Über das Produkt

Dr.Web Enterprise Security Suite bietet einen zuverlässigen zentral administrierbaren Rundumschutz interner Unternehmensnetzwerke, darunter auch mobiler Endgeräte, und privater Rechner von Mitarbeitern vor Schadsoftware jeglicher Art.

Alle Rechner und mobilen Endgeräte, auf denen die Komponenten von Dr.Web Enterprise Security Suite installiert sind, bilden ein einheitliches Antivirus-Netzwerk.

	Dr.Web Server		HTTP/HTTPS
	Dr.Web Sicherheitscenter		Netzwerk auf der Basis von TCP/IP
	Dr.Web Mobiles Verwaltungscenter		Übermittlung von Updates über HTTP/HTTPS
	Zu schützende Workstation		Dr.Web GUS

Das Antivirus-Netzwerk von Dr.Web Enterprise Security Suite verfügt über eine Client-Server-Architektur. Seine Komponenten werden auf Rechnern und mobilen Endgeräten der Benutzer und Administratoren sowie auf LAN-Servern installiert. Die Kommunikation zwischen den Komponenten des Antivirus-Netzwerks erfolgt über TCP/IP. Die Antivirensoftware kann dabei auf den zu schützenden Workstations sowohl lokal über LAN, als auch über das Internet installiert (und später verwaltet) werden.

Der Zentralschutz-Server wird auf einem Rechner des Antivirus-Netzwerks installiert. Dabei kann die Installation nicht nur auf dem Rechner, der als LAN-Server verwendet wird, sondern auch auf einem beliebigen Rechner erfolgen. Die wichtigsten Anforderungen an diesen Rechner finden Sie unter Systemanforderungen.

Die plattformübergreifende Server-Software ermöglicht Ihnen, als Server einen Rechner unter einem der folgenden Betriebssysteme zu verwenden:

Auf dem Zentralschutz-Server werden Distributionen der Antivirenpakete für verschiedene Betriebssysteme, Updates der Virendatenbanken und Antivirenpakete, Lizenzschlüssel sowie Einstellungen der Antivirenpakete der zu schützenden Rechner gespeichert. Der Server lädt Updates der Antivirenkomponenten aus den Servern des Globalen Update-Systems herunter und überträgt dann diese auf die Workstations.

Dabei können die Workstations bedienenden Server in einer hierarchischen Struktur miteinander verbunden werden.

Server unterstützt die Sicherung von kritischen Daten (Datenbanken, Konfigurationsdateien etc.).

Die einheitliche Datenbank wird mit dem Zentralschutz-Server verbunden. Sie enthält Statistiken zu Ereignissen im Antivirus-Netzwerk, Einstellungen des Servers, Parameter der Workstations und installierten Antivirenkomponenten.

Eingebettete Datenbank. Zur Verfügung stehen zwei Varianten der Datenbanken, die direkt in den Zentralschutz-Server eingebettet sind:

Externe Datenbank. Zur Verfügung stehen integrierte Treiber für die Verbindung der folgenden Datenbanken:

•ODBC-Treiber für die Verbindung anderer Datenbanken, wie etwa Microsoft SQL Server/Microsoft SQL Server Express

Sie können eine beliebige Datenbank verwenden, die Ihren Bedürfnissen am besten entspricht. Dazu könnte etwa das Folgende zählen: Kapazität der Datenbank, Besonderheiten der Bedienung der Datenbank-Software, Administrationsfunktionen der Datenbank, unternehmensspezifische Vorschriften und Normen.

Das Zentralschutz-Verwaltungscenter wird automatisch zusammen mit dem Server installiert. Es handelt sich dabei um eine Weboberfläche zur Remote-Verwaltung vom Server und Antivirus-Netzwerk. Dies wird durch Ändern der Einstellungen des Servers bzw. der Workstations, die auf dem Server bzw. auf den Workstations abgespeichert sind, ermöglicht.

Das Verwaltungscenter kann auf jedem Rechner geöffnet werden, der über einen Netzwerkzugriff auf den Server verfügt. Dabei kann das Verwaltungscenter unter fast jedem gängigen Betriebssystem in den folgenden Webbrowsern im vollen Funktionsumfang genutzt werden:

•Schnelle und leichte Installation der Antivirensoftware auf Workstations und Remote-Installation auf Workstations unter Windows mithilfe des Netzwerk-Scanners; Erstellung von Distributionen mit eindeutigen IDs und Einstellungen für die Verbindung mit dem Server, was die Installation der Antivirensoftware durch den Administrator erheblich erleichtert oder eventuelle Installation der Antivirensoftware durch Benutzer möglich macht.

•Zentrale Verwaltung der Antivirenpakete von Workstations: Löschen sowohl einzelner Komponenten als auch der gesamten Antivirensoftware auf Workstations unter Windows; Festlegen der Parameter der Komponenten von Antivirenpaketen; Zuweisen der Rechte zur Einstellung und Verwaltung der Antivirenpakete der Workstations für Benutzer dieser Workstations (mehr dazu finden Sie unter Kapitel 7: Workstations verwalten).

•Zentrale Verwaltung von Scanvorgängen: Zeitgesteuerter Remote-Start eines Suchlaufs oder Remote-Start auf Anforderung des Administrators mithilfe des Verwaltungscenters; zentral verwaltetes Festlegen von an die Workstations zu übermittelnden Scanparametern, die zum Start eines lokalen Suchlaufs erforderlich sind (mehr dazu finden Sie im Abschnitt Workstations scannen).

•Anzeige von Statistiken zum Status der zu schützenden Workstations, zu eventuellen Bedrohungen, zum Status der installierten Antivirensoftware und gestarteten Antivirenkomponenten, sowie zur Hardware und Software von Workstations (mehr dazu finden Sie unter Statistik zu einer Workstation anzeigen).

•Flexible Verwaltung vom Server und Antivirus-Netzwerk durch Einschränkung der Rechte für verschiedene Administratoren; Authentifizierung von Administratoren mithilfe externer Authentifizierungssysteme wie Active Directory, LDAP, RADIUS, PAM (mehr dazu finden Sie unter Kapitel 5: Administratoren des Antivirus-Netzwerks).

•Verwaltung der Lizenzen für die auf Workstations installierte Antivirensoftware und Lizenzvergabe an Workstations, Gruppen von Workstations sowie Lizenzübertragung zwischen mehreren Servern, wenn das Antivirus-Netzwerk aus mehreren Servern besteht (mehr dazu finden Sie unter Lizenz-Manager).

•Umfangreiche Einstellungen zum Konfigurieren des Servers und von seiner Komponenten, und zwar: Festlegen eines Wartungszeitplans für den Server; Durchführen von benutzerdefinierten Prozeduren; flexibles Einstellen des Systems zum Aktualisieren aller Komponenten des Antivirus-Netzwerks über das GUS und anschließende Übertragung von Updates auf Workstations; Einstellen des Systems zum Benachrichtigen über Ereignisse im Antivirus-Netzwerk mit der Auswahl einer Benachrichtigungmethode; Konfigurieren von Verbindungen zwischen den Servern, wenn das Antivirus-Netzwerk aus mehreren Servern besteht (weitere Informationen finden Sie unter Kapitel 8: Dr.Web Server konfigurieren).

Detaillierte Informationen über die Implementierung des Virenschutzes auf den Workstations finden Sie in der Installationsanleitung.

Ein Bestandteil des Dr.Web Sicherheitscenters ist der Webserver, der automatisch zusammen mit dem Server installiert wird. Der Webserver sorgt für die korrekte Anzeige der Seiten des Verwaltungscenters und stabile Client-Netzwerkverbindungen.

Das mobile Verwaltungscenter ist eine separate Komponente, die auf mobilen Endgeräten unter iOS und Android installiert und betrieben wird. Die wichtigsten Anforderungen an diese App finden Sie unter Systemanforderungen.

Das mobile Verwaltungscenter wird mit dem Server anhand der Anmeldedaten des Administrators des Antivirus-Netzwerks, eventuell über ein verschlüsseltes Protokoll, verbunden. Das mobile Verwaltungscenter unterstützt die wichtigsten Funktionen des Verwaltungscenters:

2.Verwalten der Workstations, auf den Fehler beim Update der Antivirus-Software aufgetreten sind:

•Anzeigen der Anzahl der am Dr.Web Server registrierten Workstations und deren aktueller Status (online/offline).

4.Verwalten neuer Workstations, die auf die Verbindung mit dem Dr.Web Server warten:

5.Verwalten der auf Workstations des Antivirus-Netzwerks installierten Antivirenkomponenten:

•Starten eines schnellen oder vollständigen Scans auf den ausgewählten Workstations bzw. allen Workstations einer ausgewählten Gruppe.

•Festlegen der Aktion des Dr.Web Scanners, die bei Fund eines schädlichen Objekts ausgeführt werden soll.

•Anzeigen und Verwalten der Dateien in der Quarantäne auf der ausgewählten Workstation bzw. allen Workstations einer ausgewählten Gruppe.

7.Suchen nach Workstations und Gruppen im Antivirus-Netzwerk anhand verschiedener Parameter, darunter nach Namen, Adresse und ID.

8.Anzeigen und Verwalten der Push-Benachrichtigungen über kritische Ereignisse im Antivirus-Netzwerk:

Sie können das Mobile Verwaltungscenter über das Verwaltungscenter oder direkt aus dem App Store oder Google Play herunterladen.

Auf den zu schützenden Rechnern und mobilen Endgeräten des Antivirus-Netzwerks werden jeweils ein Kontrollmodul (Agent) und ein betriebssystemabhängiges Antivirenpaket installiert.

Die plattformübergreifende Software ermöglicht einen effektiven Virenschutz der Rechner und mobilen Endgeräte unter den folgenden Betriebssystemen:

Geschützt werden können sowohl Rechner der Benutzer als auch LAN-Server, darunter auch das E-Mail-System Microsoft® Outlook®.

Das Kontrollmodul aktualisiert die Antivirenkomponenten und Virendatenbanken und übermittelt Informationen über Ereignisse auf der Workstation an den Server.

Wenn der Zentralschutz-Server nicht verfügbar ist, können die auf den Workstations vorhandenen Virendatenbanken direkt über das Globale Update-System aktualisiert werden.

Je nach Betriebssystem können folgende Schutzfunktionen zur Verfügung gestellt werden.

Zeitgesteuertes Scannen oder Scannen auf Anforderung des Benutzers. Ein Scanvorgang (auch mit der Suche nach Rootkits) kann auch über das Verwaltungscenter remote ausgelöst werden.

Permanente Echtzeit-Überprüfung des Dateisystems. Dabei werden alle laufenden Prozesse sowie Dateien überwacht, die auf den Festplatten neu erstellt werden oder auf den Wechseldatenträgern geöffnet werden.

Scannen aller eingehenden und ausgehenden E-Mails, die durch einen E-Mail-Client übertragen werden.

Dabei kann auch ein Spam-Filter verwendet werden (sofern Ihre Lizenz diese Funktion erlaubt).

Überprüfung aller HTTP-Zugriffe auf Webseiten. Neutralisieren eventueller Bedrohungen im HTTP-Datenverkehr (z.B. in gesendeten oder empfangenen Dateien) sowie Sperren der Zugriffe auf verdächtige oder unerwünschte Ressourcen.

Verwalten des Zugriffs auf lokale Ressourcen bzw. Netzwerkressourcen sowie Webseiten. Diese Funktion sorgt für die Integrität wichtiger Dateien, schützt sie vor unbeabsichtigtem Ändern oder Infizieren durch Viren und verweigert den Mitarbeitern den Zugriff auf unerwünschte Inhalte.

Diese Komponente schützt Rechner vor dem unbefugten Zugriff von außen und verhindert den Verlust wichtiger Daten über das Internet. Diese Komponente überwacht Internetverbindungen und Datenübertragungen über das Internet und sperrt verdächtige Verbindungen auf der Paket- und Anwendungsebene.

Bösartige Programme und verdächtige Objekte werden in einem speziellen Verzeichnis isoliert.

Diese Komponente schützt die Dateien und Verzeichnisse von Dr.Web Enterprise Security Suite vor dem unbefugten oder unbeabsichtigten Löschen oder Ändern durch Benutzer bzw. bösartige Programme. Beim aktivierten Selbstschutz können nur Dr.Web Prozesse auf die Dateien und Verzeichnisse von Dr.Web Enterprise Security Suite zugreifen.

Diese Komponente sorgt für eine frühzeitige Erkennung eventueller Bedrohungen. Dabei werden Zugriffe auf kritische Objekte des Betriebssystems, Treiberladung, automatisch gestartete Programme, laufende Systemdienste und Prozesse überwacht und beim Virenfund gesperrt.

Zeitgesteuertes Scannen oder Scannen auf Anforderung des Benutzers. Ein Scanvorgang kann auch über das Verwaltungscenter remote ausgelöst werden.

Bösartige Programme und verdächtige Objekte werden in einem speziellen Verzeichnis isoliert.

Zeitgesteuertes Scannen oder Scannen auf Anforderung des Benutzers. Ein Scanvorgang kann auch über das Verwaltungscenter remote ausgelöst werden.

Bösartige Programme und verdächtige Objekte werden in einem speziellen Verzeichnis isoliert.

Mobile Endgeräte werden auf Anforderung des Benutzers oder zeitgesteuert gescannt. Ein Scanvorgang kann auch über das Verwaltungscenter remote gestartet werden.

Permanentes Echtzeit-Scannen des Dateisystems. Dabei werden auch alle Dateien gescannt, die im Speicher des mobilen Endgeräts abgespeichert werden.

Bei der Anruf- und SMS-Filterung werden alle unerwünschten SMS-Nachrichten und Anrufe blockiert, wie z.B. SMS-Werbung oder SMS-Nachrichten und Anrufe von unbekannten Telefonnummern und Kontakten.

Mit dieser Funktion können Sie Ihre verlorenen bzw. gestohlenen mobilen Endgeräte schnell orten und sperren.

Ein intelligenter URL-Filter schützt Nutzer von mobilen Endgeräten vor unerwünschten Internet-Ressourcen.

Diese Komponente schützt Ihr mobiles Endgerät vor dem unbefugten Zugriff von außen und verhindert den Verlust wichtiger Daten über das Netzwerk. Diese Komponente überwacht Internetverbindungen und Datenübertragungen über das Internet und sperrt verdächtige Verbindungen auf der Paket- und Anwendungsebene.

Mit diesem Feature können Sie Ihr mobiles Endgerät auf Sicherheitslücken oder andere sicherheitsrelevante Probleme überprüfen und sie rechtzeitig beheben.

Diese Komponente verhindert den Start der Apps, die der Administrator in die Liste zugelassener Apps nicht eingetragen hat.

Zum Sichern einer stabilen Kommunikation zwischen Komponenten des Antivirus-Netzwerks werden die folgenden Techniken verwendet

Der Proxy-Server kann optional ins Antivirus-Netzwerk integriert werden. Der Proxy-Server dient hauptsächlich dazu, eine sichere Kommunikation zwischen dem Server und Workstations zu gewährleisten, wenn keine direkte Verbindung hergestellt werden kann. Das kann der Fall sein, wenn sich der Server und Workstations in verschiedenen Netzwerken befinden, sodass kein Paketrouting möglich ist. Durch das Zwischenspeichern kann außerdem der Netzwerkdatenverkehr verringert und die Zeit der Update-Verteilung verkürzt werden.

Bei der Kommunikation zwischen den Komponenten des Antivirus-Netzwerks kommen besondere Komprimierungsalgorithmen zum Einsatz, die den Netzwerkdatenverkehr minimal halten.

Bei der Kommunikation zwischen den Komponenten des Antivirus-Netzwerks besteht es die Möglichkeit, den Datenverkehr zu verschlüsseln. Dadurch kann ein besseres Schutzniveau erzielt werden.

NAP Validator ist als optionale Komponente verfügbar und ermöglicht, die Microsoft-Technologie des Netzwerkzugriffsschutzes (NAP) zur Diagnose der auf den Workstations installierten Software zu verwenden.Dadurch können Sie sicherstellen, dass Workstations im Netzwerk den definierten Integritätsanforderungen entsprechen.

Dr.Web Repository Loader ist als optionales Programm verfügbar und ermöglicht, Produkte von Dr.Web Enterprise Security Suite über das Globale Update-System herunterzuladen. Sie können dieses Tool auch dazu verwenden, um Updates für Produkte von Dr.Web Enterprise Security Suite herunterzuladen und sie anschließend auf einen Server zu übertragen, der über keine Internetverbindung verfügt.