Acerca del producto |
Dr.Web Enterprise Security Suite está previsto para organizar y administrar una protección antivirus integral, unificada y fiable tanto en una red interna de una empresa, incluyendo dispositivos móviles, como en los ordenadores personales de los trabajadores. El conjunto de los ordenadores y dispositivos móviles en los que están instalados los componentes interrelacionados de Dr.Web Enterprise Security Suite forma una única red antivirus.
Estructura lógica de la red antivirus La red antivirus de Dr.Web Enterprise Security Suite tiene una arquitectura cliente-Servidor. Sus componentes se instalan en los ordenadores y dispositivos móviles de los usuarios y administradores, así como en los ordenadores que desempeñan la función de Servidores de la red local. Los componentes de la red antivirus se intercambian información utilizando los protocolos de red TCP/IP. El software del antivirus en las estaciones protegidas puede instalarse (y ser administrada por ellas) tanto a través de la red local como a través de internet. Servidor de protección centralizada El Servidor de protección centralizada se instala en uno de los ordenadores de la red antivirus y la instalación es posible en cualquier ordenador, no solo en el ordenador que cumple la función de Servidor de la red local. Los requisitos principales para este ordenador se indican en el punto Requisitos del sistema. La naturaleza multiplataforma del software del Servidor permite utilizar como Servidor un ordenador con uno de los siguientes sistemas operativos: •SO Windows®, •SO de la familia UNIX® (Linux®, FreeBSD®, Solaris™). El Servidor de protección centralizada conserva las distribuciones de los paquetes antivirus para los distintos SO de los ordenadores protegidos, las actualizaciones de las bases de virus y de los paquetes antivirus, las claves de licencia y la configuración de los paquetes antivirus de los ordenadores protegidos. El Servidor obtiene la actualización de los ordenadores de la red antivirus y de las bases de virus a través de internet desde los Servidores del Sistema Global de Actualizaciones y la propaga a las estaciones protegidas. Puede crear una estructura jerárquica para varios Servidores de las estaciones de la red antivirus. El Servidor es compatible con la función de copia de seguridad de los datos críticos (bases de datos, archivos de configuración, etc.). El Servidor crea un único historial para los eventos de la red antivirus. Base de datos unificada La base de datos unificada se conecta al Servidor de protección centralizada y conserva datos estadísticos sobre los eventos de la red antivirus, la configuración del Servidor, los parámetros de las estaciones protegidas y los componentes antivirus instalados en las estaciones protegidas. Pueden utilizarse los siguientes tipos de bases de datos: . Se ofrecen dos opciones de base de datos incorporada directamente en el Servidor de protección centralizada: •SQLite2 (InitDB), •SQLite3. . Se ofrece un controlador incorporado para conectar las siguientes bases de datos: •Oracle, •PostgreSQL, •Controlador ODBC para conectar otras bases de datos como Microsoft SQL Server/Microsoft SQL Server Express. Puede utilizar cualquier base de datos que se corresponda con sus necesidades. Su elección debe estar basada en las funciones que debe cumplir el repositorio de datos, por ejemplo: la posibilidad de prestar servicio al a red antivirus de un tamaño correspondiente, las propiedades del servicio del software de la base de datos, las posibilidades de administración que ofrece la propia base de datos, así como el cumplimiento de los requisitos y las normas de su empresa. Centro de Control de protección centralizada El Centro de Control de protección centralizada se instala automáticamente junto con el Servidor y ofrece una interfaz web para administrar el Servidor y la red antivirus de forma remota mediante la edición de la configuración del Servidor y de los ordenadores protegidos almacenada en el Servidor y en los ordenadores protegidos. El Centro de Control puede abrirse en cualquier ordenador que tenga acceso por red al Servidor. Puede utilizarse en prácticamente cualquier sistema operativo y ofrece funcionalidad completa en los siguientes exploradores web: •Windows® Internet Explorer®, •Mozilla® Firefox®, •Google Chrome®. La lista de las opciones de uso disponibles se indica en los Requisitos del sistema. El Centro de Control de protección centralizada ofrece las siguientes opciones: •Comodidad en la instalación del Agente en las estaciones protegidas, incluido: instalación remota en las estaciones con SO Windows con vista previa de la red para buscar los ordenadores; creación de las distribuciones con identificador único y parámetros de conexión al Servidor para simplificar el proceso