Sul prodotto

Dr.Web Enterprise Security Suite è progettato per organizzare una protezione antivirus completa unica e affidabile sia della rete interna aziendale, compresi i dispositivi mobili, e sia dei computer di casa dei dipendenti.

L'insieme di computer e dispositivi mobili su cui sono installati i componenti interagenti di Dr.Web Enterprise Security Suite costituisce una rete antivirus unica.

	Server Dr.Web		HTTP/HTTPS
	Pannello di controllo della sicurezza Dr.Web		Rete basata su TCP/IP
	Pannello di controllo mobile Dr.Web		Trasmissione aggiornamenti via HTTP/HTTPS
	Postazione protetta		SAM Dr.Web

La rete antivirus di Dr.Web Enterprise Security Suite ha un'architettura client-server. I suoi componenti vengono installati su postazioni. In questo contesto, il termine "postazione" indica un dispositivo protetto nella rete antivirus, su cui è installato un Agent Dr.Web e un pacchetto antivirus e il quale agisce come client e interagisce con Server Dr.Web. Nel ruolo della postazione possono agire computer, dispositivi virtuali e mobili di utenti e amministratori, nonché computer che svolgono le funzioni di server LAN.

I componenti della rete antivirus si scambiano informazioni attraverso i protocolli di rete TCP/IP. Il software antivirus può essere installato sulle postazioni protette (e successivamente gestito) sia via rete locale che via internet.

Il Server di protezione centralizzata (qui di seguito Server Dr.Web) viene installato su uno dei computer della rete antivirus, l'installazione è possibile su qualsiasi computer e non solo su quello che svolge le funzioni di server LAN. I requisiti principali per tale computer sono riportati in Guida all'installazione, p. Requisiti di sistema.

Il carattere multipiattaforma del software server permette di utilizzare come Server Dr.Web un computer con i seguenti sistemi operativi:

Il Server Dr.Web conserva i pacchetti antivirus per i diversi sistemi operativi dei computer protetti, gli aggiornamenti dei database dei virus e dei pacchetti antivirus, le chiavi di licenza e le impostazioni dei pacchetti antivirus dei computer protetti. Il Server Dr.Web riceve gli aggiornamenti dei componenti di protezione antivirus e dei database dei virus tramite internet dai server del Sistema di aggiornamento mondiale e distribuisce gli aggiornamenti alle postazioni protette.

È possibile creare una struttura gerarchica di più Server Dr.Web utilizzati dalle postazioni protette della rete antivirus.

Il Server Dr.Web supporta la funzione di backup dei dati critici (database, file di configurazione ecc.).

Un unico database si connette al Server Dr.Web e conserva i dati statistici sugli eventi della rete antivirus, le impostazioni del Server Dr.Web stesso, i parametri delle postazioni protette e dei componenti antivirus installati sulle postazioni protette.

Database incorporato. Viene fornito un database SQLite3 direttamente incorporato nel Server Dr.Web.

Database esterno. Vengono forniti i driver incorporati per la connessione dei seguenti database:

•Driver ODBC per la connessione di altri database quali Microsoft SQL Server/Microsoft SQL Server Express.

È possibile utilizzare qualsiasi database che corrisponda alle proprie esigenze, come per esempio: la possibilità di essere utilizzato in una rete antivirus di dimensioni adeguate, le caratteristiche di manutenzione del software del database, le funzionalità di amministrazione fornite dal database stesso, nonché i requisiti e gli standard adottati per l'uso nell'azienda.

Il Pannello di controllo di protezione centralizzata (qui di seguito Pannello di controllo della sicurezza Dr.Web) viene installato automaticamente insieme al Server Dr.Web e fornisce un'interfaccia web per la gestione remota del Server Dr.Web e della rete antivirus tramite la modifica delle impostazioni del Server Dr.Web, nonché delle impostazioni dei computer protetti, conservate sul Server Dr.Web e sui computer protetti.

