A propos du produit

Page d'accueil  Précédent  Suivant

Dr.Web Enterprise Security Suite est conçu pour la mise en oeuvre et la gestion d’une protection antivirus fiable non seulement du réseau interne de l’entreprise, y compris des appareils mobiles mais aussi des ordinateurs de maison des employés.

Un ensemble d’ordinateurs et d’appareils mobiles sur lesquels les composants interagissants de Dr.Web Enterprise Security Suite sont installés représente un réseau antivirus.

Serveur Dr.Web

HTTP/HTTPS

Centre de gestion de la sécurité Dr.Web

Réseau basé sur TCP/IP

Centre de gestion Mobile Dr.Web

Téléchargement des mises à jour via HTTP/HTTPS

Poste protégé

SGM Dr.Web

Structure logique du réseau antivirus

Le réseau antivirus Dr.Web Enterprise Security Suite repose sur une structure client-serveur. Ses composants sont installés sur les postes et les appareils mobiles des utilisateurs et des administrateurs ainsi que sur les postes dotés des fonctionnalités de Serveurs LAN. Ces composants échangent des informations via les protocoles réseau TCP/IP. Vous pouvez installer (et plus tard gérer) le logiciel antivirus sur les postes protégés via LAN ou via Internet.

Serveur de protection centralisée

Le Serveur de protection centralisée peut être installé sur n’importe quel ordinateur et pas uniquement sur la poste utilisé comme serveur LAN. Pour en savoir plus sur les pré-requis principaux, consultez le paragraphe Pré-requis système.

Le logiciel du serveur est indépendant de la plateforme et permet d’utiliser en tant que Serveur un ordinateur tournant sous les systèmes d’exploitation suivants :

Windows®,

OS de la famille UNIX® (Linux®, FreeBSD®, Solaris™).

Le Serveur de protection centralisée conserve les distributions des packages antivirus appropriés aux différents OS installés sur les postes protégés, les mises à jour des bases virales ainsi que celles des packages antivirus, les clés utilisateurs et les configurations des packages pour les postes protégés. Le Serveur reçoit des mises à jour de composants de protection antivirus et des bases virales via Internet depuis les serveurs du Système Global de Mise à jour et distribue les mises à jour sur les postes protégés.

Il est possible de créer la structure hiérarchique contenant plusieurs Serveurs qui maintiennent les postes protégés du réseau antivirus.

Le Serveur supporte la fonction de sauvegarde (backup) des données critiques (les bases de données, fichiers de configuration etc.).

Le Serveur effectue la journalisation des événements du réseau antivirus.

Base de données commune

La base de données commune se connecte au Serveur de protection centralisée et contient les statistiques des événements du réseau antivirus, les paramètres du Serveur, les paramètres des postes protégés et des composants antivirus installés sur les postes protégés.

Les types suivants de bases de données peuvent être utilisés :

Base de données embarquée. Deux options de la base de données embarquée directement dans le Serveur de protection centralisée sont fournies :

SQLite2 (InitDB),

SQLite3.

Base de données externe. Les pilotes intégrés pour la connexion des bases de données suivantes sont fournis :

Oracle,

PostgreSQL,

Pilote ODBC pour connecter d’autres bases de données, comme Microsoft SQL Server/Microsoft SQL Server Express.

Vous pouvez utiliser n’importe quelle base de données correspondant à vos attentes. Votre choix doit se baser sur les besoins que le dépôt de données doit satisfaire, par exemple : la possibilité de maintenir le réseau antivirus d’une taille correspondante, les particularités de maintenance du logiciel de base de données, les possibilités d’administration fournies par la base de données et d’autres exigences et normes adoptées dans votre entreprise.

Centre de gestion de la protection centralisée

Le Centre de gestion de la protection centralisée s’installe automatiquement avec le Serveur et fournit l’interface web permettant la gestion à distance du Serveur et du réseau antivirus par le biais de la modification des configurations du Serveur et des postes protégés conservées sur le Serveur et sur les postes.

Le Centre de gestion peut être ouvert sur n’importe quel ordinateur ayant l’accès au Serveur. Le Centre de gestion peut être utilisé sus n’importe quel système d’exploitation avec la fonctionnalité complète sous les navigateurs web suivants :

Windows® Internet Explorer®,

Mozilla® Firefox®,

Google Chrome®.

Vous pouvez consulter la liste des options d’utilisation possibles dans le p. Pré-requis système.

Le Centre de gestion de la protection centralisée fournit les fonctionnalités suivantes :

Facilité d’installation de l’Antivirus sur les postes protégés, y compris la possibilité d’installation à distance sous OS Windows avec une recherche préliminaire des ordinateurs ; création de distributions aux identifiants uniques avec les paramètres de connexion au Serveur pour faciliter le processus d’installation de l’Antivirus par l’administrateur et donner la possibilité aux utilisateurs d’installer l’Antivirus eux-même.

