О продукте |
Dr.Web Enterprise Security Suite предназначен для организации и управления единой и надежной комплексной антивирусной защитой как внутренней сети компании, включая мобильные устройства, так и домашних компьютеров сотрудников. Совокупность компьютеров и мобильных устройств, на которых установлены взаимодействующие компоненты Dr.Web Enterprise Security Suite, представляет собой единую антивирусную сеть.
Логическая структура антивирусной сети Антивирусная сеть Dr.Web Enterprise Security Suite имеет архитектуру клиент-сервер. Ее компоненты устанавливаются на компьютеры и мобильные устройства пользователей и администраторов, а также на компьютеры, выполняющие функции серверов ЛВС. Компоненты антивирусной сети обмениваются информацией, используя сетевые протоколы TCP/IP. Антивирусное ПО на защищаемые станции возможно устанавливать (и впоследствии управлять ими) как через ЛВС, так и через интернет. Сервер централизованной защиты Сервер централизованной защиты устанавливается на одном из компьютеров антивирусной сети, при этом установка возможна на любом компьютере, а не только на компьютере, выполняющем функции сервера ЛВС. Основные требования к этому компьютеру приведены в п. Системные требования. Кросc-платформенность серверного программного обеспечения позволяет использовать в качестве Сервера компьютер под управлением следующих операционных систем: •ОС Windows, •ОС семейства UNIX (Linux, FreeBSD). Сервер централизованной защиты хранит дистрибутивы антивирусных пакетов для различных ОС защищаемых компьютеров, обновления вирусных баз и антивирусных пакетов, лицензионные ключи и настройки антивирусных пакетов защищаемых компьютеров. Сервер получает обновления компонентов антивирусной защиты и вирусных баз через интернет с серверов Всемирной Системы Обновления и осуществляет распространение обновлений на защищаемые станции. Возможно создание иерархической структуры нескольких Серверов, обслуживающих защищаемые станции антивирусной сети. Сервер поддерживает функцию резервного копирования критических данных (базы данных, конфигурационных файлов и др.). Сервер ведет единый журнал событий антивирусной сети. Единая база данных Единая база данных подключается к Серверу централизованной защиты и хранит статистические данные по событиям антивирусной сети, настройки самого Сервера, параметры защищаемых станций и антивирусных компонентов, устанавливаемых на защищаемые станции. Возможно использование следующих типов базы данных: . Предоставляется база данных SQLite3, встроенная непосредственно в Сервер централизованной защиты. . Предоставляются встроенные драйвера для подключения следующих баз данных: •MySQL, •Oracle, •PostgreSQL (включая Postgres Pro), •ODBC-драйвер для подключения других баз данных, таких как Microsoft SQL Server/Microsoft SQL Server Express. Вы можете использовать любую базу данных, соответствующую вашим запросам. Ваш выбор должен основываться на потребностях, которым должно удовлетворять хранилище данных, таких как: возможность обслуживания антивирусной сети соответствующего размера, особенности обслуживания ПО базы данных, возможности по администрированию, предоставляемые самой базой данных, а также принятые к использованию на вашем предприятии требования и стандарты. Центр управления централизованной защитой Центр управления централизованной защитой устанавливается автоматически вместе с Сервером и предоставляет веб-интерфейс для удаленного управления Сервером и антивирусной сетью путем редактирования настроек Сервера, а также настроек защищаемых компьютеров, хранящихся на Сервере и на защищаемых компьютерах. Центр управления может быть открыт на любом компьютере, имеющем сетевой доступ к Серверу. Возможно использование Центра управления под управлением практически любой операционной системы, с полнофункциональным использованием на следующих веб-браузерах: •Windows Internet Explorer, •Microsoft Edge, •Mozilla Firefox, •Google Chrome. Список возможных вариантов использования приведен в п. Системные требования. Центр управления централизованной защитой предоставляет следующие возможности: •Удобство установки Антивируса на защищаемые станции, в том числе: удаленная установка на станции под ОС Windows с предварительным обзором сети для поиска компьютеров; создание дистрибутивов с уникальными идентификаторами и параметрами подключения к Серверу для упрощения процесса установки Антивируса администратором или возможности установки Антивируса пользователями на станциях самостоятельно. •Упрощенное управление рабочими станциями антивирусной сети за счет использования механизма групп (подробную информацию см. в разделе Глава 7: Комплексное управление рабочими станциями). •Возможность централизованного управления антивирусными пакетами станций, в том числе: удаление как отдельных компонентов, так и Антивируса в целом на станциях под ОС Windows; настройка параметров работы компонентов антивирусных пакетов; задание прав на настройку и управление антивирусными пакетами защищаемых компьютеров для пользователей данных компьютеров (подробную информацию см. в разделе Глава 8: Управление рабочими станциями). •Централизованное управление антивирусной проверкой рабочих станций, в том числе: удаленный запуск антивирусной проверки как по заданному расписанию, так и по прямому запросу администратора из Центра управления; централизованная настройка параметров антивирусной проверки, передаваемых на рабочие станции для последующего запуска локальной проверки с данными параметрами (подробную информацию см. в разделе Антивирусная проверка рабочих станций). •Получение статистической информации о состоянии защищаемых станций, вирусной статистики, состоянии установленного антивирусного ПО, состоянии запущенных антивирусных компонентов, а также списка аппаратно-программного обеспечения защищаемой станции (подробную информацию см. в разделе Просмотр статистики по рабочей станции). •Гибкая система администрирования Сервера и антивирусной сети за счет возможности разграничения прав для различных администраторов, а также возможность подключения администраторов через внешние системы авторизации такие как Active Directory, LDAP, RADIUS, PAM (подробную информацию см. в разделе Глава 6: Администраторы антивирусной сети). •Управление лицензированием антивирусной защиты рабочих станций с разветвленной системой назначения лицензий для станций, групп станций, а также передачи лицензий между несколькими Серверами при многосерверной конфигурации антивирусной сети (подробную информацию см. в разделе Менеджер лицензий). •Обширный набор настроек для задания конфигурации Сервера и отдельных его компонентов, в том числе: задание расписания для обслуживания Сервера; подключение пользовательских процедур; гибкая настройка системы обновления всех компонентов антивирусной сети с ВСО и дальнейшего распространения обновлений на станции; настройка систем оповещения администратора о событиях антивирусной сети с различными методами доставки сообщений; настройка межсерверных связей для конфигурации многосерверной антивирусной сети (подробную информацию см. в разделе Глава 9: Настройка Сервера Dr.Web).
Частью Центра управления безопасностью Dr.Web является Веб-сервер, который устанавливается автоматически вместе с Сервером. Основной задачей Веб-сервера является обеспечение работы со страницами Центра управления и клиентскими сетевыми соединениями. Мобильный центр управления централизованной защитой В качестве отдельного компонента предоставляется Мобильный центр управления, предназначенный для установки и запуска на мобильных устройствах под управлением iOS и Android. Основные требования к приложению приведены в п. Системные требования. Подключение Мобильного центра управления к Серверу осуществляется на основе учетных данных администратора антивирусной сети, в том числе по зашифрованному протоколу. Мобильный центр управления поддерживает базовый набор функций Центра управления: 1.Управление репозиторием Сервера Dr.Web: •просмотр состояния продуктов в репозитории; •запуск обновления репозитория из Всемирной системы обновлений Dr.Web. 2.Управление станциями, на которых обновление антивирусного ПО завершилось с ошибками: •отображение сбойных станций; •обновление компонентов на сбойных станциях. 