Заключване на сменяеми устройства

Имате ли нужда от антивирусна програма на сървъра? Този спор отдавна се води от експерти. компютърна сигурностна различни нива. От една страна, постоянният антивирусен мониторинг е намаляване на производителността на тесно място съвременни сървъри- дискова подсистема, от друга страна, когато сървърът е заразен с вируси, последствията могат да бъдат твърде сериозни - от теч конфиденциална информация, докато цялата инфраструктура спре да работи. Според мен инсталирането на антивирус на сървъра и правилното му конфигуриране ще бъде златната среда, но не забравяйте, че наличието на антивирус без спазване на елементарните е просто илюзия за сигурност. Днес ще ви помогна да изберете антивирус и ще го направим въз основа на условията ограничен бюджет, т.е. ще инсталира.

Статията е написана, както се казва, "въз основа на реални събития" и задачата е да изберете безплатна антивирусна програмаза сървърите и работните станции на предприятието застанаха пред мен преди няколко години, когато сънувах кошмар на администратор, мрежа от двеста неуправлявани компютъра беше прехвърлена под контрол (без домейн, потребители - местни администратори, антивируси с различни ивици със забранени ключове и неактуализирани бази данни), на които сте се регистрирали удобно кидои няколко по-малко известни зловреден софтуер. Ще пропусна процеса на прогонване на демони, въпреки че имаше няколко интересни моментидостоен за хрониката. След кратко търсене и проучване на лицензионните споразумения на "безплатните" антивируси стана ясно, че те могат да се използват безплатно само на домашни компютри и тогава попаднах лицензионно споразумение COMODO интернет сигурност

C: \ Program Files \ COMODO \ COMODO ИнтернетСигурност \ eula.rtf
…
2.1. Comodo Securityсофтуер. Comodo Internet Security (CIS) може да се използва безвъзмездно както за търговска, така и за лична употреба. ОНД включва Защитна стена на Comodoи антивирусни продукти.

Страхотно, продуктът е одобрен за употреба както в търговска, така и в домашна среда. Инсталирането на антивирусна програма на работни станции след дезинфекцията им не доведе до проблеми, но при опит за инсталиране на антивирус на Windows Server 2008 R2 получих съобщението:

След като препрочетох лицензионното споразумение отново, не открих забрана за използване на антивируса със сървърни операционни системи. Официалният форум за поддръжка отговори, че COMODO Internet Security не е тестван на Windows Server 2008 R2.
Е, ще тестваме виртуална машинане е подходящ, също толкова подходящ.

За да заобиколите ограничението за инсталиране на антивируса на сървърната операционна система, отворете дистрибуционния комплект COMODO Internet Security с архиватор и извлечете от него инсталационния пакет на MSI - cis_setup_x64.msi.

Отворете опаковката в Orca, в менюто Трансформирайтенатискам Нова трансформацияслед това в таблицата LaunchConditionприложи действие Пусни реддо линията, зачеркната на екранната снимка

Върнете се обратно към менюто Трансформирайте, Натиснете Генериране на трансформация, и запишете получения MST файл до cis_setup_x64.msi, под име като srvfix.mst
С тези действия създадохме инсталационния файл за трансформация, без да засягаме оригиналния MSI пакет и запазвайки цифровия му подпис.

Ще инсталираме само антивирусна, за това до cis_setup_x64.msiи srvfix.mstсъздайте CMD файл със следното съдържание:

Регистър на Microsoft

cis_setup_x64.msi TRANSFORMS = srvfix.mst REBOOT = ReallySuppress CIS_LANGUAGE_ID = 1049 INSTALLFIREWALL = 0

COMODO Internet Security работи на сървъри, които контролирам повече от година и половина, като същевременно улавя успешно вируси в споделени DFS папки. Мисля, че този период е достатъчен за избор на положителен резултат от теста безплатна антивирусна програма за сървъра.

Компютърната мрежа на съвременните големи компании се състои по правило от сървърни клъстери, терминални сървъри и файлови хранилища... Тази инфраструктура изисква най-високото нивозащита. За да защитите файловите сървъри, имате нужда от специален софтуер, който прави нещо повече от защита на данните от най-новите зловреден софтуерно също така осигурява плавна работасървъра при условия на високо натоварване и в същото време има минимално влияние върху производителността на мрежата.

Kaspersky Anti-Virus за Windows Servers Enterprise Edition е специално проектиран да защитава мрежи със сложна инфраструктура и ви позволява да допълнителни усилиязащитете най-важните си бизнес активи от днешните информационни заплахи.

