Антивирус Dr.Web Enterprise Security Suite предназначен для организации и управления единой и надежной комплексной антивирусной защитой компьютеров вашей организации. При этом необязательно, чтобы компьютеры были объединены в локальную сеть, достаточно доступа в Интернет.
Dr.Web Enterprise Security Suite решает следующие задачи:
◆централизованная (без необходимости непосредственного доступа персонала) установка антивирусных пакетов на защищаемые компьютеры,
◆централизованная настройка параметров антивирусных пакетов,
◆централизованное обновление вирусных баз и программного обеспечения на защищаемых компьютерах,
◆мониторинг вирусных событий, а также состояния антивирусных пакетов и ОС на всех защищаемых компьютерах.
Dr.Web ESS позволяет как сохранить за пользователем защищаемых компьютеров права на настройку и управление антивирусными пакетами данных компьютеров, так и гибко ограничить их, вплоть до полного запрета.
Антивирусная сеть Dr.Web ESS имеет архитектуру клиент-сервер. Ее компоненты устанавливаются на компьютеры пользователей, администраторов и на компьютер(ы), выполняющий(ие) функции Enterprise Сервера, и обмениваются информацией, используя сетевые протоколы TCP/IP, IPX/SPX, NetBIOS. Совокупность компьютеров, на которых установлены взаимодействующие компоненты Dr.Web ESS, будем называть антивирусной сетью.
В состав антивирусной сети входят следующие компоненты:
Основные компоненты:
◆Dr.Web Enterprise Server (Enterprise Сервер). Этот компонент устанавливается на одном из компьютеров антивирусной сети. Хранит дистрибутивы антивирусных пакетов для различных ОС защищаемых компьютеров, обновления вирусных баз, антивирусных пакетов и Enterprise Агентов, пользовательские ключи и настройки пакетов защищаемых компьютеров и передает их по запросу Enterprise Агентов на соответствующие компьютеры. Enterprise Сервер ведет единый журнал событий антивирусной сети.
◆Центр Управления Dr.Web. Этот компонент устанавливается автоматически вместе с Enterprise Сервером и предоставляет веб-интерфейс для удаленного управления Enterprise Сервером и антивирусной сетью путем редактирования настроек Enterprise Сервера, а также настроек защищаемых компьютеров, хранящихся на Enterprise Сервере и на защищаемых компьютерах.
◆Dr.Web Enterprise Agent (Enterprise Агент). Этот компонент устанавливается на защищаемом компьютере, после чего производит на нем установку антивирусного пакета. В дальнейшем Enterprise Агент производит регулярные обновления установленного антивирусного ПО, передает ему команды и настройки с Enterprise Сервера, а также отсылает Enterprise Серверу информацию о вирусных событиях и другие необходимые сведения о защищаемом компьютере.
Дополнительные компоненты:
◆Прокси-сервер. Этот компонент может опционально включаться в состав антивирусной сети. Основная задача Прокси-сервера – обеспечение связи Enterprise Сервера и Enterprise Агентов в случае невозможности организации прямого доступа, например, если Enterprise Сервер и Enterprise Агенты расположены в различных сетях, между которыми отсутствует маршрутизация пакетов. За счет использования функции кэширования также может быть обеспечено уменьшение сетевого трафика и времени получения обновлений Enterprise Агентами.
◆NAP Validator. Позволяет использовать технологию Microsoft Network Access Protection (NAP) для проверки работоспособности ПО защищаемых рабочих станций на основе соответствия политикам.
|
Enterprise Сервер можно установить на любом компьютере, а не только на компьютере, выполняющем функции сервера ЛВС. Основные требованием к этому компьютеру приведены в п. Системные требования.
Центр управления может быть открыт на любом компьютере, а не только на том, на котором установлен Сервер. Достаточно связи по сети с компьютером, на котором установлен Сервер.
В состав антивирусной сети может входить несколько Enterprise Серверов. Особенности такой конфигурации в настоящем Руководстве описываются в п. Особенности сети с несколькими антивирусными серверами. |
В состав антивирусного пакета Dr.Web, устанавливаемого на защищаемые рабочие станции, входят следующие компоненты:
Основные компоненты:
◆Dr.Web Сканер для Windows входит в состав обычного продукта Dr.Web для Windows. Настройки сканера задаются непосредственно для него (через групповые настройки или персональные для станции). Проверяет ПК по запросу пользователя или согласно локальному расписанию пользователя. Дополнительно включает в себя антируткит-модуль.
◆Dr.Web Enterprise Сканер для Windows - это одна из функций Enterprise Агента. Это тоже антивирусный сканер, использует те же вирусные базы, то же поисковое ядро. Но функциональность эта "встроена" в Enterprise Агента. Предназначение Dr.Web Enterprise Сканера для Windows - выполнять антивирусную проверку по запросу: либо запуском по расписанию, либо непосредственным заданием Сканировать из Центра Управления Dr.Web. Какого-либо специального интерфейса и самостоятельных настроек работы у него нет, всё задается только через Центр Управления при запуске Сканера (при настройке запуска по расписанию или при ручном инициировании проверки).
◆Системный монитор SelfPROtect обеспечивает защиту файлов и каталогов Dr.Web ESS от несанкционированного или невольного удаления или модификации пользователем, а также вредоносным ПО. При включенном системном мониторе доступ к указанным ресурсам имеют только программы Dr.Web.
Дополнительные компоненты:
◆SpIDer Guard (файловый монитор) постоянно находится в памяти и проверяет "на лету" все открываемые файлы на сменных дисках и открываемые на запись файлы на жестких дисках. Кроме того, сторож постоянно отслеживает действия запущенных процессов, характерные для вирусов, и при их обнаружении блокирует процессы с выводом соответствующего сообщения пользователю.
◆SpIDer Mail (почтовый монитор) также постоянно находится в памяти. Программа перехватывает все обращения почтовых клиентов вашего ПК к почтовым серверам по протоколам POP3/SMTP/IMAP4/NNTP и проверяет входящую (или исходящую) почту до ее приема (или отправки) почтовым клиентом.
◆SpIDer Gate (HTTP-монитор) постоянно находится в памяти компьютера и перехватывает все обращения к веб-сайтам по протоколу HTTP. Программа нейтрализует угрозы в HTTP-трафике (например, в отправляемых или получаемых файлах), а также блокирует доступ к подозрительным или некорректным ресурсам.
◆Dr.Web Офисный Контроль постоянно находится в памяти компьютера и - при наличии соответствующих настроек - управляет доступом к сетевым и указанным локальным ресурсам. В частности, компонент позволяет контролировать доступ к веб-сайтам, разрешая или запрещая пользователям посещать определенные узлы сети Интернет. Программа позволяет не только контролировать целостность важных файлов от случайного изменения или заражения вирусами, но и запрещает служащим доступ к нежелательной информации.
◆Dr.Web FireWall (межсетевой экран) предназначен для защиты компьютера от несанкционированного доступа извне и предотвращения утечки важных данных по сети Интернет. Компонент позволяет контролировать подключение и передачу данных по сети Интернет и блокировать подозрительные соединения на уровне пакетов и приложений.