Windows更新,针对空隙主机的防病毒更新
我刚刚接管了一个网络的管理员,它使用公司的映像主机,管理各种特殊用途的机器。
这些主机直接连接到他们管理的设备通过串行或以太网(交叉),绝对没有互联网或内联网访问。
这些主机中有几个已经两年没有连接到任何网络了,因为这是一个标准映像,windows更新或反病毒更新已经超过两年了。
我担心的漏洞是,由于正当的原因以及个人原因(音乐等),特殊用途计算机的操作员将USB拇指驱动器连接到这些空隙主机上。
我想通过以下几种选择之一来补救这一问题:
1-将这些主机连接到公司局域网,定期更新防病毒窗口(每月一次),并返回空隙。
2-创建一个特殊的子网S,它只允许通过windows更新、防病毒更新。
我正在考虑的另一件事是为这些没有必要应用程序的主机(MS、Offic等)建立自定义映像。
选项1很麻烦,很容易被遗忘,选项2要求我通过IT治理,这需要一段时间才能完成。
我想听听你对这种情况提出的任何建议。
回答 2
Server Fault用户
发布于 2013-09-07 17:21:00
如果人们在这些个人电脑上使用自己的usb驱动器,那肯定是个问题。
我会将它们设置在一个孤立的LAN上,连同一个WSUS服务器,以及您为分发补丁提供的任何防病毒软件。新服务器可以有第二个连接到互联网,或保持孤立,并让您手动传输更新到它的定期基础上分发给其他人。
Server Fault用户
发布于 2013-09-07 18:12:28
选项1烦琐且容易被遗忘,选项2要求我通过IT治理,这需要一段时间才能通过.
备选方案1:信息技术管理需要努力。如果你选择1,那么你就有责任去努力记住这样做。为此,为自己创建日历提醒或重复任务。
选项2:无论你做什么,你都应该确保得到批准,并从IT人员/管理层那里购买。
正如Michael在他的评论中指出的,您可以使用离线WSUS解决方案。您还应该能够脱机下载AV更新并将它们应用到这些机器上。
https://serverfault.com/questions/537171
复制相似问题
腾讯云开发者
