Офисный контроль dr web что это

Обновлено: 17.05.2024

Dr.Web Enterprise Suite – комплекс со встроенной системой централизованного управления антивирусной защитой рабочих станций и файловых серверов Windows, а также почтовых серверов Unix на предприятиях любого масштаба. Dr.Web Enterprise Suite имеет клиент-серверную архитектуру. Установка клиентов производится на защищаемые рабочие станции и серверы. Антивирусный сервер обеспечивает централизованное администрирование защиты рабочих станций и файловых серверов Windows, а также почтовых серверов Unix, включая развертывание, обновление вирусных баз и программных модулей компонентов, мониторинг состояния сети, извещения о вирусных событиях, сбор статистики.

Защита всех узлов и устройств корпоративной сети

13-я версия антивирусного решения Dr.Web Enterprise Security Suite для централизованной защиты всех узлов и устройств корпоративной сети воплотила в себе все лучшие черты предыдущих поколений, органично сочетая их с передовыми наработками, призванными повысить удобство развертывания и администрирования системы. Об этом Dr.Web сообщил 24 сентября 2021 года.

Благодаря возможностям масштабирования Dr.Web Enterprise Security Suite 13 прекрасно подойдет как для малых и средних, так и для крупных предприятий. Большой спектр кроссплатформенных инструментов, предназначенных для обеспечения безопасности рабочих станций, серверов, сетевых шлюзов и виртуальных сред позволяет выстроить всесторонне эффективную защиту корпоративной сети, учитывающую все особенности информационной инфраструктуры организации и её рабочих процессов.

Dr.Web Enterprise Security Suite 13 автоматизирует процесс выявления и реагирования на вирусозависимыекомпьютерные инциденты, нивелируя угрозы без вмешательства администраторов. Система не только предотвратит заражение отдельных рабочих станций и серверов, но и не допустит распространения атаки вглубь корпоративной сети за счет комплексного анализа вредоносной активности и сетевого трафика. При этом сведения обо всех выявленных инцидентах тщательно журналируются, что позволяет провести комплексное расследование каждого инцидента и устранить его причины.

Центр управления безопасностью Dr.Web позволяет эффективно координировать антивирусную сеть, контролировать рабочие станции вне зависимости от типов конечных устройств, управлять распределением ресурсов и настраивать политики безопасности.

Dr.Web ESS может стать ядром ИБ-системы организации, а может быть интегрирован в уже выстроенную структуру управления информационной безопасностью благодаря возможностям экспорта данных в SIEM.

Ключевыми изменениями Dr.Web Enterprise Security Suite 13 являются:

• Расширенные возможности удаленной установки и обновления Агентов Dr.Web, включая Агент Dr.Web для Unix-систем. Установка агентов доступна как непосредственно из Центра управления, так и с помощью специальных утилит. Агенты под Android получили возможность автоматического обновления.
• Гибкое регулирование потребления системных ресурсов на защищаемой станции, возможность снижения приоритета задач по сбору второстепенной информации и ограничения пропускной полосы канала, задействованного для обмена данными. Данная опция позволяет без потери эффективности использовать агенты как на машинах, располагающих ограниченным количеством системных ресурсов, так и на высокопроизводительных элементах информационной инфраструктуры, работающих под постоянной нагрузкой.
• Поддержка режима легкого агента для защиты виртуальных сред, что позволяет оптимизировать защиту виртуальных машин, располагающихся на одном физическом сервере за счет переноса части функций в отдельную сервисную виртуальную машину. Использование централизованной обработки информации снижает общую нагрузку на физический сервер и дает возможность более эффективно распоряжаться ресурсами физического сервера.
• Возможность формирования отдельных политик безопасности и гибкой настройки управления доступом к сторонним устройствам для разных групп пользователей, рабочие станции которых защищаются компонентом «Офисный контроль».
• Обновленный механизм отображения дерева антивирусной сети, позволяющий эффективно контролировать даже самые большие и разветвленные защищаемые инфраструктуры.

Enterprise Security Suite 13.0 с функцией защиты виртуальных сред

16 июня 2021 года компания Dr.Web представила обновленную бета-версию программного комплекса Dr.Web Enterprise Security Suite 13.0 с функцией защиты виртуальных сред за счёт Сканирующих серверов и режима станций «Виртуальный агент».

Средства виртуализации используются очень широко: это позволяет существенно экономить на оборудовании за счёт размещения на одном мощном сервере множества виртуальных машин, потребляющих ровно столько системных ресурсов, сколько необходимо для решения возложенных на них частных задач. Подобный подход сегодня применяет практически любая компания - от самых маленьких организаций и до крупнейших корпораций.

Применение Dr.Web Enterprise Security Suite, рассчитанного на работу в виртуальных средах, позволяет эффективнее экономить системные ресурсы. Это достигается путём переноса части антивирусных функций на отдельную виртуальную машину, предназначенную для обслуживания антивирусных агентов на всех остальных виртуальных машинах на том же физическом сервере. Снижения быстродействия удаётся избежать за счет использования внутреннего сетевого стека физического сервера.

Для работы в виртуальных средах предназначен Сканирующий сервер Dr.Web. Он включает:

• сканирующее ядро, проверяющее полученные данные на наличие угроз;
• вирусные базы и базы встроенных фильтров для Офисного контроля.

Нагрузка на клиентские виртуальные машины уменьшается за счет следующих факторов:

• проверка осуществляется за пределами виртуальных машин;
• не требуется поддерживать в актуальном состоянии вирусные базы и базы встроенных фильтров на каждой из них;
• использование виртуальной сети для передачи данных между виртуальными машинами, расположенными на одном и том же сервере (гипервизоре), обеспечивает высокую скорость обмена данными и оперативность проверки.

Сервисная виртуальная машина может быть членом любой группы. Также возможно объединение сканирующих серверов в отдельную группу, в том числе автоматически на основе заданных правил.

