為了弄清楚域控管理和病毒防禦的關係,尤其是否能夠有效預防勒索病毒?我建議從以下幾個方面展開分析。
首先我們看一下域控是什麼?它能做什麼?
從字面的意義上來看“域控管理”,它是一種集中式管理手段,是在特定範圍對客戶端進行使用者許可權、使用者行為、統一管理和部署的管理方式。
1、域控管理可以有效的管理域內的使用者操作行為,根據域賬戶的不同許可權,建立使用者的行為邊界。比如:S組的使用者可以上網下載、安裝軟體、訪問pc的部分後臺程式,可以啟用埠;A組使用者不能上網、只能安裝解除安裝軟體,不能訪問pc後臺;B組使用者不能上網、不能安裝解除安裝軟體、不能開啟pc埠等。透過集中管控域使用者的操作行為,可以合理平衡域內系統、網路、主機等資源的使用。
2、域控管理也可以提高企業的資訊管理效率。一般企業中的部門較多、客戶端數量較多時才會涉及到域控管理。高效管理這麼多客戶端,對於一個企業IT來說是一個挑戰。而透過對域伺服器的策略配置,可以達到一鍵部署域內所有客戶端的軟體安裝解除安裝、系統打補丁,升級、資料分發、文件彙集等。可以使IT實時監控域內客戶端的執行狀態,及時進行故障分析,快速定位問題、解決問題、恢復生產。
3、深刻理解域控管理,結合第三方系統,可以實現多場景的靈活應用。如:域控管理結合OA系統,可以實現域使用者自動登入OA系統,統一入口,簡化使用者操作。域控管理與醫院HIS系統深度繫結,實現按照域使用者許可權來管理科室醫師許可權,實現線上業務流與域管理相結合,降低管理和維護成本。諸如此類的域控管理和業務相結合的方案,能有效的提高企業、單位的工作效率。
再來說勒索病毒是什麼?
勒索病毒是針對windows電腦,展開侵入攻擊,把電腦中的檔案進行AES+RSA4096位的演算法加密,使其無法被開啟。駭客要求支付一定比特幣贖金,才提供解鎖密碼。以現在的電腦運算能力,是無法解密開啟檔案的。只能徹底刪除、恢復獨立的備份檔案。勒索病毒的危害巨大,偽裝巧妙,只要存在漏洞的電腦開啟偽裝的勒索病毒檔案,有可能是doc,pdf等檔案。就有可能中招,而且處在同一區域網的所有電腦都會中招。病毒會透過指定埠和網路共享印表機、資料夾展開攻擊。
域管理能有效的防禦病毒嗎?
回到問題的初始,域控管理能有效的防禦病毒嗎?答案是肯定的,但是需要配合第三方防毒軟體一同部署,或者是使用帶有域控管理功能的防毒軟體,來建立完善的防病毒體系。我們假設在一個有500臺pc的企業中,沒有使用域控管理,為了防範病毒,全是人工一臺一臺進行維護,關閉埠、打補丁、安裝防毒軟體等等,而且操作的過程中還有漏掉的風險,是不是效率低下,還累死?如果其中有一臺感染病毒,不能第一時間報警並處理,需要人工先找到這臺電腦,再處理。時間滯後,加劇了病毒擴散的風險。
但是部署了域控伺服器,對區域網內所有的電腦都進行域控管理,那麼首先在病毒防控的階段,就可以進行統一關閉風險埠,關閉共享資料夾,升級病毒庫,系統打補丁等操作。而且可以監控域內所有電腦的執行狀態,並開啟報警機制,如果一旦有入侵行為,第一時間報警通知IT,第一時間在遠端進行隔離操作,避免病毒的擴散。透過域控管理和第三方防毒軟體、監控軟體相結合的複合管理模式,是可以做到有效的防禦病毒侵襲的。
域控管理也有它在集中管理中可能出現的一些問題,但是這不影響它在企業資訊化管理中扮演的重要角色。我們只有深度的理解它、合理的使用它,才能實現我們所追求的最終目標。
為了弄清楚域控管理和病毒防禦的關係,尤其是否能夠有效預防勒索病毒?我建議從以下幾個方面展開分析。
首先我們看一下域控是什麼?它能做什麼?
