ВУЗ: Не указан
Категория: Не указан
Дисциплина: Не указана
Добавлен: 04.12.2023
Просмотров: 943
Скачиваний: 3
ВНИМАНИЕ! Если данный файл нарушает Ваши авторские права, то обязательно сообщите нам.
Руководство администратора
18
Глава 2: Dr.Web Enterprise Security Suite
Файловый монитор
Постоянная проверка файловой системы в режиме реального времени. Проверка всех запускаемых процессов, а также создаваемых файлов на жестких дисках и открываемых файлов на сменных носителях.
Почтовый монитор
Проверка всей входящей и исходящей почты при использовании почтовых клиентов.
Также возможно использование спам-фильтра (при условии, что лицензия позволяет использование такой функции).
Веб-монитор
Проверка всех обращений к веб-сайтам по протоколу HTTP. Нейтрализация угроз в HTTP-трафике (например, в отправляемых или получаемых файлах), а также блокировка доступа к подозрительным или некорректным ресурсам.
Офисный контроль
Управление доступом к локальным и сетевым ресурсам, в частности, контроль доступа к веб-сайтам. Позволяет контролировать целостность важных файлов от случайного изменения или заражения вирусами, и запрещает служащим доступ к нежелательной информации.
Межсетевой экран
Защита компьютеров от несанкционированного доступа извне и предотвращение утечки важных данных в интернет. Контроль подключения и передачи данных по интернету и блокировка подозрительных соединений на уровне пакетов и приложений.
Карантин
Изоляция вредоносных и подозрительных объектов в специальном каталоге.
Самозащита
Защита файлов и каталогов Dr.Web Enterprise Security Suite от несанкционированного или невольного удаления или модификации пользователем, а также вредоносным ПО. При включенной самозащите доступ к файлам и каталогам Dr.Web Enterprise Security Suite разрешен только для процессов Dr.Web.
Превентивная защита
Предотвращение потенциальных угроз безопасности. Контроль доступа к критическим объектам операционной системы, контроль за загрузкой драйверов,
автоматическим запуском программ и работой системных служб, а также отслеживание запущенных процессов и их блокировка в случае обнаружения вирусной активности.
Руководство администратора
19
Глава 2: Dr.Web Enterprise Security Suite
Контроль приложений
Осуществляет мониторинг активности всех процессов на станциях. Позволяет администратору антивирусной сети регулировать, какие приложения разрешать, а какие — запрещать запускать на защищаемых станциях.
Станции под ОС семейства UNIX
Антивирусная проверка
Сканирующее ядро. Выполняет антивирусную проверку данных (содержимого файлов, загрузочных записей дисковых устройств, иных данных, полученных от других компонентов Dr.Web для UNIX). Организует очередь проверки. Выполняет лечение тех угроз, для которых данное действие применимо.
Антивирусная проверка, управление карантином
Компонент проверки объектов файловой системы и менеджер карантина.
Принимает от других компонентов Dr.Web для UNIX задания на проверку файлов.
Обходит каталоги файловой системы согласно заданию, передает файлы на проверку сканирующему ядру. Выполняет удаление инфицированных файлов,
перемещение их в карантин и восстановление из карантина, управляет каталогами карантина. Организует и содержит в актуальном состоянии кеш, хранящий информацию о ранее проверенных файлах и реестр обнаруженных угроз.
Используется всеми компонентами, проверяющими объекты файловой системы,
такими как SpIDer Guard (для Linux, SMB, NSS).
Проверка веб-трафика
ICAP-сервер, выполняющий анализ запросов и трафика, проходящего через прокси-серверы HTTP. Предотвращает передачу инфицированных файлов и доступ к узлам сети, внесенными как в нежелательные категории веб-ресурсов, так и в черные списки, формируемые системным администратором.
Файловый монитор для систем GNU/Linux
Монитор файловой системы Linux. Работает в фоновом режиме и отслеживает операции с файлами (такие как создание, открытие, закрытие и запуск файла) в файловых системах GNU/Linux. Посылает компоненту проверки файлов запросы на проверку содержимого новых и изменившихся файлов, а также исполняемых файлов в момент запуска программ.
