Центр управління Enterprise Security Suite

Центр Управління Dr.Web Enterprise Security Suite забезпечує процес побудови та централізованого управління надійним комплексним антивірусним захистом комп'ютерів та пристроїв, що належать організації та її співробітникам, включаючи їх особисті та домашні пристрої.

Адміністратор безпеки може керувати антивірусною системою захисту корпоративної мережі з будь-якої точки світу та практично з будь-якого комп'ютера або пристрою, що має вихід до мережі Інтернет. Для його роботи достатньо комп'ютера з будь-якою операційною системою та виходом до Інтернету. При цьому для керування захистом не потрібно довстановлювати будь-яке програмне забезпечення. Єдиною вимогою є наявність браузера.

Інтуїтивно зрозумілий інтерфейс дозволяє розгорнути всю антивірусну мережу за рекордно короткий термін. При цьому система захисту може бути розгорнута практично в будь-якій корпоративній мережі, незалежно від її розміру та особливостей – загальної кількості співробітників та філій, топології, наявності або відсутності сервера Active Directory. Розгортання легко можна провести з будь-якої точки світу, причому для цього від адміністратора не потрібно ніяких спеціальних навичок.

Центр управління дозволяє адміністратору, що працює в мережі або на віддаленому комп'ютері, централізовано керувати всіма компонентами захисту, відстежувати стан усіх захищених вузлів, отримувати повідомлення про вірусні інциденти та налаштовувати автоматичну реакцію на них. Для цього достатньо лише наявності зв'язку між робочим місцем адміністратора та антивірусним сервером.

Прозорість роботи

Робота антивірусної мережі, що базується на Dr.Web, абсолютно прозора. Журнал аудиту дій адміністраторів дозволяєвідстежувати всі кроки з встановлення та налаштування системи. Усі її компоненти можуть вести файли звітів з рівнем деталізації, що налаштовується. У результаті будь-які дії над файлами відображаються у статистиці. Передбачено систему оповіщення адміністратора про проблеми, що виникають в антивірусній мережі. Її повідомлення можуть відображатися у Веб-адміністраторі або надходити електронною поштою.

Особливостями системи є:

Компоненти:

Веб-адміністратор Dr.Web- доступний завжди і скрізь, навіть ззовні захищається, візуальний засіб віддаленого управління захистом сотень і навіть тисяч географічно віддалених робочих станцій, серверів, інтернет-шлюзів і мобільних пристроїв через єдиний графічний інтерфейс. Використання веб-адміністратора можливе на будь-якому комп'ютері під керуванням будь-якої ОС. Інтуїтивно зрозумілий інтерфейс забезпечує контроль всієї ієрархії мережі, що захищається.

Мобільний Центр управління Dr.Web для iPhone/iPad (iOS)дає можливість адміністратору антивірусної мережі контролювати стан її безпеки за допомогою мобільного пристрою, що не дозволяє використовувати Веб-адміністратор Dr.Web

Встановлюється на iPhone із магазину програм App Store. Після встановлення адміністратор може здійснювати пошук станцій у мережі, переглядати статистику – включаючи інформацію про вірусні інциденти – та здійснювати надсилання оповіщень. Якщо компанія є територіально розподіленою або її співробітники працюють віддалено, адміністраторам буде корисна функція визначення місця розташування захищених станцій.

Мобільний Центр керування Dr.Web для Android OSпризначений для контролю безпеки антивірусної мережі Dr.Web Enterprise Security Suite з мобільного пристрою, що не дозволяє використовувати Веб-адміністраторDr.Web.

Антивірусний серверзабезпечує централізоване управління захистом мережі, включаючи розгортання, оновлення вірусних баз та програмних модулів компонентів, моніторинг стану мережі, повідомлення про вірусні події, збирання статистики. Детальний перелік можливостей централізованого керування для окремих продуктів описаний на вкладках Центр Управління відповідних продуктів.

Антивірусні агенти встановлюються на комп'ютери, що захищаються, сервери і мобільні пристрої, у тому числі при необхідності і на антивірусний сервер. Агенти надсилають дані про вірусні події та іншу необхідну інформацію антивірусному серверу.

За допомогою агентівDr.Web Enterprise Security Suiteможе керувати захистом наступних об'єктів:

Клієнти термінальних серверів

Клієнти вбудованих систем

Файлові сервери та сервери програм, включаючи термінальні сервери

Користувачі пошти та SMTP-шлюзів

До складу агента для захисту робочих станцій Windows входять як компоненти, які є у вирішенні для захисту робочих станцій — сканер, антивірусний файловий монітор SpIDer Guard, поштовий монітор SpIDer Mail, брандмауер, веб-антивірус SpIDer Gate, модуль самозахисту SelfPROtect та Офісний контроль, так і додаткові компоненти - наприклад, Dr.Web Enterprise Scanner, який дозволяє адміністратору віддалено сканувати комп'ютери мережі в "тихому" режимі, при якому не відчувається помітної втрати продуктивності на машинах, що скануються.