3.Отображение статистики о состоянии антивирусной сети: •количество станций, зарегистрированных на Сервере Dr.Web, и их текущий статус (в сети/не в сети); •статистика заражений защищаемых станций. 4.Управление новыми станциями, ожидающими подключения к Серверу Dr.Web: •подтверждение доступа; •отклонение станций. 5.Управление антивирусными компонентами, установленными на станциях антивирусной сети: •запуск быстрого или полного сканирования для выбранных станций или для всех станций выбранных групп; •настройка реакции Сканера Dr.Web на обнаружение вредоносных объектов; •просмотр и управление файлами из Карантина на выбранной станции или всех станциях выбранной группы. 6.Управление станциями и группами: •просмотр настроек; •просмотр и управление составом компонентов антивирусного пакета; •удаление; •отправка сообщений произвольного содержания на станции; •перезагрузка станций под управлением ОС Windows; •добавление в список избранного для быстрого доступа. 7.Поиск станций и групп в антивирусной сети по различным параметрам: имя, адрес, ID. 8.Просмотр и управление сообщениями о важных событиях в антивирусной сети посредством интерактивных Push-уведомлений: •отображение всех уведомлений на Сервере Dr.Web; •задание реакций на события уведомлений; •поиск уведомлений по заданным параметрам фильтра; •удаление уведомлений; •исключение автоматического удаления уведомлений. Скачать Мобильный центр управления вы можете из Центра управления или напрямую в App Store и Google Play. Защита станций сети На защищаемых компьютерах и мобильных устройствах сети осуществляется установка управляющего модуля (Агента) и антивирусного пакета для соответствующей операционной системы. Кросc-платформенность программного обеспечения позволяет осуществлять антивирусную защиту компьютеров и мобильных устройств под управлением следующих операционных систем: •ОС Windows, •ОС семейства UNIX, •macOS, •OC Android. В качестве защищаемых станций могут выступать как пользовательские компьютеры, так и серверы ЛВС. В частности, поддерживается антивирусная защита почтовой системы Microsoft Outlook. Управляющий модуль производит регулярные обновления антивирусных компонентов и вирусных баз с Сервера, а также отправляет Серверу информацию о вирусных событиях на защищаемом компьютере. В случае недоступности Сервера централизованной защиты возможно обновление вирусных баз защищаемых станций непосредственно через интернет из Всемирной Системы Обновления. В зависимости от операционной системы станции предоставляются соответствующие функции защиты, приведенные далее. Станции под ОС Windows Антивирусная проверка Сканирование компьютера по запросу пользователя, а также согласно расписанию. Также поддерживается возможность запуска удаленной антивирусной проверки станций из Центра управления, в том числе на наличие руткитов. Файловый монитор Постоянная проверка файловой системы в режиме реального времени. Проверка всех запускаемых процессов, а также создаваемых файлов на жестких дисках и открываемых файлов на сменных носителях. Почтовый монитор Проверка всей входящей и исходящей почты при использовании почтовых клиентов. Также возможно использование спам-фильтра (при условии, что лицензия позволяет использование такой функции). Веб-монитор Проверка всех обращений к веб-сайтам по протоколу HTTP. Нейтрализация угроз в HTTP-трафике (например, в отправляемых или получаемых файлах), а также блокировка доступа к подозрительным или некорректным ресурсам. Офисный контроль Управление доступом к локальным и сетевым ресурсам, в частности, контроль доступа к веб-сайтам. Позволяет контролировать целостность важных файлов от случайного изменения или заражения вирусами, и запрещает служащим доступ к нежелательной информации. Межсетевой экран Защита компьютеров от несанкционированного доступа извне и предотвращение утечки важных данных в интернет. Контроль подключения и передачи данных по интернету и блокировка подозрительных соединений на уровне пакетов и приложений. Карантин Изоляция вредоносных и подозрительных объектов в специальном