Какой дополнительный компонент входит в комплект защиты электронной почты dr web mail

Обновлено: 01.07.2024

Логическая структура антивирусной сети

Антивирусная сеть Dr.Web Enterprise Security Suite имеет клиент-серверную архитектуру. Его компоненты устанавливаются на компьютеры и мобильные устройства пользователей и администраторов, а также на компьютеры, выполняющие функции серверов локальной сети. Компоненты антивирусной сети обмениваются информацией по сетевым протоколам TCP/IP. Антивирусное программное обеспечение может быть установлено (и управлять им впоследствии) на защищаемых станциях как через локальную сеть, так и через Интернет.

Сервер централизованной защиты

Сервер централизованной защиты устанавливается на компьютер антивирусной сети, причем установка может производиться на любой компьютер, а не только на тот, который выполняет функции сервера локальной сети. Общие требования к этому компьютеру приведены в разделе «Системные требования».

Кроссплатформенное серверное программное обеспечение позволяет использовать в качестве Сервера компьютер под управлением следующих операционных систем:

• ОС на базе системы UNIX® (Linux®, FreeBSD®, Solaris™).

Сервер централизованной защиты хранит дистрибутивы антивирусных пакетов для различных ОС защищаемых компьютеров, обновления вирусных баз и антивирусных пакетов, лицензионные ключи и параметры пакетов защищаемых компьютеров. Сервер получает обновления компонентов антивирусной защиты и вирусных баз через Интернет из Глобальной системы обновлений и распространяет обновления на защищаемые станции.

Для обслуживания защищаемых станций антивирусной сети может быть установлена иерархическая структура из нескольких Серверов.

Сервер поддерживает резервное копирование критически важных данных (баз данных, файлов конфигурации и т. д.).

Сервер ведет единый журнал событий антивирусной сети.

Единая база данных подключается к Серверу централизованной защиты и хранит статистические данные о событиях антивирусной сети, настройках самого Сервера, параметрах защищаемых станций и антивирусных компонентах, установленных на защищаемых станциях.

Вы можете использовать следующие типы баз данных:

Встроенная база данных. Предусмотрено два варианта базы данных, встроенной непосредственно в Сервер централизованной защиты:

Внешняя база данных. Предусмотрены встроенные драйверы для подключения следующих баз данных:

• Драйвер ODBC для подключения других баз данных, таких как Microsoft SQL Server/Microsoft SQL Server Express.

Вы можете использовать любую базу данных, соответствующую вашим требованиям. Ваш выбор должен основываться на потребностях, которым должно удовлетворять хранилище данных, таких как: возможность обслуживания антивирусной сети соответствующего размера, особенности обслуживания программного обеспечения базы данных, возможности администрирования, предоставляемые самой базой данных, а также требования и стандарты. которые разрешены для использования в вашей компании.

Центр управления централизованной защитой

Центр управления Централизованной защитой автоматически устанавливается вместе с Сервером и предоставляет веб-интерфейс для удаленного управления Сервером и антивирусной сетью путем редактирования настроек Сервера и защищаемых компьютеров, хранящихся на Сервере и защищаемых компьютерах. .

Центр управления можно открыть на любом компьютере, имеющем сетевой доступ к Серверу. Центр управления можно использовать практически в любой операционной системе с полным использованием следующих веб-браузеров:

• Windows® Internet Explorer®,

Список возможных вариантов использования приведен в разделе Системные требования.

Центр управления централизованной защитой предоставляет следующие функции:

• Работоспособность установки Антивируса на защищаемые станции, в том числе: удаленная установка на защищаемые станции под ОС Windows с предварительным просмотром сети для поиска компьютеров; Создание дистрибутивных файлов с уникальными идентификаторами и параметрами подключения к Серверу для облегчения процесса установки Антивируса администратором или возможности самостоятельной установки Антивируса пользователями на станции (подробную информацию см. в разделе Установка Агента Dr.Web) .

• Упрощение администрирования на основе группировки рабочих станций антивирусной сети.

• Возможность централизованного администрирования антивирусных пакетов станций, включая: удаление как отдельных компонентов, так и всего Антивируса на станциях под ОС Windows; настройка параметров компонентов антивирусного пакета; назначение прав на установку и администрирование антивирусных пакетов на защищаемых компьютерах для пользователей этих компьютеров.

