Dr.Web Enterprise Security Suite について

トップ  前  次

Dr.Web Enterprise Security Suite は、モバイルデバイスを含む企業のローカルネットワークおよび従業員のホームコンピューターの両方に対し、包括的で信頼性の高いアンチウイルス保護の構築と管理を行うための設計を持っています。

Dr.Web Enterprise Security Suite と連携して動作するコンポーネントがインストールされたコンピューターやモバイルデバイスの集まりをアンチウイルスネットワークと呼びます。

Dr.Web Server

HTTP/HTTPS

Dr.Web Security Control Center

TCP/IPネットワーク

Dr.Web Mobile Control Center

HTTP/HTTPS経由での更新配信

保護するコンピューター

Dr.Web GUS

アンチウイルスネットワークの理論的構造

Dr.Web Enterprise Security Suite アンチウイルスネットワークはクライアント―サーバー構造を持っています。そのコンポーネントはユーザーおよび管理者のコンピューターまたはモバイルデバイス上にインストールされるほか、LANサーバーとして動作するコンピューター上にもインストールすることができ、TCP/IPネットワークプロトコルを介して情報のやり取りを行います。保護する端末へのアンチウイルスソフトウェアのインストール(およびその後の管理)はLAN経由またはインターネット経由のいずれでも行うことが可能です。

集中管理Server

集中管理 Server はアンチウイルスネットワークのコンピューター上にインストールされます。インストールはLANサーバーとして動作するサーバーのみでなく、あらゆるコンピューター上で行うことができます。必要な要件については システム要件 をご覧ください。

クロスプラットフォームな Server ソフトウェアは次のOS環境のコンピューターで使用することができます:

Windows®

UNIX®系OS(Linux®、FreeBSD®、SolarisTM)

集中管理 Server には、保護するコンピューターのOSに応じたアンチウイルスパッケージのディストリビューションキット、ウイルスデータベースおよびアンチウイルスパッケージの更新、ライセンスキー、保護するコンピューターのパッケージ設定が保存されます。Server は保護コンポーネントおよびウイルスデータベースの更新を Global Update System からインターネット経由で受け取り、それらを保護する端末へ配信します。

アンチウイルスネットワーク内の端末を保護するために、複数のサーバーによる階層的構造を構築することができます。

Server は重要なデータ(データベース、設定ファイルなど)のバックアップをサポートしています。

Server はアンチウイルスネットワークイベントについて1つのログを作成します。

シングルデータベース

集中管理 Server にはシングルデータベースが接続され、データベースにはアンチウイルスネットワークイベントに関する統計データ、Server 自体の設定、保護される端末およびそれらの端末上にインストールされているアンチウイルスコンポーネントのパラメータが保存されます。

使用可能なデータベースには次の種類があります:

組み込みデータベース:集中管理サーバー内に直接内蔵されたデータベースには2つの種類があります。

SQLite2 (InitDB)

SQLite3

外部データベース:次のデータベースに接続するための内蔵ドライバが提供されています。

Oracle

PostgreSQL

ODBC ドライバ―Microsoft SQL Server/Microsoft SQL Server Expressなどその他のデータベースに接続するためのドライバです。

ニーズに合ったデータベースを使用することができます。データベースの選択は、該当するサイズのアンチウイルスネットワークで使用可能かどうか、データベースソフトウェアの維持機能、データベース自体の管理能力、企業内での使用に適用される要件や基準などのニーズを満たしているかどうかに基づいて行ってください。

集中管理Control Center

集中管理 Control Center は Server と同時に自動的にインストールされ、Server をリモート管理するためのwebインターフェースを持っています。webインターフェースを使用して Server 設定の変更や、Server および保護されるコンピューター上に保存されたそれらコンピューターの設定を変更することができます。

Control Center は Server へのネットワークアクセスを持つあらゆるコンピューター上で開くことができます。また、ほぼ全てのOS上で、以下のwebブラウザで Control Center の全ての機能を使用することが可能です。

Windows® Internet Explorer®

Mozilla® Firefox®

Google Chrome®

使用可能なバージョンについては システム要件 を参照してください。

集中管理 Control Center は以下の機能を備えています:

