Über das Produkt |
Dr.Web Enterprise Security Suite bietet einen zuverlässigen zentral administrierbaren Rundumschutz interner Unternehmensnetzwerke, darunter auch mobiler Endgeräte, und privater Rechner von Mitarbeitern vor Schadsoftware jeglicher Art. Alle Rechner und mobilen Geräte, auf denen die Komponenten von Dr.Web Enterprise Security Suite installiert werden, bilden ein einheitliches Antivirus-Netzwerk.
Logische Struktur des Antivirus-Netzwerks Das Antivirus-Netzwerk von Dr.Web Enterprise Security Suite hat eine Client-Server-Architektur. Seine Komponenten werden auf Rechnern und mobilen Endgeräten der Benutzer und Administratoren sowie auf LAN-Servern installiert. Die Kommunikation zwischen den Komponenten des Antivirus-Netzwerks erfolgt über TCP/IP. Die Antivirensoftware kann dabei auf den zu schützenden Workstations sowohl über LAN, als auch über das Internet installiert (und später verwaltet) werden. Zentralschutz-Server Der Zentralschutz-Server wird auf einem Rechner des Antivirus-Netzwerks installiert. Seine Installation kann nicht nur auf dem Rechner, der als LAN-Server verwendet wird, sondern auch auf einem beliebigen Rechner erfolgen. Die grundsätzlichen Anforderungen an diesen Rechner finden Sie unter Systemanforderungen. Die plattformübergreifende Server-Software ermöglicht es Ihnen, als Server einen Rechner unter einem der folgenden Betriebssysteme zu verwenden: •Windows® •Betriebssysteme der UNIX®-Familie (Linux®, FreeBSD®) Auf dem Zentralschutz-Server werden Distributionen der Antivirenpakete für verschiedene Betriebssysteme, Updates der Virendatenbanken und Antivirenpakete, Lizenzschlüssel sowie Einstellungen der Antivirenpakete der zu schützenden Rechner gespeichert. Der Server lädt Updates der Antivirenkomponenten aus den Servern des Globalen Update-Systems herunter und verteilt sie auf die Workstations. Die Workstations bedienenden Server können in einer hierarchischen Struktur miteinander verbunden werden. Der Server unterstützt die Sicherung von kritischen Daten (Datenbanken, Konfigurationsdateien etc.). Der Server führt ein zentrales Ereignisprotokoll des Antivirus-Netzwerks. Einheitliche Datenbank Die einheitliche Datenbank wird mit dem Zentralschutz-Server verbunden. Sie enthält die Statistik zu den Ereignissen im Antivirus-Netzwerk, die Einstellungen des Servers, Parameter der Workstations und installierten Antivirenkomponenten. Folgende Datenbanksysteme werden unterstützt: . Zur Verfügung wird eine direkt in den Zentralschutz-Server eingebettete SQLite3-Datenbank gestellt. . Zur Verfügung werden integrierte Treiber für die Anbindung der folgenden Datenbanken gestellt: •MySQL •Oracle •PostgreSQL •ODBC-Treiber für die Verbindung anderer Datenbanken, wie etwa Microsoft SQL Server/Microsoft SQL Server Express Sie können eine beliebige Datenbank verwenden, die Ihren Bedürfnissen am besten entspricht. Dazu könnte etwa das Folgende zählen: Kapazität der Datenbank, Besonderheiten der Bedienung der Datenbank-Software, Administrationsfunktionen der Datenbank, unternehmensspezifische Vorschriften und Normen. Zentralschutz-Verwaltungscenter Das Zentralschutz-Verwaltungscenter wird automatisch zusammen mit dem Server installiert. Es handelt sich um eine Weboberfläche zur Remote-Verwaltung des Servers und Antivirus-Netzwerks. Dies wird durch Ändern der Einstellungen des Servers bzw. der Workstations, die auf dem Server bzw. auf den Workstations abgespeichert sind, ermöglicht. Das Verwaltungscenter