Dr.Web Enterprise Security Suiteは、モバイルデバイスを含む企業のローカルネットワークおよび従業員のホームコンピューターの両方に対し、包括的で信頼性の高いアンチウイルス保護の構築と管理を行うための製品です。
Dr.Web Enterprise Security Suiteと連携して動作するコンポーネントがインストールされたコンピューターやモバイルデバイスの集まりをアンチウイルスネットワークと呼びます。
|
アンチウイルスネットワークの理論的構造
Dr.Web Enterprise Security Suiteアンチウイルスネットワークは、クライアント - サーバー構造を備えています。ユーザーや管理者のコンピューター、モバイルデバイス、LANサーバーとして動作するコンピューターにコンポーネントがインストールされます。アンチウイルスネットワークコンポーネントは、TCP/IPネットワークプロトコルを使用して情報を送受信します。LAN経由またはインターネット経由で保護対象の端末にアンチウイルスソフトウェアをインストール(および管理)することもできます。
集中管理Server
集中管理Serverはアンチウイルスネットワークのコンピューターにインストールされます。インストールはLANサーバーとして動作するサーバーのみでなく、あらゆるコンピューターで行うことができます。必要な要件については、システム要件 セクションを参照してください。
クロスプラットフォームなServerソフトウェアは次のOS環境のコンピューターで使用できます。
•Windows®
•UNIX®系OS(Linux®、FreeBSD®)。
集中管理Serverには、保護するコンピューターのOSに応じたアンチウイルスパッケージのディストリビューションキット、更新されたウイルスデータベースおよびアンチウイルスパッケージ、ライセンスキー、保護するコンピューターのパッケージ設定が保存されます。Serverは更新された保護コンポーネントおよびウイルスデータベースをGlobal Update Systemからインターネット経由で受け取り、それらを保護する端末に配信します。
アンチウイルスネットワーク内の端末を保護するために、複数のServerによる階層的構造を構築できます。
Serverは重要なデータ(データベース、設定ファイルなど)のバックアップをサポートしています。
Serverはアンチウイルスネットワークイベントを1つのログに書き込みます。
シングルデータベース
集中管理Serverにはシングルデータベースが接続され、データベースにはアンチウイルスネットワークイベントに関する統計データ、Server自体の設定、保護される端末およびそれらの端末上にインストールされているアンチウイルスコンポーネントのパラメータが保存されます。
使用可能なデータベースには次の種類があります。
組み込みデータベース:集中管理Serverに直接組み込まれたSQLite3データベースです。
外部データベース:次のデータベースに接続するための内蔵ドライバが提供されています。
•MySQL
•Oracle
•PostgreSQL
•ODBCドライバ - Microsoft SQL Server/Microsoft SQL Server Expressなど他のデータベースに接続するドライバです。
ニーズに合ったデータベースを使用できます。データベースの選択は、該当するサイズのアンチウイルスネットワークで使用可能かどうか、データベースソフトウェアの保守機能、データベース自体の管理能力、企業内での使用に適用される要件や基準などのニーズを満たしているかどうかに基づいて行ってください。
Control Center
Control Centerは集中管理Serverと同時に自動的にインストールされ、集中管理Serverをリモート管理するWebインターフェースを持っています。Webインターフェースを使用して集中管理Server設定の変更や、保護対象のServerやコンピューターに保存された設定を変更できます。
Control CenterはServerへのネットワークアクセスを持つあらゆるコンピューターで開くことができます。また、ほぼ全てのOS上で、以下のWebブラウザでControl Centerの全ての機能を使用できます。
•Windows® Internet Explorer®
•Microsoft Edge®
•Mozilla® Firefox®
•Google Chrome®
使用できるバージョンについては、システム要件 セクションを参照してください。