端末への Anti-virus インストールを容易化:事前にネットワーク内でコンピューターを検索し、Windows端末上に Anti-virus をリモートでインストールします。ユニークなIDおよび Server への接続パラメータを持ったインストールパッケージを作成することで管理者による Anti-virus インストールプロセスを簡易化し、また、ユーザー自身による端末へのインストールを可能にします(詳細についてはDr.Web Agentのインストール を参照してください)。

グループ化によって、アンチウイルスワークステーションの管理を簡易化します。

端末上のアンチウイルスパッケージに対する集中管理を提供:Windows端末上の個々のコンポーネントまたは Anti-virus 全体をアンインストールします。アンチウイルスパッケージコンポーネントのパラメータを設定します。保護する端末上のアンチウイルスパッケージを設定したり管理したりする権限をユーザーに対して割り当てます。

端末上のアンチウイルススキャンを集中管理:指定されたスケジュールに従って、または Control Center 管理者からの要求に応じてアンチウイルススキャンをリモートで実行します。スキャンのパラメータを集中管理で設定し、それらのパラメータを使用してローカルでスキャンを実行できるようワークステーションに送信します。

保護されている端末のステータス、ウイルス統計、インストールされているアンチウイルスソフトウェアのステータス、動作中のアンチウイルスコンポーネントのステータスに関する統計情報のほか、それら端末上のハードウェアとソフトウェアの一覧を受け取ります。

管理者ごとに異なるパーミッションを割り当てることができ、また、Active Directory、LDAP、RADIUS、PAMなどの外部認証システム経由で管理者を接続することが可能であるなど、Server およびアンチウイルスネットワークの柔軟な管理を提供します。

端末および端末グループに対するライセンスの割り当てのほか、マルチサーバーアンチウイルスネットワーク内における複数の Server 間でのライセンス配信を行うためのツリーシステムによってワークステーション上のアンチウイルス保護のライセンスを管理します。

Server およびそのコンポーネントの幅広い設定:Server 管理のスケジュール設定、プラグインユーザーフック、全てのアンチウイルスネットワークコンポーネントの GUS からの柔軟な更新設定およびそれら更新の端末への配信、アンチウイルスネットワークイベントに関する管理者通知を異なる通知方法で設定、マルチサーバーアンチウイルスネットワークにおけるServer間の接続設定。

上記機能に関する詳細については 管理者マニュアルを参照してください。

Control Center には Web Server が含まれています。Web Server は Server と一緒に自動的にインストールされ、Control Center のwebページ動作およびクライアントネットワーク接続を担っています。

集中管理Mobile Control Center

Mobile Control Center は個別のコンポーネントとして提供され、iOSおよびAndroid環境のモバイルデバイス上でのインストールおよび動作を可能にします。アプリケーションの基本的な要件は システム要件 をご覧ください。

Mobile Control Center の Server との接続は、暗号化プロトコルを含むアンチウイルスネットワーク管理者認証に基づいて行われます。Mobile Control Center は Control Center の基本的な機能をサポートしています:

1.Dr.Web Serverリポジトリの管理:

リポジトリ内のプロダクトのステータスを見る

Dr.Web Global Update System からリポジトリの更新を実行する

2.アンチウイルスソフトウェアの更新に失敗した端末の管理:

失敗した端末を表示

失敗した端末上でコンポーネントの更新を実行

3.アンチウイルスネットワークの状態に関する統計情報の表示

Dr.Web Server に登録されている端末の数とそれらの現在の状態(オンライン/オフライン)

保護されている端末の感染に関する統計

4.Dr.Web Server との接続待ち新規端末の管理:

アクセスを許可

端末を拒否

5.アンチウイルスネットワーク内の端末にインストールされたアンチウイルスコンポーネントの管理:

選択された端末または選択されたグループのすべての端末でクイックスキャンまたはフルスキャンを実行

マルウェアを検出した際のDr.Web Scannerのアクションを設定

選択された端末または選択されたグループすべての端末の 隔離 内にあるファイルを見る、または管理する

6.端末およびグループの管理:

