Über das Produkt

Dr.Web Enterprise Security Suite dient zur Einrichtung eines einheitlichen und zuverlässigen Rundumschutzes für interne Unternehmensnetzwerke, private Rechner und mobile Geräte von Mitarbeitern.

Alle Rechner und mobilen Geräte, auf denen die Komponenten von Dr.Web Enterprise Security Suite installiert sind, bilden ein einheitliches Antivirus-Netzwerk.

	Dr.Web Server		HTTP/HTTPS
	Dr.Web Sicherheitscenter		Netzwerk auf der Basis von TCP/IP
	Dr.Web Mobiles Verwaltungscenter		Übermittlung von Updates über HTTP/HTTPS
	Workstation		Dr.Web GUS

Das Antivirus-Netzwerk von Dr.Web Enterprise Security Suite verfügt über eine Client-Server-Architektur. Seine Komponenten werden auf Workstations installiert. Unter dem Begriff „Workstation“ wird ein geschütztes Gerät innerhalb eines Antivirus-Netzwerks verstanden, auf dem der Dr.Web Agent und das Antivirenpaket installiert ist und das als Client fungiert und mit dem Dr.Web Server kommuniziert. Dazu gehören Rechner, virtuelle und mobile Geräte von Benutzern und Administratoren sowie Rechner, die als LAN-Server fungieren.

Die Kommunikation zwischen den Komponenten des Antivirus-Netzwerks erfolgt über TCP/IP. Die Antivirensoftware kann dabei auf den Workstations sowohl über LAN als auch über das Internet installiert (und verwaltet) werden.

Der Zentralschutz-Server (nachfolgend „Dr.Web Server“) wird auf einem der Rechner innerhalb des Antivirus-Netzwerks installiert. Er kann nicht nur auf einem Rechner, der als LAN-Server verwendet wird, sondern auch auf einem anderen Rechner installiert werden. Die grundsätzlichen Anforderungen an diesen Rechner finden Sie in der Installationsanleitung, im Bereich Systemanforderungen.

Die plattformübergreifende Server-Software ermöglicht es, einen Rechner unter einem der folgenden Betriebssysteme als Dr.Web Server zu nutzen:

Auf dem Dr.Web Server werden die Distributionen der Antivirenpakete für verschiedene Betriebssysteme, Updates der Virendatenbanken und Antivirenpakete, Lizenzschlüssel sowie Einstellungen der Antivirenpakete der zu schützenden Rechner gespeichert. Der Dr.Web Server erhält die Updates der Antivirenkomponenten von den Servern des Globalen Update-Systems und leitete sie an die Workstations weiter.

Dr.Web Server, die geschützte Workstations im Antivirus-Netzwerk bedienen, können miteinander hierarchisch verbunden werden.

Der Dr.Web Server unterstützt die Sicherung von kritischen Daten (Datenbanken, Konfigurationsdateien etc.).

Der Dr.Web Server führt ein einheitliches Ereignisprotokoll des Antivirus-Netzwerks.

Die einheitliche Datenbank wird mit dem Dr.Web Server verbunden. Sie enthält die Statistik zu den Ereignissen im Antivirus-Netzwerk, die Einstellungen des Dr.Web Servers, Parameter der Workstations und der installierten Antivirenkomponenten.

Eingebettete Datenbank. Zur Verfügung wird eine direkt in den Dr.Web Server eingebettete SQLite3-Datenbank gestellt.

Externe Datenbank. Zur Verfügung werden integrierte Treiber für die Anbindung der folgenden Datenbanken gestellt:

•ODBC-Treiber für die Anbindung anderer Datenbanken, wie etwa Microsoft SQL Server/Microsoft SQL Server Express

Sie können eine beliebige Datenbank verwenden, die Ihren Bedürfnissen am besten entspricht: Kapazität der Datenbank, Besonderheiten der Bedienung der Datenbank-Software, Administrationsfunktionen der Datenbank, unternehmensspezifische Vorschriften und Normen.

Das Zentralschutz-Verwaltungscenter (nachfolgend „Dr.Web Sicherheitscenter“) wird automatisch zusammen mit dem Dr.Web Server installiert. Es handelt sich um ein Web-Interface zur Remote-Verwaltung des Dr.Web Servers und des Antivirus-Netzwerks durch das Konfigurieren der Einstellungen des Dr.Web Servers und der geschützten Workstations. Diese Einstellungen werden auf dem Dr.Web Server und auf den Workstations gespeichert.