Размещение Сканирующих серверов в группах и настройка связанных с этим правил выполняются так же, как для других станций. Подробная информация об управлении группами содержится в разделе «Размещение станций в группах».

Станции взаимодействуют со Сканирующим сервером с помощью Агента, функционирующего в виртуальном режиме. В свою очередь Агент работает под управлением Сервера централизованной защиты.

Совместимость Dr.Web Enterprise Security Suite, Baikal и Astra Linux Special Edition

29 декабря 2020 года компания ГК Astra Linux сообщила, что совместно с АО «Байкал Электроникс» и компанией «Доктор Веб» завершила проверки совместимости средств антивирусной защиты Dr.Web Enterprise Security Suite с аппаратными платформами на базе процессоровBaikal и ОС специального назначения Astra Linux Special Edition релиз «Новороссийск», разработанного специально для процессоровBaikal-M.

Dr.Web Enterprise Security Suite

Как пояснялось, в ходе комплекса испытаний, проведенных специалистами компании «Доктор Веб» , антивирусное ПО было установлено на устройства на базе процессоров Baikal, и на рабочие места, функционирующие в среде отечественной защищенной ОС.

Эксперты проверили работоспособность всех ключевых компонентов ПО Dr.Web Enterprise Security Suite: «Центра Управления Dr.Web» 11, Dr.Web Desktop Security Suite для Linux 11.1, Dr.Web Server Security Suite для UNIX 11.1, Dr.Web Mail Security Suite для UNIX 11.1 и Dr.Web Gateway Security Suite для UNIX 11.1.

Результаты тестирования продемонстрировали, что программный продукт Dr.Web Enterprise Security Suite выполняет все функции антивирусной защиты для клиентской и серверной составляющих IT-инфраструктур и обеспечивает безопасность работы с электронной почтой и Интернетом.

Таким образом, все российские пользователи, включая организации, реализующие стратегию импортозамещения в IT, могут применять программные средства Dr.Web для защиты инфраструктур, построенных на базе отечественных процессоров и операционных систем.

отметил Андрей Евдокимов , генеральный директор «Байкал Электроникс»

Интеграция с MaxPatrol SIEM

Компании, использующие продукты комплекса Dr.Web Enterprise Security Suite и выявляющие инциденты ИБ с помощью MaxPatrol SIEM, смогут подключить решения Dr.Web актуальных версий в качестве источников данных для мониторинга безопасности. Об этом 5 августа 2020 года сообщила компания Positive Technologies .

Эксперты MaxPatrol SIEM написали интеграционный модуль для последних версий продуктов комплекса Dr.Web Enterprise Security Suite. Теперь пользователи MaxPatrol SIEM прямо «из коробки» смогут их подключить для сбора данных о подозрительных событиях и активности вредоносногоПО на сетевых узлах, на которых установлены продукты Dr.Web. MaxPatrol SIEM анализирует такие данные и позволяет проверять их на наличие связей с другими событиями в корпоративной сети. В результате это дает большее понимание того, что происходит в сети, и помогает выявлять сложные цепочки атак.

За пять лет MaxPatrol SIEM научилась поддерживать "из коробки" более 300 систем в качестве источников. Мы следим за выходом последних версий поддерживаемых систем и в случае необходимости пишем под них отдельные коннекторы, — комментирует Михаил Помзов, директор департамента базы знаний и экспертизы Positive Technologies . — Теперь MaxPatrol SIEM поддерживает продукты Dr.Web не только 6 и 10 версий, но и самых последних — 11 и 12.

Технологии, разработанные специалистами компании «Доктор Веб» и внедренные в Dr.Web Enterprise Security Suite, позволяют антивирусу контролировать все пути проникновения вредоносных программ в системы пользователей. Dr.Web Enterprise Security Suite способен выявлять не только уже известные вредоносные программы, но и последние, используемые злоумышленниками впервые. Способность обнаружения большого спектра угроз дает возможность пользователям MaxPatrol SIEM и Dr.Web Enterprise Security Suite выявлять атаки как низкоквалифицированных злоумышленников, так и профессиональных APT-группировок.

Антивирус и SIEM являются важными частями комплексной системы безопасности предприятия. Мы стремимся обеспечивать наших клиентов всеми возможностями для максимальной интеграции наших продуктов в их контуры информационной безопасности и постоянно работаем над расширением круга наших технологических партнеров, — отмечает Василий Севостьянов , начальник отдела технического сопровождения продаж компании «Доктор Веб» .

2014: Dr.Web Enterprise Security Suite 10.0

22 июля 2014 года компания «Доктор Веб» сообщила о выпуске десятой версии программного комплекса защиты Dr.Web Enterprise Security Suite.

В составе новой версии множество изменений, направленных на увеличение производительности комплекса, повышение безопасности и расширение функционала, доступного администратору антивирусной сети. Применение самых современных решений, разработанных в компании «Доктор Веб» , позволяет построить систему комплексной защиты корпоративной сети.

Владельцы активных коммерческих лицензий могут бесплатно перейти на 10 версию 10.

С улучшениями Dr.Web Enterprise Security Suite 10.0 отвечает актуальным требованиям к системе антивирусной безопасности.

Основные измененияDr.Web Сервер

• использование ODBC-драйвера для подключения внешних баз данных под ОС семейства UNIX;
  • экспорт/импорт базы данных Dr.Web Сервера в XML-файл;
  • резервное копирование критичных данных при установке Dr.Web Сервера;
  • ротация файлов журнала Dr.Web Сервера по времени (час, день, неделя);
  • подключение Dr.Web Агентов к Dr.Web Серверу без открытого ключа шифрования или с некорректным открытым ключом шифрования.

