Dr.Web Enterprise Security Suite Antivirus dient der Einrichtung und Verwaltung eines einheitlich und zuverlässig wirkenden, komplexen Virenschutzes für Computer Ihres Unternehmens. Dabei ist es nicht notwendig, dass die Computer zum lokalen Netzwerk vereinigt werden. Es wird nur ein Internet-Zugang benötigt.
Dr.Web Enterprise Security Suite löst folgende Aufgaben:
◆zentralisierte (ohne dass direkter Zugriff des Personals benötigt wird) Installation der Antivirenpakete auf den geschützten Computern,
◆zentralisierte Einstellung der Parameter von Antivirenpaketen,
◆zentralisierte Aktualisierung der Virendatenbanken und der Software auf den geschützten Computern,
◆Monitoring von Virenereignissen sowie vom Zustand der Antivirenpakete und des Betriebssystems auf allen geschützten Computern.
Dr.Web ESS ermöglicht, dass die Benutzer auf den geschützten Computern die Rechte zur Einstellung und Verwaltung der Antivirenpakete darauf bewahren, dabei aber können die Benutzerrechte flexibel eingeschränkt werden, einschließlich des vollständigen Verbots.
Das Dr.Web ESS Antivirus-Netzwerk hat eine Client-Server-Architektur. Ihre Komponenten werden auf den Computern der Benutzer und Administratoren sowie auf Computer(n), der(die) die Funktionen des Enterprise Servers ausführt(-en), installiert und tauschen Informationen über Netzwerkprotokolle TCP/IP, IPX/SPX, NetBIOS aus. Die Gesamtheit der Computer, auf welchen die zusammenwirkenden Komponenten von Dr.Web ESS installiert sind, wird das Antivirus-Netzwerk genannt.
Zum Antivirus-Netzwerk gehören folgende Komponenten:
Grundkomponenten:
◆Dr.Web Enterprise Server (Enterprise Server). Diese Komponente wird auf einem der Rechner des Antiviren-Netzwerks installiert. Hier werden die Distributionen der Antivirenpakete für unterschiedliche Betriebssysteme auf den geschützten Rechnern, Updates von Virendatenbanken, Antivirenpaketen und Enterprise Agenten, Benutzerschlüssel sowie Einstellungen der Pakete auf den geschützten Rechnern gespeichert. Diese Daten werden auf Anforderung der Enterprise Agenten an entsprechende Rechner übergeben. Der Enterprise Server erstellt das einheitliche Ereignisprotokoll des Antivirus-Netzwerks.
◆Dr.Web Verwaltungscenter. Diese Komponente wird automatisch mit dem Enterprise Server installiert. Es stellt eine Erweiterung der Webseite dar und ermöglicht, dass das Antivirus-Netzwerk mittels Bearbeitung von Einstellungen des Enterprise Servers sowie Einstellungen der geschützten Rechner, die auf dem Enterprise Server bzw. geschützten Rechnern gespeichert werden, verwaltet wird.
◆Dr.Web Enterprise Agent (Enterprise Agent). Diese Komponente wird auf dem geschützten Rechner installiert, wonach das Antivirenpaket auf diesem Rechner installiert wird. Im weiteren wird der Enterprise Agent die installierte Antivirensoftware regelmäßig aktualisieren, Befehle und Einstellungen vom Enterprise Server übergeben sowie Informationen zu Virenereignissen und sonstige erforderliche Daten zum geschützten Computer dem Enterprise Server senden.
Zusätzliche Komponenten:
◆Proxy-Server. Diese Komponente kann optional zum Umfang des Antivirus-Netzwerks gehören. Die Hauptaufgabe des Proxy-Servers besteht in der Sicherstellung der Verbindung zwischen dem Enterprise Server und den Enterprise Agenten, falls es unmöglich ist, einen Direktzugang einzurichten. Zum Beispiel, können sich der Enterprise Server und die Enterprise Agenten in unterschiedlichen Netzwerken, zwischen denen es kein Paket-Routing gibt, befinden. Dank Caching-Funktion kann auch der Netzwerkverkehr und die Zeit, innerhalb von der die Enterprise Agenten Updates erhalten, reduziert werden.
◆NAP Validator. Ermöglicht die Anwendung der Technologie Microsoft Network Access Protection (NAP), die zur Prüfung von Leistungsfähigkeit der Software auf den geschützten Workstations aufgrund von Übereinstimmung mit Richtlinien dient.
|
Enterprise Server kann auf einem beliebigen Rechner, d.h. nicht nur auf einem Rechner, der als LAN-Server funktioniert, installiert werden. Die Hauptanforderungen an einen solchen Rechner s. im Abschnitt Systemanforderungen
Das Verwaltungscenter und der Server können sich auf unterschiedlichen Rechnern befinden. Die Verbindung dazwischen übers Netzwerk wird ausreichen.