Das Verwaltungscenter kann auf jedem Rechner geöffnet werden, der über einen Netzwerkzugriff auf den Dr.Web Server verfügt. Das Verwaltungscenter kann in vollem Funktionsumfang unter fast jedem gängigen Betriebssystem in den folgenden Webbrowsern genutzt werden:

Die Liste aller Anforderungen finden Sie in der Installationsanleitung, im Bereich Systemanforderungen.

•Schnelle und leichte Installation der Antivirensoftware auf Workstations und Remote-Installation auf Workstations mithilfe des Netzwerk-Scanners; Erstellen von Distributionen mit eindeutigen IDs und Einstellungen für die Verbindung mit dem Zentralschutz-Server, was die Installation der Antivirensoftware durch den Administrator erheblich erleichtert oder eventuelle Installation der Antivirensoftware durch Benutzer ermöglicht.

•Zentrale Verwaltung der Antivirenpakete von Workstations: Löschen sowohl einzelner Komponenten als auch der gesamten Antivirensoftware auf Workstations unter Windows; Festlegen der Parameter der Komponenten von Antivirenpaketen; Zuweisen der Rechte zur Einstellung und Verwaltung der Antivirenpakete der Workstations für Benutzer dieser Workstations (mehr dazu finden Sie unter Kapitel 8: Workstations verwalten).

•Zentrale Verwaltung von Scanvorgängen: Zeitgesteuerter Remote-Start eines Suchlaufs oder Remote-Start auf Anforderung des Administrators mithilfe des Verwaltungscenters; zentrales Festlegen von an die Workstations zu übermittelnden Scanparametern, die zum Start eines lokalen Suchlaufs erforderlich sind (mehr dazu finden Sie unter Workstations scannen).

•Anzeige der Statistik zum Status der zu schützenden Workstations, zu eventuellen Bedrohungen, zum Status der installierten Antivirensoftware und gestarteten Antivirenkomponenten, sowie zur Hardware und Software von Workstations (mehr dazu finden Sie unter Statistik zu einer Workstation anzeigen).

•Flexible Verwaltung des Zentralschutz-Servers und des Antivirus-Netzwerks durch die Einschränkung der Rechte für verschiedene Administratoren; Authentifizierung von Administratoren mithilfe externer Authentifizierungssysteme wie Active Directory, LDAP, RADIUS und PAM (weitere Informationen dazu finden Sie unter Kapitel 6: Administratoren des Antivirus-Netzwerks).

•Verwaltung der Lizenzen für die auf Workstations installierte Antivirensoftware und Lizenzvergabe an Workstations, Gruppen von Workstations sowie Lizenzübertragung zwischen mehreren Zentralschutz-Servern, wenn das Antivirus-Netzwerk aus mehreren Servern besteht (weitere Informationen dazu finden Sie unter Lizenz-Manager).

•Umfangreiche Einstellungen zur Konfiguration des Dr.Web Servers und dessen Komponenten: Festlegen eines Wartungszeitplans; Durchführung benutzerdefinierter Prozeduren; flexible Konfiguration des Systems zur Aktualisierung aller Komponenten des Antivirus-Netzwerks über das GUS und zur anschließenden Übertragung von Updates auf Workstations; Konfiguration des Systems zur Benachrichtigung über Ereignisse im Antivirus-Netzwerk mit der Auswahl der gewünschten Benachrichtigungsmethode; Konfiguration von Verbindungen zwischen den Servern, wenn das Antivirus-Netzwerk aus mehreren Servern besteht (weitere Informationen dazu finden Sie unter Kapitel 10: Dr.Web Server konfigurieren).

Detaillierte Informationen zur Implementierung des Virenschutzes auf Workstations finden Sie in der Installationsanleitung.

Ein Bestandteil des Dr.Web Sicherheitscenters ist der Webserver, der automatisch zusammen mit dem Dr.Web Server installiert wird. Der Webserver sorgt für die einwandfreie Anzeige der Seiten des Verwaltungscenters und stabile Client-Netzwerkverbindungen.

Für mobile Geräte unter iOS und Android ist das mobile Verwaltungscenter verfügbar. Die allgemeinen Systemanforderungen für den Einsatz dieser App finden Sie in der Installationsanleitung, im Bereich Systemanforderungen.

Das mobile Verwaltungscenter verbindet sich mit dem Dr.Web Server über ein verschlüsseltes Protokoll. Die Anmeldung am Server erfolgt mit den Anmeldedaten des Administrators des Antivirus-Netzwerks. Mit dem mobilen Verwaltungscenter erledigen Sie allgemeine administrative Aufgaben:

1.Verwalten der auf Workstations des Antivirus-Netzwerks installierten Antivirenkomponenten:

•Starten eines schnellen oder vollständigen Scans auf den ausgewählten Workstations bzw. allen Workstations der ausgewählten Gruppe.