  Центр управления Dr.Web

  • Добавлены возможности:
    • обновление Dr.Web Сервера через Центр управления;
    • распределение лицензий из одного лицензионного ключа между несколькими Dr.Web Серверами;
    • групповые обновления Dr.Web Агентов с Dr.Web Сервера;
    • централизованная замена открытого ключа шифрования на Dr.Web Агентах, как вручную так и по расписанию;
    • изменение первичной группы при автоматическом подтверждении доступа станций к Dr.Web Серверу;
    • скачивание файлов журнала Dr.Web Сервера из Центра управления;
    • отправка статистических отчетов, в том числе в формате PDF, по электронной почте через расписание Dr.Web Сервера;
    • управление базой данных через Центр управления (очистка, анализ базы данных);
    • просмотр местоположения станций, Dr.Web Сервера, а также соседних Dr.Web Серверов, на карте OpenStreetMap, если заданы географические координаты объекта;
    • рассылка инсталляционных файлов Dr.Web Агентов из Центра управления по электронной почте;
    • экспорт статистики и других данных антивирусной сети в PDF-файл;
    • скачивание конфигурационного файла с настройками подключения Dr.Web Агентов под ОС Android , Mac OS X и ОС семейства Linux из Центра управления;
    • настройка отложенного обновления компонентов на рабочих станциях с Dr.Web Сервера;
    • настройка правил автоматического распределения станций по пользовательским группам;
    • ревизии обновлений продуктов Dr.Web Enterprise Security Suite, которыми можно управлять из Центра управления;
    • SQL-консоль для выполнения произвольных SQL-запросов. Доступ к консоли регулируется правами администратора;
    • Lua-консоль для выполнения произвольных Lua-скриптов. Доступ к консоли регулируется правами администратора;
    • новая система оповещений администраторов, настраиваемая через Центр управления;
    • поддержка нескольких открытых ключей шифрования для подключения Dr.Web Агентов и соседних Dr.Web Серверов;
    • модуль Dr.Web Server FrontDoor Plug-in для подключения утилиты дистанционной диагностики Dr.Web Сервера.
    • Модифицированы:
      • раздел «Администраторы» и система прав администраторов;
      • структура средств управления репозиторием из Центра управления.

      Dr.Web Агент

      Dr.Web Агент для ОС Windows переработан полностью чтобы соответствовать современным требованиям к защите рабочих станций от компьютерных угроз.

      • Реализованы:
        • подсистема непрерывного фонового сканирования и нейтрализации активных угроз. Одним из ключевых критериев работы данной подсистемы является низкое потребление ресурсов системы;
        • превентивная защита, позволяющая предотвратить заражение операционной системы от распространённых угроз семейства Trojan.Encoder, Trojan.Inject и Trojan.Winlock;
        • новый алгоритм обнаружения угроз, которые были собраны неизвестными на текущий момент компоненту Dr.Web Virus-Finding Engine упаковщиками;
        • 64-битная версия антируткит-модуля, предоставляющая возможность лучше обезвреживать угрозы, направленные на 64-разрядные операционные системы.

        Новые утилиты

        • Мобильный центр управления Dr.Web, позволяющий администрировать антивирусную сеть, построенную на основе Dr.Web Enterprise Security Suite, с использованием мобильных устройств iPhone .
        • Загрузчик репозитория Dr.Web, который позволяет осуществлять загрузку продуктов Dr.Web Enterprise Security Suite из Всемирной системы обновлений.

        2012: Dr.Web Enterprise Security Suite версии 7.0

        Компания «Доктор Веб» — российский разработчик средств информационной безопасности — сообщила летом 2012 года о выходе новой версии «Антивируса Dr.Web» 7.0 для файловых серверов Windows. Семейство продуктов Dr.Web Server Security Suite, входящих в корпоративный комплекс Dr.Web Enterprise Security Suite, обеспечивает защиту файловых серверов, работающих под управлением ОС Microsoft Windows Server, от различных угроз информационной безопасности, включая проникновение вирусов, руткитов, троянских программ, шпионского и рекламного ПО, хакерских утилит и различных вредоносных объектов из любых внешних источников. Использование центра управления с «Антивирусом Dr.Web 7.0» для файловых серверов Windows не предусмотрено.

        По словам разработчиков, версия 7.0 «Антивируса Dr.Web» для файловых серверов Windows включает множество нововведений. Обновленный сканер с графическим пользовательским интерфейсом позволяет осуществлять поиск вредоносных программ в многопоточном режиме, используя все возможности процессоров с многоядерной архитектурой, благодаря чему заметно повысилась производительность работы программы. Также выросла скорость проверки сканером с графическим интерфейсом объектов автозапуска, сменных носителей, сетевых и логических дисков, почтовых форматов, файлов и каталогов, включая архивы. Помимо этого, в версии 7.0 сканера был добавлен функционал по поиску угроз, инфицирующих BIOS персонального компьютера, так называемых «биоскитов».

        В состав «Антивируса Dr.Web» 7.0 для файловых серверов Windows был добавлен новый модуль Dr.Web Anti-rootkit Service — универсальная подсистема для детектирования и лечения активных угроз, использующих руткит-технологии. Другой новый компонент — «Антивирусная сеть» — позволяет эффективно осуществлять удаленное управление антивирусным ПО Dr.Web для Windows версии 7.0, установленным на компьютерах в локальной сети, сообщили в «Доктор Веб». Благодаря этому нововведению появилась возможность управлять антивирусом на любом компьютере локальной сети с другого компьютера, поддерживающего работу с антивирусной сетью, при наличии соответствующего пароля. Кроме того, администратор может задать мастер-пароль, с использованием которого можно управлять всеми настройками антивируса и его компонентов.

