Sul prodotto

Dr.Web Enterprise Security Suite è progettato per installare e gestire una protezione antivirus completa e affidabile della rete interna aziendale, compresi i dispositivi mobili, e dei computer di casa dei dipendenti.

L'insieme di computer e dispositivi mobili su cui sono installati i componenti interagenti di Dr.Web Enterprise Security Suite costituisce una rete antivirus unica.

	Server Dr.Web		HTTP/HTTPS
	Pannello di controllo della sicurezza Dr.Web		Rete basata su TCP/IP
	Pannello di controllo mobile Dr.Web		Trasmissione aggiornamenti via HTTP/HTTPS
	Postazione protetta		SAM Dr.Web

La rete antivirus Dr.Web Enterprise Security Suite ha l'architettura client-server. I suoi componenti vengono installati sui computer e dispositivi mobili degli utenti e amministratori, nonché sui computer che svolgono le funzioni di server della rete locale. I componenti della rete antivirus si scambiano informazioni attraverso i protocolli di rete TCP/IP. Il software antivirus può essere installato sulle postazioni protette (e successivamente gestito) sia via rete locale che internet.

Il Server di protezione centralizzata (qui di seguito Server Dr.Web) viene installato su uno dei computer della rete antivirus, l'installazione è possibile su qualsiasi computer e non solo su quello che svolge le funzioni di server LAN. I requisiti principali di tale computer sono riportati in Requisiti di sistema.

Il carattere multipiattaforma del software server permette di utilizzare come Server di protezione centralizzata un computer con i seguenti sistemi operativi:

Il Server di protezione centralizzata conserva i pacchetti antivirus per i diversi sistemi operativi dei computer protetti, gli aggiornamenti dei database dei virus e dei pacchetti antivirus, le chiavi di licenza e le impostazioni dei pacchetti antivirus dei computer protetti. Il Server di protezione centralizzata riceve gli aggiornamenti dei componenti di protezione antivirus e dei database dei virus tramite internet dai server del Sistema di aggiornamento mondiale e distribuisce gli aggiornamenti alle postazioni protette.

È possibile creare una struttura gerarchica di diversi Server di protezione centralizzata utilizzati dalle postazioni protette della rete antivirus.

Il Server di protezione centralizzata supporta la funzione di backup dei dati critici (database, file di configurazione ecc.).

Il Server di protezione centralizzata registra gli eventi della rete antivirus in un unico log.

Un unico database si connette al Server di protezione centralizzata e conserva i dati statistici sugli eventi della rete antivirus, le impostazioni del Server stesso, i parametri delle postazioni protette e dei componenti antivirus installati sulle postazioni protette.

Database incorporato. Viene fornito il database SQLite3 incorporato direttamente nel Server di protezione centralizzata.

Database esterno. Vengono forniti i driver incorporati per la connessione dei seguenti database:

•Driver ODBC per la connessione di altri database quali Microsoft SQL Server/Microsoft SQL Server Express.

È possibile utilizzare qualsiasi database che corrisponda alle esigenze dell'azienda. La scelta deve essere basata sulle esigenze che devono essere soddisfatti dal data warehouse, come per esempio: la possibilità di essere utilizzato in una rete antivirus di dimensioni adeguate, le caratteristiche di manutenzione del software del database, le possibilità di amministrazione fornite dal database stesso, nonché i requisiti e gli standard adottati per l'uso nell'azienda.

Il Pannello di controllo di protezione centralizzata viene installato automaticamente insieme al Server di protezione centralizzata e fornisce un'interfaccia web progettata per gestire su remoto il Server di protezione centralizzata e la rete antivirus modificando le impostazioni del Server, nonché le impostazioni dei computer protetti, conservate sul Server e sui computer protetti.

Il Pannello di controllo può essere aperto su qualsiasi computer che abbia accesso di rete al Server di protezione centralizzata. L'uso del Pannello di controllo è possibile su quasi tutti i sistemi operativi, le complete funzionalità possono essere utilizzate nei seguenti browser:

L’elenco delle possibili varianti di utilizzo è riportato nel p. Requisiti di sistema.

