О продукте

Dr.Web Enterprise Security Suite предназначен для организации единой и надежной комплексной антивирусной защиты как внутренней сети компании, включая мобильные устройства, так и домашних компьютеров сотрудников.

Совокупность компьютеров и мобильных устройств, на которых установлены взаимодействующие компоненты Dr.Web Enterprise Security Suite, представляет собой единую антивирусную сеть.

Сервер Dr.Web

HTTP/HTTPS

Центр управления безопасностью Dr.Web

Сеть на основе TCP/IP

Мобильный центр управления Dr.Web

Передача обновлений через HTTP/HTTPS

Защищаемая станция

ВСО Dr.Web

Логическая структура антивирусной сети

Антивирусная сеть Dr.Web Enterprise Security Suite имеет архитектуру клиент-сервер. Ее компоненты устанавливаются на станции. В данном контексте термин "станция" обозначает защищаемое устройство в антивирусной сети, на котором установлены Агент Dr.Web и антивирусный пакет и которое выступает в качестве клиента и взаимодействует с Сервером Dr.Web. В роли станции могут выступать компьютеры, виртуальные и мобильные устройства пользователей и администраторов, а также компьютеры, выполняющие функции серверов ЛВС.

Компоненты антивирусной сети обмениваются информацией, используя сетевые протоколы TCP/IP. Антивирусное ПО на защищаемые станции можно установить (и впоследствии управлять им) как через ЛВС, так и через интернет.

Сервер централизованной защиты

Сервер централизованной защиты (далее — Сервер Dr.Web) устанавливается на одном из компьютеров антивирусной сети, при этом установка возможна на любом компьютере, а не только на компьютере, выполняющем функции сервера ЛВС. Основные требования к этому компьютеру приведены в Руководстве по установке, п. Системные требования.

Кросcплатформенность серверного программного обеспечения позволяет использовать в качестве Сервера Dr.Web компьютер под управлением следующих операционных систем:

ОС Windows,

ОС семейства UNIX (Linux, FreeBSD).

Сервер Dr.Web хранит дистрибутивы антивирусных пакетов для различных ОС защищаемых компьютеров, обновления вирусных баз и антивирусных пакетов, лицензионные ключи и настройки антивирусных пакетов защищаемых компьютеров. Сервер Dr.Web получает обновления компонентов антивирусной защиты и вирусных баз через интернет с серверов Всемирной Системы Обновления и осуществляет распространение обновлений на защищаемые станции.

Возможно создание иерархической структуры нескольких Серверов Dr.Web, обслуживающих защищаемые станции антивирусной сети.

Сервер Dr.Web поддерживает функцию резервного копирования критических данных (базы данных, конфигурационных файлов и др.).

Сервер Dr.Web ведет единый журнал событий антивирусной сети.

Единая база данных

Единая база данных подключается к Серверу Dr.Web и хранит статистические данные по событиям антивирусной сети, настройки самого Сервера Dr.Web, параметры защищаемых станций и антивирусных компонентов, устанавливаемых на защищаемые станции.

Возможно использование следующих типов базы данных:

Встроенная база данных. Предоставляется база данных SQLite3, встроенная непосредственно в Сервер Dr.Web.

Внешняя база данных. Предоставляются встроенные драйвера для подключения следующих баз данных:

СУБД MySQL, MariaDB,

Oracle,

PostgreSQL (включая PostgreSQL Pro, Jatoba и другие),

ODBC-драйвер для подключения других баз данных, таких как Microsoft SQL Server/Microsoft SQL Server Express.

Вы можете использовать любую базу данных, соответствующую вашим потребностям, таким как: возможность обслуживания антивирусной сети соответствующего размера, особенности обслуживания ПО базы данных, возможности администрирования, предоставляемые самой базой данных, а также принятые к использованию на вашем предприятии требования и стандарты.

Центр управления централизованной защитой

Центр управления централизованной защитой (далее — Центр управления безопасностью Dr.Web) устанавливается автоматически вместе с Сервером Dr.Web и предоставляет веб-интерфейс для удаленного управления Сервером Dr.Web и антивирусной сетью путем редактирования настроек Cервера Dr.Web, а также настроек защищаемых компьютеров, хранящихся на Сервере Dr.Web и на защищаемых компьютерах.