        В то же время, обновленная версия «Антивируса Dr.Web» для файловых серверов Windows включает множество улучшений и нововведений, оптимизирующих работу всего программного комплекса, а также повышающих его стабильность и быстродействие. Так, в версии 7.0 появилась возможность автоматического повышения прав приложения в процессе сканирования, если сканер был запущен из непривилегированной учетной записи. В состав продукта добавлен новый сервис Dr.Web Control Service, отвечающий за единое управление компонентами антивируса и их взаимодействие, а также за сбор статистической информации и планирование обновлений.

        В новой версии реализована возможность автоматического восстановления компонентов антивируса из локального репозитория в случае их повреждения или удаления, при этом значительно модифицирован менеджер лицензий и модуль автоматического обновления, который более не зависит от «Планировщика Windows».

        Помимо всего, в программный комплекс добавлены новые локализации с поддержкой азербайджанского, итальянского, японского и португальского языков. Смена языка интерфейса осуществляется сразу же после изменения соответствующих настроек.

        7.7.1. Настройка Офисного Контроля для доступа к локальным и сетевым ресурсам под ОС Windows ®

        Вы можете централизованно ограничить доступ к определенным локальным ресурсам и узлам сети Интернет. Для этого используется компонент Dr.Web Офисный Контроль .

        Настройка Офисного контроля:

        1. Для открытия окна редактирования настроек выберите пункт Антивирусная сеть главного меню Центра Управления , в открывшемся окне в иерархическом списке нажмите на название станции или группы. В открывшемся управляющем меню (панель слева) выберите пункт Dr.Web Офисный Контроль .

        2. На вкладке Общие выберите настройки блокирования и задайте ресурсы (локальные папки и файлы), к которым вы хотите запретить доступ:

        Если файл, доступ к которому требуется запретить, указан без пути, то он считается расположенным в папке %system32% и в настройках Офисного контроля на стороне пользователя будет отображаться с префиксом c:\windows\system32 .

        
        

        3. На вкладке Доступ установите флаг Фильтрация WWW , для того чтобы настроить доступ к доменам сети Интернет. Установите флаг Блокировать все сайты , чтобы полностью запретить доступ к Интернету. Внесите в соответствующие списки домены, к которым необходимо разрешить/запретить доступ. Для создания новой записи нажмите на кнопку и введите значения в открывшееся поле.

        В разделе Блокировать содержимое установите флаги напротив категорий сайтов, которые вы хотите заблокировать. Эти флаги активируют встроенный фильтр и заблокируют веб-сайты, соответствующие данным категориям.

        4. По окончании настройки нажмите на кнопку Сохранить . Настройки вступят в силу после подтверждения новой конфигурации станции.

        В настройках Офисного контроля запрещается ставить под защиту следующие папки, включая их корневые каталоги:

        При этом допускается блокировка их подкаталогов.

        Офисный контроль не позволяет блокировать сетевые файлы и папки.

        Если для станции включено разрешение редактирования конфигурации Офисного контроля (см. п. Настройка прав пользователей ), пользователь будет иметь возможность самостоятельного ограничения доступа к ресурсам. При этом сохраняется возможность задания настроек на Сервере . Настройки, указанные на Сервере , будут автоматически обновляться на стороне пользователя.

        В случае ошибки администратора при задании настроек Офисного контроля на Сервере (ошибка в пути к блокируемому ресурсу или задание запрещенной для блокировки папки), настройки обновятся на стороне пользователя, однако запрет не будет действовать. При этом об ошибке администрирования сообщено не будет.

        
        

        Визитка
        Вячеслав Медведев,
        начальник сектора продукт-менеджмента компании «Доктор Веб»

        В ноябре 2019 года вышла новая версия Dr.Web Enterprise Security Suite – флагманского корпоративного продукта для комплексной защиты любых устройств информационных сетей государственных организаций и предприятий, а также коммерческих компаний. 12-я версия ознаменовалась рядом нововведений и новинок, в частности новым компонентом – Контроль приложений, о котором и пойдет речь в статье.

        Сегодня в экономике нет ни одной отрасли, которая могла бы бесперебойно функционировать без средств защиты информации от вирусозависимых компьютерных инцидентов (ВКИ). Dr.Web Enterprise Security Suite предназначен для организации и управления всеобъемлющей защитой локальной сети компании, включая мобильные устройства сотрудников.

        Основные примечания по выходу новой версии мы собрали на отдельной странице.

        А о новом компоненте в Dr.Web Enterprise Security Suite рассказывает Вячеслав Медведев – начальник сектора продукт-менеджмента компании «Доктор Веб».

        Защита от новейших вредоносных программ и слишком самостоятельных пользователей средствами Dr.Web

        «Получила по эл. почте запрос на отчет по бухгалтерии, загрузила файл, открыла архив…»

        Это типичное обращение в нашу техническую поддержку. Причем подобное может прийти и от обычного пользователя (которому, в общем-то, простительно) и от крупной компании, название которой у всех на слуху. Антивирус может быть не установлен (или установлен такой, от одного только названия которого хочется плакать). Антивирус может быть не обновлен. Еще цитата по результатам анализа очередного заражения: «Судя по отчету, антивирусные базы обновляются реже, чем выпускаются, так, на момент сбора отчета 06-06-2019 базы от 2019-06-05 (13:33). Рекомендуется обновлять базы ежечасно». Бывает, что пользователи имеют право установки новых приложений в директории, исключенных из проверки антивирусом. Вариантов очень много. И это при том, что существуют средства предотвращения заражения, даже если установленный антивирус еще не получил обновления вирусных баз или правил превентивной защиты. И их тем более нужно использовать, так как современные злоумышленники могут создать уникальную сборку для каждой отдельной жертвы, использовать для маскировки уже известного кода обфускацию, шифрование, применять бесфайловые методы хранения и запуска созданных ими программ, автоматизированные сервисы создания и тестирования образцов вредоносных программ (причем время создания новых сборок короче времени обновления вирусных баз обычного антивируса) и передавать вредоносный код самыми разными методами, хоть в картинке.