從字面的意義上來看“域控管理”,它是一種集中式管理手段,是在特定範圍對客戶端進行使用者許可權、使用者行為、統一管理和部署的管理方式。
1、域控管理可以有效的管理域內的使用者操作行為,根據域賬戶的不同許可權,建立使用者的行為邊界。比如:S組的使用者可以上網下載、安裝軟體、訪問pc的部分後臺程式,可以啟用埠;A組使用者不能上網、只能安裝解除安裝軟體,不能訪問pc後臺;B組使用者不能上網、不能安裝解除安裝軟體、不能開啟pc埠等。透過集中管控域使用者的操作行為,可以合理平衡域內系統、網路、主機等資源的使用。
2、域控管理也可以提高企業的資訊管理效率。一般企業中的部門較多、客戶端數量較多時才會涉及到域控管理。高效管理這麼多客戶端,對於一個企業IT來說是一個挑戰。而透過對域伺服器的策略配置,可以達到一鍵部署域內所有客戶端的軟體安裝解除安裝、系統打補丁,升級、資料分發、文件彙集等。可以使IT實時監控域內客戶端的執行狀態,及時進行故障分析,快速定位問題、解決問題、恢復生產。
3、深刻理解域控管理,結合第三方系統,可以實現多場景的靈活應用。如:域控管理結合OA系統,可以實現域使用者自動登入OA系統,統一入口,簡化使用者操作。域控管理與醫院HIS系統深度繫結,實現按照域使用者許可權來管理科室醫師許可權,實現線上業務流與域管理相結合,降低管理和維護成本。諸如此類的域控管理和業務相結合的方案,能有效的提高企業、單位的工作效率。
再來說勒索病毒是什麼?
勒索病毒是針對windows電腦,展開侵入攻擊,把電腦中的檔案進行AES+RSA4096位的演算法加密,使其無法被開啟。駭客要求支付一定比特幣贖金,才提供解鎖密碼。以現在的電腦運算能力,是無法解密開啟檔案的。只能徹底刪除、恢復獨立的備份檔案。勒索病毒的危害巨大,偽裝巧妙,只要存在漏洞的電腦開啟偽裝的勒索病毒檔案,有可能是doc,pdf等檔案。就有可能中招,而且處在同一區域網的所有電腦都會中招。病毒會透過指定埠和網路共享印表機、資料夾展開攻擊。
域管理能有效的防禦病毒嗎?
回到問題的初始,域控管理能有效的防禦病毒嗎?答案是肯定的,但是需要配合第三方防毒軟體一同部署,或者是使用帶有域控管理功能的防毒軟體,來建立完善的防病毒體系。我們假設在一個有500臺pc的企業中,沒有使用域控管理,為了防範病毒,全是人工一臺一臺進行維護,關閉埠、打補丁、安裝防毒軟體等等,而且操作的過程中還有漏掉的風險,是不是效率低下,還累死?如果其中有一臺感染病毒,不能第一時間報警並處理,需要人工先找到這臺電腦,再處理。時間滯後,加劇了病毒擴散的風險。
但是部署了域控伺服器,對區域網內所有的電腦都進行域控管理,那麼首先在病毒防控的階段,就可以進行統一關閉風險埠,關閉共享資料夾,升級病毒庫,系統打補丁等操作。而且可以監控域內所有電腦的執行狀態,並開啟報警機制,如果一旦有入侵行為,第一時間報警通知IT,第一時間在遠端進行隔離操作,避免病毒的擴散。透過域控管理和第三方防毒軟體、監控軟體相結合的複合管理模式,是可以做到有效的防禦病毒侵襲的。
域控管理也有它在集中管理中可能出現的一些問題,但是這不影響它在企業資訊化管理中扮演的重要角色。我們只有深度的理解它、合理的使用它,才能實現我們所追求的最終目標。