製品について

Dr.Web Enterprise Security Suite は、企業のローカルネットワーク（モバイルデバイスを含む）や従業員のホームコンピューターに対し、統合された堅固で複雑なアンチウイル保護を提供するよう設計されています。

企業のコンピューターやモバイルデバイスにDr.Web Enterprise Security Suite のコンポーネントがインストールされると、それらは相互に通信を開始し、統合されたアンチウイルスネットワークが構成されます。

	Dr.Web Server		HTTP/HTTPS
	Dr.Web Security Control Center		TCP/IPネットワーク
	Dr.Web Mobile Control Center		HTTP/HTTPS経由で配信される更新
	保護するコンピューター		Dr.Web GUS

Dr.Web Enterprise Security Suite アンチウイルスネットワークは、クライアント - サーバーアーキテクチャを備えています。コンポーネントは端末にインストールされます。ここでの「端末」とは、アンチウイルスネットワーク内の保護されたデバイス（Dr.Web Agentとアンチウイルスパッケージがインストールされ、クライアントとして機能し、Dr.Web Serverと連携する）を意味します。「端末」になることができるのは、コンピューター、ユーザーや管理者の仮想デバイスやモバイルデバイス、LANサーバーとして機能するコンピューターなどです。アンチウイルスネットワークコンポーネントは、TCP/IPネットワークプロトコルを使用して情報を送受信します。アンチウイルスソフトウェアはLAN経由またはインターネット経由で保護する端末にインストール（およびインストール後の管理）できます。

集中管理サーバー（Dr.Web Server）は、アンチウイルスネットワーク内にあるコンピューターの1台にインストールされます。インストールは、LANサーバーとして機能するコンピューターに限らず、どのコンピューターでも実行できます。そのようなコンピューターの一般的な要件については、インストールマニュアルの複数のDr.Web Serverを持つネットワークの特性セクションを参照してください。

Dr.Web Serverソフトウェアはクロスプラットフォームの性質を備えており、次のいずれかのOSがインストールされているコンピューターで使用できます。

Dr.Web Serverには、保護するコンピューターのOSに応じたアンチウイルスパッケージのディストリビューションキット、ウイルスデータベースとアンチウイルスパッケージの更新、ライセンスキー、アンチウイルスパッケージの設定が保存されます。Dr.Web ServerはDr.Web Global Update Systemからインターネット経由でアンチウイルス保護コンポーネントとウイルスデータベースの更新を受信し、その更新を保護する端末に配信します。

複数のDr.Web Serverを階層構造に統合し、アンチウイルスネットワーク内の保護する端末を管理できます。

Dr.Web Serverは、重要なデータ（データベース、設定ファイルなど）をバックアップします。

Dr.Web Serverは、アンチウイルスネットワークイベントの統合ログを保持します。

Dr.Web Serverは統合データベースに接続され、データベースにはアンチウイルスネットワークイベントに関する統計データ、Dr.Web Serverの設定、保護する端末およびそれらの端末上にインストールされているアンチウイルスコンポーネントのパラメータが保存されます。

組み込みデータベース：SQLite3データベースがDr.Web Serverに直接組み込まれています。

外部データベース：次のデータベースに接続するためのドライバが組み込まれています。

•Microsoft SQL Server/Microsoft SQL Server Expressなど他のデータベースに接続するODBCドライバ

ニーズに合ったデータベースを使用できます。データベースの選択は、該当するサイズのアンチウイルスネットワークを運用する能力、データベースソフトウェアのメンテナンスの必要性、データベース自体が提供する管理能力、企業内での使用に適用される要件や基準などのニーズを満たしているかどうかに基づいて行ってください。

集中管理Control Center（Dr.Web Security Control Center）はDr.Web Serverと同時に自動的にインストールされ、Dr.Web Serverとアンチウイルスネットワークをリモート管理するWebインターフェースを持っています。Webインターフェースを使用してDr.Web Server設定の変更や、Dr.Web Server上または保護するコンピューター上に保存されたコンピューターの設定を変更できます。

Control Centerは、Dr.Web Serverへのネットワークアクセスが可能などのコンピューターからもアクセスできます。また、ほぼすべてのOSで使用でき、以下のWebブラウザと完全な互換性があります。

•保護する端末へのアンチウイルスのインストールを簡素化：事前にネットワークをスキャンしてコンピューターを検索し、ワークステーション上にリモートでインストールする。一意のIDとDr.Web Server接続パラメータを持つ配布ファイルを作成することで、管理者によるアンチウイルのインストールプロセスを簡素化、またはユーザー自身による端末へのアンチウイルスのインストールを可能にする。

