Rozdział 1: Dr.Web Enterprise Security Suite
1.2. Informacja o produkcie
Dr.Web Enterprise Security Suite służy do organizowania i zarządzania zintegrowaną i bezpiecz-ną, złożoną ochroną antywirusową dla lokalnej sieci firmowej obejmującej urządzenia mobilne lub dla domowych komputerów pracowników.
Połączenie komputerów i urządzeń mobilnych, na których zainstalowano współpracujące ze sobą komponenty Dr.Web Enterprise Security Suite, stanowi pojedynczą sieć antywirusową.
Serwer Dr.Web HTTP/HTTPS
Centrum Zarządzania
Bezpie-czeństwem Dr.Web Sieć TCP/IP
Mobilne Centrum Zarządzania Dr.Web
Przesyłanie aktualizacj i przez HTTP/HTTPS
Chroniona stacj a GSA Dr.Web
Rysunek 1-1. Logiczna struktura sieci antywirusowej
Sieć antywirusowa Dr.Web Enterprise Security Suite jest oparta na architekturze klient-serwer.
Komponenty tej architektury są instalowane na komputerach i urządzeniach mobilnych użytkow-ników oraz administratorów, a także na komputerach pełniących rolę serwerów w sieci LAN.
Wszystkie komponenty sieci antywirusowej wymieniają się informacjami przez protokół sieciowy
Serwer centralnej ochrony antywirusowej
Serwer centralnej ochrony antywirusowej instaluje się na jednym z komputerów sieci antywiru-sowej. Nie musi to być serwer LAN; może to być dowolny komputer. Ogólne wymagania sys-temowe dla tego komputera zostały podane w sekcji Wymagania syssys-temowe.
Oprogramowanie Serwera współpracujące z wieloma architekturami pozwala na zainstalowa-nie Serwera na następujących systemach operacyjnych:
· System Windows®,
· Systemy bazujące na systemie UNIX® (Linux®, FreeBSD®, Solaris™).
Serwer centralnej ochrony antywirusowej przechowuje zestawy dystrybucyjne pakietów anty-wirusowych dla poszczególnych systemów operacyjnych i chronionych komputerów, aktuali-zacje baz wirusów i pakietów antywirusowych, klucze licencyjne i ustawienia pakietów na chro-nionych komputerach. Serwer odbiera aktualizacje komponentów antywirusowych oraz baz danych przez Internet za pomocą Globalnego Systemu Aktualizacji i dystrybuuje aktualizacje do chronionych stacji.
Można utworzyć hierarchiczną strukturę z wieloma Serwerami służącą do obsługi chronionych stacji sieci antywirusowej.
Serwer obsługuje tworzenie kopii zapasowych krytycznych danych (baz danych, plików konfi-guracyjnych, itp.).
Serwer prowadzi pojedynczy dziennik zdarzeń w sieci antywirusowej.
Jedna baza danych
Pojedyncza baza danych jest podłączona do Serwera centralnej ochrony antywirusowej i prze-chowuje dane statystyczne na temat zdarzeń w sieci antywirusowej, ustawienia samego Serwera, parametrów chronionych stacji oraz komponentów antywirusowych zainstalowanych na chronionych stacjach.
Można użyć następujących typów baz danych:
Wbudowana baza danych. Dostępne są dwa warianty baz danych wbudowanych bezpośred-nio w Serwer centralnej ochrony antywirusowej:
· SQLite2 (InitDB),
· SQLite3.
Zewnętrzna baza danych. Do systemu dołączane są następujące sterowniki do baz danych:
· Oracle,
· PostgreSQL,
· Sterownik ODBC służący do nawiązywania połączenia z innymi bazami danych, takimi jak Microsoft SQL Server/Microsoft SQL Server Express.
Można używać dowolnej bazy danych odpowiadającej potrzebom użytkownika. Wybór bazy danych powinien zależeć od wymagań względem magazynu danych, w tym możliwości obsłu-żenia sieci antywirusowej o wymaganych rozmiarach, funkcji mechanizmów obsługi baz
da-w danym przedsiębiorstda-wie.
Centrum Zarządzania Ochroną Scentralizowaną
Centrum Zarządzania Ochroną Scentralizowaną jest automatycznie instalowane wraz z Serwe-rem i zapewnia obsługiwany przez przeglądarkę internetową interfejs do zdalnego zarządza-nia Serwerem oraz siecią antywirusową, zapewzarządza-niając możliwość edytowazarządza-nia ustawień Serwera oraz ustawień chronionych komputerów przechowywanych na Serwerze i chronionych kompu-terach.
