Acerca del producto |
Dr.Web Enterprise Security Suite está creado para organizar y administrar una protección antivirus integral, unificada y confiable tanto en una red interna de una empresa, incluyendo dispositivos móviles, como en los ordenadores personales de los trabajadores. El conjunto de los ordenadores y dispositivos móviles en los que están instalados los componentes interrelacionados Dr.Web Enterprise Security Suite forma una única red antivirus.
Estructura lógica de la red antivirus La red antivirus de Dr.Web Enterprise Security Suite tiene una arquitectura cliente-servidor. Sus componentes se instalan en los ordenadores y dispositivos móviles de los usuarios y administradores, así como en los ordenadores que desempeñan la función de Servidores de la red local. Los componentes de la red antivirus intercambian información utilizando los protocolos de red TCP/IP. El software antivirus en las estaciones protegidas puede instalarse (para luego administrar estas) tanto a través de la red local como a través de internet. Servidor de protección centralizada El Servidor de protección centralizada se instala en uno de los ordenadores de la red antivirus y la instalación es posible en cualquier ordenador, no solo en el ordenador que cumple la función de Servidor de la red local. Los requisitos principales para este ordenador se indican en el punto Requisitos del sistema. La naturaleza multiplataforma del software del servidor permite utilizar como Servidor un ordenador con uno de los siguientes sistemas operativos: •SO Windows, •SO de la familia UNIX (Linux, FreeBSD). El Servidor de protección centralizada conserva las distribuciones de los paquetes antivirus para los distintos SO de los ordenadores protegidos, las actualizaciones de las bases de virus y de los paquetes antivirus, las claves de licencia y la configuración de los paquetes antivirus de los ordenadores protegidos. El Servidor recibe las actualizaciones de los componentes de la red antivirus y de las bases de virus a través de internet desde los Servidores del Sistema Global de Actualizaciones y las distribuye a las estaciones protegidas. Es posible crear una estructura jerárquica de varios Servidores de las estaciones protegidas de la red antivirus. El Servidor es compatible con la función de copia de seguridad de los datos críticos (bases de datos, archivos de configuración, etc.). El Servidor crea un único historial para los eventos de la red antivirus. Base de datos unificada La base de datos unificada se conecta al Servidor de protección centralizada y conserva datos estadísticos sobre los eventos de la red antivirus, la configuración del Servidor, los parámetros de las estaciones protegidas y los componentes antivirus instalados en las estaciones protegidas. Pueden utilizarse los siguientes tipos de bases de datos: . Se ofrece la base de datos SQLite3, incorporada directamente en el Servidor de protección centralizada. . Se ofrece un controlador incorporado para conectar las siguientes bases de datos: •MySQL, •Oracle, •PostgreSQL (incluido Postgres Pro), •Controlador ODBC para conectar otras bases de datos como Microsoft SQL Server/Microsoft SQL Server Express. Puede utilizar cualquier base de datos que corresponda con sus necesidades. Su elección debe estar basada en las funciones que debe cumplir el almacén de datos, por ejemplo: la posibilidad de prestar servicio a una red antivirus del correspondiente tamaño, las propiedades del servicio del software de la base de datos, las posibilidades de administración que ofrece la propia base de datos, así como el cumplimiento de los requisitos y estándares de su empresa. Centro de Control de protección centralizada El Centro de Control de protección centralizada se instala automáticamente junto con el Servidor y ofrece una interfaz web para administrar el Servidor y la red antivirus de forma remota mediante la edición de la configuración del Servidor y de los ordenadores protegidos almacenada en el Servidor y en los ordenadores protegidos. El