對于企業安全管理方面，“防患于未然”，事前的預防遠遠大于事故處理，在企業內部保障機房服務器安全運行尤為重要，如何確保企業的安全？我們接下來講的就是對Symantec殺毒服務器的管理。

首先是掃描策略的應用。什么時間升級，什么時間開始全盤掃描，需要我們有一個明確的定義，從對時間的選擇上不能影響企業正常的運行，殺毒會占用大量資源，進而導致殺毒客戶端使用變慢。企業部署殺毒服務器之后，需要指定一個時間段來讓所有安裝殺毒客戶端都運行掃描，利用閑時去安排這項工作。工作日的中午和下午是比較好的時間，通常是中午12點和下午5點，這段時間殺毒客戶端都開著機，升級和掃描都不會有太大的影響。有的企業設定是周五的下午開始到周一上午結束，有的企業設定是周二的中午開始到下午結束，根據不同企業實際情況而定。

其次是企業報告的使用。每月出一份詳細的病毒報告，把企業內部所有安裝殺毒客戶端的情況列出來，對病毒庫過期和感染病毒的標注出來，這些信息包括機器名、IP地址、登錄用戶名，以此去更新殺毒客戶端。遇到無法解決的，只能重新安裝，先把殺毒軟件卸載，然后讓它升級到最新的病毒庫。下個月，我們會根據新報告，檢查完成情況。加強客戶端的管理，也是為了防止病毒入侵企業最有效的辦法，每周和每月的更新和掃描讓殺毒服務器可以收集客戶端的信息，以及把病毒標本傳到Symantec網站上，利用找到解決方案。

殺毒服務器的管理。用戶界面基本上一樣，不同的是登陸時要輸入用戶名和密碼，才能進入設置界面，我們可以設置策略和手動更新病毒庫。殺毒服務器的名字和所在服務器是一致的，客戶端是靠指向服務器的名字才來更新病毒庫，我們每次例檢是觀察是否最新病毒庫，發現多少新病毒，以此來尋求解決方案。

Symantec是付費軟件，每年使用企業需要支付LICENSE軟件，如果到期未能延期，那么就會停止更新最新病毒庫，危及企業安全。從成本費用角度來看，Symantec總體成本比較低，企業目前大多使用的是10的版本，覆蓋服務器和客戶端，是比較成熟的安全解決方案。