Dr.Web Enterprise Security Suiteについて

Dr.Web Enterprise Security Suiteは、ローカル企業ネットワークや従業員のホームコンピューター（モバイルデバイスを含む）で、統合された堅固で複雑なアンチウイルス保護を導入・管理するために設計されています。

Dr.Web Enterprise Security Suiteと連携して動作するコンポーネントがインストールされたコンピューターやモバイルデバイスの集まりをアンチウイルスネットワークと呼びます。

	Dr.Web Server		HTTP/HTTPS
	Dr.Web Security Control Center		TCP/IPネットワーク
	Dr.Web Mobile Control Center		HTTP/HTTPS経由で配信される更新
	保護するコンピューター		Dr.Web GUS

Dr.Web Enterprise Security Suiteアンチウイルスネットワークは、クライアント - サーバー構造を備えています。ユーザーや管理者のコンピューター、モバイルデバイス、LANサーバーとして動作するコンピューターにコンポーネントがインストールされます。アンチウイルスネットワークコンポーネントは、TCP/IPネットワークプロトコルを使用して情報を送受信します。LAN経由またはインターネット経由で保護対象の端末にアンチウイルスソフトウェアをインストール（および管理）することもできます。

集中管理Serverはアンチウイルスネットワークのコンピューターにインストールされます。インストールはLANサーバーとして動作するサーバーのみでなく、あらゆるコンピューターで行うことができます。必要な要件については、システム要件セクションを参照してください。

クロスプラットフォームなServerソフトウェアは次のOS環境のコンピューターで使用できます。

集中管理Serverには、保護するコンピューターのOSに応じたアンチウイルスパッケージのディストリビューションキット、更新されたウイルスデータベースおよびアンチウイルスパッケージ、ライセンスキー、保護するコンピューターのパッケージ設定が保存されます。Serverは更新された保護コンポーネントおよびウイルスデータベースをGlobal Update Systemからインターネット経由で受け取り、それらを保護する端末に配信します。

アンチウイルスネットワーク内の端末を保護するために、複数のServerによる階層的構造を構築できます。

Serverは重要なデータ（データベース、設定ファイルなど）のバックアップをサポートしています。

Serverはアンチウイルスネットワークイベントを1つのログに書き込みます。

集中管理Serverにはシングルデータベースが接続され、データベースにはアンチウイルスネットワークイベントに関する統計データ、Server自体の設定、保護される端末およびそれらの端末上にインストールされているアンチウイルスコンポーネントのパラメータが保存されます。

組み込みデータベース：集中管理Serverに直接組み込まれたSQLite3データベースです。

外部データベース：次のデータベースに接続するための内蔵ドライバが提供されています。

•ODBCドライバ - Microsoft SQL Server/Microsoft SQL Server Expressなど他のデータベースに接続するドライバです。

ニーズに合ったデータベースを使用できます。データベースの選択は、該当するサイズのアンチウイルスネットワークで使用可能かどうか、データベースソフトウェアの保守機能、データベース自体の管理能力、企業内での使用に適用される要件や基準などのニーズを満たしているかどうかに基づいて行ってください。

Control Centerは集中管理Serverと同時に自動的にインストールされ、集中管理Serverをリモート管理するWebインターフェースを持っています。Webインターフェースを使用して集中管理Server設定の変更や、保護対象のServerやコンピューターに保存された設定を変更できます。

Control CenterはServerへのネットワークアクセスを持つあらゆるコンピューターで開くことができます。また、ほぼ全てのOS上で、以下のWebブラウザでControl Centerの全ての機能を使用できます。

使用できるバージョンについては、システム要件セクションを参照してください。

•端末へのAnti-virusのインストールを簡素化：事前にネットワーク内でコンピューターを検索し、Windows端末上にAnti-virusをリモートでインストールします。一意のIDとServerへの接続パラメータを持ったインストールパッケージを作成することで管理者によるAnti-virusインストールプロセスを簡易化し、また、ユーザー自身による端末へのインストールが可能になります。

•グループ化によって、アンチウイルスワークステーションの管理が簡単になります（詳細については、グループセクションを参照）。

•端末上のアンチウイルスパッケージに対する集中管理を提供：Windows端末上の個々のコンポーネントまたはAnti-virus全体をアンインストールします。アンチウイルスパッケージコンポーネントのパラメータを設定します。保護する端末上のアンチウイルスパッケージを設定したり管理したりする権限をユーザーに対して割り当てます（詳細については、第8章：ワークステーションの管理セクションを参照）。

