3. Dr.Web Enterprise Security Suite Версия 12.0 от 23.09.21. Руководство администратора Доктор Веб

Руководство администратора
15
Глава 2: Dr.Web Enterprise Security Suite
·
Централизованное управление антивирусной проверкой рабочих станций, в том числе: удаленный запуск антивирусной проверки как по заданному расписанию,
так и по прямому запросу администратора из Центра управления;
централизованная настройка параметров антивирусной проверки,
передаваемых на рабочие станции для последующего запуска локальной проверки с данными параметрами (подробную информацию см. в разделе
Антивирусная проверка рабочих станций
).
·
Получение статистической информации о состоянии защищаемых станций,
вирусной статистики, состоянии установленного антивирусного ПО, состоянии запущенных антивирусных компонентов, а также списка аппаратно- программного обеспечения защищаемой станции (подробную информацию см.
в разделе
Просмотр статистики по рабочей станции
).
·
Гибкая система администрирования Сервера и антивирусной сети за счет возможности разграничения прав для различных администраторов, а также возможность подключения администраторов через внешние системы авторизации такие как Active Directory, LDAP, RADIUS, PAM (подробную информацию см. в разделе
Глава 6: Администраторы антивирусной сети
).
·
Управление лицензированием антивирусной защиты рабочих станций с разветвленной системой назначения лицензий для станций, групп станций, а также передачи лицензий между несколькими Серверами при многосерверной конфигурации антивирусной сети (подробную информацию см. в разделе
Менеджер лицензий
).
·
Обширный набор настроек для задания конфигурации Сервера и отдельных его компонентов, в том числе: задание расписания для обслуживания Сервера;
подключение пользовательских процедур; гибкая настройка системы обновления всех компонентов антивирусной сети с ВСО и дальнейшего распространения обновлений на станции; настройка систем оповещения администратора о событиях антивирусной сети с различными методами доставки сообщений; настройка межсерверных связей для конфигурации многосерверной антивирусной сети (подробную информацию см. в разделе
Глава 9: Настройка Сервера Dr.Web
).
Подробная информация по возможностям установки антивирусной защиты на рабочие станции приведена в Руководстве по установке.
Частью Центра управления безопасностью Dr.Web является Веб-сервер, который устанавливается автоматически вместе с Сервером. Основной задачей Веб-сервера является обеспечение работы со страницами Центра управления и клиентскими сетевыми соединениями.
Мобильный центр управления централизованной защитой
В качестве отдельного компонента предоставляется Мобильный центр управления,
предназначенный для установки и запуска на мобильных устройствах под

Руководство администратора
16
Глава 2: Dr.Web Enterprise Security Suite
управлением iOS и Android. Основные требования к приложению приведены в п.
Системные требования
Подключение Мобильного центра управления к Серверу осуществляется на основе учетных данных администратора антивирусной сети, в том числе по зашифрованному протоколу. Мобильный центр управления поддерживает базовый набор функций
Центра управления:
1. Управление репозиторием Сервера Dr.Web:
·
просмотр состояния продуктов в репозитории;
·
запуск обновления репозитория из Всемирной системы обновлений Dr.Web.
2. Управление станциями, на которых обновление антивирусного ПО завершилось с ошибками:
·
отображение сбойных станций;
·
обновление компонентов на сбойных станциях.
3. Отображение статистики о состоянии антивирусной сети:
·
количество станций, зарегистрированных на Сервере Dr.Web, и их текущий статус
(в сети/не в сети);
·
статистика заражений защищаемых станций.
4. Управление новыми станциями, ожидающими подключения к Серверу Dr.Web:
·
подтверждение доступа;
·
отклонение станций.
5. Управление антивирусными компонентами, установленными на станциях антивирусной сети:
·
запуск быстрого или полного сканирования для выбранных станций или для всех станций выбранных групп;
·
настройка реакции Сканера Dr.Web на обнаружение вредоносных объектов;
·
просмотр и управление файлами из Карантина на выбранной станции или всех станциях выбранной группы.
6. Управление станциями и группами:
·
просмотр настроек;
·
просмотр и управление составом компонентов антивирусного пакета;
·
удаление;
·
отправка сообщений произвольного содержания на станции;
·
перезагрузка станций под управлением ОС Windows;
·
добавление в список избранного для быстрого доступа.
7. Поиск станций и групп в антивирусной сети по различным параметрам: имя,
адрес, ID.
8. Просмотр и управление сообщениями о важных событиях в антивирусной сети посредством интерактивных Push-уведомлений:

Руководство администратора
17
Глава 2: Dr.Web Enterprise Security Suite
·
отображение всех уведомлений на Сервере Dr.Web;
·
задание реакций на события уведомлений;
·
поиск уведомлений по заданным параметрам фильтра;
·
удаление уведомлений;
·
исключение автоматического удаления уведомлений.
Скачать Мобильный центр управления вы можете из Центра управления или напрямую в
App Store и
Google Play
Защита станций сети
На защищаемых компьютерах и мобильных устройствах сети осуществляется установка управляющего модуля (Агента) и антивирусного пакета для соответствующей операционной системы.
Кросc-платформенность программного обеспечения позволяет осуществлять антивирусную защиту компьютеров и мобильных устройств под управлением следующих операционных систем:
·
ОС Windows,
·
ОС семейства UNIX,
·
macOS,
·
OC Android.
В качестве защищаемых станций могут выступать как пользовательские компьютеры,
так и серверы ЛВС. В частности, поддерживается антивирусная защита почтовой системы Microsoft Outlook.
Управляющий модуль производит регулярные обновления антивирусных компонентов и вирусных баз с Сервера, а также отправляет Серверу информацию о вирусных событиях на защищаемом компьютере.
В случае недоступности Сервера централизованной защиты возможно обновление вирусных баз защищаемых станций непосредственно через интернет из Всемирной
Системы Обновления.
В зависимости от операционной системы станции предоставляются соответствующие функции защиты, приведенные далее.
Станции под ОС Windows
Антивирусная проверка
Сканирование компьютера по запросу пользователя, а также согласно расписанию. Также поддерживается возможность запуска удаленной антивирусной проверки станций из Центра управления, в том числе на наличие руткитов.

Руководство администратора
18
Глава 2: Dr.Web Enterprise Security Suite
Файловый монитор
Постоянная проверка файловой системы в режиме реального времени. Проверка всех запускаемых процессов, а также создаваемых файлов на жестких дисках и открываемых файлов на сменных носителях.
Почтовый монитор
Проверка всей входящей и исходящей почты при использовании почтовых клиентов.
Также возможно использование спам-фильтра (при условии, что лицензия позволяет использование такой функции).
Веб-монитор
Проверка всех обращений к веб-сайтам по протоколу HTTP. Нейтрализация угроз в HTTP-трафике (например, в отправляемых или получаемых файлах), а также блокировка доступа к подозрительным или некорректным ресурсам.
Офисный контроль
Управление доступом к локальным и сетевым ресурсам, в частности, контроль доступа к веб-сайтам. Позволяет контролировать целостность важных файлов от случайного изменения или заражения вирусами, и запрещает служащим доступ к нежелательной информации.
Межсетевой экран
Защита компьютеров от несанкционированного доступа извне и предотвращение утечки важных данных в интернет. Контроль подключения и передачи данных по интернету и блокировка подозрительных соединений на уровне пакетов и приложений.
Карантин
Изоляция вредоносных и подозрительных объектов в специальном каталоге.
Самозащита
Защита файлов и каталогов Dr.Web Enterprise Security Suite от несанкционированного или невольного удаления или модификации пользователем, а также вредоносным ПО. При включенной самозащите доступ к файлам и каталогам Dr.Web Enterprise Security Suite разрешен только для процессов Dr.Web.
Превентивная защита
Предотвращение потенциальных угроз безопасности. Контроль доступа к критическим объектам операционной системы, контроль за загрузкой драйверов,
автоматическим запуском программ и работой системных служб, а также отслеживание запущенных процессов и их блокировка в случае обнаружения вирусной активности.