Facilité de gestion des postes dans le réseau antivirus, assurée par un mécanisme de groupement (pour plus d’informations, voir la section Chapitre 6. Groupes. Gestion globale des postes de travail).

Possibilité de gestion centralisée de packages antivirus de postes, y compris : suppression de composants particuliers ou de l’Antivirus dans son ensemble sur les postes tournant sous OS Windows ; configuration de paramètres de composants de packages antivirus ; spécification de droits d’utilisateurs de configurer et gérer les packages antivirus sur les postes protégés (pour plus d’informations, voir la section Chapitre 7. Gestion des postes de travail).

Gestion centralisée du scan antivirus de postes de travail, y compris lancement à distance du scan antivirus selon la planification ou la requête directe de l’administrateur depuis le Centre de gestion, configuration centralisée de paramètres du scan antivirus qui sont transmis sur les postes pour lancer le scan local avec les paramètres spécifiés (pour plus d’informations voir Scan antivirus du poste de travail).

Obtention des informations statistiques sur le statut de postes protégés, statistiques virales, statut du logiciel installé, statut des composants lancés et liste de hardware et software du poste protégé (pour plus d’informations, voir Consultation des statistiques d’un poste de travail).

Système flexible d’administration du Serveur et du réseau antivirus grâce à la possibilité de délimiter les droits des administrateurs différents et la possibilité de connexion des administrateurs via les systèmes d’authentification externes comme par exemple Active Directory, LDAP, RADIUS, PAM (pour plus d’informations, voir la section Chapitre 5. Administrateurs du réseau antivirus).

Gestion de licences de protection antivirus sur les postes de travail avec le système ramifié d’assignation de licences aux postes, groupes de postes et de transmission de licences entre plusieurs Serveurs en cas de configuration réseau multi-serveurs (pour plus d’informations, voir Gestionnaire de licences).

Un large ensemble de paramètres pour configurer le Serveur et ses composants, y compris : configuration de planification de maintenance du Serveur ; ajout de procédures utilisateur ; configuration flexible du système de mise à jour de tous les composants du réseau antivirus depuis le SGM et diffusion de mises à jour sur les postes ; configuration de systèmes de notification de l’administrateur sur les événement du réseau antivirus avec les méthodes différentes d’envoi de notifications ; paramétrage des liaisons entre Serveurs pour configurer un réseau multi-serveurs (pour plus d’informations, voir la section Chapitre 8. Configuration du Serveur Dr.Web).

Pour l’information détaillée sur les fonctionnalités d’installation de la protection antivirus sur les postes, veuillez consulter Manuel d’installation.

Le Serveur web est automatiquement installé avec le Serveur et représente une partie du Centre de gestion de la sécurité Dr.Web. La tâche principale du Serveur web est d’interagir avec les pages web du Centre de gestion et les connexions réseau des clients.

Centre de gestion Mobile de la protection centralisée

Le Centre de gestion Mobile est fourni en tant que composant à part destiné à installer et lancer le logiciel sur les appareils mobiles tournant sous iOS et OS Android. Les exigences générales pour l’application sont mentionnées dans le p. Pré-requis système.

La connexion du Centre de gestion Mobile au Serveur est effectuée à la base des identifiants de l’administrateur du réseau antivirus, y compris via le protocole crypté. Le Centre de gestion Mobile supporte les fonctions de base du Centre de gestion :

1.Gestion du dépôt du Serveur Dr.Web :

consulter le statut des produits dans le dépôt ;

lancer la mise à jour du dépôt depuis le Système Global de Mises à jour Dr.Web.

2.La gestion des postes sur lesquels la mise à jour du logiciel antivirus a échoué :

affichage des postes échoués ;

mise à jour des composants sur les postes échoués.

3.Affichage des statistiques sur le statut du réseau antivirus :

nombre des postes enregistrés sur le Serveur Dr.Web et leur statut actuel (en ligne/hors ligne) ;

statistiques des infections sur les postes protégés.

4.Gestion des nouveaux postes qui attendent la connexion au Serveur Dr.Web :

approbation de l’accès ;

rejet des postes.

5.Gestion des composants antivirus installés sur les postes du réseau antivirus :

lancement du scan rapide ou complet pour les postes sélectionnés ou pour tous les postes des groupes sélectionnés ;

configuration de la réaction du Scanner Dr.Web sur la détection d’objets malveillants ;

consultation et gestion des fichiers de la Quarantaine sur un poste sélectionné ou sur tous les postes du groupe sélectionné.