de instalación del antivirus con el instalador o posibilidad de que los usuarios instalen el antivirus en las estaciones independientemente (para obtener más información consulte la sección Instalación del Agente Dr.Web). •La administración simplificada de las estaciones de trabajo de la red antivirus mediante el uso del mecanismo de grupos. •Posibilidad de administrar de forma centralizada los paquetes antivirus de la estación, incluido: la eliminación de componentes aislados y del antivirus en su totalidad en las estaciones con SO Windows; configuración de los parámetros de funcionamiento de los componentes de los paquetes antivirus; asignación de privilegios para la configuración y la administración de los ordenadores protegidos por parte de los paquetes antivirus para los usuarios de estos ordenadores. •Administración centralizada del escaneo antivirus de las estaciones de trabajo, incluido: inicio remoto del escaneo antivirus tanto como tarea programada como a petición directa del administrador del Centro de Control; configuración centralizada de los parámetros del escaneo antivirus transmitidos a las estaciones de trabajo para el posterior inicio del escaneo local con dichos parámetros. •Obtención de información estadística sobre el estado de las estaciones protegidas, estadísticas de virus, estado del software del antivirus instalado, estado de componentes antivirus iniciados, así como una lista de hardware y software de la estación protegida. •Sistema flexible de administración del Servidor y de la red antivirus gracias a la posibilidad de limitar los privilegios para distintos administradores, así como a la posibilidad de conectar a los administradores mediante sistemas externos de autorización como Active Directory, LDAP, RADIUS, PAM. •Administración de licencias de protección antivirus de las estaciones de trabajo con sistema ramificado de asignación de licencias para las estaciones y grupos de estaciones, así como transferencia de licencias entre varios Servidores para una configuración de la red antivirus con varios Servidores. •Amplio conjunto de ajustes para establecer la configuración del Servidor y componentes aislados, incluido: asignación de la programación para el servicio del Servidor; conexión de los procedimientos de usuarios; configuración flexible del sistema de actualización de todos los componentes de la red antivirus desde el SGA y posterior propagación de las actualizaciones a las estaciones; configuración de lo sistemas de notificaciones del administrador sobre los eventos de la red antivirus con distintos modos de envío de mensajes; configuración de la comunicación entre Servidores para una configuración de la red antivirus con varios Servidores.
El Servidor web, que se instala automáticamente con el Servidor, forma parte del Centro de Control de Seguridad Dr.Web. El Servidor web se encarga del trabajo con las páginas del Centro de Control y con las conexiones de red del cliente. Centro móvil de control de protección centralizada El Centro móvil de control, previsto para su instalación e inicio en dispositivos móviles con iOS y SO Android, es un componente que se ofrece por separado. Los requisitos principales para esta aplicación se indican en el punto Requisitos del sistema. La conexión del Centro móvil de control al Servidor se realiza en base a las cuentas de usuario de administrador de la red antivirus, con un protocolo cifrado. El Centro móvil de control es compatible soporta el conjunto de funciones básico del Centro de Control: 1.Administración del repositorio del Servidor Dr.Web: •vista del estado de los productos en el repositorio; •inicio de la actualización del repositorio a partir del Sistema Global de Actualizaciones de Dr.Web. 2.Administración de las estaciones en las que la actualización del software del antivirus ha dado errores: •visualización de las estaciones defectuosas; •actualización de los componentes en las estaciones defectuosas. 3.Visualización de estadísticas sobre el estado de la red antivirus: •número de estaciones registradas en el Servidor Dr.Web y su estado actual (en red/desconectada); •estadísticas de infecciones en las estaciones protegidas. 4.Administración de las nuevas estaciones en espera de conectarse al Servidor Dr.Web: •confirmación de acceso; •rechazo de estaciones. 5.Administración de los componentes antivirus instalados en las estaciones de la red antivirus: •inicio de un análisis rápido o completo para las estaciones seleccionadas o para todas las estaciones de los grupos seleccionados; •configuración de la reacción del Escáner Dr.Web a la detección de elementos maliciosos; •vista y administración de los archivos en cuarentena en una estación seleccionada o en todas las estaciones de un grupo seleccionado. 