Il Pannello di controllo di protezione centralizzata fornisce le seguenti possibilità:

•Comodità di installazione di Antivirus sulle postazioni protette, in particolare, è possibile: installare in remoto su postazioni eseguendo una scansione della rete preliminare per cercare computer; creare pacchetti con identificatori univoci e con i parametri di connessione al Server di protezione centralizzata per semplificare il processo di installazione di Antivirus da parte dell'amministratore o per consentire agli utenti di installare Antivirus sulle postazioni in modo autonomo (per informazioni dettagliate v. sezione Installazione di Agent Dr.Web).

•Gestione semplificata delle postazioni della rete antivirus attraverso il metodo di gruppi.

•Possibilità di gestire i pacchetti antivirus delle postazioni in modo centralizzato, in particolare, è possibile: rimuovere sia singoli componenti che l’intero Antivirus su postazioni SO Windows; configurare le impostazioni dei componenti dei pacchetti antivirus; assegnare i permessi per configurare e gestire i pacchetti antivirus dei computer protetti agli utenti di questi computer.

•Gestione centralizzata della scansione antivirus delle postazioni, in particolare è possibile: avviare la scansione antivirus su remoto sia secondo un calendario prestabilito che su una richiesta diretta dell’amministratore dal Pannello di controllo; configurare in modo centralizzato le impostazioni di scansione antivirus che vengono trasmesse sulle postazioni per il successivo avvio di una scansione locale con queste impostazioni.

•Ottenimento di informazioni statistiche sullo stato delle postazioni protette, di statistiche di virus, di informazioni sullo stato del software antivirus installato, sullo stato dei componenti antivirus in esecuzione, nonché di un elenco degli hardware e dei software della postazione protetta.

•Sistema flessibile di amministrazione del Server di protezione centralizzata e della rete antivirus grazie alla possibilità di delimitare i permessi di diversi amministratori, nonché la possibilità di connettere amministratori attraverso sistemi di autenticazione esterni, come Active Directory, LDAP, RADIUS, PAM.

•Gestione delle licenze di protezione antivirus delle postazioni con un sistema ramificato di assegnazione delle licenze a postazioni e gruppi di postazioni, nonché di trasferimento delle licenze tra diversi Server di protezione centralizzata in caso di una configurazione di rete antivirus con diversi server.

•Un vasto set di impostazioni da utilizzare per configurare il Server di protezione centralizzata e i suoi singoli componenti, tra le altre cose, è possibile: impostare un calendario per la manutenzione; connettere procedure personalizzate; configurare in modo flessibile l'aggiornamento da SAM di tutti i componenti della rete antivirus e la successiva distribuzione degli aggiornamenti alle postazioni; configurare i sistemi di avviso dell'amministratore sugli eventi della rete antivirus con vari metodi di consegna dei messaggi; configurare le relazioni tra i server per una configurazione di rete antivirus con diversi server.

Le informazioni dettagliate sull'utilizzo delle funzioni descritte sopra sono riportate nel Manuale dell'amministratore.

Fa parte del Pannello di controllo della sicurezza Dr.Web un Web server che viene installato automaticamente insieme al Server di protezione centralizzata. L'obiettivo principale del Web server è assicurare il lavoro con le pagine del Pannello di controllo e con le connessioni di rete client.

Come un componente separato per dispositivi mobili con iOS e Android, viene fornito il Pannello di controllo mobile (Dr.Web Mobile Control Center). I requisiti di base per i dispositivi per l'uso di questa applicazione sono riportati in p. Requisiti di sistema.

