Dr.Web Enterprise Security Suiteについて

Dr.Web Enterprise Security Suiteは、ローカル企業ネットワーク（モバイルデバイスを含む）や従業員のホームコンピューターで、統合された堅固で複雑なアンチウイル保護を実装・管理するために設計されています。

Dr.Web Enterprise Security Suiteと連携して動作するコンポーネントがインストールされたコンピューターやモバイルデバイスの集まりをアンチウイルスネットワークと呼びます。

	Dr.Web Server		HTTP/HTTPS
	Dr.Web Security Control Center		TCP/IPネットワーク
	Dr.Web Mobile Control Center		HTTP/HTTPS経由で配信される更新
	保護するコンピューター		Dr.Web GUS

Dr.Web Enterprise Security Suiteアンチウイルスネットワークは、クライアント - サーバーアーキテクチャを備えています。このコンポーネントは、ユーザーと管理者のコンピューターとモバイルデバイス、LANサーバーとして機能するコンピューターにインストールされます。アンチウイルスネットワークコンポーネントは、TCP/IPネットワークプロトコルを使用して情報を送受信します。LAN経由またはインターネット経由で保護対象の端末にアンチウイルスソフトウェアをインストール（および後で管理）することもできます。

集中管理サーバー（Dr.Web Server）は、アンチウイルスネットワーク内のコンピューターにインストールされます。インストールは、LANサーバーとして機能しているコンピューターに限らず、どのコンピューターでも実行できます。そのようなコンピューターの一般的な要件については、システム要件セクションを参照してください。

Dr.Web Serverソフトウェアはクロスプラットフォームの性質を備えており、次のいずれかのOS環境のコンピューターをDr.Web Serverとして使用できます。

集中管理サーバーには、保護対象のコンピューターのさまざまなOS用のアンチウイルスパッケージのディストリビューションキット、ウイルスデータベースとアンチウイルスパッケージの更新、ライセンスキー、保護対象のコンピューターのアンチウイルスパッケージの設定が保存されます。Dr.Web ServerはDr.Web Global Update Systemからインターネット経由でアンチウイルス保護コンポーネントとウイルスデータベースの更新を受信し、その更新を保護対象の端末に伝播します。

いくつかのDr.Web Serverを階層構造に統合し、アンチウイルスネットワーク内の保護対象の端末を管理できます。

Dr.Web Serverには、重要なデータ（データベース、設定ファイルなど）をバックアップする機能が備わっています。

Dr.Web Serverは、アンチウイルスネットワークイベントの統合ログを保持します。

集中管理サーバーにはシングルデータベースが接続され、データベースにはアンチウイルスネットワークイベントに関する統計データ、Dr.Web Serverの設定、保護される端末およびそれらの端末上にインストールされているアンチウイルスコンポーネントのパラメータが保存されます。

組み込みデータベース。SQLite3データベースは、集中管理サーバーに直接組み込まれています。

外部データベース：次のデータベースに接続するための内蔵ドライバが提供されています。

•ODBCドライバ - Microsoft SQL Server/Microsoft SQL Server Expressなど他のデータベースに接続するドライバです。

ニーズに合ったデータベースを使用できます。データベースの選択は、該当するサイズのアンチウイルスネットワークで使用可能かどうか、データベースソフトウェアの保守機能、データベース自体の管理能力、企業内での使用に適用される要件や基準などのニーズを満たしているかどうかに基づいて行ってください。

集中管理Control CenterはDr.Web Serverと同時に自動的にインストールされ、Dr.Web Serverとアンチウイルスネットワークをリモート管理するWebインターフェースを持っています。Webインターフェースを使用してDr.Web Server設定の変更や、Dr.Web Server上または保護するコンピューター上に保存されたコンピューターの設定を変更できます。

Control Centerは、Dr.Web Serverへのネットワークアクセスが可能などのコンピューターでも開くことができます。また、ほぼすべてのOSで、以下のWebブラウザでControl Centerのすべての機能を使用できます。

使用できるバージョンについては、システム要件セクションを参照してください。

•保護対象の端末へのアンチウイルスのインストールを簡素化します。このために、事前にネットワークをスキャンしてコンピューターを検索し、ワークステーション上にリモートでインストールします。また、一意のIDとDr.Web Server接続パラメータを持つ配布ファイルを作成することで、管理者によるアンチウイルのインストールプロセスを簡素化します。あるいはユーザー自身による端末へのアンチウイルスのインストールを可能にします（詳細については、Dr.Web Agentのインストールセクションを参照）。