6.Administración de estaciones y grupos: •vista de la configuración; •vista y administración del conjunto de componentes del paquete antivirus; •eliminación; •envío de mensajes de contenido aleatorio a las estaciones; •reinicio de las estaciones con SO Windows; •adición a la lista de seleccionados para el acceso rápido. 7.Búsqueda de estaciones y grupos en la red antivirus por distintos parámetros: nombre, dirección, ID. 8.Vista y administración de mensajes sobre eventos importantes de la red antivirus mediante notificaciones Push interactivas: •visualización de todas las notificaciones en el Servidor Dr.Web; •asignación de reacciones a los eventos de las notificaciones; •búsqueda de notificaciones sobre los parámetros de filtro establecidos; •eliminación de notificaciones; •excepción en la eliminación automática de notificaciones. Puede descargar el Centro móvil de control desde el Centro de Control o directamente desde la App Store y Google Play. Protección de las estaciones de la red En los ordenadores y dispositivos móviles protegidos de la red se instala el módulo de control (Agente) y el paquete antivirus para cada sistema operativo. La naturaleza multiplataforma del software permite llevar a cabo una protección antivirus de ordenadores y dispositivos móviles con los siguientes sistemas operativos: •SO Windows®, •SO de la familia UNIX®, •OS X®, •SO Android, •SO Novell® NetWare®. Como estaciones protegidas pueden utilizarse tanto los ordenadores de usuario como los Servidores de la red local. En particular, existe compatibilidad con la protección antivirus del sistema Microsoft® Outlook®. El módulo de administración realiza regularmente actualizaciones de los componentes antivirus y de las bases de virus del Servidor y envía al Servidor información sobre los eventos de virus en un ordenador protegido. En caso de que el Servidor de protección centralizada no esté disponible, es posible actualizar las bases de virus de las estaciones protegidas directamente a través de internet desde el Sistema Global de Actualizaciones. Según el sistema operativo de la estación, se ofrecen las funciones de protección correspondientes indicadas más adelante. Estaciones con SO Windows® Escaneo antivirus Escanea el ordenador a petición del usuario y también puede programarse. Además, existe la opción de iniciar un escaneo antivirus remoto de la estación desde el Centro de Control para detectar, entre otros, la presencia de rootkits. Monitor de archivos Escanea constantemente el sistema de archivos en tiempo real. Escanea todos los procesos activos, así como los archivos creados en los discos duros y abiertos desde soportes externos. Monitor de correo Escanea todo el correo entrante y saliente durante el uso de los clientes de correo. También puede utilizarse un filtro de spam (si la licencia permite el uso de esta función). Monitor web Escanea todos los accesos a las páginas web con protocolo HTTP. Neutraliza las amenazas del tráfico HTTP (por ejemplo, en los archivos enviados y recibidos), y bloquea el acceso a recursos sospechosos o defectuosos. Control de oficina Administración el acceso a los recursos locales y en red, en particular controla el acceso a las páginas web. Permite proteger la integridad de los archivos importantes contra la modificación accidental o la infección por parte de virus y prohíbe a los trabajadores el acceso a información no deseada. Firewall Protege los ordenadores del acceso no autorizado desde el exterior y previene la filtración de datos importantes a través de internet. Controla la conexión y la transferencia de archivos por la red de internet y bloquea las conexiones sospechosas al nivel de los paquetes y aplicaciones. Cuarentena Aislamiento de los elementos maliciosos y sospechosos en un directorio especial. Autoprotección Protege los archivos y directorios de Dr.Web Enterprise Security Suite contra la eliminación no autorizada o accidental o de la modificación por parte del usuario y contra software malicioso. Si se activa la autoprotección, el acceso a los archivos y directorios de Dr.Web Enterprise Security Suite solo se permitirá para los procesos de Dr.Web. Protección preventiva Previene contra amenazas potenciales a la seguridad. Controla el acceso a los elementos críticos del sistema operativo, controla la descarga de controladores, el inicio automático de programas y el funcionamiento de los servicios del sistema, sigue los procesos iniciados y los bloquea en caso de detectar la actividad de virus. Estaciones con SO de la familia UNIX® Escaneo antivirus Escanea el ordenador a petición del usuario y también se puede programar. Además, existe la posibilidad de iniciar un escaneo antivirus remoto de la estación desde el Centro de Control. Monitor de archivos Escanea constantemente el sistema de archivos en tiempo real. Escanea todos los