Pretvīrusu aizsardzības servera izveide. Šie iestatījumi ļauj definēt skenējamo datoru un domēnu grupas. Nepieciešamība pēc attālinātas vadības un kontroles

Spēles
(C) Aleksandrs Frolovs, 2001
[aizsargāts ar e-pastu], http://www.frolov.pp.ru, http://www.datarecovery.ru

Raksta mērķis ir aprakstīt modernākos attālinātās vadības un kontroles līdzekļus pretvīrusu sistēmās, kas paredzētas lietošanai vidējos un lielos uzņēmumos ar desmitiem un simtiem serveru, kā arī simtiem un tūkstošiem darbstaciju. Tika izpētīti Sophos, Norton AntiVirus, Mcafee NetShield, Trend Virus Control System un citu pretvīrusu programmu attālās pārvaldības un kontroles rīki.

1. Nepieciešamība pēc attālinātas vadības un kontroles

Centralizēta attālināta pretvīrusu programmu vadība un kontrole vidējiem un lieliem uzņēmumiem ir nepieciešama pretvīrusu aizsardzības tehnoloģiju ievērošanai visā korporatīvajā tīklā.

Tādu darbību veikšana "manuālajā" režīmā kā pretvīrusu datu bāzes atjauninājumu un pretvīrusu programmu ielādes moduļu uzraudzība, vīrusu noteikšanas efektivitātes uzraudzība darbstacijās un serveros utt., ir neefektīva, ja tīklā ir liels skaits lietotājiem vai ja tīkls sastāv no ģeogrāfiski atdalītiem segmentiem.

Ja nenodrošināsiet iepriekš minēto darbību savlaicīgu un efektīvu izpildi, noteikti tiks pārkāpta korporatīvā tīkla pretvīrusu aizsardzības tehnoloģija, kas agri vai vēlu novedīs pie vīrusa inficēšanās. Piemēram, lietotāji var nepareizi konfigurēt pretvīrusu datu bāzes automātisko atjaunināšanu vai vienkārši izslēgt savus datorus, kamēr notiek šāda atjaunināšana. Rezultātā netiks veikta automātiskā atjaunināšana un pastāvēs potenciāli draudi inficēties ar jauniem vīrusiem.

Tā kā kvalificēta sistēmas administratora pakalpojumi ir diezgan dārgi, pat lielos uzņēmumos ir tikai daži šādi darbinieki. Bez īpaša centralizētas sistēmas pārvaldot un kontrolējot pretvīrusu programmu darbību, tās fiziski nespēs garantēt atbilstību pretvīrusu aizsardzības tehnoloģijai simtiem un tūkstošiem korporatīvajā tīklā esošo datoru.

Tajā pašā laikā attālās pārvaldības un administrēšanas sistēmas var atjaunināt pretvīrusu datu bāzes un palaist antivīrusus vairāk nekā 1000 datoros 10 minūšu laikā (šeit ir norādīti Sophos antivīrusu dati).

Vēl viens iemesls, kāpēc ir vajadzīgas sistēmas antivīrusu attālinātai vadībai un kontrolei, ir "slinkie" lietotāji.

Parasti lietotāji ir pilnībā aizņemti ar savu darbu un viņiem nav ne vēlēšanās, ne iespēju novērst uzmanību no sistēmas darba. Jo īpaši par pretvīrusu instalēšanu un konfigurēšanu, skenēšanu vai pretvīrusu datu bāzu atjaunināšanu lietotāji uzskata par sistēmas administratoru vai citu tehnisko dienestu atbildību. Uzskatot, ka sistēmas administrators dara savu darbu, lietotāji bieži vien pilnībā ignorē pretvīrusu drošības instrukciju prasības vai pat neizlasa tās vispār.

Šādos apstākļos pretvīrusu aizsardzības sistēmām jābūt lietotājiem draudzīgām, veicot visas nepieciešamās darbības automātiski un lietotājam nemanāmi. Tas attiecas ne tikai uz failu skenēšanu, bet arī uz tādām funkcijām kā pretvīrusu instalēšana, konfigurēšana un atjaunināšana.

Tajā pašā laikā sistēmas administratoram attālināti jāinstalē un jāatjaunina pretvīrusu programma programmatūra, kā arī pārraugiet pretvīrusu aizsardzības statusu jebkurā darbstacijā un tīkla serveros, šim nolūkam izmantojot savu darbstaciju. Šis princips ir visu mūsdienu korporatīvo pretvīrusu aizsardzības sistēmu pamatā.

2. Attālās vadības un kontroles funkcijas

Šajā sadaļā apskatīsim modernajās pretvīrusu sistēmās ieviestās attālās vadības un kontroles funkcijas. Šeit ir šādu funkciju saraksts:

  • pretvīrusu programmu attālināta uzstādīšana un atjaunināšana;
  • pretvīrusu datu bāzu attālināta atjaunināšana;
  • izplatīšanas komplektu izveide un kopēšana tīkla serveros centralizētai pretvīrusu instalēšanai;
  • darbstacijās un serveros instalēto pretvīrusu programmu attālināta konfigurēšana;
  • automātiska jaunu korporatīvajam tīklam pieslēgtu darbstaciju noteikšana, kam seko automātiska pretvīrusu programmu instalēšana šajās stacijās;
  • uzdevumu plānošana tūlītējai vai aizkavētai palaišanai (piemēram, programmu atjaunināšana, pretvīrusu datubāze, failu skenēšana utt.) visos tīkla datoros;
  • reāllaika pretvīrusu darbības procesa attēlojums darbstacijās un tīkla serveros

Parunāsim par to sīkāk.

Antivīrusu programmu attālā instalēšana un atjaunināšana

Pretvīrusu programmas manuāla instalēšana parasti sastāv no instalēšanas programmas palaišanas, un to vada interaktīvs instalēšanas vednis. Šajā gadījumā vedņa dialoglodziņos ir jāizvēlas lokālais disks un direktorijs, kurā programma tiks instalēta, kā arī jāiestata programmas parametri un darbības režīmi.

Lietotāju problēmas

Lai gan darbstacijām šī darbība ir vienkārša, korporatīvajos tīklos to parasti veic sistēmas administrators vai tehniskais personāls. Tā kā lielākajai daļai lietotāju ir tikai neskaidrs priekšstats par pretvīrusu aizsardzības tehnoloģijām vai vispār nav priekšstata (un tas nav jādara!), sistēmas administratori neuzticas viņiem veikt šo darbību. Kas attiecas uz pretvīrusu instalēšanu serverī, to veic tikai sistēmas administrators.

Nepieciešamā līmeņa piekļuves trūkums sistēmas resursiem

Ja lietotāja darbstacijā ir instalēta operētājsistēma Microsoft Windows NT/2000, tad, atbilstoši iestatot piekļuves politiku, labs sistēmas administrators parasti aizliedz lietotājiem pašiem instalēt jebkādas programmas. Turklāt tas aizliedz izveidot savienojumu ar vietējo domēnu ar sistēmas administratora tiesībām. Šajā gadījumā lietotājam nav fiziskas iespējas pašam instalēt un konfigurēt pretvīrusu.

Problēmas uzņēmuma attālajās filiālēs

Vēl viena problēma ar pretvīrusu programmu manuālu instalēšanu rodas attālās uzņēmumu filiālēs, kurās bieži vien nav sistēmas administratora. Administrators šādās filiālēs ierodas ik pa laikam, kad rodas nepieciešamība. Tajā pašā laikā darbiniekiem, kas strādā attālā filiālē, parasti nav pieejami resursi, kas nepieciešami antivīrusu instalēšanai serverī un darbstacijās. lokālais tīkls filiāle.

Pārāk daudz laika ieguldījumu

Pat ja administrators vai tehniskais personāls var apiet visas korporatīvā tīkla darbstacijas, lai manuāli instalētu antivīrusus, tas var aizņemt pārāk daudz laika – galu galā uzņēmuma tīklam var pieslēgt simtiem un tūkstošiem datoru. Papildus tiek remontēti datori, nomainīta tajos instalētā programmatūra un veiktas citas darbības, kuru dēļ nepieciešams pārinstalēt antivīrusus.

Attālā automātiskā Sophos antivīrusu instalēšana

Tādējādi pretvīrusu sistēmai, kas tiek izmantota korporatīvajā tirgū, ir jāļauj attālināti instalēt visos korporatīvā tīkla datoros no vienas sistēmas administratora darbstacijas.

Piemēram, izmantojot Sophos pretvīrusu sistēmas utilītu SAVAdmin, administrators var izveidot centrālo instalācijas direktoriju (CID) izplatīšanas direktorijus, ievietojot tos dažos korporatīvā tīkla serveros. Piemēram, jūs varat izveidot šādu direktoriju centrālajā birojā un vienu direktoriju katrai uzņēmuma attālajai nodaļai.

Administrators var iestatīt replikāciju starp dažādiem CID direktorijiem, kas tiks veikta automātiski. Šajā gadījumā viņam pašam nebūs jāatjaunina visi CID direktoriji - jūs varat aizstāt pretvīrusu sistēmas izplatīšanas failus tikai galvenajā direktorijā. Citu direktoriju (piemēram, attālinātās filiālēs) saturs tiks atjaunināts automātiski, un līdz ar to arī antivīrusi tiks atjaunināti visās atbilstošo vietējo filiāļu tīklu darbstacijās.

Pēc tam administrators no SAVAdmin konsoles sāk attālo pretvīrusu instalēšanu no CID katalogiem atlasītajās darbstacijās, darbstaciju grupās vai domēnos. Mainoties CID saturam, visi tīklā esošie pretvīrusi tiek automātiski atjaunināti. Administrators var kontrolēt pretvīrusu programmu versiju atjaunināšanas procesu.

Lai paātrinātu pretvīrusu programmu instalēšanas un atjaunināšanas procesu, Sophos ir izstrādājis tehnoloģiju "minimal push and full pull". Šī tehnoloģija ietver paralēlu pretvīrusu versiju instalēšanu un atjaunināšanu. Tajā pašā laikā tīkla, kas sastāv no vairāk nekā 1000 datoriem, atjaunināšana tiek veikta 10 minūšu laikā.

Sīkāk apskatīsim centralizētās instalēšanas procedūru.

Izveidojiet centralizētu instalācijas galveno direktoriju

Pirmajā posmā administrators no savas darbstacijas veido centralizētās instalācijas galveno direktoriju. Šis direktorijs parasti atrodas vienā no uzņēmuma centrālā biroja LAN serveriem (1-1. attēls).

Galvenā centralizētā instalācijas direktorija izveidi un tā satura veidošanu veic automātiski sākotnējā instalēšanas programma, kuru administrators palaida no savas darbstacijas.

Rīsi. 1-1. Failu kopēšana centrālajā instalācijas galvenajā direktorijā

Centralizētās instalācijas galvenā direktorija replikācija

Ja korporatīvajā tīklā tiek apvienotas ģeogrāfiski attālas filiāles, kas savienotas ar salīdzinoši lēniem sakaru kanāliem, lai ievērojami paātrinātu pretvīrusu instalēšanu filiāļu serveros un darbstacijās, administrators var izveidot centralizētus instalācijas direktorijus filiāļu serveros (1. att. 2).

Šie direktoriji tiek izveidoti un aizpildīti sākotnējās iestatīšanas programmas kontrolē, kas darbojas administratora darbstacijā. Šādā gadījumā administrators var norādīt galvenās centralizētās instalācijas direktorijas un citu centralizēto instalācijas direktoriju satura automātiskās replikācijas iestatījumus. Atjauninot galvenā direktorija saturu, citu centralizētās instalācijas direktoriju saturs tiks automātiski atjaunināts saskaņā ar administratora noteikto grafiku.

Rīsi. 1-2. Centralizētās instalācijas galveno direktoriju failu replicēšana citos centralizētās instalācijas direktorijos

Antivīrusu instalēšana visās darbstacijās un serveros

Pēc visu centralizētās instalācijas direktoriju izveidošanas sākas pretvīrusu instalēšanas process darbstacijās un tīkla serveros. Uzstādīšana tiek veikta vienlaicīgi visos datoros, un katrs lokālais tīkls izmanto savu centralizēto instalācijas direktoriju (1.-3. att.).