Control Centerは以下の機能を備えています。
•端末へのAnti-virusのインストールを簡素化:事前にネットワーク内でコンピューターを検索し、Windows端末上にAnti-virusをリモートでインストールします。一意のIDとServerへの接続パラメータを持ったインストールパッケージを作成することで管理者によるAnti-virusインストールプロセスを簡易化し、また、ユーザー自身による端末へのインストールが可能になります(詳細については、Dr.Web Agentのインストールセクションを参照)。
•グループ化によって、アンチウイルスワークステーションの管理が簡単になります。
•端末上のアンチウイルスパッケージに対する集中管理を提供:Windows端末上の個々のコンポーネントまたはAnti-virus全体をアンインストールします。アンチウイルスパッケージコンポーネントのパラメータを設定します。保護する端末上のアンチウイルスパッケージを設定したり管理したりする権限をユーザーに対して割り当てます。
•端末上のアンチウイルススキャンを集中管理:指定されたスケジュールに従って、またはControl Center管理者からの要求に応じてアンチウイルススキャンをリモートで実行します。スキャンのパラメータを集中管理で設定し、それらのパラメータを使用してローカルでスキャンを実行できるようワークステーションに送信します。
•保護されている端末のステータス、ウイルス統計、インストールされているアンチウイルスソフトウェアのステータス、動作中のアンチウイルスコンポーネントのステータスに関する統計情報のほか、それら端末上のハードウェアとソフトウェアの一覧を受け取ります。
•管理者ごとに異なるパーミッションを割り当てることができ、また、Active Directory、LDAP、RADIUS、PAMなどの外部認証システム経由で管理者を接続することが可能であるなど、Serverおよびアンチウイルスネットワークの柔軟な管理を提供します。
•端末および端末グループに対するライセンスの割り当てのほか、マルチサーバーアンチウイルスネットワーク内の複数Server間でライセンス配信を行うためのツリーシステムによってワークステーション上のアンチウイルス保護のライセンスを管理します。
•Serverとそのコンポーネントの幅広い設定:Server管理のスケジュール設定、プラグインユーザーフック、全てのアンチウイルスネットワークコンポーネントの GUS からの柔軟な更新設定、それら更新の端末への配信、アンチウイルスネットワークイベントに関する管理者通知を異なる通知方法で設定、マルチサーバーアンチウイルスネットワークにおけるサーバー間の接続設定。
|
上述の機能に関する詳細については、管理者マニュアルを参照してください。 |
Control CenterにはWebサーバーが含まれています。Webサーバーは集中管理Serverと一緒に自動的にインストールされ、Control Centerのwebページ動作およびクライアントネットワーク接続を担っています。
Mobile Control Center
Mobile Control Centerは、独立したコンポーネントとして提供されています。iOS®およびAndroid™ OSのモバイルデバイスにインストールして操作することを目的に設計されています。このアプリケーションに対する一般要件については、システム要件 セクションを参照してください。
Mobile Control Centerと集中管理Serverとの接続は、暗号化プロトコルを含むアンチウイルスネットワーク管理者認証に基づいて行われます。Mobile Control Centerは次のとおりControl Centerの基本的な機能をサポートしています。
1.Dr.Web Serverリポジトリを管理する:
•リポジトリ内の製品のステータスを見る
•Dr.Web Global Update Systemからリポジトリの更新を実行する
2.アンチウイルスソフトウェアの更新に失敗した端末を管理する:
•失敗した端末を表示する
•失敗した端末上でコンポーネントの更新を実行する
3.アンチウイルスネットワークの状態に関する統計情報を表示する:
•Dr.Web Serverに登録されている端末の数とそれらの現在の状態(オンライン/オフライン)
•保護されている端末の感染に関する統計
4.Dr.Web Serverとの接続承認待ち新規端末を管理する:
•アクセスを許可する
•端末を拒否する