プロパティを見る

アンチウイルスパッケージに含まれているコンポーネントの種類を見る、または管理する

削除

端末にカスタムのメッセージを送信

Windows端末を再起動する

素早くアクセスするためにお気に入りに追加

7.様々なパラメーターでアンチウイルスネットワーク内の端末やグループを検索:名前、アドレス、ID

8.インタラクティブなプッシュ通知を使用してアンチウイルスネットワーク内の重要なイベントに関するメッセージを見る、または管理する

Dr.Web Server に全ての通知を表示

通知イベントに関するアクションを設定

指定したフィルターによって通知を検索

通知を削除

通知を自動削除から除外

Mobile Control Center は Control Center から、または App StoreGoogle Play から直接ダウンロードすることができます。

ネットワーク端末の保護

ネットワーク内にある保護するコンピューターおよびモバイルデバイスに、それぞれのOS向けのコントロールモジュール(Agent)およびアンチウイルスパッケージがインストールされます。

クロスプラットフォームなソフトウェアによって次のOS環境のコンピューターやモバイルデバイスに対するアンチウイルス保護を提供します。

Windows®

UNIX®系OS

OS X®

Android

Novell® NetWare®

ユーザーコンピューターまたはLANサーバーを保護する端末にすることができ、中でも特にMicrosoft® Outlook®メールシステムに対するアンチウイルス保護を提供しています。

コントロールモジュールは Server からアンチウイルスコンポーネントおよびウイルスデータベースの定期的な更新を行い、保護するコンピューター上のウイルスイベントに関する情報を Server へ送信します。

集中管理 Server を使用できない場合、保護するコンピューター上のウイルスデータベースをインターネット経由で Global Update System から更新することができます。

端末のOSに応じて、以下の保護機能が提供されます:

Windows® 端末

アンチウイルススキャン

ユーザーの操作によって、またはスケジュールに従ってコンピューターをスキャンします。スキャンは Control Center からリモートで実行することもできます。また、ルートキットスキャンを行うことも可能です。

ファイルモニター

ファイルシステムに対するリアルタイムでの常時保護を提供します。実行されるプロセス、ハードドライブ上で作成されるファイル、リムーバブルメディア上で開かれたファイルを全てスキャンします。

メールモニター

メールクライアントを使用して受信、送信される全てのメールをスキャンします。

スパムフィルターを使用することもできます(ライセンスによって許可されている場合)。

Webモニター

HTTPプロトコル経由でアクセスされる全てのWebサイトをスキャンします。HTTPトラフィック内の脅威(アップロード、ダウンロードされたファイルなど)を駆除し、疑わしいまたは不正なリソースへのアクセスをブロックします。

Office Control

ネットワークおよびローカルリソースへのアクセスを制御し、Webサイトへのアクセスを制限します。誤った変更やウイルス感染から重要なファイルの整合性を守り、企業の従業員が望ましくない情報にアクセスすることを防ぐことができます。

Firewall

コンピューターを不正アクセスから守り、重要なデータがネットワークを通じて漏えいするのを防ぎます。インターネット経由での接続の試行やデータの転送をモニタリングし、疑わしい接続をネットワークおよびアプリケーションレベルでブロックすることができます。

隔離

マルウェアおよび疑わしいオブジェクトを特別なフォルダへ隔離します。

Self-protection

Dr.Web Enterprise Security Suite のファイルやフォルダがユーザーまたは悪意のあるソフトウェアによって不正に、あるいは誤って削除または変更されることを防ぎます。システムモニターが有効になっている場合、これらのファイルやフォルダへは Dr.Web のプロセスしかアクセスすることができません。

予防的保護

潜在的なセキュリティ脅威を防ぎます。OSの重要なオブジェクトに対するアクセスを制御し、ドライバのロード、プログラムのオートラン、システムサービスの動作を制御するほか、実行中のプロセスを監視しウイルスの活動が検出された場合にはそれらをブロックします。

UNIX®系OS端末

アンチウイルススキャン

ユーザーの操作によって、またはスケジュールに従ってコンピューターをスキャンします。スキャンは Control Center からリモートで実行することもできます。

ファイルモニター

ファイルシステムに対するリアルタイムでの常時保護を提供します。実行されるプロセス、ハードドライブ上で作成されるファイル、リムーバブルメディア上で開かれたファイルを全てスキャンします。

Webモニター

HTTPプロトコル経由でアクセスされる全てのWebサイトをスキャンします。HTTPトラフィック内の脅威(アップロード、ダウンロードされたファイルなど)を駆除し、疑わしいまたは不正なリソースへのアクセスをブロックします。