•グループ化による、アンチウイルスネットワーク上での効率的なワークステーションの管理（詳細については、グループセクションを参照）。

•端末上のアンチウイルスパッケージに対する集中管理：Windows OS端末上の個別のコンポーネントまたはアンチウイルス全体をアンインストールする。アンチウイルパッケージコンポーネントのパラメータを設定する。保護するコンピューター上のアンチウイルパッケージを設定したり管理したりする権限をユーザーに割り当てる（第8章：ワークステーションの管理セクションの詳細情報を参照）。

•ワークステーション上のアンチウイルススキャンの集中管理：指定されたスケジュールに従って、またはControl Centerからの管理者の要求に応じてリモートでアンチウイルススキャンを実行する。アンチウイルスキャンのパラメータを集中管理で設定し、これらのパラメータでローカルスキャンを実行できるようワークステーションに送信する（詳細については、端末のアンチウイルススキャンセクションを参照）。

•保護する端末の状態、ウイルス統計、インストールされているアンチウイルソフトウェアの状態、実行中のアンチウイルコンポーネントの状態に関する統計情報。保護する端末上のハードウェアとソフトウェアの一覧（詳細については、統計情報の表示セクションを参照）。

•Dr.Web Serverとアンチウイルスネットワークの柔軟な管理システム：管理者ごとに異なる権限を割り当てる。Active Directory、LDAP、RADIUS、PAMなどの外部認証システム経由で管理者を接続できる（詳細については、第6章：アンチウイルスネットワーク管理者セクションを参照）。

•ワークステーション上のアンチウイル保護のライセンスを管理：端末および端末グループにライセンスを割り当てるツリーシステム。アンチウイルスネットワークのマルチサーバー構成の複数のDr.Web Server間でライセンスを移行する機能（詳細については、ライセンスマネージャーセクションを参照）。

•Dr.Web Serverとその個別のコンポーネントに対する幅広い設定：Dr.Web Serverのメンテナンススケジュール、ユーザーフックの追加、すべてのアンチウイルスネットワークコンポーネントのGUSを使用した柔軟な更新の設定と端末への更新の配信、さまざまな通知配信方法を使用したアンチウイルスネットワークイベントに関する管理者通知システムの設定、マルチサーバーアンチウイルスネットワークを構成するためのサーバー間接続の設定（詳細については、第10章：Dr.Web Serverの設定セクションを参照）。

アンチウイルス保護のインストールオプションに関する詳細については、インストールマニュアル、を参照してください。

Webサーバーは、Dr.Web Serverと共に自動的にインストールされるControl Centerコンポーネントの一部です。Webサーバーの主な目的は、Control CenterのWebページとクライアントネットワーク接続が確実に動作するようにすることです。

Dr.Web Mobile Control Center は、iOSまたはAndroid を搭載したモバイルデバイス用の個別のコンポーネントとして使用できます。アプリケーションを実行するための基本的なデバイス要件については、インストールマニュアルの複数のDr.Web Serverを持つネットワークの特性を参照してください。

Mobile Control CenterのDr.Web Serverとの接続は、アンチウイルスネットワーク管理者の認証情報を使用して、暗号化プロトコルを介して行われます。Mobile Control Centerは、次に示すControl Centerの基本的な機能をサポートしています。

1.アンチウイルスネットワーク内の端末にインストールされたアンチウイルスコンポーネントを管理する：

•選択された端末または選択されたグループのすべての端末でクイックスキャンまたはフルスキャンを実行する

•検出されたマルウェアに対するDr.Web Scannerの対応を設定する

•選択された端末または選択されたグループすべての端末の隔離内にあるファイルを確認、または管理する

2.アンチウイルスネットワークのステータスに関する統計を表示する：

•Dr.Web Serverに登録されている端末の数とそれらの現在の状態（オンライン／オフライン）

•アンチウイルスパッケージのコンポーネントを確認・管理する

•端末およびグループをお気に入りに追加してすばやくアクセスする

4.インタラクティブなプッシュ通知でアンチウイルスネットワーク内の重要なイベントに関するメッセージを表示して管理する：

6.アンチウイルスソフトウェアの更新に失敗した端末を管理する：

•更新に失敗した端末上でコンポーネントの更新を実行する

8.名前、アドレス、またはIDで特定のアンチウイルスネットワークの端末とグループを検索する

Dr.Web Mobile Control Centerは、Control Centerまたは App Store、Google Play からダウンロードできます。

ネットワーク内にある保護対象のコンピューターとモバイルデバイスには、対応するOS向けのコントロールモジュール（Dr.Web Agent）とアンチウイルスパッケージがインストールされています。