5.アンチウイルスネットワーク内の端末にインストールされたアンチウイルスコンポーネントを管理する:
•選択された端末または選択されたグループの全ての端末でクイックスキャンまたはフルスキャンを実行する
•マルウェアを検出した際のDr.Web Scannerのアクションを設定する
•選択された端末または選択されたグループ全ての端末の 隔離 内にあるファイルを見る、または管理する
6.端末およびグループを管理する:
•プロパティを見る
•アンチウイルスパッケージに含まれているコンポーネントの種類を見る、または管理する
•削除する
•端末にカスタムのメッセージを送信する
•Windows端末を再起動する
•素早くアクセスするためにお気に入りに追加する
7.名前、アドレス、IDといったさまざまなパラメータでアンチウイルスネットワーク内の端末やグループを検索する
8.インタラクティブなプッシュ通知を使用してアンチウイルスネットワーク内の重要なイベントに関するメッセージを表示して管理する:
•Dr.Web Serverに全ての通知を表示する
•通知イベントに関するアクションを設定する
•指定したフィルターによって通知を検索する
•通知を削除する
•通知を自動削除から除外する
Mobile Control CenterはControl Centerから、またはApp StoreやGoogle Playから直接ダウンロードできます。
ネットワーク端末の保護
ネットワーク内にある保護するコンピューターおよびモバイルデバイスに、それぞれのOS向けのコントロールモジュール(Agent)およびアンチウイルスパッケージがインストールされます。
クロスプラットフォームなソフトウェアによって次のOS環境のコンピューターやモバイルデバイスに対するアンチウイルス保護が提供されます。
•Windows®
•UNIX®系OS
•macOS®
•Android OS
ユーザーコンピューターまたはLANサーバーを保護対象端末にすることができ、中でも特にMicrosoft® Outlook®メールシステムに対するアンチウイルス保護を提供しています。
コントロールモジュールはServerからアンチウイルスコンポーネントおよびウイルスデータベースの定期的な更新を行い、保護するコンピューターのウイルスイベントに関する情報をServerに送信します。
集中管理Serverに接続できない場合、保護するコンピューターのウイルスデータベースをインターネット経由でGlobal Update Systemから更新できます。
端末のOSに応じて、以下の保護機能が提供されます。
Windows®端末
アンチウイルススキャン
ユーザーの操作によって、またはスケジュールに従ってコンピューターをスキャンします。スキャンはControl Centerからリモートで実行することもできます。また、ルートキットスキャンを行うことも可能です。
ファイルモニター
ファイルシステムに対するリアルタイムでの常時保護を提供します。実行されるプロセス、ハードドライブ上で作成されるファイル、リムーバブルメディア上で開かれたファイルを全てスキャンします。
メールモニター
メールクライアントを使用して受信、送信される全てのメールをスキャンします。
スパムフィルターを使用することもできます(ライセンスされている場合)。
Webモニター
HTTPプロトコル経由でアクセスされる全てのWebサイトをスキャンします。HTTPトラフィック内の脅威(アップロード、ダウンロードされたファイルなど)を駆除し、疑わしいまたは不正なリソースへのアクセスをブロックします。
Office Control
ネットワークおよびローカルリソースへのアクセスを制御し、Webサイトへのアクセスを制限します。誤った変更やウイルス感染から重要なファイルの整合性を守り、企業の従業員が望ましくない情報にアクセスすることを防ぎます。
Firewall
コンピューターを不正アクセスから守り、重要なデータがネットワークを通じて漏えいするのを防ぎます。インターネット経由での接続の試行やデータの転送をモニタリングし、疑わしい接続をネットワークおよびアプリケーションレベルでブロックできます。
隔離
マルウェアおよび疑わしいオブジェクトを特別なフォルダに隔離します。
Self-Protection
Dr.Web Enterprise Security Suiteのファイルやフォルダがユーザーまたは悪意のあるソフトウェアによって不正に、あるいは誤って削除または変更されることを防ぎます。Self-Protectionが有効になっている場合、Dr.Web Enterprise Security SuiteのファイルやフォルダにはDr.Webのプロセスのみアクセスできます。