каталоге. Самозащита Защита файлов и каталогов Dr.Web Enterprise Security Suite от несанкционированного или невольного удаления или модификации пользователем, а также вредоносным ПО. При включенной самозащите доступ к файлам и каталогам Dr.Web Enterprise Security Suite разрешен только для процессов Dr.Web. Превентивная защита Предотвращение потенциальных угроз безопасности. Контроль доступа к критическим объектам операционной системы, контроль за загрузкой драйверов, автоматическим запуском программ и работой системных служб, а также отслеживание запущенных процессов и их блокировка в случае обнаружения вирусной активности. Контроль приложений Осуществляет мониторинг активности всех процессов на станциях. Позволяет администратору антивирусной сети регулировать, какие приложения разрешать, а какие — запрещать запускать на защищаемых станциях. Станции под ОС семейства UNIX Антивирусная проверка Сканирующее ядро. Выполняет антивирусную проверку данных (содержимого файлов, загрузочных записей дисковых устройств, иных данных, полученных от других компонентов Dr.Web для UNIX). Организует очередь проверки. Выполняет лечение тех угроз, для которых данное действие применимо. Антивирусная проверка, управление карантином Компонент проверки объектов файловой системы и менеджер карантина. Принимает от других компонентов Dr.Web для UNIX задания на проверку файлов. Обходит каталоги файловой системы согласно заданию, передает файлы на проверку сканирующему ядру. Выполняет удаление инфицированных файлов, перемещение их в карантин и восстановление из карантина, управляет каталогами карантина. Организует и содержит в актуальном состоянии кеш, хранящий информацию о ранее проверенных файлах и реестр обнаруженных угроз. Используется всеми компонентами, проверяющими объекты файловой системы, такими как SpIDer Guard (для Linux, SMB, NSS). Проверка веб-трафика ICAP-сервер, выполняющий анализ запросов и трафика, проходящего через прокси-серверы HTTP. Предотвращает передачу инфицированных файлов и доступ к узлам сети, внесенными как в нежелательные категории веб-ресурсов, так и в черные списки, формируемые системным администратором. Файловый монитор для систем GNU/Linux Монитор файловой системы Linux. Работает в фоновом режиме и отслеживает операции с файлами (такие как создание, открытие, закрытие и запуск файла) в файловых системах GNU/Linux. Посылает компоненту проверки файлов запросы на проверку содержимого новых и изменившихся файлов, а также исполняемых файлов в момент запуска программ. Файловый монитор для каталогов Samba Монитор разделяемых каталогов Samba. Работает в фоновом режиме и отслеживает операции файловой системы (такие как создание, открытие и закрытие файла, а также операции чтения и записи) в каталогах, отведенных для файловых хранилищ SMB-сервера Samba. Отправляет компоненту проверки файлов содержимое новых и изменившихся файлов на проверку. Файловый монитор NSS Монитор томов NSS (Novell Storage Services). Работает в фоновом режиме и отслеживает операции файловой системы (такие как создание, открытие и закрытие файла, а также операции записи) на томах NSS, смонтированных в указанную точку файловой системы. Отправляет содержимое новых и изменившихся файлов на проверку компоненту проверки файлов. Проверка сетевых соединений Компонент проверки сетевого трафика и URL. Предназначен для проверки данных, загружаемых на локальный узел из сети и передаваемых с него во внешнюю сеть, на наличие угроз, и предотвращения соединения с узлами сети, внесенными как в нежелательные категории веб-ресурсов, так и в черные списки, формируемые системным администратором. Почтовый монитор Компонент проверки почтовых сообщений. Анализирует сообщения почтовых протоколов, разбирает сообщения электронной почты и подготавливает их к проверке на наличие угроз. Может работать в двух режимах: 1.Фильтр для почтовых серверов (Sendmail, Postfix и т. п.), подключаемый через интерфейс Milter, Spamd или Rspamd. 2.