• Централизованное администрирование антивирусной проверки рабочих станций, в том числе: удаленный запуск антивирусной проверки по заданному расписанию или по прямому запросу администратора для Центра управления; централизованная настройка параметров проверки и передача их на рабочие станции для запуска локальной проверки с этими параметрами.

• Получение статистической информации о состоянии защищаемых станций, вирусной статистики, состояния установленного антивирусного ПО, состояния запущенных антивирусных компонентов, а также списка аппаратного и программного обеспечения на защищаемой станции.

• Гибкая система администрирования Сервера и антивирусной сети, основанная на возможности разграничения полномочий для разных администраторов, а также возможности подключения администраторов через внешние системы авторизации, такие как Active Directory, LDAP, RADIUS, PAM.

• Управление лицензированием антивирусной защиты рабочих станций с разветвленной системой назначения лицензий станциям, группам станций, а также, выдачи лицензий между несколькими Серверами в многосерверной конфигурации антивирусной сети.

• Широкий набор настроек для настройки Сервера и его отдельных компонентов, в том числе: настройка расписания обслуживания Сервера; подключайте пользовательские хуки; гибкая настройка системы обновления всех компонентов антивирусной сети с ВСО и дальнейшее распространение обновлений на станции; настройка системы уведомлений администратора о событиях антивирусной сети с различными способами доставки уведомлений; настройка подключений к соседям для настройки многосерверной антивирусной сети.

Подробная информация о описанных функциях приведена в Руководстве администратора.

Часть Центра управления — это веб-сервер, который автоматически устанавливается вместе с сервером. Общая задача веб-сервера — выполнение операций с веб-страницами Центра управления и сетевыми подключениями клиентов.

Мобильный центр управления Central Protection

В качестве отдельного компонента предоставляется Mobile Control Center. Он предназначен для установки и работы на мобильных устройствах под управлением ОС iOS и Android. Общие требования к приложению приведены в разделе Системные требования.

Мобильный Центр Управления подключается к Серверу в соответствии с учетными данными администратора антивирусной сети, в том числе по зашифрованному протоколу. Mobile Control Center поддерживает базовый набор функций Control Center:

<р>1. Управление репозиторием Сервера Dr.Web:

• просматривать состояние продуктов в репозитории;

• запустить обновление репозитория из глобальной системы обновлений Dr.Web.

<р>2. Управление станциями, на которых не удалось обновить антивирусное программное обеспечение:

• отображать неисправные станции;

• обновить компоненты на отказавших станциях.

<р>3. Отображение статистической информации о состоянии антивирусной сети:

• количество станций, зарегистрированных на Сервере Dr.Web, и их текущее состояние (онлайн/офлайн);

• вирусная статистика для защищенных станций.

<р>4. Управление новыми станциями, ожидающими подключения к Серверу Dr.Web:

<р>5. Управление антивирусными компонентами, установленными на станциях антивирусной сети:

• запустить быстрое или полное сканирование либо для выбранных станций, либо для всех станций выбранных групп;

• настроить реакцию Сканера Dr.Web на обнаружение вредоносного ПО;

• просматривать и управлять файлами в карантине либо для выбранных станций, либо для всех станций в выбранной группе.

<р>6. Управление станциями и группами:

• просматривать и управлять составом компонентов антивирусного пакета;

• отправлять пользовательские сообщения на станции;

• перезагрузить станции под ОС Windows;

• добавить в список избранного для быстрой оценки.

<р>7. Поиск станций и групп в антивирусной сети по разным параметрам: название, адрес, ID.

<р>8. Просмотр и управление сообщениями о важных событиях в антивирусной сети через интерактивные Push-уведомления:

• отображать все уведомления на Сервере Dr.Web;

• установить реакцию на события уведомлений;

• уведомление о поиске по заданным параметрам фильтра;

• исключить уведомления из автоматического удаления.

Вы можете загрузить Mobile Control Center из Центра управления или непосредственно в App Store и Google Play.

Защита сетевых станций

На защищаемых компьютерах и мобильных устройствах сети устанавливается модуль управления (Агент) и антивирусный пакет для соответствующей операционной системы.

