我们公司的员工不到 100 人,所有员工使用的都是运行 Windows XP 的笔记本电脑。我们鼓励使用 Firefox,尽管许多人仍在使用 IE7。但最近我们遇到了一些通过过时插件进行的间谍软件/病毒攻击。每个人对插件更新的了解程度都不同,而且我们往往不会发现有人忽视了更新,直到他们受到一些带有间谍软件的网页通过旧 Java 或 Flash 版本爬行的影响。
我们安装了 System Center Essentials,以便让所有计算机都保持最新状态,只要 Windows Update 即可。我们还安装了 Trend Micro,到目前为止,它为我们提供了良好的保护,因此目前的问题只是预防性维护。
确保每个人的计算机都更新最新版本的 Flash 和 Java 的最佳方法是什么?我们可以使用某种自动检查来扫描每个人的计算机,类似于 Mozilla 的插件检查但规模大到一定程度呢?System Center Essentials 能派上用场吗?你们当中管理计算机的人,如何让每个人的插件都保持最新状态?
答案1
我已通过组策略部署了 Flash Player、Java 和 Adobe Reader,因为它们越来越成为“驱动并被拥有”类型攻击的目标。
对于有关 Active Directory 部署的 Java 页面,看这里。
要部署 Adobe Reader 和 Flash Player,您必须与 Adobe 签署分发协议这里(这是免费的),一般一个小时左右就可以整理好。
Adobe Reader 的安装说明如下在此 PDF 中。
对于 Flash Player,您收到的分发协议确认电子邮件将包含指向 msi 安装程序的链接。请注意,有两个安装程序 - 一个用于 Internet Explorer(ActiveX 控件),另一个用于基于插件的浏览器(Firefox、Opera)。我将这两个安装程序都安装在同一个组策略中,因为它们都需要保持最新,即使只使用一个浏览器也是如此。
您可能遇到的一个问题是这些机器都是笔记本电脑。如果您的笔记本电脑与我的笔记本电脑类似,那么通过组策略进行软件部署将非常不稳定(不幸的是,失败多于成功)。您可以启用设置以等待网络可用后再允许登录,但这可能会增加登录时间并让您的用户感到沮丧。