局域网电脑单独放开杀毒软件的更新配置

    公司外网是没有放开的，需要上网得审批了才行，这样一来局域网大部分电脑是不能上网的，杀毒软件的更新就成了问题，尝试在局域网部署企业版杀毒，但是免费版的效果都不好，没办法了就放开杀毒软件的更新吧，这样就没有那么多人挑理由了。

1、首先AC有个功能-全局排除地址。

这里可以开启内置的杀毒软件更新，勾选需要开启的域名，开启即可。

从没有外网的电脑测试一下360安全卫士和360杀毒软件的更新，发现并不能更新，开直通看看，匹配了某个“浏览网页过滤”中的规则及post 、https过滤中的规则，被禁止了，看一下应用特征库有360安全卫士update。

2、开启杀毒软件更新策略

新建一条策略，选中360安全卫士update，这里有很多杀毒软件的更新，需要更新可以勾选，策略是可以审计的，全局排除地址是不审计的。

测试一下360安全卫士和360杀毒软件的更新，发现360安全卫士可以更新了，但杀毒软件好像不太好，不能更新。看直通禁止的ip地址好多，可能域名不止一个。

3、进行自定义对象，然后引用。

对象定义----url分类库中自定义一个域名，“360.cn” ，这样只要是360.cn的都可以访问了（缺点是不能上外网电脑有可能上360网站了，不过在勾选时取消“网站浏览”选框就可以了）。

在刚才的策略中勾选自定义的360组，应用给用户组，测试一下，好了，可以正常更新了，访问一下360网站，提示被禁止。

配置完成，需要注意的是内置的全局排除地址是不审计的，而且包含的域名不一定全。需要审计的话最好是新建策略，应用给用户组，如果策略中没有的可以自定义url。

非常实用的分享，对于内网管控比较严的企业，可以参考，哈！

写的可以。图文并茂！

谢谢分享，受益匪浅！