Файловый монитор для каталогов Samba
Монитор разделяемых каталогов Samba. Работает в фоновом режиме и отслеживает операции файловой системы (такие как создание, открытие и закрытие файла, а также операции чтения и записи) в каталогах, отведенных для файловых хранилищ SMB-сервера Samba. Отправляет компоненту проверки файлов содержимое новых и изменившихся файлов на проверку.
Руководство администратора
20
Глава 2: Dr.Web Enterprise Security Suite
Файловый монитор NSS
Монитор томов NSS (Novell Storage Services). Работает в фоновом режиме и отслеживает операции файловой системы (такие как создание, открытие и закрытие файла, а также операции записи) на томах NSS, смонтированных в указанную точку файловой системы. Отправляет содержимое новых и изменившихся файлов на проверку компоненту проверки файлов.
Проверка сетевых соединений
Компонент проверки сетевого трафика и URL. Предназначен для проверки данных,
загружаемых на локальный узел из сети и передаваемых с него во внешнюю сеть,
на наличие угроз, и предотвращения соединения с узлами сети, внесенными как в нежелательные категории веб-ресурсов, так и в черные списки, формируемые системным администратором.
Почтовый монитор
Компонент проверки почтовых сообщений. Анализирует сообщения почтовых протоколов, разбирает сообщения электронной почты и подготавливает их к проверке на наличие угроз. Может работать в двух режимах:
1. Фильтр для почтовых серверов (Sendmail, Postfix и т. п.), подключаемый через интерфейс Milter, Spamd или Rspamd.
2. Прозрачный прокси почтовых протоколов (SMTP, POP3, IMAP). В этом режиме использует SpIDer Gate.
Станции под macOS
Антивирусная проверка
Сканирование компьютера по запросу пользователя, а также согласно расписанию. Также поддерживается возможность запуска удаленной антивирусной проверки станций из Центра управления.
Файловый монитор
Постоянная проверка файловой системы в режиме реального времени. Проверка всех запускаемых процессов, а также создаваемых файлов на жестких дисках и открываемых файлов на сменных носителях.
Веб-монитор
Проверка всех обращений к веб-сайтам по протоколу HTTP. Нейтрализация угроз в HTTP-трафике (например, в отправляемых или получаемых файлах), а также блокировка доступа к подозрительным или некорректным ресурсам.
Карантин
Изоляция вредоносных и подозрительных объектов в специальном каталоге.
Руководство администратора
21
Глава 2: Dr.Web Enterprise Security Suite
Мобильные устройства под OC Android
Антивирусная проверка
Сканирование мобильного устройства по запросу пользователя, а также согласно расписанию. Также поддерживается возможность запуска удаленной антивирусной проверки станций из Центра управления.
Файловый монитор
Постоянная проверка файловой системы в режиме реального времени.
Сканирование всех файлов при попытке их сохранения в памяти мобильного устройства.
Фильтр звонков и SMS
Фильтрация SMS-сообщений и телефонных звонков позволяет блокировать нежелательные сообщения и звонки, например, рекламные рассылки, а также звонки и сообщения с неизвестных номеров.
Антивор
Обнаружение местоположения или оперативная блокировка функций мобильного устройства в случае его утери или кражи.
Ограничение доступа к интернет-ресурсам
URL-фильтр позволяет оградить пользователя мобильного устройства от нежелательных интернет-ресурсов.
Межсетевой экран
Защита мобильного устройства от несанкционированного доступа извне и предотвращение утечки важных данных по сети. Контроль подключения и передачи данных по интернету и блокировка подозрительных соединений на уровне пакетов и приложений.
Помощь в решении проблем безопасности
Диагностика и анализ безопасности мобильного устройства и устранение выявленных проблем и уязвимостей.
Контроль запуска приложений
Запрет запуска на мобильном устройстве тех приложений, которые не включены в список разрешенных администратором.
Руководство администратора
22
Глава 2: Dr.Web Enterprise Security Suite
Обеспечение связи между компонентами антивирусной сети
Для обеспечения стабильной и безопасной связи между компонентами антивирусной сети предоставляются следующие возможности:
Прокси-сервер Dr.Web
Прокси-сервер может опционально включаться в состав антивирусной сети.
Основная задача Прокси-сервера — обеспечение связи Сервера и защищаемых станций в случае невозможности организации прямого доступа.
