A propos du produit

Dr.Web Enterprise Security Suite est conçu pour la mise en oeuvre et la gestion d’une protection antivirus fiable non seulement du réseau interne de l’entreprise, y compris des appareils mobiles mais aussi des ordinateurs de maison des employés.

Un ensemble d’ordinateurs et d’appareils mobiles sur lesquels les composants interagissants de Dr.Web Enterprise Security Suite sont installés représente un réseau antivirus.

Serveur Dr.Web

HTTP/HTTPS

Centre de gestion de la sécurité Dr.Web

Réseau basé sur TCP/IP

Centre mobile de Gestion Dr.Web

Téléchargement des mises à jour via HTTP/HTTPS

Poste protégé

SGM Dr.Web

Structure logique du réseau antivirus

Le réseau antivirus Dr.Web Enterprise Security Suite repose sur une structure client-serveur. Ses composants sont installés sur les postes et les appareils mobiles des utilisateurs et des administrateurs ainsi que sur les postes dotés des fonctionnalités de Serveurs LAN. Ces composants échangent des informations via les protocoles réseau TCP/IP. Vous pouvez installer (et plus tard gérer) le logiciel antivirus sur les postes protégés via LAN ou via Internet.

Serveur de protection centralisée

Le Serveur de protection centralisée (ci-après dénommé le Serveur Dr.Web) peut être installé sur n’importe quel ordinateur du réseau antivirus et pas uniquement sur le poste utilisé comme serveur LAN. Pour en savoir plus sur les pré-requis principaux, consultez le paragraphe Pré-requis système.

Le logiciel du serveur est indépendant de la plateforme et permet d’utiliser en tant que Serveur de protection centralisée un ordinateur tournant sous les systèmes d’exploitation suivants :

OS Windows,

OS de la famille UNIX (Linux, FreeBSD).

Le Serveur de protection centralisée conserve les distributions des packages antivirus appropriés aux différents OS installés sur les postes protégés, les mises à jour des bases virales ainsi que celles des packages antivirus, les clés utilisateurs et les configurations des packages pour les postes protégés. Le Serveur de protection centralisée reçoit des mises à jour de composants de protection antivirus et des bases virales via Internet depuis les serveurs du Système Global de Mise à jour et distribue les mises à jour sur les postes protégés.

Il est possible de créer la structure hiérarchique contenant plusieurs Serveurs de protection centralisée qui maintiennent les postes protégés du réseau antivirus.

Le Serveur de protection centralisée supporte la fonction de sauvegarde (backup) des données critiques (les bases de données, fichiers de configuration etc.).

Le Serveur de protection centralisée effectue la journalisation des événements du réseau antivirus.

Base de données commune

La base de données commune se connecte au Serveur de protection centralisée et contient les statistiques des événements du réseau antivirus, les paramètres du Serveur, les paramètres des postes protégés et des composants antivirus installés sur les postes protégés.

Les types suivants de bases de données peuvent être utilisés :

Base de données embarquée. La base de données SQLite3 embarquée directement dans le Serveur de protection centralisée est fournie.

Base de données externe. Les pilotes intégrés pour la connexion des bases de données suivantes sont fournis :

MySQL,

Oracle,

PostgreSQL (y compris Postgres Pro),

Pilote ODBC pour connecter d’autres bases de données, comme Microsoft SQL Server/Microsoft SQL Server Express.

Vous pouvez utiliser n’importe quelle base de données correspondant à vos attentes. Votre choix doit se baser sur les besoins que le référentiel de données doit satisfaire, par exemple : la possibilité de maintenir le réseau antivirus d’une taille correspondante, les particularités de maintenance du logiciel de base de données, les possibilités d’administration fournies par la base de données et d’autres exigences et normes adoptées dans votre entreprise.

Centre de gestion de la protection centralisée

Le Centre de gestion de la protection centralisée s’installe automatiquement avec le Serveur de protection centralisée et fournit l’interface web permettant la gestion à distance du Serveur de protection centralisée et du réseau antivirus par le biais de la modification des configurations du Serveur et des postes protégés conservées sur le Serveur et sur les postes.

Le Centre de gestion peut être ouvert sur n’importe quel ordinateur ayant l’accès au Serveur de protection centralisée. Le Centre de gestion peut être utilisé sur n’importe quel système d’exploitation avec la fonctionnalité complète dans les navigateurs Web suivants :

Windows Internet Explorer,

Microsoft Edge,

Mozilla Firefox,

Google Chrome.

Vous pouvez consulter la liste des options d’utilisation possibles dans le p. Pré-requis système.