•グループ化によって、アンチウイルスネットワーク上でのワークステーションの管理が簡単になります。

•端末上のアンチウイルスパッケージに対する集中管理では、Windows OSの端末上の個別のコンポーネントまたはアンチウイルス全体をアンインストールします。アンチウイルパッケージコンポーネントのパラメータを設定します。保護対象のコンピューター上のアンチウイルパッケージを設定したり管理したりする権限をユーザーに割り当てます。

•ワークステーション上のアンチウイルスチェックの集中管理では、指定されたスケジュールに従って、またはControl Centerからの管理者の直接要求に応じてアンチウイルスチェックをリモートで実行します。アンチウイルチェックパラメータを集中管理で設定し、これらのパラメータでローカルチェックを実行できるようワークステーションに送信します。

•保護対象の端末の状態、ウイルス統計、インストールされているアンチウイルソフトウェアの状態、実行中のアンチウイルコンポーネントの状態に関する統計情報のほか、保護対象の端末上のハードウェアとソフトウェアの一覧を受け取ります。

•Dr.Web Serverとアンチウイルスネットワークの柔軟な管理システムで、管理者ごとに異なる権限を割り当てることができ、Active Directory、LDAP、RADIUS、PAMなどの外部認証システム経由で管理者を接続できます。

•端末および端末グループにライセンスを割り当てるほか、アンチウイルスネットワークのマルチサーバー構成の複数のDr.Web Server間でライセンスを付与するツリーシステムによって、ワークステーション上のアンチウイル保護のライセンスを管理します。

•Dr.Web Serverとその個別のコンポーネントを構成する幅広い設定では、Dr.Web Serverのメンテナンススケジュール、ユーザーフックを追加します。全てのアンチウイルスネットワークコンポーネントのGUSを使用した柔軟な更新を設定し、更新を端末に配信します。アンチウイルスネットワークイベントに関する管理者通知システムをさまざまな通知配信方法で設定します。マルチサーバーアンチウイルスネットワークを構成するためのサーバー間の接続を設定します。

』、上述の機能に関する詳細については、『管理者マニュアル』を参照してください。

Webサーバーは、Dr.Web Serverと共に自動的にインストールされるControl Centerの一部です。Webサーバーの主な目的は、Control CenterのWebページとクライアントネットワーク接続が確実に動作するようにすることです。

Dr.Web Mobile Control Centerは、iOSおよびAndroidのモバイルデバイス用の個別のコンポーネントとして利用できます。デバイスがアプリケーションを実行するための基本的な要件については、システム要件セクションを参照してください。

Mobile Control CenterのDr.Web Serverとの接続は、アンチウイルスネットワーク管理者の認証情報を使用して、暗号化プロトコルを介して行われます。Mobile Control Centerは、次に示すControl Centerの基本的な機能をサポートしています。

1.アンチウイルスネットワーク内の端末にインストールされたアンチウイルスコンポーネントを管理する：

•選択された端末または選択されたグループの全ての端末でクイックスキャンまたはフルスキャンを実行する

•検出されたマルウェアに対するDr.Web Scannerの対応を設定する

•選択された端末または選択されたグループ全ての端末の隔離内にあるファイルを見る、または管理する

2.アンチウイルスネットワークの状態に関する統計情報を表示する：

•Dr.Web Serverに登録されている端末の数とそれらの現在の状態（オンライン／オフライン）

•アンチウイルスパッケージのコンポーネントを表示および管理する

•端末およびグループをお気に入りに追加してすばやくアクセスする

4.インタラクティブなプッシュ通知形式でアンチウイルスネットワーク内の重要なイベントに関するメッセージを表示して管理する：

6.アンチウイルスソフトウェアの更新に失敗した端末を管理する：

8.名前、アドレス、またはIDで特定のアンチウイルスネットワークの端末とグループを検索する。

Dr.Web Mobile Control Centerは、Control Centerから、またはApp StoreやGoogle Playから直接ダウンロードできます。

ネットワーク内にある保護対象のコンピューターとモバイルデバイスには、対応するOS向けのコントロールモジュール（Agent）とアンチウイルスパッケージがインストールされています。

ソフトウェアのクロスプラットフォームの性質により、次のOS環境でコンピューターとモバイルデバイスのアンチウイルス保護が提供されます。

保護対象の端末には、ユーザーコンピューターとLANサーバーの両方を含めることができます。Microsoft Outlookメールシステムのアンチウイルス保護もサポートされています。

