1
基本上
你要的是內部區網的防毒與os patch的更新
這得要看你是用啥
像我以sus達成os patch更新
SAV corporation edition CD有提供一個更新下載軟體
(但SAV本身就是中控型的防毒)
能建立一個內部的live update server
只有這兩個服務需要上網更新
其他client自動搞定
另
你的問題其實很多
但你敘述環境與條件實在不詳盡
讓人有太多想像空間
非常難以正確回答
嗯 不好意思 ,小弟問太多了也寫的不清楚,我再補述好了。
公司目前有25台 w2k pro 給使用者使用。
2台 w2k pro 做數位監控 公司有兩層,所以一層一台
管理部 擁有一台 linux fedora core2 做 dns mail www samba服務
所有對外連線皆透過一台ip分享器做share.
目前鎖定指定幾台user 不能使用網際網路。從ip分享器上鎖住mac
透過內部只能做mail收發信件。
---------以上是公司目前環境--------------
再來談談小弟接下這個位置後每天做的工作:
1.每天關心是否有病毒碼更新?25台一台一台更新,當然也就一台一台開mac,更新完成後,再鎖住mac.
2.檢查微軟是否有 修正檔,如有就下載下來 做網路分享。
3. backup 採用norton ghost 單机備份 完整備份(採一星期做一次完整備份)不知有更好提議嗎?
4. 查看log記錄.<---還很多不太懂中,目前努力中
5.所有同人都認為我沒事做,總以為我每天很閒......但事實相反。
6.準備寫php...(但接下工作以來,根本沒時間去做)
---------------------------------------------
再來談談我想要的:
1.如果是windows software update service 要使用,應該要架在w2k server版上吧?小弟公司目前沒有一套軟体有授權。目前在和老闆溝通過。努力當中。
2.掃毒集中控管..,目前有上網下載Symantec Anti Virus 9.0的PDF檔做參考,
但看不太懂,太多東西了,請問要做控管需要dns或網域嗎?還是一台w2k server即可做server端, 其於使用者透過w2k做管理?
3.某些軟体使用上或許要透過網際網路,但目前ip分享器只做到全部鎖住。請問有其他的方案可以解決嗎?例如透過Firewall机制?可否做詳細設定?
4.因為公司使用ADSL線路,所以未來想做到Qos管理。
5.所有的帳號做統一控管,權限控管。<---是否要將w2k 升到AD才有辦法做管理?