Le Centre de gestion de la protection centralisée fournit les fonctionnalités suivantes :

Facilité d’installation de l’Antivirus sur les postes protégés, y compris la possibilité d’installation à distance avec une recherche préliminaire des ordinateurs ; création de distributions aux identifiants et aux paramètres uniques de connexion au Serveur de protection centralisée pour faciliter le processus d’installation de l’Antivirus par l’administrateur et donner la possibilité aux utilisateurs d’installer l’Antivirus eux-même.

Facilité de gestion des postes dans le réseau antivirus, assurée par un mécanisme de groupement (pour plus d’informations, voir Chapitre 7 : Gestion globale des postes de travail).

Possibilité de gestion centralisée de packages antivirus de postes, y compris : suppression de composants particuliers ou de l’Antivirus dans son ensemble sur les postes tournant sous l’OS Windows ; configuration de paramètres de composants de packages antivirus ; spécification de droits d’utilisateurs de configurer et gérer les packages antivirus sur les postes protégés (pour plus d’informations, voir Chapitre 8 : Gestion des postes de travail).

Gestion centralisée du scan antivirus de postes de travail, y compris lancement à distance du scan antivirus selon la planification ou la requête directe de l’administrateur depuis le Centre de gestion, configuration centralisée de paramètres du scan antivirus qui sont transmis sur les postes pour lancer le scan local avec les paramètres spécifiés (pour plus d’informations voir Scan antivirus des postes de travail).

Obtention des informations statistiques sur le statut de postes protégés, statistiques virales, statut du logiciel installé, statut des composants lancés et liste de hardware et software du poste protégé (pour plus d’informations, voir Consultation des statistiques sur un poste).

Système flexible d’administration du Serveur de protection centralisée et du réseau antivirus grâce à la possibilité de délimiter les droits des administrateurs différents, possibilité de connexion des administrateurs via les systèmes d’authentification externes comme par exemple Active Directory, LDAP, RADIUS, PAM (pour plus d’informations, voir Chapitre 6 : Administrateurs du réseau antivirus).

Gestion de licences de protection antivirus sur les postes de travail avec le système ramifié d’assignation de licences aux postes, groupes de postes et de transmission de licences entre plusieurs Serveurs de protection centralisée en cas de configuration réseau multi-serveurs (pour plus d’informations, voir Gestionnaire de licences).

Un large ensemble de paramètres pour configurer le Serveur de protection centralisée et ses composants, y compris : configuration de planification de maintenance ; ajout de procédures utilisateur ; configuration flexible du système de mise à jour de tous les composants du réseau antivirus depuis SGM et diffusion de mises à jour sur les postes ; configuration de systèmes de notification de l’administrateur sur les événement du réseau antivirus avec les méthodes différentes d’envoi de notifications ; paramétrage des liaisons entre Serveurs pour configurer un réseau multi-serveurs (pour plus d’informations, voir Chapitre 10 : Configuration du Serveur Dr.Web).

Pour l’information détaillée sur les fonctionnalités d’installation de la protection antivirus sur les postes, veuillez consulter Manuel d’installation.

Le Serveur web est automatiquement installé avec le Serveur de protection centralisée et représente une partie du Centre de gestion de la sécurité Dr.Web. La tâche principale du Serveur web est d’interagir avec les pages web du Centre de gestion et les connexions réseau des clients.

Centre de gestion Mobile de la protection centralisée

Le Centre mobile de gestion (Dr.Web Mobile Control Center) est fourni en tant que composant à part tournant sous iOS et Android. La configuration requise pour l’application est décrite dans le p. Pré-requis système.

Le Centre de gestion Mobile se connecte au Serveur de protection centralisée par un protocole crypté et utilise les identifiants de l’administrateur Le Centre de gestion Mobile supporte les fonctions de base du Centre de gestion :

1.Gestion des composants antivirus installés sur les postes du réseau antivirus :

lancement du scan rapide ou complet pour les postes sélectionnés ou pour tous les postes des groupes sélectionnés ;

configuration de la réaction du Scanner Dr.Web sur la détection d’objets malveillants ;

consultation et gestion des fichiers de la Quarantaine sur un poste sélectionné ou sur tous les postes du groupe sélectionné.

2.Affichage des statistiques sur le statut du réseau antivirus :

nombre des postes enregistrés sur le Serveur Dr.Web et leur statut actuel (en ligne/hors ligne) ;

statistiques des infections sur les postes protégés.

