实施客户端管理操作时，需要注意在管理界面左上方选择相应的分组层次，如图7所示;即是说要对哪一个部门进行管理就需要进入那一个逻辑分组中，这样后面的管理操作才会对此分组有效。

图7 选择管理目录

　　四、控制中心的基本配置

　　此部分的操作目的是实现控制中心病毒库及程序文件的及时更新，以及对客户端计算机的安装管理;操作功能项为“工具/控制中心配置”命令项下，如图8所示。

图8 控制中心配置命令

　　比如要实现控制中心自动搜索网络内不同网段的计算机，则可使用“遍历网段地址”命令项。它可实现自动搜索遍历网段内的客户端，并将已遍历网段内未安装江民杀毒软件的客户端自动加入到未安装组。为网络管理员在掌握网内计算机信息提供便利;如图9所示，设置多个网段时使用回车键分隔即可。

图9 设置遍历网段地址

　　另外就是更新功能(也称为同步)，可以使用在线更新和离线更新两种方式。当用户的网络环境处于和互联网隔离或有重要数据不能直接连接互联网的情况下，离线同步则是针对这种情况所提供的解决方案。用户可运行网络版的安装光盘中的控制中心同步工具，进行离线同步的操作。相比之下，在线更新方式就要便捷得多，并且当在线同步成功后，就可以在设置选项中对全网内的客户端内进行升级，操作界面如图10所示。

图10 控制中心同步更新功能

　　值得一提的是其“安装策略”功能，它可以实现对客户端软件的安装部署。举例来说，管理员将某一网段内的计算机设置为允许后，其他网段内的计算机将无法使用江民杀毒软件网络版客户端;由此来达到精确控制网络中计算机KV网络版的部署目的。

　　五、全局管理

　　在KV网络版中集成了许多方便实用的网络全局管理功能，特别是在较大型的网络环境中，利用这些便捷的全局管理功能，可以实现对整个网络较为快速的安全监控与管理。而且提供的这些远程管理功能也都是企业网络日常运行中应用率较高的方面。

　　通过“操作”下拉菜单即可实现对客户端的各项管理应用，比如实现磁盘安全扫描、升级客户端病毒库、打开客户端软件的各项监控、传送文件、发送消息、远程开关机等等。如图11、图12所示。

图11 “操作”下拉菜单

图12 发送局域网消息

　　这些远程管理操作都是自动进行的，不需要客户端用户确认，确实有相当高的管理权限。比如“文件下发”功能就是这样，设置好下发的位置即可实现自动远程存储，如图13所示;管理员如果不事先提醒，客户端用户根本就不知道在本机存储了文件。

图13 文件下发操作界面

　　这里要说说KV网络版在控制中心中自带的“资产管理”功能。从功能名称我们不难发现，此功能是提供网络管理员对当前网络环境中所有硬件、软件信息的一个统计，实际上就是方便网络管理员进行网络软硬件的更新升级。当选择全网或单个逻辑组时，可以以资产项目配置中的某个项目名称进行搜索，即可搜索出具有相同资产项目的客户端;当选择某个客户端后，单击“资产信息”即可见到该台客户端上所有的资产信息，例如该台客户端计算机硬件配置的详细信息和已安装的所有软件信息，如图14所示。

图14 客户端软硬件信息

　　六、安全策略配置功能

　　要对客户端计算机的KV软件实现更为完善的远程控制功能，可以利用控制中心的“策略设置”功能组来实现。在此功能中可以针对单一客户端、逻辑组、全网进行具有针对性的安全策略设置。在“策略设置”下拉菜单中，我们可以找到“扫描设置”、“防火墙设置”、“反垃圾邮件”、“网址过滤”等与平时安全应用密切相关的各项应用配置选项，如图15所示。由于涉及到的设置项目非常多，这里就不一一做设置介绍了。请大家自行研究吧，设置的过程其实都较为简单的。