procesos activos, así como los archivos creados en los discos duros y abiertos desde soportes externos. Monitor web Escanea todos los accesos a las páginas web con protocolo HTTP. Neutraliza las amenazas del tráfico HTTP (por ejemplo, en los archivos enviados y recibidos), y bloquea el acceso a recursos sospechosos o defectuosos. Cuarentena Aislamiento de los elementos maliciosos y sospechosos en un directorio especial. Estaciones con OS X® Escaneo antivirus Escanea el ordenador a petición del usuario y también se puede programar. Además, existe la posibilidad de iniciar un escaneo antivirus remoto de la estación desde el Centro de Control. Monitor de archivos Escanea constantemente el sistema de archivos en tiempo real. Escanea todos los procesos activos, así como los archivos creados en los discos duros y abiertos desde soportes externos. Monitor web Escanea todos los accesos a las páginas web con protocolo HTTP. Neutraliza las amenazas del tráfico HTTP (por ejemplo, en los archivos enviados y recibidos), y bloquea el acceso a recursos sospechosos o defectuosos. Cuarentena Aislamiento de los elementos maliciosos y sospechosos en un directorio especial. Dispositivos móviles con SO Android Escaneo antivirus Escanea el dispositivo móvil a petición del usuario y también se puede programar. Además, existe la posibilidad de iniciar un escaneo antivirus remoto de la estación desde el Centro de Control. Monitor de archivos Escanea constantemente el sistema de archivos en tiempo real. Escanea todos los archivos cuando se intenta guardarlos en la memoria del dispositivo móvil. Filtro de llamadas y mensajes El filtrado de mensajes SMS y llamadas telefónicas permite bloquear los mensajes y llamadas no deseados, los envíos masivos de publicidad y las llamadas y mensajes de números desconocidos. Antirrobo Detecta la ubicación o bloquea el funcionamiento de las funciones del dispositivo móvil en caso de pérdida o robo. Restricción del acceso a los recursos de internet El filtro URL permite proteger al usuario de un dispositivo móvil de recursos de internet no deseados. Firewall Protege un dispositivo móvil del acceso no autorizado desde el exterior y previene la filtración de datos importantes a través de internet. Controla la conexión y la transferencia de archivos por la red de internet y bloquea las conexiones sospechosas al nivel de los paquetes y aplicaciones. Ayuda para resolver problemas de seguridad Diagnóstico y análisis de seguridad del dispositivo móvil y resolución de problemas y vulnerabilidad. Control de inicio de aplicaciones Prohíbe el inicio en un dispositivo móvil de las aplicaciones que no figuran en la lista de permitidas por el administrador. Servidores con SO Novell® NetWare® Escaneo antivirus Escanea el ordenador a petición del usuario y también puede programarse. Monitor de archivos Escanea constantemente el sistema de archivos en tiempo real. Escanea todos los procesos activos, así como los archivos creados en los discos duros y abiertos desde soportes externos. Suministro de la conexión entre los componentes de la red antivirus Para garantizar una conexión estable y segura entre los componentes de una red antivirus existen las siguientes opciones:
El Servidor proxy puede conectarse opcionalmente a la red antivirus. La tarea principal del Servidor proxy es garantizar la conexión entre el Servidor y las estaciones protegidas en caso de que no se pueda establecer un acceso directo, por ejemplo, si el Servidor y las estaciones protegidas se encuentran en redes distintas, entre las cuales no existe un enrutamiento de paquetes. Gracias al uso de las funciones de caché se puede reducir el tráfico de la red y el tiempo de recepción de las actualizaciones en las estaciones protegidas.
Existen algoritmos especiales de compresión para la transferencia de datos entre los componentes de la red antivirus, lo cual garantiza un tráfico de red mínimo.
Ofrece la opción de cifrar la transferencia de datos entre los componentes de la red antivirus, lo cual garantiza un mayor nivel de protección. Opciones avanzadas
NAP Validator se suministra como componente adicional y permite utilizar la tecnología Microsoft Network Access Protection (NAP) para comprobar el funcionamiento del software de las estaciones de trabajo protegidas. La seguridad garantizada se consigue gracias al cumplimiento de los requisitos previstos para el correcto funcionamiento de las estaciones de red.
El cargador del repositorio Dr.Web se suministra como componente adicional y permite descargar los productos de Dr.Web Enterprise Security Suite desde el Sistema Global de Actualizaciones. Puede utilizarse para descargar actualizaciones de los productos de Dr.Web Enterprise Security Suite para copiar las actualizaciones en un Servidor no conectado a internet. |