コントロールモジュールは、Dr.Web Serverからアンチウイルスコンポーネントとウイルスデータベースをダウンロードすることで定期的な更新を行います。また、保護対象のコンピューター上のウイルスイベントに関する情報をDr.Web Serverに送信します。

集中管理サーバーにアクセスできない場合、保護対象の端末上のウイルスデータベースをインターネット経由でGlobal Update Systemから更新できます。

ユーザーの操作によって、またはスケジュールに基づいてコンピューターをスキャンします。端末のアンチウイルススキャンは、ルートキットのスキャンを含め、Control Centerからリモートで開始することもできます。

ファイルシステムに対しリアルタイムでの常時保護を提供します。起動されたプロセス、ハードドライブで作成されるファイル、リムーバブルメディアで開かれたファイルを全てスキャンします。

メールクライアントを使用して受信、送信される全てのメールをスキャンします。

スパムフィルターも使用できます（ライセンスで使用が許可されている場合）。

HTTPプロトコル経由でアクセスされる全てのWebサイトをスキャンします。HTTPトラフィック内の悪意のあるソフトウェア（送受信されたファイル内など）を駆除し、疑わしいリソースや不正なリソースへのアクセスを制限します。

ローカルおよびグローバルのネットワークリソースへのアクセスを制御し、Webサイトへのアクセスを制限します。誤った変更やウイルス感染から重要なファイルの整合性を守り、企業の従業員が望ましくない情報にアクセスすることを防ぎます。

コンピューターを不正な外部アクセスから守り、重要なデータがインターネット経由で漏えいするのを防ぎます。インターネット経由での接続の試行やデータの転送を監視し、疑わしい接続をネットワークおよびアプリケーションレベルでブロックできます。

マルウェアおよび疑わしいオブジェクトを特別なフォルダに隔離します。

Dr.Web Enterprise Security Suiteのファイルやフォルダがユーザーまたは悪意のあるソフトウェアによって不正に、あるいは誤って削除または変更されることを防ぎます。Self-Protectionが有効になっている場合、Dr.Web Enterprise Security SuiteのファイルやフォルダにはDr.Webのプロセスのみアクセスできます。

潜在的なセキュリティの脅威を防ぎます。OSの重要なオブジェクトに対するアクセスを制御し、ドライバのロード、プログラムのオートラン、システムサービスの操作を制御します。また、実行中のプロセスを監視し、検出したウイルスの活動をブロックします。

端末上の全てのプロセスのアクティビティを監視します。アンチウイルスネットワーク管理者は、保護対象の端末で起動を許可するアプリケーションと禁止するアプリケーションを設定できます。

Scanning Engine。アンチウイルススキャンサービス（ファイルとディスクブートレコードの内容、およびDr.Web for UNIXの他のコンポーネントから受け取ったその他のデータ）を提供します。スキャン待ちのファイルをキューに入れます。修復可能ファイルを修復します。

ファイルシステムオブジェクトをスキャンし、隔離ファイルを管理するコンポーネント。他のDr.Web for UNIXコンポーネントからスキャンタスクを受信します。受信したタスクに従ってファイルシステムディレクトリをチェックし、Scanning Engineにスキャンするファイルを送信します。また、感染したファイルの削除、隔離への移動、隔離からの復元、隔離ディレクトリの管理を行います。このコンポーネントは、スキャン済みファイルに関する情報を格納するキャッシュを作成および更新して、ファイルスキャンの繰り返し頻度を減らします。

SpIDer Guard（Linux、SMB、NSS）などのファイルシステムオブジェクトをスキャンするコンポーネントに使用されます。

HTTPプロキシサーバー経由のリクエストとトラフィックを分析するICAPサーバー。また、感染したファイルの送信や、システム管理者が作成したインターネットリソースカテゴリーやブラックリストに属するネットワークホストへのアクセスを防止します。

Linuxファイルシステムモニター。バックグラウンドで動作し、GNU/Linuxファイルシステムのファイル操作（ファイルの作成、オープン、クローズ、実行）を監視します。プログラムの起動時に新しいファイル、変更されたファイル、または実行可能ファイルをスキャンするタスクを、ファイルチェックコンポーネントに送信します。

Samba共有ファイルシステムディレクトリの監視。バックグラウンドで動作し、SMBファイルサーバーSambaで使用されるディレクトリ内のファイル操作（作成、オープン、クローズ、読み取り、書き込み操作）を監視します。新しいファイルと変更されたファイルの内容をチェック用にファイルチェックコンポーネントに送信します。