Il Pannello di controllo può essere aperto su qualsiasi computer che abbia accesso di rete al Server Dr.Web. L'uso del Pannello di controllo è possibile su quasi tutti i sistemi operativi, le complete funzionalità possono essere utilizzate nei seguenti browser:

Un elenco di possibili varianti di utilizzo è riportato in Guida all'installazione, p. Requisiti di sistema.

•Comodità di installazione di Antivirus sulle postazioni protette, in particolare, è possibile: installare in remoto su postazioni eseguendo una scansione della rete preliminare per cercare computer; creare pacchetti con identificatori univoci e con i parametri di connessione al Server di protezione centralizzata per semplificare il processo di installazione di Antivirus da parte dell'amministratore o per consentire agli utenti di installare Antivirus sulle postazioni in modo autonomo.

•Possibilità di gestire i pacchetti antivirus delle postazioni in modo centralizzato, in particolare, è possibile: rimuovere sia singoli componenti che l’intero Antivirus su postazioni SO Windows; configurare le impostazioni dei componenti dei pacchetti antivirus; assegnare i permessi per configurare e gestire i pacchetti antivirus dei computer protetti agli utenti di questi computer (per informazioni dettagliate v. sezione Capitolo 8: Gestione delle postazioni).

•Gestione centralizzata della scansione antivirus delle postazioni, in particolare è possibile: avviare la scansione antivirus in remoto sia secondo un calendario prestabilito che su una richiesta diretta dell'amministratore dal Pannello di controllo; configurare in modo centralizzato le impostazioni di scansione antivirus che vengono trasmesse alle postazioni per il successivo avvio di una scansione locale con queste impostazioni (per informazioni dettagliate v. sezione Scansione antivirus delle postazioni).

•Ottenimento di informazioni statistiche sullo stato delle postazioni protette, di statistiche di virus, di informazioni sullo stato del software antivirus installato, sullo stato dei componenti antivirus in esecuzione, nonché di un elenco degli hardware e dei software della postazione protetta (per informazioni dettagliate v. sezione Visualizzazione delle statistiche della postazione).

•Sistema flessibile di amministrazione del Server di protezione centralizzata e della rete antivirus grazie alla possibilità di delimitare i permessi di diversi amministratori, nonché la possibilità di connettere amministratori attraverso sistemi di autenticazione esterni, come Active Directory, LDAP, RADIUS, PAM (per informazioni dettagliate v. sezione Capitolo 6: Amministratori della rete antivirus).

•Gestione delle licenze di protezione antivirus delle postazioni con un sistema ramificato di assegnazione delle licenze a postazioni e gruppi di postazioni, nonché di trasferimento delle licenze tra diversi Server di protezione centralizzata in caso di una configurazione di rete antivirus con diversi server (per informazioni dettagliate v. sezione Gestione licenze).

•Ampio set di impostazioni per la configurazione del Server Dr.Web dei suoi singoli componenti, tra l'altro, è possibile: impostare un calendario per la manutenzione; connettere procedure personalizzate; configurare in modo flessibile l'aggiornamento da SAM di tutti i componenti della rete antivirus e la successiva distribuzione degli aggiornamenti alle postazioni; configurare i sistemi di avviso dell'amministratore sugli eventi della rete antivirus con vari metodi di consegna dei messaggi; configurare le relazioni tra i server per una configurazione di rete antivirus con diversi server (per informazioni dettagliate v. sezione Capitolo 10: Configurazione del Server Dr.Web).

Le informazioni dettagliate sulle possibilità dell'installazione della protezione antivirus su postazioni sono riportate nella Guida all'installazione.

Fa parte del Pannello di controllo della sicurezza un Web server che viene installato automaticamente insieme al Server Dr.Web. L'obiettivo principale del Web server è provvedere al lavoro con le pagine del Pannello di controllo e le connessioni di rete client.

Come componente separato per dispositivi mobili con iOS e Android, viene fornito un Pannello di controllo mobile. I requisiti di base per i dispositivi per l'uso di questa applicazione sono riportati in Guida all'installazione, p. Requisiti di sistema.

