ВУЗ: Не указан
Категория: Не указан
Дисциплина: Не указана
Добавлен: 04.12.2023
Просмотров: 945
Скачиваний: 3
ВНИМАНИЕ! Если данный файл нарушает Ваши авторские права, то обязательно сообщите нам.
Руководство администратора
12
Глава 2: Dr.Web Enterprise Security Suite
Глава 2: Dr.Web Enterprise Security Suite
2.1. О продукте
Dr.Web Enterprise Security Suite предназначен для организации и управления единой и надежной комплексной антивирусной защитой как внутренней сети компании, включая мобильные устройства, так и домашних компьютеров сотрудников.
Совокупность компьютеров и мобильных устройств, на которых установлены взаимодействующие компоненты Dr.Web Enterprise Security Suite, представляет собой единую антивирусную сеть.
Сервер Dr.Web
HTTP/HTTPS
Центр управления безопасностью
Dr.Web
Сеть на основе TCP/IP
Мобильный центр управления Dr.Web
Передача обновлений через HTTP/HTTPS
Защищаемая станция
ВСО Dr.Web
Рисунок 1-1. Логическая структура антивирусной сети
Антивирусная сеть Dr.Web Enterprise Security Suite имеет архитектуру клиент-сервер. Ее компоненты устанавливаются на компьютеры и мобильные устройства пользователей и
Руководство администратора
13
Глава 2: Dr.Web Enterprise Security Suite
администраторов, а также на компьютеры, выполняющие функции серверов ЛВС.
Компоненты антивирусной сети обмениваются информацией, используя сетевые протоколы TCP/IP. Антивирусное ПО на защищаемые станции возможно устанавливать
(и впоследствии управлять ими) как через ЛВС, так и через интернет.
Сервер централизованной защиты
Сервер централизованной защиты устанавливается на одном из компьютеров антивирусной сети, при этом установка возможна на любом компьютере, а не только на компьютере, выполняющем функции сервера ЛВС. Основные требования к этому компьютеру приведены в п.
Системные требования
Кросc-платформенность серверного программного обеспечения позволяет использовать в качестве Сервера компьютер под управлением следующих операционных систем:
·
ОС Windows,
·
ОС семейства UNIX (Linux, FreeBSD).
Сервер централизованной защиты хранит дистрибутивы антивирусных пакетов для различных ОС защищаемых компьютеров, обновления вирусных баз и антивирусных пакетов, лицензионные ключи и настройки антивирусных пакетов защищаемых компьютеров. Сервер получает обновления компонентов антивирусной защиты и вирусных баз через интернет с серверов Всемирной Системы Обновления и осуществляет распространение обновлений на защищаемые станции.
Возможно создание иерархической структуры нескольких Серверов, обслуживающих защищаемые станции антивирусной сети.
Сервер поддерживает функцию резервного копирования критических данных (базы данных, конфигурационных файлов и др.).
Сервер ведет единый журнал событий антивирусной сети.
Единая база данных
Единая база данных подключается к Серверу централизованной защиты и хранит статистические данные по событиям антивирусной сети, настройки самого Сервера,
параметры защищаемых станций и антивирусных компонентов, устанавливаемых на защищаемые станции.
Возможно использование следующих типов базы данных:
Встроенная база данных. Предоставляется база данных SQLite3, встроенная непосредственно в Сервер централизованной защиты.
Внешняя база данных. Предоставляются встроенные драйвера для подключения следующих баз данных:
·
MySQL,
·
Oracle,
·
PostgreSQL (включая Postgres Pro),
Руководство администратора
14
Глава 2: Dr.Web Enterprise Security Suite
·
ODBC-драйвер для подключения других баз данных, таких как Microsoft SQL
Server/Microsoft SQL Server Express.
Вы можете использовать любую базу данных, соответствующую вашим запросам. Ваш выбор должен основываться на потребностях, которым должно удовлетворять хранилище данных, таких как: возможность обслуживания антивирусной сети соответствующего размера, особенности обслуживания ПО базы данных,
возможности по администрированию, предоставляемые самой базой данных, а также принятые к использованию на вашем предприятии требования и стандарты.