Характеристики на приложението

• Иновация! Поддръжка на WindowsСървър 2008 R2
  Приложението е сертифицирано за работа с популярната операционна система Windows Server 2008 R2 (вкл Ядро на сървъраи Microsoft Hyper-V Server 2008 R2 издание) и осигурява антивирусна защита на високо ниво на съвременните мрежова инфраструктуракакто малки, така и средни и големи компании.
• Иновация! VMware Ready Certified
  Приложението е сертифицирано да работи на платформата за виртуализация на VMware, осигурявайки антивирусна защита както за реални, така и за виртуални (гост) операционна система.
• Иновация! Поддръжка на HSM системи
  Приложението поддържа работа със системи йерархично управлениеустройства за съхранение (Hierarchical Storage Management) и осигурява ефективна антивирусна защита на сложни йерархични файлови системи.
• Иновация! Поддръжка за виртуализирана мрежова инфраструктура
  Приложението напълно поддържа платформата за виртуализация Hyper-V и също така е сертифицирано за VMware Ready. Това гарантира надеждна работа на програмата във виртуализирани среди.

Приложението е включено в:

Защита на терминални сървъри с Kaspersky Anti-Virus 8.0
за Windows Servers Enterprise Edition

• Антивирусна защита в реално време и сканиране при поискване
  Приложението сканира всички файлове, които се стартират, отварят и променят, дезинфекцира или изтрива заразени обекти и изолира подозрителни обекти в карантина за по-нататъшен анализ. Приложението извършва и антивирусно сканиране на посочените области по заявка на администратора или по график.
• Проактивна защита срещу злонамерен софтуер
  Модерна система антивирусна защитави позволява да откривате злонамерени програми, дори ако те все още не са включени в антивирусните бази данни.
• Проверка на критични области на системата
  Отделна задача ви позволява да сканирате области на операционната система, които са най-податливи на инфекция - например стартиращи обекти и RAM.
• Гъвкави настройки за проверка
  Приложението ви позволява да конфигурирате дълбочината на сканиране, като укажете какви типове файлове трябва винаги да се сканират и да зададете действията на програмата при откриване на подозрителни и заразени обекти, в зависимост от видовете заплахи.
• Оптимизиране на проверките с помощта на технологиите iSwift и iChecker
  Собствените технологии на Kaspersky Lab iSwift и iChecker спестяват време, като увеличават скоростта на приложението. Програмата сканира всички обекти само по време на първото сканиране, а при последващи - само нови и променени файлове.
• Защита на терминален сървър
  Програмата защитава терминални сървъри Microsoft Terminal Services и Citrix XenApp осигуряват защита крайни потребителиработи в режим на публикуване на работния плот и приложенията, информира крайните потребители за събития, използващи терминални услуги и предоставя одитна пътека на всички действия, извършени върху файлове и скриптове. Съвместимостта на Citrix XenApp е сертифицирана като Citrix Ready. Kaspersky Anti-Virus 8.0 за Windows Servers Enterprise Edition е съвместим с Citrix XenApp, което се потвърждава от сертификата Citrix Ready.
• Поддръжка на клъстер
  Приложението е подходящо за работа върху клъстери от сървъри със сложна архитектура. Програмата защитава локални дисковесървър и споделени дисковеклъстер, който в този моментпритежава защитения възел.
• Съвместимост със софтуер на други производители
  Приложението лесно се интегрира със специализиран сървърен софтуер като IBM Tivoli, Symantec Enterprise Vault и HP Data Protector.

• Мащабируемост
  Когато се използват мултипроцесорни сървъри, администраторът задава броя на антивирусните работни процеси, за да ускори обработката на заявките към сървъра.
• Баланс на натоварването на сървъра
  Програмата ви позволява да ограничите натоварването на сървъра, като коригирате разпределението на сървърните ресурси между антивируса и други приложения, в зависимост от приоритета на задачите. Ако е необходимо, антивирусното сканиране може да продължи във фонов режим.
• Избор на доверени процеси
  Администраторът може да изключи безопасни процеси от сканиране - например процеси Резервно копиеданни или дефрагментирайте труднодиск.
• Поддръжка за ъптайм на сървъра
  Когато инсталирате или актуализирате антивирусна защита, не е необходимо да рестартирате сървъра.

