О продукте

Dr.Web Enterprise Security Suite предназначен для организации и управления единой и надежной комплексной антивирусной защитой как внутренней сети компании, включая мобильные устройства, так и домашних компьютеров сотрудников.

Совокупность компьютеров и мобильных устройств, на которых установлены взаимодействующие компоненты Dr.Web Enterprise Security Suite, представляет собой единую антивирусную сеть.

Сервер Dr.Web

HTTP/HTTPS

Центр управления безопасностью Dr.Web

Сеть на основе TCP/IP

Мобильный центр управления Dr.Web

Передача обновлений через HTTP/HTTPS

Защищаемая станция

ВСО Dr.Web

Логическая структура антивирусной сети

Антивирусная сеть Dr.Web Enterprise Security Suite имеет архитектуру клиент-сервер. Ее компоненты устанавливаются на компьютеры и мобильные устройства пользователей и администраторов, а также на компьютеры, выполняющие функции серверов ЛВС. Компоненты антивирусной сети обмениваются информацией, используя сетевые протоколы TCP/IP. Антивирусное ПО на защищаемые станции можно установить (и впоследствии управлять им) как через ЛВС, так и через интернет.

Сервер централизованной защиты

Сервер централизованной защиты (далее Сервер Dr.Web) устанавливается на одном из компьютеров антивирусной сети, при этом установка возможна на любом компьютере, а не только на компьютере, выполняющем функции сервера ЛВС. Основные требования к этому компьютеру приведены в п. Системные требования.

Кросcплатформенность серверного программного обеспечения позволяет использовать в качестве Сервера централизованной защиты компьютер под управлением следующих операционных систем:

ОС Windows,

ОС семейства UNIX (Linux, FreeBSD).

Сервер централизованной защиты хранит дистрибутивы антивирусных пакетов для различных ОС защищаемых компьютеров, обновления вирусных баз и антивирусных пакетов, лицензионные ключи и настройки антивирусных пакетов защищаемых компьютеров. Сервер централизованной защиты получает обновления компонентов антивирусной защиты и вирусных баз через интернет с серверов Всемирной Системы Обновления и осуществляет распространение обновлений на защищаемые станции.

Возможно создание иерархической структуры нескольких Серверов централизованной защиты, обслуживающих защищаемые станции антивирусной сети.

Сервер централизованной защиты поддерживает функцию резервного копирования критических данных (базы данных, конфигурационных файлов и др.).

Сервер централизованной защиты ведет единый журнал событий антивирусной сети.

Единая база данных

Единая база данных подключается к Серверу централизованной защиты и хранит статистические данные по событиям антивирусной сети, настройки самого Сервера, параметры защищаемых станций и антивирусных компонентов, устанавливаемых на защищаемые станции.

Возможно использование следующих типов базы данных:

Встроенная база данных. Предоставляется база данных SQLite3, встроенная непосредственно в Сервер централизованной защиты.

Внешняя база данных. Предоставляются встроенные драйвера для подключения следующих баз данных:

MySQL,

Oracle,

PostgreSQL (включая Postgres Pro),

ODBC-драйвер для подключения других баз данных, таких как Microsoft SQL Server/Microsoft SQL Server Express.

Вы можете использовать любую базу данных, соответствующую вашим запросам. Ваш выбор должен основываться на потребностях, которым должно удовлетворять хранилище данных, таких как: возможность обслуживания антивирусной сети соответствующего размера, особенности обслуживания ПО базы данных, возможности по администрированию, предоставляемые самой базой данных, а также принятые к использованию на вашем предприятии требования и стандарты.

Центр управления централизованной защитой

Центр управления централизованной защитой устанавливается автоматически вместе с Сервером централизованной защиты и предоставляет веб-интерфейс для удаленного управления Сервером централизованной защиты и антивирусной сетью путем редактирования настроек Сервера, а также настроек защищаемых компьютеров, хранящихся на Сервере и на защищаемых компьютерах.

Центр управления может быть открыт на любом компьютере, имеющем сетевой доступ к Серверу централизованной защиты. Возможно использование Центра управления под управлением практически любой операционной системы, с полнофункциональным использованием в следующих веб-браузерах:

Windows Internet Explorer,

Microsoft Edge,

Mozilla Firefox,

Google Chrome.

Список возможных вариантов использования приведен в п. Системные требования.

Центр управления централизованной защитой предоставляет следующие возможности:

Удобство установки Антивируса на защищаемые станции, в том числе: удаленная установка на станции с предварительным обзором сети для поиска компьютеров; создание дистрибутивов с уникальными идентификаторами и параметрами подключения к Серверу централизованной защиты для упрощения процесса установки Антивируса администратором или возможности установки Антивируса пользователями на станциях самостоятельно.

Упрощенное управление рабочими станциями антивирусной сети за счет использования механизма групп (подробную информацию см. в разделе Глава 7: Комплексное управление рабочими станциями).

Возможность централизованного управления антивирусными пакетами станций, в том числе: удаление как отдельных компонентов, так и Антивируса в целом на станциях под ОС Windows; настройка параметров работы компонентов антивирусных пакетов; задание прав на настройку и управление антивирусными пакетами защищаемых компьютеров для пользователей данных компьютеров (подробную информацию см. в разделе Глава 8: Управление рабочими станциями).

Централизованное управление антивирусной проверкой рабочих станций, в том числе: удаленный запуск антивирусной проверки как по заданному расписанию, так и по прямому запросу администратора из Центра управления; централизованная настройка параметров антивирусной проверки, передаваемых на рабочие станции для последующего запуска локальной проверки с данными параметрами (подробную информацию см. в разделе Антивирусная проверка рабочих станций).

Получение статистической информации о состоянии защищаемых станций, вирусной статистики, состоянии установленного антивирусного ПО, состоянии запущенных антивирусных компонентов, а также списка аппаратно-программного обеспечения защищаемой станции (подробную информацию см. в разделе Просмотр статистики по рабочей станции).

Гибкая система администрирования Сервера централизованной защиты и антивирусной сети за счет возможности разграничения прав для различных администраторов, а также возможность подключения администраторов через внешние системы авторизации такие как Active Directory, LDAP, RADIUS, PAM (подробную информацию см. в разделе Глава 6: Администраторы антивирусной сети).

Управление лицензированием антивирусной защиты рабочих станций с разветвленной системой назначения лицензий для станций, групп станций, а также передачи лицензий между несколькими Серверами централизованной защиты при многосерверной конфигурации антивирусной сети (подробную информацию см. в разделе Менеджер лицензий).

Обширный набор настроек для задания конфигурации Сервера централизованной защиты и отдельных его компонентов, в том числе: задание расписания для обслуживания; подключение пользовательских процедур; гибкая настройка системы обновления всех компонентов антивирусной сети с ВСО и дальнейшего распространения обновлений на станции; настройка систем оповещения администратора о событиях антивирусной сети с различными методами доставки сообщений; настройка межсерверных связей для конфигурации многосерверной антивирусной сети (подробную информацию см. в разделе Глава 10: Настройка Сервера Dr.Web).

Подробная информация по возможностям установки антивирусной защиты на рабочие станции приведена в Руководстве по установке.

Частью Центра управления безопасностью Dr.Web является Веб-сервер, который устанавливается автоматически вместе с Сервером централизованной защиты. Основной задачей Веб-сервера является обеспечение работы со страницами Центра управления и клиентскими сетевыми соединениями.

Мобильный центр управления централизованной защитой

В качестве отдельного компонента для мобильных устройств под управлением iOS и Android предоставляется Мобильный центр управления (Dr.Web Mobile Control Center). Основные требования к устройствам для работы с данным приложением приведены в п. Системные требования.

Мобильный центр управления соединяется с Сервером централизованной защиты по зашифрованному протоколу и при работе использует учетные данные администратора антивирусной сети. Мобильный центр управления поддерживает базовый набор функций Центра управления:

1.Управление антивирусными компонентами, установленными на станциях антивирусной сети:

запуск быстрого или полного сканирования для выбранных станций или для всех станций выбранных групп;

настройка реакции Сканера Dr.Web на обнаружение вредоносных объектов;

просмотр и управление файлами из Карантина на выбранной станции или всех станциях выбранной группы.

2.Отображение статистики о состоянии антивирусной сети:

количество станций, зарегистрированных на Сервере Dr.Web, и их текущий статус (в сети/не в сети);

статистика заражений защищаемых станций.

3.Управление станциями и группами:

просмотр настроек;

просмотр и управление составом компонентов антивирусного пакета;

удаление станций и групп;

отправка сообщений произвольного содержания на станции;

перезагрузка станций под управлением ОС Windows;

добавление станций и групп в список избранного для быстрого доступа.

4.Просмотр и управление сообщениями о важных событиях в антивирусной сети посредством интерактивных Push-уведомлений:

отображение всех уведомлений на Сервере Dr.Web;

задание реакций на события уведомлений;

поиск уведомлений по заданным параметрам фильтра;

удаление уведомлений;

исключение потери уведомлений в результате автоматического удаления.

5.Управление новыми станциями, ожидающими подключения к Серверу Dr.Web:

подтверждение доступа;

отклонение станций.

6.Управление станциями, на которых обновление антивирусного ПО завершилось с ошибками:

отображение сбойных станций;

обновление компонентов на сбойных станциях.

7.Управление репозиторием Сервера Dr.Web:

просмотр состояния продуктов в репозитории;

запуск обновления репозитория из Всемирной системы обновлений Dr.Web.

8.Поиск станций и групп в антивирусной сети по имени, адресу или ID.

Скачать Dr.Web Mobile Control Center вы можете из Центра управления или напрямую в магазинах приложений App Store и Google Play.

Защита станций сети

На защищаемых компьютерах и мобильных устройствах сети осуществляется установка управляющего модуля (Агента) и антивирусного пакета для соответствующей операционной системы.

Кросcплатформенность программного обеспечения позволяет осуществлять антивирусную защиту компьютеров и мобильных устройств под управлением следующих операционных систем:

ОС Windows,

ОС семейства UNIX,

macOS,

OC Android.

В качестве защищаемых станций могут выступать как пользовательские компьютеры, так и серверы ЛВС. Поддерживается антивирусная защита почтовой системы Microsoft Outlook.

Управляющий модуль регулярно обновляет антивирусные компоненты и вирусные базы, скачивая их с Сервера централизованной защиты, а также отправляет на Сервер централизованной защиты информацию о вирусных событиях на защищаемом компьютере.

В случае недоступности Сервера централизованной защиты возможно обновление вирусных баз защищаемых станций непосредственно через интернет из Всемирной Системы Обновления.

В зависимости от операционной системы станции предоставляются соответствующие функции защиты, приведенные далее.

Станции под ОС Windows

Антивирусная проверка

Сканирование компьютера по запросу пользователя, а также согласно расписанию. Также поддерживается возможность запуска удаленной антивирусной проверки станций из Центра управления, в том числе на наличие руткитов.

Файловый монитор

Постоянная проверка файловой системы в режиме реального времени. Проверка всех запускаемых процессов, а также создаваемых файлов на жестких дисках и открываемых файлов на сменных носителях.

Почтовый монитор

Проверка всей входящей и исходящей почты при использовании почтовых клиентов.

Также возможно использование спам-фильтра (при условии, что лицензия позволяет использование такой функции).

Веб-монитор

Проверка всех обращений к веб-сайтам по протоколу HTTP. Нейтрализация угроз в HTTP-трафике (например, в отправляемых или получаемых файлах), а также ограничение доступа к подозрительным или некорректным ресурсам.

Офисный контроль

Управление доступом к локальным и сетевым ресурсам, в частности, контроль доступа к веб-сайтам. Позволяет контролировать целостность важных файлов от случайного изменения или заражения вирусами, и запрещает служащим доступ к нежелательной информации.

Межсетевой экран

Защита компьютеров от несанкционированного доступа извне и предотвращение утечки важных данных в интернет. Контроль подключения и передачи данных по интернету и блокировка подозрительных соединений на уровне пакетов и приложений.

Карантин

Изоляция вредоносных и подозрительных объектов в специальном каталоге.

Самозащита

Защита файлов и каталогов Dr.Web Enterprise Security Suite от несанкционированного или невольного удаления или модификации пользователем, а также вредоносным ПО. При включенной самозащите доступ к файлам и каталогам Dr.Web Enterprise Security Suite разрешен только для процессов Dr.Web.

Превентивная защита

Предотвращение потенциальных угроз безопасности. Контроль доступа к критическим объектам операционной системы, контроль за загрузкой драйверов, автоматическим запуском программ и работой системных служб, а также отслеживание запущенных процессов и их блокировка в случае обнаружения вирусной активности.

Контроль приложений

Осуществляет мониторинг активности всех процессов на станциях. Позволяет администратору антивирусной сети регулировать, какие приложения разрешать, а какие — запрещать запускать на защищаемых станциях.

Станции под ОС семейства UNIX

Антивирусная проверка

Сканирующее ядро. Выполняет антивирусную проверку данных (содержимого файлов, загрузочных записей дисковых устройств, иных данных, полученных от других компонентов Dr.Web для UNIX). Организует очередь проверки. Выполняет лечение тех угроз, для которых данное действие применимо.

Антивирусная проверка, управление карантином

Компонент проверки объектов файловой системы и менеджер карантина. Принимает от других компонентов Dr.Web для UNIX задания на проверку файлов. Обходит каталоги файловой системы согласно заданию, передает файлы на проверку сканирующему ядру. Выполняет удаление инфицированных файлов, перемещение их в карантин и восстановление из карантина, управляет каталогами карантина. Организует и содержит в актуальном состоянии кеш, хранящий информацию о ранее проверенных файлах и реестр обнаруженных угроз.

Используется всеми компонентами, проверяющими объекты файловой системы, такими как SpIDer Guard (для Linux, SMB, NSS).

Проверка веб-трафика

ICAP-сервер, выполняющий анализ запросов и трафика, проходящего через прокси-серверы HTTP. Предотвращает передачу инфицированных файлов и доступ к узлам сети, внесенными как в нежелательные категории веб-ресурсов, так и в черные списки, формируемые системным администратором.

Файловый монитор для систем GNU/Linux

Монитор файловой системы Linux. Работает в фоновом режиме и отслеживает операции с файлами (такие как создание, открытие, закрытие и запуск файла) в файловых системах GNU/Linux. Посылает компоненту проверки файлов запросы на проверку содержимого новых и изменившихся файлов, а также исполняемых файлов в момент запуска программ.

Файловый монитор для каталогов Samba

Монитор разделяемых каталогов Samba. Работает в фоновом режиме и отслеживает операции файловой системы (такие как создание, открытие и закрытие файла, а также операции чтения и записи) в каталогах, отведенных для файловых хранилищ SMB-сервера Samba. Отправляет компоненту проверки файлов содержимое новых и изменившихся файлов на проверку.

Файловый монитор NSS

Монитор томов NSS (Novell Storage Services). Работает в фоновом режиме и отслеживает операции файловой системы (такие как создание, открытие и закрытие файла, а также операции записи) на томах NSS, смонтированных в указанную точку файловой системы. Отправляет содержимое новых и изменившихся файлов на проверку компоненту проверки файлов.

Проверка сетевых соединений

Компонент проверки сетевого трафика и URL. Предназначен для проверки данных, загружаемых на локальный узел из сети и передаваемых с него во внешнюю сеть, на наличие угроз, и предотвращения соединения с узлами сети, внесенными как в нежелательные категории веб-ресурсов, так и в черные списки, формируемые системным администратором.

Почтовый монитор

Компонент проверки почтовых сообщений. Анализирует сообщения почтовых протоколов, разбирает сообщения электронной почты и подготавливает их к проверке на наличие угроз. Может работать в двух режимах:

1.Фильтр для почтовых серверов (Sendmail, Postfix и т. п.), подключаемый через интерфейс Milter, Spamd или Rspamd.

2.Прозрачный прокси почтовых протоколов (SMTP, POP3, IMAP). В этом режиме использует SpIDer Gate.

Станции под macOS

Антивирусная проверка

Сканирование компьютера по запросу пользователя, а также согласно расписанию. Также поддерживается возможность запуска удаленной антивирусной проверки станций из Центра управления.

Файловый монитор

Постоянная проверка файловой системы в режиме реального времени. Проверка всех запускаемых процессов, а также создаваемых файлов на жестких дисках и открываемых файлов на сменных носителях.

Веб-монитор

Проверка всех обращений к веб-сайтам по протоколу HTTP. Нейтрализация угроз в HTTP-трафике (например, в отправляемых или получаемых файлах), а также блокировка доступа к подозрительным или некорректным ресурсам.

Карантин

Изоляция вредоносных и подозрительных объектов в специальном каталоге.

Мобильные устройства под OC Android

Антивирусная проверка

Сканирование мобильного устройства по запросу пользователя, а также согласно расписанию. Также поддерживается возможность запуска удаленной антивирусной проверки станций из Центра управления.

Файловый монитор

Постоянная проверка файловой системы в режиме реального времени. Сканирование всех файлов при попытке их сохранения в памяти мобильного устройства.

Фильтр звонков и SMS

Фильтрация SMS-сообщений и телефонных звонков позволяет блокировать нежелательные сообщения и звонки, например, рекламные рассылки, а также звонки и сообщения с неизвестных номеров.

Антивор

Обнаружение местоположения или оперативная блокировка функций мобильного устройства в случае его утери или кражи.

Ограничение доступа к интернет-ресурсам

URL-фильтр позволяет оградить пользователя мобильного устройства от нежелательных интернет-ресурсов.

Межсетевой экран

Защита мобильного устройства от несанкционированного доступа извне и предотвращение утечки важных данных по сети. Контроль подключения и передачи данных по интернету и блокировка подозрительных соединений на уровне пакетов и приложений.

Помощь в решении проблем безопасности

Диагностика и анализ безопасности мобильного устройства и устранение выявленных проблем и уязвимостей.

Контроль запуска приложений

Запрет запуска на мобильном устройстве тех приложений, которые не включены в список разрешенных администратором.

Обеспечение связи между компонентами антивирусной сети

Для обеспечения стабильной и безопасной связи между компонентами антивирусной сети предоставляются следующие возможности:

Прокси-сервер Dr.Web

Прокси-сервер может опционально включаться в состав антивирусной сети. Основная задача Прокси-сервера — обеспечение связи Сервера Dr.Web и защищаемых станций в случае невозможности организации прямого доступа.

Прокси-сервер позволяет использовать любой компьютер, входящий в состав антивирусной сети, в следующих целях:

В качестве центра ретрансляции обновлений для снижения сетевой нагрузки на Сервер Dr.Web и соединение между Сервером Dr.Web и Прокси-сервером, а также для сокращения времени получения обновлений защищаемыми станциями за счет использования функции кеширования.

В качестве центра пересылки вирусных событий от защищаемых станций на Сервер Dr.Web, что также снижает сетевую нагрузку и позволяет справиться, например, в случаях, когда группа станций находится в сетевом сегменте, изолированном от сегмента, в котором расположен Сервер Dr.Web.

Сжатие трафика

Предоставляются специальные алгоритмы сжатия при передаче данных между компонентами антивирусной сети, что обеспечивает минимальный сетевой трафик.

Шифрование трафика

Предоставляется возможность шифрования при передаче данных между компонентами антивирусной сети, что обеспечивает дополнительный уровень защиты.

Дополнительные возможности

NAP Validator

NAP Validator поставляется в виде дополнительного компонента и позволяет использовать технологию Microsoft Network Access Protection (NAP) для проверки работоспособности ПО защищаемых рабочих станций. Получаемая безопасность достигается за счет выполнения требований, предъявляемых к работоспособности станций сети.

Загрузчик репозитория

Загрузчик репозитория Dr.Web поставляется в виде дополнительной утилиты и позволяет осуществлять загрузку продуктов Dr.Web Enterprise Security Suite из Всемирной Системы Обновлений. Может использоваться для загрузки обновлений продуктов Dr.Web Enterprise Security Suite для размещения обновлений на Сервере Dr.Web, не подключенном к интернету.

Сканирующий сервер Dr.Web

Сканирующий сервер Dr.Web поставляется в виде отдельного компонента. Он предназначен для работы в виртуальных окружениях. Сканирующий сервер устанавливается на отдельной виртуальной машине и обслуживает запросы на антивирусное сканирование, поступающие от других виртуальных машин.