6.Gestion des postes et des groupes :

consultation des paramètres ;

consultation et gestion du contenu des composants du package antivirus ;

suppression ;

envoi de messages sur les postes ;

redémarrage des postes tournant sous Windows ;

ajout aux favoris pour l’accès rapide.

7.Recherche des postes et des groupes sur le réseau antivirus par paramètres différents : nom, adresse, ID.

8.Consultation et gestion des messages sur les événements majeurs dans le réseau antivirus via les notifications interactives Push :

affichage de toutes les notifications sur le Serveur Dr.Web ;

spécification de la réaction sur les événements de notifications ;

recherche des notifications par paramètres spécifiés du filtre ;

suppression des notifications ;

exclusion de la suppression automatique des notifications.

Vous pouvez télécharger le Centre de gestion Mobile depuis le Centre de gestion ou directement sur App Store ou Google Play.

Protection des postes du réseau

Sur les postes et les appareils mobiles du réseau s’effectue l’installation du module gérant (l’Agent) et du package antivirus pour le système d’exploitation correspondant.

Le logiciel du serveur est indépendant de la plateforme et permet de protéger des ordinateurs et des appareils mobiles tournant sous les système d’exploitation suivants :

Windows®,

OS de la famille UNIX®,

OS X®,

OS Android,

OS Novell® NetWare®.

Les ordinateurs personnels et les serveurs LAN peuvent être considérés comme postes protégés. Notamment, la protection antivirus du système de courrier Microsoft® Outlook® est supportée.

Le module gérant effectue des mises à jour régulières des composants antivirus et des bases virales depuis le Serveur et envoie sur le Serveur des informations sur les événements du poste protégé.

En cas d’indisponibilité du Serveur de protection centralisée la mise à jour de bases virales de postes protégés est effectuée directement depuis le Système Global de Mise à jour via Internet.

En fonction du système d’exploitation du poste les fonctions suivantes sont fournies :

Postes tournant sous l’OS Windows®

Protection antivirus

Scan de l’ordinateur selon la requête de l’utilisateur et selon la planification. Il est également possible de lancer sur les postes le scan antivirus à distance depuis le Centre de gestion, y compris le scan anti-rootkits.

Moniteur de fichiers

Analyse permanente à la volée du système de fichiers. Analyse de tous les processus lancés ainsi que des fichiers crées sur les disques durs et des fichiers ouverts sur les supports amovibles.

Moniteur de courrier

Analyse de tous les e-mails entrants et sortants en cas de l’utilisation de clients de messagerie.

Possibilité d’utiliser un filtre antispam (à condition que cette option soit autorisée par la licence).

Moniteur web

Analyse de toutes les requêtes vers les sites web via le protocole HTTP. Neutralisation des menaces contenues dans le trafic HTTP (par exemple dans les fichiers reçus/envoyés). Blocage de l’accès aux ressources suspectes ou incorrectes.

Office Control

Gestion de l’accès aux ressources réseau ou aux ressources locales, notamment, il contrôle l’accès aux sites web. Le composant permet non seulement de contrôler l’intégrité des fichiers importants qu’il protège contre toute modification occasionnelle ou infection virale, mais il bloque aussi l’accès des employés aux informations non sollicitées.

Pare-feu

Protection de l’ordinateur contre tout accès non autorisé de l’extérieur ainsi que contre des fuites de données importantes via le réseau. Contrôle de la connexion et de la transmission de données via Internet et blocage des connexions suspectes au niveau des paquets et des applications.

Quarantaine

Isolation des objets malveillants ou suspects dans un répertoire spécial.

Autoprotection

Protection des fichiers et des dossiers de Dr.Web Enterprise Security Suite contre une suppression non autorisée ou involontaire ainsi que contre une modification par l’utilisateur ou par un malware. Lorsque l’autoprotection est active, seuls les processus Dr.Web ont accès aux fichiers et des dossiers de Dr.Web Enterprise Security Suite.

Protection préventive

Prévention de menaces potentielles à la sécurité. Contrôle d’accès aux objets critique du système d’exploitation, contrôle de téléchargement de pilotes, contrôle de démarrage automatique de programmes et de fonctionnement de services système. Surveillance de processus lancés et leur blocage en cas de détection d’une activité malveillante.

Postes tournant sous OS de la famille UNIX®

Protection antivirus

Le scan de l’ordinateur selon la requête de l’utilisateur et selon la planification. Il est également possible de lancer sur les postes le scan antivirus à distance depuis le Centre de gestion.

Moniteur de fichiers

Analyse permanente à la volée du système de fichiers. Analyse de tous les processus lancés ainsi que des fichiers crées sur les disques durs et des fichiers ouverts sur les supports amovibles.

