该部分考察参测产品通过网络进行部署的能力。通过控管中心远程实现防病毒节点的部署工作是网络防病毒产品的最主要特性之一,可以将IT管理人员从繁重的工作中解放出来。我们测试了每种产品所提供的所有安装方式。所有的产品都能生成安装程序包,可以以任意的方式(例如刻录光盘、设置文件共享等等)交付给需要安装的客户机,进行本地安装。
在Windows网络中通过域登录脚本进行安装是一种非常通用的安装方法,特别是对那些非NT内核的Windows系统来说,由于无法实现从控管中心发起的远程安装所以必须透过域登录脚本的方式才可以实现自动化的远程安装。尽管安铁诺的手册中提供了利用域登录脚本进行远程安装的方法,但并不能在控管中心里完成该工作,用户必须手动完成所有的域设置和组策略设置。我们认为这只能算做支持通过域登录脚本进行部署,而不能视为提供了域脚本安装方面的功能。另外值得一提的是,瑞星的域登录脚本安装功能也没有集成在控制台中,而是使用了单独的程序模块专门实现该功能。这种将功能剥离于控制台之外的方式虽然对功能的实现没有实质影响,但是对用户的使用还是会造成一些负担。
大多数产品的控管中心都能够通过Web服务器(通常是Windows系统上的IIS,趋势等产品还支持Apache)为客户端提供各种部署支持,例如可以通过访问控管中心的一个Web地址下载及执行安装进程。只有熊猫和安铁诺不提供这样的功能,而瑞星的Web部署功能与域脚本安装功能一样,必须通过一个单独的程序模块生成IIS的各种配置。
远程部署是一种无需到现场的部署方式,使用本地的Windows账号权限以及域账号权限,理想的情况下可以从管理控制台完成所有的部署工作,我们认为这种安装能力是每种网络防病毒软件都应该具有的功能。但是我们可以看到,安铁诺并不支持远程安装功能,而且也不支持远程卸载功能,除此之外其它所有的产品都实现了这种远程部署模式。在远程安装卸载方面我们再次发现了与控制台分离的情况,江民必须使用独立的远程安装管理器完成相应的功能。在部署客户机软件的时候,熊猫和McAfee需要先部署通讯代理程序到目标机器上,只有安装了通讯代理软件的计算机才能够通过控管中心进行各种管理操作。这种部署方式虽然比直接利用Windows账号向远程机器部署的方式要多一个操作步骤,但是从整个安全体系的角度来说具有更高的可管理性。因为直接分发的方式有时要求了解和使用客户机的认证信息,这样不利于对访问控制进行管理。部署代理软件可以交由每台计算机的用户进行,而且代理软件体积很小,可以通过电子邮件等方式进行方便的分发,同时这种方式可以在管理多种操作系统平台的时候获得最大限度的统一性。
