Антивирусная защита.
Различные вредоносные программы, проникающие в компьютер, влекут за собой серьезные нарушения в работе системы, потерю данных вплоть до полного уничтожения всей системы. Даже применение современных обновляемых антивирусных программ не может гарантировать того, что вирусы, трояны и черви не проникнут в информационное поле компьютера. Для того, чтобы защитить систему от вредоносных программных кодов, нужно обладать достаточной квалификацией и специальными знаниями. Поэтому для нас особую важность представляет разносторонняя подготовка специалистов в области защиты от вирусных атак.
Максимальную безопасность от вирусов может обеспечить комплексный подход, использование оптимизированных технологий от ведущих разработчиков антивирусной защиты. Все действия выполняются автоматически по заложенным сценариям.
Такой способ защиты позволяет удаленно контролировать и управлять антивирусным программным обеспечением. Предложение адресовано крупным и средним компаниям, нуждающимся в полном спектре услуг по защите от вирусов всей сети компании.
Очень сложно и не результативно вручную обновлять антивирусную базу, следить за эффективной работой антивирусов на всех рабочих местах и серверах, если сеть состоит из большого количества компьютеров и тем более, если в нее входят удаленные друг от друга территориально отделения.
Тем не менее, если не обеспечить выполнение всех перечисленных действий, антивирусная защита сети будет неэффективна и уязвима. К примеру, кто-то из пользователей не произведет своевременное обновление антивирусной базы, что приведет к потенциальной угрозе проникновения вирусов в сеть.
Даже своевременное обновление антивирусных баз не может дать гарантию защиты сотни, а то и тысячи компьютеров от заражения вирусными файлами. В отличие от «ручного» обновления, удаленное автоматизированное управление способно обновить все защитные программы за 10 минут на всех компьютерах независимо от их количества.
Есть еще один повод установить удаленное управление антивирусной системой – отсутствие у пользователей технических знаний относительно работы антивирусных программ. Системные работы не являются заботой простых пользователей, обновление базы, сканирование компьютера на наличие вредоносных программ производится обычно системным администратором или техслужбой. Полностью рассчитывая на администратора, пользователи нередко забывают о требованиях инструкции по обеспечению антивирусной безопасности. Техподдержка же не всегда имеет возможность охватить тысячи компьютеров системы.
Все вышеизложенное доказывает, что оптимальным решением проблемы защиты от вирусов будет установка системы, работающей автоматически по заложенному сценарию. Таким образом, система будет производить все необходимые действия по защите от вирусов независимо от пользователей, и не мешая их работе.
Задача системного администратора – со своей рабочей станции устанавливать и производить обновление антивирусного ПО, контролировать удаленно каждую рабочую станцию сети. Это является основным принципом корпоративных систем защиты от вирусов.
Система удаленной антивирусной защиты выполняет следующие функции: позволяет удаленно устанавливать и обновлять ПО и антивирусные базы данных, а также копировать их на серверы для централизованной сетевой установки; дает возможность удаленного доступа к настройкам программ, установленных на всех рабочих станциях; позволяет автоматически находить новые рабочие станции и устанавливать на них антивирусное программное обеспечение; разрешает планировать любые действия с антивирусными программами в режиме сиюминутного или отсроченного запуска; показывает в режиме реального времени все работу антивирусов на всех компьютерах корпоративной сети.
Процесс внедрения в корпоративную сеть данного решения предполагает несколько этапов:
1. Инсталляция каталога централизованной установки антивирусного ПО.
Каталоги централизованной установки необходимо создавать в случае, если корпоративная сеть включает в себя отдаленные территориально филиалы, связанные между собой медленными связными каналами. Каталоги создаются и наполняются с помощью специальных программ. При этом можно настроить автоматическое дублирование содержимого основного каталога, в этом случае при обновлении основного каталога произойдет автоматическое обновление всех остальных каталогов, входящих в централизованную установку.
2. Установка антивирусных программ. Используя каталог централизованной установки, это действие можно выполнить единовременно на все рабочие станции и серверы.
3. Обновление антивирусных баз.
Практически все системы антивирусов предусматривают автоматическое обновление базы антивирусов, системный администратор имеет доступ к удаленному контролю за этим процессом. Централизованное управление предусматривает также возможность запуска обновления в ручном режиме, как для отдельного компьютера, так и для всех станций локальной сети.