予防的保護
潜在的なセキュリティ脅威を防ぎます。OSの重要なオブジェクトに対するアクセスを制御し、ドライバのロード、プログラムのオートラン、システムサービスの動作を制御するほか、実行中のプロセスを監視し、検出したウイルスの活動をブロックします。
UNIX®系OS端末
アンチウイルススキャン
Scanning Engine。アンチウイルススキャンサービス(ファイルとディスクブートレコードの内容、およびDr.Web for UNIXの他のコンポーネントから受け取ったその他のデータ)を提供します。スキャン待ちのファイルをキューに入れます。修復可能ファイルを修復します。
アンチウイルススキャン、隔離管理
ファイルシステムオブジェクトをスキャンし、隔離ファイルを管理するコンポーネント。他のDr.Web for UNIXコンポーネントからスキャンタスクを受信します。受信したタスクに従ってファイルシステムディレクトリをチェックし、Scanning Engineにスキャンするファイルを送信します。また、感染ファイルの削除、隔離ディレクトリへの移動、隔離ディレクトリからの復元、隔離ディレクトリの管理を行います。このコンポーネントは、スキャン済ファイルに関する情報を格納するキャッシュを作成および更新して、ファイルスキャンの繰り返し頻度を減らします。
SpIDer Guard(Linux、SMB、NSS)などのファイルシステムオブジェクトをスキャンするコンポーネントに使用されます。
Webトラフィックのチェック
HTTPプロキシサーバー経由のリクエストとトラフィックを分析するICAPサーバー。また、感染したファイルの送信や、システム管理者が作成したインターネットリソースカテゴリーやブラックリストに属するネットワークホストへのアクセスを防止します。
GNU/Linux系OS用のファイルモニター
Linuxファイルシステムモニター。常駐モードで動作し、GNU/Linuxファイルシステムのファイル操作(ファイルの作成、オープン、クローズ、実行)を監視します。新しいファイルと変更されたファイルやプログラム起動時に実行可能ファイルをスキャンするよう、ファイルチェックコンポーネントにタスクを送信します。
Sambaディレクトリ用のファイルモニター
Samba共有ファイルシステムディレクトリの監視。常駐モードとして動作し、SMBファイルサーバーSambaで使用されるディレクトリ内のファイル操作(作成、オープン、クローズ、読み取りまたは書き込み操作)を監視します。チェックのために新しいファイルと変更されたファイルの内容をファイルチェックコンポーネントに送信します。
NSSファイルモニター
NSS(Novell Storage Services)ボリューム監視モードとして動作し、指定されたファイルシステムポイントにマウントされたNSSボリュームのファイル操作(作成、オープン、クローズ、書き込み操作)を監視します。チェックのために新しいファイルと変更されたファイルの内容をファイルチェックコンポーネントに送信します。
インターネット接続のチェック
ネットワークトラフィックとURLを監視するためのコンポーネント。ネットワークからローカルホストにダウンロードされ、そこから外部ネットワークに送信されたデータの脅威をチェックするように設計されています。また、コンポーネントは、Webリソースの不要なカテゴリーだけでなく、システム管理者が作成したブラックリストにも含まれるネットワークホストとの接続を防止します。
メールモニター
メールをスキャンするためのコンポーネント。メールプロトコルのメッセージを分析し、メールを並べ替えて脅威のスキャン用に準備します。次の2つのモードで動作することができます。
1.Milter、Spamd、またはRspamdなどのインターフェースを介して接続されたメールサーバー(Sendmail、Postfixなど)用のフィルター。
2.メールプロトコル(SMTP、POP3、IMAP)の透過型プロキシサーバー。このモードでは、SpIDer Gateを使用します。
macOS®搭載端末
アンチウイルススキャン
ユーザーの操作によって、またはスケジュールに従ってコンピューターをスキャンします。スキャンはControl Centerからリモートで実行することもできます。
ファイルモニター