3.Gestion des postes et des groupes :

consultation des paramètres ;

consultation et gestion du contenu des composants du package antivirus ;

suppression de postes et de groupes ;

envoi de messages sur les postes ;

redémarrage des postes tournant sous Windows ;

ajout des postes et des groupes aux favoris pour l’accès rapide.

4.Consultation et gestion des messages sur les événements majeurs dans le réseau antivirus via les notifications interactives Push :

affichage de toutes les notifications sur le Serveur Dr.Web ;

spécification de la réaction sur les événements de notifications ;

recherche des notifications par paramètres spécifiés du filtre ;

suppression des notifications ;

prévention de la perte de notifications suite à une suppression automatique.

5.Gestion des nouveaux postes qui attendent la connexion au Serveur Dr.Web :

approbation de l’accès ;

rejet des postes.

6.La gestion des postes sur lesquels la mise à jour du logiciel antivirus a échoué :

affichage des postes échoués ;

mise à jour des composants sur les postes échoués.

7.Gestion du référentiel du Serveur Dr.Web :

consulter le statut des produits dans le référentiel ;

lancer la mise à jour du référentiel depuis le Système Global de Mises à jour Dr.Web.

8.Recherche des postes et des groupes sur le réseau antivirus par le nom, l’adresse ou l’ID.

Vous pouvez télécharger Dr.Web Mobile Control Center depuis le Centre de gestion ou directement sur App Store ou Google Play.

Protection des postes du réseau

Sur les postes et les appareils mobiles du réseau s’effectue l’installation du module gérant (l’Agent) et du package antivirus pour le système d’exploitation correspondant.

Le logiciel du serveur est indépendant de la plateforme et permet de protéger des ordinateurs et des appareils mobiles tournant sous les système d’exploitation suivants :

OS Windows,

OS de la famille UNIX,

macOS,

OS Android.

Les ordinateurs personnels et les serveurs LAN peuvent être considérés comme postes protégés. La protection antivirus du système de messagerie Microsoft Outlook est supportée.

Le module gérant effectue des mises à jour régulières des composants antivirus et des bases virales en les téléchargeant depuis le Serveur de protection centralisée et envoie sur le Serveur de protection centralisée des informations sur les événements du poste protégé.

En cas d’indisponibilité du Serveur de protection centralisée la mise à jour de bases virales de postes protégés est effectuée directement depuis le Système Global de Mise à jour via Internet.

En fonction du système d’exploitation du poste les fonctions suivantes sont fournies.

Postes tournant sous Windows

Protection antivirus

Scan de l’ordinateur selon la requête de l’utilisateur et selon la planification. Il est également possible de lancer sur les postes le scan antivirus à distance depuis le Centre de gestion, y compris le scan anti-rootkits.

Moniteur de fichiers

Analyse permanente à la volée du système de fichiers. Analyse de tous les processus lancés ainsi que des fichiers crées sur les disques durs et des fichiers ouverts sur les supports amovibles.

Moniteur de courrier

Analyse de tous les e-mails entrants et sortants en cas de l’utilisation de clients de messagerie.

Possibilité d’utiliser un filtre antispam (à condition que cette option soit autorisée par la licence).

Moniteur web

Analyse de toutes les requêtes vers les sites Web via le protocole HTTP. Neutralisation des menaces contenues dans le trafic HTTP (par exemple, dans les fichiers reçus/envoyés). Limitation de l’accès aux ressources suspectes ou incorrectes.

Office Control

Gestion de l’accès aux ressources réseau ou aux ressources locales, notamment, il contrôle l’accès aux sites web. Le composant permet non seulement de contrôler l’intégrité des fichiers importants qu’il protège contre toute modification occasionnelle ou infection virale, mais il bloque aussi l’accès des employés aux informations non sollicitées.

Pare-feu

Protection de l’ordinateur contre tout accès non autorisé de l’extérieur ainsi que contre des fuites de données importantes via Internet. Contrôle de la connexion et de la transmission de données via Internet et blocage de connexions suspectes au niveau de paquets et d’applications.

Quarantaine

Isolation des objets malveillants ou suspects dans un répertoire spécial.

Autoprotection

Protection des fichiers et des dossiers de Dr.Web Enterprise Security Suite contre une suppression non autorisée ou involontaire ainsi que contre une modification par l’utilisateur ou par un malware. Lorsque l’autoprotection est active, seuls les processus Dr.Web ont accès aux fichiers et des dossiers de Dr.Web Enterprise Security Suite.