NSSボリューム監視（Novell Storage Services）バックグラウンドで動作し、指定されたファイルシステムポイントにマウントされたNSSボリュームでのファイル操作（作成、オープン、クローズ、書き込み操作）を監視します。新しいファイルと変更されたファイルの内容をチェック用にファイルチェックコンポーネントに送信します。

ネットワークトラフィックとURL監視コンポーネント。グローバルネットワークからローカルホストにダウンロードされ、そこから外部ネットワークに送信されたデータの脅威をチェックするように設計されています。このコンポーネントは、Webリソースの不要なカテゴリーまたはシステム管理者が作成したブラックリストへのネットワークホストへの接続も阻止します。

メールスキャンコンポーネント。メールプロトコルを介して転送されたメッセージを分析し、メールをソートして、脅威のスキャン用に準備します。次の2つのモードで動作できます。

1.Milter、Spamd、Rspamdなどのインターフェースを介して接続されたメールサーバー（Sendmail、Postfixなど）用のフィルター。

2.メールプロトコル（SMTP、POP3、IMAP）のトランスペアレントなプロキシサーバー。このモードでは、SpIDer Gateを使用します。

マルウェアおよび疑わしいオブジェクトを特別なフォルダに隔離します。

ユーザーの操作によって、またはスケジュールに基づいてモバイルデバイスをスキャンします。端末のアンチウイルススキャンは、ルートキットのスキャンを含め、Control Centerからリモートで開始することもできます。

ファイルシステムに対しリアルタイムでの常時保護を提供します。デバイスのメモリに保存されるときに全てのファイルをチェックします。

着信通話およびSMSをフィルタリングすることで、望まない電話やメッセージ（広告や未知の番号からの電話やメッセージなど）をブロックできます。

デバイスを紛失した場合や盗難に遭った場合に、その位置を割り出したり機能をロックしたりします。

URLフィルターによって、望ましくないWebサイトからモバイルデバイスのユーザーを保護します。

モバイルデバイスを不正な外部アクセスから守り、重要なデータがインターネット経由で漏えいするのを防ぎます。インターネット経由での接続の試行やデータの転送を監視し、疑わしい接続をネットワークおよびアプリケーションレベルでブロックできます。

モバイルデバイスのセキュリティに関する診断と解析を行い、問題や脆弱性が見つかった場合にそれらを解決します。

管理者が許可したアプリケーションリストに含まれていない限り、モバイルデバイスでのアプリケーションの起動をブロックします。

アンチウイルスネットワークコンポーネント間の接続を安全に保ち、安定させるために、以下の機能が提供されています。

プロキシサーバーは、オプションとしてアンチウイルスネットワークに組み込むことができます。プロキシサーバーの主な機能は、Dr.Web Serverと保護対象の端末を直接接続できない場合に、それらを接続することです。

プロキシサーバーは、アンチウイルスネットワークに含まれるあらゆるコンピューターを次の目的で使用することを可能にします。

•更新中継センター。Dr.Web Server上のネットワークや、Dr.Web Serverとプロキシサーバー間の接続におけるネットワークの負荷を軽減し、保護対象の端末がキャッシュ機能を使用して更新を取得する際にかかる時間を短縮します。

•保護する端末からDr.Web Serverへのウイルスイベントの配信センター。ネットワーク負荷を軽減し、たとえば端末のグループがDr.Web Serverのあるセグメントとは別のネットワークセグメントにある場合などにも対応することができます。

ネットワークトラフィックを最小限に抑えるために、アンチウイルスネットワークコンポーネントがデータを交換するときに、特別な圧縮アルゴリズムが有効になります。

アンチウイルスネットワークコンポーネント間でやり取りされるデータを暗号化することで、セキュリティレベルをさらに高めます。

NAP Validatorは個別のコンポーネントとして提供され、Microsoft Network Access Protection（NAP）テクノロジーを使用することで、保護対象端末上にあるソフトウェアの正常性をチェックできます。ネットワーク端末動作の要件を実装することで、セキュリティを達成します。

Dr.Web Repository Loaderは、個別のユーティリティとして提供されています。Dr.Web Global Update SystemからDr.Web Enterprise Security Suiteの製品をダウンロードできます。Dr.Web Enterprise Security Suite製品の更新をダウンロードし、インターネットに接続していないDr.Web Serverに配置する目的でも使用できます。

Dr.Web Scanning Serverは個別のコンポーネントとして提供され、仮想環境内で動作するよう設計されています。独立した仮想マシン上にインストールされ、別の仮想マシンからのアンチウイルススキャン要求を処理します。