Sul prodotto |
Dr.Web Enterprise Security Suite è progettato per installare e gestire una protezione antivirus completa e affidabile della rete interna aziendale, compresi i dispositivi mobili, e dei computer di casa dei dipendenti. L'insieme dei computer e dei dispositivi mobili su cui sono installati i componenti interagenti di Dr.Web Enterprise Security Suite costituisce una rete antivirus unica.
Struttura logica della rete antivirus La rete antivirus Dr.Web Enterprise Security Suite ha l'architettura client-server. I suoi componenti vengono installati sui computer e dispositivi mobili degli utenti e degli amministratori, nonché sui computer che svolgono le funzioni server della rete locale. I componenti della rete antivirus scambiano le informazioni attraverso i protocolli di rete TCP/IP. Si può installare (e successivamente gestire) il software antivirus sulle postazioni protette sia via LAN che via Internet. Server di protezione centralizzata Il server di protezione centralizzata viene installato su uno dei computer della rete antivirus, e l'installazione è possibile su qualsiasi computer e non soltanto sul computer che svolge le funzioni server LAN. I requisiti principali di tale computer sono riportati in Requisiti di sistema. Il carattere multipiattaforma del software server permette di utilizzare come Server un computer gestito dai seguenti sistemi operativi: •SO Windows®, •SO della famiglia UNIX® (Linux®, FreeBSD®, Solaris™). Il server di protezione centralizzata conserva pacchetti antivirus per i diversi SO dei computer protetti, aggiornamenti dei database dei virus e dei pacchetti antivirus, le chiavi di licenza e le impostazioni dei pacchetti dei computer protetti. Il Server riceve gli aggiornamenti dei componenti di protezione antivirus e dei database dei virus tramite Internet dai server del Sistema di aggiornamento mondiale e distribuisce gli aggiornamenti alle postazioni protette. È possibile creare una struttura gerarchica di diversi Server utilizzati dalle postazioni protette della rete antivirus. Il Server supporta la funzione backup dei dati critici (database, file di configurazione ecc.). Il Server registra gli eventi della rete antivirus in un unico log. Database unico Il database unico viene collegato al Server di protezione centralizzata e conserva i dati statistici di eventi della rete antivirus, le impostazioni del Server stesso, le impostazioni delle postazioni protette e dei componenti antivirus da installare sulle postazioni protette. È possibile utilizzare i seguenti tipi di database: . Vengono fornite due varianti del database incorporato direttamente nel Server di protezione centralizzata: •SQLite2 (InitDB), •SQLite3. . Vengono forniti i driver incorporati per la connessione dei seguenti database: •Oracle, •PostgreSQL, •Driver ODBC per la connessione di altri database quali Microsoft SQL Server/Microsoft SQL Server Express. È possibile utilizzare qualsiasi database che corrisponda alle esigenze dell'azienda. La scelta deve essere basata sulle esigenze che devono essere soddisfatti dal data warehouse, come per esempio: la possibilità di essere utilizzato in una rete antivirus di dimensioni adeguate, le caratteristiche di manutenzione del software del database, le possibilità di amministrazione fornite dal database stesso, nonché i requisiti e gli standard adottati per l'uso nell'azienda. Pannello di controllo di protezione centralizzata Il Pannello di controllo di protezione centralizzata viene installato automaticamente insieme al Server e fornisce un'interfaccia web utilizzata per gestire su remoto il Server e la rete antivirus modificando le impostazioni del Server, nonché le impostazioni dei computer protetti, conservate sul Server e sui computer protetti. Il Pannello di controllo può essere aperto su qualsiasi computer che ha l'accesso di rete al Server. È possibile utilizzare il Pannello di controllo sotto quasi ogni sistema operativo, con l'utilizzo delle complete funzioni sotto i seguenti browser: •Windows® Internet Explorer®, •Mozilla® Firefox®, •Google Chrome®. L'elenco delle possibili varianti di utilizzo è riportato nel p. Requisiti di sistema. Il Pannello di controllo di protezione centralizzata fornisce le seguenti possibilità: •Facilità di installazione di Antivirus su postazioni protette, in particolare è possibile: installare su remoto sulle postazioni SO Windows con un esame preliminare della rete per cercare computer; creare pacchetti con identificatori univoci e con i parametri di connessione al Server per semplificare il processo di installazione di Antivirus da parte dell'amministratore o per consentire agli utenti di installare Antivirus su postazioni in modo autonomo. •Gestione semplificata delle postazioni della rete antivirus tramite il metodo di gruppi (per maggiori informazioni consultare la sezione Capitolo 6: Gestione integrata delle postazioni). •Possibilità di gestire pacchetti antivirus delle postazioni in modo centralizzato, in particolare è possibile: rimuovere sia singoli componenti che l’intero Antivirus su postazioni SO Windows; configurare le impostazioni dei componenti dei pacchetti antivirus; assegnare i permessi di configurare e gestire i pacchetti antivirus dei computer protetti agli utenti di questi computer (per maggiori informazioni consultare la sezione Capitolo 7: Gestione delle postazioni). •Gestione centralizzata della scansione antivirus delle postazioni, in particolare è possibile: avviare la scansione antivirus su remoto sia secondo un calendario prestabilito che su una diretta richiesta dell'amministratore dal Pannello di controllo; configurare in modo centralizzato le impostazioni di scansione antivirus che vengono trasmesse su postazioni per eseguire in seguito una scansione locale con queste impostazioni (per maggiori informazioni consultare la sezione Scansione antivirus delle postazioni). •Ottenimento delle informazioni statistiche sullo stato delle postazioni protette, delle statistiche di virus, delle informazioni sullo stato del software antivirus installato, sullo stato dei componenti antivirus in esecuzione, nonché dell'elenco degli hardware e dei software della postazione protetta (per maggiori informazioni consultare la sezione Visualizzazione delle statistiche della postazione). •Flessibile sistema di amministrazione del Server e della rete antivirus grazie alla possibilità di delimitare i permessi di diversi amministratori, nonché la possibilità di connettere amministratori attraverso sistemi di autenticazione esterni, per esempio Active Directory, LDAP, RADIUS, PAM (per maggiori informazioni consultare la sezione Capitolo 5: Amministratori della rete antivirus). •Gestione delle licenze di protezione antivirus di postazioni con un complesso sistema di assegnazione delle licenze a postazioni e gruppi di postazioni, nonché trasferimento delle licenze tra diversi Server in caso di una configurazione della rete antivirus con diversi server (per maggiori informazioni consultare la sezione Gestione licenze). •Una vasta gamma di impostazioni per configurare il Server e i suoi componenti separati, in particolare, è possibile: impostare un calendario di manutenzione del Server; connettere procedure personalizzate; configurare in modo flessibile l'aggiornamento di tutti i componenti della rete antivirus da SAM e la successiva distribuzione degli aggiornamenti sulle postazioni; configurare i sistemi che avvisano l'amministratore degli eventi accaduti nella rete antivirus tramite diversi metodi di consegna di messaggi; configurare le relazioni tra i server in caso di una rete antivirus con diversi server (per maggiori informazioni consultare la sezione Capitolo 8: Configurazione del Server Dr.Web).
Fa parte del Pannello di controllo della sicurezza Dr.Web il Web server che viene installato automaticamente insieme al Server. L'obiettivo principale del Web server è assicurare il lavoro con le pagine del Pannello di controllo e con le connessioni di rete client. Pannello di controllo mobile di protezione centralizzata Come un componente separato, viene fornito il Pannello di controllo mobile che è progettato per l'installazione e l'esecuzione su dispositivi mobili iOS e SO Android. I requisiti di base per l'applicazione sono riportati in p. Requisiti di sistema. Il Pannello di controllo mobile viene connesso al Server sulla base delle credenziali dell'amministratore di rete antivirus, anche attraverso il protocollo criptato. Il Pannello di controllo mobile supporta le funzionalità di base del Pannello di controllo: 1.Gestione del repository di Server Dr.Web: •visualizzazione dello stato dei prodotti nel repository; •avvio dell'aggiornamento di repository da Sistema di aggiornamento mondiale Dr.Web. 2.Gestione delle postazioni su cui un aggiornamento del software antivirus non è riuscito: •visualizzazione delle postazioni fallite; •aggiornamento dei componenti sulle postazioni fallite. 3.Visualizzazione delle statistiche sullo stato della rete antivirus: •numero di postazioni registrate sul Server Dr.Web e il loro stato corrente (online/offline); •statistiche di infezioni su postazioni protette. 4.Gestione delle nuove postazioni in attesa di essere collegate al Server Dr.Web: •conferma dell'accesso; •rigetto delle postazioni. 5.Gestione dei componenti antivirus installati su postazioni della rete antivirus: •avvio di una scansione rapida o completa sulle postazioni selezionate o su tutte le postazioni dei gruppi selezionati; •configurazione della reazione di Scanner Dr.Web al rilevamento di oggetti malevoli; •visualizzazione e gestione dei file da Quarantena sulla postazione selezionata o su tutte le postazioni di un gruppo. 