ソフトウェアはクロスプラットフォームです。次のOSを搭載するコンピューターやモバイルデバイスにアンチウイルス保護を提供します。

保護対象の端末には、ワークステーションとLANサーバーの両方を含めることができます。Microsoft Outlookメールシステムのアンチウイルス保護もサポートされています。

コントロールモジュールは、Dr.Web Serverからダウンロードすることでアンチウイルスコンポーネントとウイルスデータベースの定期的な更新を行います。また、保護するコンピューター上のウイルスイベントに関する情報をDr.Web Serverに送信します。

Dr.Web Serverを利用できない場合は、保護する端末上のウイルスデータベースをインターネット経由でGlobal Update Systemから更新できます。

ユーザーの操作によって、またはスケジュールに従ってコンピューターをスキャンします。端末のアンチウイルススキャン（ルートキットのスキャンを含む）は、Control Centerからリモートで開始することもできます。

ファイルシステムに対しリアルタイムでの常時保護を提供します。起動されたプロセス、ハードドライブで作成されるファイル、リムーバブルメディアで開かれたファイルをすべてスキャンします。

メールクライアントを使用して受送信されるすべてのメールをスキャンします。スパムフィルターも利用できます（ライセンスで使用が許可されている場合）。

HTTPプロトコル経由でWebサイトとやり取りされるすべてのデータをスキャンします。HTTPトラフィック内の悪意のあるソフトウェア（送受信されたファイル内など）を駆除し、疑わしいリソースや不正なリソースへのアクセスを制限します。

ローカルおよびグローバルのネットワークリソースへのアクセスを制御し、特にWebサイトへのアクセスを制限します。誤った変更やウイルス感染から重要なファイルの整合性を守り、企業の従業員が望ましくない情報にアクセスすることを防ぎます。

コンピューターを不正な外部アクセスから守り、機密データがインターネット経由で漏えいするのを防ぎます。インターネット経由での接続試行やデータ転送を監視し、疑わしい接続をネットワークおよびアプリケーションレベルでブロックします。

マルウェアや疑わしいオブジェクトを指定したフォルダに隔離します。

Dr.Web Enterprise Security Suite のファイルやフォルダがユーザーまたは悪意のあるソフトウェアによって不正に、あるいは誤って削除または変更されることを防ぎます。Self-Protectionが有効になっている場合、Dr.Web Enterprise Security Suite のファイルやフォルダにはDr.Webのプロセスのみアクセスできます。

潜在的なセキュリティの脅威を防ぎます。OSの重要なオブジェクトに対するアクセスを制御し、ドライバのロード、プログラムのオートラン、システムサービスの操作を制御します。また、実行中のプロセスを監視し、検出したウイルスの活動をブロックします。

端末上のすべてのプロセスのアクティビティを監視します。アンチウイルスネットワーク管理者は、保護する端末上での起動を許可するアプリケーションと禁止するアプリケーションを設定できます。

Scanning Engineはアンチウイルススキャン（ファイル、ディスクブートレコード、Dr.Web for UNIXの他のコンポーネントから受け取ったその他のデータのスキャン）を実行します。スキャン待ちのファイルをキューに入れます。修復可能ファイルを修復します。

ファイルシステムオブジェクトをスキャンし、隔離ファイルを管理します。他のDr.Web for UNIXコンポーネントからスキャンタスクを受信します。受信したタスクに従ってファイルシステムディレクトリをスキャンし、Scanning Engineにスキャンするファイルを送信します。また、感染ファイルの削除、隔離ディレクトリへの移動、隔離ディレクトリからの復元、隔離ディレクトリの管理を行います。このコンポーネントは、スキャン済ファイルに関する情報を格納するキャッシュを作成・更新して、ファイルスキャンを繰り返す頻度を減らします。

ファイルシステムオブジェクトをスキャンするSpIDer Guard（Linux、SMB、NSS向け）などのコンポーネントによって使用されます。

ICAPサーバーはHTTPプロキシサーバー経由のリクエストとトラフィックを分析します。また、感染したファイルの送信や、システム管理者によってブロックされるインターネットリソースカテゴリーやドメインリストに属するネットワークホストへのアクセスを防止します。

Linuxファイルシステムモニターはバックグラウンドで動作し、GNU/Linuxファイルシステムのファイル操作（ファイルの作成、オープン、クローズ、実行）を監視します。プログラムの起動時に新しいファイル、変更されたファイル、または実行可能ファイルをスキャンするタスクを、ファイルチェックコンポーネントに送信します。

Samba共有ファイルシステムディレクトリを監視します。バックグラウンドで動作し、SMBファイルサーバーSambaで使用されるディレクトリ内のファイル操作（作成、オープン、クローズ、読み取り、書き込み操作）を監視します。新しいファイルと変更されたファイルの内容をチェックのためファイルチェックコンポーネントに送信します。