Il Pannello di controllo mobile si connette al Server Dr.Web attraverso il protocollo crittografico e per il funzionamento utilizza le credenziali dell'amministratore della rete antivirus. Il Pannello di controllo mobile supporta le funzionalità di base del Pannello di controllo:

1.Gestione dei componenti antivirus installati su postazioni della rete antivirus:

•avvio di una scansione rapida o completa sulle postazioni selezionate o su tutte le postazioni dei gruppi selezionati;

•configurazione della reazione di Scanner Dr.Web al rilevamento di oggetti malevoli;

•visualizzazione e gestione dei file dalla Quarantena sulla postazione selezionata o su tutte le postazioni del gruppo selezionato.

•numero di postazioni registrate sul Server Dr.Web e il loro stato corrente (online/offline);

•visualizzazione e gestione della lista dei componenti del pacchetto antivirus;

•aggiunzione di postazioni e gruppi alla lista dei preferiti per un rapido accesso.

4.Visualizzazione e gestione dei messaggi sugli eventi importanti nella rete antivirus tramite le notifiche interattive Push:

•esclusione della perdita di notifiche a seguito della cancellazione automatica.

5.Gestione delle nuove postazioni in attesa di essere collegate al Server Dr.Web:

6.Gestione delle postazioni su cui un aggiornamento del software antivirus non è riuscito:

•avvio dell'aggiornamento di repository da Sistema di aggiornamento mondiale Dr.Web.

Dr.Web Mobile Control Center può essere scaricato dal Pannello di controllo o direttamente negli store di applicazioni App Store e Google Play.

Sui computer e dispositivi mobili protetti della rete vengono installati un modulo di gestione (Agent Dr.Web) e un pacchetto antivirus per il sistema operativo corrispondente.

Il carattere multipiattaforma del software permette di proteggere dai virus computer e dispositivi mobili con i seguenti sistemi operativi:

Postazioni protette possono essere sia i computer degli utenti che i server LAN. È supportata la protezione antivirus del sistema email Microsoft Outlook.

Il modulo di gestione aggiorna regolarmente i componenti antivirus e i database dei virus scaricandoli dal Server Dr.Web, nonché invia al Server Dr.Web informazioni sugli eventi di virus sul computer protetto.

Se il Server Dr.Web non è disponibile, i database dei virus delle postazioni protette possono essere aggiornati direttamente tramite internet dal Sistema di aggiornamento mondiale.

A seconda del sistema operativo della postazione, vengono fornite le funzioni di protezione corrispondenti, riportate di seguito.

Scansione del computer on demand e secondo il calendario. Inoltre, è supportata la possibilità di avviare la scansione antivirus delle postazioni su remoto dal Pannello di controllo, compresa la verifica della presenza di rootkit.

Scansione continua del file system in tempo reale. Controlla tutti i processi che vengono avviati e file che vengono creati su dischi rigidi e vengono aperti su supporti rimovibili.

Inoltre, è possibile utilizzare il filtro antispam (a condizione che la licenza permetta l'utilizzo di tale funzionalità).

Controllo di tutte le connessioni a siti attraverso il protocollo HTTP. Neutralizzazione delle minacce nel traffico HTTP (per esempio, in file inviati o ricevuti), nonché limitazione dell'accesso a risorse sospette o non corrette.

Controllo dell'accesso a risorse locali e di rete, in particolare, controllo dell'accesso a siti web. Permette di controllare l'integrità dei file importanti da modifiche accidentali o infezioni da virus e vieta ai dipendenti l'accesso alle informazioni indesiderate.

Protezione dei computer dall'accesso non autorizzato dall'esterno e prevenzione della fuga di informazioni importanti attraverso internet. Controllo della connessione e del trasferimento di dati attraverso internet e blocco delle connessioni sospette a livello di pacchetti e applicazioni.

Protezione dei file e delle directory di Dr.Web Enterprise Security Suite da rimozione o modifica non autorizzata o accidentale da parte dell'utente, nonché da parte dei programmi malevoli. Con l'auto-protezione attivata l'accesso ai file e alle directory di Dr.Web Enterprise Security Suite è consentito solo ai processi Dr.Web.