•端末上のアンチウイルススキャンを集中管理：指定されたスケジュールに従って、またはControl Center管理者からの要求に応じてアンチウイルススキャンをリモートで実行します。スキャンのパラメータを集中管理で設定し、それらのパラメータを使用してローカルでスキャンを実行できるようワークステーションに送信します（詳細については、端末のアンチウイルススキャンセクションを参照）。

•保護されている端末のステータス、ウイルス統計、インストールされているアンチウイルスソフトウェアのステータス、動作中のアンチウイルスコンポーネントのステータスに関する統計情報のほか、それら端末上のハードウェアとソフトウェアの一覧を受け取ります（詳細については、統計情報の表示セクションを参照）。

•管理者ごとに異なるパーミッションを割り当てることができ、また、Active Directory、LDAP、RADIUS、PAMなどの外部認証システム経由で管理者を接続することが可能であるなど、Serverおよびアンチウイルスネットワークの柔軟な管理を提供します（詳細については、第6章：アンチウイルスネットワーク管理者セクションを参照）。

•端末および端末グループに対するライセンスの割り当てのほか、マルチサーバーアンチウイルスネットワーク内の複数Server間でライセンス配信を行うためのツリーシステムによってワークステーション上のアンチウイルス保護のライセンスを管理します（詳細については、ライセンスマネージャーセクションを参照）。

•Serverとそのコンポーネントの幅広い設定：Server管理のスケジュール設定、プラグインユーザーフック、全てのアンチウイルスネットワークコンポーネントの GUS からの柔軟な更新設定、それら更新の端末への配信、アンチウイルスネットワークイベントに関する管理者通知を異なる通知方法で設定、マルチサーバーアンチウイルスネットワークにおけるサーバー間の接続設定（詳細については第9章：Dr.Web Serverの設定を参照してください）。

ワークステーションへのアンチウイルス保護のインストールに関する詳細については、インストールマニュアルを参照してください。

Control CenterにはWebサーバーが含まれています。Webサーバーは集中管理Serverと一緒に自動的にインストールされ、Control Centerのwebページ動作およびクライアントネットワーク接続を担っています。

Mobile Control Centerは、独立したコンポーネントとして提供されています。iOSおよびAndroidのモバイルデバイスにインストールして操作することを目的に設計されています。このアプリケーションに対する一般要件については、システム要件セクションを参照してください。

Mobile Control Centerと集中管理Serverとの接続は、暗号化プロトコルを含むアンチウイルスネットワーク管理者認証に基づいて行われます。 Mobile Control Centerは次のとおりControl Centerの基本的な機能をサポートしています。

2.アンチウイルスソフトウェアの更新に失敗した端末を管理する：

3.アンチウイルスネットワークの状態に関する統計情報を表示する：

•Dr.Web Serverに登録されている端末の数とそれらの現在の状態（オンライン／オフライン）

5.アンチウイルスネットワーク内の端末にインストールされたアンチウイルスコンポーネントを管理する：

•選択された端末または選択されたグループの全ての端末でクイックスキャンまたはフルスキャンを実行する

•マルウェアを検出した際のDr.Web Scannerのアクションを設定する

•選択された端末または選択されたグループ全ての端末の隔離内にあるファイルを見る、または管理する

•アンチウイルスパッケージに含まれているコンポーネントの種類を見る、または管理する

7.名前、アドレス、IDといったさまざまなパラメータでアンチウイルスネットワーク内の端末やグループを検索する

8.インタラクティブなプッシュ通知を使用してアンチウイルスネットワーク内の重要なイベントに関するメッセージを表示して管理する：

Mobile Control CenterはControl Centerから、またはApp StoreやGoogle Playから直接ダウンロードできます。

ネットワーク内にある保護するコンピューターおよびモバイルデバイスに、それぞれのOS向けのコントロールモジュール（Agent）およびアンチウイルスパッケージがインストールされます。

クロスプラットフォームなソフトウェアによって次のOS環境のコンピューターやモバイルデバイスに対するアンチウイルス保護が提供されます。

ユーザーコンピューターまたはLANサーバーを保護対象端末にすることができ、中でも特にMicrosoft Outlookメールシステムに対するアンチウイルス保護を提供しています。