Centrum Zarządzania można otworzyć na każdym komputerze, który jest w stanie nawiązać połączenie sieciowe z Serwerem. Centrum Zarządzania może pracować pod kontrolą prawie każdego systemu operacyjnego na następujących przeglądarkach internetowych:
· Windows® Internet Explorer®,
· Mozilla® Firefox®,
· Google Chrome®.
Listą dostępnych wariantów wyszczególniono w sekcji Wymagania systemowe.
Centrum Zarządzania Ochroną Scentralizowaną zapewnia:
· Możliwość zarządzania instalacją Antywirusa na chronionych stacjach, w tym: zdalnej in-stalacji oprogramowania na chronionych stacjach z systemem Windows z funkcją wstęp-nego przeglądania sieci w poszukiwaniu komputerów; tworzenia plików dystrybucyjnych z unikalnymi identyfikatorami i parametrami połączenia z Serwerem w celu ułatwienia administratorowi instalacji Antywirusa lub umożliwienia użytkownikom samodzielnej in-stalacji Antywirusa na stacjach .
· Ułatwione administrowanie w oparciu o grupowanie stacji roboczych w sieci antywiruso-wej (szczegółowe informacje zawarto w sekcji Rozdział 6: Grupy. Zintegrowane zarządza-nie stacjami roboczymi).
· Możliwość scentralizowanego administrowania pakietami antywirusowymi na stacjach, włączając: deinstalację zarówno poszczególnych komponentów, jak i całego Antywirusa na stacjach z systemem Windows; konfigurowanie parametrów komponentów pakietu antywirusowego; przydzielanie użytkownikom tych komputerów uprawnień do konfigu-rowania i administkonfigu-rowania pakietami antywirusowymi na chronionych komputerach (szczegółowe informacje zawarto w sekcji Rozdział 7: Administracja stacjami roboczymi).
· Scentralizowane zarządzanie kontrolą antywirusową na stacjach roboczych, w tym: zdal-ne uruchamianie procesu wyszukiwania wirusów, na podstawie harmonogramu lub na bezpośrednie polecenie administratora wydane przez Centrum Zarządzania; scentralizo-wana konfiguracja parametrów skanowania z możliwością rozsyłania ich do stacji robo-czych w celu uruchomienia skanowania lokalnego z tymi parametrami (szczegółowe in-formacje zawarto w sekcjiSkanowanie antywirusowe stacji).
· Odbieranie informacji statystycznych na temat stanów chronionych stacji, statystyk infek-cji wirusowych, stanu zainstalowanego oprogramowanie antywirusowego, oraz innego
· Wszechstronny system zarządzania Serwerem oraz siecią antywirusową, pozwalający roz-dzielać uprawnienia administratorom i nawiązywać połączenia administracyjne przez ze-wnętrzne systemy autoryzacji, takie jak Active Directory, LDAP, RADIUS, PAM (szczegóło-we informacje zawarto w sekcji Rozdział 5: Administratorzy sieci antywiruso(szczegóło-wej).
· Zarządzanie licencjami ochrony antywirusowej dla stacji roboczych; rozgałęziony system przydzielania licencji do stacji, grup stacji, jak i dystrybucji licencji pomiędzy wieloma Ser-werami w konfiguracji wieloserwerowej sieci antywirusowej (szczegółowe informacje za-warto w sekcji Menedżer licencji).
· Szeroka gama ustawień konfiguracji Serwera oraz poszczególnych komponentów Serwera, w tym: konfiguracja harmonogramu czynności obsługowych Sewera; przenośne procedury użytkownika; elastyczna konfiguracja systemu aktualizacji z GSA wszystkich komponentów antywirusowych i propagacja aktualizacji na stacje; konfiguracja systemu powiadomień administratorskich o zdarzeniach w sieci antywirusowej; konfigurowanie połączeń w sąsiedztwie i tworzenie wieloserwerowej sieci antywirusowej (szczegółowe informacje zawarto w sekcji Rozdział 8: Konfigurowanie Serwera Dr.Web).
Szczegółowe informacj e na temat funkcj i instalacj i ochrony antywirusowej na stacj ach robo-czych podano w Podręczniku instalacji.