Руководство администратора
19
Глава 2: Dr.Web Enterprise Security Suite
Контроль приложений
Осуществляет мониторинг активности всех процессов на станциях. Позволяет администратору антивирусной сети регулировать, какие приложения разрешать, а какие — запрещать запускать на защищаемых станциях.
Станции под ОС семейства UNIX
Антивирусная проверка
Сканирующее ядро. Выполняет антивирусную проверку данных (содержимого файлов, загрузочных записей дисковых устройств, иных данных, полученных от других компонентов Dr.Web для UNIX). Организует очередь проверки. Выполняет лечение тех угроз, для которых данное действие применимо.
Антивирусная проверка, управление карантином
Компонент проверки объектов файловой системы и менеджер карантина.
Принимает от других компонентов Dr.Web для UNIX задания на проверку файлов.
Обходит каталоги файловой системы согласно заданию, передает файлы на проверку сканирующему ядру. Выполняет удаление инфицированных файлов,
перемещение их в карантин и восстановление из карантина, управляет каталогами карантина. Организует и содержит в актуальном состоянии кеш, хранящий информацию о ранее проверенных файлах и реестр обнаруженных угроз.
Используется всеми компонентами, проверяющими объекты файловой системы,
такими как SpIDer Guard (для Linux, SMB, NSS).
Проверка веб-трафика
ICAP-сервер, выполняющий анализ запросов и трафика, проходящего через прокси-серверы HTTP. Предотвращает передачу инфицированных файлов и доступ к узлам сети, внесенными как в нежелательные категории веб-ресурсов, так и в черные списки, формируемые системным администратором.
Файловый монитор для систем GNU/Linux
Монитор файловой системы Linux. Работает в фоновом режиме и отслеживает операции с файлами (такие как создание, открытие, закрытие и запуск файла) в файловых системах GNU/Linux. Посылает компоненту проверки файлов запросы на проверку содержимого новых и изменившихся файлов, а также исполняемых файлов в момент запуска программ.
Файловый монитор для каталогов Samba
Монитор разделяемых каталогов Samba. Работает в фоновом режиме и отслеживает операции файловой системы (такие как создание, открытие и закрытие файла, а также операции чтения и записи) в каталогах, отведенных для файловых хранилищ SMB-сервера Samba. Отправляет компоненту проверки файлов содержимое новых и изменившихся файлов на проверку.

Руководство администратора
20
Глава 2: Dr.Web Enterprise Security Suite
Файловый монитор NSS
Монитор томов NSS (Novell Storage Services). Работает в фоновом режиме и отслеживает операции файловой системы (такие как создание, открытие и закрытие файла, а также операции записи) на томах NSS, смонтированных в указанную точку файловой системы. Отправляет содержимое новых и изменившихся файлов на проверку компоненту проверки файлов.
Проверка сетевых соединений
Компонент проверки сетевого трафика и URL. Предназначен для проверки данных,
загружаемых на локальный узел из сети и передаваемых с него во внешнюю сеть,
на наличие угроз, и предотвращения соединения с узлами сети, внесенными как в нежелательные категории веб-ресурсов, так и в черные списки, формируемые системным администратором.
Почтовый монитор
Компонент проверки почтовых сообщений. Анализирует сообщения почтовых протоколов, разбирает сообщения электронной почты и подготавливает их к проверке на наличие угроз. Может работать в двух режимах:
1. Фильтр для почтовых серверов (Sendmail, Postfix и т. п.), подключаемый через интерфейс Milter, Spamd или Rspamd.
2. Прозрачный прокси почтовых протоколов (SMTP, POP3, IMAP). В этом режиме использует SpIDer Gate.
Станции под macOS
Антивирусная проверка
Сканирование компьютера по запросу пользователя, а также согласно расписанию. Также поддерживается возможность запуска удаленной антивирусной проверки станций из Центра управления.
Файловый монитор
Постоянная проверка файловой системы в режиме реального времени. Проверка всех запускаемых процессов, а также создаваемых файлов на жестких дисках и открываемых файлов на сменных носителях.
Веб-монитор
Проверка всех обращений к веб-сайтам по протоколу HTTP. Нейтрализация угроз в HTTP-трафике (например, в отправляемых или получаемых файлах), а также блокировка доступа к подозрительным или некорректным ресурсам.
Карантин
Изоляция вредоносных и подозрительных объектов в специальном каталоге.

