Корпоративный антивирус. Как его выбрать?::Журнал СА 12.2010
www.samag.ru
     
Поиск   
              
 www.samag.ru    Web  0 товаров , сумма 0 руб.
E-mail
Пароль  
 Запомнить меня
Регистрация | Забыли пароль?
Журнал "Системный администратор"
Журнал «БИТ»
Подписка
Архив номеров
Где купить
Наука и технологии
Авторам
Рекламодателям
Контакты
   

  Опросы
  Статьи

Дата-центры  

Дата-центры: есть ли опасность утечки данных?

Российские компании уже несколько лет испытывают дефицит вычислительных мощностей. Рост числа проектов,

 Читать далее...

Событие  

В банке рассола ждет сисадмина с полей фрактал-кукумбер

Читайте впечатления о слете ДСА 2024, рассказанные волонтером и участником слета

 Читать далее...

Организация бесперебойной работы  

Бесперебойная работа ИТ-инфраструктуры в режиме 24/7 Как обеспечить ее в нынешних условиях?

Год назад ИТ-компания «Крок» провела исследование «Ключевые тренды сервисного рынка 2023». Результаты

 Читать далее...

Книжная полка  

Читайте и познавайте мир технологий!

Издательство «БХВ» продолжает радовать выпуском интересных и полезных, к тому же прекрасно

 Читать далее...

СУБД PostgreSQL  

СУБД Postgres Pro

Сертификация по новым требованиям ФСТЭК и роль администратора без доступа к данным

 Читать далее...

Критическая инфраструктура  

КИИ для оператора связи. Готовы ли компании к повышению уровня кибербезопасности?

Похоже, что провайдеры и операторы связи начали забывать о требованиях законодательства

 Читать далее...

Архитектура ПО  

Архитектурные метрики. Качество архитектуры и способность системы к эволюционированию

Обычно соответствие программного продукта требованиям мы проверяем через скоуп вполне себе понятных

 Читать далее...

Как хорошо вы это знаете  

Что вам известно о разработках компании ARinteg?

Компания ARinteg (ООО «АРинтег») – системный интегратор на российском рынке ИБ –

 Читать далее...

Графические редакторы  

Рисование абстрактных гор в стиле Paper Cut

Векторный графический редактор Inkscape – яркий представитель той прослойки open source, с

 Читать далее...

День сисадмина  

Учите матчасть! Или как стать системным администратором

Лето – время не только отпусков, но и хорошая возможность определиться с профессией

 Читать далее...

День сисадмина  

Живой айтишник – это всегда движение. Остановка смерти подобна

Наши авторы рассказывают о своем опыте и дают советы начинающим системным администраторам.

 Читать далее...

Виртуализация  

Рынок решений для виртуализации

По данным «Обзора российского рынка инфраструктурного ПО и перспектив его развития», сделанного

 Читать далее...

Книжная полка  

Как стать креативным и востребованным

Издательский дом «Питер» предлагает новинки компьютерной литературы, а также книги по бизнесу

 Читать далее...

Книжная полка  

От создания сайтов до разработки и реализации API

В издательстве «БХВ» недавно вышли книги, которые будут интересны системным администраторам, создателям

 Читать далее...

1001 и 1 книга  
19.03.2018г.
Просмотров: 6241
Комментарии: 0
Машинное обучение с использованием библиотеки Н2О

 Читать далее...

12.03.2018г.
Просмотров: 6947
Комментарии: 0
Особенности киберпреступлений в России: инструменты нападения и защита информации

 Читать далее...

12.03.2018г.
Просмотров: 4233
Комментарии: 0
Глубокое обучение с точки зрения практика

 Читать далее...

12.03.2018г.
Просмотров: 3015
Комментарии: 0
Изучаем pandas

 Читать далее...

12.03.2018г.
Просмотров: 3813
Комментарии: 0
Программирование на языке Rust (Цветное издание)

 Читать далее...

19.12.2017г.
Просмотров: 3828
Комментарии: 0
Глубокое обучение

 Читать далее...

19.12.2017г.
Просмотров: 6324
Комментарии: 0
Анализ социальных медиа на Python

 Читать далее...

19.12.2017г.
Просмотров: 3174
Комментарии: 0
Основы блокчейна

 Читать далее...

19.12.2017г.
Просмотров: 3467
Комментарии: 0
Java 9. Полный обзор нововведений

 Читать далее...