•Festlegen der Aktion des Dr.Web Scanners, die bei Fund eines schädlichen Objekts ausgeführt werden soll.

•Anzeige und Verwaltung der Dateien in der Quarantäne auf der ausgewählten Workstation oder auf allen Workstations der ausgewählten Gruppe.

•Anzeigen der Anzahl der auf dem Dr.Web Server registrierten Workstations und deren aktueller Status (online/offline).

•Hinzufügen von Workstations und Gruppen zur Favoritenliste für den Schnellzugriff.

4.Anzeigen und Verwalten der Push-Benachrichtigungen über kritische Ereignisse im Antivirus-Netzwerk:

•Verhindern des Verlusts von Benachrichtigungen infolge der automatischen Löschung.

5.Verwalten neuer Workstations, die auf Verbindung mit dem Dr.Web Server warten:

6.Verwalten der Workstations, auf den Fehler beim Update der Antivirensoftware aufgetreten sind:

8.Suchen nach Workstations und Gruppen im Antivirus-Netzwerk nach Namen, Adresse und ID.

Dr.Web Mobile Control Center kann über das Verwaltungscenter oder direkt aus dem App Store oder Google Play heruntergeladen werden.

Auf den geschützten Rechnern und mobilen Geräten des Antivirus-Netzwerks werden jeweils ein Verwaltungsmodul (Dr.Web Agent) und ein betriebssystemabhängiges Antivirenpaket installiert.

Die Software ist plattformübergreifend und schützt Rechner und Mobilgeräte mit folgenden Betriebssystemen:

Geschützt werden können sowohl Nutzerrechner als auch LAN-Server. Sie werden allgemein als Workstations bezeichnet. Das E-Mail-System von Microsoft Outlook kann ebenfalls geschützt werden.

Das Verwaltungsmodul aktualisiert regelmäßig die Antivirenkomponenten und die Virendatenbanken, indem es diese vom Dr.Web Server herunterlädt, und übermittelt Informationen über die Virenereignisse von den Workstations an den Dr.Web Server.

Wenn der Dr.Web Server nicht verfügbar ist, können die Virendatenbanken auf den Workstations direkt über das Internet, über das Globale Update-System aktualisiert werden.

Je nach Betriebssystem können folgende Schutzfunktionen zur Verfügung gestellt werden.

Zeitgesteuertes Scannen oder Scannen auf Anforderung des Benutzers. Suchläufe (auch mit der Suche nach Rootkits) können auch über das Verwaltungscenter remote ausgelöst werden.

Permanente Echtzeit-Überprüfung des Dateisystems. Es werden alle laufenden Prozesse sowie Dateien überwacht, die auf den Festplatten neu erstellt werden oder auf Wechseldatenträgern geöffnet werden.

Scannen aller eingehenden und ausgehenden E-Mails, die durch einen E-Mail-Client übertragen werden.

Zur Verfügung kann auch ein Spam-Filter gestellt werden (sofern Ihre Lizenz diese Funktion umfasst).

Überprüfung aller HTTP-Zugriffe auf Webseiten. Neutralisieren eventueller Bedrohungen im HTTP-Datenverkehr (z. B. in gesendeten oder empfangenen Dateien) sowie Einschränken des Zugriffs auf verdächtige oder unerwünschte Ressourcen.

Steuern des Zugriffs auf lokale Ressourcen bzw. Netzwerkressourcen sowie Webseiten. Diese Funktion sorgt für die Integrität wichtiger Dateien, schützt sie vor unbeabsichtigtem Ändern oder Infizieren durch Viren und verweigert den Mitarbeitern den Zugriff auf unerwünschte Inhalte.

Diese Komponente schützt Rechner vor unbefugtem Zugriff von außen und verhindert den Verlust wichtiger Daten über das Internet. Diese Komponente überwacht Internetverbindungen und Datenübertragungen über das Internet und sperrt verdächtige Verbindungen auf Paket- und Anwendungsebene.

Isolierung schädlicher und verdächtiger Objekte in einem speziellen Verzeichnis.

Diese Komponente schützt die Dateien und Verzeichnisse von Dr.Web Enterprise Security Suite vor unbefugtem oder unbeabsichtigtem Löschen oder Ändern durch Benutzer bzw. schädliche Programme. Beim aktivierten Selbstschutz können nur Dr.Web Prozesse auf die Dateien und Verzeichnisse von Dr.Web Enterprise Security Suite zugreifen.

Diese Komponente ermöglicht frühzeitige Erkennung eventueller Bedrohungen. Diese Funktion sorgt dafür, dass Zugriffe auf kritische Objekte des Betriebssystems, Treiberladung, automatisch gestartete Programme, laufende Systemdienste und Prozesse ständig überwacht werden und bei einem Verdacht auf Infizierung umgehend gesperrt werden.

Diese Komponente überwacht die Aktivitäten aller Prozesse auf den Workstations. Mit der Anwendungskontrolle legt der Administrator fest, welche Anwendungen auf den Workstations des Antivirus-Netzwerks gestartet werden dürfen – und welche nicht.

Die leistungsstarke Scanning Engine ist das Kernstück des Virenschutzes. Sie überprüft Daten (Dateieinhalte, Bootsektoren von Datenträgern und sonstige Daten, die andere Komponenten von Dr.Web für UNIX zur Überprüfung an die Scanning Engine weiterleiten) auf Viren und andere Schadsoftware, neutralisiert und desinfiziert betroffene Objekte, sofern dies möglich ist.

Die Komponente überprüft Objekte des Dateisystems und gleichzeitig ist ein Quarantänemanager. Sie nimmt Scanaufgaben von anderen Komponenten von Dr.Web für UNIX entgegen, durchsucht die zu scannenden Verzeichnisse, leitet die Dateien an die Scanning Engine weiter, löscht infizierte Dateien, verschiebt sie in die Quarantäne, stellt sie bei Bedarf aus der Quarantäne wieder her und verwaltet die Verzeichnisse der Quarantäne. Sie sorgt für das Caching und hält den Cache, der Informationen über die überprüften Dateien und die erkannten Bedrohungen enthält, auf dem aktuellen Stand.

Die Komponente wird von allen Komponenten verwendet, die Objekte des Dateisystems überprüfen, zum Beispiel SpIDer Guard (für Linux, SMB, NSS).

ICAP-Server, der die über HTTP-Proxyserver übertragenen Anfragen und Daten analysiert. Er verhindert, dass infizierte Dateien auf den Rechner gelangen, und sperrt den Zugriff sowohl auf unerwünschte Webressourcen bestimmter Kategorien als auch auf Webseiten aus der vom Administrator zusammengestellten Blacklist.

Der Dateiwächter für Linux läuft unbemerkt im Hintergrund und überwacht Dateien unter GNU/Linux, wenn sie erstellt, geöffnet, geschlossen und gestartet werden. Die Komponente sendet Anforderungen zur Überprüfung neuer oder geänderter Dateien und ausführbarer Dateien, wenn sie gestartet werden, an die zuständige Komponente.

Wächter für freigegebene Verzeichnisse von Samba. Er läuft im Hintergrund und überwacht Dateivorgänge (wie Erstellen, Öffnen, Schließen, Lesen von Dateien und Schreiben in Dateien) in Verzeichnissen, die für Dateifreigaben des SMB-Servers von Samba reserviert sind. Der Wächter sendet Inhalte neuer und geänderter Dateien an die zuständige Komponente zur Überprüfung weiter.

Wächter für NSS-Volumes (NSS – Novell Storage Services). Er läuft im Hintergrund und überwacht Dateivorgänge (wie Erstellen, Öffnen, Schließen von Dateien und Schreiben in Dateien) auf NSS-Volumes, die ins Dateisystem gemountet sind. Der Wächter sendet Inhalte neuer und geänderter Dateien an die zuständige Komponente zur Überprüfung weiter.

Komponente für die Überprüfung des Netzwerkdatenverkehrs und von URLs. Sie überprüft Daten, die auf den Rechner aus dem Netzwerk oder vom Rechner ins externe Netzwerk übertragen werden, auf Bedrohungen und sperrt den Zugriff sowohl auf unerwünschte Netzwerkressourcen bestimmter Kategorien als auch auf Webressourcen aus der vom Administrator zusammengestellten Blacklist.

Komponente zur Überprüfung von E-Mails. Sie analysiert Nachrichten, die über diverse E-Mail-Protokolle übertragenen werden, und verarbeitet sie, damit sie auf Bedrohungen überprüft werden können. Sie unterstützt zwei Modi:

1.Filter für E-Mail-Server (Sendmail, Postfix u. ä.), der über die Schnittstelle wie Milter, Spamd oder Rspamd angebunden wird.

2.Transparenter Proxy von E-Mail-Protokollen (SMTP, POP3, IMAP). In diesem Modus wird SpIDer Gate verwendet.

Zeitgesteuertes Scannen oder Scannen auf Anforderung des Benutzers. Prüfläufe können auch über das Verwaltungscenter remote ausgelöst werden.