Прозрачный прокси почтовых протоколов (SMTP, POP3, IMAP). В этом режиме использует SpIDer Gate. Станции под macOS Антивирусная проверка Сканирование компьютера по запросу пользователя, а также согласно расписанию. Также поддерживается возможность запуска удаленной антивирусной проверки станций из Центра управления. Файловый монитор Постоянная проверка файловой системы в режиме реального времени. Проверка всех запускаемых процессов, а также создаваемых файлов на жестких дисках и открываемых файлов на сменных носителях. Веб-монитор Проверка всех обращений к веб-сайтам по протоколу HTTP. Нейтрализация угроз в HTTP-трафике (например, в отправляемых или получаемых файлах), а также блокировка доступа к подозрительным или некорректным ресурсам. Карантин Изоляция вредоносных и подозрительных объектов в специальном каталоге. Мобильные устройства под OC Android Антивирусная проверка Сканирование мобильного устройства по запросу пользователя, а также согласно расписанию. Также поддерживается возможность запуска удаленной антивирусной проверки станций из Центра управления. Файловый монитор Постоянная проверка файловой системы в режиме реального времени. Сканирование всех файлов при попытке их сохранения в памяти мобильного устройства. Фильтр звонков и SMS Фильтрация SMS-сообщений и телефонных звонков позволяет блокировать нежелательные сообщения и звонки, например, рекламные рассылки, а также звонки и сообщения с неизвестных номеров. Антивор Обнаружение местоположения или оперативная блокировка функций мобильного устройства в случае его утери или кражи. Ограничение доступа к интернет-ресурсам URL-фильтр позволяет оградить пользователя мобильного устройства от нежелательных интернет-ресурсов. Межсетевой экран Защита мобильного устройства от несанкционированного доступа извне и предотвращение утечки важных данных по сети. Контроль подключения и передачи данных по интернету и блокировка подозрительных соединений на уровне пакетов и приложений. Помощь в решении проблем безопасности Диагностика и анализ безопасности мобильного устройства и устранение выявленных проблем и уязвимостей. Контроль запуска приложений Запрет запуска на мобильном устройстве тех приложений, которые не включены в список разрешенных администратором. Обеспечение связи между компонентами антивирусной сети Для обеспечения стабильной и безопасной связи между компонентами антивирусной сети предоставляются следующие возможности:
Прокси-сервер может опционально включаться в состав антивирусной сети. Основная задача Прокси-сервера — обеспечение связи Сервера и защищаемых станций в случае невозможности организации прямого доступа. Прокси-сервер позволяет использовать любой компьютер, входящий в состав антивирусной сети, в следующих целях: •В качестве центра ретрансляции обновлений для снижения сетевой нагрузки на Сервер и соединение между Сервером и Прокси-сервером, а также для сокращения времени получения обновлений защищаемыми станциями за счет использования функции кеширования. •В качестве центра пересылки вирусных событий от защищаемых станций на Сервер, что также снижает сетевую нагрузку и позволяет справиться, например, в случаях, когда группа станций находится в сетевом сегменте, изолированном от сегмента, в котором расположен Сервер.
Предоставляются специальные алгоритмы сжатия при передаче данных между компонентами антивирусной сети, что обеспечивает минимальный сетевой трафик.
Предоставляется возможность шифрования при передаче данных между компонентами антивирусной сети, что обеспечивает дополнительный уровень защиты. Дополнительные возможности
NAP Validator поставляется в виде дополнительного компонента и позволяет использовать технологию Microsoft Network Access Protection (NAP) для проверки работоспособности ПО защищаемых рабочих станций. Получаемая безопасность достигается за счет выполнения требований, предъявляемых к работоспособности станций сети.
Загрузчик репозитория Dr.Web поставляется в виде дополнительной утилиты и позволяет осуществлять загрузку продуктов Dr.Web Enterprise Security Suite из Всемирной Системы Обновлений. Может использоваться для загрузки обновлений продуктов Dr.Web Enterprise Security Suite для размещения обновлений на Сервере, не подключенном к интернету. |