Прокси-сервер позволяет использовать любой компьютер, входящий в состав антивирусной сети, в следующих целях:
·
В качестве центра ретрансляции обновлений для снижения сетевой нагрузки на
Сервер и соединение между Сервером и Прокси-сервером, а также для сокращения времени получения обновлений защищаемыми станциями за счет использования функции кеширования.
·
В качестве центра пересылки вирусных событий от защищаемых станций на
Сервер, что также снижает сетевую нагрузку и позволяет справиться, например, в случаях, когда группа станций находится в сетевом сегменте, изолированном от сегмента, в котором расположен Сервер.
Сжатие трафика
Предоставляются специальные алгоритмы сжатия при передаче данных между компонентами антивирусной сети, что обеспечивает минимальный сетевой трафик.
Шифрование трафика
Предоставляется возможность шифрования при передаче данных между компонентами антивирусной сети, что обеспечивает дополнительный уровень защиты.
Дополнительные возможности
NAP Validator
NAP Validator поставляется в виде дополнительного компонента и позволяет использовать технологию Microsoft Network Access Protection (NAP) для проверки работоспособности ПО защищаемых рабочих станций. Получаемая безопасность достигается за счет выполнения требований, предъявляемых к работоспособности станций сети.
Загрузчик репозитория
Загрузчик репозитория Dr.Web поставляется в виде дополнительной утилиты и позволяет осуществлять загрузку продуктов Dr.Web Enterprise Security Suite из
Всемирной Системы Обновлений. Может использоваться для загрузки обновлений
Руководство администратора
23
1 2 3 4 5 6 7 8 9 ... 38
Глава 2: Dr.Web Enterprise Security Suite
продуктов Dr.Web Enterprise Security Suite для размещения обновлений на Сервере,
не подключенном к интернету.
2.2. Системные требования
Для установки и функционирования Dr.Web Enterprise Security Suite требуется:
·
Чтобы компьютеры антивирусной сети имели доступ к Серверу Dr.Web, либо к Прокси- серверу Dr.Web.
·
Для совместной работы антивирусных компонентов на используемых компьютерах должны быть открыты следующие порты:
Номера
портов
Протоколы
Соединения
Назначение
2193
TCP
·
входящие, исходящие для Сервера и Прокси-сервера
·
исходящие для Агента
Для связи антивирусных компонентов с Сервером и межсерверных связей.
В том числе используется
Прокси-сервером для установки соединения с клиентами.
UDP
входящие, исходящие
Для работы Сканера Сети.
139, 445
TCP
·
исходящие для Сервера
·
входящие для Агента
Для удаленной установки
Агента Dr.Web.
UDP
входящие, исходящие
9080
HTTP
·
входящие для Сервера
·
исходящие для компьютера, на котором открывается Центр управления
Для работы Центра управления безопасностью
Dr.Web.
9081
HTTPS
10101
TCP
Для работы утилиты дистанционной диагностики
Сервера.
80
HTTP
исходящие
Для получения обновлений с
ВСО.
443
HTTPS
Сервер Dr.Web
Компонент
Требования
Процессор
CPU с поддержкой инструкций SSE2 и тактовой частотой 1,3 ГГц и выше.
Руководство администратора
24
Глава 2: Dr.Web Enterprise Security Suite
Компонент
Требования
Оперативная память
·
Минимальные требования: 1 ГБ.
·
Рекомендуемые требования: от 2 ГБ.
Место на жестком диске
·
Не менее 50 ГБ для ПО Сервера и дополнительное место для хранения временных файлов, например, персональных инсталляционных пакетов Агентов
(примерно 17 МБ каждый) в подкаталоге var\installers-cache каталога установки Сервера Dr.Web.
·
До 5 ГБ для базы данных.
·
Вне зависимости от места установки Сервера, на системном диске для ОС
Windows или в /var/tmp для ОС семейства UNIX (или в другой директории для временных файлов, если она переопределена):
ъ для установки Сервера необходимо наличие не менее 4,3 ГБ для запуска инсталлятора и распаковки временных файлов;
ъ для работы Сервера необходимо наличие свободного места на системном диске для хранения временных и рабочих файлов в зависимости от объема базы данных и настроек репозитория.
Операционная система
·
Windows (полный список поддерживаемых ОС приведен в документе
Приложения, в
Приложении А
).
·
Linux, при наличии библиотеки glibc 2.13 или более поздней версии; включая
ALT Linux 8,9, а также Astra Linux Special Edition 1.6, 1.7.