Instalēšanas grafiku nosaka administrators. Tā kā instalēšana tiek veikta katrā filiālē no sava direktorija, šis process nepārslogo sakaru kanālus, kas savieno filiāļu lokālos tīklus.

Attālināta pretvīrusu datu bāzu atjaunināšana

Neviens nešaubās par savlaicīgas pretvīrusu datu bāzu atjaunināšanas aktualitāti, lai atklātu jaunus vīrusus, tomēr vidējos un lielos uzņēmumos šai procedūrai ir vairākas funkcijas.

Atjaunināšanas grafika izstrāde

Pirmkārt, ir grūtības ar grafika izstrādi automātiska atjaunināšana pretvīrusu datu bāze.

Kā zināms, lielākā daļa pretvīrusu programmu nodrošina automātisku pretvīrusu datu bāzu atjaunināšanu pēc grafika, piemēram, noteiktās stundās un nedēļas dienās. Taču, lai atjaunināšana noritētu veiksmīgi, datoram jābūt ieslēgtam un, uzsākot procedūru, pieslēgtam uzņēmuma lokālajam iekštīklam vai internetam.

Dažreiz sistēmas administratori izveido atjaunināšanas grafiku, lai jaunas pretvīrusu datu bāzes lejupielāde sāktos pusdienlaikā. Bet, ja datoru izmanto maiņu darbam, atjaunināšanas laika izvēle ne vienmēr ir vienkārša.

Rīsi. 1-3. Vienlaicīga instalēšana visās darbstacijās un korporatīvā tīkla serveros no centralizētiem instalācijas direktorijiem

Problēmas ar lietotāju plānošanu

Tas ir saistīts, no vienas puses, ar nepietiekamu lietotāju kvalifikāciju un nevēlēšanos veikt jebkādus sistēmas darbus, kas nav tieši saistīti ar ražošanas pienākumiem, un, no otras puses, ar nepietiekamu piekļuvi sistēmas resursiem, kas nepieciešami, lai pabeigtu iestatījumi. Kā jau teicām iepriekš, administratori bieži iestata sistēmas politikas tā, ka parasts lietotājs pats nevar instalēt sistēmas programmas vai mainīt iestatījumus.

Centralizēta pretvīrusu datu bāzu atjaunināšana

Mūsdienu pretvīrusu sistēmas ļauj automātiski centralizēti pārvaldīt pretvīrusu datu bāzu atjaunināšanas procesu, kā arī nodrošina administratoru ar visiem nepieciešamajiem rīkiem atjauninājumu attālinātai kontrolei.

Administratora pārvaldības konsole ļauj ne tikai kontrolēt atjauninājumu, bet arī nepieciešamības gadījumā palaist piespiedu atjauninājumu jebkurai darbstacijai, lietotāju grupai vai domēnam.

Atjaunināšana tiek veikta tāpat kā sākotnējā instalēšana.

Vispirms administrators ieraksta atjaunināšanas failus centrālajā instalācijas galvenajā direktorijā (1-1. attēls). Pēc tam šī direktorija saturs tiek replicēts citos centralizētajos instalācijas direktorijos (1-2. attēls). Un, visbeidzot, pēdējā posmā tiek atjauninātas serveru un darbstaciju pretvīrusu datu bāzes no atbilstošajiem centralizētās instalācijas direktorijiem (1.-3. att.).

Ja uzņēmuma tīkls ir savienots ar internetu, galvenā centralizētā instalācijas direktorija saturu var automātiski atjaunināt no pretvīrusu uzņēmuma servera. Šādas atjaunināšanas grafiku var iestatīt uzņēmuma tīkla administrators.

Pretvīrusu konfigurācija pēc instalēšanas

Kad instalēšana ir pabeigta, var izvēlēties kādu standarta pretvīrusu konfigurāciju, piemēram, nodrošinot failu pretvīrusu skenēšanu jebkurai piekļuvei tiem, kā arī ģenerēt skenēšanas rezultātu pārskatu.

Ja nepieciešams, attālās pārvaldības un kontroles rīki ļauj piešķirt citu pretvīrusu konfigurāciju, kas norādīta, izmantojot veidnes mehānismu. Administrators var sagatavot vairākas šādas veidnes, kas definē pretvīrusu darbības režīmus dažādām darbstacijām, lietotāju grupām vai domēniem.

Antivīrusu programmu attālā konfigurēšana

Ir zināms, ka tā izmantošanas efektivitāte ir atkarīga no tā, cik pareizi tiek veikti pretvīrusu programmas iestatījumi. Piemēram, atsakoties pārbaudīt visus failus, kuriem nav .com vai .exe paplašinājuma, lai paātrinātu darbu, lietotājs riskē inficēt savu datoru ar makrokomandu vīrusiem, kas izplatās caur biroja dokumentu failiem.

Parasti tālredzīgie administratori neuzticas lietotājiem, lai konfigurētu pretvīrusu programmas iestatījumus, īpaši tos, kas saistīti ar failu skenēšanas režīmiem. Tomēr viņiem šis darbs ir jādara pašiem.

Ņemiet vērā, ka lielos korporatīvajos iekštīklos dažreiz ir jāizmanto dažādi iestatījumi dažādiem lietotājiem, lietotāju grupām vai domēniem. Tas viss sarežģī pretvīrusu iestatījumu manuālu konfigurēšanu.

Mūsdienu pretvīrusu sistēmas ļauj centralizēti attālināti konfigurēt visus pretvīrusu programmu parametrus (skenera darbības režīmus, pretvīrusu datu bāzes atjaunināšanas grafiku, darbības, kas jāveic ar inficētajiem failiem utt.). Šī operācija var veikt sistēmas administrators no savas darbstacijas, un administrators var piemērot dažādas iestatījumu shēmas dažādiem lietotājiem, lietotāju grupām un domēniem.

Jaunu darbstaciju atklāšana

Liela uzņēmuma iekštīkls dzīvo savu dzīvi. Tajā ik pa laikam notiek tādi notikumi kā jaunu darbstaciju pieslēgšana, veco darbstaciju remonts vai nomaiņa u.c.

Tajā pašā laikā visas tīkla darbstaciju konfigurācijas izmaiņas prasa savlaicīgu pretvīrusu rīku konfigurāciju atjaunināšanu. Tomēr viens sistēmas administrators nevar izsekot visām izmaiņām simtiem un tūkstošiem datoru tīklā. Tāpēc mūsdienu pretvīrusu sistēmas tiek papildinātas ar rīkiem automatizētai tīkla konfigurācijas izpētei jaunu staciju parādīšanās tajā vai veco nomaiņai.

Konstatējot izmaiņas tīkla konfigurācijā, vadības un kontroles sistēma automātiski instalē pretvīrusu programmas vai, ja nepieciešams, automātiski atjaunina pretvīrusu programmatūras moduļus, kā arī pretvīrusu datubāzi. Rezultātā pēc darbstacijas uzstādīšanas, pēc tās remonta vai nomaiņas tās diskā automātiski tiks instalēta pretvīrusu programma bez administratora vai lietotāja iesaistīšanas.

Darba plānošana

Centralizētā attālās vadības un kontroles sistēma ļauj plānot uzdevumus atsevišķiem datoriem korporatīvajā tīklā, izvēlētām lietotāju grupām vai domēniem, kā arī kontrolēt izpildes uzdevumu gaitu un rezultātus.

Grafika atlase

Plānošana ļauj noteikt dažādu procedūru veikšanas biežumu pēc dažādiem grafikiem:

  • stundu;
  • katru dienu;
  • iknedēļas;
  • noteiktās nedēļas dienās vai mēnešos;
  • nākamā stunda, nedēļas diena vai mēnesis;
  • viena izpilde noteiktā laikā;
  • tūlītēja vienas procedūras izpilde

Plānoto procedūru saraksts

Šeit ir saraksts ar procedūrām, kuras var ieplānot mūsdienu pretvīrusu sistēmās:

  • detalizētas atskaites izveide par darbstacijas aparatūras un programmatūras konfigurāciju;
  • pretvīrusu programmas versijas numura, kā arī pretvīrusu datu bāzes izveides datuma un versijas numura noteikšana;
  • pretvīrusu programmas instalēšana izvēlētajā datorā, lietotāju grupas vai domēna datoros;
  • centralizētās pretvīrusu programmu instalācijas izplatīšanas direktorijas satura atjaunināšana;
  • mainot ceļu uz centralizētās pretvīrusu programmu instalācijas izplatīšanas direktoriju;
  • pretvīrusu programmas un pretvīrusu datu bāzes atjaunināšanai izmantotā konta (identifikatora/paroles) maiņa;
  • tīkla konfigurācijas izmaiņu noteikšana (jaunu vai atjauninātu darbstaciju meklēšana), lai jaunos datoros automātiski instalētu pretvīrusu programmas;
  • pretvīrusu programmu centralizētās instalācijas galvenā izplatīšanas direktorija replikācija uz citiem direktorijiem (piemēram, kas atrodas uzņēmuma filiālēs uzstādītajos serveros). Šo procedūru izmanto, lai izplatītu jaunu vai atjauninātu izplatīšanas komplektu vairākiem serveriem, kas paredzēti centralizētai pretvīrusu programmu instalēšanai.

Vadības sistēma ļauj noteikt patvaļīgu operētājsistēmas komandu izpildi pirms darba uzsākšanas, kā arī pēc tā izpildes.

Varat arī definēt darbības, kas jāveic darba avārijas gadījumā. Piemēram, varat atkārtot pretvīrusu programmas instalēšanu, ja kāda iemesla dēļ tā netika veiksmīgi pabeigta.

Darba sākšana un pārtraukšana

Jebkurā laikā administrators var sākt vai apturēt norādīto procedūru, izmantojot pārvaldības konsoli.

Uzdevuma rediģēšana

Sagatavotu, bet vēl nesāktu darbu var rediģēt. Tajā pašā laikā administrators var mainīt izpildāmā uzdevuma grafiku, uzdevuma veidu un citus uzdevuma atribūtus.

Darba dzēšana

Ja darbs ir rindā izpildei vai palaišanai, administrators var to izdzēst. Pēc tam notiekošais darbs tiek apturēts.

Uzdevuma izpildes kontrole

Ieplānotam uzdevumam parasti tiek piešķirts nosaukums un veids. Veids nosaka veicamo darbību, un nosaukumu izmanto administrators, lai izsekotu darba rezultātam. Šādu uzraudzību var veikt nepārtraukti reāllaikā.

Uzlabotie šķirošanas rīki ļauj izsekot tikai nepieciešamajām uzdevumu grupām, piemēram:

  • noteikta veida uzdevumi;
  • darbi, kas darbojas izvēlētajās darbstacijās;
  • darbi, kas darbojas lietotāju grupas darbstacijās;
  • darbi, kas darbojas atlasītā domēna darbstacijās

Uzdevumu izpildes rezultāti tiek reģistrēti.

Darba iespējas

Izmantojot attālās pārvaldības un vadības konsoli, administrators var iestatīt dažādus ieplānoto uzdevumu parametrus.

Kopējie parametri

Tālāk mēs esam uzskaitījuši vispārīgās darba iespējas:

  • darba nosaukums;
  • faila nosaukums uzdevuma rezultātu reģistrēšanai;
  • komandas, kas jāizpilda pirms un pēc uzdevuma izpildes;
  • darba noturības karogs. Pastāvīgās darbavietas atšķirībā no pagaidu darbiem tiek atjaunotas, restartējot pārvaldības konsoli;
  • izvēles rūtiņa uzdevuma izpildei visiem norādītās grupas datoriem;
  • izvēles rūtiņa, lai automātiski atkārtotu darbu, ja tas neizdodas

Mērķa parametri

Šie iestatījumi nosaka darbstacijas, lietotāju grupas un domēnus, kuriem darbs tiek palaists. Faktiski šis ir tikai administratora ģenerēts datoru, lietotāju grupu vai domēnu saraksts.