6.Gestione delle postazioni e dei gruppi: •visualizzazione delle impostazioni; •visualizzazione e gestione della lista dei componenti del pacchetto antivirus; •rimozione; •invio dei messaggi con qualsiasi contenuto sulle postazioni; •riavvio delle postazioni SO Windows; •aggiunzione alla lista dei preferiti per un rapido accesso. 7.Ricerca delle postazioni e dei gruppi nella rete antivirus secondo vari parametri: nome, indirizzo, ID. 8.Visualizzazione e gestione dei messaggi sugli eventi importanti nella rete antivirus tramite le notifiche interattive Push: •visualizzazione di tutte le notifiche sul Server Dr.Web; •impostazione delle reazioni agli eventi delle notifiche; •ricerca delle notifiche secondo i criteri di filtro impostati; •eliminazione delle notifiche; •esclusione dell'eliminazione automatica delle notifiche. Si può scaricare il Pannello di controllo mobile dal Pannello di controllo o direttamente da App Store e Google Play. Protezione delle postazioni della rete Sui computer e dispositivi mobili protetti vengono installati il modulo di gestione (Agent) e il pacchetto antivirus corrispondente al sistema operativo in uso. Il carattere multipiattaforma del software permette di proteggere contro i virus i computer e dispositivi mobili gestiti dai seguenti sistemi operativi: •SO Windows®, •SO della famiglia UNIX®, •OS X®, •Android, •SO Novell® NetWare®. Postazioni protette possono essere sia i computer degli utenti che i server LAN. In particolare, è supportata la protezione antivirus del sistema email Microsoft® Outlook®. Il modulo di gestione aggiorna regolarmente dal Server i componenti antivirus e i database dei virus, nonché invia al Server informazioni sugli eventi di virus accaduti sul computer protetto. Se il Server di protezione centralizzata non è disponibile, i database dei virus di postazioni protette possono essere aggiornati direttamente tramite Internet dal Sistema di aggiornamento mondiale. A seconda del sistema operativo della postazione, vengono fornite le funzioni di protezione corrispondenti, riportate di seguito. Postazioni SO Windows® Scansione antivirus Scansione del computer on demand e secondo il calendario. Inoltre, è supportata la possibilità di avviare la scansione antivirus delle postazioni su remoto dal Pannello di controllo, compresa la scansione alla ricerca dei rootkit. Monitoraggio di file Scansione continua del file system in tempo reale. Controlla tutti i processi che vengono avviati e file che vengono creati su dischi rigidi e vengono aperti su supporti rimovibili. Monitoraggio di email Scansione di ogni email in entrata e in uscita in client di posta. Inoltre, è possibile utilizzare il filtro antispam (a condizione che la licenza permetta l'utilizzo di tale funzionalità). Monitoraggio del web Controllo di ogni connessione a siti web via HTTP. Neutralizzazione delle minacce nel traffico HTTP (per esempio in file inviati o ricevuti), nonché blocco dell'accesso a siti non attendibili o non corretti. Office control Controllo dell'accesso a risorse locali e di rete, in particolare, controllo dell'accesso a siti web. Permette di controllare l'integrità dei file importanti, proteggendoli contro le modifiche accidentali o contro l'infezione dai virus, e vieta ai dipendenti l'accesso alle informazioni indesiderate. Firewall Protezione dei computer dall'accesso non autorizzato dall'esterno e prevenzione della fuga di informazioni importanti attraverso Internet. Controllo della connessione e del trasferimento di dati attraverso Internet e blocco delle connessioni sospette a livello di pacchetti e di applicazioni. Quarantena Isolamento di oggetti dannosi e sospetti in una directory speciale. Auto-protezione Protezione dei file e delle directory Dr.Web Enterprise Security Suite contro la rimozione o la modifica non autorizzata o accidentale da parte dell'utente e contro la rimozione o la modifica da parte del malware. Quando l'auto-protezione è attivata, l'accesso ai file e alle directory Dr.Web Enterprise Security Suite è consentito solamente ai processi Dr.Web. Protezione preventiva Prevenzione di potenziali minacce alla sicurezza. Controllo dell'accesso agli oggetti critici del sistema operativo, controllo del caricamento driver, dell'esecuzione automatica programmi e del funzionamento dei servizi di sistema, nonché monitoraggio dei processi in esecuzione e blocco processi se rilevata attività di virus. Postazioni SO famiglia UNIX® Scansione antivirus Scansione del computer on demand e secondo il calendario. Inoltre, è supportata la possibilità di avviare la scansione antivirus delle postazioni su remoto dal Pannello di controllo. Monitoraggio di file Scansione continua del file system in