Центр управления централизованной защитой
Центр управления централизованной защитой устанавливается автоматически вместе с Сервером и предоставляет веб-интерфейс для удаленного управления Сервером и антивирусной сетью путем редактирования настроек Сервера, а также настроек защищаемых компьютеров, хранящихся на Сервере и на защищаемых компьютерах.
Центр управления может быть открыт на любом компьютере, имеющем сетевой доступ к Серверу. Возможно использование Центра управления под управлением практически любой операционной системы, с полнофункциональным использованием на следующих веб-браузерах:
·
Windows Internet Explorer,
·
Microsoft Edge,
·
Mozilla Firefox,
·
Google Chrome.
Список возможных вариантов использования приведен в п.
Системные требования
Центр управления централизованной защитой предоставляет следующие возможности:
·
Удобство установки Антивируса на защищаемые станции, в том числе: удаленная установка на станции под ОС Windows с предварительным обзором сети для поиска компьютеров; создание дистрибутивов с уникальными идентификаторами и параметрами подключения к Серверу для упрощения процесса установки Антивируса администратором или возможности установки
Антивируса пользователями на станциях самостоятельно.
·
Упрощенное управление рабочими станциями антивирусной сети за счет использования механизма групп (подробную информацию см. в разделе
Глава
7: Комплексное управление рабочими станциями
).
·
Возможность централизованного управления антивирусными пакетами станций,
в том числе: удаление как отдельных компонентов, так и Антивируса в целом на станциях под ОС Windows; настройка параметров работы компонентов антивирусных пакетов; задание прав на настройку и управление антивирусными пакетами защищаемых компьютеров для пользователей данных компьютеров
(подробную информацию см. в разделе
Глава 8: Управление рабочими станциями
).
Руководство администратора
15
Глава 2: Dr.Web Enterprise Security Suite
·
Централизованное управление антивирусной проверкой рабочих станций, в том числе: удаленный запуск антивирусной проверки как по заданному расписанию,
так и по прямому запросу администратора из Центра управления;
централизованная настройка параметров антивирусной проверки,
передаваемых на рабочие станции для последующего запуска локальной проверки с данными параметрами (подробную информацию см. в разделе
Антивирусная проверка рабочих станций
).
·
Получение статистической информации о состоянии защищаемых станций,
вирусной статистики, состоянии установленного антивирусного ПО, состоянии запущенных антивирусных компонентов, а также списка аппаратно- программного обеспечения защищаемой станции (подробную информацию см.
в разделе
Просмотр статистики по рабочей станции
).
·
Гибкая система администрирования Сервера и антивирусной сети за счет возможности разграничения прав для различных администраторов, а также возможность подключения администраторов через внешние системы авторизации такие как Active Directory, LDAP, RADIUS, PAM (подробную информацию см. в разделе
Глава 6: Администраторы антивирусной сети
).
·
Управление лицензированием антивирусной защиты рабочих станций с разветвленной системой назначения лицензий для станций, групп станций, а также передачи лицензий между несколькими Серверами при многосерверной конфигурации антивирусной сети (подробную информацию см. в разделе
Менеджер лицензий
).
·
Обширный набор настроек для задания конфигурации Сервера и отдельных его компонентов, в том числе: задание расписания для обслуживания Сервера;
подключение пользовательских процедур; гибкая настройка системы обновления всех компонентов антивирусной сети с ВСО и дальнейшего распространения обновлений на станции; настройка систем оповещения администратора о событиях антивирусной сети с различными методами доставки сообщений; настройка межсерверных связей для конфигурации многосерверной антивирусной сети (подробную информацию см. в разделе
Глава 9: Настройка Сервера Dr.Web
).
Подробная информация по возможностям установки антивирусной защиты на рабочие станции приведена в Руководстве по установке.