Кроссплатформенное программное обеспечение позволяет обеспечить антивирусную защиту компьютеров и мобильных устройств под управлением следующих операционных систем:

• ОС на базе системы UNIX®,

• ОС Novell® NetWare®.

Либо пользовательские компьютеры, либо серверы локальной сети могут быть защищенными станциями. В частности, поддерживается антивирусная защита почтовой системы Microsoft® Outlook®.

Модуль управления осуществляет регулярное обновление антивирусных компонентов и вирусных баз с Сервера, а также отправляет на Сервер информацию о вирусных событиях на защищаемом компьютере.

Если Сервер централизованной защиты недоступен, возможно обновление вирусных баз на защищаемых станциях через Интернет из Глобальной системы обновлений.

В зависимости от операционной системы станции предоставляются следующие функции защиты:

Станции под ОС Windows®

Сканирует компьютер по требованию пользователя и по расписанию. Также поддерживается удаленный запуск антивирусной проверки станций из Центра управления, включая проверку на наличие руткитов.

Постоянная защита файловой системы в режиме реального времени. Проверяет все запущенные процессы, а также созданные файлы на жестких дисках и открытые файлы на съемных носителях.

Проверяет все входящие и исходящие почтовые сообщения при использовании почтовых клиентов.

Также доступен спам-фильтр (если лицензия разрешает эту функцию).

Контролирует доступ к сетевым и локальным ресурсам, в частности, ограничивает доступ к веб-сайтам. Позволяет контролировать целостность важных файлов от случайного изменения или заражения вирусами и ограничивать доступ сотрудников к нежелательной информации.

Защищает компьютеры от несанкционированного доступа извне и предотвращает утечку важных данных через Интернет. Отслеживает попытки подключения и передачу данных через Интернет и блокирует подозрительные подключения как на сетевом уровне, так и на уровне приложений.

Изолирует вредоносное ПО и подозрительные объекты в определенной папке.

Защищает файлы и папки Dr.Web Enterprise Security Suite от несанкционированного или случайного удаления и модификации пользователем или вредоносным ПО. Если самозащита включена, доступ к файлам и папкам Dr.Web Enterprise Security Suite предоставляется только процессам Dr.Web.

Предотвращает потенциальные угрозы безопасности. Контролирует доступ к критическим объектам операционной системы, контролирует загрузку драйверов, автозапуск программ и работу системных служб, а также следит за запущенными процессами и блокирует их в случае обнаружения вирусной активности.

Станции под управлением операционной системы UNIX®

Сканирует компьютер по требованию пользователя и по расписанию. Также поддерживается удаленный запуск антивирусной проверки станций из Центра управления.

Изолирует вредоносное ПО и подозрительные объекты в определенной папке.

Станции под OS X®

Изолирует вредоносное ПО и подозрительные объекты в определенной папке.

Мобильные устройства под управлением ОС Android

Сканирует мобильное устройство по требованию пользователя и по расписанию. Также поддерживается удаленный запуск антивирусной проверки станций из Центра управления.

Постоянная защита файловой системы в режиме реального времени. Проверка всех файлов по мере их сохранения в памяти устройства.

Фильтр звонков и SMS

Фильтрация входящих телефонных звонков и SMS позволяет блокировать нежелательные сообщения и звонки, такие как реклама или сообщения и звонки с неизвестных номеров.

Определить местоположение устройства или заблокировать его функции в случае его потери или кражи.

Ограничение доступа в Интернет

URL-фильтр позволяет защитить пользователя мобильного устройства от нежелательных интернет-сайтов.

Защищает мобильное устройство от несанкционированного доступа извне и предотвращает утечку важных данных через Интернет. Отслеживает попытки подключения и передачу данных через Интернет и блокирует подозрительные подключения как на сетевом уровне, так и на уровне приложений.

Диагностика и анализ безопасности мобильного устройства и устранение обнаруженных проблем и уязвимостей.

Контроль запуска приложений

Блокирует запуск на мобильном устройстве тех приложений, которые не входят в список разрешенных администратором.

Серверы под ОС Novell® NetWare®

Сканирует компьютер по требованию пользователя и по расписанию.