Prevenzione di potenziali minacce alla sicurezza. Controllo dell'accesso agli oggetti critici del sistema operativo, controllo del caricamento driver, dell'esecuzione automatica programmi e del funzionamento dei servizi di sistema, nonché monitoraggio dei processi in esecuzione e blocco processi se rilevata attività di virus.

Monitora l'attività di tutti i processi sulle postazioni. Permette all'amministratore della rete antivirus di consentire o vietare l'avvio di determinate applicazioni sulle postazioni protette.

Motore di scansione. Esegue la scansione antivirus dei dati (contenuti dei file, record di avvio delle unità disco, altri dati ricevuti da altri componenti di Dr.Web per UNIX). Organizza una coda di scansione. Esegue la cura delle minacce per le quali tale azione è applicabile.

Componente per la verifica degli oggetti del file system e la gestione della quarantena. Accetta task di scansione file da altri componenti di Dr.Web per UNIX. Monitora le directory del file system in base al task, trasferisce i file al motore di scansione per la verifica. Esegue la rimozione dei file infetti, il loro spostamento in quarantena e il ripristino dalla quarantena, gestisce le directory di quarantena. Organizza e mantiene aggiornata una cache che memorizza informazioni sui file precedentemente scansionati e un registro delle minacce rilevate.

Viene utilizzato da tutti i componenti che controllano oggetti del file system, come per esempio SpIDer Guard (per Linux, SMB, NSS).

Un server ICAP che analizza le richieste e il traffico che passa attraverso i proxy HTTP. Impedisce il trasferimento dei file infetti e l'accesso ai nodi di rete inclusi nelle categorie indesiderate di risorse web e nelle blacklist create dall'amministratore di sistema.

Monitor del file system Linux. Funziona in background e tiene traccia delle operazioni sui file (come per esempio la creazione, l'apertura, la chiusura e l'avvio di un file) nei file system GNU/Linux. Invia al componente della scansione file le richieste per la verifica del contenuto di file nuovi e modificati, nonché di file eseguibili al momento dell'avvio di programmi.

Monitora le directory condivise di Samba. Funziona in background e monitora le operazioni del file system (come per esempio la creazione, l'apertura e la chiusura di un file, nonché le operazioni di lettura e scrittura) nelle directory riservate per l'archiviazione dei file del server SMB Samba. Invia il contenuto di file nuovi e modificati al componente della scansione file per la verifica.

Monitor dei volumi NSS (Novell Storage Services). Funziona in background e monitora le operazioni del file system (come per esempio la creazione, l'apertura e la chiusura di un file, nonché le operazioni di scrittura) sui volumi NSS montati in un punto specificato del file system. Invia il contenuto di file nuovi e modificati per la verifica al componente della scansione file.

Componente del controllo del traffico di rete e delle URL. È progettato per eseguire il controllo della presenza di minacce nei dati scaricati sul nodo locale dalla rete e trasferiti da esso alla rete esterna e impedire le connessioni ai nodi di rete inclusi nelle categorie indesiderate di risorse web e nelle blacklist create dall'amministratore di sistema.

Componente del controllo dei messaggi email. Analizza i messaggi dei protocolli di posta, scomporre i messaggi di posta elettronica e li prepara per il controllo della presenza di minacce. Può funzionare in due modalità:

1.Filtro per server di posta (Sendmail, Postfix, ecc.), che è connesso tramite l'interfaccia Milter, Spamd o Rspamd.

2.Proxy trasparente dei protocolli di posta (SMTP, POP3, IMAP). In questa modalità utilizza SpIDer Gate.

Scansione del computer on demand e secondo il calendario. Inoltre, è supportata la possibilità di avviare la scansione antivirus delle postazioni su remoto dal Pannello di controllo.

Scansione continua del file system in tempo reale. Controlla tutti i processi che vengono avviati e file che vengono creati su dischi rigidi e vengono aperti su supporti rimovibili.