kann auf jedem Rechner geöffnet werden, der über einen Netzwerkzugriff auf den Server verfügt. Das Verwaltungscenter kann unter fast jedem gängigen Betriebssystem in den folgenden Webbrowsern im vollen Funktionsumfang genutzt werden: •Windows® Internet Explorer® •Microsoft Edge® •Mozilla® Firefox® •Google Chrome® Alle Anforderungen an den Webbrowser finden Sie unter Systemanforderungen. Das Zentralschutz-Verwaltungscenter bietet die folgenden Möglichkeiten: •Schnelle und leichte Installation der Antivirensoftware auf Workstations und Remote-Installation auf Workstations unter Windows mithilfe des Netzwerk-Scanners; Erstellen von Distributionen mit eindeutigen IDs und Einstellungen für die Verbindung mit dem Server, was die Installation der Antivirensoftware durch den Administrator erheblich erleichtert oder eventuelle Installation der Antivirensoftware durch Benutzer möglich macht. •Vereinfachte Verwaltung von Workstations innerhalb des Antivirus-Netzwerks mithilfe der Gruppenverwaltung (mehr dazu finden Sie unter Kapitel 6: Integrative Verwaltung von Workstations). •Zentrale Verwaltung der Antivirenpakete von Workstations: Löschen sowohl einzelner Komponenten als auch der gesamten Antivirensoftware auf Workstations unter Windows; Festlegen der Parameter der Komponenten von Antivirenpaketen; Zuweisen der Rechte zur Einstellung und Verwaltung der Antivirenpakete der Workstations für Benutzer dieser Workstations (mehr dazu finden Sie unter Kapitel 7: Workstations verwalten). •Zentrale Verwaltung von Scanvorgängen: Zeitgesteuerter Remote-Start eines Suchlaufs oder Remote-Start auf Anforderung des Administrators mithilfe des Verwaltungscenters; zentrales Festlegen von an die Workstations zu übermittelnden Scanparametern, die zum Start eines lokalen Suchlaufs erforderlich sind (mehr dazu finden Sie unter Workstations scannen). •Anzeige der Statistik zum Status der zu schützenden Workstations, zu eventuellen Bedrohungen, zum Status der installierten Antivirensoftware und gestarteten Antivirenkomponenten, sowie zur Hardware und Software von Workstations (mehr dazu finden Sie unter Statistik zu einer Workstation anzeigen). •Flexible Verwaltung des Servers und Antivirus-Netzwerks durch Einschränkung der Rechte für verschiedene Administratoren; Authentifizierung von Administratoren mithilfe externer Authentifizierungssysteme, wie etwa Active Directory, LDAP, RADIUS, PAM (mehr dazu finden Sie unter Kapitel 5: Administratoren des Antivirus-Netzwerks). •Verwaltung der Lizenzen für die auf Workstations installierte Antivirensoftware und Lizenzvergabe an Workstations, Gruppen von Workstations sowie Lizenzübertragung zwischen mehreren Servern, wenn das Antivirus-Netzwerk aus mehreren Servern besteht (mehr dazu finden Sie unter Lizenz-Manager). •Umfangreiche Einstellungen zum Konfigurieren des Servers und seiner Komponenten: Festlegen eines Wartungszeitplans für den Server; Durchführen benutzerdefinierter Prozeduren; flexibles Einstellen des Systems zum Aktualisieren aller Komponenten des Antivirus-Netzwerks über das GUS und zum anschließenden Übertragung von Updates auf Workstations; Konfiguration des Systems zum Benachrichtigen über Ereignisse im Antivirus-Netzwerk mit der Auswahl der gewünschten Benachrichtigungsmethode; Konfigurieren von Verbindungen zwischen den Servern, wenn das Antivirus-Netzwerk aus mehreren Servern besteht (weitere Informationen hierzu finden Sie unter Kapitel 8: Dr.Web Server konfigurieren).