        И да – злоумышленники не отличаются честностью. По статистике, лишь менее трети жертв троянцев-шифровальщиков получают код для разблокировки, и этот код действительно позволяет расшифровать файлы.

        Заблокировать запуск вредоносных программ, еще неизвестных антивирусу, можно различными способами – например, с помощью модулей Офисного контроля или Превентивной защиты. Можно сделать это и с использованием возможностей Контроля приложений Dr.Web – и этот же модуль позволяет заблокировать устаревшие программы, недоверенное ПО, создать белые и черные списки программ для локальной сети компании.

        Чтобы настроить Контроль приложений, необходимо выполнить следующую последовательность действий.

        1. Разрешите сбор и отправку информации со станций для раздела События Контроля приложений , установив флаг Отслеживать события Контроля приложений на вкладке Общие компонента Агент Dr.Web для станций или группы станций с установленным Контролем приложений, с которых вы хотите получать информацию о запуске приложений.
        2. Разрешите сбор информации антивирусным сервером для раздела События Контроля приложений , установив флаги Статистика Контроля приложений по активности процессов и Статистика Контроля приложений по блокировке процессов в разделе Администрирование → Конфигурация Сервера Dr.Web на вкладке Статистика .
        3. Перезапустите антивирусный сервер.
        4. Создайте профиль. Настройки системы контроля приложений осуществляются с помощью профилей, в соответствии с настройками которых приложения на станциях (или для определенных пользователей) будут запускаться или блокироваться. До создания профилей и назначения их на станции антивирусной сети запуск всех приложений разрешается.
        5. Назначьте станции, пользователей и/или их группы, на которые будут распространяться настройки созданного профиля.
        6. Задайте настройки профиля.

        Внимание! Настройку работы профилей рекомендуется производить в тестовом режиме. Он имитирует работу Контроля приложений с полным ведением журнала статистики активности на защищаемых станциях, однако фактическая блокировка приложений не производится.

        Чтобы создать профиль:

        1. Выберите пункт Антивирусная сеть в главном меню Центра управления.
        2. В открывшемся окне на панели инструментов выберите пункт Добавить объект сети → Создать профиль.

        
        

        Созданный профиль нужно настроить (установить необходимые ограничения, правила работы), а также назначить его станциям и/или пользователям антивирусной сети.

        Новый профиль будет создан и помещен в группу Profiles дерева Антивирусной сети. Кликаем по названию профиля.

        
        

        Назначение флага Включить профиль очевидно, равно как и флага Перевести профиль в глобальный тестовый режим . В разделе Критерии функционального анализа устанавливаем флаги для событий, которые будут контролироваться. Для каждого из типов событий есть своя группа критериев, с помощью которых мы можем отметить правила, по которым будут выявляться подозрительные программы. Для задания расширенных настроек по каждому выбранному типу событий критерию нажимаем ( Редактировать ). Окна расширенных настроек весьма схожи, рассмотрим только несколько опций из них.

        
        

        Большинство пунктов даже не нужно комментировать – вполне понятно, какого рода программы под них подпадают и нужен ли их запуск. Очевидно, что в большинстве систем не используются запускаемые в среде Windows программы Linux, поэтому мы также можем отметить пункт Запрещать запуск bash-оболочек и WSL-приложений (только для Windows 10 и выше) . Запуск приложений со сменных носителей ( Запрещать запуск приложений со сменных носителей ) и по сети ( Запрещать запуск приложений из сети и общих ресурсов ), если у вас не используются данные возможности, тоже не помешает запретить. Весьма часто вредоносные программы используют для запуска каталоги для временных файлов. Если вы не планируете развертывать новое ПО, которое также может использовать данные папки, – отметьте опцию Запрещать запуск приложений из временных каталогов .

        В разделе Запуск скриптовых интерпретаторов вы можете запретить те типы скриптов (а также модификацию реестра), которые точно не используются в вашей системе, а также их запуск со сменных носителей или из временных каталогов.

        Опции раздела Загрузка драйверов подобны описанным ранее, однако помимо описанных выше запретов в данном разделе имеется один уникальный – Запрещать загрузку уязвимых версий драйверов популярного ПО . Думаем, его важность понятна.

        Вредоносные пакеты часто используются вредоносными программами. Вы можете запретить запуск инсталляционных пакетов, используя опции раздела Установка MSI-пакетов .

        Если вы включите использование какого-либо из типов событий, но не зададите его расширенные настройки, то контроль запуска будет производиться для всех объектов по этому критерию в соответствии с настройками разрешающего или запрещающего режимов. Если вы зададите расширенные настройки, но не включите использование самого типа события, то ни расширенные настройки, ни сам критерий выполняться не будут.

        Для сохранения расширенных настроек нажмите Сохранить в окне со списком расширенных настроек.

        Следующий этап настройки системы контроля запуска приложений – назначение созданного и настроенного профиля станциям или пользователям антивирусной сети. Выбираем профиль и назначаем его с помощью опции панели инструментов Экспортировать данные → Назначить профиль .

        
        

        Если все настройки были проведены корректно, сведения о запускаемых программах будут отображаться в разделе Статистика → События Контроля приложений .

        Обнаружив запуск некоей программы или модуля, кликните по соответствующей строке таблицы.

        
        

        В открывшемся окне с информацией о выбранном событии нажмите кнопку Создать правило и создайте нужное вам разрешающее или запрещающее правило.

        
        

        Кроме того, что правила Контроля приложений могут создаваться исходя из статистики запуска приложений, их можно создать и вручную.

        Предположим, вы хотите запретить несанкционированный запуск утилиты drw_remover.exe, которой пользуются для удаления антивируса, мешающего запуску очередного троянца.