• Централизирана инсталация и управление
  Приложението е съвместимо с последна версиясистеми централизирано управлениеКасперски Център за сигурносткоето позволява да се извърши отдалечена инсталацияи настройка на приложението, следете работата му и получавате актуализации.
• Удобен контрол
  Приложението може да се управлява директно или отдалечено чрез конзолата за управление на Microsoft, Kaspersky SecurityЦентрирайте или използвате командна линия... Програмата е оборудвана с интуитивен графичен интерфейсза конзолата за управление на Microsoft.
• Разделяне на администраторските права
  Приложението ви позволява да предоставите администратори различно нивоправомощия. Системата от права го прави възможно големи компанииподдържане на необходимото ниво на вътрешна сигурност, включително на ниво ИТ персонал.
• Гъвкаво персонализираневреме за проверка
  За оптимално използванесървърни ресурси и да намалите вероятността от неуспехи в работата му, можете да зададете точно временачало и край антивирусно сканиране, което ще позволи извършването му само през периода на минимално натоварване на сървъра.
• Информиране за работата на приложението
  Приложението съдържа обширен списък от събития, за които администраторът може да бъде уведомен чрез услугата за съобщения или чрез електронна поща... Приложението също поддържа SNMP протоколи работа с Microsoft Operations Manager (MOM). Освен това администраторът може да контролира работата на приложението, като разглежда регистрационните файлове на събитията. Microsoft Windowsили Kaspersky Security Center. Гъвкавата система за търсене и прилагането на филтри ви позволяват бързо да намерите необходимата информацияв големи списания.

Продуктът може да се използва в организации, които изискват повишено нивосигурност. Напълно отговаря на изискванията руското законодателствои притежава сертификати за съответствие на FSTEC на Русия и FSB.

Защитни компоненти

Антивирусна

Антивирусна- предотвратяване навлизането на вируси и зловреден софтуер в защитената система, лечение на вируси, които вече са проникнали.

Превантивна защита

Превантивна защита - ще пази от най-новото активни заплахи, целенасочени атаки и опити за проникване, включително чрез уязвимости от нулев ден.

Антивирусна мрежа

Антивирусна мрежа - управлявайте антивирусите на Dr.Web, инсталирани на компютри в рамките на един локална мрежа, дистанционно.

Услуги

Облак Dr.Web

Облак Dr.Web

Осигурява откриване на най-новите заплахи в реално време, независимо от състоянието на вирусните бази данни Dr.Web на компютъра.

Предотвратяване на загуба на данни (резервно копие)

Предотвратяване на загуба на данни (резервно копие)

Просто активирайте защитата от загуба на данни и ако троянецът все пак криптира вашите файлове, можете да ги възстановите сами, без да се свързвате с услугата техническа поддръжка"Доктор Уеб". За разлика от редовни програмиархивиране, Dr.Web създава и защитава хранилище с копия на файлове от неоторизиран достъп от натрапници.

Заключване на сменяеми устройства

Заключване на сменяеми устройства

Функция за блокиране на достъпа сменяеми носители- флаш карти и всякакви устройства, които използват USB порт за свързване към компютър, включително уеб камери, камери и MP3 плейъри - ще бъдат защитени от троянски коне.

Системни изискванияса в документацията.

• Премахване на заплахи още по време на инсталирането на Dr.Web
• Управление на защитата на файлови сървъри и работни станции в локалната мрежа от всякакви компютри, защитени от Dr.Web - без инсталиране на Dr.Web Enterprise Control Center Охранителен пакет
• Дистанционна централизирана инсталация с използване Активни политикиДиректория, както и скрипт за влизане
• Многонишкова проверка за бързо време за реакция
• Нежно използване на системните ресурси и измерване на мощността хардуер... Стабилна работа в условия максимално натоварванебез значително влошаване на производителността файлов сървър
• Включено гъвкаво балансиране на натоварването файлова системасървър благодаря уникална технологияотложено сканиране на файлове, отворени за четене
• Система за уведомяване, която не разсейва с множество напомняния *
• Система за фоново сканиране и неутрализиране на неизвестни досега активни заплахи, които противодействат на тяхното откриване и премахване
• Защита срещу все още неизвестни заплахи чрез забрана на модификация на критични Windows обектии контрол на опасни действия *
• Подсистема за облачна защита Dr.Web Cloud - незабавен отговор на най-новите заплахи *
• Защита на работата на системното ядро ​​и собствени модулиот сривове, излагане на злонамерен софтуер и случайна промяна
• Възстановяване на целостта на продукта в случай на случайна или умишлена повреда
• Стартиране на сканиране, когато потребител, операционна система или която и да е програма има достъп до обект, който трябва да бъде сканиран
• Автоматичен стартпри зареждане на операционната система
• Стартиране на помощни програми за антивирусно сканиране и актуализиране - ръчно, автоматично, по предварително насрочен график, със стандартни средстваоперационна система
• Проверка на RAM, дискове, логически устройства, компактдискове, мрежови устройства, директории, файлове, пощенски файлове, записи за зарежданедискове, пощенски формати
• Сканиране на файлове в архиви на всяко ниво на влагане и пакетирани файлове
• Възможност за блокиране на достъп до злонамерен обект
• Уведомяване на потребителя да прекъсне връзката с файловия сървър, ако бъде открит вирусна заплаха

* Само за операционни зали Windows системиСървър 2008 и по-нова версия.