Частью Центра управления безопасностью Dr.Web является Веб-сервер, который устанавливается автоматически вместе с Сервером. Основной задачей Веб-сервера является обеспечение работы со страницами Центра управления и клиентскими сетевыми соединениями.
Мобильный центр управления централизованной защитой
В качестве отдельного компонента предоставляется Мобильный центр управления,
предназначенный для установки и запуска на мобильных устройствах под
Руководство администратора
16
Глава 2: Dr.Web Enterprise Security Suite
управлением iOS и Android. Основные требования к приложению приведены в п.
Системные требования
Подключение Мобильного центра управления к Серверу осуществляется на основе учетных данных администратора антивирусной сети, в том числе по зашифрованному протоколу. Мобильный центр управления поддерживает базовый набор функций
Центра управления:
1. Управление репозиторием Сервера Dr.Web:
·
просмотр состояния продуктов в репозитории;
·
запуск обновления репозитория из Всемирной системы обновлений Dr.Web.
2. Управление станциями, на которых обновление антивирусного ПО завершилось с ошибками:
·
отображение сбойных станций;
·
обновление компонентов на сбойных станциях.
3. Отображение статистики о состоянии антивирусной сети:
·
количество станций, зарегистрированных на Сервере Dr.Web, и их текущий статус
(в сети/не в сети);
·
статистика заражений защищаемых станций.
4. Управление новыми станциями, ожидающими подключения к Серверу Dr.Web:
·
подтверждение доступа;
·
отклонение станций.
5. Управление антивирусными компонентами, установленными на станциях антивирусной сети:
·
запуск быстрого или полного сканирования для выбранных станций или для всех станций выбранных групп;
·
настройка реакции Сканера Dr.Web на обнаружение вредоносных объектов;
·
просмотр и управление файлами из Карантина на выбранной станции или всех станциях выбранной группы.
6. Управление станциями и группами:
·
просмотр настроек;
·
просмотр и управление составом компонентов антивирусного пакета;
·
удаление;
·
отправка сообщений произвольного содержания на станции;
·
перезагрузка станций под управлением ОС Windows;
·
добавление в список избранного для быстрого доступа.
7. Поиск станций и групп в антивирусной сети по различным параметрам: имя,
адрес, ID.
8. Просмотр и управление сообщениями о важных событиях в антивирусной сети посредством интерактивных Push-уведомлений:
Руководство администратора
17
Глава 2: Dr.Web Enterprise Security Suite
·
отображение всех уведомлений на Сервере Dr.Web;
·
задание реакций на события уведомлений;
·
поиск уведомлений по заданным параметрам фильтра;
·
удаление уведомлений;
·
исключение автоматического удаления уведомлений.
Скачать Мобильный центр управления вы можете из Центра управления или напрямую в
App Store и
Google Play
Защита станций сети
На защищаемых компьютерах и мобильных устройствах сети осуществляется установка управляющего модуля (Агента) и антивирусного пакета для соответствующей операционной системы.
Кросc-платформенность программного обеспечения позволяет осуществлять антивирусную защиту компьютеров и мобильных устройств под управлением следующих операционных систем:
·
ОС Windows,
·
ОС семейства UNIX,
·
macOS,
·
OC Android.
В качестве защищаемых станций могут выступать как пользовательские компьютеры,
так и серверы ЛВС. В частности, поддерживается антивирусная защита почтовой системы Microsoft Outlook.
Управляющий модуль производит регулярные обновления антивирусных компонентов и вирусных баз с Сервера, а также отправляет Серверу информацию о вирусных событиях на защищаемом компьютере.
В случае недоступности Сервера централизованной защиты возможно обновление вирусных баз защищаемых станций непосредственно через интернет из Всемирной
Системы Обновления.
В зависимости от операционной системы станции предоставляются соответствующие функции защиты, приведенные далее.
Станции под ОС Windows
Антивирусная проверка
Сканирование компьютера по запросу пользователя, а также согласно расписанию. Также поддерживается возможность запуска удаленной антивирусной проверки станций из Центра управления, в том числе на наличие руткитов.