16.02.2017г.
Просмотров: 7285
Комментарии: 0
Опоздавших не бывает, или книга о стеке

 Читать далее...

17.05.2016г.
Просмотров: 10652
Комментарии: 0
Теория вычислений для программистов

 Читать далее...

30.03.2015г.
Просмотров: 12370
Комментарии: 0
От математики к обобщенному программированию

 Читать далее...

18.02.2014г.
Просмотров: 14008
Комментарии: 0
Рецензия на книгу «Читаем Тьюринга»

 Читать далее...

13.02.2014г.
Просмотров: 9132
Комментарии: 0
Читайте, размышляйте, действуйте

 Читать далее...

12.02.2014г.
Просмотров: 7084
Комментарии: 0
Рисуем наши мысли

 Читать далее...

10.02.2014г.
Просмотров: 5394
Комментарии: 3
Страна в цифрах

 Читать далее...

18.12.2013г.
Просмотров: 4623
Комментарии: 0
Большие данные меняют нашу жизнь

 Читать далее...

18.12.2013г.
Просмотров: 3433
Комментарии: 0
Компьютерные технологии – корень зла для точки роста

 Читать далее...

04.12.2013г.
Просмотров: 3165
Комментарии: 0
Паутина в облаках

 Читать далее...

03.12.2013г.
Просмотров: 3406
Комментарии: 0
Рецензия на книгу «MongoDB в действии»

 Читать далее...

02.12.2013г.
Просмотров: 3031
Комментарии: 0
Не думай о минутах свысока

 Читать далее...

Друзья сайта  

 Корпоративный антивирус. Как его выбрать?

Архив номеров / 2010 / Выпуск №12 (97) / Корпоративный антивирус. Как его выбрать?

Рубрика: БИТ. Бизнес & Информационные технологии /  Продукты и решения

Олег Зайцев ОЛЕГ ЗАЙЦЕВ, главный технологический эксперт группы анализа сложных угроз «Лаборатории Касперского»

Корпоративный антивирус
Как его выбрать?

Выбор корпоративного антивируса является достаточно сложной задачей для ИТ-специалистов, так как необходимо оценить трудозатраты на его установку, а также на его последующее сопровождение и поддержание в работоспособном состоянии

Другая характерная проблема, связанная с выбором, – это оценка масштабируемости решения и его ресурсных требований для того, чтобы впоследствии не столкнуться с проблемами. В  статье мы рассмотрим характерные моменты, связанные с развертыванием и конфигурированием корпоративного антивируса на примере обновленной линейки Kaspersky Open Space Security.

Проектирование архитектуры системы

Данный шаг может быть актуален даже для небольших сетей, и перед разработкой архитектуры необходимо как минимум знать ответы на следующие вопросы.

  • Имеются ли в сети предприятия удаленные филиалы со своими собственными сегментами сети, связанными с основной сетью через каналы с невысокой пропускной способностью (например, через VPN или выделенные каналы)? Если таковые имеются, следует продумать возможность размещения в каждой из таких подсетей собственного сервера управления  (Kaspersky Administration Kit 8.0 позволяет реализовать централизованное управление с единого сервера или использовать несколько серверов, объединенных в древовидную структуру). Если нельзя использовать несколько серверов, то можно назначить выбранные администратором ПК в качестве агентов обновлений.
  • Какие операционные системы используются на рабочих станциях? Это очень важный вопрос, так как антивирусное решение для защиты рабочих станций должно поддерживать используемые операционные системы – в частности, именно поэтому в линейке продуктов «Лаборатории Касперского» имеются решения для защиты Windows, Linux и Mac.
  • Как организованы выход в Интернет и электронная почта, имеется ли возможность установить антивирусную защиту на почтовом сервере и интернет-шлюзе? Если да, то тогда сеть получает дополнительный уровень защиты, но понадобится приобретение соответствующих компонентов.
  • Применяются ли пользователями сети мобильные ПК (ноутбуки, нетбуки)? В большинстве современных сетей они являются неотъемлемой частью, и, как следствие, такой ПК может использоваться за пределами защищенной корпоративной вычислительной сети предприятия, а значит, для его защиты необходимы специальные политики и настройки.
  • Нужна ли защита смартфонов? Этот вопрос является отдельной задачей, требующей использования специального продукта.
  • Какие типы сервер-приложений применяются в компании, необходима ли их антивирусная защита? В идеале да, но ответ не всегда однозначный – например, антивирусная защита сервера может быть не столь актуальна, если файл-сервер доступен пользователям только на чтение или, например, используется только в качестве хранилища каких-то баз данных.
  • Имеется ли надежная связь (со скоростью более 2-3 Мбит или меньше) со всеми узлами сети? Если такой нет, то следует продумать, каким образом решить проблему обновления баз и удаленной установки программного обеспечения.