        Вычислить хеш-сумму данного файла можно с помощью утилиты CertUtil , по умолчанию входящей в комплект OS Windows, или иной любой утилитой. Если мы используем CertUtil, в командной строке нужно выполнить команду certutil -hashfile file SHA256, где file – путь до файла.

        
        

        Для добавления запрета используем Запрещающий режим ранее созданного правила.

        
        

        1. Откроем ранее созданное правило и перейдем на закладку Запрещающий режим . По умолчанию режим выключен. Для его использования установите флаг Использовать запрещающий режим .
        2. Для создания правила нажимаем кнопку ( Создать правило ) и в окне Добавление правила задаем Название правила .
           

        И нажимаем Сохранить .

        
        

        1. В списке правил выбираем созданное правило и задаем его настройки на открывшейся панели свойств – в данном примере указываем контрольную сумму вредоносного файла.
           1. Устанавливаем флаг Включить правило .
           2. Если вы хотите проверить работу правила без применения его на станциях, установите флаг Перевести правило в тестовый режим . В противном случае оно будет работать в активном режиме с блокировкой приложений на станциях по заданным настройкам.
           3. В разделе Запрещать запуск приложений по следующим критериям указываем контрольную сумму вредоносного файла.
              
           4. Нажимаем Сохранить .

           Если вы ранее создавали аналогичное правило, вы можете создать дубликат запрещающего правила и отредактировать его свойства.

           Защитить обычный домашний компьютер несложно – надо установить антивирусную программу, настроить ее на поиск и предупреждение возможных атак, на получение обновлений антивирусных баз. Сложнее сделать это в организации, где компьютеров много, они объединены в единую сеть и при заражении одного из них вирус мгновенно распространится и по другим компьютерам.

           Установка антивирусных программ индивидуально на каждое рабочее место в организации не подходит –сложно отследить, везде ли установлено, вовремя ли обновляются базы, работает ли антивирус или пользователь его отключил. Значительно увереннее чувствуют себя в тех компаниях, где защита от вирусов и иных вредоносных программ выполняется централизованно с использованием специальных антивирусных решений.

           Характеристика решения Dr.Web Enterprise Suite

           Компании, разрабатывающее такое ПО, выпускают специализированные комплексы для организации защиты локальных сетей предприятий. Есть такое решение и у компании "Доктор Веб" - Dr.Web Enterprise Suite. Это комплексное решение со встроенной системой централизованного управления антивирусной защитой рабочих станций и файловых серверов Windows, а также почтовых серверов Unix на предприятиях любого масштаба. Это – клиент-серверное приложение, в котором антивирусный сервер (в рамках сети таких серверов может быть несколько) обеспечивает централизованное администрирование защиты рабочих станций и серверов, включая развертывание и обновление вирусных баз, мониторинг состояния сети, сбор статистики.

           Особенностью решения является возможность построения иерархической структуры защиты в распределенных сетях. Для этой цели в рамках общей сети может быть развернуто несколько серверов Dr.Web Enterprise Suite, один из которых будет корневым, остальные – дополнительными. Обновление вирусных баз и программного обеспечения будет проводиться через корневой сервер, что заметно снизит трафик между защищаемой сетью и серверами обновлений BCO. Кроме этой задачи, корневой сервер будет собирать информацию о контролируемых событиях с остальных серверов, и формировать сводные отчеты. Такие возможности масштабирования позволяют применять решение как для небольших сетей, где достаточно иметь один сервер, так и для крупных сетей, где нагрузка на один сервер будет превышать его возможности. Масштабирование обеспечивается возможностью использовать группирование из нескольких взаимодействующих серверов Dr.Web Enterprise Suite и отдельного SQL-сервера для хранения данных и комплексной структурой взаимодействия между ними.

           Поскольку в этой статье мы говорим о комплексной защите локальных сетей, то остановимся лишь вкратце на том, какую защиту предоставляет рассматриваемое решение, а затем вновь вернемся к его центральной части, рассмотрев ее назначение и возможности.

           Состав компонентов защиты

           Как уже говорилось выше, решение Dr.Web Enterprise Suite построено по принципу клиент-серверной технологии. В качестве клиентской части используется Антивирусный ES Агент. Этот агент устанавливает на компьютере антивирусный пакет, а в дальнейшем производит регулярные обновления установленного антивирусного ПО, передает ему команды и настройки с антивирусного Сервера, а также отсылает антивирусному Серверу информацию о вирусных событиях и другие необходимые сведения о защищаемом компьютере.

           В состав антивирусного пакета входят основные и дополнительные компоненты. В качестве основных – два антивирусных сканера. Один - Dr.Web Сканер для Windows - хорошо знаком тем, кто использует пользовательское антивирусное решение Dr.Web для Windows. Второй - Dr.Web Enterprise Сканер для Windows. Это одна из функций Агента. Его назначение – запускать антивирусную проверку по запросу: либо запуском по расписанию, либо непосредственным заданием Сканировать из веб-интерфейса администратора. Собственного интерфейса не имеет. Третий компонент – системный монитор Self-Protection, обеспечивает защиту файлов и каталогов ES от несанкционированного или невольного удаления или модификации пользователем, а также вредоносным ПО.

           В качестве дополнительных компонент на защищаемые компьютеры могут быть установлены:

           Установка и настройка Dr.Web Enterprise Suite

           Вернемся теперь к Серверу. Установка его проходит практически без вмешательства пользователя. Здесь есть лишь один элемент, требующий принятия решения – какая база данных будет использоваться. Для сети, где количество обслуживаемых компьютеров не превышает сотни, можно использовать внутреннюю базу данных. В остальных случаях имеется интерфейс для взаимодействия с внешними СУБД.