ファイルシステムに対するリアルタイムでの常時保護を提供します。実行されるプロセス、ハードドライブ上で作成されるファイル、リムーバブルメディア上で開かれたファイルを全てスキャンします。
Webモニター
HTTPプロトコル経由でアクセスされる全てのWebサイトをスキャンします。HTTPトラフィック内の脅威(アップロード、ダウンロードされたファイルなど)を駆除し、疑わしいまたは不正なリソースへのアクセスをブロックします。
隔離
マルウェアおよび疑わしいオブジェクトを特別なフォルダに隔離します。
Androidモバイルデバイス
アンチウイルススキャン
ユーザーの操作によって、またはスケジュールに従ってモバイルデバイスをスキャンします。スキャンはControl Centerからリモートで実行することもできます。
ファイルモニター
ファイルシステムに対するリアルタイムでの常時保護を提供します。デバイスのメモリ上にファイルを保存する際に、それらを全てスキャンします。
電話およびSMSフィルター
着信通話およびSMSをフィルタリングすることで、望まない電話やメッセージ(広告や未知の番号からの電話やメッセージなど)をブロックできます。
Anti-theft
デバイスを紛失した場合や盗難に遭った場合に、その位置を割り出したり機能をロックしたりします。
インターネットアクセス制限
URLフィルターによって、望ましくないインターネットサイトからモバイルデバイスのユーザーを保護します。
Firewall
お使いのモバイルデバイスを不正アクセスから守り、重要なデータがネットワークを通じて漏えいするのを防ぎます。インターネット経由での接続の試行やデータの転送をモニタリングし、疑わしい接続をネットワークおよびアプリケーションレベルでブロックできます。
セキュリティトラブル解析ヘルパー
モバイルデバイスのセキュリティに関する診断と解析を行い、問題や脆弱性が見つかった場合にそれらを解決します。
起動アプリケーションの制限
管理者によって起動が許可されていないアプリケーション(許可されるアプリケーションのリストに含まれていないもの)のモバイルデバイス上での起動をブロックします。
アンチウイルスネットワークコンポーネント間の接続
アンチウイルスネットワークコンポーネント間の接続を安全に保ち、安定させるために、以下の機能が提供されています。
Dr.Web Proxy Server
Proxy Serverはオプションとしてアンチウイルスネットワークに組み込むことができます。Proxy Serverの主な機能は、Serverと保護対象端末を直接接続できない場合に、Serverと保護対象端末を接続することです。
Proxy Serverは、アンチウイルスネットワークに含まれるあらゆるコンピューターを次の目的で使用することを可能にします。
•Server上のネットワークや、ServerとProxy Server間の接続におけるネットワークの負荷を軽減し、保護する端末がキャッシュ機能を使用して更新を取得する際にかかる時間を短縮するための更新中継センターとして。
•保護する端末からServerへのウイルスイベントの配信センターとして。これにより、ネットワーク負荷を軽減し、たとえば端末のグループがServerのあるセグメントとは別のネットワークセグメントにある場合などにも対応することができます。
トラフィック圧縮
アンチウイルスネットワークコンポーネント間におけるデータのやり取りに特別な圧縮アルゴリズムを使用することで、ネットワークトラフィックを最小限に抑えます。
トラフィックの暗号化
アンチウイルスネットワークコンポーネント間でやり取りされるデータを暗号化することで、セキュリティレベルをさらに高めます。
追加の機能
NAP Validator
NAP Validatorは追加のコンポーネントとして提供されています。Microsoft Network Access Protection(NAP)テクノロジーを使用することで、保護対象端末上にあるソフトウェアの正常性をチェックできます。ネットワーク端末動作の正常性要件を満たすことでセキュリティを確保します。
Repository Loader
Dr.Web Repository Loaderは独立したユーティリティとして提供されています。Global Update SystemからDr.Web Enterprise Security Suiteの製品をダウンロードできます。Dr.Web Enterprise Security Suite製品の更新をダウンロードし、インターネットに接続していない集中管理Server上のデータを更新する目的でも使用できます。