NSSボリュームモニター（Novell Storage Services）はバックグラウンドで動作し、指定されたファイルシステムポイントにマウントされたNSSボリュームでのファイル操作（作成、オープン、クローズ、書き込み操作）を監視します。新しいファイルと変更されたファイルの内容をチェックのためファイルチェックコンポーネントに送信します。

ネットワークトラフィックとURL監視コンポーネントです。グローバルネットワークからローカルホストにダウンロードされてそこから外部ネットワークに送信される、データの脅威をスキャンするように設計されています。このコンポーネントは、Webリソースの望ましくないカテゴリーに含まれるネットワークホストや、システム管理者が作成したブロックするドメインリストに含まれるネットワークホストへの接続も防止します。

メールスキャンコンポーネントです。メールプロトコルを介して転送されたメッセージを分析し、メールをソートして、脅威がないかどうかスキャンするために準備します。次の2つのモードで動作できます。

1.Milter、Spamd、Rspamdなどのインターフェースを介して接続されたメールサーバー（Sendmail、Postfixなど）用のフィルターとして。

2.トランスペアレントなメールプロトコルプロキシとして（SMTP、POP3、IMAP）。このモードでは、SpIDer Gateを使用します。

マルウェアや疑わしいオブジェクトを指定したフォルダに隔離します。

ユーザーの操作によって、またはスケジュールに従ってモバイルデバイスをスキャンします。端末のアンチウイルススキャン（ルートキットのスキャンを含む）は、Control Centerからリモートで開始することもできます。

ファイルシステムに対するリアルタイムでの常時保護を提供します。デバイスのメモリ上にファイルを保存する際に、それらをすべてスキャンします。

着信通話およびSMSをフィルタリングすることで、望まない電話やメッセージ（広告や未知の番号からの電話やメッセージなど）をブロックできます。

デバイスを紛失した場合や盗難に遭った場合に、その位置を割り出したり機能をロックしたりします。

URLフィルターによって、望ましくないWebサイトからモバイルデバイスのユーザーを保護します。

モバイルデバイスを不正な外部アクセスから守り、機密データがインターネット経由で漏えいするのを防ぎます。インターネット経由での接続試行やデータ転送を監視し、疑わしい接続をネットワークおよびアプリケーションレベルでブロックします。

モバイルデバイスのセキュリティに関する診断と解析を行い、問題や脆弱性が見つかった場合にそれらを解決します。

管理者が許可したアプリケーションリストに含まれていない限り、モバイルデバイスでのアプリケーションの起動をブロックします。

アンチウイルスネットワークコンポーネント間の安定した安全な接続を確実にするため、以下の機能が提供されています。

Proxy Serverは、オプションとしてアンチウイルスネットワークに組み込むことができます。プロキシサーバーの主な機能は、Dr.Web Serverと保護対象の端末が直接接続できない場合に、それらを接続することです。

Proxy Serverは、アンチウイルスネットワークに含まれるあらゆるコンピューターを次の目的で使用することを可能にします。

•更新リレーセンターとして。Dr.Web Server上のネットワーク負荷や、Dr.Web ServerとProxy Server間のネットワークハードウェア上のネットワーク負荷を軽減し、保護する端末がキャッシュ機能を使用して更新を取得する際にかかる時間を短縮します。

•保護する端末からDr.Web Serverへのウイルスイベント送信のリレーとして。ネットワーク負荷を軽減し、端末のグループがDr.Web Serverのあるセグメントとは別のネットワークセグメントにある場合などにも確実に動作するようにします。

ネットワークトラフィックを最小限に抑えるため、アンチウイルスネットワークコンポーネントがデータを交換する際に特別な圧縮アルゴリズムを使用します。

アンチウイルスネットワークコンポーネント間でやり取りされるデータを暗号化することで、セキュリティレベルをさらに高めます。

NAP Validatorは、Microsoft Network Access Protection（NAP）テクノロジーを使用して保護する端末上にあるソフトウェアの正常性をチェックする、個別のコンポーネントです。ネットワーク端末パフォーマンスの要件を実装することで、セキュリティを強化します。

Dr.Web Repository Loaderは、Dr.Web Global Update SystemからDr.Web Enterprise Security Suite 製品をダウンロードする個別のユーティリティです。Dr.Web Enterprise Security Suite の更新をダウンロードし、インターネットに接続していないDr.Web Server上に保存する目的でも使用できます。

Dr.Web Scanning serverは、仮想環境内で動作するよう設計された個別のコンポーネントとして提供されます。独立した仮想マシン上にインストールされ、別の仮想マシンからのアンチウイルススキャン要求を処理します。