Il Pannello di controllo mobile si connette al Server di protezione centralizzata attraverso il protocollo crittografico e per il funzionamento utilizza le credenziali dell'amministratore della rete antivirus. Il Pannello di controllo mobile supporta le funzionalità di base del Pannello di controllo:

1.Gestione dei componenti antivirus installati su postazioni della rete antivirus:

•avvio di una scansione rapida o completa sulle postazioni selezionate o su tutte le postazioni dei gruppi selezionati;

•configurazione della reazione di Scanner Dr.Web al rilevamento di oggetti malevoli;

•visualizzazione e gestione dei file da Quarantena sulla postazione selezionata o su tutte le postazioni di un gruppo.

•numero di postazioni registrate sul Server Dr.Web e il loro stato corrente (online/offline);

•visualizzazione e gestione della lista dei componenti del pacchetto antivirus;

•aggiunzione di postazioni e gruppi alla lista dei preferiti per un rapido accesso.

4.Visualizzazione e gestione dei messaggi sugli eventi importanti nella rete antivirus tramite le notifiche interattive Push:

•esclusione della perdita di notifiche a seguito della cancellazione automatica.

5.Gestione delle nuove postazioni in attesa di essere collegate al Server Dr.Web:

6.Gestione delle postazioni su cui un aggiornamento del software antivirus non è riuscito:

•avvio dell'aggiornamento di repository da Sistema di aggiornamento mondiale Dr.Web.

Dr.Web Mobile Control Center può essere scaricato dal Pannello di controllo o direttamente negli store di applicazioni App Store e Google Play.

Sui computer e dispositivi mobili protetti vengono installati il modulo di gestione (Agent) e il pacchetto antivirus corrispondente al sistema operativo in uso.

Il carattere multipiattaforma del software permette di proteggere dai virus computer e dispositivi mobili con i seguenti sistemi operativi:

Postazioni protette possono essere sia i computer degli utenti che i server LAN. È supportata la protezione antivirus del sistema email Microsoft Outlook.

Il modulo di gestione aggiorna regolarmente i componenti antivirus e i database dei virus scaricandoli dal Server di protezione centralizzata, nonché invia al Server di protezione centralizzata informazioni sugli eventi di virus sul computer protetto.

Se il Server di protezione centralizzata non è disponibile, i database dei virus delle postazioni protette possono essere aggiornati direttamente tramite internet dal Sistema di aggiornamento mondiale.

A seconda del sistema operativo della postazione, vengono fornite le funzioni di protezione corrispondenti, riportate di seguito.

Scansione del computer on demand e secondo il calendario. Inoltre, è supportata la possibilità di avviare la scansione antivirus delle postazioni su remoto dal Pannello di controllo, compresa la verifica della presenza di rootkit.

Scansione continua del file system in tempo reale. Controlla tutti i processi che vengono avviati e file che vengono creati su dischi rigidi e vengono aperti su supporti rimovibili.

Inoltre, è possibile utilizzare il filtro antispam (a condizione che la licenza permetta l'utilizzo di tale funzionalità).

Controllo di tutte le connessioni a siti attraverso il protocollo HTTP. Neutralizzazione delle minacce nel traffico HTTP (per esempio, in file inviati o ricevuti), nonché limitazione dell'accesso a risorse sospette o non corrette.

Controllo dell'accesso a risorse locali e di rete, in particolare, controllo dell'accesso a siti web. Permette di controllare l'integrità dei file importanti, proteggendoli contro le modifiche accidentali o contro l'infezione dai virus, e vieta ai dipendenti l'accesso alle informazioni indesiderate.

Protezione dei computer dall'accesso non autorizzato dall'esterno e prevenzione della fuga di informazioni importanti attraverso internet. Controllo della connessione e del trasferimento di dati attraverso internet e blocco delle connessioni sospette a livello di pacchetti e applicazioni.

Protezione dei file e delle directory di Dr.Web Enterprise Security Suite da rimozione o modifica non autorizzata o accidentale da parte dell'utente, nonché da parte dei programmi malevoli. Con l'auto-protezione attivata l'accesso ai file e alle directory di Dr.Web Enterprise Security Suite è consentito solo ai processi Dr.Web.