Центр управления может быть открыт на любом компьютере, имеющем сетевой доступ к Серверу Dr.Web. Возможно использование Центра управления под управлением практически любой операционной системы, с полнофункциональным использованием в следующих веб-браузерах:

Windows Internet Explorer,

Microsoft Edge,

Mozilla Firefox,

Google Chrome,

Яндекс.Браузер.

Список возможных вариантов использования приведен в Руководстве по установке, п. Системные требования.

Центр управления предоставляет следующие возможности:

Удобство установки Антивируса на защищаемые станции, в том числе: удаленная установка на станции с предварительным обзором сети для поиска компьютеров; создание дистрибутивов с уникальными идентификаторами и параметрами подключения к Серверу централизованной защиты для упрощения процесса установки Антивируса администратором или возможности установки Антивируса пользователями на станциях самостоятельно.

Упрощенное управление рабочими станциями антивирусной сети за счет использования механизма групп (подробную информацию см. в Главе 7: Комплексное управление рабочими станциями).

Возможность централизованного управления антивирусными пакетами станций, в том числе: удаление как отдельных компонентов, так и Антивируса в целом на станциях под ОС Windows; настройка параметров работы компонентов антивирусных пакетов; задание прав на настройку и управление антивирусными пакетами защищаемых компьютеров для пользователей данных компьютеров (подробную информацию см. в Главе 8: Управление рабочими станциями).

Централизованное управление антивирусной проверкой станций, в том числе: удаленный запуск антивирусной проверки как по заданному расписанию, так и по прямому запросу администратора из Центра управления; централизованная настройка параметров антивирусной проверки, передаваемых на рабочие станции для последующего запуска локальной проверки с данными параметрами (подробную информацию см. в разделе Антивирусная проверка рабочих станций).

Получение статистической информации о состоянии защищаемых станций, вирусной статистики, состоянии установленного антивирусного ПО, состоянии запущенных антивирусных компонентов, а также списка аппаратно-программного обеспечения защищаемой станции (подробную информацию см. в разделе Просмотр статистики по рабочей станции).

Гибкая система администрирования Сервера централизованной защиты и антивирусной сети за счет возможности разграничения прав для различных администраторов, а также возможность подключения администраторов через внешние системы авторизации, такие как Active Directory, LDAP, RADIUS, PAM (подробную информацию см. в Главе 6: Администраторы антивирусной сети).

Управление лицензированием антивирусной защиты станций с разветвленной системой назначения лицензий для станций, групп станций, а также передачи лицензий между несколькими Серверами централизованной защиты при многосерверной конфигурации антивирусной сети (подробную информацию см. в разделе Менеджер лицензий).

Обширный набор настроек для задания конфигурации Сервера Dr.Web и отдельных его компонентов, в том числе: задание расписания для обслуживания; подключение пользовательских процедур; гибкая настройка системы обновления всех компонентов антивирусной сети с ВСО и дальнейшего распространения обновлений на станции; настройка систем оповещения администратора о событиях антивирусной сети с различными методами доставки сообщений; настройка межсерверных связей для конфигурации многосерверной антивирусной сети (подробную информацию см. в Главе 10: Настройка Сервера Dr.Web).

Подробная информация о возможностях установки антивирусной защиты на рабочие станции приведена в Руководстве по установке.

Частью Центра управления безопасностью является веб-сервер, который устанавливается автоматически вместе с Сервером Dr.Web. Основной задачей веб-сервера является обеспечение работы со страницами Центра управления и клиентскими сетевыми соединениями.

Мобильный центр управления централизованной защитой

В качестве отдельного компонента для мобильных устройств под управлением iOS и Android предоставляется Мобильный центр управления. Основные требования к устройствам для работы с данным приложением приведены в Руководстве по установке, п. Системные требования.

Мобильный центр управления соединяется с Сервером Dr.Web по зашифрованному протоколу и при работе использует учетные данные администратора антивирусной сети. Мобильный центр управления поддерживает базовый набор функций Центра управления:

1.Управление антивирусными компонентами, установленными на станциях антивирусной сети:

запуск быстрого или полного сканирования для выбранных станций или для всех станций выбранных групп;

настройка реакции Сканера Dr.Web на обнаружение вредоносных объектов;

просмотр и управление файлами из Карантина на выбранной станции или на всех станциях выбранной группы.