Papildu uzstādīšanas iespējas

Šajā grupā ir iekļauti iestatījumi, kas ietekmē pretvīrusu programmu instalēšanas iestatījumus, kas saistīti ar tīkla skenēšanu, lai atrastu instalētās pretvīrusu kopijas. Varat norādīt, ka instalēšana jāveic tikai tajās darbstacijās, kuras:

  • nesatur instalētu antivīrusa kopiju;
  • satur novecojušu pretvīrusu kopiju;
  • vai nu nesatur instalētu antivīrusa kopiju, vai arī satur novecojušu antivīrusa kopiju

Ir iespējams veikt piespiedu atkārtotu atjaunināšanu iepriekš atjauninātajām pretvīrusu programmu kopijām.

Pretvīrusu konfigurācijas iespējas

Izmantojot šīs opcijas, varat norādīt failu, kurā ir pretvīrusu lietojumprogrammas konfigurācijas iestatījumu veidne. Katrai šādai veidnei varat arī norādīt nosaukumu.

Atcerieties, ka veidnes ļauj saglabāt dažādas pretvīrusu programmas iestatījumu kopas dažādām darbstacijām, lietotāju grupām vai domēniem.

Galvenās centralizētās instalācijas direktorijas atrašanās vieta

Šī iestatījumu grupa nosaka galvenā direktorija fizisko atrašanās vietu pretvīrusu programmu centralizētai instalēšanai. Šo direktoriju var replicēt citos direktorijos, kas atrodas, piemēram, uzņēmuma filiāļu attālo serveru diskos.

Direktorija atrašanās vieta pretvīrusu instalēšanai darbstacijās

Administrators var norādīt ceļu uz darbstacijas direktoriju, kurā jāinstalē pretvīrusu programma.

Var atlasīt noklusējuma direktoriju vai šai konfigurācijai raksturīgu direktoriju.

Konts pretvīrusu instalēšanai un atjaunināšanai

Šis parametru kopums ļauj norādīt kontu (identifikatoru, paroli un domēnu), ko darbstacija izmantos, lai atjauninātu pretvīrusu programmu un pretvīrusu datubāzi. Šim kontam nav nepieciešamas administratīvās tiesības.

Iespējas mainīt pašreizējo centralizēto instalācijas direktoriju

Šīs opcijas ļauj izveidot reģistrētu koplietojamo centrālo instalācijas direktoriju, kurā vienlaikus ir vairāki dažādu pretvīrusu programmu izplatījumi, vai arī atsevišķus patvaļīgus direktorijus katrai pretvīrusu programmai.

Centralizēti instalācijas direktoriju replikācijas iestatījumi

Šīs opcijas ļauj atlasīt replikācijā iesaistītos direktorijus un to, vai vecie izplatīšanas faili ir jāizdzēš pirms replikācijas.

Varat arī iestatīt daļējas replikācijas režīmu, kurā tiek replicēti tikai pretvīrusu datu bāzes faili un svarīgākie programmu faili. Šis režīms ir īpaši ērts gadījumos, kad replikācija tiek veikta pa lēniem sakaru kanāliem (piemēram, modems).

Tīkla skenēšanas opcijas jaunu datoru noteikšanai

Šīs pārbaudes tiek veiktas, lai jaunos datoros automātiski instalētu pretvīrusu programmas.

Šie iestatījumi ļauj definēt skenējamo datoru un domēnu grupas.

Atskaites opcijas

Šīs opcijas ļauj norādīt faila nosaukumu, kurā tiks saglabāta atskaite, kā arī komandu, kas jāizpilda pēc atskaites ģenerēšanas. Šī komanda var, piemēram, ielādēt ģenerēto atskaiti programmā Microsoft Excel.

3. Kontroles un vadības programmas parametri

Klasiskās vadības un pārvaldības sistēmas sastāv no vadības programmas, kas darbojas administratora darbstacijā, un aģentu programmām, kas darbojas darbstacijās un tīkla serveros.

Kontroles un vadības programmas parametri ietekmē pašas programmas un aģentu darbības režīmus. Mainot šos iestatījumus, administrators var izvēlēties vēlamo tīkla protokolu, ko konsole izmanto saziņai ar aģentiem, kā arī konfigurēt izvēlētā tīkla protokola parametrus.

Uzraudzības un kontroles programmas konfigurēšana

Šīs opcijas ļauj iestatīt:

  • visu tīkla datoru saraksta parādīšanas režīms (automātiski vai pēc skaidra pieprasījuma);
  • izpildes pavedienu (pavedienu) skaits informācijas atjaunināšanai par tīkla stāvokli;
  • mēģinājumu skaits iegūt datus no attāliem datoriem (nepieciešams sakaru kanālu nestabilas darbības gadījumā);
  • centralizētā žurnālfaila atrašanās vieta, kas glabā notikumus, kas saistīti ar pretvīrusu aizsardzības darbību visos korporatīvā tīkla datoros;
  • administratora kontu iestatījumi, ko izmanto, lai pārvaldītu pretvīrusu aizsardzību (identifikators, parole, domēns utt.).

Aģentu konfigurēšana

Aģentu programmas tiek palaistas darbstacijās un mijiedarbojas ar vadības programmu. Aģentiem ir konfigurēti šādi iestatījumi:

  • tīkla protokols, ko izmanto, lai mijiedarbotos ar vadības programmu (TCP/IP, IPX/SPX, NetBIOS, izmantojot TCP, NetBIOS, izmantojot IPX, nosauktas caurules utt.);
  • beigu punkts (beigu punkts);
  • porta numurs

4. Korporatīvo pretvīrusu aizsardzības sistēmu arhitektūra un darbības principi

Apsverot pretvīrusu aizsardzības kontroles un uzraudzības sistēmu mērķi un funkcijas, pāriesim pie mūsdienu korporatīvajos antivīrusos izmantoto arhitektūras risinājumu apskata. Tās ir klasiskas klienta-servera arhitektūras, kā arī daudzlīmeņu arhitektūras, kas ietver Web tehnoloģiju izmantošanu.

Klientu-serveru sistēmas

Izmantojot klienta-servera arhitektūru, vadības un kontroles sistēmas pamatā ir pretvīrusu serveris, kas uzstādīts vienā no korporatīvā tīkla serveriem. Tas mijiedarbojas, no vienas puses, ar aģentu programmām, kas instalētas kopā ar pretvīrusiem tīkla darbstacijās, un, no otras puses, ar pretvīrusu aizsardzības administratora pārvaldības konsoli (4-1. att.).

Rīsi. 4-1. Mijiedarbība starp administratora konsoli, aģentiem un pretvīrusu serveri

Pretvīrusu serveris veic vadības un koordinācijas darbības. Jo īpaši tajā tiek saglabāts vispārējs notikumu žurnāls, kas saistīts ar pretvīrusu aizsardzību un notiek visos tīkla datoros, kā arī uzdevumu saraksts un grafiks. Pretvīrusu serveris ir atbildīgs par ziņojumu saņemšanu no aģentiem un to nosūtīšanu pretvīrusu aizsardzības administratoram par noteiktu notikumu iestāšanos tīklā, veic periodiskas tīkla konfigurācijas pārbaudes, lai atklātu jaunas darbstacijas vai darbstacijas ar mainītu anti- vīrusu konfigurācija utt.

Papildus aģentiem katrā darbstacijā un uzņēmuma tīkla serverī ir instalēts antivīruss, kas skenē failus un pārbauda failus, kad tie tiek atvērti (skeneris un pretvīrusu pārraudzības funkcijas). Pretvīrusu darbības rezultāti ar aģentu starpniecību tiek pārsūtīti uz pretvīrusu serveri, kas tos analizē un reģistrē vispārējā notikumu žurnālā.

Administratora vadības konsole nodrošina iespēju pārvaldīt visu pretvīrusu aizsardzības sistēmu un uzraudzīt tās darbību. Tas mijiedarbojas ar aģentu starpniecību ar pretvīrusu serveri, kā arī ar pretvīrusiem, kas instalēti visos tīkla datoros.

Šī vadības konsole var būt standarta pielietojums Microsoft Windows ar logu interfeisu vai vadības konsoles sīklietotni (spl-in). vadības panelis Microsoft Windows operētājsistēma. Pirmā pieeja tiek ieviesta, piemēram, Sophos antivīrusu pārvaldības sistēmā, bet otrā - Norton AntiVirus vadības sistēmā.

Pārvaldības konsoles lietotāja saskarne ļauj apskatīt korporatīvā tīkla koka struktūru, nepieciešamības gadījumā iegūstot piekļuvi atsevišķu lietotāju grupu vai domēnu atsevišķiem datoriem (4-2. attēls).

Rīsi. 4-2. Pretvīrusu aizsardzības administratora vadības konsole

Tā kā korporatīvais tīkls var būt ļoti plašs un ietvert tūkstošiem datoru, kas apvienoti simtiem domēnu, konsolei jānodrošina ne tikai tīkla koka struktūras skatītājs, bet arī līdzeklis darbstaciju tiešai meklēšanai pēc to nosaukuma, pēc nosaukuma. darba grupa lietotājiem vai domēnam.

Kas attiecas uz pārējiem lietotāja interfeisa elementiem, šeit tiek izmantoti parastie dialoglodziņi ar standarta vai speciāli izstrādātām vadīklām - pogām, sarakstiem, izvēles rūtiņām, ievades laukiem teksta informācija utt.

Sākotnējais instalēšanas process

Pretvīrusu aizsardzības administrators palaiž tālvadības pults un uzraudzības konsoles instalācijas programmu, ar kuras palīdzību tiek veiktas visas pārējās darbības, kas saistītas ar pretvīrusu aizsardzības sistēmas uzstādīšanu, atjaunināšanu un darbību. Jo īpaši vienā no korporatīvā tīkla serveriem ir uzstādīts pretvīrusu serveris, kas veic koordinācijas un kontroles funkcijas.

Mazos tīklos administrators var izmantot konsoli, lai vietējā tīkla serverī izveidotu centralizētu pretvīrusu instalācijas direktoriju un pēc tam sāktu (vai sagatavotu uzdevumu aizkavētai palaišanai) pretvīrusu instalēšanas process visās darbstacijās un serveros. tīklu.

Lielākos uzņēmumu tīklos ar attāliem filiāļu birojiem administrators izmanto konsoli, lai izveidotu vairākus centrālos instalācijas direktorijus (piemēram, vienu direktoriju katram attālajam tīklam). Pēc tam administrators sagatavo uzdevumus pretvīrusu instalēšanai visās tīkla darbstacijās. Instalēšana tiek veikta katrā attālajā filiālē no sava centralizētā instalācijas direktorija, kas samazina tīkla trafiku starp filiālēm. Lai samazinātu instalēšanas laiku, antivīruss tiek instalēts visās darbstacijās vienlaicīgi.

Antivīrusu un pretvīrusu datu bāzes atjaunināšana

Šo darbību veic pretvīrusu aizsardzības administrators no savas darbstacijas, izmantojot pārvaldības un kontroles konsoli.

Ja tiek izveidoti vairāki centralizēti instalācijas direktoriji, administrators konfigurē to replikāciju. Ja nepieciešams atjaunināt pretvīrusu programmas moduļus vai pretvīrusu datubāzi, administrators atjaunina saturu tikai vienam, centralizētās instalācijas galvenajam direktorijam. Replicēto direktoriju saturs tiek automātiski atjaunināts saskaņā ar iepriekš noteiktu grafiku.

Ņemiet vērā: ja uzņēmuma tīkls ir savienots ar internetu, centralizētās instalācijas galvenā direktorija saturu var automātiski atjaunināt no pretvīrusu uzņēmuma vietnes saskaņā ar administratora noteikto grafiku. Ja šāds savienojums netiek nodrošināts, administratoram ir manuāli jāatjaunina centralizētās instalācijas galvenā direktorija.

Pretvīrusu programmu darbības pārvaldība

Izmantojot centralizēto vadības un vadības konsoli, pretvīrusu aizsardzības administrators var attālināti no savas darbstacijas konfigurēt darbstacijās un serveros instalēto pretvīrusu darbības režīmus, kā arī noteikt pretvīrusu aizsardzības sistēmas servisa pakalpojumu darbības režīmus.