Ответы на данные вопросы позволят определиться с тем, какой конкретно продукт и какие из его компонентов понадобится приобрести (список компонентов, включая обновленные приложения Kaspersky Security 8.0 для Microsoft Exchange Servers, Kaspersky Endpoint Security 8.0 для Mac, Антивирус Касперского 8.0 для Microsoft ISA Server и Forefront TMG Standard Edition, – можно найти на сайте «Лаборатории Касперского»), а также сколько потребуется серверов администрирования и какова их мощность. Для небольших компаний с сетями на 10-20 ПК можно обойтись без выделенного сервера администрирования, использовав в качестве него одну из рабочих станций сети (например, ПК администратора).

Кроме того, нередко требуется не приобретение, а обновление оборудования. В качестве интернет-шлюза нередко используется маломощный ПК (например, с установленными FreeBSD + Squid), производительности которого хватает для работы прокси-сервера, но не хватит для антивирусной проверки трафика «на лету».

Развертывание антивирусной защиты

Развертывание антивирусной защиты является разовой операцией, однако если в сети имеется достаточно большое количество ПК и (или) они территориально распределены, то необходима максимальная автоматизация процесса установки антивирусной защиты на ПК пользователей. В Kaspersky Administration Kit для упрощения развертывания предусмотрено так называемое хранилище инсталляционных пакетов. Это инструмент для хранения всех инсталляционных пакетов, снабженный функционалом для создания новых инсталляционных пакетов и конфигурирования существующих. Для каждого инсталляционного пакета предусмотрены следующие функции.

  • Создание автономного инсталляционного пакета. В этом случае создается установочный пакет, который можно устанавливать вручную. Важно отметить, что при создании пакета администратор может задать ряд настроек (для антивируса – указать лицензионный ключ, для агента администрирования – задать параметры и т.п.), что избавляет от лишних действий в процессе установки. В ходе работы автономный пакет установки взаимодействует с пользователем, например, агент администрирования на завершающей стадии тестирует успешность связи с сервером управления.
  • Для инсталляционных пакетов с антивирусом предусмотрена функция обновления баз в инсталляционном пакете. Это позволяет поддерживать базы в инсталляции в актуальном состоянии и минимизировать в итоге трафик и затраты времени на установку продукта. Другая полезная функция инсталляционного пакета с антивирусом состоит в поддержке автоматической деинсталляции несовместимых продуктов.
  • Для каждого инсталляционного пакета предусмотрен ряд функций удаленной установки. Удаленная установка происходит скрытно и не мешает пользователю, за исключением выдаваемых в случае необходимости запросов на перезагрузку. Для удаленной установки имеются следующие возможности.
    • Установка на произвольный ПК, выполняемая при условии, что известны параметры учетной записи администратора (при создании задачи удаленной установки можно задать несколько учетных записей, из-под которых будет производиться попытка установки). Данная возможность полезна для небольших сетей без доменов.
    • Установка с помощью агента администрирования. В данном случае удаленный доступ с правами администратора не требуется, но требуется наличие установленного и настроенного агента.
    • Установка с помощью групповой политики Active Directory или сценария входа пользователя домена. Данный функционал удобен при развертывании защиты в рамках домена.

После выбора подходящих методик установки администратору остается только создать одну или несколько задач удаленной установки, запустить их и контролировать процесс.

Конфигурирование защиты

Cводится в Kaspersky Administration Kit к двум операциям – разработке политик и  созданию задач.

Разработка политики защиты сводится к двум моментам.

  • Собственно разработка политики, т.е., по сути, создание профиля настроек антивируса и всех компонентов, применяемой далее к защищаемым ПК. Для удобства администрирования политики в Kaspersky Administration Kit можно создавать на уровне каждой группы. При этом происходит наследование политик от вышестоящих групп, что позволяет создать некие глобальные политики с основными настройками, которые, по мнению администратора, должны быть общими для всех, и затем производить тонкую настройку менее значительных параметров для каждой из групп.
  • Определение того, допускается ли модификация той или иной настройки в политиках нижележащих групп или в GUI антивируса на ПК пользователя. Такая настройка доступна для всех параметров политики.