图15 “策略设置”命令菜单

　　比如“扫描设置”项，可对当前选择的任意组或者任意节点的客户端进行更加细化的扫描设置。用户可以自己设定适合于自己网络环境的扫描方案，针对不同的策略对不同的客户端进行分发不同的扫描命令。可以下发以下命令到节点计算机：扫描目标，定时扫描，分类扫描，不扫描文件夹，扫描报告，简单而实用的设置页大大的增加了网络管理的易用性。其中扫描目标的设置界面如图16所示。

图16 扫描目标配置

　　另外其防火墙的功能设置也是非常丰富的，可以实现IP规则配置、访问控制、程序审核机制等等方面的防火墙规则设置。如图17所示。

图17 防火墙应用程序审核

　　控制中心应用总结：

　　控制中心的管理页面是为网络管理员而专门设计，是对江民网络版的防病毒系统进行设置、管理及控制的简便操作平台;网络管理员只要拥有管理员口令，就能在网络上任何一台计算机上登录到控制中心，实现对整个网络客户端的集中管理，所以说其登录与实现控制的方法都是很容易的。

　　但是其提供的远程控制功能却是相当完善的，不仅仅是提供了对客户端的各项安全设置，更是将一些局域网的应用需求加入其中，比如传送文件、发送消息等，这使得这款安全软件的可利用性大大增强。

　　七、客户端软件使用介绍

　　KV网络版的客户端，主要用来对所安装的计算机进行实时监控和病毒扫描，在脱离网络版环境后，在脱离局域网的情况下，也可以自动连接升级服务器实现病毒库的更新。

　　客户端提供了完整操作界面和简洁操作界面两种操作台供用户使用，用户可以根据自己的需要自由选择，如图18所示;银灰色的主色调加上奥运风格的功能图标看起来很舒服，用户操作起来也会显得更轻松随意。

图18 客户端两种操作界面

　　客户端软件除了常规的安全扫描、杀毒处理、病毒库升级等功能外，还提供了一些实用的安全扩展应用，比如“安全助手”、“系统诊断”、“重装机备份”等。在如图19所示的“安全助手”操作界面下，可以找到许多实用的系统安全管理项，比如恶意软件清理、系统垃圾文件清理、系统漏洞检查、系统修复等等;不可否认的是，此安全助手将大大提升KV网络版客户端软件的实用性。

图19 安全助手操作界面

　　安装KV2008客户端软件后，用户可以使用U盘来制作病毒库供光盘杀毒使用，方法如下：插入U盘后通过普通操作台的“工具/制作U盘病毒库”命令，打开如图20所示界面，再单击“确定”按钮即可。制作完成后，会提示“请在使用江民启动光盘电脑时插入该移动盘”的信息，从这里即可了解到此U盘病毒库的使用途径了。

图20 光盘病毒库制作

　　KV2008可以备份操作系统的主引导记录，当操作系统的主引导记录被病毒修改后，用户可以使用备份的记录进行恢复;同时也可以备份磁盘的引导区，当引导区被意外修改后，用户可以使用备份的记录进行恢复，操作菜单项如图21所示。

　　类似的功能还有“重装机备份”，用户可以使用此功能来制作备份安装包，这样可以将KV当前的所有模块(包括当前的病毒库)以安装程序的模式备份，以备用户重新安装KV，避免了升级操作;不过要注意的是，此安装包只能在制作本安装包的计算机相同系统上安装使用，在其它系统上安装可能会出现程序不稳定的情况。

图21 备份恢复功能菜单

　　八、体验总结

　　KV网络版是为各种简单或复杂网络环境设计的计算机病毒网络防护系统，它既适用于包含若干台主机的单一网段网络，也适用于包含各种Web服务器、邮件服务器、应用服务器的大型网络。从笔者实际的试用体验可以感受到的是，控制中心强大的远程控制能力，使得整个网络的安全管理能力得到了提升；而客户端软件较为快速的安全扫描功能、实用且全面的系统清理、备份恢复等功能，又可为单机用户提供较为理想的安全保护。

　　总的说来，此次体验的这套SOHO版的江民KV网络版软件，不管是在全局的监控与管理上，还是客户端个体软件的杀毒、安全应用的表现上来看，都是较为理想的。有需求、感兴趣的朋友不妨关注一下此款产品。