Izmantojot iepriekš definētu Konti vienu vai vairākus korporatīvos domēnus, konsole var izveidot savienojumu ar aģentu, kas darbojas visos tīkla datoros. Izmantojot standarta loga interfeisu, administrators var mainīt jebkurus pretvīrusu iestatījumus, kas instalēti atlasītajos datoros, noteiktām lietotāju grupām vai atlasītajiem domēniem. Izmaiņas parametros var veikt nekavējoties vai parādīt kā uzdevumu, kas sākas noteiktā laikā.

Turklāt administrators var iestatīt grafiku pretvīrusu pārbaudēm, ko veic, skenējot darbstaciju un serveru direktorijus.

Informācijas vākšana un apskate par pretvīrusu aizsardzības darbību

Tālvadības un uzraudzības sistēma nodrošina informācijas apkopošanu, reģistrēšanu un apskati par pretvīrusu aizsardzības darbību. Par centralizētu informācijas vākšanu atbild pretvīrusu aizsardzības sistēmas servera modulis, kas uzstādīts vienā no korporatīvā tīkla serveriem (šo serveri izvēlas administrators).

Visa savāktā informācija kļūst pieejama, izmantojot vadības programmas konsoli pretvīrusu aizsardzības administratora darbstacijā.

Uz att. 4-3 esam parādījuši informācijas pārsūtīšanas procesu no darbstacijās un tīkla serveros instalēto pretvīrusu programmu lokālajiem žurnāliem uz vispārējo žurnālu, kas atrodas pretvīrusu serverī. Tas arī parāda, ka pretvīrusu aizsardzības administrators var skatīt vispārējo žurnālu no savas darbstacijas, izmantojot konsoli.

Rīsi. 4-3. Pretvīrusu aizsardzības administratora vadības konsole

Tiek apkopota un reģistrēta šāda informācija:

  • pretvīrusu programmu moduļu uzstādīšanas/atjaunināšanas laiks un datums, norādot šo moduļu versiju;
  • pretvīrusu datu bāzes atjaunināšanas laiks un datums, norādot tās versiju;
  • informācija par darbstacijās un tīkla serveros instalēto operētājsistēmas versiju, procesora veidu, operētājsistēmas direktoriju atrašanās vietu utt.;
  • informācija par darbstacijās un tīkla serveros instalēto pretvīrusu versiju;
  • informācija par kontiem, kas tiek izmantoti darbstacijā, lai piekļūtu centralizētajam instalācijas direktorijam, lai instalētu vai atjauninātu pretvīrusu un pretvīrusu datubāzi;
  • informācija par pretvīrusu un pretvīrusu datu bāzes instalēšanai vai atjaunināšanai izmantotā centralizētā instalācijas direktorija atrašanās vietu;
  • Informācija par pilns ceļš uz vietējie faili protokols, kas atrodas darbstacijās un tīkla serveros, un to saturs;
  • informāciju par kontiem, kurus vadības konsole izmanto, lai piekļūtu darbstaciju un tīkla serveru resursiem, instalējot, atjauninot antivīrusu un pretvīrusu datubāzi, kā arī iegūstot informāciju par pretvīrusu darbību;
  • antivīrusu konfigurācija un darbības režīmi (heiristisko metožu izmantošana, skenēto failu tipu saraksts, darbības, kas jāveic, atklājot vīrusus utt.);
  • informācija, kas saistīta ar antivīrusa darbību, piemēram, atklātā vīrusa nosaukums, atklāšanas datums, veiktās darbības, ārstēšanas rezultāts u.c.

Saņemtā informācija tiek ierakstīta servera sistēmas žurnālā, kas atbild par centralizētu informācijas vākšanu par pretvīrusu aizsardzības sistēmas darbību.

Izmantojot pārvaldības konsoli, administrators var iegūt dažādus tabulu atskaites, nepieciešamības gadījumā konvertējot tos Microsoft Excel formātā. Tie var būt, piemēram, ziņojumi, piemēram:

  • atskaites par antivīrusu un pretvīrusu datubāzu uzstādīšanu vai atjaunināšanu;
  • ziņojumi par vīrusu noteikšanu izvēlētajās darbstacijās, par lietotāju grupu un domēnu darbstacijām;
  • atskaites, kas ļauj izsekot noteiktu vīrusu izplatības laikam un virzienam;
  • atskaites par kontu izmantošanu, kas paredzēti pretvīrusu sistēmas darbības pārvaldīšanai;
  • atskaites par izmaiņām pretvīrusu sistēmas iestatījumos un darbības režīmos

Signāla informēšana

Kad pretvīrusu programma lietotāja darbstacijā atrod inficētu failu skenēšanas laikā, ko veic kā daļu no uzdevuma vai ko ierosina pretvīrusu monitors, tā informē lietotāju (parādot ziņojumu viņa darbstacijas ekrānā) un pretvīrusu serveris.

Tālāk pretvīrusu serveris par notikuma iestāšanos paziņo aizsardzības administratoram un citām personām atbilstoši pretvīrusu aizsardzības sistēmas uzstādīšanas laikā norādītajiem iestatījumiem. Šajā gadījumā pretvīrusu serveris nosūta ziņojumu, izmantojot korporatīvo tīklu, kā arī (ja to ir noteicis administrators) caur peidžeru tīklu, izmantojot e-pasts vai izmantojot SMS tīklu (4.-4. attēls).

Turklāt ziņojums par notikuma iestāšanos tiek ierakstīts galvenajā žurnālā, kas atrodas pretvīrusu serverī.

Ar vadības konsoles palīdzību pretvīrusu aizsardzības administrators var definēt notikumu sarakstu, par kuru rašanos steidzami jāziņo lietotājiem un administratoriem. Tie var būt, piemēram, tādi notikumi kā:

  • vīrusu noteikšana;
  • nespēja veiksmīgi atjaunināt pretvīrusu vai pretvīrusu datu bāzu programmatūras moduļus;
  • kļūdas pretvīrusu aizsardzības programmatūras darbībā (īpaši tās, kas var izraisīt pretvīrusu aizsardzības ārkārtas izslēgšanu);
  • lokālas notikumu reģistrēšanas neiespējamība lokālā notikumu žurnāla pārpildes vai citu iemeslu dēļ;
  • izmaiņas antivīrusu konfigurācijās un darbības režīmos, kas potenciāli samazina aizsardzības līmeni vai uzticamību.

Atkarībā no administratora veiktajiem iestatījumiem var tikt pārsūtīts ziņojums par šādu notikumu rašanos

  • lietotājs, kura darbstacijā noticis notikums (piemēram, atklāts vīruss);
  • viens vai vairāki administratori, kas ir atbildīgi par tīkla darbību vai pretvīrusu aizsardzības darbību;
  • uzņēmuma vadītājs vai citas personas, kuru sarakstu iepriekš noteicis administrators.

Rīsi. 4-4. Ziņojuma nosūtīšana par vīrusa infekciju uz darbstaciju

Ziņojums tiek pārraidīts gan ar operētājsistēmas standarta apraides līdzekļiem (šā veidā pārsūtītā ziņojuma teksts parādās adresāta ekrānā nelielā dialoglodziņā), gan ar tālāk norādītajiem papildu līdzekļiem:

  • pa e-pastu, izmantojot SMTP protokolu;
  • izmantojot MHS pasta pakalpojumu (NetWare tīklos);
  • uz vienu vai vairākiem burtciparu peidžeriem, kas izmanto burtciparu ievades protokolu (IXO/TAP) vai digitālos peidžerus;
  • izmantojot SMS īsziņu sistēmu.

Komandu un vadības konsoles programma ļauj notikumiem piešķirt dažādus ziņojumus. Tādējādi administrators pats var definēt ziņojumu tekstus.

Ņemiet vērā, ka, lai nosūtītu ziņojumus uz peidžeri vai nosūtītu SMS ziņas, pretvīrusu sistēma sazinās ar modema starpniecību ar atbilstošo pakalpojumu, kas darbojas automātiskajā režīmā. Šie pakalpojumi nav pieejami visur, tāpēc e-pasta ziņojumu nosūtīšanas metode ir daudzpusīgāka nekā sūtīšana uz peidžeri vai Mobilais telefons izmantojot SMS sistēmu.

Modems ir nepieciešams, lai nosūtītu ziņojumus peidžeru pakalpojumiem vai automātiskajiem SMS ziņojumapmaiņas pakalpojumiem. Šo modemu var savienot vai nu ar serveri, kas pilda centra lomu informācijas apkopošanai un apstrādei par pretvīrusu aizsardzības darbību, vai arī ar jebkuru citu datoru korporatīvajā tīklā. Konfigurējot ziņojumapmaiņas sistēmu, administratoram jānorāda, kuram datoram modems ir pievienots.

Lai nosūtītu ziņojumus, izmantojot SMTP e-pastu, varat izmantot korporatīvo pasta serveri vai serveri, ko mitina interneta pakalpojumu sniedzējs. Ja vietējais tīkls ir savienots ar internetu, izmantojot modemu, tad pretvīrusu vadības un kontroles sistēma pati izveido savienojumu bez operatora iejaukšanās, lai nosūtītu ziņojumus.

Internetā ir arī dažādas vārtejas, kas ļauj e-pasta ziņas pārsūtīt uz peidžeri vai mobilo tālruni (kā SMS ziņas). Jāpiebilst gan, ka visas šādas Krievijas vārtejas darbojas eksperimentālā režīmā, tāpēc to uzticama darbība netiek garantēta.

Runājot par laiku, kas nepieciešams e-pasta ziņojuma pārejai caur vārteju un SMS tīklu uz mobilo tālruni, praktiskie testi ir parādījuši, ka Maskavā tas svārstās no dažām sekundēm līdz vairākām stundām.

Daudzlīmeņu sistēmas ar tīmekļa saskarni

Daudzlīmeņu sistēmu arhitektūra ar tīmekļa saskarni ietver tīmekļa servera izmantošanu kā sistēmas kodolu. Šī kodola uzdevums, no vienas puses, ir organizēt interaktīvu interaktīvu mijiedarbību ar lietotāju un, no otras puses, ar konkrētas sistēmas programmatūras moduļiem.

Ņemiet vērā, ka mūsdienās Web tehnoloģijas tiek plaši izmantotas tādu administratīvu uzdevumu risināšanai kā korporatīvo serveru iekārtu uzraudzība un diagnostika, e-pasta serveru un citu ar internetu vai korporatīvo tīklu savienotu ierīču un sistēmu pārvaldīšana.

Izmantojot parastu pārlūkprogrammu, sistēmas administrators vai inženieru personāls var, piemēram, iegūt plašu diagnostikas informāciju par darbību aparatūra serveriem, ko ražo Compaq. Tas ietver informāciju, piemēram, kļūdu žurnālus, ziņojumus par iespējamām aparatūras kļūmēm, CPU temperatūru, temperatūru korpusa un barošanas bloku iekšpusē, ventilatora ātrumu un tā tālāk.

Šīs pieejas priekšrocības slēpjas kontroles metožu apvienošanā dažādas sistēmas tīklos, kā arī, ja administratora darbstacijā nav jāinstalē vadības programmas vai konsoles. Turklāt administrēšanu var veikt no jebkura tīkla datora un, ja tīkls ir savienots ar internetu, tad no jebkuras vietas uz zemeslodes, kur ir interneta pieslēgums un dators ar pārlūkprogrammu.

Apsargam kontroles informācija kad tas tiek pārraidīts pa internetu vai uzņēmuma iekštīklu, tiek izmantoti SSH protokoli vai citi līdzīgi līdzekļi (piemēram, patentētas drošas HTTP protokola modifikācijas).

Trend vīrusu kontroles sistēmas arhitektūra

Apsveriet Trend Virus Control System arhitektūru, kas izveidota, pamatojoties uz Web tehnoloģijām. Šī sistēma ļauj pilnībā pārvaldīt un kontrolēt korporatīvās pretvīrusu aizsardzības sistēmas darbību no vienas darbstacijas caur pārlūkprogrammu, pat ja atsevišķi tīkla fragmenti atrodas dažādas valstis vai dažādos kontinentos.

Tīmekļa serveris, parasti Microsoft Internet Information Server versija 4.0 vai 5.0, ir instalēts vienā no uzņēmuma tīkla serveriem. Šis serveris ir daļa no Microsoft Windows 2000 Server operētājsistēmas, un to var instalēt operētājsistēmā Microsoft Window NT versija 4.0 no bezmaksas Microsoft Option Pack for Windows NT.