Częścią Centrum Zarządzania jest serwer www, który jest instalowany automatycznie razem z Serwerem. Głównym zadaniem serwera www jest dokonywnie wymaganych operacji na stro-nach www Centrum Zarządzania oraz połączeniach sieciowych klientów.
Mobilne Centrum Zarządzania Ochroną Scentralizowaną
Mobilne Centrum Zarządzania jest oddzielnym komponentem systemu. Jest to program prze-znaczony do instalacji i działania na systemach operacyjnych iOS i Android. Ogólne wymaga-nia systemowe aplikacji podano w sekcji Wymagawymaga-nia systemowe.
Mobilne Centrum Zarządzania nawiązuje połączenia z Serwerem za pośrednictwem szyfrowa-nego protokołu, z użyciem poświadczeń administratora sieci antywirusowej. Mobilne Centrum Zarządzania obsługuje podstawowy zestaw funkcji Centrum Zarządzania:
1. Zarządzanie repozytorium Serwera Dr.Web:
· wyświetlanie stanu produktów w repozytorium;
· uruchamianie aktualizacji repozytorium z Globalnego Systemu Aktualizacji Dr.Web.
2. Zarządzanie stacjami, na których próba zaktualizowania oprogramowania antywirusowego została zakończona niepowodzeniem:
· wyświetlanie stacji zwracających błąd;
· aktualizacja komponentów na problematycznych stacjach.
3. Wyświetl informacje statystyczne na temat stanu sieci antywirusowej:
· liczba stacji zarejestrowanych w Serwerze Dr.Web oraz ich bieżący status (online/offline);
· statystyki wirusowe dla chronionych stacji.
4. Zarządzanie nowymi stacjami oczekującymi na połączenie z Serwerem Dr.Web:
· zatwierdzanie dostępu;
·
5. Zarządzanie komponentami antywirusowymi zainstalowanymi na stacjach sieci antywiruso-wej:
· uruchamianie szybkiego lub pełnego skanowania dla wybranych stacji lub wszystkich sta-cji w wybranych grupach;
· konfiguracja reakcji Skanera Dr.Web na wykryte złośliwe oprogramowanie;
· wyświetlanie i zarządzanie plikami w Kwarantannie wybranych stacji lub wszystkich stacji w wybranej grupie.
6. Zarządzanie stacjami i grupami:
· wyświetlanie właściwości;
· wyświetlanie składu komponentów pakietów antywirusowych i zarządzanie nimi;
· usuń;
· wysyłanie niestandardowych wiadomości do stacji;
· ponownie uruchamianie stacji z systemem Windows;
· dodaj do listy ulubionych, aby przyśpieszyć dostęp do funkcji.
7. Wyszukiwanie stacji i grup w sieci antywirusowej według różnorodnych parametrów: na-zwa, adres, ID.
8. Wyświetlanie i zarządzanie wiadomościami na temat najważniejszych wydarzeń w sieci wi-rusowej wysyłanych za pomocą interaktywnych powiadomień push:
· wyświetlanie wszystkich powiadomień na Serwerze Dr.Web;
· ustawianie reakcji na zdarzenia dotyczące powiadomień;
· wyszukiwanie powiadomień według określonych parametrów filtra;
· usuwanie powiadomień;
· wykluczanie powiadomień z automatycznego usuwania.
Mobilne Centrum Zarządzania można pobrać z Centrum Zarządzania lub bezpośrednio ze sklepów App Store i Google Play.
Ochrona stacji sieciowych
Na chronionych komputerach i mobilnych urządzeniach w sieci instalowane są moduł stero-wania (Agent) wraz z pakietem antywirusowym odpowiednim dla odpowiedniego systemu operacyjnego.
Oprogramowanie współpracujące z wieloma systemami operacyjnymi pozwala zabezpieczyć antywirusowo komputery i urządzenia mobilne pracujące pod kontrolą następujących syste-mów operacyjnych:
· System Windows®,
· System operacyjny na bazie systemu UNIX®,
· Novell® NetWare® OS.
Chronione stacje mogą być komputerami użytkowników oraz serwerami LAN. W szczególności wspierana jest ochrona antywirusowa systemu poczty Microsoft® Outlook®.
Moduł sterowania wykonuje regularne aktualizacje komponentów antywirusowych i baz wiru-sów z Serwera, a także wysyła na Serwer informacje na temat zdarzeń antywirusowych na chronionym komputerze.