Ein Bestandteil des Dr.Web Sicherheitscenters ist der Webserver, der automatisch zusammen mit dem Server installiert wird. Der Webserver sorgt für die einwandfreie Anzeige der Seiten des Verwaltungscenters und stabile Client-Netzwerkverbindungen. Mobiles Zentralschutz-Verwaltungscenter Das mobile Verwaltungscenter ist eine Komponente, die auf mobilen Endgeräten unter iOS® und Android™ installiert und betrieben wird. Die allgemeinen Systemanforderungen dieser App finden Sie unter Systemanforderungen. Das Mobile Verwaltungscenter wird mit dem Server anhand der Anmeldedaten des Administrators des Antivirus-Netzwerks, eventuell über ein verschlüsseltes Protokoll, verbunden. Das Mobile Verwaltungscenter unterstützt die wichtigsten Funktionen des Verwaltungscenters: 1.Verwalten des Repository des Dr.Web Servers: •Anzeigen des Status der Produkte im Repository. •Update des Repository über das Dr.Web Globale Update-System. 2.Verwalten der Workstations, auf den Fehler beim Update der Antivirensoftware aufgetreten sind: •Anzeigen nicht aktualisierter Workstations. •Update nicht aktualisierter Programmkomponenten. 3.Anzeigen der Statistik zum Antivirus-Netzwerk: •Anzeigen der Anzahl der auf dem Dr.Web Server registrierten Workstations und deren aktueller Status (online/offline). •Statistik zu erkannten Bedrohungen. 4.Verwalten neuer Workstations, die auf Verbindung mit dem Dr.Web Server warten: •Erteilen des Zugriffs. •Verweigern des Zugriffs. 5.Verwalten der auf Workstations des Antivirus-Netzwerks installierten Antivirenkomponenten: •Starten eines schnellen oder vollständigen Scans auf den ausgewählten Workstations bzw. allen Workstations der ausgewählten Gruppe. •Festlegen der Aktion des Dr.Web Scanners, die bei Fund eines schädlichen Objekts ausgeführt werden soll. •Anzeigen und Verwalten der Dateien in der Quarantäne auf der ausgewählten Workstation bzw. allen Workstations einer ausgewählten Gruppe. 6.Verwalten von Workstations und Gruppen: •Anzeigen von Einstellungen. •Anzeigen und Verwalten der Komponenten eines Antivirenpakets. •Löschen. •Senden benutzerdefinierter Nachrichten an Workstations. •Neustarten von Workstations unter Windows. •Schnellzugriff durch Hinzufügen zu Favoritenliste. 7.Suchen nach Workstations und Gruppen im Antivirus-Netzwerk anhand verschiedener Parameter, darunter nach Namen, Adresse und ID. 8.Anzeigen und Verwalten der Push-Benachrichtigungen über kritische Ereignisse im Antivirus-Netzwerk: •Anzeigen aller Benachrichtigungen auf dem Dr.Web Server. •Festlegen von Aktionen je nach Inhalt der jeweiligen Benachrichtigung. •Suchen nach Benachrichtigungen anhand festgelegter Suchkriterien. •Löschen von Benachrichtigungen. •Ausschließen bestimmter Benachrichtigungen von der automatischen Löschung. Sie können das Mobile Verwaltungscenter über das Verwaltungscenter oder direkt aus dem App Store oder Google Play herunterladen. Schutz von Workstations im Netzwerk Auf den zu schützenden Rechnern und mobilen Endgeräten des Antivirus-Netzwerks werden jeweils ein Kontrollmodul (Agent) und ein betriebssystemabhängiges Antivirenpaket installiert. Die plattformübergreifende Software ermöglicht einen effektiven Virenschutz der Rechner und mobilen Endgeräte unter den folgenden Betriebssystemen: •Windows® •Betriebssysteme der UNIX®-Familie •macOS® •Android Geschützt werden können sowohl Nutzerrechner als auch LAN-Server, darunter auch das E-Mail-System Microsoft® Outlook®. Das Kontrollmodul aktualisiert die Antivirenkomponenten