Īpaša tīmekļa servera aplikācija Trend VCS Server, kas darbojas uz šī tīmekļa servera, mijiedarbojas ar pretvīrusu sistēmas vadības un uzraudzības moduli, kā arī ar programmatūras aģentiem, kas instalēti visos tīkla datoros, kuriem nav sava lietotāja interfeisa.

Mijiedarbība tiek veikta, izmantojot Trend Micro izstrādāto drošo HTTP protokolu. Turklāt tiek izmantota paroles aizsardzība, lai ierobežotu piekļuvi IIS serverim un Trend VCS serverim.

Uz att. 4-5 mēs parādījām blokshēma pretvīrusu aizsardzības sistēmas ar Web interfeisu.

Rīsi. 4-5. Pretvīrusu sistēma ar tīmekļa saskarni

Šī ķēde ir līdzīga ķēdei, kas parādīta attēlā. 4-1, tomēr pretvīrusu aizsardzības administrators pārvalda savu darbību, izmantojot pārlūkprogrammu, nevis konsoles lietojumprogrammu.

Darbstacijās ir instalēts antivīruss (PC-cillin, Server Protect, InterScan VirusWall, ScanMail utt.). Šo pretvīrusu pārvalda pretvīrusu serveris, izmantojot aģentu.

Microsoft interneta informācijas servera tīmekļa serveris ir instalēts datorā, kas darbojas kā pretvīrusu serveris. Īpaša tīmekļa lietojumprogramma, kas darbojas šajā serverī, pārvalda pretvīrusu serveri. Tas nodrošina arī administratoram lietotāja saskarni pretvīrusu aizsardzības sistēmas pārvaldībai.

Pēc pretvīrusu aizsardzības administratora pieprasījuma, kas tiek veikts, izmantojot pārlūkprogrammu, šī lietojumprogramma uzsāk šādu darbību izpildi:

  • izveidot centralizētus instalācijas direktorijus;
  • uzdevumu sagatavošana un izpilde centralizētas instalācijas direktoriju replicēšanai;
  • uzdevumu sagatavošana un palaišana pretvīrusu programmatūras moduļu un pretvīrusu datu bāzu uzstādīšanai;
  • darbstacijās un uzņēmuma tīkla serveros instalēto pretvīrusu programmu darbības režīmu konfigurēšana;
  • dažāda veida pretvīrusu aizsardzības sistēmas darbību atspoguļojošu žurnālu un atskaišu attēlošana, kā arī informācijas pieprasījumu izpilde par šiem ziņojumiem;
  • versiju kontrole operētājsistēmas, pretvīrusu programmas un pretvīrusu datu bāzes, kas instalētas visos tīkla datoros.

Tādējādi, lai pārvaldītu visus pretvīrusu rīkus, kas instalēti jebkurā vietā korporatīvajā tīklā, administrators var izmantot pārlūkprogrammu.

Šo pārlūkprogrammu var palaist jebkurā tīkla datorā, tāpēc nav jāinstalē nekādas administratīvās lietojumprogrammas vai sīklietotnes. Tas vienkāršo pretvīrusu rīku darbības pārvaldību, jo to var veikt ne tikai no administratora darbstacijas, bet arī no jebkuras citas tīkla darbstacijas. Atrodoties, piemēram, komandējumā kādā no uzņēmuma filiālēm, administrators spēj pilnībā kontrolēt pretvīrusu aizsardzības sistēmas darbību, it kā sēdētu pie sava darba galda centrālajā birojā.

Lai nodrošinātu maksimālu neatkarību no datoru platformām, Trend VCS Server un klienta lietojumprogramma ir rakstīta Java programmēšana un citas valodas, ko izmanto interneta lietojumprogrammu izstrādei.

Kas attiecas uz paziņojumiem par notikumiem korporatīvajā pretvīrusu aizsardzības sistēmā, šādus paziņojumus aģentu programmas pārsūta uz Trend VCS serveri un nosūta pa e-pastu, peidžeru tīkliem, izmantojot SMS sistēmas utt.

HouseCall sistēma

Papildus klasiskajai pretvīrusu aizsardzībai, izmantojot pretvīrusu programmas, kas darbojas darbstacijās, Trend Micro piedāvā tehnoloģiju failu skenēšanai pret vīrusiem, izmantojot īpaši izstrādātu pretvīrusu ActiveX vadīklu.

Šī ActiveX vadīkla atrodas uzņēmuma tīmekļa serverī un ir pieejama, izmantojot pārlūkprogrammu. Kad lietotājs vēlas sākt viņa darbstacijā esošo failu vai direktoriju pretvīrusu skenēšanu, viņš, izmantojot pārlūkprogrammu, atver korporatīvā tīmekļa servera atbilstošo lapu. Tas automātiski ielādē pretvīrusu ActiveX vadīklu lietotāja darbstacijas atmiņā.

Kad lejupielāde ir pabeigta, lietotājs var mijiedarboties ar pretvīrusu ActiveX vadīklu pārlūkprogrammas logā ar lietotāja interfeisu, kas ir līdzīgs parastajai pretvīrusu programmai (4-6. attēls).

HouseCall sistēmas izmantošana ir ļoti vienkārša. Izmantojot kokam līdzīgu direktoriju sarakstu, jums ir jāatlasa skenējamie direktoriji un faili, atzīmējot atbilstošās izvēles rūtiņas. Pēc tam noklikšķiniet uz pogas SKANĒT, pēc tam sāksies skenēšanas process. Ja papildus atzīmēsiet izvēles rūtiņu Auto Clean, programma mēģinās noņemt vīrusa pamattekstu no inficētajiem failiem.

Skenēšanas rezultāti parādīsies atsevišķā logā. Lietotājam tiks piedāvāts mēģināt noņemt vīrusa pamattekstu no inficētajiem failiem vai izdzēst inficētos failus.

Rīsi. 4-6. HouseCall pretvīrusu sistēma

Šīs pieejas priekšrocības ietver to, ka lietotāja darbstacijā nav jāinstalē pretvīrusu programma. Kad lietotājam ir jāpārbauda fails, viņš vienkārši palaiž pārlūkprogrammu, ielādē tajā vajadzīgo korporatīvās vietnes lapu un sāk skenēšanu.

Runājot par trūkumiem, šī tehnoloģija nenozīmē pretvīrusu monitora klātbūtni, kas pārbauda visus failus brīdī, kad tiem tiek piekļūts. Tāpēc, mūsuprāt, to var uzskatīt tikai par papildu.

HouseCall sistēma pēc savas darbības principa būtiski atšķiras no DialogScience serverī izveidotās pretvīrusu pārbaudes sistēmas. Tā vietā, lai pārsūtītu failus pa vienam uz serveri un pārbaudītu tos ar antivīrusu, sistēma HouseCall lietotāja datorā instalē antivīrusu moduli, kas izveidots ActiveX vadīklas veidā. Pēc lejupielādes no Trend Micro servera šis modulis pēc pieprasījuma var skenēt visus lietotāja datorā saglabātos failus. Šie faili netiek pārsūtīti pa internetu, bet tiek pārbaudīti lokāli, tāpēc process neaizņem daudz laika.

Serveris ir specializēts dators, kura darbības notiek bez aktīvas lietotāja līdzdalības. Parasti tur tiek instalēta servisa programmatūra noteiktu uzdevumu veikšanai. Caur šādu datoru notiek datu apmaiņa, darbību palaišana, matemātiskie aprēķini un daudz kas cits. Visi serveri atšķiras pēc veidiem, piemēram, ir spēļu, tīmekļa, pasta un starpniekserveri. Katra šāda ierīce veic skaidri noteiktu uzdevumu. Bieži vien šādas mašīnas drošai darbībai tajā tiek instalēts antivīruss, tāpēc vēlamies pastāstīt vairāk par šādu programmatūru, izceļot dažus konkrētus risinājumus.

Platforma: Windows Server

Pazīstamā antivīrusu kompānija Avast izdod komplektu, kas īpaši paredzēts serveriem, nodrošinot papildu noderīgus rīkus. Piemēram, apskatiet funkciju "Datu iznīcināšana". Tas ir ieviests tā, ka tas pārraksta nejauši ģenerētu informāciju visos izdzēstajos datos, kas neļaus atjaunot faila sākotnējo stāvokli, mēģinot to atjaunot. Turklāt ir "Uzvedības analīze"- rīks, kas atbild par darba pieteikumu skenēšanu aizdomīgu darbību noteikšanai. Ja notepad mēģinās piekļūt tai pašai tīmekļa kamerai, šāds pieprasījums tiks nekavējoties bloķēts. Protams, šāds piemērs ir vienkāršs, taču funkcija darbojas augstākā līmenī.

Avast Business Antivirus Pro ir arī iebūvēts ugunsmūris, viedā skenēšana, aizsardzība pret surogātpastu, aizsardzība ar paroli un vienkāršāka konta pieteikšanās. Pastāv arī pastāvīgs iespējamo draudu salīdzinājums ar pašreizējo vīrusu datu bāzi, izmantojot programmatūras aizsarga tehnoloģiju. Tas ļaus jums mijiedarboties tikai ar pārbaudītiem datiem. Savukārt CyberCapture rīks aizdomīgos objektus nosūtīs uz draudu laboratoriju.

Avira pretvīrusu serveris

Platforma: Windows Server

Avira Antivirus Server ir izstrādātāju kompānijas īpašs risinājums serveriem, kuros darbojas operētājsistēma Windows. Radītāji sola visefektīvāko darbību ar zemu sistēmas resursu patēriņu, augstu draudu noteikšanas ātrumu un lietošanas ērtumu. Montāžai ir pievienoti rīki piekļuves aizsardzībai, tas ir, tā uzrauga darbības procesus, kad tiem piekļūst citas lietojumprogrammas. Ir arī manuāla skenēšana, kas ļauj jebkurā laikā sākt norādītā datu nesēja vai atsevišķa direktorija analīzi.

Vēlreiz atzīmējam, ka izstrādātājs īpašu uzsvaru liek uz zemu datora resursu patēriņu un vieglu pretvīrusu pārvaldību. Tiek solīti arī pastāvīgi bezmaksas jauninājumi un vīrusu datu bāzes atjauninājumi. Ja jūs interesē uzzināt par šo produktu, iegūstiet bezmaksas versija 30 dienu periodā var atrasties oficiālajā tīmekļa vietnē, aizpildot atbilstošo veidlapu. Testēšanas laikā būs pieejami visi rīki un funkcijas, kā arī bezmaksas sazināšanās ar atbalsta dienestu.

ESET failu drošība

ESET File Security ir paredzēts darbam Windows un Linux serveros, un tas nodrošina daudzslāņu aizsardzību, pateicoties papildu ESET Dynamic Threat Defense mākoņa smilškastes komponentam. Uz mākoņiem balstītā aizsardzības sistēma automātiski aizsargā pret jauniem draudiem, negaidot noteikšanas programmas atjauninājumu (norādītais vidējais atjaunināšanas laiks ir 20 minūtes). Iebūvētā tīkla uzbrukuma aizsardzība atpazīst zināmās ievainojamības tīkla līmenī, un, izmantojot OneDrive, Office 365 OneDrive krātuves programma to skenēs. Uzmanība jāpievērš arī robottīklu ietekmes novēršanai. Rīks ne tikai atrod ļaunprātīgu savienojumu, bet arī nosaka tos pašus procesus, nekavējoties bloķējot bīstamu darbību un paziņojot par to lietotājam.

Lai pārvaldītu ESET File Security, lietotājam tiek piedāvāts instalēt konsoli operētājsistēmā Windows vai Linux, un iestatīšanas vienkāršošanai ir virtuāla importēšanas ierīce. Jūs varat iepazīties ar visām šī antivīrusa funkcijām, izmēģināt tā bezmaksas versiju un iegādāties pilnu izstrādātāju oficiālajā vietnē.