Protection préventive

Prévention de menaces potentielles à la sécurité. Contrôle d’accès aux objets critique du système d’exploitation, contrôle de téléchargement de pilotes, contrôle de démarrage automatique de programmes et de fonctionnement de services système. Surveillance de processus lancés et leur blocage en cas de détection d’une activité malveillante.

Contrôle des applications

Il surveille l’activité de tous les processus sur les postes. Il permet à l’administrateur du réseau antivirus de spécifier les applications dont le lancement sera autorisé ou bloqué sur les postes protégés.

Postes tournant sous l’OS de la famille UNIX

Protection antivirus

Moteur de scan. Il effectue l’analyse des données (contenu des fichiers, enregistrements de démarrage des périphériques de disques et autres données reçues des autres composants de Dr.Web pour UNIX). Il crée une file d’attente de l’analyse. Il désinfecte les menaces curables.

Analyse antivirus, gestion de la quarantaine

Composant de l’analyse des objets du système de fichiers et gestionnaire de la quarantaine. Il reçoit les tâches d’analyse de fichiers des autres composants de Dr.Web pour UNIX. Il contourne les répertoires du système de fichiers conformément à la tâche. il envoi des fichiers pour l’analyse du moteur de scan. Il supprime les fichiers infectés, les déplace en quarantaine, les restaure de la quarantaine et gère les répertoires de la quarantaine. Il organise et tient à jour le cache stockant les informations sur les fichiers analysés précédemment et le registre de menaces détectées.

Il est utilisé par tous les composants analysant les objets du système de fichiers, tel que SpIDer Guard (pour Linux, SMB, NSS).

Analyse du trafic web

Serveur ICAP exécutant l’analyse de requêtes et du trafic passant par les serveurs proxy HTTP. Il empêche le transfert des fichiers infectés et l’accès aux hôtes du réseau listés dans les catégories indésirables de ressources web et les listes noires créées par l’administrateur système.

Moniteur de fichiers pour les systèmes GNU/Linux

Moniteur du système de fichiers Linux. Il fonctionne en tâche de fond et suit les opérations avec les fichiers (telles que la création, l’ouverture, la fermeture et le lancement du fichier) dans les système de fichiers GNU/Linux. Il envoie au composant de l’analyse de fichiers les requêtes pour l’analyse du contenu de nouveaux fichiers et de fichiers modifiés, ainsi que des fichiers exécutables au moment du lancement de programmes.

Moniteur de fichiers pour les répertoires Samba

Moniteur des répertoires partagés Samba. Il fonctionne en tâche de fond et suit les opérations du système de fichiers (telles que la création, l’ouverture, la fermeture du fichier et les opérations de lecture et écriture) dans les répertoires servant des stockages de fichiers du serveur SMB de Samba. Il envoie au composant de l’analyse de fichiers le contenu de nouveaux fichiers et de fichiers modifiés.

Moniteur de fichiers NSS

Moniteur des volumes NSS (Novell Storage Services). Il fonctionne en tâche de fond et suit les opérations du système de fichiers (telles que la création, l’ouverture, la fermeture du fichier et les opérations d’écriture) sur les volumes NSS créés dans le point indiqué du système de fichiers. Il envoie au composant de l’analyse de fichiers le contenu de nouveaux fichiers et de fichiers modifiés.

Analyse des connexions réseau

Composant de l’analyse du trafic réseau d’URL. Il est conçu pour analyser pour la présence de menaces les données téléchargées depuis le réseau sur un hôte local et transmises de cet hôte dans le réseau externe. Il sert à empêcher la connexion avec les hôtes de réseau qui sont inscrits dans les catégories indésirables de ressources web ou bien, dans des listes noires créées par l’administrateur du réseau.

Moniteur de courrier

Composant de l’analyse des messages e-mail. Il analyse les messages des protocoles, trie les messages e-mail et les prépare à l’analyse pour la présence de menaces. Il peut fonctionner en deux modes :

1.Filtre pour les serveurs de messagerie (Sendmail, Postfix, etc), connecté via l’interface Milter, Spamd ou Rspamd.

2.Proxy transparent de protocoles de messagerie (SMTP, POP3, IMAP). Dans ce mode, il utilise SpIDer Gate.

Postes tournant sous macOS

Protection antivirus

Le scan de l’ordinateur selon la requête de l’utilisateur et selon la planification. Il est également possible de lancer sur les postes le scan antivirus à distance depuis le Centre de gestion.

Moniteur de fichiers

Analyse permanente à la volée du système de fichiers. Analyse de tous les processus lancés ainsi que des fichiers crées sur les disques durs et des fichiers ouverts sur les supports amovibles.