Обеспечение соединения между компонентами антивирусной сети

Для обеспечения стабильного и безопасного соединения между компонентами антивирусной сети представлены следующие возможности:

Прокси-сервер Dr.Web

Прокси-сервер опционально может быть включен в антивирусную сеть. Основной функцией Прокси-сервера является обеспечение связи между Сервером и защищаемыми станциями в случаях, когда прямое соединение невозможно. Например.если Сервер и защищаемые станции находятся в разных сетях, между которыми нет маршрутизации пакетов. За счет использования функции кэширования может быть обеспечено снижение сетевого трафика и времени получения обновлений защищаемыми станциями.

Для передачи данных между компонентами антивирусной сети применяются специальные алгоритмы сжатия, что позволяет свести сетевой трафик к минимуму.

Данные, передаваемые между компонентами антивирусной сети, могут быть зашифрованы для обеспечения дополнительного уровня безопасности.

NAP Validator предоставляется как отдельный компонент и позволяет использовать технологию Microsoft Network Access Protection (NAP) для проверки работоспособности программного обеспечения защищаемых станций. Результирующая безопасность достигается за счет выполнения требований к производительности сетевых станций.

Защищенный локальный компьютер

Незащищенный локальный компьютер

Физическая структура антивирусной сети

При запуске Сервера Dr.Web выполняется следующая последовательность команд:

<р>1. Файлы Сервера Dr.Web загружаются из каталога bin.

<р>2. Планировщик заданий сервера загружен.

<р>3. Загружается содержимое каталога централизованной установки и каталога обновлений, инициализируется система уведомлений.

<р>4. Проверяется целостность базы данных сервера.

<р>5. Выполняются задачи планировщика заданий сервера.

<р>6. Сервер ожидает информации от Агентов Dr.Web и команд Центра управления безопасностью Dr.Web.

Весь поток инструкций, данных и статистики в антивирусной сети всегда проходит через Сервер Dr.Web. Центр управления безопасностью Dr.Web обменивается информацией только с Серверами. На основании команд Центра управления безопасностью Dr.Web Серверы передают инструкции Агентам Dr.Web и изменяют конфигурацию рабочих станций.

Итак, логическая структура фрагмента антивирусной сети выглядит так, как показано на рисунке ниже.

Центр управления безопасностью Dr.Web

Логическая структура антивирусной сети

Между Сервером и рабочими станциями (тонкая непрерывная линия на рисунке выше) передается следующая информация:

• Агенты запрашивают централизованное расписание и централизованное расписание рабочих станций,

• настройки Агента и антивирусного пакета,

• запросы на выполнение запланированных задач (проверка, обновление вирусных баз и т. д.),

• файлы антивирусных пакетов — при получении Агентом задания на их установку,

• обновления программного обеспечения и вирусных баз — при выполнении задачи обновления,

• Сообщения агента о конфигурации рабочей станции,

• статистика (для внесения в централизованный журнал) работы Агентов и антивирусных пакетов,

Логическая структура антивирусной сети

Сервер централизованной защиты

• ОС на базе системы UNIX® (Linux®, FreeBSD®, Solaris™).

Центр управления централизованной защитой

• Windows® Internet Explorer®,

Список возможных вариантов использования приведен в разделе Системные требования.

Мобильный центр управления Central Protection

Вы можете загрузить Mobile Control Center из Центра управления или непосредственно в App Store и Google Play.

Защита сетевых станций

• ОС на базе системы UNIX®,

• ОС Novell® NetWare®.

Обеспечение соединения между компонентами антивирусной сети

Прокси-сервер Dr.Web

Использование Dr.Web Mail Security Suite для UNIX для фильтрации почты вирусов и спама безопасная работа сотрудников в офисе, дома и в командировках — без вирусов, спама, писем от киберпреступников и переходов по ссылкам в таких письмах на вредоносные и мошеннические сайты.

Чистый трафик с доверенных адресов ваших партнеров и клиентов

Взлом домена или перехват трафика не дает возможности переслать вам вирус или спам.

Чистый трафик для ваших партнеров и клиентов

Письмо с зараженным компьютером не будет иметь шанса испортить личную репутацию.

Максимально гибкое использование

Только необходимые компоненты защиты — без переплаты за ненужные элементы или даже целевые решения.

Защита от угрозы нулевого дня

Технология несигнатурного поиска неизвестных вирусов Origins Tracing™, развитый эвристический анализ, использование Облака Dr.Web и технологий машинного обучения допускают любые, даже неизвестные природные программы, особенно в момент атаки.

