Acerca del producto

Dr.Web Enterprise Security Suite está creado para organizar y administrar una protección antivirus integral, unificada y confiable tanto en una red interna de una empresa, incluyendo dispositivos móviles, como en los ordenadores personales de los trabajadores.

El conjunto de los ordenadores y dispositivos móviles en los que están instalados los componentes interrelacionados Dr.Web Enterprise Security Suite forma una única red antivirus.

Servidor Dr.Web

HTTP/HTTPS

Centro de Control de Seguridad Dr.Web

Red basada en TCP/IP

Centro de Control Móvil Dr.Web

Transmisión de actualizaciones a través de HTTP/HTTPS

Estación protegida

SGA Dr.Web

Estructura lógica de la red antivirus

La red antivirus de Dr.Web Enterprise Security Suite tiene una arquitectura cliente-servidor. Sus componentes se instalan en los ordenadores y dispositivos móviles de los usuarios y administradores, así como en los ordenadores que desempeñan la función de Servidores de la red local. Los componentes de la red antivirus intercambian información utilizando los protocolos de red TCP/IP. El software antivirus en las estaciones protegidas puede instalarse (para luego administrar estas) tanto a través de la red local como a través de internet.

Servidor de protección centralizada

El Servidor de protección centralizada (en adelante, Servidor Dr.Web) se instala en uno de los ordenadores de la red antivirus y la instalación es posible en cualquier ordenador, no solo en el ordenador que cumple la función de Servidor de la red local. Los requisitos principales para este ordenador se indican en el punto Requisitos del sistema.

La naturaleza multiplataforma del software del servidor permite utilizar como Servidor de protección centralizada un ordenador con uno de los siguientes sistemas operativos:

SO Windows,

SO de la familia UNIX (Linux, FreeBSD).

El Servidor de protección centralizada conserva las distribuciones de los paquetes antivirus para los distintos SO de los ordenadores protegidos, las actualizaciones de las bases de virus y de los paquetes antivirus, las claves de licencia y la configuración de los paquetes antivirus de los ordenadores protegidos. El Servidor recibe las actualizaciones de los componentes de la red antivirus y de las bases de virus a través de internet desde los Servidores del Sistema Global de Actualizaciones y las distribuye a las estaciones protegidas.

Es posible crear una estructura jerárquica de varios Servidores de protección centralizada que sirven a las estaciones protegidas de la red antivirus.

El Servidor de protección centralizada es compatible con la función de copia de reserva de los datos críticos (bases de datos, archivos de configuración, etc.).

El Servidor de protección centralizada crea un único historial para los eventos de la red antivirus.

Base de datos unificada

La base de datos unificada se conecta al Servidor de protección centralizada y conserva datos estadísticos sobre los eventos de la red antivirus, la configuración del Servidor, los parámetros de las estaciones protegidas y los componentes antivirus instalados en las estaciones protegidas.

Pueden utilizarse los siguientes tipos de bases de datos:

Base de datos incorporada. Se ofrece la base de datos SQLite3, incorporada directamente en el Servidor de protección centralizada.

Base de datos externa. Se ofrece un controlador incorporado para conectar las siguientes bases de datos:

MySQL,

Oracle,

PostgreSQL (incluido Postgres Pro),

Controlador ODBC para conectar otras bases de datos como Microsoft SQL Server/Microsoft SQL Server Express.

Puede utilizar cualquier base de datos que corresponda con sus necesidades. Su elección debe estar basada en las funciones que debe cumplir el almacén de datos, por ejemplo: la posibilidad de prestar servicio a una red antivirus del correspondiente tamaño, las propiedades del servicio del software de la base de datos, las posibilidades de administración que ofrece la propia base de datos, así como el cumplimiento de los requisitos y estándares de su empresa.

Centro de Control de protección centralizada

El Centro de Control de protección centralizada se instala automáticamente junto con el Servidor de protección centralizada y ofrece una interfaz web para administrar el Servidor de protección centralizada y la red antivirus de forma remota mediante la edición de la configuración del Servidor y de los ordenadores protegidos almacenada en el Servidor y en los ordenadores protegidos.

El Centro de Control se puede abrir en cualquier computadora que tenga acceso de red al Servidor de protección centralizada. Es posible utilizar el Centro de Control en casi cualquier sistema operativo, con funcionalidad completa en los siguientes navegadores web:

Windows Internet Explorer,

Microsoft Edge,

Mozilla Firefox,

Google Chrome.