Überprüfung aller HTTP-Zugriffe auf Webseiten. Neutralisieren eventueller Bedrohungen im HTTP-Datenverkehr (z. B. in gesendeten oder empfangenen Dateien) sowie Sperren der Zugriffe auf verdächtige oder unerwünschte Ressourcen.

Isolierung schädlicher und verdächtiger Objekte in einem speziellen Verzeichnis.

Scannen mobiler Endgeräte auf Anforderung des Benutzers oder zeitgesteuert. Prüfläufe können auch über das Verwaltungscenter remote gestartet werden.

Permanentes Echtzeit-Scannen des Dateisystems. Gescannt werden auch alle Dateien, die im Speicher des mobilen Endgeräts abgespeichert werden.

Anruf- und SMS-Filter, der den Nutzer vor unerwünschten SMS-Nachrichten, Anrufen, lästiger Werbung und Anrufen von unbekannten Telefonnummern und Kontakten schützt.

Mit dieser Funktion kann der Nutzer sein verlorenes bzw. gestohlenes Gerät schnell orten und sperren.

Ein intelligenter URL-Filter schützt den Nutzer vor unerwünschten Internet-Ressourcen.

Diese Komponente schützt mobile Geräte vor unbefugtem Zugriff von außen und verhindert den Verlust wichtiger Daten über das Netzwerk. Diese Komponente überwacht Internetverbindungen und Datenübertragungen über das Internet und sperrt verdächtige Verbindungen auf Paket- und Anwendungsebene.

Mit diesem Feature kann der Nutzer sein mobiles Endgerät auf Sicherheitslücken oder andere sicherheitsrelevante Probleme überprüfen und sie umgehend beheben.

Diese Komponente verhindert den Start der Apps, die in der Liste der vom Administrator zugelassen Apps nicht eingetragen sind.

Um eine stabile und zuverlässige Kommunikation zwischen Komponenten des Antivirus-Netzwerks zu ermöglichen, werden die folgenden Techniken verwendet:

Der Proxyserver kann optional ins Antivirus-Netzwerk integriert werden. Der Proxyserver dient generell dazu, eine stabile Kommunikation zwischen dem Dr.Web Server und Workstations zu gewährleisten, wenn keine direkte Verbindung hergestellt werden kann.

Der Proxy-Mechanismus ermöglicht, einen beliebigen Rechner innerhalb des Antivirus-Netzwerks für folgende Zwecke zu nutzen:

•Speichern und Verteilen von Updates. Dadurch wird die Auslastung des Dr.Web Servers und die Belastung der Netzwerkverbindung zwischen dem Dr.Web Server und dem Proxyserver reduziert. Außerdem ermöglicht es die Caching-Funktion, die Updates an die Workstations schneller zu übermitteln.

•Senden von Virenereignissen von Workstations an den Dr.Web Server. Diese Funktion ermöglicht es, die Netzwerkbelastung zu reduzieren und Virenereignisse von den Workstations an den Dr.Web Server zu senden, wenn die Workstations von dem Netzwerksegment isoliert sind, in dem sich der Dr.Web Server befindet.

Bei der Kommunikation zwischen einzelnen Komponenten des Antivirus-Netzwerks kommen besondere Komprimierungsalgorithmen zum Einsatz, die den Netzwerkdatenverkehr minimal halten.

Bei der Kommunikation zwischen einzelnen Komponenten des Antivirus-Netzwerks besteht es die Möglichkeit, den Datenverkehr zu verschlüsseln und somit zusätzliche Sicherheit bereitzustellen.

NAP Validator ist als optionale Komponente verfügbar und ermöglicht es, die Microsoft-Technologie des Netzwerkzugriffsschutzes (NAP) zur Diagnose der auf den Workstations installierten Software zu verwenden. Dadurch können Sie sicherstellen, dass Workstations im Netzwerk den definierten Integritätsanforderungen entsprechen.

Der Dr.Web Repository Loader ist als optionales Programm verfügbar und ermöglicht es, Enterprise Security Suite über das Globale Update-System herunterzuladen. Außerdem kann der Dr.Web Repository Loader genutzt werden, um Updates für Enterprise Security Suite herunterzuladen und diese an den Dr.Web Server zu übertragen, der über keine Internetverbindung verfügt.

Der Dr.Web Scanserver wird als einzelne Komponente geliefert und in virtuellen Umgebungen eingesetzt. Der Scanserver wird auf einer virtuellen Maschine installiert und bearbeitet Scananfragen anderer virtueller Maschinen.