tempo reale. Controlla tutti i processi che vengono avviati e file che vengono creati su dischi rigidi e vengono aperti su supporti rimovibili. Monitoraggio del web Controllo di ogni connessione a siti web via HTTP. Neutralizzazione delle minacce nel traffico HTTP (per esempio in file inviati o ricevuti), nonché blocco dell'accesso a siti non attendibili o non corretti. Quarantena Isolamento di oggetti dannosi e sospetti in una directory speciale. Postazioni OS X® Scansione antivirus Scansione del computer on demand e secondo il calendario. Inoltre, è supportata la possibilità di avviare la scansione antivirus delle postazioni su remoto dal Pannello di controllo. Monitoraggio di file Scansione continua del file system in tempo reale. Controlla tutti i processi che vengono avviati e file che vengono creati su dischi rigidi e vengono aperti su supporti rimovibili. Monitoraggio del web Controllo di ogni connessione a siti web via HTTP. Neutralizzazione delle minacce nel traffico HTTP (per esempio in file inviati o ricevuti), nonché blocco dell'accesso a siti non attendibili o non corretti. Quarantena Isolamento di oggetti dannosi e sospetti in una directory speciale. Dispositivi mobili SO Android Scansione antivirus Scansione del dispositivo mobile on demand e secondo il calendario. Inoltre, è supportata la possibilità di avviare la scansione antivirus delle postazioni su remoto dal Pannello di controllo. Monitoraggio di file Scansione continua del file system in tempo reale. Scansione di ogni file al momento quando viene salvato nella memoria del dispositivo mobile. Filtraggio di chiamate e di messaggi Il filtraggio di messaggi SMS e di chiamate consente di bloccare messaggi e chiamate indesiderati, per esempio messaggi di pubblicità, nonché chiamate e messaggi provenienti da numeri sconosciuti. Antifurto Rilevamento della posizione o blocco istantaneo delle funzioni del dispositivo mobile in caso di smarrimento o furto. Limitazione dell'accesso a risorse Internet Il filtraggio URL consente di proteggere l'utente del dispositivo mobile dalle risorse di Internet indesiderate. Firewall Protezione del dispositivo mobile dall'accesso non autorizzato dall'esterno e prevenzione della fuga di informazioni importanti attraverso la rete. Controllo della connessione e del trasferimento di dati attraverso Internet e blocco delle connessioni sospette a livello di pacchetti e di applicazioni. Aiuto nella risoluzione di problemi Diagnostica ed analisi della sicurezza del dispositivo mobile ed eliminazione di problemi e vulnerabilità rilevati. Controllo dell'esecuzione di applicazioni Divieto dell'esecuzione sul dispositivo mobile delle applicazioni non incluse nella lista di quelle consentite dall'amministratore. Server SO Novell® NetWare® Scansione antivirus Scansione del computer on demand e secondo il calendario. Monitoraggio di file Scansione continua del file system in tempo reale. Controlla tutti i processi che vengono avviati e file che vengono creati su dischi rigidi e vengono aperti su supporti rimovibili. Assicurazione della comunicazione tra i componenti della rete antivirus Per assicurare la comunicazione stabile e sicura tra i componenti della rete antivirus, vengono fornite le seguenti possibilità:
Il Server proxy può essere incluso opzionalmente nella struttura di rete antivirus. L'obiettivo principale del Server proxy è assicurare la comunicazione del Server e delle postazioni protette nel caso non sia possibile organizzare l'accesso diretto, per esempio se il Server e le postazioni protette si trovano nelle reti diverse tra cui non c'è l'instradamento dei pacchetti. Tramite la funzione di memorizzazione in cache è anche possibile ridurre il traffico di rete e il tempo di ottenimento degli aggiornamenti da parte delle postazioni protette.
Vengono forniti gli algoritmi di compressione dei dati per la comunicazione tra i componenti di rete antivirus, il che riduce il traffico di rete al minimo.
Viene fornita la possibilità di cifrare i dati trasmessi tra i componenti di rete antivirus, il che assicura un ulteriore livello di protezione. Possibilità addizionali
NAP Validator viene fornito come un componente addizionale e permette di utilizzare la tecnologia Microsoft Network Access Protection (NAP) per controllare l'operatività del software delle postazioni protette. La sicurezza risultante viene raggiunta tramite la soddisfazione dei requisiti per l'operatività delle postazioni della rete.
Il Loader di repository Dr.Web, fornito come utility addizionale, permette di scaricare i prodotti Dr.Web Enterprise Security Suite dal Sistema di aggiornamento mondiale. Si può utilizzarlo per scaricare aggiornamenti dei prodotti Dr.Web Enterprise Security Suite per mettere gli aggiornamenti su un Server non connesso a Internet. |