2.Отображение статистики о состоянии антивирусной сети:

количество станций, зарегистрированных на Сервере Dr.Web, и их текущий статус (в сети/не в сети);

статистика заражений защищаемых станций.

3.Управление станциями и группами:

просмотр настроек;

просмотр и управление составом компонентов антивирусного пакета;

удаление станций и групп;

отправка сообщений произвольного содержания на станции;

перезагрузка станций под управлением ОС Windows;

добавление станций и групп в список избранного для быстрого доступа.

4.Просмотр и управление сообщениями о важных событиях в антивирусной сети посредством интерактивных Push-уведомлений:

отображение всех уведомлений на Сервере Dr.Web;

задание реакций на события уведомлений;

поиск уведомлений по заданным параметрам фильтра;

удаление уведомлений;

исключение потери уведомлений в результате автоматического удаления.

5.Управление новыми станциями, ожидающими подключения к Серверу Dr.Web:

подтверждение доступа;

отклонение станций.

6.Управление станциями, на которых обновление антивирусного ПО завершилось с ошибками:

отображение сбойных станций;

обновление компонентов на сбойных станциях.

7.Управление репозиторием Сервера Dr.Web:

просмотр состояния продуктов в репозитории;

запуск обновления репозитория из Всемирной системы обновлений Dr.Web.

8.Поиск станций и групп в антивирусной сети по имени, адресу или ID.

Скачать Dr.Web Mobile Control Center вы можете из Центра управления или напрямую в магазинах приложений App Store и Google Play.

Защита станций сети

На защищаемых компьютерах и мобильных устройствах сети осуществляется установка управляющего модуля (Агента Dr.Web) и антивирусного пакета для соответствующей операционной системы.

Кросcплатформенность программного обеспечения позволяет осуществлять антивирусную защиту компьютеров и мобильных устройств под управлением следующих операционных систем:

ОС Windows,

ОС семейства UNIX,

macOS,

OC Android.

В качестве защищаемых станций могут выступать как пользовательские компьютеры, так и серверы ЛВС. Поддерживается антивирусная защита почтовой системы Microsoft Outlook.

Управляющий модуль регулярно обновляет антивирусные компоненты и вирусные базы, скачивая их с Сервера Dr.Web, а также отправляет на Сервер Dr.Web информацию о вирусных событиях на защищаемом компьютере.

В случае недоступности Сервера Dr.Web возможно обновление вирусных баз защищаемых станций непосредственно через интернет из Всемирной Системы Обновления.

В зависимости от операционной системы станции предоставляются соответствующие функции защиты, приведенные далее.

Станции под ОС Windows

Антивирусная проверка

Сканирование компьютера по запросу пользователя, а также согласно расписанию. Также поддерживается возможность запуска удаленной антивирусной проверки станций из Центра управления, в том числе на наличие руткитов.

Файловый монитор

Постоянная проверка файловой системы в режиме реального времени. Проверка всех запускаемых процессов, а также создаваемых файлов на жестких дисках и открываемых файлов на сменных носителях.

Почтовый монитор

Проверка всей входящей и исходящей почты при использовании почтовых клиентов.

Также возможно использование спам-фильтра (при условии, что лицензия позволяет использование такой функции).

Веб-монитор

Проверка всех обращений к веб-сайтам по протоколу HTTP. Нейтрализация угроз в HTTP-трафике (например, в отправляемых или получаемых файлах), а также ограничение доступа к подозрительным или некорректным ресурсам.

Офисный контроль

Управление доступом к локальным и сетевым ресурсам, в частности, контроль доступа к веб-сайтам. Позволяет контролировать целостность важных файлов от случайного изменения или заражения вирусами и запрещает доступ к нежелательной информации.

Брандмауэр

Защита компьютеров от несанкционированного доступа извне и предотвращение утечки важных данных в интернет. Контроль подключения и передачи данных по интернету и блокировка подозрительных соединений на уровне пакетов и приложений.

Карантин

Изоляция вредоносных и подозрительных объектов в специальном каталоге.

Самозащита

Защита файлов и каталогов Dr.Web Enterprise Security Suite от несанкционированного или невольного удаления или модификации пользователем, а также вредоносным ПО. При включенной самозащите доступ к файлам и каталогам Dr.Web Enterprise Security Suite разрешен только для процессов Dr.Web.