Обновление происходит по той же цепочке, что и установка: запись в главный каталог, распределение обновления на другие каталоги, из них происходит централизованное обновление на всех сетевых компьютерах.
Если сеть имеет выход в Интернет, то обновление антивирусных баз может происходить централизованно прямо с сервера компании по установленному администратором расписанию.
3. Настройка антивирусных программ.
После установки можно задать нужную конфигурацию для работы антивирусной программы. К примеру, задать требование создавать отчет после каждого сканирования сети на наличие вредоносных программ. Работу антивирусов можно настроить по шаблонам, заданным администратором. Шаблоны можно подготовить как для всей корпоративной сети, так и для отдельных рабочих станций или группы компьютеров или доменов.
4. Удаленный режим настройки антивирусов.
Эффективность работы антивирусной программы зависит от настроек. К примеру, отказ от проверки на наличие вирусов файлов с расширением exe может привести к проникновению в сеть так называемых макрокомандных вирусов через файлы офисных программ.
Нет необходимости настраивать каждую рабочую станцию персонально. Современные системы позволяют удаленно производить централизованную настройку по всем параметрам. Так можно настроить действия не только по предотвращению проникания вирусов в сеть, но и действия в случае заражения. Системный администратор централизованно настраивает антивирусы со своего рабочего места, применяя одну или разные варианты настроек для различных групп пользователей.
5. Автоматическая настройка новых рабочих станций.
В крупных компаниях появление новых рабочих мест, замена и обновление старых – обычное и часто случающееся событие. В случае выявления изменений в состоянии сети происходит автоматическое установление на новое рабочее место антивирусных программ, а также их обновление. Участие системного администратора в этом процессе не требуется.
6. Составление плана заданий.
Планировать задания и контролировать их выполнение можно как для всей корпоративной сети в целом, так и для определенных групп.
7. Контроль работы антивирусных систем.
Дистанционное управление позволяет централизованно собирать и протоколировать информацию о работе антивирусов. За это отвечает модуль, расположенный на выбранном администратором сервере. Все собранные данные доступны для просмотра через управляющую программу на рабочей станции системного администратора.
Информация, подлежащая сбору:
- точные данные о сроках установки и обновления всех антивирусных модулей;
- когда и какие версии антивирусной базы данных устанавливались;
- все данные об операционной системе рабочих станций;
- данные об установленном в сети антивирусе;
- данные о местонахождении централизованного каталога, который используется для выполнения различных действий с антивирусной программой;
- данные о пути к файлам в локальной сети, доступ к их содержимому;
- данные об учетной записи, применимой для доступа к информации на рабочих станциях сети для работы с антивирусными программами, информация о работе антивирусной программы;
- вид и настройки работы антивирусов;
- все данные по найденным вирусам: вид, когда был обнаружен, результат удаления и т.п.
По результатам сбора всех данных ведутся записи в системном журнале, расположенном на сервере.
Действия антивирусной программы в случае обнаружения заражения.
Если во время автоматической проверки или проверки в режиме ручного запуска обнаружен зараженный файл, программа тут же сообщает об этом пользователю (он видит сообщение на своем компьютере) и антивирусному серверу.
После этого сервер сообщает об обнаруженном файле администратору. Информирование может проходить по-разному, в зависимости от настроек: смс-оповещение, электронное письмо, сообщение на пэйджер и другие варианты. Событие обязательно автоматически записывается в журнал на сервере антивируса.
В зависимости от того, как администратор настроит консоль оповещения, информирование пользователей и администраторов может быть предусмотрено не только в случае обнаружения вируса, но и в других случаях:
- проблемы с обновлением антивирусных баз;
- сбои в работе антивирусных программ;
- остановка протоколирования (переполнен журнал или другая причина);
- в случае любых изменений в настройках работы, снижающих уровень защиты от вирусных атак.
В зависимости от настроек, информация может передаваться:
- конкретному пользователю, на компьютер которого проник вирус;
- администратору, следящему за работой антивирусной системы;
- руководству компании.
Список лиц, получающих уведомление, определяется администратором заранее.
СВЯЗЬ С МЕНЕДЖЕРОМ: |
Цены на внедрение и поддержку:
|
Предлагаем решения на базе:
|
Серверные системы