·
FreeBSD 11 или более поздней версии.
Поддержка виртуальных и облачных сред
Поддерживается функционирование на операционных системах, удовлетворяющих вышеперечисленным требованиям, в виртуальных и облачных средах, в том числе:
·
VMware;
·
Hyper-V;
·
Xen;
·
KVM.
Прочее
Дополнительно под ОС FreeBSD требуется наличие библиотеки compat-10x.
Для работы с БД Oracle требуется наличие библиотеки Linux kernel AIO
access library
(libaio).
Сервер Dr.Web не может быть установлен на логические диски с файловыми системами, не поддерживающими символические ссылки, в частности, с файловыми системами из семейства FAT.
Административные утилиты, доступные для скачивания через Центр управления, раздел
Администрирование → Утилиты, должны запускаться на компьютере,
удовлетворяющем системным требованиям для Сервера Dr.Web.
Руководство администратора
25
Глава 2: Dr.Web Enterprise Security Suite
Прокси-сервер Dr.Web
Компонент
Требование
Процессор
CPU с поддержкой инструкций SSE2 и тактовой частотой 1,3 ГГц и выше.
Оперативная память
Не менее 1 ГБ.
Место на жестком диске
Не менее 1 ГБ.
Операционная система
·
Windows (полный список поддерживаемых ОС приведен в документе
Приложения, в
Приложении А
).
·
Linux, при наличии библиотеки glibc 2.13 или более поздней версии; включая
ALT Linux 8, 9 и Astra Linux Special Edition 1.6, 1.7.
·
FreeBSD 11 или более поздней версии.
Центр управления безопасностью Dr.Web
a) Веб-браузер:
·
Internet Explorer 11,
·
Microsoft Edge 0.10 или более поздней версии,
·
Mozilla Firefox 44 или более поздней версии,
·
Google Chrome 49 или более поздней версии,
·
Opera последней версии,
·
Safari последней версии.
При использовании веб-браузера Windows Internet Explorer необходимо учесть следующие особенности:
ъ Полная работоспособность Центра управления под веб-браузером Windows
Internet Explorer с включенным режимом Enhanced Security Configuration for
Windows Internet Explorer не гарантируется.
ъ При установке Сервера на компьютер, в названии которого присутствует символ "_" (подчеркивание), работа с Сервером через Центр управления в браузере будет невозможна. В таком случае необходимо использовать другой веб- браузер.
ъ Для корректной работы Центра управления, IP-адрес и/или DNS-имя машины, на которой установлен Сервер Dr.Web, должны быть добавлены в доверенные сайты веб-браузера, в котором открывается Центр управления.
ъ Для корректного открытия Центра управления через меню Пуск под ОС Windows
8 и ОС Windows Server 2012 с плиточным интерфейсом необходимо установить следующие настройки веб-браузера: Свойства браузера → Программы →
Руководство администратора
26
Глава 2: Dr.Web Enterprise Security Suite
Открытие Internet Explorer установить флаг Всегда в Internet Explorer в
классическом виде.
ъ Для корректной работы с Центром управления через веб-браузер Windows
Internet Explorer по защищенному протоколу https необходимо установить все последние обновления веб-браузера.
ъ Работа с Центром управления через веб-браузер Windows Internet Explorer в режиме совместимости не поддерживается. b) Рекомендуемое разрешение экрана для работы с Центром управления 1280х1024 px.
Мобильный центр управления Dr.Web
Требования различаются в зависимости от операционной системы, на которую устанавливается приложение:
Операционная система
Требование
Версия операционной
системы
Устройство
iOS
iOS 9 и позднее
Apple iPhone
Apple iPad
Android
Android 4.1–10
–
NAP Validator
Для сервера:
·
ОС Windows Server 2008.
Для агентов:
·
ОС Windows XP SP3, ОС Windows Vista, ОС Windows Server 2008.
Агент Dr.Web и антивирусный пакет
Требования различаются в зависимости от операционной системы, на которую устанавливается антивирусное решение (полный список поддерживаемых ОС приведен в документе Приложения, в
Приложении А. Полный список поддерживаемых версий
ОС
):
·
ОС Windows:
Компонент
Требование
Процессор
CPU с тактовой частотой 1 ГГц и выше.