对于企业反病毒来说，如何通过少量的管理员来维护庞大的内部网络是首要问题，如何通过整体的管理策略和解决方案，来让企业网络管理员能便捷、轻松、放心地掌控企业信息安全。可以说，企业防毒，“三分技术，七分管理”。本文将着重介绍目前主要的企业反病毒管理策略。

企业反病毒管理策略

1． 集中管理

在管理方式上，可分为B/S架构和C/S架构两大主流，B/S架构相对C/S架构来说实现更为复杂，但给管理员提供了一个可移动的管理控制台，更便捷、灵活。而C/S架构则具有实时性的优点，能够实时反映状态信息。

2． 分级（分地）管理

在集中管理的基础上，衍生出分级（分地）管理的策略，针对那些有分支机构企业，提供中央加地方的管理模式，中央的管理员能够管理企业网络内所有机器，而分支机构的日常维护工作则由地方管理员来执行，这样的管理策略显然比单纯的集中管理更可靠、灵活。

3． 分组管理

分组管理是对一个企业机器群的细分管理方式。一个企业内部可能分为研发、市场、财务等部门，而相应的安全性、稳定性的要求是不一样的，分组管理在客户端设置、警报级别等方面进行细分管理，帮助企业管理员制定更完善和有针对性的安全管理策略。

4． 权限管理

权限管理是一种强制性策略，管理员通过设置客户端权限，来保护整个网络的利益。通过权限管理，管理员可限制反病毒客户端的直接控制权，比如开/关防火墙、卸载客户端、关闭客户端、更改客户端设置。

5． 升级管理

保证全网所有客户端病毒库的及时更新是升级管理的目的，为了减少网络带宽和管理员维护的难度，在企业内网搭建专用的升级服务器是最佳解决方案。升级服务器包括自动更新、手动更新、升级包更新等升级方式，相应的管理接口有日志管理、病毒库管理。

6． 警报与日志

警报在疫情发生或者将要发生时提醒管理员，使管理员可以预先防范，或者采取应急措施，保障企业数据安全。而日志是管理员对行为的一种回溯途径，可以帮助管理员查找历史记录、可疑操作以及越权操作，以发现安全管理隐患。