Prevenzione di potenziali minacce alla sicurezza. Controllo dell'accesso agli oggetti critici del sistema operativo, controllo del caricamento driver, dell'esecuzione automatica programmi e del funzionamento dei servizi di sistema, nonché monitoraggio dei processi in esecuzione e blocco processi se rilevata attività di virus.

Monitora l'attività di tutti i processi sulle postazioni. Permette all'amministratore della rete antivirus di consentire o vietare l'avvio di determinate applicazioni sulle postazioni protette.

Motore di scansione. Esegue la scansione antivirus dei dati (contenuti dei file, record di avvio delle unità disco, altri dati ricevuti da altri componenti di Dr.Web per UNIX). Organizza una coda di scansione. Esegue la cura delle minacce per le quali tale azione è applicabile.

Componente per la verifica degli oggetti del file system e la gestione della quarantena. Accetta task di scansione file da altri componenti di Dr.Web per UNIX. Monitora le directory del file system in base al task, trasferisce i file al motore di scansione per la verifica. Esegue la rimozione dei file infetti, il loro spostamento in quarantena e il ripristino dalla quarantena, gestisce le directory di quarantena. Organizza e mantiene aggiornata una cache che memorizza informazioni sui file precedentemente scansionati e un registro delle minacce rilevate.

Viene utilizzato da tutti i componenti che controllano oggetti del file system, come per esempio SpIDer Guard (per Linux, SMB, NSS).

Un server ICAP che analizza le richieste e il traffico che passa attraverso i proxy HTTP. Impedisce il trasferimento di file infetti e l'accesso ai nodi di rete inclusi nelle categorie indesiderate di risorse web e nelle black list create dall'amministratore di sistema.

Monitor del file system Linux. Funziona in background e tiene traccia delle operazioni sui file (come per esempio la creazione, l'apertura, la chiusura e l'avvio di un file) nei file system GNU/Linux. Invia al componente della scansione file le richieste per la verifica del contenuto di file nuovi e modificati, nonché di file eseguibili al momento dell'avvio di programmi.

Monitora le directory condivise di Samba. Funziona in background e monitora le operazioni del file system (come per esempio la creazione, l'apertura e la chiusura di un file, nonché le operazioni di lettura e scrittura) nelle directory riservate per l'archiviazione dei file del server SMB Samba. Invia il contenuto di file nuovi e modificati al componente della scansione file per la verifica.

Monitor dei volumi NSS (Novell Storage Services). Funziona in background e monitora le operazioni del file system (come per esempio la creazione, l'apertura e la chiusura di un file, nonché le operazioni di scrittura) sui volumi NSS montati in un punto specificato del file system. Invia il contenuto di file nuovi e modificati per la verifica al componente della scansione file.

Componente del controllo del traffico di rete e delle URL. È progettato per eseguire il controllo della presenza di minacce nei dati scaricati sul nodo locale dalla rete e trasferiti da esso alla rete esterna e per impedire le connessioni ai nodi di rete inclusi nelle categorie indesiderate di risorse web e nelle black list create dall'amministratore di sistema.

Componente del controllo dei messaggi email. Analizza i messaggi dei protocolli di posta, scomporre i messaggi di posta elettronica e li prepara per il controllo della presenza di minacce. Può funzionare in due modalità:

1.Filtro per server di posta (Sendmail, Postfix, ecc.), che è connesso tramite l'interfaccia Milter, Spamd o Rspamd.

2.Proxy trasparente dei protocolli di posta (SMTP, POP3, IMAP). In questa modalità utilizza SpIDer Gate.

Scansione del computer on demand e secondo il calendario. Inoltre, è supportata la possibilità di avviare la scansione antivirus delle postazioni su remoto dal Pannello di controllo.

Scansione continua del file system in tempo reale. Controlla tutti i processi che vengono avviati e file che vengono creati su dischi rigidi e vengono aperti su supporti rimovibili.

