每当夜深人静的时候,我都会细细想一下,客户买桌面云到底是图了什么?
运维?便捷接入?数据安全?
细想一下应该都有,但要说有个轻重缓急的话,那还是属安全最为重要!
回到正题,很多桌面云用户都有这样的苦恼,那就是在桌面上到底安装什么杀毒软件比较好,要说市面上的杀毒软件可是数不胜数!这种情况下,便捷、轻量就成为了用户的选择标准,今天就来某公司“桌面云+EDR”的轻量级桌面优化。
由于Win7微软已经不更新维护了,只是偶尔有一些补丁,一些新型的安全问题还是集中在win10上,那我们就拿win10来举例(这里不将部署,只说功能):
1.首先进入win10桌面,打开win10的优化工具(可在社区下载),进行win10服务优化:
(这里说明一下为什么win10要禁掉这些服务或注册表,其实这些很多是win10的个性化优化功能,特别是桌面云用户,这些功能完全没有必要开,用户也感受不到,即使用的物理机也是这样,这些项完全可以关掉,避免不必要的资源浪费)
2.打开EDR,EDR分为“快扫”和“全扫”,至于用哪一种...时间充裕就用“全扫”,时间短就用“快扫”
(快扫的速度是非常快的,而且企业级杀软的特点就是,没有那么多花里胡哨的,就是突出一个“稳、准、狠”,也没有什么推送和广告或者其他功能,就是为了杀毒和管控)
3.打开EDR服务端,说白了服务端就是为了管控客户端的,可以在VMP上使用一台虚拟机来搭建EDR服务端:
(开启EDR防卸载和终端用户资产登记,这个功能很实用,但是资产登记这个只能在第一次安装的时候进行登记)
(设置病毒查杀和实时防护的“力度”,以及定期的病毒查杀和漏洞扫描)
(管理员通知实时下发,这个简直好用!)
当然桌面云结合EDR还有很多好用的功能啦~比如说病毒报表分析、终端安全分析、业务系统隔离等等,这些还要等着大家不断去摸索发掘最佳的实践模式~ |