Превентивная защита

Предотвращение потенциальных угроз безопасности. Контроль доступа к критическим объектам операционной системы, контроль за загрузкой драйверов, автоматическим запуском программ и работой системных служб, а также отслеживание запущенных процессов и их блокировка в случае обнаружения вирусной активности.

Контроль приложений

Осуществляет мониторинг активности всех процессов на станциях. Позволяет администратору антивирусной сети регулировать, какие приложения разрешать, а какие — запрещать запускать на защищаемых станциях.

Станции под ОС семейства UNIX

Антивирусная проверка

Сканирующее ядро. Выполняет антивирусную проверку данных (содержимого файлов, загрузочных записей дисковых устройств, иных данных, полученных от других компонентов Dr.Web для UNIX). Организует очередь проверки. Выполняет лечение тех угроз, для которых данное действие применимо.

Антивирусная проверка, управление карантином

Компонент проверки объектов файловой системы и менеджер карантина. Принимает от других компонентов Dr.Web для UNIX задания на проверку файлов. Обходит каталоги файловой системы согласно заданию, передает файлы на проверку сканирующему ядру. Выполняет удаление инфицированных файлов, перемещение их в карантин и восстановление из карантина, управляет каталогами карантина. Организует и содержит в актуальном состоянии кеш, хранящий информацию о ранее проверенных файлах и реестр обнаруженных угроз.

Используется всеми компонентами, проверяющими объекты файловой системы, такими как SpIDer Guard (для Linux, SMB, NSS).

Проверка веб-трафика

ICAP-сервер, выполняющий анализ запросов и трафика, проходящего через прокси-серверы HTTP. Предотвращает передачу инфицированных файлов и доступ к узлам сети, внесенным как в нежелательные категории веб-ресурсов, так и в черные списки, формируемые системным администратором.

Файловый монитор для систем GNU/Linux

Монитор файловой системы Linux. Работает в фоновом режиме и отслеживает операции с файлами (такие как создание, открытие, закрытие и запуск файла) в файловых системах GNU/Linux. Посылает компоненту проверки файлов запросы на проверку содержимого новых и изменившихся файлов, а также исполняемых файлов в момент запуска программ.

Файловый монитор для каталогов Samba

Монитор разделяемых каталогов Samba. Работает в фоновом режиме и отслеживает операции файловой системы (такие как создание, открытие и закрытие файла, а также операции чтения и записи) в каталогах, отведенных для файловых хранилищ SMB-сервера Samba. Отправляет компоненту проверки файлов содержимое новых и изменившихся файлов на проверку.

Файловый монитор NSS

Монитор томов NSS (Novell Storage Services). Работает в фоновом режиме и отслеживает операции файловой системы (такие как создание, открытие и закрытие файла, а также операции записи) на томах NSS, смонтированных в указанную точку файловой системы. Отправляет содержимое новых и изменившихся файлов на проверку компоненту проверки файлов.

Проверка сетевых соединений

Компонент проверки сетевого трафика и URL. Предназначен для проверки данных, загружаемых на локальный узел из сети и передаваемых с него во внешнюю сеть, на наличие угроз и предотвращения соединения с узлами сети, внесенными как в нежелательные категории веб-ресурсов, так и в черные списки, формируемые системным администратором.

Почтовый монитор

Компонент проверки почтовых сообщений. Анализирует сообщения почтовых протоколов, разбирает сообщения электронной почты и подготавливает их к проверке на наличие угроз. Может работать в двух режимах:

1.Фильтр для почтовых серверов (Sendmail, Postfix и т. п.), подключаемый через интерфейс Milter, Spamd или Rspamd.

2.Прозрачный прокси почтовых протоколов (SMTP, POP3, IMAP). В этом режиме использует SpIDer Gate.

Станции под macOS

Антивирусная проверка

Сканирование компьютера по запросу пользователя, а также согласно расписанию. Также поддерживается возможность запуска удаленной антивирусной проверки станций из Центра управления.

Файловый монитор

Постоянная проверка файловой системы в режиме реального времени. Проверка всех запускаемых процессов, а также создаваемых файлов на жестких дисках и открываемых файлов на сменных носителях.