Kaspersky drošība

Platforma: Windows Server, Linux

Kaspersky Security for Servers ir iekļauts komplektos - Total, Endpoint Security for Business, Kaspersky Security for Virtual and Cloud Environments un Kaspersky Security for Storage Systems. Iegādājoties kādu no šīm versijām, jūs saņemat uzticamu sava servera aizsardzību pret jaunākās paaudzes ļaunprātīgu programmatūru. Attiecīgajai programmatūrai ir uzlabota servera aizsardzība, un tā nodrošina aizsardzību pret ļaunprātīgu izmantošanu, termināļa serveru aizsardzību, uzrauga ārējo trafiku, sistēmas integritāti un nepārtraukti aizsargā datu uzglabāšanas sistēmas, izmantojot daudzlīmeņu rīku. Iebūvētās administratora tiesību pārvaldības sistēmas nodrošina ērtu pārvaldību, paziņojumus, kā arī integrāciju ar SIEM sistēmām un Windows ugunsmūra pārvaldību.

Vēlos atzīmēt, ka Kaspersky Security ir atsevišķa Sistēmas prasības konkrētām uzglabāšanas platformām, piemēram, NetApp — Clustered Data ONTAP 8.x un 9.x un Data ONTAP 7.x un 8.x 7 režīmu režīmā, un EMC Isilon — IBM System Storage N sērija. Ar visu prasību sarakstu varat iepazīties, lejupielādējot antivīrusu Kaspersky vietnē.

McAfee VirusScan Enterprise

Platforma: Windows Server, Linux

Iepriekš lietotāji savos serveros instalēja McAfee Endpoint Security, taču izstrādātāji nolēma uzlabot šo produktu, vēl vairāk mainot tā nosaukumu. Tagad tas ir VirusScan Enterprise. Ikvienam, kurš iepriekš ir izmantojis šo antivīrusu, tiek piedāvāta bezmaksas migrācija. Oficiālajā vietnē ir sniegti visi nepieciešamie norādījumi un mācības par šo jautājumu. uz pamata rīku komplektu jauna versija ietver: ugunsmūri, tīmekļa vadīklas draudu saziņai, obligātu pretvīrusu un ekspluatācijas novēršanas iespējas.

McAfee VirusScan Enterprise izmanto un modernas metodes mašīnmācība. Šādas tehnoloģijas ļauj atklāt ļaunprātīgu kodu, izmantojot statiskus un uzvedības atribūtus. Ļaunprātīga programmatūra tiek ietverta, tiklīdz tā nonāk sistēmā, neļaujot tai inficēt citus procesus. Endpoint Detection un Tesponse tehnoloģija ir atbildīga par galapunktu noteikšanu un reaģēšanu - tas ļaus jums reaģēt uz draudiem ar vienu klikšķi.

Comodo Antivirus operētājsistēmai Linux

Platforma: Linux

Comodo Antivirus izstrādātāji ir iesnieguši atsevišķu versiju operētājsistēmām, kuru pamatā ir Linux kodols. Šo programmu atbalsta lielākā daļa distribūciju, gan 32 bitu, gan 64 bitu.No funkcijām uzreiz vēlos atzīmēt pasta filtru, kas ir savietojams ar populāriem pasta aģentiem: Postfix, Qmail, Sendmail un Exim MTA. Ražotājs garantē drošu reāllaika aizsardzību, vieglu uzstādīšanu un nekādu sarežģītu konfigurācijas darbību. Anti-spama sistēmu var pilnībā rediģēt manuāli, bet standarta iestatījumi nodrošināt labu filtrēšanu. Ja lietotājs vēlas iegūt vēl lielāku kontroli pār failiem, ir pieejama funkcija, lai to iespējotu "Reāllaika uzvedības analīze". Visi aizdomīgie objekti tiks nosūtīti uz mākoņa uzvedības analīzes serveri.

Lai ērti lietotu Comodo Antivirus, jums būs nepieciešams jaudīgs dators ar minimālo procesora frekvenci 2 GHz un 2 GB bezmaksas brīvpiekļuves atmiņa. Jums nav jāuztraucas par skenēšanas palaišanu: pietiks tikai vienu reizi konfigurēt savu plānu, un nākotnē tie tiks palaisti automātiski. Analīzi var sākt jebkurā ērtā laikā, nospiežot tikai vienu pogu. Attiecīgais antivīruss ir atvērtā pirmkoda, tiek izplatīts bez maksas un lejupielādēts no oficiālās vietnes.

Chkrootkit

Platforma: Linux

Chkrootkit (Check Rootkit) ir programma, ko plaši izmanto sistēmu administratori, lai aizsargātu operētājsistēmu no zināmiem sakņu komplektiem. Rootkit ir tādu komponentu kolekcija kā skripti, izpildāmie faili vai konfigurācijas faili, kas veic datu maskēšanas, kontroles un vākšanas funkciju. Ar šādu rīku palīdzību uzbrucēji iekļūst OS un iegūst visu nepieciešamo informāciju. Iepriekš minētā programmatūra ir paredzēta, lai aizsargātu datoru no šāda veida darbībām. Chkrootkit nav nepieciešama instalēšana, un to var palaist no Live CD. Darbs tajā tiek veikts, izmantojot jebkuru ērtu konsoli, un vadība ir skaidra pat nepieredzējušam lietotājam.

Chkrootkit darbojas diezgan ātri, labi veic savu darbu, neaizņem daudz vietas diskā, bet tajā pašā laikā satur milzīgu skaitu moduļu katram lietotāja veidam. Oficiālajā vietnē ir programmas komplekti dažādos paplašinājumos, un lejupielāde ir pieejama no tiešā avota vai vairākiem spoguļiem.

Jūs esat iepazīstināts ar pretvīrusu risinājumiem, kas kļūs labākais risinājums priekš dažādi veidi serveriem. Kā redzat, katrai programmatūrai ir savas īpašības, tāpēc tā būs visnoderīgākā noteiktās situācijās.

Mēs apstājāmies pie tā, ka Kaspersky Security Center servera sākotnējās iestatīšanas vednis ieteica nekavējoties izvietot pretvīrusu aizsardzību tīkla datoros. Analizēsim šo procesu sīkāk.

Pirmais solis pretvīrusu aizsardzības izvietošanā ir instalācijas pakotnes izvēle. Kaspersky Security Center 10.3 jau ietver Kaspersky Endpoint Security 10.2, tāpēc jums tas nav jālejupielādē atsevišķi.

Saglabājiet pretvīrusu datu bāzes izplatījumos, un tad tās pēc instalēšanas nebūs jālejupielādē.

Lūdzu, ņemiet vērā, ka, instalējot Kaspersky Endpoint Security (KES), nekavējoties tiek instalēts tīkla aģents, kas nodrošina saziņu starp KES un KSC serveri.

Jums ir jāatlasa datori, kuros vēlaties izvietot pretvīrusu aizsardzību. Mūsu piemērā tas ir pats serveris, kurā ir instalēts KSC. Reālā tīklā varat nekavējoties atlasīt visus datorus, kuros vēlaties izvietot aizsardzību.

Tālāk ir norādīti attālās instalēšanas uzdevuma parametri. Varat atstāt tos kā noklusējuma iestatījumus. Lielākā daļa interesants parametrsšeit, iespējams, "Neinstalējiet programmu, ja tā jau ir instalēta." Ja instalējat programmu vēlreiz un jums noteikti ir jāveic instalēšana (piemēram, programma jau ir instalēta, bet tā nedarbojas pareizi, un jūs nolemjat to atkārtoti instalēt), tad šī izvēles rūtiņa ir jānoņem.

Norādiet KES kodu un atslēgas failu, pēc tam programma jautās, kā tai vajadzētu rīkoties, ja tai ir nepieciešams atsāknēt.

KES instalēšanai nepieciešama atsāknēšana, bet tīkla aģenta instalēšanai nav nepieciešama. Tāpēc gadījumā, ja instalējat tikai aģentu, šis vedņa vienums faktiski ir bezjēdzīgs un neko neietekmē.

Mūsu gadījumā, tā kā mēs deram gan KES, gan aģentu, izvēlei būs sekas. Humāna izvēle būtu pajautāt lietotājam, vai datoru var restartēt. Galu galā lietotājs tur var veikt savus uzdevumus, un piespiedu atsāknēšana šajā gadījumā nav laba.

Ja jūs nesteidzaties, jūs nevarat restartēt datoru vispār. KES instalēšana tiks pabeigta nākamreiz, kad tiks ieslēgts klienta dators. Nu, ja esat pārliecināts, ka tādu nav svarīgus uzdevumus nedarbojas datorā, varat iespējot piespiedu restartēšanu.

Ir labi zināms, ka dažādu kompāniju pretvīrusu programmatūra neder vienā datorā. Kaspersky Security Center pieder vesels saraksts ar šādu programmatūru, un tas var to noņemt pats.

Ja nepieciešams, pēc instalēšanas pabeigšanas datorus var pārvietot uz atsevišķu grupu.

Sāksies instalēšanas process, kura gaitu var vērot sadaļā Uzdevumi.

Īsi norādījumi par pretvīrusu tīkla izvietošanu:

1. Izveidojiet pretvīrusu tīkla struktūras plānu, iekļaujot visus aizsargātos datorus un mobilās ierīces.

Izvēlieties datoru, kas pildīs Dr.Web Server funkcijas. Pretvīrusu tīkls var ietvert vairākus Dr.Web serverus. Šīs konfigurācijas iezīmes ir aprakstītasAdministratora rokasgrāmata, P. Tīkla ar vairākiem Dr.Web serveriem īpatnības.

Dr.Web Server var instalēt jebkurā datorā, ne tikai datorā, kas darbojas kā LAN serveris. Galvenās prasības šim datoram ir norādītas lpp.Sistēmas prasības.

Tāda pati Dr.Web Agent versija ir instalēta visās aizsargātajās stacijās, ieskaitot LAN serverus. Atšķirība ir instalēto pretvīrusu komponentu sarakstā, ko nosaka servera iestatījumi.

Lai instalētu Dr.Web Server un Dr.Web Agent, ir nepieciešama vienreizēja piekļuve (fiziska vai izmantojot tālvadības pulti un programmas palaišanas rīkus) attiecīgajiem datoriem. Visas turpmākās darbības tiek veiktas no pretvīrusu tīkla administratora darbstacijas (iespējams, arī ārpus lokālā tīkla), un tām nav nepieciešama piekļuve Dr.Web serveriem vai darbstacijām.

2. Saskaņā ar plānu nosakiet, kuri produkti un kurām operētājsistēmām būs jāinstalē attiecīgajos tīkla mezglos. Sīkāku informāciju par piedāvātajiem produktiem skPiegādes saturs.

Visus nepieciešamos produktus var iegādāties kā Dr.Web Enterprise Security Suite iepakojumā vai lejupielādēt no Doctor Web vietneshttps://download.drweb.ru/.

Dr.Web aģentus stacijām ar Android OS, Linux OS, OS X var instalēt arī no atsevišķu produktu pakotnēm un pēc tam savienot ar centralizēto Dr.Web serveri. Attiecīgo aģentu iestatījumu apraksts ir sniegtsUzstādīšanas rokasgrāmata, P. Dr.Web Agent instalēšana, izmantojot personīgo instalācijas pakotni.

3. Instalējiet Dr.Web Server galveno izplatīšanas komplektu izvēlētajā datorā vai datoros. Instalācijas apraksts ir sniegtsUzstādīšanas rokasgrāmata, P. Dr.Web Server instalēšana.

Dr.Web drošības vadības centrs tiek instalēts kopā ar serveri.

Pēc noklusējuma Dr.Web Server startē automātiski pēc instalēšanas un pēc katras operētājsistēmas restartēšanas.

4. Ja pretvīrusu tīklā būs aizsargātas stacijas operētājsistēmās Android OS, Linux OS, OS X, instalējiet papildu Dr.Web Server izplatīšanas pakotni visos datoros, kuros ir instalēta galvenā Servera izplatīšanas pakotne.

5. Ja nepieciešams, instalējiet un konfigurējiet starpniekserveri. Apraksts ir dotsUzstādīšanas rokasgrāmata, P. Starpniekservera iestatīšana.