La lista de las posibles opciones de uso se indica en el punto Requisitos del sistema.

El Centro de Control de protección centralizada ofrece las siguientes posibilidades:

Comodidad en la instalación del Antivirus en las estaciones protegidas, incluyendo: instalación remota en las estaciones con SO Windows con vista previa de la red para buscar los ordenadores; creación de las distribuciones con identificador único y parámetros de conexión al Servidor de protección centralizada para simplificar el proceso de instalación del Antivirus con el instalador o posibilidad de que los usuarios instalen el antivirus en las estaciones en forma independiente.

Administración simplificada de las estaciones de trabajo de la red antivirus utilizando el mecanismo de grupos (para más información, vea la sección Capítulo 7: Administración integral de las estaciones de trabajo).

Posibilidad de administrar de forma centralizada los paquetes antivirus de las estaciones, incluyendo: eliminación de componentes aislados y del Antivirus en su totalidad en las estaciones con SO Windows; configuración de los parámetros de funcionamiento de los componentes de los paquetes antivirus; asignación de permisos para la configuración y administración de los paquetes antivirus de los ordenadores protegidos para los usuarios de esos ordenadores (para más información vea la sección Capítulo 8: Administración de las estaciones de trabajo).

Administración centralizada del escaneo antivirus de las estaciones de trabajo, incluyendo: inicio remoto del escaneo antivirus tanto como tarea programada como a petición directa del administrador del Centro de Control; configuración centralizada de los parámetros del escaneo antivirus transmitidos a las estaciones de trabajo para el posterior inicio del escaneo local con dichos parámetros (para más información vea la sección Escaneo antivirus de las estaciones de trabajo).

Obtención de información estadística sobre el estado de las estaciones protegidas, de estadísticas de virus, del estado del software antivirus instalado, del estado de los componentes antivirus iniciados; también, de una lista del hardware y del software de la estación protegida (para más información vea la sección Vista de estadísticas por estación de trabajo).

Sistema flexible de administración del Servidor de protección centralizada y de la red antivirus gracias a la posibilidad de delimitar permisos para distintos administradores, así como a la posibilidad de conectar a los administradores mediante sistemas externos de autorización como Active Directory, LDAP, RADIUS, PAM (para más información vea la sección Capítulo 6: Administradores de la red antivirus).

Administración de licencias de la protección antivirus de las estaciones de trabajo con sistema ramificado de asignación de licencias para las estaciones y grupos de estaciones, así como transferencia de licencias entre varios Servidores protección centralizada en caso de configuración multiservidor de la red antivirus (para más información vea la sección Administrador de licencias)).

Amplio conjunto de ajustes para establecer la configuración del Servidor de protección centralizada y componentes aislados, incluyendo: asignación de tareas programadas para el servicio del Servidor; conexión de los procedimientos de usuarios; configuración flexible del sistema de actualización de todos los componentes de la red antivirus desde el SGA y posterior distribución de las actualizaciones a las estaciones; configuración de los sistemas de notificaciones del administrador sobre los eventos de la red antivirus con distintos modos de envío de mensajes; configuración de la comunicación entre Servidores en caso de configuración multiservidor de la red antivirus (para más información vea la sección Capítulo 10: Configuración del Servidor Dr.Web)).

Si desea obtener información más detallada sobre las opciones de instalación de la protección antivirus en las estaciones de trabajo, consulte el Manual de instalación.

El Servidor web que se instala automáticamente con el Servidor de protección centralizada forma parte del Centro de Control de Seguridad Dr.Web. El Servidor web se encarga del trabajo con las páginas del Centro de Control y con las conexiones de red del cliente.

Centro móvil de control de protección centralizada

Como componente independiente para los dispositivos móviles con iOS y Android, se proporciona el Centro de Control Móvil Dr.Web (Dr.Web Mobile Control Center). Los requisitos básicos de los dispositivos para trabajar con esta aplicación se dan en la p. Requisitos del sistema.

El Centro de Control móvil se conecta al Servidor de protección centralizada mediante un protocolo cifrado y utiliza en su operación las credenciales del administrador de red antivirus. El Centro de Control móvil admite el conjunto básico de funciones del Centro de Control:

1.Administración de los componentes antivirus instalados en las estaciones de la red antivirus:

ejecución de un análisis rápido o completo para las estaciones seleccionadas o para todas las estaciones de los grupos seleccionados;

configuración de la reacción del Escáner Dr.Web a la detección de objetos maliciosos;

visualización y administración de los archivos en cuarentena en una estación seleccionada o en todas las estaciones de un grupo seleccionado.

2.Visualización de estadísticas sobre el estado de la red antivirus:

número de estaciones registradas en el Servidor Dr.Web y su estado actual (en red/desconectada);

estadísticas de infecciones en las estaciones protegidas.

3.Administración de estaciones y grupos:

visualización de la configuración;

visualización y administración del conjunto de componentes del paquete antivirus;

eliminar estaciones y grupos;

envío de mensajes de contenido aleatorio a las estaciones;

reinicio de las estaciones con SO Windows;

adición a la lista de las estaciones y grupos a seleccionadas para el acceso rápido.

4.Visualización y administración de mensajes sobre eventos importantes de la red antivirus mediante notificaciones Push interactivas:

visualización de todas las notificaciones en el Servidor Dr.Web;

asignación de reacciones a los eventos de las notificaciones;

búsqueda de notificaciones según los parámetros de filtro establecidos;

eliminación de notificaciones;

eliminación de pérdida de notificaciones como resultado del borrado automático.

5.Administración de las nuevas estaciones en espera de conectarse al Servidor Dr.Web:

confirmación de acceso;

rechazo de estaciones.

6.Administración de las estaciones en las que la actualización del software del antivirus ha dado errores:

visualización de las estaciones defectuosas;

actualización de los componentes en las estaciones defectuosas.

7.Administración del repositorio del Servidor Dr.Web:

visualización del estado de los productos en el repositorio;

ejecución de la actualización del repositorio desde el Sistema Global de Actualizaciones Dr.Web.

8.Búsqueda de estaciones y grupos en la red antivirus por distintos parámetros: nombre, dirección, ID.

Puede descargar el Centro de Control Móvil Dr.Web desde el Centro de Control o directamente desde el App Store y Google Play.

Protección de las estaciones de la red

En los ordenadores y dispositivos móviles protegidos de la red se instala el módulo de administración (Agente) y el paquete antivirus para cada sistema operativo.

La naturaleza multiplataforma del software permite llevar a cabo una protección antivirus de ordenadores y dispositivos móviles con los siguientes sistemas operativos:

SO Windows,

SO de la familia UNIX,

macOS,

SO Android.

Como estaciones protegidas pueden utilizarse tanto los ordenadores de usuario como los Servidores de la red local. En particular, existe compatibilidad con la protección antivirus del sistema Microsoft Outlook.

El módulo de administración realiza regularmente actualizaciones de los componentes antivirus y de las bases de virus del Servidor de protección centralizada y envía al Servidor de protección centralizada la información sobre los eventos de virus en un ordenador protegido.

En caso de que el Servidor de protección centralizada no esté disponible, es posible actualizar las bases de virus de las estaciones protegidas directamente a través de internet desde el Sistema Global de Actualizaciones.

En función del sistema operativo de la estación, se ofrecen las correspondientes funciones de protección indicadas más adelante.

Estaciones en SO Windows

Escaneo antivirus

Escanea el ordenador a petición del usuario y también puede programarse. Además, existe la opción de iniciar un escaneo antivirus remoto de la estación desde el Centro de Control para detectar, entre otros, la presencia de rootkits.

Monitor de archivos

Escanea constantemente el sistema de archivos en tiempo real. Escanea todos los procesos activos, así como los archivos creados en los discos duros y los abiertos desde soportes externos.

Monitor de correo

Escaneo de todo el correo entrante y saliente cuando se usan clientes de correo.

También puede utilizarse un filtro de spam (si la licencia permite el uso de esta función).

Monitor web

Escaneo de todos las solicitudes a las páginas web con protocolo HTTP. Neutraliza las amenazas del tráfico HTTP (por ejemplo, en los archivos enviados y recibidos), y también el bloqueo de acceso a los recursos sospechosos o incorrectos.

Control de oficina

Administración del acceso a los recursos locales y en red, en particular, del acceso a las páginas web. Permite proteger la integridad de los archivos importantes contra la modificación accidental o la infección por parte de virus y prohíbe a los trabajadores el acceso a información no deseada.

Firewall

Protección de los ordenadores del acceso no autorizado desde el exterior y prevención de fuga de datos importantes a través de internet. Control de la conexión y transferencia de archivos por internet y bloqueo de las conexiones sospechosas al nivel de paquetes y aplicaciones.

Cuarentena

Aislamiento de los objetos maliciosos y sospechosos en un directorio especial.

Autoprotección

Protege los archivos y directorios de Dr.Web Enterprise Security Suite contra la eliminación o modificación no autorizada o accidental por parte del usuario, así como contra software malicioso. Si se activa la autoprotección, el acceso a los archivos y directorios de Dr.Web Enterprise Security Suite solo se permitirá para los procesos de Dr.Web.

Protección preventiva

Previene contra amenazas potenciales a la seguridad. Controla el acceso a los objetos críticos del sistema operativo, la descarga de controladores, la ejecución automática de programas y el funcionamiento de los servicios del sistema; sigue los procesos ejecutados y los bloquea en caso de detectar actividad de virus.

Control de aplicaciones

Realiza el monitoreo de la actividad de todos los procesos en las estaciones. Permite al administrador de la red antivirus regular qué aplicaciones pueden estar permitidas y cuáles no deben ejecutarse en estaciones protegidas.

Estaciones con SO de la familia UNIX

Escaneo antivirus

Motor de escaneo. Realiza la verificación antivirus de los datos (contenido de los archivos, registros de descarga de dispositivos de disco, otros datos recibidos de otros componentes Dr.Web para UNIX). Organiza la cola de escaneo. Cura las amenazas cuando esta acción es posible.

Escaneo antivirus, gestión de la cuarentena

Componente de análisis de objetos del sistema de archivos y administrador de cuarentena. Recibe tareas para escanear archivos de otros componentes Dr.Web para UNIX. Omite los directorios del sistema de archivos según la tarea, transfiere archivos al motor de análisis para su verificación. Elimina archivos infectados, los mueve a cuarentena y los restaura desde la cuarentena, administra los directorios de cuarentena. Organiza y mantiene actualizado un caché que almacena información sobre archivos previamente analizados y un registro de amenazas detectadas.

Utilizado por todos los componentes que verifican los objetos del sistema de archivos, tales como SpIDer Guard (para Linux, SMB, NSS).

Escaneo de tráfico web

Servidor ICAP, encargado de analizar las solicitudes y el tráfico que pasa por los servidores proxy HTTP. Previene la transmisión de archivos infectados y el acceso a los nodos de red incluidos entre los recursos web no deseados y en las listas negras creadas por el administrador de sistema.

Monitor de archivos para los sistemas GNU/Linux

Monitor del sistema de archivos Linux. Funciona en modo secundario y monitorea las operaciones con archivos (creación, apertura, cierre y ejecución) en los sistemas de archivos GNU/Linux. Envía al componente de escaneo de archivos las solicitudes para verificar el contenido de archivos nuevos y modificados, así como los que se ejecutan al iniciar los programas.

Monitor de archivos para los directorios Samba

Monitor de directorios compartidos Samba. Funciona en modo secundario y monitorea las operaciones del sistema de archivos (creación, apertura y cierre de archivos, así como las operaciones de lectura y escritura), en los directorios destinados al almacenamiento de archivos del servidor SMB Samba. Envía al componente de escaneo de archivos el contenido de archivos nuevos y modificados para su verificación.

Monitor de archivos NSS

Monitor de tomos NSS (Novell Storage Services). Funciona en modo secundario y monitorea las operaciones del sistema de archivos (creación, apertura y cierre de archivos, así como las operaciones de escritura), en los tomos NSS montados en el punto indicado del sistema de archivos. Envía al componente de escaneo de archivos el contenido de archivos nuevos y modificados para su verificación.

Escaneo de las conexiones de red

Componente de escaneo del tráfico red y URL. Verifica los datos descargados en un nodo local de la red y transmitidos desde esta a una red externa, comprueba la existencia de amenazas y previene las conexiones con nodos de red incluidos entre los recursos web no deseados y en las listas negras creadas por el administrador de sistema.

Monitor de correo

Componente de escaneo de mensajes de correo. Analiza los mensajes de los protocolos de correo, examina los mensajes de correo electrónico y los prepara para su verificación en búsqueda de amenazas. Puede funcionar en dos modos:

1.Filtro para los servidores de correo (Sendmail, Postfix, etc.) conectable a través de la interfaz Milter, Spamd o Rspamd.

2.Proxy transparente de protocolos de correo (SMTP, POP3, IMAP). En este modo utiliza SpIDer Gate.

Estaciones con macOS

Escaneo antivirus

Escanea el ordenador a petición del usuario y también como tarea programada. Además, existe la posibilidad de iniciar un escaneo antivirus remoto de la estación desde el Centro de Control.

Monitor de archivos

Escanea constantemente el sistema de archivos en tiempo real. Escanea todos los procesos activos, así como los archivos creados en los discos duros y los abiertos desde soportes externos.