Centro de Control puede abrirse en cualquier ordenador que tenga acceso por red al Servidor. Puede utilizarse en prácticamente cualquier sistema operativo y ofrece funcionalidad completa en los siguientes navegadores: •Windows Internet Explorer, •Microsoft Edge, •Mozilla Firefox, •Google Chrome. La lista de las posibles opciones de uso se indica en el punto Requisitos del sistema. El Centro de Control de protección centralizada ofrece las siguientes posibilidades: •Comodidad en la instalación del Antivirus en las estaciones protegidas, incluyendo: instalación remota en las estaciones con SO Windows con vista previa de la red para buscar los ordenadores; creación de las distribuciones con identificador único y parámetros de conexión al Servidor para simplificar el proceso de instalación del Antivirus con el instalador o posibilidad de que los usuarios instalen el antivirus en las estaciones en forma independiente. •Administración simplificada de las estaciones de trabajo de la red antivirus utilizando el mecanismo de grupos (para más información, vea la sección Capítulo 7: Administración integral de las estaciones de trabajo). •Posibilidad de administrar de forma centralizada los paquetes antivirus de las estaciones, incluyendo: eliminación de componentes aislados y del Antivirus en su totalidad en las estaciones con SO Windows; configuración de los parámetros de funcionamiento de los componentes de los paquetes antivirus; asignación de permisos para la configuración y administración de los paquetes antivirus de los ordenadores protegidos para los usuarios de esos ordenadores (para más información vea la sección Capítulo 8: Administración de las estaciones de trabajo). •Administración centralizada del escaneo antivirus de las estaciones de trabajo, incluyendo: inicio remoto del escaneo antivirus tanto como tarea programada como a petición directa del administrador del Centro de Control; configuración centralizada de los parámetros del escaneo antivirus transmitidos a las estaciones de trabajo para el posterior inicio del escaneo local con dichos parámetros (para más información vea la sección Escaneo antivirus de las estaciones de trabajo). •Obtención de información estadística sobre el estado de las estaciones protegidas, de estadísticas de virus, del estado del software antivirus instalado, del estado de los componentes antivirus iniciados; también, de una lista del hardware y del software de la estación protegida (para más información vea la sección Vista de estadísticas por estación de trabajo). •Sistema flexible de administración del Servidor y de la red antivirus gracias a la posibilidad de delimitar permisos para distintos administradores, así como a la posibilidad de conectar a los administradores mediante sistemas externos de autorización como Active Directory, LDAP, RADIUS, PAM (para más información vea la sección Capítulo 6: Administradores de la red antivirus). •Administración de licencias de la protección antivirus de las estaciones de trabajo con sistema ramificado de asignación de licencias para las estaciones y grupos de estaciones, así como transferencia de licencias entre varios Servidores en caso de configuración multiservidor de la red antivirus (para más información vea la sección Administrador de licencias). •Amplio conjunto de ajustes para establecer la configuración del Servidor y componentes aislados, incluyendo: asignación de tareas programadas para el servicio del Servidor; conexión de los procedimientos de usuarios; configuración flexible del sistema de actualización de todos los componentes de la red antivirus desde el SGA y posterior distribución de las actualizaciones a las estaciones; configuración de los sistemas de notificaciones del administrador sobre los eventos de la red antivirus con distintos modos de envío de mensajes; configuración de la comunicación entre Servidores en caso de configuración multiservidor de la red antivirus (para más información vea la sección Capítulo 9: Configuración del Servidor Dr.Web).
El Servidor web que se instala automáticamente con el Servidor forma parte del Centro de Control de Seguridad Dr.Web. El Servidor web se encarga del trabajo con las páginas del Centro de Control y con las conexiones de red del cliente. Centro móvil de control de protección centralizada El Centro móvil de control, diseñado para su instalación y ejecución en dispositivos móviles con iOS® y SO Android™, es un componente que se ofrece por separado. Los requisitos principales para esta aplicación se indican en el punto Requisitos del sistema. La conexión del Centro móvil de control al Servidor se realiza en base a las cuentas de usuario de administrador de la red antivirus, con un protocolo cifrado. El Centro móvil de control soporta el conjunto de funciones básico del Centro de Control: 1.Administración del repositorio del Servidor Dr.Web: •visualización del estado de los productos en el repositorio; •ejecución de la actualización del repositorio desde el Sistema Global de Actualizaciones Dr.Web. 2.Administración de las estaciones en las que la actualización del software del antivirus ha dado errores: •visualización de las estaciones defectuosas; •actualización de los componentes en las estaciones defectuosas. 3.Visualización de estadísticas sobre el estado de la red antivirus: •número de estaciones registradas en el Servidor Dr.Web y su estado actual (en red/desconectada); •estadísticas de infecciones en las estaciones protegidas. 4.Administración de las nuevas estaciones en espera de conectarse al Servidor Dr.Web: •confirmación de acceso; •rechazo de estaciones. 5.Administración de los componentes antivirus instalados en las estaciones de la red antivirus: •ejecución de un análisis rápido o completo para las estaciones seleccionadas o para todas las estaciones de los grupos seleccionados; •configuración de la reacción del Escáner Dr.Web a la detección de objetos maliciosos; •visualización y administración de los archivos en cuarentena en una estación seleccionada o en todas las estaciones de un grupo seleccionado. 6.Administración de estaciones y grupos: •visualización de la configuración; •visualización y administración del conjunto de componentes del paquete antivirus; •eliminación; •envío de mensajes de contenido aleatorio a las estaciones; •reinicio de las estaciones con SO Windows; •adición a la lista de seleccionadas para el acceso rápido. 7.Búsqueda de estaciones y grupos en la red antivirus por distintos parámetros: nombre, dirección, ID. 8.Visualización y administración de mensajes sobre eventos importantes de la red antivirus mediante notificaciones Push interactivas: •visualización de todas las notificaciones en el Servidor Dr.Web; •asignación de reacciones a los eventos de las notificaciones; •búsqueda de notificaciones según los parámetros de filtro establecidos; •eliminación de notificaciones; •excepción en la eliminación automática de notificaciones. Puede descargar el Centro móvil de control desde el Centro de Control o directamente desde App Store y Google Play. Protección de las estaciones de la red En los ordenadores y dispositivos móviles protegidos de la red se instala el módulo de administración (Agente) y el paquete antivirus para cada sistema operativo. La naturaleza multiplataforma del software permite llevar a cabo una protección antivirus de ordenadores y dispositivos móviles con los siguientes sistemas operativos: •SO Windows, •SO de la familia UNIX, •macOS, •SO Android. Como estaciones protegidas pueden utilizarse tanto los ordenadores de usuario como los Servidores de la red local. En particular, existe compatibilidad con la protección antivirus del sistema Microsoft® Outlook®. El módulo de administración realiza regularmente actualizaciones de los componentes antivirus y de las bases de virus del Servidor y envía al Servidor información sobre los eventos de virus en un ordenador protegido. En caso de que el Servidor de protección centralizada no esté disponible, es posible actualizar las bases de virus de las estaciones protegidas directamente a través de internet desde el Sistema Global de Actualizaciones. En función del sistema operativo de la estación, se ofrecen las correspondientes funciones de protección indicadas más adelante. Estaciones en SO Windows Escaneo antivirus Escanea el ordenador a petición del usuario y también puede programarse. Además, existe la opción de iniciar un escaneo antivirus remoto de la estación desde el Centro de Control para detectar, entre otros, la presencia de rootkits. Monitor de archivos Escanea constantemente el sistema de archivos en tiempo real. Escanea todos los procesos activos, así como los archivos creados en los discos duros y los abiertos desde soportes externos. Monitor de correo Escaneo de todo el correo entrante y saliente cuando se usan clientes de correo. También puede utilizarse un filtro de spam (si la licencia permite el uso de esta función). Monitor web Escanea todos los accesos a las páginas web con protocolo HTTP. Neutraliza las amenazas del tráfico HTTP (por ejemplo, en los archivos enviados y recibidos), y bloquea el acceso a recursos sospechosos o defectuosos. Control de oficina Administración del acceso a los recursos locales y en red, en particular, del acceso a las páginas web. Permite proteger la integridad de los archivos importantes contra la modificación accidental o la infección por parte de virus y prohíbe a los trabajadores el acceso a información no deseada. Firewall Protección de los ordenadores del acceso no autorizado desde el exterior y prevención de fuga de datos importantes a través de internet. Control de la conexión y transferencia de archivos por internet y bloqueo de las conexiones sospechosas al nivel de paquetes y aplicaciones. Cuarentena Aislamiento de los objetos maliciosos y sospechosos en un directorio especial. Autoprotección Protege los archivos y directorios de Dr.Web Enterprise Security Suite contra la eliminación o modificación no autorizada o accidental por parte del usuario, así como contra software malicioso. Si se activa la autoprotección, el acceso a los archivos y directorios de Dr.Web Enterprise Security Suite solo se permitirá para los procesos de Dr.Web. Protección preventiva Previene contra amenazas potenciales a la seguridad. Controla el acceso a los objetos críticos del sistema operativo, la descarga de controladores, la ejecución automática de programas y el funcionamiento de los servicios del sistema; sigue los procesos ejecutados y los bloquea en caso de detectar actividad de virus. Control de aplicaciones Realiza el monitoreo de la actividad de todos los procesos en las estaciones. Permite al administrador de la red antivirus regular qué aplicaciones pueden estar permitidas y cuáles no deben ejecutarse en estaciones protegidas. Estaciones con SO de la familia UNIX Escaneo antivirus Motor de escaneo. Realiza la verificación antivirus de los datos (contenido de los archivos, registros de descarga de dispositivos de disco, otros datos recibidos de otros componentes Dr.Web para UNIX). Organiza la cola de escaneo. Cura las amenazas cuando esta acción es posible. Escaneo antivirus, gestión de la cuarentena Componente de análisis de objetos del sistema de archivos y administrador de cuarentena. Recibe tareas para escanear archivos de otros componentes Dr.Web para UNIX. Omite los directorios del sistema de archivos según la tarea, transfiere archivos al motor de análisis para su verificación. Elimina archivos infectados, los mueve a cuarentena y los restaura desde la cuarentena, administra los directorios de cuarentena. Organiza y mantiene actualizado un caché que almacena información sobre archivos previamente analizados y un registro de amenazas detectadas. Utilizado por todos los componentes que verifican los objetos del sistema de archivos, tales como SpIDer Guard (para Linux, SMB, NSS). Escaneo de tráfico web Servidor ICAP, encargado de analizar las solicitudes y el tráfico que pasa por los servidores proxy HTTP. Previene la transmisión de archivos infectados y el acceso a los nodos de red incluidos entre los recursos web no deseados y en las listas negras creadas por el administrador de sistema. Monitor de archivos para los sistemas GNU/Linux Monitor del sistema de archivos Linux. Funciona en modo secundario y monitorea las operaciones con archivos (creación, apertura, cierre y ejecución) en los sistemas de archivos GNU/Linux. Envía al componente de escaneo de archivos las solicitudes para verificar el contenido de archivos nuevos y modificados, así como los que se ejecutan al iniciar los programas. Monitor de archivos para los directorios Samba Monitor de directorios compartidos Samba. Funciona en modo secundario y monitorea las operaciones del sistema de archivos (creación, apertura y cierre de archivos, así como las operaciones de lectura y escritura), en los directorios destinados al almacenamiento de archivos del servidor SMB Samba. Envía al componente de escaneo de archivos el contenido de archivos nuevos y modificados para su verificación. Monitor de archivos NSS Monitor de tomos NSS (Novell Storage Services). Funciona en modo secundario y monitorea las operaciones del sistema de archivos (creación, apertura y cierre de archivos, así como las operaciones de escritura), en los tomos NSS montados en el punto indicado del sistema de archivos. Envía al componente de escaneo de archivos el contenido de archivos nuevos y modificados para su verificación. Escaneo de las conexiones de red Componente de escaneo del tráfico red y URL. Verifica los datos descargados en un nodo local de la red y transmitidos desde esta a una red externa, comprueba la existencia de amenazas y previene las conexiones con nodos de red incluidos entre los recursos web no deseados y en las listas negras creadas por el administrador de sistema. Monitor de correo Componente de escaneo de mensajes de correo. Analiza los mensajes de los protocolos de correo, examina los mensajes de correo electrónico y los prepara para su verificación en búsqueda de amenazas. Puede funcionar en dos modos: 1.Filtro para los servidores de correo (Sendmail, Postfix, etc.) conectable a través de la interfaz Milter, Spamd o Rspamd. 