Завдяки наявності «мобільного» режиму не залишаються без захисту ноутбуки та мобільні пристрої, які працюють тривалий час без підключення до антивірусної мережі. При від'їзді співробітника у відрядження ноутбук, що знаходиться з ним, продовжує отримувати оновлення.

Системні вимоги

Для встановлення Центру керування Dr.Web Enterprise Security Suite 10.0 потрібно:

  • щоб комп'ютери антивірусної мережі мали доступ до Інтернету для зв'язку з антивірусним сервером або проксі-сервером Dr.Web або знаходилися в одній локальній мережі з ним;
  • на всіх комп'ютерах, на яких передбачається встановлення, для спільної роботи антивірусних компонентів мають бути відкриті:
  • порт 2193 за протоколами TCP і UDP - для зв'язку антивірусних компонентів із сервером;
  • порт 2193 за протоколом UDP - для роботи сканера мережі;
  • порти 139 і 445 за протоколами TCP та UDP - для роботи мережевого інсталятора;
  • порт 9080 за протоколом HTTP - для роботи Центру управління;
  • порт 9081 за протоколом HTTPS - для роботи Центру управління;
  • порт 10101 - для роботи утиліти дистанційної діагностики Сервера.
  • для роботи антивірусного сервера - комп'ютер з процесором не нижче Pentium III-667, оперативна пам'ять не менше 1 ГБ (2 ГБ при використанні вбудованої БД), вільне місце на жорсткому диску не менше 12 ГБ (до 8 ГБ для вбудованої бази даних (каталог установки) ), до 4 ГБ у системному часовому каталозі (для робочих файлів)), плюс вільне місце на диску для зберігання персональних інсталяційних пакетів клієнтів (приблизно 1 МБ кожен) протягом двох тижнів після їх створення. Операційна система Windows XP/2003/Vista/2008/7/8/2012, Linux (glibc2.13 та вище), FreeBSD (8.1 і вище), Solaris (платформи Intel та Sparc);
  • для автоматичного отримання вмісту централізованого каталогу встановлення та оновлень із сервера оновлень необхідний доступ до серверів Всесвітньої системи оновлень Dr.Web;
  • для роботи Центру керування потрібен веб-браузер Windows Internet Explore® 8 або вище або веб-браузербраузер Mozilla Firefox 10.0 і вище. Також можливе використання веб-браузерів Opera® 10 і вище, Safari® 4 та вище, Chrome® 20 та вище.

    • ВАЖЛИВО! На робочих станціях мережі не повинні бути встановлені інші антивірусні програми (в тому числі інші версії ПЗ Dr.Web).

    Системні вимоги до інших продуктів, керування якими здійснюється за допомогою Центру керування Dr.Web Enterprise Security Suite, знаходяться на сторінках описів відповідних програмних продуктів.

    Для встановлення Центру управління Dr.Web Enterprise Security Suite v.6 потрібно:

    • локальна мережа, заснована на протоколі IP (включаючи IPv6), IPX, або NetBIOS (в цій мережі повинні знаходитися всі комп'ютери, що захищаються, і антивірусний сервер). На всіх комп'ютерах, на яких передбачається встановлення, для спільної роботи антивірусних компонентів мають бути відкриті:
    • порт 2193, 2371 за протоколами TCP і UDP - зв'язку антивірусних компонентів із сервером;
    • сокет 2371 за протоколами IPX/SPX - для зв'язку антивірусних компонентів із сервером;
    • порти 2193 та 2372 за протоколом UDP – для роботи сканера мережі;
    • 139 та 445 за протоколами TCP та UDP – для роботи мережевого інсталятора;
    • 9080 за протоколом HTTP – для роботи Веб-адміністратора;
    • 9081 за протоколом HTTPS для роботи Веб-адміністратора.
  • для роботи антивірусного сервера – комп'ютер із процесором не нижче Pentium III-667, оперативна пам'ять не менше 512 Мб (1 Гб при використанні вбудованої БД), вільне місце на жорсткому диску до 12 Гб (до 8 Гб для вбудованої бази даних (каталог установки) , до 4 Гб у системному часовому каталозі (для робочих файлів)). Операційна система Windows 2000/XP/2003/Vista/2008/7/8/2012, Linux (glibc2.3 і вище),FreeBSD (6.4 і вище), Solaris (платформи Intel та Sparc);
  • для автоматичного отримання вмісту централізованого каталогу установки та оновлень із сервера оновлень необхідний доступ до серверів Всесвітньої системи оновлень Dr.Web;
  • між Веб-адміністратором та сервером має бути встановлений зв'язок за протоколом TCP/IP;
  • для роботи Веб-адміністратора потрібний будь-який інтернет-браузер;

    • ВАЖЛИВО! Для встановлення антивірусного сервера для Windows до складу системного програмного забезпечення комп'ютера повинен входити MS Installer 2.0. Ця програма входить до складу Windows, починаючи з 2000 (за наявності SP3). При використанні попередніх версій Windows необхідно попередньо завантажити і встановити MS Installer 2.0.

    Працездатність комплексу була протестована на дистрибутивах: ALT Linux, ASPLinux, AstraLinux, Debian, Fedora, Gentoo, Mandrake, OpenSUSE, RedHat, Suse Linux, Ubuntu.