und Virendatenbanken und übermittelt Informationen über Ereignisse auf der Workstation an den Server. Wenn der Zentralschutz-Server nicht verfügbar ist, können die auf Workstations vorhandenen Virendatenbanken direkt über das Globale Update-System aktualisiert werden. Je nach Betriebssystem können folgende Schutzfunktionen zur Verfügung gestellt werden. Workstations unter Windows® Virenprüfung Zeitgesteuertes Scannen oder Scannen auf Anforderung des Benutzers. Suchläufe (auch mit der Suche nach Rootkits) können auch über das Verwaltungscenter remote ausgelöst werden. Dateiüberwachung Permanente Echtzeit-Überprüfung des Dateisystems. Es werden alle laufenden Prozesse sowie Dateien überwacht, die auf den Festplatten neu erstellt werden oder auf Wechseldatenträgern geöffnet werden. E-Mail-Überwachung Scannen aller eingehenden und ausgehenden E-Mails, die durch einen E-Mail-Client übertragen werden. Zur Verfügung kann auch ein Spam-Filter gestellt werden (sofern Ihre Lizenz diese Funktion umfasst). Webüberwachung Überprüfung aller HTTP-Zugriffe auf Webseiten. Neutralisieren eventueller Bedrohungen im HTTP-Datenverkehr (z. B. in gesendeten oder empfangenen Dateien) sowie Sperren der Zugriffe auf verdächtige oder unerwünschte Ressourcen. Office Control Steuern des Zugriffs auf lokale Ressourcen bzw. Netzwerkressourcen sowie Webseiten. Diese Funktion sorgt für die Integrität wichtiger Dateien, schützt sie vor unbeabsichtigtem Ändern oder Infizieren durch Viren und verweigert den Mitarbeitern den Zugriff auf unerwünschte Inhalte. Firewall Diese Komponente schützt Rechner vor unbefugtem Zugriff von außen und verhindert den Verlust wichtiger Daten über das Internet. Diese Komponente überwacht Internetverbindungen und Datenübertragungen über das Internet und sperrt verdächtige Verbindungen auf Paket- und Anwendungsebene. Quarantäne Isolierung schädlicher und verdächtiger Objekte in einem speziellen Verzeichnis. Selbstschutz Diese Komponente schützt die Dateien und Verzeichnisse von Dr.Web Enterprise Security Suite vor unbefugtem oder unbeabsichtigtem Löschen oder Ändern durch Benutzer bzw. schädliche Programme. Beim aktivierten Selbstschutz können nur Dr.Web Prozesse auf die Dateien und Verzeichnisse von Dr.Web Enterprise Security Suite zugreifen. Präventivschutz Diese Komponente ermöglicht frühzeitige Erkennung eventueller Bedrohungen. Diese Funktion sorgt dafür, dass Zugriffe auf kritische Objekte des Betriebssystems, Treiberladung, automatisch gestartete Programme, laufende Systemdienste und Prozesse ständig überwacht werden und bei einem Verdacht auf Infizierung umgehend gesperrt werden. Workstations unter UNIX® Virenprüfung Die leistungsstarke Scanning Engine ist das Kernstück des Virenschutzes. Sie überprüft Daten (Dateieinhalte, Bootsektoren von Datenträgern und sonstige Daten, die andere Komponenten von Dr.Web für UNIX zur Überprüfung an die Scanning Engine weiterleiten) auf Viren und andere Schadsoftware, neutralisiert und desinfiziert betroffene Objekte, sofern dies möglich ist. Virenprüfung, Quarantänemanagement Die Komponente überprüft Objekte des Dateisystems und gleichzeitig ist ein Quarantänemanager. Sie nimmt Scanaufgaben von anderen Komponenten von Dr.Web für UNIX entgegen, durchsucht die zu scannenden Verzeichnisse, leitet die Dateien an die Scanning Engine weiter, löscht infizierte Dateien, verschiebt sie in die Quarantäne, stellt sie bei Bedarf aus der Quarantäne wiederher und verwaltet die Verzeichnisse der Quarantäne. Sie