Moniteur web

Analyse de toutes les requêtes vers les sites web via le protocole HTTP. Neutralisation des menaces contenues dans le trafic HTTP (par exemple dans les fichiers reçus/envoyés). Blocage de l’accès aux ressources suspectes ou incorrectes.

Quarantaine

Isolation des objets malveillants ou suspects dans un répertoire spécial.

Appareils mobiles tournant sous OS Android

Protection antivirus

Le scan de l’appareil mobile selon la requête de l’utilisateur et selon la planification. Il est également possible de lancer sur les postes le scan antivirus à distance depuis le Centre de gestion.

Moniteur de fichiers

Analyse permanente à la volée du système de fichiers. Scan de tous les fichiers lors de la tentative de sauvegarder ces fichiers dans la mémoire de l’appareil mobile.

Filtre des appels et des SMS

Le filtrage des appels et des messages SMS permet de bloquer des messages et des appels indésirables, par exemple, des messages publicitaires ou des appels et des messages des numéros inconnus.

Antivol

Détection de l’appareil mobile ou le blocage rapide de fonctionnalités en cas de perte ou de vol.

Restriction de l’accès aux ressources web

Le filtre URL permet de protéger l’utilisateur de l’appareil mobile contre les ressources web indésirables.

Pare-feu

Protection de l’appareil mobile contre tout accès non autorisé de l’extérieur ainsi que contre des fuites de données importantes via le réseau. Contrôle de la connexion et de la transmission de données via Internet et blocage de connexions suspectes au niveau de paquets et d’applications.

Aide dans la résolution de problèmes de sécurité

Diagnostic et analyse de sécurité de l’appareil mobile et résolution de problèmes et de vulnérabilités détectés.

Contrôle de lancement des applications

Interdiction de lancer sur l’appareil mobile des applications qui ne sont pas incluses dans la liste des applications autorisées par l’administrateur.

Assurance de la connexion entre les composants du réseau antivirus

Pour assurer la connexion stable et sécurisée entre les composants du réseau antivirus, les fonctionnalités suivantes sont fournies :

Serveur proxy Dr.Web

Le Serveur-proxy peut être optionnellement inclus dans le réseau antivirus. L’objectif principal du Serveur proxy consiste à assurer la connexion entre le Serveur Dr.Web et les postes protégés dans le cas où la connexion directe deviendrait impossible.

Le Serveur proxy permet d’utiliser tout ordinateur faisant partie du réseau antivirus dans les buts suivants :

Comme le centre de retransmission des mises à jour pour réduire la charge réseau sur le Serveur Dr.Web et la connexion entre le Serveur Dr.Web et le Serveur proxy et pour réduire le délai de réception de mises à jour par les postes grâce à l’utilisation de la fonction de mise en cache.

Comme le centre de transmission des événements viraux des postes protégés vers le Serveur Dr.Web, ce qui aussi réduit la charge système et permet de gérer les cas où, par exemple, le groupe de postes se trouve dans le segment isolé du segment dans lequel se trouve le Serveur Dr.Web.

Compression du trafic

Lors de la transmission de données entre les composants du réseau antivirus, les algorithmes spéciaux de compression sont utilisés, ce qui assure le trafic réseau minimum.

Chiffrement du trafic

Lors de la transmission de données entre les composants du réseau antivirus, le chiffrement est utilisé ce qui assure la protection supplémentaire.

Options supplémentaires

NAP Validator

NAP Validator est fourni en tant que composant supplémentaire qui permet d’utiliser la technologie Microsoft Network Access Protection (NAP) pour vérifier le fonctionnement du logiciel sur les postes protégés. Le niveau de sécurité est assuré grâce à la capacité de répondre aux exigences opérationnelles relatives aux systèmes dans le réseau.

Chargeur du Référentiel

Chargeur du Référentiel Dr.Web est fourni en tant qu’utilitaire supplémentaire qui permet de télécharger les produits Dr.Web Enterprise Security Suite depuis le Système global de mises à jour. Il peut être utilisé pour télécharger les mises à jour de produits Dr.Web Enterprise Security Suite pour placer les mises à jour sur le Serveur Dr.Web qui n’est pas connecté à Internet.

Serveur de scan Dr.Web

Le serveur de scan Dr.Web est fourni sous forme d’un composant à part. Il est destiné à fonctionner dans des environnements virtuels. Le serveur de scan est installé sur une machine virtuelle à part et traite les demandes de scan antivirus reçues des autres machines virtuelles.