           В процессе установки Dr.Web Enterprise Suite устанавливается серверная часть, сканер сети и дистрибутив агента. Антивирусный сервер обеспечивает установку антивирусных пакетов на выбранный компьютер или группу компьютеров; обновление содержимого каталога централизованной установки и каталога обновлений, обновление вирусных баз и файлов антивирусных пакетов, сбор и протоколирование информации о работе антивирусных пакетов, передаваемой ему посредством ПО комплекса на защищаемых компьютерах, оповещает администратора антивирусной сети о возникновении событий, связанных с работой программного комплекса. Управление антивирусным Сервером осуществляется при помощи веб-интерфейса администратора, который служит внешними интерфейсом для Сервера.

           Сканер сети выполняет несколько специальных задач: сканирование (обзор) сети с целью обнаружения рабочих станций; определение наличия Агента Dr.Web ES на станциях; установку антивирусного Агента на обнаруженные станции по указанию администратора. Имеется возможность установки на рабочие станции Агентов с заранее подготовленными настройками. Впрочем, установку Агента можно производить и с помощью Active Directory, создав установочный файл с подготовленными настройками.

           Каждый установленный Агент связан с определенным Сервером (если их в сети несколько), от которого он получает задания, обновления, и на который отсылаются отчеты. Как видно из перечисленного, это именно те задачи, за выполнение которых отвечает Агент. Но не только эти. В том случае, если связь локальной станции с сервером прерывается, либо это ноутбук, который отключается от локальной сети, Агент использует локальную копию настроек и антивирусная защита на рабочей станции сохраняет свою функциональность.

           Хотя основная задача Агента – выполнение заданий Сервера, в ряде случаев могут быть даны права на изменение его настроек с рабочей станции. Используя контекстное меню можно запускать задачи сканирования, обновления баз, остановки или запуска отдельных модулей антивирусной защиты. Агент может быть остановлен, но информация об этом немедленно поступает на сервер.

           Реализация связи компонентов

           Первый раздел предназначен для управления конфигурацией сервера, его репозитория, расписаний и связей с другими серверами. Из этого же раздела выполняется запуск Сканера сети, как для поиска рабочих станций, так и для установки Агентов. Список найденных, но не подтвержденных станций (на которых еще не установлена защита), также доступен в этом разделе. Кроме того, здесь имеется доступ к журналу событий и протоколам выполнения заданий.

           Журнал аудита действий администраторов позволяет отслеживать все действия по установке и настройке системы. Все компоненты антивирусной сети могут вести файлы отчетов, подробность которых можно настроить. Любое действие над файлами, производимыми компонентами антивирусной сети, отображаются в статистике.

           Второй раздел представляет в виде дерева структуру сети, показывая в нем рабочие станции и сервера. Для удобства управления, особенно в масштабах большой сети, можно использовать и создавать группы, которые могут иметь несколько уровней иерархии, распределяя станции по ним (например, это могут быть группы, сформированные в соответствии со структурой организации – для каждого подразделения можно создать собственную группу). Кроме того, объединение станций в группы позволяет задавать одной командой настройки для всех рабочих станций группы, а также инициировать выполнение определенных заданий также на всех станциях.

           Изначально в системе уже имеется несколько групп, которые нельзя удалить, но можно скрыть, если их не предполагается использовать. Они автоматически включают в себя рабочие станции в зависимости от используемой операционной системы, статуса и протокола подключения. В дополнение к ним можно создать собственные, пользовательские группы. Каждая отдельная станция может быть отнесена к нескольким группам, но лишь одна из них будет для нее первичной.

           Раздел Настройки позволяет работать с учетными записями администраторов Dr.Web Enterprise Suite. Здесь можно редактировать их данные, настраивать интерфейс программы. Администраторов в сети может быть несколько, при этом и права могут быть назначены разные. Помимо основного администратора, у которого есть права на выполнение любых действий, другие администраторы могут быть с правами только на администрирование групп или на просмотр информации ("только на чтение").

           При большом количестве контролируемых компьютеров может образовываться существенный трафик между Агентами и Серверов. Для его снижения был разработан специальный протокол обмена, передающий информацию в сжатом виде. Помимо этого, программный комплекс позволяет зашифровать трафик между Сервером и рабочими станциями (антивирусными Агентами), между антивирусными Серверами (при многосерверной конфигурации сети), а также между Сервером и Сетевыми инсталляторами. Этот режим используется, чтобы избежать возможного разглашения пользовательских ключей, а также сведений об оборудовании и пользователях антивирусной сети.

           Для предотвращения случайных сбоев Dr.Web Enterprise Suite есть возможность выполнения резервного копирования критически важных данных и конфигурации сервера, а также опцию восстановления сервера из резервной копии.

           Как видим, Dr.Web Enterprise Suite содержит в себе функциональный набор компонентов, предоставляющий администратору широкие возможности по обеспечению защиты корпоративной сети от вирусных атак. При правильном планировании структуры антивирусной сети, предварительной подготовке настроек Агентов, как развертывание системы, так и ее сопровождение не будет создавать каких-либо неудобств. Приобрести Dr.Web Enterprise Suite можно у партнеров 1Софт.

           Скриншоты Dr.Web Enterprise Suite

           Михаил Абрамзон

           Все права защищены. По вопросам использования статьи обращайтесь к администраторам сайта

           Хотите купить софт? Позвоните партнерам фирмы «1С», чтобы получить квалифицированную консультацию по выбору программ для ПК, а также информацию о наличии и цене лицензионного ПО.

           
           

           Преимущества
           
           Наличие сертификатов.
           Dr.Web для Windows имеет сертификаты соответствия ФСТЭК России и ФСБ. Это означает, что продукт можно использовать в организациях, требующих повышенного уровня безопасности. Dr.Web для Windows полностью соответствует требованиям закона о защите персональных данных, предъявляемым к антивирусным продуктам. Он может применяться в сетях, соответствующих максимально возможному уровню защищенности.

