赛门铁克 Windows平台的协同防护

企业Windows环境面临的问题

现今大多数企业采用Windows系统让所有人都可以轻松使用电脑，进入互联世界，但同时，也带来许多安全方面的问题。当企业每日业务运作都赖以使用的Microsoft Windows 环境中遇到重重困难时，我们该如何有效的保护和管理？

Windows终将面临的四大风险层面

Windows 终端无处不在，风险随之亦然

Windows终端面临的风险包括四个层面，分别是：数据、系统、应用与策略。首先是数据受到的威胁，并不是只有硬盘发生故障才会导致数据丢失，病毒破坏、用户误删除、电脑遗失，都可能出现意想不到的严重结果

在系统方面 只要一个小小的错误补丁就可能导致蓝屏，注册表破坏、系统文件损坏，都是造成系统崩溃的众多原因。

在应用层面 正常的程序可能感染病毒、或是被恶意程序劫持；同事，非授权程序在企业客户端肆意横行，例如：流氓软件、游戏软件等，不仅会占用大量的计算资源、网络带宽，还会带来很多安全隐患

最后是策略层面 对于企业终端的管理来说，最重要的莫过于实现同意的策略遵从。很多大企业为了遵守法规要求，投入大量资金请咨询公司提供服务，以评估他们的终端是否完全符合萨班斯法案，BS7799等法规。运用软件方案可以解决上面提及的法规遵从问题，不仅能减少IT管理与咨询成本，还能降低企业的信息安全风险。

企业现状--单点应对

为了应付这些方案，Windows终端需要多层次、多种手段的防护策略，然而多数企业误以为仅安装防病毒或防火墙就已足够，或者采用各式单点对应解决方案，包括：防病毒、防火墙、数据备份等，这种头痛医头，脚痛医脚的方式不仅缺乏协同性，在管理与采购方面也十分复杂。完整的Windows平台终端防护方案必须能够同时黄爱数据、系统、应用与策略四大层面。

协同合作、多管齐下的技术策略

Windows 系统在没有任何防护的情况下，可能有数千或上万的威胁试图攻击系统，而威胁若侥幸突破防线，企业的损失将是百分百，因此Windows协同防护的第一步是“事前防范”。企业可以通过防火墙和IPS等技术检测并大量减少第一层的威胁，然而任何一种威胁阻断技术都无法将风险完全阻挡在桌面计算机之外，因此第二步是“扫除已入侵的威胁”。不过，使用传统的防火墙和防病毒保护模式时，仍然有少数终端会感染病毒、木马等，一旦系统或文件不幸损坏，企业必须能迅速恢复正常运作，这就是第三步--“事后恢复”的目的。

Windows 协同防护的多层次技术策略

赛门铁克针对Windows终端不同层面的风险，逐级对应，提供一套多层次的协同防护技术策略。

利用多种技术防范威胁进入桌面系统。比如：主动行为威胁防护、设备控制、系统锁定、操作系统保护、深入数据包检测等。

针对已经入侵的病毒、蠕虫、间谍软件等进行自动清除，尤其关注rootkit的裸盘扫描能力。

两层恢复体系--数据恢复和系统恢复。数据恢复主要针对个人文档的恢复，系统恢复则关注系统级的逻辑恢复，甚至异机恢复。

Windows系统防护方案三大核心模块

为对应上述多层式技术策略，赛门铁克在Windows协同防护方案中包含三大核心模块

Windows协同防护方案三大核心模块

在事前防范与事中查杀方面，Symantec Endpoint Protection 可为企业终端提供全面的安全防护手段：

• 防病毒、反间谍、客户端防火墙
• 入侵防御、设备控制、操作系统保护
• 应用过程控制、主动威胁防护等等

通过同意的管理服务器和管理控制台，IT管理员可以制定非常灵活、细致的安全策略，下发到每一台终端并且自动执行。如需对这些策略进行强制检查，不需要另外安装其他软件，只要激活Symantec Network Access Control功能即可，十分简便。

在事后恢复方面，则包含数据保护与系统恢复。对于Windows终端最基本的防护，当然是数据保护，Symantec Backup Exec for Windows Desktop and Laptop Option (DLO) 可以实现数据文件的块级增量备份，大大节省带宽资源的消耗，并为离线的移动电脑进行本地备份，保存最近的文件版本；如果需要恢复某些文件，用户可以通过Web浏览器自助恢复，不需要IT管理人员参与。

最后，在系统恢复方面，Symantec Backup executiveSystemsRecovery 可以在几分钟之内恢复整个Windows系统，包括已经安装的所有程序、补丁、配置等等，甚至可以恢复到不同的硬件、虚拟机环境等，您不需要为每一台终端制定特殊的恢复光盘，通常电脑中常见的硬件驱动程序都已经包含在赛门铁克恢复光盘(SRD)中，您可以用SRD直接驱动任何一台电脑。这就是赛门铁克为企业的Windows终端带来的全面、细致的保护。