Jeśli Serwer centralnej ochrony antywirusowej nie jest dostępny, możesz zaktualizować bazy wirusów na chronionych stacjach przez Internet, za pomocą Globalnego Systemu Aktualizacji.
Oferowane funkcje ochrony zależą od systemu operacyjnego stacji:
Stacje z systemem Windows®
Kontrola antywirusowa
Skanuje komputer na żądanie użytkownika i według określonego harmonogramu. Wspierane jest również zdalne uruchamianie skanowania antywirusowego stacji z poziomu Centrum Za-rządzania, w tym wykrywania rootkitów.
Monitor systemu plików
Trwała ochrona systemu plików w czasie rzeczywistym. Sprawdzane są wszystkie uruchomione procesy, pliki utworzone na dyskach twardych oraz pliki otwierane z nośników przenośnych.
Monitor poczty
Sprawdza pocztę przychodzącą i wychodząca w klientach poczty.
Dostępny jest także filtr spamu (jeśli licencja obejmuje tę funkcję).
Monitor www
Sprawdza wszystkie połączenia ze stronami www za pomocą protokołu HTTP. Neutralizuje złośliwe oprogramowanie przesyłane w ruchu HTTP (na przykład w przesłanych i pobieranych plikach) i blokuje dostęp do podejrzanych lub nieprawidłowych zasobów.
Kontrola Biura
Steruje dostępem do sieci i lokalnych zasobów, a przede wszystkich kontroluje dostęp do stron internetowych. Pozwala dbać o integralność ważnych plików, chroniąc je przed przypad-kową zmianą lub modyfikacją przez wirusa, a także ogranicza dostęp pracowników do niepo-żądanych informacji.
Firewall
Chroni komputery przed nieupoważnionym dostępem z zewnątrz i zapobiega przed wycie-kiem ważnych informacji przez Internet. Monitoruje próby nawiązania połączeń oraz transfer danych przez łącza internetowe i blokuje podejrzane połączenia na poziomie sieci oraz aplika-cji.
Kwarantanna
Izoluje złośliwe oprogramowanie i podejrzane obiekty w konkretnym katalogu.
Samoochrona
Chroni pliki i katalog Dr.Web Enterprise Security Suite przed nieupoważnionym usunięciem i modyfikacją przez złośliwe oprogramowanie. Jeśli funkcja samoochrony jest włączona, dostęp do plików lub folderów Dr.Web Enterprise Security Suite jest ograniczony wyłącznie do proce-sów Dr.Web.
Ochrona zapobiegawcza
Zapobiega potencjalnym zagrożeniom bezpieczeństwa. Kontroluje dostęp do najważniejszych obiektów systemu operacyjnego, proces wczytywania sterowników, automatycznie uruchamia-ne programy oraz działanie usług systemowych. Monitoruje także działające procesy i blokuje je, jeśli wykryje działanie wirusów.
Stacje z systemem z rodziny UNIX®
Kontrola antywirusowa
Skanuje komputer na żądanie użytkownika i według określonego harmonogramu. Wspierane jest również zdalne uruchamianie skanowania antywirusowego stacji z poziomu Centrum Za-rządzania.
Monitor systemu plików
Trwała ochrona systemu plików w czasie rzeczywistym. Sprawdzane są wszystkie uruchomione procesy, pliki utworzone na dyskach twardych oraz pliki otwierane z nośników przenośnych.
Monitor www
Sprawdza wszystkie połączenia ze stronami www za pomocą protokołu HTTP. Neutralizuje złośliwe oprogramowanie przesyłane w ruchu HTTP (na przykład w przesłanych i pobieranych plikach) i blokuje dostęp do podejrzanych lub nieprawidłowych zasobów.
Kwarantanna
Izoluje złośliwe oprogramowanie i podejrzane obiekty w konkretnym katalogu.
Stacje z systemem OS X®
Kontrola antywirusowa
Skanuje komputer na żądanie użytkownika i według określonego harmonogramu. Wspierane jest również zdalne uruchamianie skanowania antywirusowego stacji z poziomu Centrum Za-rządzania.
Monitor systemu plików
Trwała ochrona systemu plików w czasie rzeczywistym. Sprawdzane są wszystkie uruchomione procesy, pliki utworzone na dyskach twardych oraz pliki otwierane z nośników przenośnych.
