盡管目前的對付各種安全威脅的方法都存在這樣或那樣的不足，但各類反病毒解決方案的終端產品仍然是所有企業安全策略中最基礎的部分之一。這類產品實現了第一線的防御任務，并且對于計算機安全來說，它們的效果是顯而易見的。一旦企業選擇好了適合自己的反病毒軟件產品，接下來要解決的就是如何在企業范圍內部署這個產品了。就算這套產品或方案帶有詳細的部署說明文檔或者有所謂的“安裝向導”，在一個中型或大型企業(超過一千臺終端電腦)或全球多個地點進行產品部署仍然不是一件簡單的任務。而這個任務的難度，與企業所選擇的反病毒產品無關，不論企業是選擇McAfee, Symantec, Trend Micro, F-Secure, ESET, BitDefender, AVG，或其它反病毒廠商的產品。顯然，為了能夠確保順利的部署AV產品，制定正確的計劃是必不可少的。如果是在小環境內部署，那么簡單的計劃一下就行了，但是如果像我剛才提到的那種大型環境，這種簡單的計劃就是不負責任的行為。而下面是我給大家提供的參考步驟，如果有誰所在的企業正要部署新的AV產品，同時規模較大，可以作為參考。

         試點階段

        在方案評估階段，各種可能的備選方案一般都會拿來測試。我們希望能在這個階段發現方案所存在的各種問題，這樣我們就能在方案進行大范圍部署(或購買該產品)之前找到解決的辦法。這個階段需要確保的是備選方案在企業各個部門內部都要進行小范圍測試，確保來自財務、IT、市場、行政以及其它部門的設備都能正常部署該方案。否則，你可能會在大范圍部署產品后，接到各個部門的投訴電話，甚至CFO在參與某個重要會議時也會打電話給你抱怨他電腦上的反病毒軟件有毛病，導致PPT播放出現問題。另外，要確保將所有試點過程中出現的問題以及解決或變通的方法記錄下來，這個記錄將會出現在你大范圍部署反病毒產品的規劃方案中。

        溝通失敗

        在將新的反病毒產品部署到整個企業范圍(包括筆記本、臺式機，甚至移動終端)之前，要與企業的桌面技術支持團隊和IT服務團隊取得溝通，告知他們你將要為全公司的電腦安裝新的反病毒軟件，以及該行動將在未來幾天/幾周/或幾個月內進行(確保他們知道部署的具體日期)。最好專門指派一個IT人員擔任反病毒軟件安裝項目的溝通和宣傳工作。另外還要為所有參與的IT人員進行必要的培訓，以便他們能快速解答“用戶”所提出的各種疑問。

        我還建議大家盡可能在公司內部的公告板或類似區域發布通知，以便所有員工都能夠知道即將發生的改變。項目執行過程中的透明性很重要，如果不通知員工就進行部署，將會打來意想不到的混亂甚至怨恨情緒(尤其是新的反病毒軟件出現問題后)。制定一個項目計劃要有明確的日期，資源分配以及對于任何潛在風險的確認。另外每天花幾分鐘跟上級匯報一下項目的進行狀態，這樣做會讓你覺得項目的實施過程變得難以想象的順利。

         從基礎做起

        目前企業的反病毒軟件都捆綁了大量的功能(主機入侵預防、主機防火墻、行為監控、系統設備管理等等)，而由于其復雜性的增加，部署這一套解決方案并讓所有的功能都能正常運轉，這個過程可能會引發一系列意想不到的問題。因此，可以首先部署基本的反病毒產品，在這套產品完成部署并穩定運行后，再考慮將各種附加功能添加進來。

        決定部署方法

        為了順利的在多個部門或辦公場所部署反病毒軟件產品，可能需要使用多種不同的方法。幸好，很多企業級的反病毒軟件產品都帶有多種部署選項。對于擁有高速LAN環境(大部分辦公網絡擁有10Mbps, 100Mbps 甚至 1Gbps的內部連接速率)的主要辦公區域和部門，可以采取從局域網某個服務器上進行的集中控制的遠程部署方法。而對于分散在各個地區的分公司，它們只能通過廣域網與企業內網相連，而廣域網的接入速度肯定不會很高，因此在辦公時間占用網絡帶寬去部署反病毒軟件客戶端，并不是一個好方法。因此，考慮到各種潛在因素，可能對于那些偏遠的小辦事處來說，最好的方法就是你創建一個反病毒軟件的客戶端安裝包(大部分企業級反病毒產品方案中都有這樣的工具)交給分支機構讓他們自行安裝。

         產品設置

        在客戶端安裝之前，產品的策略(掃描例外、計劃掃描、使用選項、更新周期等)都需要先根據企業的需求和實際情況確定下來，避免所有的策略都采用軟件的默認設置。在大量部署前對產品設置進行優化，是非常有必要的。

         評估網絡和架構需求

         一定要熟知新的反病毒產品對于網絡和架構的需求。這種需求主要是考慮到反病毒軟件產品的病毒庫升級和終端部署問題。包括此類數據傳輸的最小網絡需求，向各個衛星辦公室發送升級數據的網絡帶寬要求等。通過對比反病毒軟件產品的需求和企業目前所擁有的網絡條件，你可以預估到網絡是否會出現瓶頸，并及早通過各種手段進行預防。

         按步驟進行

        不 要試圖在一天內在全公司1500臺電腦和服務器上安裝好反病毒軟件。那種一錘子買賣對于大企業的辦公環境是不適用的。你可能需要先從那些使用上處于“低優先級”的電腦入手(比如內網的bbs服務器)。另外要5-10臺電腦為一組進行安裝(并檢查安裝后的效果)，然后在未來的幾天內，以10-20臺為一組的速度進行安裝和調試。可能需要數天到一周的時間，你才能將整個公司的所有終端設備更新完畢。很多反病毒方案都帶有管理工具，可以讓你知道全公司有多少臺電腦已經成功安裝了客戶端。對于服務器的更新也是類似的，先從不重要的服務器開始，在非辦公時間甚至午夜對于承擔關鍵業務的服務器進行安裝。

        刪除之前的反病毒產品

        完全刪除以前的反病毒軟件客戶端也是一個必要的工作，因為不同的反病毒產品可能會爭奪系統資源，并在實時監控中出現沖突，導致系統資源浪費或系統響應遲鈍。而這個結果是大家都不愿意見到的。不幸的是，成功的刪除或卸載企業級的反病毒產品并不是一件容易的事兒。眾所周知，很多企業級反病毒軟件產品很難完全卸載(尤其是注冊表項)。對于支持集中管理的產品，可以通過管理中心進行遠程卸載。但是這種遠程卸載并不總是順利，導致我們還需要在終端系統上手動卸載。

         由于每個企業的環境不同，各種因素導致任何反病毒軟件廠商都無法承諾企業在反病毒軟件產品更換過程中不出現任何問題。因此，我希望通過上面給出的一些建議，幫助大家更順利的完成這項麻煩的工作。（來源：至頂網）