           Опыт крупных проектов.
           Среди клиентов компании "Доктор Веб" – крупные компании с мировым именем, российские и международные банки, государственные организации, в том числе многофилиальные, сети которых насчитывают десятки тысяч компьютеров. Продуктам и решениям Dr.Web доверяют высшие органы государственной власти России, компании топливно-энергетического сектора, предприятия с мультиаффилиатной структурой.

           Гибкое лицензирование.
           В отличие от многих конкурирующих решений, Dr.Web для Windows имеет максимально гибкую и мультивариантную систему лицензирования (см. раздел "Лицензирование"). Клиент приобретает только те компоненты защиты, которые ему нужны, и не переплачивает за ненужные ему элементы или даже целые решения, которые он никогда не будет использовать.

           Централизованное управление.
           Если необходимо обеспечить централизованное управление защитой рабочих станций, требуется лицензирование Центра управления Dr.Web Enterprise Security Suite. Центр управления одинаково надежно работает в сетях любого размера и сложности – от простых, состоящих из нескольких компьютеров, до распределенных интранет-сетей, насчитывающих десятки тысяч узлов. Также Центр управления обеспечивает централизованное администрирование защиты файловых серверов и серверов приложений (включая терминальные серверы) Windows и Novell NetWare, почтовых серверов Unix, Microsoft Exchange, IBM Lotus, Kerio, мобильных устройств на основе Android OS.

           Полная защита от существующих угроз.
           Dr.Web для Windows обеспечивает надежную защиту от самых актуальных угроз. Непревзойденное качество лечения и высокий уровень самозащиты не дают шанса вирусам и другим вредоносным объектам проникнуть в защищаемую сеть. Наличие встроенного брандмауэра и функции Офисного контроля (лицензия "Комплексная защита") не только преграждает путь вирусам через уязвимости операционных систем и программ, но и обеспечивает надежный контроль за работой установленных приложений.

           Сохранение репутации компании.
           Внедрение Dr.Web для Windows не дает злоумышленникам возможности превратить локальную сеть в источник вирусов и спама, которые могут попасть к клиентам компании. Использование продукта – это надежная гарантия репутации любой организации как делового партнёра.

           Компоненты защиты базовой лицензии

           • Быстрая, но при этом максимально тщательная проверка оперативной памяти, загрузочных секторов, жестких дисков и сменных носителей.
           • Нейтрализация вирусов, троянских программ и других видов вредоносных объектов.
           • Обширные базы для детектирования шпионского, потенциально опасного и рекламного ПО, хакерских утилит и программ-шуток.
           Защита в режиме реального времени (файловый монитор SpIDer Guard®).
           • Постоянный мониторинг здоровья компьютера – перехват "на лету" обращений к файлам на жестких дисках, дискетах, CD/DVD/Blu-ray-дисках, flash- и смарт-картах.
           • Высокая устойчивость файлового монитора к попыткам вредоносных программ помешать его работе.
           • Надежная защита системы от вирусов, использующих rootkit-технологии и умеющих скрывать свое пребывание в инфицированной системе.
           • Нейтрализация самых сложных руткитов (Shadow.based (Confiсker), MaosBoot, Rustock.C, Sector) благодаря фирменному антируткиту Dr.Web Shield™.
           Чистая почта без вирусов (почтовый монитор SpIDer Mail®). Щит от интернет-угроз (веб-антивирус SpIDer Gate™ - только в лицензии Комплексная защита).
           • Модуль SpIDer Gate™ в режиме реального времени прозрачно сканирует входящий и исходящий HTTP-трафик, перехватывает все HTTP-соединения, производит фильтрацию данных, автоматически блокирует зараженные страницы в любых веб-браузерах, проверяет файлы в архивах, защищает от фишинговых и других опасных интернет-ресурсов.
           • Работа SpIDer Gate не зависит от используемого браузера.
           • Фильтрация практически не влияет на производительность ПК, скорость интернет-соединения и объем передаваемых данных.
           • В режиме "по умолчанию" не требуется никакой настройки: SpIDer Gate начинает сканирование сразу же после установки в системе.
           Контроль за интернет-серфингом (Офисный контроль Dr.Web — только в лицензии "Комплексная защита").
           • Запрет доступа сотрудников к нежелательным с точки зрения руководства веб-сайтам.
           • Блокировка сайтов по 10 тематическим группам (оружие, наркотики, игры, порнография и др.).
           • Запрет использования переносных хранилищ информации (флэш-дисков, USB-устройств), сетевых устройств, а также отдельных файлов и каталогов – дополнительная возможность обезопасить важную информацию от удаления или похищения злоумышленниками.
           • Защита от несанкционированного доступа извне, предотвращение утечек важных данных по сети, блокировка подозрительных соединений на уровне пакетов и приложений.
           • Контроль подключений на уровне приложений позволяет контролировать доступ конкретных программ и процессов к сетевым ресурсам и регистрировать информацию о попытках доступа в журнале приложений.
           • Фильтрация на уровне пакетов позволяет контролировать доступ к сети Интернет вне зависимости от программ, инициирующих подключение. Журнал пакетного фильтра хранит информацию о пакетах, переданных через сетевые интерфейсы.
           • Управление запуском приложений для отдельных станций или их групп, пользователей сети и отдельного компьютера согласно корпоративным политикам ИБ и решаемым актуальным задачам.
           • Запрет запуска приложений, имеющих признаки, часто используемые вирусописателями.

           !Для использования возможностей компонента Контроль приложений требуется установка Центра управления. Компонент входит в лицензию Комплексная защита.

           Читайте также:

             
           • Почему нельзя хранить файлы на рабочем столе
             
           • Ноутбук не открывает игрушки
             
           • Интерактивная справка photoshop не может быть отображена
             
           • Установить модем мегафон е1550
             
           • Asrock z370 pro4 не работает двухканальный режим