Руководство администратора
21
Глава 2: Dr.Web Enterprise Security Suite
Мобильные устройства под OC Android
Антивирусная проверка
Сканирование мобильного устройства по запросу пользователя, а также согласно расписанию. Также поддерживается возможность запуска удаленной антивирусной проверки станций из Центра управления.
Файловый монитор
Постоянная проверка файловой системы в режиме реального времени.
Сканирование всех файлов при попытке их сохранения в памяти мобильного устройства.
Фильтр звонков и SMS
Фильтрация SMS-сообщений и телефонных звонков позволяет блокировать нежелательные сообщения и звонки, например, рекламные рассылки, а также звонки и сообщения с неизвестных номеров.
Антивор
Обнаружение местоположения или оперативная блокировка функций мобильного устройства в случае его утери или кражи.
Ограничение доступа к интернет-ресурсам
URL-фильтр позволяет оградить пользователя мобильного устройства от нежелательных интернет-ресурсов.
Межсетевой экран
Защита мобильного устройства от несанкционированного доступа извне и предотвращение утечки важных данных по сети. Контроль подключения и передачи данных по интернету и блокировка подозрительных соединений на уровне пакетов и приложений.
Помощь в решении проблем безопасности
Диагностика и анализ безопасности мобильного устройства и устранение выявленных проблем и уязвимостей.
Контроль запуска приложений
Запрет запуска на мобильном устройстве тех приложений, которые не включены в список разрешенных администратором.

Руководство администратора
22
Глава 2: Dr.Web Enterprise Security Suite
Обеспечение связи между компонентами антивирусной сети
Для обеспечения стабильной и безопасной связи между компонентами антивирусной сети предоставляются следующие возможности:
Прокси-сервер Dr.Web
Прокси-сервер может опционально включаться в состав антивирусной сети.
Основная задача Прокси-сервера — обеспечение связи Сервера и защищаемых станций в случае невозможности организации прямого доступа.
Прокси-сервер позволяет использовать любой компьютер, входящий в состав антивирусной сети, в следующих целях:
·
В качестве центра ретрансляции обновлений для снижения сетевой нагрузки на
Сервер и соединение между Сервером и Прокси-сервером, а также для сокращения времени получения обновлений защищаемыми станциями за счет использования функции кеширования.
·
В качестве центра пересылки вирусных событий от защищаемых станций на
Сервер, что также снижает сетевую нагрузку и позволяет справиться, например, в случаях, когда группа станций находится в сетевом сегменте, изолированном от сегмента, в котором расположен Сервер.
Сжатие трафика
Предоставляются специальные алгоритмы сжатия при передаче данных между компонентами антивирусной сети, что обеспечивает минимальный сетевой трафик.
Шифрование трафика
Предоставляется возможность шифрования при передаче данных между компонентами антивирусной сети, что обеспечивает дополнительный уровень защиты.
Дополнительные возможности
NAP Validator
NAP Validator поставляется в виде дополнительного компонента и позволяет использовать технологию Microsoft Network Access Protection (NAP) для проверки работоспособности ПО защищаемых рабочих станций. Получаемая безопасность достигается за счет выполнения требований, предъявляемых к работоспособности станций сети.
Загрузчик репозитория
Загрузчик репозитория Dr.Web поставляется в виде дополнительной утилиты и позволяет осуществлять загрузку продуктов Dr.Web Enterprise Security Suite из
Всемирной Системы Обновлений. Может использоваться для загрузки обновлений

Руководство администратора
23