Веб-монитор

Проверка всех обращений к веб-сайтам по протоколу HTTP. Нейтрализация угроз в HTTP-трафике (например, в отправляемых или получаемых файлах), а также блокировка доступа к подозрительным или некорректным ресурсам.

Карантин

Изоляция вредоносных и подозрительных объектов в специальном каталоге.

Мобильные устройства под OC Android

Антивирусная проверка

Сканирование мобильного устройства по запросу пользователя, а также согласно расписанию. Также поддерживается возможность запуска удаленной антивирусной проверки станций из Центра управления.

Файловый монитор

Постоянная проверка файловой системы в режиме реального времени. Сканирование всех файлов при попытке их сохранения в памяти мобильного устройства.

Фильтр звонков и СМС

Фильтрация СМС-сообщений и телефонных звонков позволяет блокировать нежелательные сообщения и звонки, например, рекламные рассылки, а также звонки и сообщения с неизвестных номеров.

Антивор

Обнаружение местоположения или оперативная блокировка функций мобильного устройства в случае его утери или кражи.

Ограничение доступа к интернет-ресурсам

URL-фильтр позволяет оградить пользователя мобильного устройства от нежелательных интернет-ресурсов.

Брандмауэр

Защита мобильного устройства от несанкционированного доступа извне и предотвращение утечки важных данных по сети. Контроль подключения и передачи данных по интернету и блокировка подозрительных соединений на уровне пакетов и приложений.

Помощь в решении проблем безопасности

Диагностика и анализ безопасности мобильного устройства и устранение выявленных проблем и уязвимостей.

Контроль запуска приложений

Запрет запуска на мобильном устройстве тех приложений, которые не включены в список разрешенных администратором.

Обеспечение связи между компонентами антивирусной сети

Для обеспечения стабильной и безопасной связи между компонентами антивирусной сети предоставляются следующие возможности:

Прокси-сервер Dr.Web

Прокси-сервер Dr.Web может опционально включаться в состав антивирусной сети. Основная задача Прокси-сервера Dr.Web — обеспечение связи Сервера Dr.Web и защищаемых станций в случае невозможности организации прямого доступа.

Прокси-сервер Dr.Web позволяет использовать любой компьютер, входящий в состав антивирусной сети, в следующих целях:

В качестве центра ретрансляции обновлений для снижения сетевой нагрузки на Сервер Dr.Web и соединение между Сервером Dr.Web и Прокси-сервером Dr.Web, а также для сокращения времени получения обновлений защищаемыми станциями за счет использования функции кеширования.

В качестве центра пересылки вирусных событий от защищаемых станций на Сервер Dr.Web, что также снижает сетевую нагрузку и позволяет обеспечить работу, например, в случаях, когда группа станций находится в сетевом сегменте, изолированном от сегмента, в котором расположен Сервер Dr.Web.

Сжатие трафика

Предоставляются специальные алгоритмы сжатия при передаче данных между компонентами антивирусной сети, что обеспечивает минимальный сетевой трафик.

Шифрование трафика

Предоставляется возможность шифрования при передаче данных между компонентами антивирусной сети, что обеспечивает дополнительный уровень защиты.

Дополнительные возможности

NAP Validator

NAP Validator поставляется в виде дополнительного компонента и позволяет использовать технологию Microsoft Network Access Protection (NAP) для проверки работоспособности ПО защищаемых станций. Получаемая безопасность достигается за счет выполнения требований, предъявляемых к работоспособности станций сети.

Загрузчик репозитория

Загрузчик репозитория Dr.Web поставляется в виде дополнительной утилиты и позволяет осуществлять загрузку продуктов Dr.Web Enterprise Security Suite из Всемирной Системы Обновлений. Загрузчик репозитория может использоваться для загрузки обновлений продуктов Dr.Web Enterprise Security Suite и для размещения обновлений на Сервере Dr.Web, не подключенном к интернету.

Сканирующий сервер Dr.Web

Сканирующий сервер Dr.Web поставляется в виде отдельного компонента, предназначенного для работы в виртуальных окружениях. Сканирующий сервер устанавливается на отдельной виртуальной машине и обслуживает запросы на антивирусное сканирование, поступающие от других виртуальных машин.