コントロールモジュールはServerからアンチウイルスコンポーネントおよびウイルスデータベースの定期的な更新を行い、保護するコンピューターのウイルスイベントに関する情報をServerに送信します。

集中管理Serverに接続できない場合、保護するコンピューターのウイルスデータベースをインターネット経由でGlobal Update Systemから更新できます。

ユーザーの操作によって、またはスケジュールに従ってコンピューターをスキャンします。スキャンはControl Centerからリモートで実行することもできます。また、ルートキットスキャンを行うことも可能です。

ファイルシステムに対するリアルタイムでの常時保護を提供します。実行されるプロセス、ハードドライブ上で作成されるファイル、リムーバブルメディア上で開かれたファイルを全てスキャンします。

メールクライアントを使用して受信、送信される全てのメールをスキャンします。

スパムフィルターを使用することもできます（ライセンスされている場合）。

HTTPプロトコル経由でアクセスされる全てのWebサイトをスキャンします。HTTPトラフィック内の脅威（アップロード、ダウンロードされたファイルなど）を駆除し、疑わしいまたは不正なリソースへのアクセスをブロックします。

ネットワークおよびローカルリソースへのアクセスを制御し、Webサイトへのアクセスを制限します。誤った変更やウイルス感染から重要なファイルの整合性を守り、企業の従業員が望ましくない情報にアクセスすることを防ぎます。

コンピューターを不正アクセスから守り、重要なデータがインターネットを通じて漏えいするのを防ぎます。インターネット経由での接続の試行やデータの転送をモニタリングし、疑わしい接続をネットワークおよびアプリケーションレベルでブロックできます。

マルウェアおよび疑わしいオブジェクトを特別なフォルダに隔離します。

Dr.Web Enterprise Security Suiteのファイルやフォルダがユーザーまたは悪意のあるソフトウェアによって不正に、あるいは誤って削除または変更されることを防ぎます。Self-Protectionが有効になっている場合、Dr.Web Enterprise Security SuiteのファイルやフォルダにはDr.Webのプロセスのみアクセスできます。

潜在的なセキュリティ脅威を防ぎます。OSの重要なオブジェクトに対するアクセスを制御し、ドライバのロード、プログラムのオートラン、システムサービスの動作を制御するほか、実行中のプロセスを監視し、検出したウイルスの活動をブロックします。

端末上のすべてのプロセスのアクティビティをモニタリングします。アンチウイルスネットワーク管理者が、保護された端末で起動を許可するアプリケーションと禁止するアプリケーションを設定することを可能にします。

Scanning Engine。アンチウイルススキャンサービス（ファイルとディスクブートレコードの内容、およびDr.Web for UNIXの他のコンポーネントから受け取ったその他のデータ）を提供します。スキャン待ちのファイルをキューに入れます。修復可能ファイルを修復します。

ファイルシステムオブジェクトをスキャンし、隔離ファイルを管理するコンポーネント。他のDr.Web for UNIXコンポーネントからスキャンタスクを受信します。受信したタスクに従ってファイルシステムディレクトリをチェックし、Scanning Engineにスキャンするファイルを送信します。また、感染ファイルの削除、隔離ディレクトリへの移動、隔離ディレクトリからの復元、隔離ディレクトリの管理を行います。このコンポーネントは、スキャン済ファイルに関する情報を格納するキャッシュを作成および更新して、ファイルスキャンの繰り返し頻度を減らします。

SpIDer Guard（Linux、SMB、NSS）などのファイルシステムオブジェクトをスキャンするコンポーネントに使用されます。

HTTPプロキシサーバー経由のリクエストとトラフィックを分析するICAPサーバー。また、感染したファイルの送信や、システム管理者が作成したインターネットリソースカテゴリーやブラックリストに属するネットワークホストへのアクセスを防止します。

Linuxファイルシステムモニター。常駐モードで動作し、GNU/Linuxファイルシステムのファイル操作（ファイルの作成、オープン、クローズ、実行）を監視します。新しいファイルと変更されたファイルやプログラム起動時に実行可能ファイルをスキャンするよう、ファイルチェックコンポーネントにタスクを送信します。

Samba共有ファイルシステムディレクトリの監視。常駐モードとして動作し、SMBファイルサーバーSambaで使用されるディレクトリ内のファイル操作（作成、オープン、クローズ、読み取りまたは書き込み操作）を監視します。チェックのために新しいファイルと変更されたファイルの内容をファイルチェックコンポーネントに送信します。

NSS（Novell Storage Services）ボリューム監視モードとして動作し、指定されたファイルシステムポイントにマウントされたNSSボリュームのファイル操作（作成、オープン、クローズ、書き込み操作）を監視します。チェックのために新しいファイルと変更されたファイルの内容をファイルチェックコンポーネントに送信します。

ネットワークトラフィックとURLを監視するためのコンポーネント。ネットワークからローカルホストにダウンロードされ、そこから外部ネットワークに送信されたデータの脅威をチェックするように設計されています。また、コンポーネントは、Webリソースの不要なカテゴリーだけでなく、システム管理者が作成したブラックリストにも含まれるネットワークホストとの接続を防止します。

メールをスキャンするためのコンポーネント。メールプロトコルのメッセージを分析し、メールを並べ替えて脅威のスキャン用に準備します。次の2つのモードで動作することができます。

1.Milter、Spamd、またはRspamdなどのインターフェースを介して接続されたメールサーバー（Sendmail、Postfixなど）用のフィルター。

2.メールプロトコル（SMTP、POP3、IMAP）の透過型プロキシサーバー。このモードでは、SpIDer Gateを使用します。

ユーザーの操作によって、またはスケジュールに従ってコンピューターをスキャンします。スキャンはControl Centerからリモートで実行することもできます。

マルウェアおよび疑わしいオブジェクトを特別なフォルダに隔離します。

ユーザーの操作によって、またはスケジュールに従ってモバイルデバイスをスキャンします。スキャンはControl Centerからリモートで実行することもできます。

ファイルシステムに対するリアルタイムでの常時保護を提供します。デバイスのメモリ上にファイルを保存する際に、それらを全てスキャンします。

着信通話およびSMSをフィルタリングすることで、望まない電話やメッセージ（広告や未知の番号からの電話やメッセージなど）をブロックできます。

デバイスを紛失した場合や盗難に遭った場合に、その位置を割り出したり機能をロックしたりします。

URLフィルターによって、望ましくないインターネットサイトからモバイルデバイスのユーザーを保護します。

お使いのモバイルデバイスを不正アクセスから守り、重要なデータがネットワークを通じて漏えいするのを防ぎます。インターネット経由での接続の試行やデータの転送をモニタリングし、疑わしい接続をネットワークおよびアプリケーションレベルでブロックできます。

モバイルデバイスのセキュリティに関する診断と解析を行い、問題や脆弱性が見つかった場合にそれらを解決します。

管理者によって起動が許可されていないアプリケーション（許可されるアプリケーションのリストに含まれていないもの）のモバイルデバイス上での起動をブロックします。

アンチウイルスネットワークコンポーネント間の接続を安全に保ち、安定させるために、以下の機能が提供されています。

Proxy Serverはオプションとしてアンチウイルスネットワークに組み込むことができます。Proxy Serverの主な機能は、Serverと保護対象端末を直接接続できない場合に、Serverと保護対象端末を接続することです。

Proxy Serverは、アンチウイルスネットワークに含まれるあらゆるコンピューターを次の目的で使用することを可能にします。

•Server上のネットワークや、ServerとProxy Server間の接続におけるネットワークの負荷を軽減し、保護する端末がキャッシュ機能を使用して更新を取得する際にかかる時間を短縮するための更新中継センターとして。

•保護する端末からServerへのウイルスイベントの配信センターとして。これにより、ネットワーク負荷を軽減し、たとえば端末のグループがServerのあるセグメントとは別のネットワークセグメントにある場合などにも対応することができます。

アンチウイルスネットワークコンポーネント間におけるデータのやり取りに特別な圧縮アルゴリズムを使用することで、ネットワークトラフィックを最小限に抑えます。

アンチウイルスネットワークコンポーネント間でやり取りされるデータを暗号化することで、セキュリティレベルをさらに高めます。

NAP Validatorは追加のコンポーネントとして提供されています。Microsoft Network Access Protection（NAP）テクノロジーを使用することで、保護対象端末上にあるソフトウェアの正常性をチェックできます。ネットワーク端末動作の正常性要件を満たすことでセキュリティを確保します。

Dr.Web Repository Loaderは独立したユーティリティとして提供されています。Global Update SystemからDr.Web Enterprise Security Suiteの製品をダウンロードできます。Dr.Web Enterprise Security Suite製品の更新をダウンロードし、インターネットに接続していない集中管理Server上のデータを更新する目的でも使用できます。