Важно отметить, что центр администрирования позволяет создать несколько политик одного уровня, при этом какая-то политика будет активной, остальные – неактивными, их активация будет производиться по условию (например, в случае обнаружения эпидемии) или вручную. Особо следует выделить так называемые мобильные политики. Это тип политики, которая автоматически активируется в случае, если компьютер находится за пределами КВС. Мобильная политика очень удобна для ноутбуков – пока он находится в рамках КВС, действует обычная политика, и, к примеру, в ней указано, что обновления должны идти с сервера администрирования, а некоторые компоненты типа почтового антивируса и веб-антивируса могут быть отключены ввиду ненадобности. Когда ноутбук используется за пределами КВС, то в действие вступает мобильная политика, предписывающая обновляться с серверов ЛК и активирующая защиту по максимуму.

Вторая составляющая, необходимая при конфигурировании защиты, – это разработка задач. С помощью задач выполняются все периодические операции – обновление баз, установка лицензионных ключей, антивирусная проверка и лечение дисков. Задачи могут запускаться вручную, по заданному расписанию или событию. Грамотная разработка системы задач является ложной операцией, так как требуется учесть множество фактором (например, сканирование дисков рабочих станций можно производить в обеденный перерыв или нерабочее время). Однако в случае ее выполнения сопровождение сервера администрирования практически не требуется – все задачи будут выполняться автоматически, что очень важно с точки зрения минимизации затрат на обслуживание сервера.

***

Мы кратко рассмотрели основные моменты, которые могут быть полезны администратору при выборе корпоративного антивируса. Стоит отметить, что при грамотной настройке можно автоматизировать все рутинные операции, связанные с антивирусной защитой КВС.


Комментарии
 
  27.01.2011 - 09:27 |  Soavr

Как же это все далеко от массового потребителя, все настолько заморочено, а большинство фирм не хочет платить за услуги профессиональных админов и дорогостоящие продукты. Статья - реклама, я установил новый продукт пробный "Кристал" на свой комп и виндаХР больше не загрузилась. Многие знания умножают печали!

  30.01.2011 - 08:00 |  anonymous

Переходите на Linux и будет счастье. Unix работает иначе, чем винда, вирусам защиту пробивать сложнее.

  31.01.2011 - 11:25 |  Александр Косивченко

> Переходите на Linux и будет счастье.

Проблема лишь в том, что людям иногда нужно еще и работать, а не дрючить параметры компиляции ядра. Так что счастья не будет.

> Unix работает иначе, чем винда, вирусам защиту пробивать сложнее.

Анекдот про Неуловимого Джо слышали? Вот поэтому под линукс и нет вирусов, а не потому, что якобы "защиту пробить сложнее".

  01.02.2011 - 12:29 |  Александр

На линукс можно перейти если жить самим по себе на острове.:)

  02.02.2011 - 04:00 |  Alex

Никак не могу понять, почему стоит одному человеку написать "ставьте Linux", как тут же набегает пара-тройка "борцов за святое дело M$", которые начинают поливать грязью целый класс операционных систем. При этом эти самые борцы, как правило, ни бельмеса не соображают ни в работе, ни в тонкостях архитектуры как самого Linux, ни вообще в работе Unix систем как таковых.
Или это развлечение у них такое?

  04.02.2011 - 01:35 |  Belko

Андрей, ну вот не поверишь! У меня 90% ПОЛЬЗОВАТЕЛЬСКИХ ПК под линуксом. И чо? Работают! А всего в парке больше 6к машинок. Так что давай не будем про страшные сказки и вредный линукс, который не дает работать.

Это же касается и заявления Александра.

  07.02.2011 - 08:35 |  Александр Косивченко

Потому же, почему в практически любую тему, связанную с Windows и Microsoft тут же набигает пара-тройка "борцов за святое дело линупса", которые начинают поливать грязью целый класс ПО. При этом эти самые борцы, как правило, ни бельмеса не понимают ни в тонкостях архитектуры как самого Windows, ни вообще в работе ПО Microsoft систем как такового.

Это, наверное, развлечение у них такое.

И да, те, кто пишет "MS" через знак "$" - пусть не обижаются на "линупс" и купят в аптеке флакончик "визина".

Добавить комментарий

Комментарии могут оставлять только зарегистрированные пользователи

               Copyright © Системный администратор

Яндекс.Метрика
Tel.: (499) 277-12-45
E-mail: sa@samag.ru