Zum Umfang des Antivirus-Netzwerks können mehrere Enterprise Server gehören. Die Besonderheiten einer solchen Konfiguration sind im P. Besonderheiten eines Netzwerks mit mehreren Antivirus-Servern des vorliegenden Handbuches beschrieben. |
Zum Umfang des Dr.Web Antivirenpakets, das auf geschützten Workstations installiert wird, gehören folgende Komponenten:
Grundkomponenten:
◆Dr.Web Scanner für Windows gehört zum Umfang des standardmäßigen Produktes Dr.Web für Windows. Die Einstellungen des Scanners werden unmittelbar dafür konfiguriert (über Gruppen- bzw. persönliche Einstellungen der Workstation). Der Scanner überprüft den PC auf Anforderung des Benutzers oder nach dem benutzerdefinierten lokalen Zeitplan. Als Option gehört darin das Anti-Rootkit-Modul.
◆Dr.Web Enterprise Scanner für Windows ist eine der Funktionen des Enterprise Agenten. Es ist auch ein Antiviren-Scanner, der dieselben Virendatenbanken und dieselbe Suchengine verwendet. Diese Funktionalität ist aber in den Enterprise Agenten "eingebaut". Dr.Web Enterprise Scanner für Windows ist dazu bestimmt, die Virenprüfung auf Anforderung auszuführen. Die Prüfung wird entweder nach Zeitplan oder direkt mit Aufgabe Scannen im Dr.Web Verwaltungscenter gestartet. Der Scanner hat keine spezielle Benutzeroberfläche bzw. keine eigenen Einstellungen. Die Konfiguration erfolgt über das Verwaltungscenter beim Start des Scanners (wenn der Start nach Zeitplan konfiguriert bzw. die Prüfung manuell initiiert wird).
◆Mit dem SelfPROtect Systemmonitor werden die Dateien und Verzeichnisse von Dr.Web ESS vor unbefugtem oder zufälligem Löschen bzw. Modifikation durch den Benutzer sowie vor Malware geschützt. Wenn der Systemmonitor aktiviert ist, können nur Dr.Web Programme auf oben genannte Inhalte zugreifen.
Zusätzliche Komponenten:
◆SpIDer Guard (Dateiwächter) läuft permanent im Speicher des Rechners und überprüft "on the fly" alle Dateien, die auf Wechsellaufwerken geöffnet werden, sowie die Dateien, die zum Schreiben auf Festplatten geöffnet werden. Darüber hinaus verfolgt der Wächter ständig die Aktionen der gestarteten Vorgänge, die für Viren kennzeichnend sind, und bei deren Entdeckung sperrt die entsprechenden Vorgänge, wobei eine Benachrichtigung an Benutzer gesendet wird.
◆SpIDer Mail (E-Mail-Wächter) läuft auch permanent im Speicher des PCs. Das Programm fängt alle Zugriffe der E-Mail-Clients Ihres Rechners auf die Mailserver via POP3/SMTP/IMAP4/NNTP Protokolle ab und überprüft die eingehenden (bzw. ausgehenden) E-Mails, bevor sie durch den E-Mail-Client empfangen (bzw. versendet) werden.
◆SpIDer Gate (HTTP-Wächter) läuft ununterbrochen im Speicher des PCs und fängt alle Zugriffe auf Websites, die über das HTTP Protokoll erfolgen, ab. Das Programm neutralisiert die Bedrohungen im HTTP-Traffic (z.B. in Dateien, die versendet oder empfangen werden) sowie sperrt den Zugang zu verdächtigen oder unkorrekten Inhalten.
◆Dr.Web Office Control läuft permanent im Speicher des Rechners und, falls entsprechende Einstellungen verfügbar sind, verwaltet den Zugriff auf Netzwerk- sowie angegebene lokale Inhalte. Namentlich lässt sich der Zugriff auf Websites kontrollieren, indem es den Benutzern erlaubt oder verboten wird, bestimmte Internetseiten zu besuchen. Mit diesem Programm wird nicht nur die Integrität wichtiger Dateien vor zufälliger Änderung oder Infektion durch Viren geschützt, sondern auch der Zugriff auf unerwünschte Inhalte den Unternehmensmitarbeitern verboten.
◆Dr.Web FireWall (Netzwerkmonitor) ist zum Schutz Ihres Rechners vor unbefugtem Zugang von außen bestimmt und beugt dem Verlust wichtiger Daten übers Internet vor. Diese Komponente gestattet Ihnen die Kontrolle über die Verbindung und Übermittlung von Daten übers Internet sowie die Sperrung von verdächtigen Verbindungen auf der Paket- und Anwendungsebene.