Moniteur web

Analyse de toutes les requêtes vers les sites web via le protocole HTTP. Neutralisation des menaces contenues dans le trafic HTTP (par exemple dans les fichiers reçus/envoyés). Blocage de l’accès aux ressources suspectes ou incorrectes.

Quarantaine

Isolation des objets malveillants ou suspects dans un répertoire spécial.

Postes tournant OS X®

Protection antivirus

Le scan de l’ordinateur selon la requête de l’utilisateur et selon la planification. Il est également possible de lancer sur les postes le scan antivirus à distance depuis le Centre de gestion.

Moniteur de fichiers

Analyse permanente à la volée du système de fichiers. Analyse de tous les processus lancés ainsi que des fichiers crées sur les disques durs et des fichiers ouverts sur les supports amovibles.

Moniteur web

Analyse de toutes les requêtes vers les sites web via le protocole HTTP. Neutralisation des menaces contenues dans le trafic HTTP (par exemple dans les fichiers reçus/envoyés). Blocage de l’accès aux ressources suspectes ou incorrectes.

Quarantaine

Isolation des objets malveillants ou suspects dans un répertoire spécial.

Appareils mobiles tournant sous OS Android

Protection antivirus

Le scan de l’appareil mobile selon la requête de l’utilisateur et selon la planification. Il est également possible de lancer sur les postes le scan antivirus à distance depuis le Centre de gestion.

Moniteur de fichiers

Analyse permanente à la volée du système de fichiers. Scan de tous les fichiers lors de la tentative de sauvegarder ces fichiers dans la mémoire de l’appareil mobile.

Filtrage des appels et des messages

Le filtrage des appels et des messages SMS permet de bloquer des messages et des appels indésirables, par exemple, des messages publicitaires ou des appels et des messages des numéros inconnus.

Antivol

Détection de l’appareil mobile ou le blocage rapide de fonctionnalités en cas de perte ou de vol.

Restriction de l’accès aux ressources web

Le filtre URL permet de protéger l’utilisateur de l’appareil mobile contre les ressources web indésirables.

Pare-feu

Protection de l’appareil mobile contre tout accès non autorisé de l’extérieur ainsi que contre des fuites de données importantes via le réseau. Contrôle de la connexion et de la transmission de données via Internet et blocage des connexions suspectes au niveau des paquets et des applications.

Aide dans la résolution de problèmes de sécurité

Diagnostic et analyse de sécurité de l’appareil mobile et résolution de problèmes et de vulnérabilités détectés.

Contrôle de lancement des applications

Interdiction de lancer sur l’appareil mobile des applications qui ne sont pas incluses dans la liste des applications autorisées par l’administrateur.

OS Novell® NetWare®

Protection antivirus

Scan de l’ordinateur selon la requête de l’utilisateur et selon la planification.

Moniteur de fichiers

Analyse permanente à la volée du système de fichiers. Analyse de tous les processus lancés ainsi que des fichiers crées sur les disques durs et des fichiers ouverts sur les supports amovibles.

Assurance de la connexion entre les composants du réseau antivirus

Pour assurer la connexion stable et sécurisée entre les composants du réseau antivirus, les fonctionnalités suivantes sont fournies :

Serveur proxy Dr.Web

Le Serveur-proxy peut être optionnellement installé dans le réseau antivirus. L’objectif principal du Serveur proxy consiste à assurer la connexion entre le Serveur et les postes protégés dans le cas où la connexion directe devient impossible, par exemple lorsque le Serveur et les postes protégés se trouvent dans des réseaux différents entre lesquels il n’y a pas de routage de paquets. L’utilisation de la fonction de mise en cache peut diminuer le trafic réseau et la durée de téléchargement des mises à jour par les postes protégés.

Compression du trafic

Lors de la transmission de données entre les composants du réseau antivirus, les algorithmes spéciaux de compression sont utilisés, ce qui assure le trafic réseau minimum.

Chiffrement du trafic

Lors de la transmission de données entre les composants du réseau antivirus, le chiffrement est utilisé ce qui assure la protection supplémentaire.

Options supplémentaires

NAP Validator

NAP Validator est fourni en tant que composant supplémentaire qui permet d’utiliser la technologie Microsoft Network Access Protection (NAP) pour vérifier le fonctionnement du logiciel sur les postes protégés. Le niveau de sécurité est assuré grâce à la capacité de répondre aux exigences opérationnelles relatives aux systèmes dans le réseau.

Chargeur du Dépôt

Chargeur du Dépôt Dr.Web est fourni en tant qu’utilitaire supplémentaire qui permet de télécharger les produits Dr.Web Enterprise Security Suite depuis le Système global de mise à jour. Il peut être utilisé pour télécharger les mises à jour de produits Dr.Web Enterprise Security Suite pour placer les mises à jour sur le Serveur qui n’est pas connecté à Internet.