Controllo di ogni connessione a siti web via HTTP. Neutralizzazione delle minacce nel traffico HTTP (per esempio in file inviati o ricevuti), nonché blocco dell'accesso a siti non attendibili o non corretti.

Scansione del dispositivo mobile on demand e secondo il calendario. Inoltre, è supportata la possibilità di avviare la scansione antivirus delle postazioni su remoto dal Pannello di controllo.

Scansione continua del file system in tempo reale. Scansione di ogni file al momento quando viene salvato nella memoria del dispositivo mobile.

Il filtraggio di messaggi SMS e chiamate consente di bloccare i messaggi e le chiamate indesiderati, per esempio, invii pubblicitari, nonché le chiamate e i messaggi provenienti da numeri sconosciuti.

Rilevamento della posizione o blocco istantaneo delle funzioni del dispositivo mobile in caso di smarrimento o furto.

Il filtraggio URL consente di proteggere l'utente del dispositivo mobile dalle risorse di Internet indesiderate.

Protezione del dispositivo mobile dall'accesso non autorizzato dall'esterno e prevenzione della fuga di informazioni importanti attraverso la rete. Controllo della connessione e del trasferimento di dati attraverso internet e blocco delle connessioni sospette a livello di pacchetti e applicazioni.

Diagnostica ed analisi della sicurezza del dispositivo mobile ed eliminazione di problemi e vulnerabilità rilevati.

Divieto dell'esecuzione sul dispositivo mobile delle applicazioni non incluse nella lista di quelle consentite dall'amministratore.

Per assicurare la comunicazione stabile e sicura tra i componenti della rete antivirus, vengono fornite le seguenti possibilità:

Il Server proxy può opzionalmente essere incluso nella struttura della rete antivirus. L'obiettivo principale del Server proxy è quello di provvedere alla comunicazione tra il Server Dr.Web e le postazioni protette nel caso non sia possibile organizzare l'accesso diretto.

Il Server proxy consente di utilizzare qualsiasi computer che fa parte della rete antivirus per i seguenti scopi:

•Come centro di ritrasmissione degli aggiornamenti per ridurre il carico di rete sul Server Dr.Web e sulla connessione tra il Server Dr.Web e il Server proxy, nonché per ridurre i tempi di ricezione degli aggiornamenti da parte delle postazioni protette attraverso l'uso della funzione di memorizzazione nella cache.

•Come centro di inoltro degli eventi di virus dalle postazioni protette al Server Dr.Web, il che anche riduce il carico di rete e consente di provvedere al lavoro, per esempio, nei casi in cui un gruppo di postazioni si trova in un segmento di rete isolato dal segmento in cui si trova il Server Dr.Web.

Vengono forniti gli algoritmi di compressione dei dati per la comunicazione tra i componenti di rete antivirus, il che riduce il traffico di rete al minimo.

Viene fornita la possibilità di cifrare i dati trasmessi tra i componenti di rete antivirus, il che assicura un ulteriore livello di protezione.

NAP Validator viene fornito come componente addizionale e permette di utilizzare la tecnologia Microsoft Network Access Protection (NAP) per controllare l'operatività del software delle postazioni protette. La sicurezza risultante viene raggiunta tramite la soddisfazione dei requisiti per l'operatività delle postazioni della rete.

Il Loader di repository Dr.Web viene fornito come utility addizionale e permette di scaricare i prodotti Dr.Web Enterprise Security Suite dal Sistema di aggiornamento mondiale. Il Loader di repository può essere utilizzato per scaricare gli aggiornamenti dei prodotti Dr.Web Enterprise Security Suite e per collocare gli aggiornamenti su un Server Dr.Web non connesso a internet.

Server di scansione Dr.Web viene fornito come componente separato, progettato per il funzionamento in ambienti virtuali. Il Server di scansione viene installato su una macchina virtuale separata ed elabora le richieste di scansione antivirus che arrivano dalle altre macchine virtuali.