Monitor web

Escanea todos los accesos a las páginas web con protocolo HTTP. Neutraliza las amenazas del tráfico HTTP (por ejemplo, en los archivos enviados y recibidos), y bloquea el acceso a recursos sospechosos o defectuosos.

Cuarentena

Aislamiento de los objetos maliciosos y sospechosos en un directorio especial.

Dispositivos móviles con SO Android

Escaneo antivirus

Escanea el dispositivo móvil a petición del usuario y también como tarea programada. Además, existe la posibilidad de iniciar un escaneo antivirus remoto de la estación desde el Centro de Control.

Monitor de archivos

Escanea constantemente el sistema de archivos en tiempo real. Escanea todos los archivos cuando se intenta guardarlos en la memoria del dispositivo móvil.

Filtro de llamadas y SMS

El filtrado de mensajes SMS y llamadas telefónicas permite bloquear las llamadas y los mensajes no deseados, los envíos masivos de publicidad y las llamadas y mensajes de números desconocidos.

Antirrobo

Detecta la ubicación o bloquea el funcionamiento de las funciones del dispositivo móvil en caso de pérdida o robo.

Restricción del acceso a los recursos de Internet

El filtro URL permite proteger al usuario de un dispositivo móvil de recursos de Internet no deseados.

Firewall

Protección de un dispositivo móvil del acceso no autorizado desde el exterior y prevención de fuga de datos importantes a través de Internet. Control de la conexión y transferencia de archivos por Internet y bloqueo de las conexiones sospechosas al nivel de paquetes y aplicaciones.

Ayuda para resolver problemas de seguridad

Diagnóstico y análisis de seguridad del dispositivo móvil y resolución de problemas y vulnerabilidades.

Control de ejecución de aplicaciones

Prohíbe el inicio en un dispositivo móvil de las aplicaciones que no figuran en la lista de permitidas por el administrador.

Suministro de conexión entre los componentes de la red antivirus

Para garantizar una conexión estable y segura entre los componentes de una red antivirus existen las siguientes opciones:

Servidor proxy Dr.Web

El servidor proxy puede incluirse opcionalmente en la red antivirus. La tarea principal del Servidor proxy es garantizar la conexión entre el Servidor Dr.Web y las estaciones protegidas en caso de que no se pueda establecer el acceso directo.

El Servidor proxy le permite usar cualquier ordenador que sea parte de la red antivirus para los siguientes propósitos:

Como centro de retransmisión de las actualizaciones para reducir la carga de red en el Servidor Dr.Web y la conexión entre el Servidor Dr.Web y el Servidor Proxy, así como para reducir el tiempo de recepción de las actualizaciones por las estaciones protegidas mediante el uso de la función de almacenamiento en caché.

Como centro para enviar los eventos de virus desde las estaciones protegidas al Servidor Dr.Web, lo que también reduce la carga de la red y permite avanzar, por ejemplo, en los casos en que un grupo de estaciones se encuentra en un segmento de red aislado del segmento en el que se encuentra el Servidor Dr.Web.

Compresión de tráfico

Existen algoritmos especiales de compresión para la transferencia de datos entre los componentes de la red antivirus, lo cual garantiza un tráfico de red mínimo.

Cifrado de tráfico

Ofrece la opción de cifrar la transferencia de datos entre los componentes de la red antivirus, lo cual garantiza un mayor nivel de protección.

Opciones avanzadas

NAP Validator

NAP Validator se suministra como componente adicional y permite utilizar la tecnología Microsoft Network Access Protection (NAP) para comprobar el funcionamiento del software de las estaciones de trabajo protegidas. La seguridad garantizada se consigue gracias al cumplimiento de los requisitos previstos para el correcto funcionamiento de las estaciones de red.

Cargador del repositorio

El cargador del repositorio Dr.Web se suministra como componente adicional y permite descargar los productos Dr.Web Enterprise Security Suite desde el Sistema Global de Actualizaciones. Puede utilizarse para descargar actualizaciones de los productos Dr.Web Enterprise Security Suite para copiar las actualizaciones en un Servidor Dr.Web no conectado a internet.

Servidor de escaneo Dr.Web

El Servidor de escaneo Dr.Web se proporciona como un componente separado. Está diseñado para funcionar en entornos virtuales. El servidor de escaneo se instala en una máquina virtual independiente y atiende las solicitudes de escaneo antivirus de otras máquinas virtuales.