sorgt für das Caching und hält den Cache, der Informationen über die überprüften Dateien und die erkannten Bedrohungen enthält, auf dem aktuellen Stand. Die Komponente wird von allen Komponenten verwendet, die Objekte des Dateisystems überprüfen, zum Beispiel SpIDer Guard (für Linux, SMB, NSS). Überprüfung des Datenverkehrs ICAP-Server, der die über HTTP-Proxyserver übertragenen Anfragen und Daten analysiert. Er verhindert, dass infizierte Dateien auf den Rechner gelangen und sperrt den Zugriff sowohl auf unerwünschte Webressourcen bestimmter Kategorien als auch auf Webseiten aus der vom Administrator zusammengestellten Blacklist. Dateiwächter für GNU/Linux-Betriebssysteme Der Dateiwächter für Linux läuft unbemerkt im Hintergrund und überwacht Dateien unter GNU/Linux, wenn sie erstellt, geöffnet, geschlossen und gestartet werden. Die Komponente sendet Anforderungen zur Überprüfung neuer oder geänderter Dateien und ausführbarer Dateien, wenn sie gestartet werden, an die zuständige Komponente. Dateiwächter für Verzeichnisse von Samba Wächter für freigegebene Verzeichnisse von Samba. Er läuft im Hintergrund und überwacht Dateivorgänge (wie Erstellen, Öffnen, Schließen, Lesen von Dateien und Schreiben in Dateien) in Verzeichnissen, die für Dateifreigaben des SMB-Servers von Samba reserviert sind. Der Wächter sendet Inhalte neuer und geänderter Dateien an die zuständige Komponente zur Überprüfung weiter. Dateiüberwachung für NSS Wächter für NSS-Volumes (NSS – Novell Storage Services). Er läuft im Hintergrund und überwacht Dateivorgänge (wie Erstellen, Öffnen, Schließen von Dateien und Schreiben in Dateien) auf NSS-Volumes, die ins Dateisystem gemountet sind. Der Wächter sendet Inhalte neuer und geänderter Dateien an die zuständige Komponente zur Überprüfung weiter. Überprüfung von Netzwerkverbindungen Komponente für die Überprüfung des Netzwerkdatenverkehrs und von URLs. Sie überprüft Daten, die auf den Rechner aus dem Netzwerk oder vom Rechner ins externe Netzwerk übertragen werden, auf Bedrohungen und sperrt den Zugriff sowohl auf unerwünschte Netzwerkressourcen bestimmter Kategorien als auch auf Webressourcen aus der vom Administrator zusammengestellten Blacklist. E-Mail-Überwachung Komponente zur Überprüfung von E-Mails. Sie analysiert Nachrichten, die über diverse E-Mail-Protokolle übertragenen werden, und verarbeitet sie, damit sie auf Bedrohungen überprüft werden können. Sie unterstützt zwei Modi: 1.Filter für E-Mail-Server (Sendmail, Postfix u. ä.), der über Schnittstelle wie Milter, Spamd oder Rspamd verbunden wird. 2.Transparenter Proxy von E-Mail-Protokollen (SMTP, POP3, IMAP). In diesem Modus wird SpIDer Gate verwendet. Workstations unter macOS® Virenprüfung Zeitgesteuertes Scannen oder Scannen auf Anforderung des Benutzers. Prüfläufe können auch über das Verwaltungscenter remote ausgelöst werden. Dateiüberwachung Permanente Echtzeit-Überprüfung des Dateisystems. Es werden alle laufenden Prozesse sowie Dateien überwacht, die auf den Festplatten neu erstellt werden oder auf Wechseldatenträgern geöffnet werden. Webüberwachung Überprüfung aller HTTP-Zugriffe auf Webseiten. Neutralisieren eventueller Bedrohungen im HTTP-Datenverkehr (z. B. in gesendeten oder empfangenen Dateien) sowie Sperren der Zugriffe auf verdächtige oder unerwünschte Ressourcen. Quarantäne Isolierung schädlicher und verdächtiger Objekte in einem speziellen Verzeichnis. Mobile Endgeräte unter Android Virenprüfung Scannen mobiler Endgeräte auf Anforderung