Controllo di ogni connessione a siti web via HTTP. Neutralizzazione delle minacce nel traffico HTTP (per esempio in file inviati o ricevuti), nonché blocco dell'accesso a siti non attendibili o non corretti.

Scansione del dispositivo mobile on demand e secondo il calendario. Inoltre, è supportata la possibilità di avviare la scansione antivirus delle postazioni su remoto dal Pannello di controllo.

Scansione continua del file system in tempo reale. Scansione di ogni file al momento quando viene salvato nella memoria del dispositivo mobile.

Il filtraggio di messaggi SMS e di chiamate consente di bloccare messaggi e chiamate indesiderati, per esempio messaggi di pubblicità, nonché chiamate e messaggi provenienti da numeri sconosciuti.

Rilevamento della posizione o blocco istantaneo delle funzioni del dispositivo mobile in caso di smarrimento o furto.

Il filtraggio URL consente di proteggere l'utente del dispositivo mobile dalle risorse di Internet indesiderate.

Protezione del dispositivo mobile dall'accesso non autorizzato dall'esterno e prevenzione della fuga di informazioni importanti attraverso la rete. Controllo della connessione e del trasferimento di dati attraverso internet e blocco delle connessioni sospette a livello di pacchetti e applicazioni.

Diagnostica ed analisi della sicurezza del dispositivo mobile ed eliminazione di problemi e vulnerabilità rilevati.

Divieto dell'esecuzione sul dispositivo mobile delle applicazioni non incluse nella lista di quelle consentite dall'amministratore.

Per assicurare la comunicazione stabile e sicura tra i componenti della rete antivirus, vengono fornite le seguenti possibilità:

Il Server proxy può opzionalmente essere incluso nella struttura della rete antivirus. L'obiettivo principale del Server proxy è quello di provvedere alla comunicazione tra il Server Dr.Web e le postazioni protette nel caso non sia possibile organizzare l'accesso diretto.

Il Server proxy consente di utilizzare qualsiasi computer che fa parte della rete antivirus per i seguenti scopi:

•Come centro di ritrasmissione degli aggiornamenti per ridurre il carico di rete sul Server Dr.Web e sulla connessione tra il Server Dr.Web e il Server proxy, nonché per ridurre i tempi di ricezione degli aggiornamenti da parte delle postazioni protette attraverso l'uso della funzione di memorizzazione nella cache.

•Come centro di inoltro degli eventi di virus dalle postazioni protette al Server Dr.Web, il che anche riduce il carico di rete e consente di riuscire, per esempio, nei casi in cui un gruppo di postazioni si trova in un segmento di rete isolato dal segmento in cui si trova il Server Dr.Web.

Vengono forniti gli algoritmi di compressione dei dati per la comunicazione tra i componenti di rete antivirus, il che riduce il traffico di rete al minimo.

Viene fornita la possibilità di cifrare i dati trasmessi tra i componenti di rete antivirus, il che assicura un ulteriore livello di protezione.

NAP Validator viene fornito come un componente addizionale e permette di utilizzare la tecnologia Microsoft Network Access Protection (NAP) per controllare l'operatività del software delle postazioni protette. La sicurezza risultante viene raggiunta tramite la soddisfazione dei requisiti per l'operatività delle postazioni della rete.

Il Loader di repository Dr.Web viene fornito come utility addizionale e permette di scaricare i prodotti Dr.Web Enterprise Security Suite dal Sistema di aggiornamento mondiale. Può essere utilizzato per scaricare gli aggiornamenti dei prodotti Dr.Web Enterprise Security Suite per collocare gli aggiornamenti su un Server Dr.Web non connesso a internet.

Server di scansione Dr.Web viene fornito come componente separato. È progettato per il funzionamento in ambienti virtuali. Il Server di scansione viene installato su una macchina virtuale separata ed elabora le richieste di scansione antivirus che arrivano dalle altre macchine virtuali.