6. Lai stacijās konfigurētu Serveri un pretvīrusu programmatūru, nepieciešams izveidot savienojumu ar serveri, izmantojot Dr.Web drošības vadības centru.

Vadības centrs ir pieejams:

http://<Адрес_Сервера> :9080

vai

https://<Адрес_Сервера> :9081

kur kā<Адрес_Сервера> ievadiet IP adresi vai Domēna vārds dators, kurā ir instalēts Dr.Web Server.

Noklusējuma administratora vārds ir admin.

Parole:

operētājsistēmai Windows — parole, kas tika norādīta servera instalēšanas laikā.

UNIX saimes operētājsistēmām - sakne.

Veiksmīgi izveidojot savienojumu ar serveri, tiks atvērts vadības centra galvenais logs ( Detalizēts apraksts skatīt iekšāAdministratora rokasgrāmata, lpp. Dr.Web drošības kontroles centrs).

7. Veiciet servera sākotnējo konfigurāciju (detalizētu servera iestatījumu aprakstu skAdministratora rokasgrāmata, iekšā 7. nodaļa: Dr.Web servera konfigurēšana):

a. Nodaļā Licenču pārvaldniekspievienojiet vienu vai vairākas licences atslēgas un izplatiet tās attiecīgajām grupām, jo ​​īpaši grupai Visi . Šī darbība ir nepieciešama, ja servera instalēšanas laikā netika norādīta licences atslēga.

b. Nodaļā Vispārējā repozitorija konfigurācijanorādiet, kuri pretvīrusu tīkla komponenti tiks atjaunināti no Dr.Web GUS. NodaļāRepozitorija stāvoklisatjaunināt produktus servera repozitorijā. Atjaunināšana var aizņemt ilgu laiku. Pirms turpināt konfigurēšanu, uzgaidiet, līdz atjaunināšanas process ir pabeigts.

c. Lapā Administrēšana → Dr.Web Serversniedz informāciju par servera versiju. Ja ir pieejama jauna versija, atjauniniet serveri, kā aprakstīts sadaļāAdministratora rokasgrāmata, P. Dr.Web servera atjaunināšana un atjaunošana no dublējuma.

d. Ja nepieciešams, noregulējietTīkla savienojumilai mainītu noklusējuma tīkla iestatījumus, kas tiek izmantoti mijiedarbībai starp visiem pretvīrusu tīkla komponentiem.

e. Ja nepieciešams, konfigurējiet servera administratoru sarakstu. Ir pieejama arī administratoru ārējā autentifikācija. Sīkāku informāciju skatietAdministratora rokasgrāmata, iekšā 4. nodaļa: Pretvīrusu tīkla administratori.

f. Pirms pretvīrusu programmatūras lietošanas ieteicams mainīt direktorija iestatījumu Rezerves kopija Servera kritiskie dati (skAdministratora rokasgrāmata, P. Dr.Web servera grafika iestatīšana). Vēlams šo direktoriju ievietot citā lokālajā diskā, lai samazinātu vienlaicīga Servera programmatūras failu un rezerves kopijas zuduma iespēju.

8. Norādiet darbstaciju pretvīrusu programmatūras iestatījumus un konfigurāciju (detalizētu grupu un staciju konfigurēšanas aprakstu sk.Administratora rokasgrāmata, iekšā 5. nodaļa un 6. nodaļa):

a. Ja nepieciešams, izveidojiet staciju lietotāju grupas.

b. Iestatiet grupas iestatījumus Visi un izveidotas lietotāju grupas. Jo īpaši konfigurējiet instalējamo komponentu sadaļu.

9. Instalējiet Dr.Web Agent programmatūru darbstacijās.

Nodaļā Instalācijas failiizlasiet piedāvāto failu sarakstu aģenta instalēšanai. Izvēlieties sev piemērotu instalācijas opciju, pamatojoties uz stacijas operētājsistēmu, attālās instalācijas iespēju, iespēju norādīt Servera iestatījumus, instalējot aģentu utt. Piemēram:

Ja lietotāji pretvīrusu instalē paši, izmantojiet personīgās instalācijas pakotnes, kas katrai stacijai tiek izveidotas atsevišķi, izmantojot vadības centru. Šāda veida pakotnes var arī nosūtīt lietotājiem pa e-pastu tieši no vadības centra. Pēc instalēšanas stacijas tiek automātiski savienotas ar serveri.

Lai attālināti instalētu, izmantojot tīklu, stacijā vai vairākās stacijās vienlaikus (tikai stacijām operētājsistēmā Windows), izmantojiet tīkla instalēšanas programmu. Instalēšana tiek veikta, izmantojot vadības centru, izmantojot pārlūkprogrammas paplašinājumu.

Izmantojot Active Directory pakalpojumu, ir iespējams arī attālināti instalēt stacijā vai vairākās stacijās vienlaikus. Lai to izdarītu, izmantojiet Dr.Web Agent instalēšanas programmu tīkliem ar Active Directory, kas tiek piegādāts kopā ar Dr.Web Enterprise Security Suite izplatīšanas pakotni, bet atsevišķi no servera instalētāja.

Ja instalēšanas laikā ir nepieciešams samazināt sakaru kanāla slodzi starp Serveri un stacijām, varat izmantot pilno instalētāju, kas vienlaikus instalē aģentu un aizsardzības komponentus.

Instalēšanu stacijās operētājsistēmās Android OS, Linux OS, OS X var veikt lokāli vispārīgie noteikumi. Arī jau instalēts atsevišķs produkts var izveidot savienojumu ar serveri, pamatojoties uz atbilstošu konfigurāciju.

10. Tūlīt pēc instalēšanas datoros aģenti automātiski izveido savienojumu ar serveri. Pretvīrusu staciju autorizācija serverī notiek saskaņā ar jūsu izvēlēto politiku (skAdministratora rokasgrāmata, P. Stacijas savienojuma politika):

a. Instalējot no instalācijas pakotnēm, kā arī konfigurējot automātisko apstiprinājumu Serverī, darbstacijas tiek automātiski reģistrētas, kad tās pirmo reizi pieslēdzas Serverim, un papildu apstiprinājums nav nepieciešams.

b. Instalējot no instalētājiem un konfigurējot manuālās piekļuves apstiprinājumu, administratoram ir manuāli jāapstiprina jaunas darbstacijas to reģistrācijai Serverī. Šajā gadījumā jaunas darbstacijas netiek pieslēgtas automātiski, bet Serveris tās ievieto iesācēju grupā.

11. Pēc pieslēgšanas Serverim un iestatījumu saņemšanas stacijā tiek instalēts atbilstošs stacijas primārās grupas iestatījumos norādītais antivīrusu pakotnes komponentu komplekts.

12. Staciju un pretvīrusu programmatūras konfigurēšana ir iespējama arī pēc instalēšanas (detalizētu aprakstu skAdministratora rokasgrāmata, iekšā 6. nodaļa).

Čitas Valsts universitāteEnerģētikas institūts Ekonomikas un informātikas fakultāte Lietišķās informātikas un matemātikas katedra Kopsavilkums par tēmu: PC lietotājs par tēmu: Pretvīrusu programmatūra serveriem Pabeigts: Art. gr. PI-07-1 Zlova V.V. Pārbaudīts: art. skolotājs kafejnīca Pimmonic I.P. Čita, 2007. gads Saturs

Ievads. 3

1 Failu serveri kā viens no vīrusu izplatīšanas avotiem. 5

2 Pretvīrusu programmatūra LAN serveriem. 5

3 Pretvīrusu programmatūra pasta serveriem. astoņi

4 Kaspersky Anti-Virus. vienpadsmit

Secinājums. 17

Literatūras saraksts.. 18

Ievads Datorvīrusi mūsdienās ir viens no visbīstamākajiem draudiem informācijas drošībai. Datorvīruss ir īpaši rakstīta programma, kas var spontāni pievienoties citām programmām, izveidot savas kopijas un ievadīt tās failos, datorsistēmu zonās un datortīklos, lai traucētu programmu darbību, bojātu failus un direktorijus, kā arī radītu visa veida traucējumus strādājot pie datora.

Informācijas drošība tiek saprasta kā informācijas un to atbalstošās infrastruktūras aizsardzība no nejaušas vai ļaunprātīgas ietekmes, kuras rezultātā var tikt bojāta pati informācija, tās īpašnieki vai atbalsta infrastruktūra. Informācijas drošības uzdevumi tiek samazināti līdz kaitējuma samazināšanai, kā arī šādas ietekmes prognozēšanai un novēršanai.

Lielākajai daļai organizāciju tīkla resursu aizsardzība pret nesankcionētu piekļuvi kļūst par vienu no aktuālākajām problēmām. Īpašas bažas rada fakts, ka internetu mūsdienās plaši izmanto dažādu datu un konfidenciālas korporatīvās informācijas pārvadāšanai un uzglabāšanai.

Informācijas aizsardzības uzdevums ir īpaši aktuāls tiešsaistes informācijas datu bāzu īpašniekiem, elektronisko žurnālu izdevējiem u.c.

Līdz šim ir radītas daudzas pretvīrusu programmas, lai cīnītos ar vīrusiem.Pretvīrusu programma (antivīruss) sākotnēji ir programma, kas paredzēta ar datorvīrusu inficētu programmu noteikšanai un ārstēšanai, kā arī, lai novērstu failu inficēšanos ar vīrusu (piemēram, ar vakcināciju). Daudzi mūsdienu antivīrusi arī ļauj atklāt un noņemt Trojas zirgus un citas ļaunprātīgas programmas. Pretvīrusu programmatūra sastāv no datorprogrammas, kas mēģina atklāt, novērst un noņemt datorvīrusus un citu ļaunprātīgu programmatūru.Pretvīrusu programmatūra palīdz aizsargāt jūsu datoru no zināmiem vīrusiem, tārpiem, Trojas zirgiem un citas ļaunprātīgas programmatūras, kas var izraisīt datora darbības traucējumus. Pašlaik failu un pasta serveri ir galvenais datu pārvaldības rīks. Datu glabāšana, apmaiņa un pārsūtīšana ir galvenie uzdevumi šādā pārvaldībā, taču tie nav iespējami bez vieglas piekļuves informācijai, datu integrācijas un sistēmas stabilitātes. Failu serveris ir viens no neaizsargātākajiem tīkla resursiem. Infekcijas vai nepareizas darbības gadījumā piekļuve citiem tīkla resursiem var tikt ierobežota. Viens inficēts fails var izraisīt liela datu apjoma inficēšanos, datu integrācijas zudumu un sistēmas atteici. Šādi riski izraisa serveru un tīkla resursu pārvaldības produktu augstās izmaksas. Failu serveri "publiskie" un elektroniskās konferences ir viens no galvenajiem vīrusu izplatīšanas avotiem. Gandrīz katru nedēļu nāk ziņa, ka kāds lietotājs ir inficējis savu datoru ar vīrusu, kas paņemts no BBS, ftp servera vai kādas elektroniskas konferences. Tajā pašā laikā inficētos failus vīrusa autors bieži "izvieto" vairākos BBS/ftp vai nosūta uz vairākām konferencēm vienlaikus, un šie faili tiek maskēti kā jaunas kādas programmatūras versijas (dažkārt - zem jaunām antivīrusi). Vīrusa masveida izplatīšanas gadījumā caur ftp/BBS failu serveriem var tikt ietekmēti tūkstošiem datoru gandrīz vienlaicīgi, taču vairumā gadījumu tiek "uzlikti" DOS vai Windows vīrusi, kuru izplatības ātrums mūsdienu apstākļos ir daudz mazāks. nekā makro vīrusi. Šī iemesla dēļ šādi incidenti gandrīz nekad nebeidzas ar masu epidēmijām, ko nevar teikt par makrovīrusiem. 2 Pretvīrusu programmatūra LAN serveriem Efektīvas pretvīrusu aizsardzības jautājumi šobrīd korporatīvajā sektorā un privāto lietotāju vidū ir aktuālāki nekā jebkad agrāk, tomēr atšķirībā no pēdējiem uzņēmumu problēmas un izaicinājumi ir daudz nopietnāki un prasa cita līmeņa risinājumus. Korporatīvo informācijas sistēmu administratoriem ir jāinstalē pretvīrusu rīki, jākonfigurē tie un jākonfigurē atjaunināšanas politikas, kā arī jānodrošina, lai pretvīrusi nepārtraukti tiktu iespējoti simtiem vai pat tūkstošiem iekārtu — un bieži vien tas ir jādara manuāli. Vietējie tīkli ir viens no galvenajiem vīrusu izplatīšanas avotiem. Ja neveicat nepieciešamos aizsardzības pasākumus, inficētā darbstacija, ienākot tīklā, inficē vienu vai vairākus servisa failus serverī (Novell NetWare gadījumā - LOGIN.COM). Nākamajā dienā lietotāji, piesakoties tīklā, palaiž inficētos failus. LOGIN.COM servisa faila vietā var darboties arī dažādas serverī instalētās programmatūras, standarta šablonu dokumenti vai uzņēmumā izmantotās Excel izklājlapas.