Простота ввода

Не требует длительной настройки перед введением в строй.

Максимальное качество фильтрации

Проверка почтового трафика в прозрачном прокси или прокси, выполняющем проверку трафика для передачи его на указанный транзитный сервер.

Обнаружение любых типов вирусов

Вместимость

с любой конфигурацией почтовых серверов клиентов

Централизованный контроль

Dr.Web Mail Security Suite для UNIX — лучшее средство фильтрации почты от вирусов и спама

Др.Web для почтовых серверов UNIX проходит тестирование на совместимость со всеми общественными дистрибутивами.
Dr.Web обеспечивает защиту почты практически на всех распространенных почтовых серверах и работает почти на всех экземплярах Linux, FreeBSD и Solaris.
Dr.Web поддерживает российские операционные системы и почтовые серверы, подключаемые в рамках импортозамещения, в том числе Communigate Pro.
Если в компании используется сервер, отсутствующий в ожидании наличия, Dr.Web может ожидать такую почту.

Нетребовательность к системным ресурсам

Гибкость и технологии для клиентов

Антивирус Dr.Web обнаружил не только вирусы, но и еще не обнаруженные на анализе вирусных программ – это распространенная конек Dr.Web.

Антиспам Dr.Web обновляется ежечасно – но вообще ему достаточно ежесуточных обновлений: система правил, на основе которой он построен, даже при редких обновлениях не допускает снижения его эффективности.

Решение может быть установлено в качестве почтового шлюза, обеспечения изоляции внешнего сервера и максимальной фильтрации качества.

Используются правила, а не зашитый в коде список функций.

Системный администратор может выбрать способ управления защитой: через веб-интерфейс, систему централизованной защиты компании или даже через прямое редактирование конфигурационных файлов.

Настройки сервисов фильтрации и карантина находятся в самых разных банках – от простых файлов до баз данных типа Oracle. Использование для хранения настроек сервисов, поддерживающих протоколы LDAP, значительно увеличивает их администрирование благодаря преимуществам в расширении корпоративной службы каталогов.

Dr.Web отвечает на запросы любых клиентов.

Защита конфиденциальной информации

Гарантированная доставка почтой*

Даже если пользователь не может получить письма, они не удаляются, а адреса в специальном каталоге и в любой доступный момент адресату. Это позволяет упростить настройку почтового сервера и избавиться от приобретения для определенных целей.

Установленные компоненты антивирусного пакета

Чтобы просмотреть список компонентов антивирусного пакета, установленных на рабочей станции

<р>1. В главном меню Центра управления безопасностью Dr.Web выберите пункт Антивирусная сеть, затем нажмите на название группы или рабочей станции в иерархическом списке открывшегося окна.

<р>2. В открывшемся меню управления в разделе Общие выберите пункт Установленные компоненты.

<р>3. При этом открывается окно с информацией об установленных компонентах: название компонента; время установки; адрес Сервера, с которого был установлен компонент; папка установки компонента на станции.

Состав списка установленных компонентов зависит от:

• Компоненты включены в файле лицензионного ключа.

• Настройки задаются администратором антивирусной сети на Сервере. Администратор может изменить список компонентов антивирусного пакета как до установки Агента (см. Состав антивирусного пакета), так и в любой момент после его установки.

Не рекомендуется устанавливать компоненты SpIDer Gate, SpIDer Mail и Dr.Web Firewall на серверы, реализующие значимые сетевые функции (контроллеры домена, серверы раздачи лицензий и т. д.), во избежание возможных конфликтов между сетевыми службами и внутренними компонентами Dr. .Веб-антивирус.

Чтобы просмотреть список вирусных баз, установленных на рабочей станции

<р>1. В главном меню Центра управления безопасностью Dr.Web выберите пункт Антивирусная сеть, затем нажмите на название рабочей станции в иерархическом списке открывшегося окна.

<р>2. В открывшемся меню управления в разделе Статистика выберите пункт Вирусные базы.

<р>3. При этом открывается окно с информацией об установленных вирусных базах: имя файла, содержащего ту или иную базу; версия вирусной базы; дата создания базы данных; общее количество записей о вирусах в базе данных.

Читайте также: