Le logiciel Dr.Web ESS est conçu pour la mise en oeuvre et la gestion centralisée d'une protection antivirus des ordinateurs à l'échelle de l'entreprise. Pour cela, il n'est pas indispensable de connecter les ordinateurs au réseau local, il suffit d'avoir un accès à Internet.
Dr.Web Enterprise Security Suite possède les fonctionnalités suivantes :
◆installation centralisée (sans accès physique aux machines) des packages antivirus sur les postes à protéger,
◆configuration centralisée des packages antivirus,
◆mise à jour centralisée des bases virales et du logiciel sur les postes protégés,
◆surveillance des événements viraux, du statut des packages antivirus et de l'état du système d'exploitation sur tous les postes protégés.
Dr.Web ESS permet de donner à l'utilisateur du poste protégé les droits nécessaires pour configurer et gérer le package antivirus sur le poste, il est également possible de contrôler ces droits de façon flexible voire de les restreindre ou de complètement les enlever.
Le réseau antivirus Dr.Web ESS repose sur une structure client-serveur. Les composants sont installés sur les postes des utilisateurs, administrateurs et sur le(s) poste(s) doté(s) des fonctionnalités de Serveur Enterprise. Ces composants échangent des informations via les protocoles réseau TCP/IP, IPX/SPX, NetBIOS. Un ensemble de postes sur lesquels les composants interagissants de Dr.Web ESS sont installés représente un réseau antivirus.
Le réseau antivirus comprend les composants suivants :
Composants principaux :
◆Dr.Web Enterprise Server (Serveur Enterprise). Ce composant est installé sur un poste dans le réseau antivirus. Il conserve les packages d'installation des packages antivirus appropriés aux systèmes d'exploitation installés sur les postes protégés, les mises à jour des bases virales ainsi que celles des packages antivirus et des Enterprise Agent. Il conserve également les clés utilisateurs et les configurations des packages pour les postes protégés. Selon les requêtes des Enterprise Agent, le Serveur envoie ces informations vers les postes. Le Serveur Enterprise effectue l'écriture dans le journal unique des événement survenants dans le réseau antivirus.
◆Centre de Gestion Dr.Web. Ce composant s'installe automatiquement avec le Serveur Enterprise. Il assure la gestion à distance du réseau antivirus via le paramétrage du Serveur Enterprise, et à l'aide des configurations des postes protégés conservées sur le Serveur Enterprise ainsi que sur les postes.
◆Dr.Web Enterprise Agent (Agent Enterprise). Ce composant doit être installé sur le poste à protéger. Ensuite, il effectue l'installation du package antivirus sur le poste. Ultérieurement, Enterprise Agent assure les mises à jour régulières du logiciel antivirus, transmet les commandes et les paramètres provenant du Serveur Enterprise et renvoie au Serveur Enterprise les informations sur les événements viraux ainsi que d'autres informations sur le poste protégé.
Composants complémentaires :
◆Serveur-proxy. Ce composant peut être optionnellement installé dans le réseau antivirus. L'objettif principal du Serveur proxy consiste à assurer la connexion entre le Serveur Enterprise et les Enterprise Agents dans le cas où la connexion directe devient impossible par exemple lorsque le Serveur Enterprise et les Enterprise Agents se trouvent dans des réseaux différents entre lesquels il n'y a pas de routage de packages. L'utilisation de la fonction de mise en cache peut réduire la bande passante réseau et la durée de téléchagement des mises à jour par les Enterprise Agents.
◆NAP Validator. Ce composant permet d'utiliser la technologie Microsoft Network Access Protection (NAP) pour vérifier le fonctionnement du logiciel sur les postes protégés en conformité avec les politiques adoptées.
|
Le Serveur Enterprise peut être installé sur n'importe quel poste et non uniquement sur un poste utilisé en tant que serveur LAN. Pour les pré-requis respectifs de ce poste, consultez le paragraphe Pré-requis système.
Le Centre de Gestion et le Serveur peuvent se trouver sur des postes différents. Il suffit d'avoir une connexion réseau entre eux.
Le réseau antivirus peut compter plusieurs Serveurs Enterprise. Pour en savoir plus sur une telle configuration, consultez le paragraphe Particularités du réseau ayant plusieurs serveurs antivirus. |
Le package antivirus Dr.Web installé sur les postes à protéger comprend les composants suivants :
Composants principaux :
◆Dr.Web Scanner pour Windows est intégré dans le produit Dr.Web pour Windows. La configuration du scanner peut être paramétrée (via les paramètres de groupe ou avec les paramètres personnalisés du poste). Le scanner analyse le PC à la demande de l'utilisateur ou selon une planification locale de l'utilisateur. De plus, le scanner comprend un module assurant la protection contre les rootkit.
◆Dr.Web Enterprise Scanner pour Windows est une fonction de Enterprise Agent. C'est aussi un scanner antivirus utilisant les mêmes bases virales et le même moteur. Mais cette fonctionnalité est implantée dans Enterprise Agent. Dr.Web Enterprise Scanner pour Windows est destiné à réaliser le scan antivirus sur demande : soit il démarre selon une planification, soit suite à la commande Scanner depuis le Centre de Gestion Dr.Web. Le scanner n'a pas d'interface spécialisée ni de paramètres à spécifier, tout est configuré via le Centre de Gestion au démarrage du Scanner (lors de la configuration du lancement selon la planification ou lors du lancement manuel).
◆Moniteur système SelfPROtect assure la protection des fichiers et des dossiers de Dr.Web ESS contre une suppression non autorisée ou involontaire ainsi que contre une modification par l'utilisateur ou par un malware. Lorsque le moniteur est actif, seuls les programmes Dr.Web ont accès aux ressources listées ci-dessus.
Composants supplémentaires :
◆SpIDer Guard (moniteur de fichiers) reste résident en mémoire et analyse à la volée tous les fichiers consultés se trouvant sur les supports amovibles ainsi que les fichiers ouverts en écriture sur les disques durs. De plus, le moniteur surveille les activités des processus lancés pouvant ressembler à une activité virale et en cas de détection d'une telle activité, il bloque les processus correspondants et notifie l'utilisateur.
◆SpIDer Mail (moniteur de courrier) est aussi un composant constamment présent en mémoire. Le composant intercepte toutes les requêtes de votre client de messagerie envoyées vers les serveurs de messagerie via les protocoles POP3/SMTP/IMAP4/NNTP et analyse les emails entrants/sortants avant leurs envoi/réception par le client de messagerie.
◆SpIDer Gate (Le gardien HTTP ) reste résident en mémoire de l'ordinateur et intercepte toutes les requêtes vers les sites web via le protocole HTTP. Le moniteur neutralise les menaces contenues dans le trafic HTTP (par exemple dans les fichiers reçus/envoyés), il bloque l'accès aux ressources suspectes ou incorrectes.
◆Dr.Web Office Control est constamment présent en mémoire de l'ordinateur. Ce composant paramétré de façon appropriée gère l'accès aux ressources réseau ou aux ressources locales spécifiées. Notamment, il permet de contrôler l'accès aux sites web, en autorisant ou pas l'accès aux sites web spécifiés. Le composant permet non seulement de contrôler l'intégrité des fichiers importants, qu'il protège contre toute modification occasionnelle ou liée à une activité virale, mais il bloque aussi l'accès du personnel aux informations non sollicitées.
◆Le pare-feu Dr.Web FireWall est destiné à protéger l'ordinateur contre tout accès non autorisé de l'extérieur ainsi que contre des fuites de données importantes via Internet. Le composant permet de contrôler la connexion et la transmission de données via Internet et de bloquer des connexions suspectes au niveau des paquets et des applications.