隔離

マルウェアおよび疑わしいオブジェクトを特別なフォルダへ隔離します。

OS® X端末

アンチウイルススキャン

ユーザーの操作によって、またはスケジュールに従ってコンピューターをスキャンします。スキャンは Control Center からリモートで実行することもできます。

ファイルモニター

ファイルシステムに対するリアルタイムでの常時保護を提供します。実行されるプロセス、ハードドライブ上で作成されるファイル、リムーバブルメディア上で開かれたファイルを全てスキャンします。

Webモニター

HTTPプロトコル経由でアクセスされる全てのWebサイトをスキャンします。HTTPトラフィック内の脅威(アップロード、ダウンロードされたファイルなど)を駆除し、疑わしいまたは不正なリソースへのアクセスをブロックします。

隔離

マルウェアおよび疑わしいオブジェクトを特別なフォルダへ隔離します。

Android モバイルデバイス

アンチウイルススキャン

ユーザーの操作によって、またはスケジュールに従ってモバイルデバイスをスキャンします。スキャンは Control Center からリモートで実行することもできます。

ファイルモニター

ファイルシステムに対するリアルタイムでの常時保護を提供します。デバイスのメモリ上にファイルを保存する際に、それらを全てスキャンします。

電話およびSMSフィルター

着信通話およびSMSをフィルタリングすることで、望まない電話やメッセージ(広告や未知の番号からの電話やメッセージなど)をブロックすることができます。

Anti-theft

デバイスを紛失した場合や盗難に遭った場合に、その位置を割り出したり機能をロックしたりします。

インターネットアクセス制限

URLフィルターによって、望ましくないインターネットサイトからモバイルデバイスのユーザーを保護します。

Firewall

お使いのモバイルデバイスを不正アクセスから守り、重要なデータがネットワークを通じて漏えいするのを防ぎます。インターネット経由での接続の試行やデータの転送をモニタリングし、疑わしい接続をネットワークおよびアプリケーションレベルでブロックすることができます。

セキュリティトラブル解析ヘルパー

モバイルデバイスのセキュリティに関する診断と解析を行い、問題や脆弱性が見つかった場合にそれらを解決します。

起動アプリケーションの制限

管理者によって起動が許可されていないアプリケーション(許可されるアプリケーションのリストに含まれていないもの)のモバイルデバイス上での起動をブロックします。

Novell® NetWare® OSサーバー

アンチウイルススキャン

ユーザーの操作によって、またはスケジュールに従ってコンピューターをスキャンします。

ファイルモニター

ファイルシステムに対するリアルタイムでの常時保護を提供します。実行されるプロセス、ハードドライブ上で作成されるファイル、リムーバブルメディア上で開かれたファイルを全てスキャンします。

アンチウイルスネットワークコンポーネント間の接続

アンチウイルスネットワークコンポーネント間の安全かつ安定した接続を可能にするために以下の機能が提供されています:

Dr.Web Proxy Server

プロキシ はオプションとしてアンチウイルスネットワークに含むことができます。プロキシ の主な機能は、Server と保護する端末を直接接続することが不可能な場合に、それらを接続することです。例えば Server と保護する端末が間にパケットルーティングを持たない別々のネットワーク上にある時などです。キャッシュ機能により、ネットワークトラフィックを削減するほか、保護する端末が更新を受信する際にかかる時間を削減します。

トラフィック圧縮

アンチウイルスネットワークコンポーネント間におけるデータのやり取りに特別な圧縮アルゴリズムを使用することでネットワークトラフィックを最小限に抑えます。

トラフィック暗号化

アンチウイルスネットワークコンポーネント間でやり取りされるデータを暗号化することでセキュリティレベルをさらに高めます。

追加の機能

NAP Validator

NAP Validator は追加のコンポーネントとして提供されています。Microsoft Network Access Protection(NAP)テクノロジーを使用することで保護する端末上にあるソフトウェアの健全性をチェックすることができます。ネットワーク端末動作の健全性要件を満たすことでセキュリティを確保します。

Repository loader

Dr.Web Repository loader は個別のユーティリティとして提供され、Dr.Web Enterprise Security Suite 製品を Global Update System からダウンロードすることを可能にします。Dr.Web Enterprise Security Suite 製品の更新をダウンロードし、インターネットに接続されていない Server 上に置く場合に使用します。