des Benutzers oder zeitgesteuert. Prüfläufe können auch über das Verwaltungscenter remote gestartet werden. Dateiüberwachung Permanentes Echtzeit-Scannen des Dateisystems. Gescannt werden auch alle Dateien, die im Speicher des mobilen Endgeräts abgespeichert werden. Anruf- und SMS-Filter Anruf- und SMS-Filter, der den Nutzer vor unerwünschten SMS-Nachrichten, Anrufen, lästiger Werbung und Anrufen von unbekannten Telefonnummern und Kontakten schützt. Diebstahlschutz Mit dieser Funktion kann der Nutzer sein verlorenes bzw. gestohlenes Gerät schnell orten und sperren. Eingeschränkter Zugriff auf Internet-Ressourcen Ein intelligenter URL-Filter schützt den Nutzer vor unerwünschten Internet-Ressourcen. Firewall Diese Komponente schützt mobile Geräte vor unbefugtem Zugriff von außen und verhindert den Verlust wichtiger Daten über das Netzwerk. Diese Komponente überwacht Internetverbindungen und Datenübertragungen über das Internet und sperrt verdächtige Verbindungen auf Paket- und Anwendungsebene. Sicherheits-Auditor Mit diesem Feature kann der Nutzer sein mobiles Endgerät auf Sicherheitslücken oder andere sicherheitsrelevante Probleme überprüfen und sie umgehend beheben. Anwendungsfilter Diese Komponente verhindert den Start der Apps, die in der Liste der vom Administrator zugelassen Apps nicht eingetragen sind. Kommunikation zwischen Komponenten des Antivirus-Netzwerks Um eine stabile und zuverlässige Kommunikation zwischen Komponenten des Antivirus-Netzwerks zu ermöglichen, werden die folgenden Techniken verwendet:
Der Proxyserver kann optional ins Antivirus-Netzwerk integriert werden. Der Proxyserver dient generell dazu, eine sichere Kommunikation zwischen dem Server und Workstations zu gewährleisten, wenn keine direkte Verbindung hergestellt werden kann. Der Proxy-Mechanismus ermöglicht, einen beliebigen Rechner innerhalb des Antivirus-Netzwerks für folgende Zwecke zu nutzen: •Speichern und Verteilen von Updates. Dadurch werden die Serverauslastung und Netzlast zwischen dem Server und Proxyserver reduziert. Die Caching-Funktion ermöglicht darüber hinaus, die Updates an die Workstations schneller zu verteilen. •Senden von Virenereignissen von Workstations an den Server. Diese Funktion ermöglicht, die Netzlast zu verringern und Virenereignisse von den Workstations an den Server zu senden, die von dem Netzwerksegment isoliert sind, in dem sich der Server befindet.
Bei der Kommunikation zwischen einzelnen Komponenten des Antivirus-Netzwerks kommen besondere Komprimierungsalgorithmen zum Einsatz, die den Netzwerkdatenverkehr minimal halten.
Bei der Kommunikation zwischen einzelnen Komponenten des Antivirus-Netzwerks besteht es die Möglichkeit, den Datenverkehr zu verschlüsseln und somit zusätzliche Sicherheit bereitzustellen. Zusätzliche Funktionen
NAP Validator ist als optionale Komponente verfügbar und ermöglicht, die Microsoft-Technologie des Netzwerkzugriffsschutzes (NAP) zur Diagnose der auf den Workstations installierten Software zu verwenden. Dadurch können Sie sicherstellen, dass Workstations im Netzwerk den definierten Integritätsanforderungen entsprechen.
Dr.Web Repository Loader ist als optionales Programm verfügbar und ermöglicht, Produkte von Dr.Web Enterprise Security Suite über das Globale Update-System herunterzuladen. Sie können dieses Tool auch dazu verwenden, um Updates für Produkte von Dr.Web Enterprise Security Suite herunterzuladen und sie an Server zu übertragen, der über keine Internetverbindung verfügen. |