Пресс-Релизы

McAfee VirusScan Enterprise защитит крупные корпоративные сети

29 April, 2009, КиевБАКОТЕК

Сегодня мы открываем тестирование программных продуктов для корпоративного сектора, и открывает этот ряд решение, которое стало стандартом антивирусных программ для крупного бизнеса - от американской компании McAfee.

Отметим в самом начале ключевой момент - McAfee в виде дисков, коробок не поставляется. Это уже вчерашний день, да и весьма непросто каждый раз перевозить и растамаживать коробки. Это сильно замедляет процесс доставки продукта заказчику. Поставляется только лицензия, которую клиент получает в течение одного дня.

Процесс установки достаточно прост. Рекомендуем скачать не только McAfee, но в первую очередь универсальную панель управления - ePolicy Orchestrator, через которую можно управлять любыми решениями компании, в том числе и легко их устанавливать. Скачать программы для ознакомления можно отсюда.

Закачивается архив программы и распаковывается на сервере, запуская традиционно setup.exe с мастером установки.

Данная консоль имеет удобный веб-интерфейс. Для доступа к ней можно использовать любой компьютер в сети, имеющий браузер. При чем можно использовать как Internet Explorer, так и Firefox. А вот с Opera консоль может и не дружить, в данном браузере есть определенные глюки.

Для установки же McAfee VirusScan Enterprise решения необходимо иметь серверную операционную систему от Microsoft. Это может быть Server 2000, 2003, 2008. Также необходим SQL Server. В самой поставке Orchestrator содержится бесплатная версия Microsoft SQL Server Express 2005, которой достаточно для реализации в достаточно крупных сетях - даже при нескольких тысячах компьютеров, в случае корректной работы с базой. При желании можно с сайта Microsoft бесплатно скачать и более свежую версию SQL Server Express или приобрести полную версию.

Для полноценной работы антивируса надо установить его сначала на сервер, а потом установить отдельные модули на все рабочие станции. Все это делается из консоли управления, при чем можно задать установку сразу на всех машинах. Для этого, например, можно поставить задачу - установить модули в течение ближайших двух часов на все серверы и все клиенты.

К сожалению, у продуктов McAfee пока нет поддержки не только украинского, но и русского языка, однако администраторы легко справятся с английским языком благодаря еще и простому и удобному интерфейсу.

Итак, рассмотрим подробнее для начала работу ePolicy Orchestrator. С консоли можно управлять всей сетью Так, например в разделе Системы можно давать задания всем ПК в сети, формировать определенные политики (поведение). Так, например, выбираем VirusScan Enterprise и указываем: что сканировать, в какие периоды времени и каким образом. Относительно политики, можно, например, предотвращать отключение редактора реестра и task-менеджера, предотвращать удаленное создание autorun-файлов, то есть использовать специализированные функции антивирусной защиты:

В Clients tasks можно задать различные задачи, например, устанавливать новые продукты, тот же VirusScan Enterprise. Можно установить сразу несколько продуктов:

 

При помощи веб-консоли можно удаленно просматривать, что делается на той или иной машине, какие задачи выполнялись. Можно посмотреть состояние агента на какой-либо рабочей станции:

Система очень гибкая. То есть в больших сетях можно объединять рабочие станции по разным группам, чтобы применять к ним различные политики. Можно синхронизировать информацию о группах из домена, различным рабочим станциям приписывать разнообразные теги для дальнейшего удобства группирования и управления. Ведь когда на ПК устанавливается агент, он собирает все данные о машине и отдает их серверу. Теги нужны для того, чтобы их можно было классифицировать по тем или иным критериям, например, по серийному номеру процессора, его скорости, по объему памяти и т.д.

Раздел отчетности позволяет создавать отчеты, и все это в удобном веб-интерфейсе, и осуществлять к ним доступ с любой машины либо сохраняя в PDF.

Разнообразную информацию отображают дашборды, которые также можно конфигурировать.Удобное в системе управление правами: так, можно задавать доступ отдельным пользователям с ограниченными правами.

Что касается самого антивирусного модуля, он выглядит, можно сказать, довольно атеистично - никаких мигающих лампочек, бабочек и чего-то еще. Для корпоративного рынка все это не нужно, такие навороты привлекают лишь домашнего пользователя. По большей части модуль пользователя и не должен волновать, ведь его поведение задает сервер. Как администратор скажет работать, так оно и будет. Однако, антивирусом можно управлять не только из консоли, но и непосредственно из его собственного интерфейса. В то же время интерфейс достаточно нагляден. Так, главные функции запускаются при помощи кнопок верхнего меню. Например, одним нажатием можно задать новую задачу сканирования. Допустим, сканировать не все диски, что стоит по умолчанию, а отдельный диск или конкретную папку.

Политики, настраиваемые из консоли, видны и в родном интерфейсе: запрещать удаленные отключения, редактирование реестра и т.д. Можно задать конфигурацию сканирования различных процессов. Можно задать одинаковое сканирование для всех процессов, либо задать разные виды сканирования в зависимости от уровней риска процессов. Что сканировать, куда складывать отчеты и т.д. Задать политику для нежелательных программ, допустим удаление всех шпионских или рекламных модулей. При этом можно оставить в покое средства удаленного администрирования. Выбираются также задачи сканирования по требованию.

Еще можно задать загруженность при сканировании. Так, по умолчанию стоит 100%, то есть то, что может выжать для своей производительности станция. Но можно задать меньше ресурс, например, не больше 30% производительности машины. Это увеличит время сканирования, но при этом можно будет спокойно работать, не заморачиваясь с тем, что в данный момент проводится сканирование жестких дисков на вирусы. Можно задавать, что делать в случае обнаружения вируса: чистить, удалять, запрашивать действие, продолжать сканирование.  

Продукт встраивается в почтовый клиент. Это может быть Outlook либо Lotus Notes. При этом можно задать, что делать с зараженными вложениями: очищать их, удалять, перемещать в какую-то папку, продолжать сканирование. И, например, если первое действие не получилось, можно задать в меню второе действие. Если, например, не удается почистить, то тогда антивирус должен удалить сообщение.

Просмотрщиком событий можно посмотреть, какие системные события происходили на ПК.

Можно подключиться удаленно к антивирусному модулю на другом компьютере. То есть если на разных ПК стоит один и тот же антивирус от McAfee, можно управлять с одного ПК модулем на другом, минуя сервер. Это, например, удобно в случае, если администратор по какой-то причине не имеет доступа к серверу.

Еще можно отметить, что продукт встраивается в контекстное меню самого Windows. Так, можно запустить сканирование папки прямо из Проводника.

В последующем обновления происходят полностью автоматически. По умолчанию стоит задача автообновения каждый день. Но можно настроить, например, обновляться через день или раз в неделю, в какое-то конкретное время либо же когда машина бездействует или при подключении к интернет. Каждая отдельная машина в сети обновляется оттуда, откуда на тот момент выгоднее всего обновляться. Агент на каждой станции сам понимает, когда ему выгодно обновиться с локального хранилища или в случае невозможности доступа к корпоративному серверу - с сервера разработчика. Это логично, если кто-то из сотрудников едет в командировку и не имеет доступа к серверу.

Плюсы

- управление всеми продуктами McAfee из консоли управления ePolicy Orchestrator
- удобный и простой интерфейс как консоли, так и VirusScan Enterprise
- веб-интерфейс консоли и дружелюбность к разным браузерам
- простота установки
- простая встраиваемость в почтовый клиент
- автообновления с корпоративного сервера или сервера разработчика - откуда быстрее

Минусы

- отсутствие поддержки русского и украинского языков

 

Комментарий специалиста

Константин Здыбель, ведущий специалист по продукции компании Бакотек:

Насколько данное решение позволяет защищать корпоративные сети?

Оно создавалось изначально для того чтобы защищать именно корпоративные сети. Данное решение не заинтересует домашних потребителей, либо небольшие офисы с одноранговыми сетями, где нет доменов, нет серверных операционных систем. Это решение не для них. Оно подходит исключительно для крупных корпоративных сетей с распределенной структурой, возможно филиальной, с большим количеством серверов и рабочих станций. Масштабы могут какими-угодно. Допустим, самая крупная сеть, которой управляет один такой сервер, составляет более четверти миллиона машин. Это сеть крупной транснациональной корпорации. У них один сервер и ePolicy Orchestrator управляют 250 тысячами компьютеров по всему миру. А вообще у самого крупного клиента McAfee более чем 5 миллионами компьютеров по всему миру управляют несколько серверов. Для одного это была бы чрезвычайно большая нагрузка.

Начиная от какого количества компьютеров в сети Вы рекомендуете применять корпоративное решение?

Данное решение, как показывает практика в Украине, интересует компании, где количество лицензий - более 20-30. У нас были продажи и 11-15 лицензий для корпоративной сети, но чаще всего приобретаются лицензии от 50 и выше. Для меньшего количества и домашних пользователей есть свои продукты с упрощенным интерфейсом, более симпатичным дизайном.

Во сколько обойдется внедрение такого решения например для сети из 100 рабочих станций?

Во-первых, я бы не говорил для 100 рабочих станций. Я бы сказал для 100 узлов, ведь решение универсально и может работать на серверах в том числе. McAfee не разделяет антивирусные модули на серверные/не серверные. Во-вторых, стоимость самого ПО составит около 30 тыс. грн, а стоимость работ по внедрению (если такие будут проводиться поставщиком), зависит от конкретной компании-интегратора. Хотя очень часто конечный потребитель и сам успешно справляется с этой задачей.

Продукты для тестирования предоставлены компанией БАКОТЕК

Источник: http://itnews.com.ua/rv/206.html