2.Proxy transparente de protocolos de correo (SMTP, POP3, IMAP). En este modo utiliza SpIDer Gate. Estaciones con macOS Escaneo antivirus Escanea el ordenador a petición del usuario y también como tarea programada. Además, existe la posibilidad de iniciar un escaneo antivirus remoto de la estación desde el Centro de Control. Monitor de archivos Escanea constantemente el sistema de archivos en tiempo real. Escanea todos los procesos activos, así como los archivos creados en los discos duros y los abiertos desde soportes externos. Monitor web Escanea todos los accesos a las páginas web con protocolo HTTP. Neutraliza las amenazas del tráfico HTTP (por ejemplo, en los archivos enviados y recibidos), y bloquea el acceso a recursos sospechosos o defectuosos. Cuarentena Aislamiento de los objetos maliciosos y sospechosos en un directorio especial. Dispositivos móviles con SO Android Escaneo antivirus Escanea el dispositivo móvil a petición del usuario y también como tarea programada. Además, existe la posibilidad de iniciar un escaneo antivirus remoto de la estación desde el Centro de Control. Monitor de archivos Escanea constantemente el sistema de archivos en tiempo real. Escanea todos los archivos cuando se intenta guardarlos en la memoria del dispositivo móvil. Filtro de llamadas y SMS El filtrado de mensajes SMS y llamadas telefónicas permite bloquear las llamadas y los mensajes no deseados, los envíos masivos de publicidad y las llamadas y mensajes de números desconocidos. Antirrobo Detecta la ubicación o bloquea el funcionamiento de las funciones del dispositivo móvil en caso de pérdida o robo. Restricción del acceso a los recursos de Internet El filtro URL permite proteger al usuario de un dispositivo móvil de recursos de Internet no deseados. Firewall Protección de un dispositivo móvil del acceso no autorizado desde el exterior y prevención de fuga de datos importantes a través de Internet. Control de la conexión y transferencia de archivos por Internet y bloqueo de las conexiones sospechosas al nivel de paquetes y aplicaciones. Ayuda para resolver problemas de seguridad Diagnóstico y análisis de seguridad del dispositivo móvil y resolución de problemas y vulnerabilidades. Control de ejecución de aplicaciones Prohíbe el inicio en un dispositivo móvil de las aplicaciones que no figuran en la lista de permitidas por el administrador. Suministro de conexión entre los componentes de la red antivirus Para garantizar una conexión estable y segura entre los componentes de una red antivirus existen las siguientes opciones:
El servidor proxy puede incluirse opcionalmente en la red antivirus. La tarea principal del Servidor proxy es garantizar la conexión entre el Servidor y las estaciones protegidas en caso de que no se pueda establecer el acceso directo. El Servidor proxy le permite usar cualquier ordenador que sea parte de la red antivirus para los siguientes propósitos: •Como centro de retransmisión de las actualizaciones para reducir la carga de red en el Servidor y la conexión entre el Servidor y el Servidor Proxy, así como para reducir el tiempo de recepción de las actualizaciones por las estaciones protegidas mediante el uso de la función de almacenamiento en caché. •Como centro para enviar los eventos de virus desde las estaciones protegidas al Servidor, lo que también reduce la carga de la red y permite avanzar, por ejemplo, en los casos en que un grupo de estaciones se encuentra en un segmento de red aislado del segmento en el que se encuentra el Servidor.
Existen algoritmos especiales de compresión para la transferencia de datos entre los componentes de la red antivirus, lo cual garantiza un tráfico de red mínimo.
Ofrece la opción de cifrar la transferencia de datos entre los componentes de la red antivirus, lo cual garantiza un mayor nivel de protección. Opciones avanzadas
NAP Validator se suministra como componente adicional y permite utilizar la tecnología Microsoft Network Access Protection (NAP) para comprobar el funcionamiento del software de las estaciones de trabajo protegidas. La seguridad garantizada se consigue gracias al cumplimiento de los requisitos previstos para el correcto funcionamiento de las estaciones de red.
El cargador del repositorio Dr.Web se suministra como componente adicional y permite descargar los productos Dr.Web Enterprise Security Suite desde el Sistema Global de Actualizaciones. Puede utilizarse para descargar actualizaciones de los productos Dr.Web Enterprise Security Suite para copiar las actualizaciones en un Servidor no conectado a internet. |