Monitor www
Sprawdza wszystkie połączenia ze stronami www za pomocą protokołu HTTP. Neutralizuje złośliwe oprogramowanie przesyłane w ruchu HTTP (na przykład w przesłanych i pobieranych plikach) i blokuje dostęp do podejrzanych lub nieprawidłowych zasobów.
Kwarantanna
Izoluje złośliwe oprogramowanie i podejrzane obiekty w konkretnym katalogu.
Mobilne urządzenia z systemem Android Kontrola antywirusowa
Skanuje urządzenie mobilne na żądanie użytkownika i według określonego harmonogramu.
Wspierane jest również zdalne uruchamianie skanowania antywirusowego stacji z poziomu Centrum Zarządzania.
Monitor systemu plików
Stała ochrona systemu plików w czasie rzeczywistym. Kontroluje wszystkie pliki zapisywane w pamięci urządzenia.
Filtr połączeń i wiadomości SMS
Funkcja filtra przychodzących połączeń telefonicznych i wiadomości SMS pozwala zablokować niepożądane wiadomości i połączenia, w tym reklamy lub wiadomości i połączenia z niezna-nych numerów.
Antyzłodziej
Służy do wykrywania lokalizacji urządzenia lub zablokowania go w przypadku jego zagubienia lub kradzieży.
Ograniczanie dostępu do Internetu
Filtr URL pozwala na ochronę użytkowników urządzeń mobilnych przed niepożądanymi stro-nami internetowymi.
Firewall
Chroni urządzenie mobilne przed nieupoważnionym dostępem z zewnątrz i zapobiega przed wyciekiem ważnych informacji przez Internet. Monitoruje próby nawiązania połączeń oraz transfer danych przez łącza internetowe i blokuje podejrzane połączenia na poziomie sieci oraz aplikacji.
Rozwiązywanie problemów z kwestiami bezpieczeństwa
Diagnozuje i analizuje poziom bezpieczeństwa urządzenia mobilnego i rozwiązuje wykryte problemy i podatności.
Kontrola uruchomiania aplikacj i
Blokuje uruchamianie aplikacji mobilnych, które nie znajdują się na liście oprogramowania
do-Serwery z systemem Novell® NetWare®
Kontrola antywirusowa
Skanuje komputer na żądanie użytkownika i według określonego harmonogramu.
Monitor systemu plików
Trwała ochrona systemu plików w czasie rzeczywistym. Sprawdzane są wszystkie uruchomione procesy, pliki utworzone na dyskach twardych oraz pliki otwierane z nośników przenośnych.
Zapewnienie połączenia pomiędzy komponentami sieci antywiru-sowej
Aby zapewnić stabilne i bezpieczne połączenie pomiędzy komponentami sieci antywirusowej, dostępne są następujące funkcje:
Serwer Dr.Web Proxy
Serwer Proxy może być opcjonalnie włączony do sieci antywirusowej. Główną funkcją serwera Proxy jest pośredniczenie w połączeniach między Serwerem i chronionymi stacjami w sytu-acjach, gdzie nawiązanie bezpośredniego połączenia jest niemożliwe. Jednym przykładów ta-kiej sytuacji jest sieć, w której Serwer oraz chronione stacje znajdują się w różnych sieciach, między którymi nie są przesyłane pakiety. Funkcja pamięci podręcznej pozwala zmniejszyć ruch sieciowy i skrócić czas przesyłania aktualizacji do stacji chronionych.
Kompresja ruchu
Specjalne algorytmy kompresji są stosowane podczas przesyłania danych między komponen-tami antywirusowymi w celu zmniejszenia ruchu sieciowego do minimum.
Szyfrowanie ruchu
Dane przesyłane pomiędzy komponentami sieci antywirusowej mogą być szyfrowane w celu zapewnienia dodatkowego bezpieczeństwa.
Dodatkowe funkcje
Walidator NAP
Walidator NAP to oddzielny komponent pozwalający na skorzystanie z technologii Microsoft Network Access Protection (NAP) do sprawdzania stanu chronionych stacji. Funkcja ta zwięk-sza bezpieczeństwo poprzez zaimplementowanie wymagań dotyczących wydajności stacji sie-ciowych.
Narzędzie do ładowania repozytorium
Narzędzie do ładowania repozytorium to oddzielne narzędzie pozwalające na pobieranie