Datortīklu inficēšanās draudi ir reāli jebkuram uzņēmumam, taču vīrusu epidēmija patiešām var attīstīties lielu ekonomisko un rūpniecības kompleksu lokālajos tīklos ar teritoriāli sazarotu infrastruktūru. Viņu datortīkli, kā likums, tika veidoti pakāpeniski, izmantojot dažādu aparatūru un programmatūru. Acīmredzot šādiem uzņēmumiem pretvīrusu aizsardzības jautājums kļūst ļoti sarežģīts ne tikai tehniski, bet arī finansiāli.

Tajā pašā laikā šī jautājuma risinājums tiek panākts, apvienojot organizatoriskos pasākumus un programmatūras un aparatūras risinājumus. Šī pieeja neprasa lielas tehniskas un tūlītējas finansiālas izmaksas, un to var izmantot jebkura uzņēmuma lokālā tīkla visaptverošai pretvīrusu aizsardzībai.

Šādas pretvīrusu aizsardzības sistēmas izveidei var kalpot šādi principi:

Vienotas tehniskās politikas īstenošanas princips, pamatojot pretvīrusu produktu izvēli dažādiem lokālā tīkla segmentiem;

Princips, ka pretvīrusu aizsardzības sistēma pilnībā pārklāj visu organizācijas lokālo tīklu;

Uzņēmuma lokālā tīkla kontroles nepārtrauktības princips, lai savlaicīgi atklātu datoru infekcijas;

Antivīrusu aizsardzības centralizētas vadības princips;

Vienotas tehniskās politikas ieviešanas princips paredz visos lokālā tīkla segmentos izmantot tikai uzņēmuma pretvīrusu aizsardzības nodaļas ieteikto pretvīrusu programmatūru. Šī politika ir ilgtermiņa, apstiprināta ar uzņēmuma vadību un ir pamats mērķtiecīgai un ilgtermiņa izmaksu plānošanai pretvīrusu iegādei. programmatūras produkti un to turpmāka atjaunināšana.

Princips, ka pretvīrusu aizsardzības sistēma pilnībā pārklāj lokālo tīklu, paredz pakāpenisku pretvīrusu aizsardzības programmatūras ieviešanu tīklā, līdz tas ir pilnībā piesātināts, apvienojumā ar organizatoriskajiem un režīma pasākumiem informācijas aizsardzībai.

Nepārtrauktas vietējā tīkla pretvīrusu stāvokļa kontroles princips nozīmē tādu tā aizsardzības organizāciju, kas nodrošina pastāvīgu iespēju uzraudzīt tīkla stāvokli, lai atklātu vīrusus.

Pretvīrusu aizsardzības centralizētas pārvaldības princips paredz sistēmas pārvaldību no viena ķermeņa, izmantojot aparatūru un programmatūru. Tieši šī iestāde organizē centralizētu kontroli tīklā, saņem kontroles datus vai ziņojumus no lietotājiem no viņu darba vietām par vīrusu atklāšanu un nodrošina pretvīrusu aizsardzības sistēmas pārvaldīšanai pieņemto lēmumu izpildi. lielas organizācijas vietējais tīkls ir sarežģīta problēma, ko nevar reducēt līdz vienkāršai pretvīrusu produktu instalēšanai. Parasti ir jāizveido atsevišķa apakšsistēma. Tehniski runājot, risinot šo problēmu, īpaša uzmanība jāpievērš visas jauniegādātās pretvīrusu programmatūras testēšanai, kā arī pretvīrusu pakotņu uzstādīšanai pasta serveros. 3 Pretvīrusu programmatūra pasta serveriem

Ja attīstības rītausmā datortehnoloģijas galvenais vīrusu izplatības kanāls bija programmu failu apmaiņa caur disketēm, šodien plauksta pieder e-pastam. E-pasts ir ērts un neaizstājams biznesa saziņas līdzeklis. Tomēr lielākā daļa vīrusu un surogātpasta tiek izplatīti pa e-pastu, un tas var būt kanāls konfidenciālu datu noplūdei. Katru dienu pa tās kanāliem tiek pārraidīti miljoniem un miljoniem ziņojumu, un daudzi no šiem ziņojumiem ir inficēti ar vīrusiem.

Diemžēl arī pielikumu faili, kas nosūtīti kopā ar e-pasta ziņojumiem, var būt ārkārtīgi kaitīgi datora veselībai. Kādas ir pielikuma failu briesmas? Kā šādu failu lietotājam var nosūtīt vīrusu vai Trojas programmu vai ar datorvīrusu inficētu dokumentu Microsoft Office formātā (*.doc, *.xls). Palaižot saņemto programmu izpildei vai atverot dokumentu apskatei, lietotājs var iniciēt vīrusu vai instalēt savā datorā Trojas programmu. Turklāt nepareizu pasta programmas iestatījumu vai tajā esošo kļūdu dēļ, skatot saņemto vēstuļu saturu, pielikumu faili var tikt atvērti automātiski. Šajā gadījumā, ja neveicat nekādus aizsardzības pasākumus, vīrusu vai citu kaitīgo programmu iekļūšana datorā ir laika jautājums, ir iespējami arī citi mēģinājumi iekļūt datorā caur e-pastu. Piemēram, viņi var nosūtīt ziņojumu HTML dokumenta formā, kurā ir iegulta Trojas ActiveX vadīkla. Atverot šādu ziņojumu, jūs varat lejupielādēt šo elementu savā datorā, pēc kā tas nekavējoties sāks pildīt savu darbu E-pasts Trojas zirgi - Trojas zirgi, kas ļauj "izvilkt" paroles un citu informāciju no datorā esošajiem failiem un nosūtiet tos īpašniekam pa e-pastu. Tie var būt pakalpojumu sniedzēja pieteikšanās un interneta paroles, pastkastes parole, ICQ un IRC paroles utt. Lai nosūtītu vēstuli īpašniekam pa pastu, Trojas zirgs sazinās ar vietnes pasta serveri, izmantojot SMTP protokolu (piemēram, uz smtp.mail .ru). Pēc nepieciešamo datu savākšanas Trojas zirgs pārbaudīs, vai dati ir nosūtīti. Ja nē, dati tiek nosūtīti un saglabāti reģistrā. Ja tie jau ir nosūtīti, tad no reģistra tiek izgūta iepriekšējā vēstule, un tā tiek salīdzināta ar pašreizējo. Ja ir notikušas kādas izmaiņas informācijā (parādījušies jauni dati), tad vēstule tiek nosūtīta, un reģistrā tiek ierakstīti svaigi dati par parolēm. Vārdu sakot, šāda veida Trojas zirgi vienkārši ievāc informāciju, un upuris var pat nenojaust, ka kāds jau zina viņa paroles.. Šāda Trojas zirga arhīvā parasti ir 4 faili: servera redaktors (konfigurators), Trojas zirgs, pakotājs (līmētājs) faili, lietošanas instrukcija.Darba rezultātā var tikt noteikti šādi dati: 1) cietušā datora IP adrese 2) detalizēta informācija par sistēmu (dators un lietotājvārds, Windows versija, modems u.c. ); 3) visas kešatmiņā saglabātās paroles; 4) visi tālruņa savienojuma iestatījumi, tostarp tālruņu numuri, logins un paroles; 5) paroles no ICQ; 6) nesen apmeklēto vietņu skaits. Papildus tīri administratīviem pasākumiem, lai cīnītos pret vīrusiem un citiem ļaunprogrammatūra jāizmanto speciāla pretvīrusu programmatūra (antivīrusi) Lai aizsargātos pret vīrusiem, kas izplatās pa e-pastu, sūtītāja un saņēmēja datoros var instalēt pretvīrusu programmatūru. Tomēr ar šo aizsardzību bieži vien nepietiek. Parastie antivīrusi, kas instalēti interneta lietotāju datoros, ir paredzēti failu skenēšanai un ne vienmēr spēj analizēt e-pasta datu plūsmu. Ja antivīruss automātiski neskenē visus atvērtos failus, tad caur aizsardzību datora diskā var viegli iekļūt vīruss vai Trojas zirgs, turklāt antivīrusu efektivitāte ļoti lielā mērā ir atkarīga no to lietošanas noteikumu ievērošanas: tas ir nepieciešams lai periodiski atjauninātu pretvīrusu datubāzi, izmantojiet pareizos iestatījumus vīrusu skeneris utt. Diemžēl daudzi datoru īpašnieki nezina, kā pareizi lietot antivīrusus vai neatjaunina pretvīrusu datubāzi, kas neizbēgami noved pie vīrusu inficēšanās.Izprotot vīrusu izplatīšanās e-pastā problēmas aktualitāti, daudzi uzņēmumi piedāvā īpašus antivīrusus. vīrusu programmas pasta serveru aizsardzībai. Šādi antivīrusi analizē datu plūsmu, kas iet caur pasta serveri, novēršot ziņojumu pārsūtīšanu ar inficētiem pielikuma failiem. Ir vēl viens risinājums - pieslēgties pasta serveriem ar parastajiem antivīrusiem, kas paredzēti failu skenēšanai.. SMTP un POP3 pasta serveru pretvīrusu aizsardzība ir daudz efektīvāka par lietotāju datoru pretvīrusu aizsardzību. Parasti par antivīrusu iestatīšanu serverī ir atbildīgs pieredzējis administrators, kurš iestatīšanas laikā nekļūdīsies un turklāt iespējos automātisko datu bāzes atjaunināšanas režīmu, izmantojot internetu. Drošo SMTP un POP3 serveru lietotājiem nav jāuztraucas par galveno vīrusu izplatīšanas kanālu – viņi saņems ziņas, kas jau ir attīrītas no vīrusiem.Pasta serveru darbības, sūtot un saņemot inficētas ziņas, ir atkarīgas no antivīrusa iestatījumiem. un pats pasta serveris. Piemēram, kad sūtītājs mēģina nosūtīt ziņojumu ar inficētu failu, drošais SMTP pasta serveris to atteiks, un pasta programma parādīs brīdinājuma ziņojumu. Tā vietā tiks saņemts tikai vīrusa noteikšanas ziņojums. pieaugot Microsoft Windows platformas popularitātei, lielākā daļa interneta serveru mūsdienās izmanto Linux, FreeBSD un līdzīgas UNIX līdzīgas operētājsistēmas. Galvenā Linux priekšrocība ir ļoti zemās iegādes izmaksas. Ikviens var lejupielādēt Linux izplatīšanu internetā un instalēt to neierobežotā skaitā datoru. Šajā izplatīšanā ir viss nepieciešamais interneta mezgla izveidei, tostarp e-pasta serveri.Citas Linux un līdzīgu operētājsistēmu priekšrocības ir atvērtība, pieejamība avota kods, milzīgas brīvprātīgo izstrādātāju kopienas klātbūtne, kas ir gatava palīdzēt sarežģītās situācijās, vienkārša tālvadības pults, izmantojot teksta konsoli utt. Šīs sērijas OS tika izveidoti tikai daži desmiti vīrusu, kas norāda uz tās augsto drošību.

4 Kaspersky Anti-Virus

Ieteicams
Niks Perumovs - Zobenu turētājs
Ēdināšana ģimenē
Natašas karaliene un Tarzāns sarīkoja mīlestības svētkus Maiami Natašas karalienes un Tarzāna kāzas
Armēnijas khashlama - receptes, fotogrāfijas