BitDefender Enterprise Manager – центр управления защитой

3 ноябрь, 2005 - 00:00Євген Куліков

Давно прошли времена, когда компьютерные вирусы были просто забавой для программистов и не могли нанести серьезного урона компаниям. Теперь, паразитируя на глобальных и локальных сетях, они распространяются с невероятной скоростью, а их разнообразию позавидуют даже биологические сородичи. Для борьбы с этой напастью в условиях крупной фирмы уже недостаточно просто установить антивирусы на рабочих станциях – для эффективной защиты нужна целая система с централизованным управлением.

Одним из вариантов построения комплексной защиты корпоративной сети от программных паразитов может послужить решение BitDefender Enterprise Manager. Это своеобразный центр управления, который позволяет связать в единое целое все имеющиеся антивирусы BitDefender и полностью автоматизировать большинство стандартных задач, причем системный администратор может устанавливать компоненты и контролировать их работу практически с любого компьютера. Enterprise Manager входит в состав корпоративных пакетов, пробную версию которых можно найти на сайте производителя.

Напомним, что под торговой маркой BitDefender румынская компания Softwin выпускает целое семейство антивирусов самого разного уровня – от решений для рабочих станций до продуктов для почтовых и файл-серверов, а также Microsoft Exchange и ISA. За свою 15-летнюю историю они завоевали неплохую репутацию в Европе и США, подтверждением чему, в частности, может служить и регулярное успешное прохождение тестов журнала Virus Bulletin.

Enterprise Manager построен по системе клиент-сервер и состоит из четырех основных компонентов: локального менеджера, управляющей консоли, инструментария для развертывания и системы обновления. Взаимодействие между всеми компонентами и модулями осуществляется посредством защищенных каналов. Local Manager должен быть установлен на всех подчиненных компьютерах, потому что именно он поддерживает связь между сервером и приложениями на рабочих станциях. Enterprise Management Console – это графический интерфейс для управления сервером из любого места в сети, он устанавливается на необходимом количестве машин. Удаленное развертывание Local Manager и других компонентов выполняется посредством инструмента Deployment Tool. А Update Server обеспечивает централизованное и быстрое обновление BitDefender, для этого даже не требуется подключение к Интернету всех пользователей.

Установка сервера

Выделенная машина для сервера Enterprise Manager не нужна – в этой роли может выступить любой компьютер, работающий под Windows 2000/XP. Производитель рекомендует использовать не типовую или выборочную, а полную (Comlete) установку. Компания Softwin выпускает две разновидности BitDefender для рабочих станций: Standard – мощный сканер, обеспечивающий полную защиту всей системы, включая электронную почту, а также Professional Plus, в комплект которого, помимо антивируса, входят антиспамовый модуль и брандмауэр. Именно эти две версии и может дистанционно развернуть на пользовательских станциях администратор посредством соответствующих серверных дополнений (add-on), поэтому их лучше всего ставить сразу после Enterprise Manager. Помимо клиентов Standard и Professional Plus, существует еще инструментарий для удаленного администрирования и для применения WMI-скриптов.

BitDefender Enterprise Manager – центр управления защитой
BitDefender Enterprise Manager – центр управления защитой
Управляющая консоль BitDefender Enterprise Manager открывает доступ ко всем настройкам сервера защиты

При запуске управляющей консоли требуется указать IP-адрес сервера и пароль. Если она работает локально, то, соответственно, прописывается 127.0.0.1 или localhost. Пароль изначально отсутствует, поэтому его надо задать после первого включения через меню File > Change Password.

Первое, что появляется после старта консоли, это Network Builder – инструмент для поиска включенных компьютеров в выбранном домене. С его помощью можно не только создать список всех доступных машин, но и, используя фильтрацию по маске, выбрать необходимые. Всех пользователей полезно сразу разбить на группы, причем сделать это лучше не по отделам, как это обычно практикуется при организации сегментов сети, а в соответствии с запланированной схемой построения защиты, с учетом устанавливаемых компонентов BitDefender и параметров контроля – так, чтобы к ним можно было применять общие настройки.

Раздел Clients в интерфейсе консоли имеет три части: Clients, Groups и Antivirus Status. В первой закладке отображаются имена всех управляемых с помощью Enterprise Management компьютеров, их IP-адреса, текущий сетевой статус, установленная операционная система и версия модуля BitDefender. Правым щелчком мыши на любом из них вызывается меню, с помощью которого можно просмотреть запущенные на клиентской машине процессы и выполнить необходимые операции. Вторая вкладка предназначена для работы с группами и отображает только принадлежность пользователей к одной из них. В третьей видно, какие именно продукты BitDefender имеются на каждой рабочей станции, активированы они или нет, здесь же отображается дата последнего обновления.

Развертывание

Как уже упоминалось, под созданием клиентов BitDefender подразумевает установку на подчиненные машины Local Manager. Полностью автоматизировать этот процесс можно только под ОС Windows NT, 2000, XP. В таком случае администратор имеет возможность выбрать два варианта: полностью скрытый или с оповещением пользователя и предоставлением ему интерфейса. В том же окне задаются опции необходимого в некоторых случаях перезапуска компьютера. При работе сразу с несколькими станциями их имена разделяются точкой с запятой. Этот же Мастер позволяет не только устанавливать, но и дистанционно удалять и восстанавливать продукты BitDefender в сети.

BitDefender Enterprise Manager – центр управления защитой
Возможны два способа развертывания защиты – удаленное, автоматическое, и локальное, посредством специального установочного пакета
BitDefender Enterprise Manager – центр управления защитой
При необходимости можно организовать скрытую от пользователя установку компонентов защиты с последующим принудительным перезапуском компьютера
BitDefender Enterprise Manager – центр управления защитой
Deployment Tool позволяет не только устанавливать или удалять ПО на клиентских машинах, но восстанавливать случайно или намеренно поврежденные модули

Указать администраторский логин и пароль при входе в систему можно вручную или воспользовавшись специальным скриптом. Примеры таких файлов (logon.bat и bdeploy.vbs) имеются в папке Enterprise Manager.

Если операционная система на клиентской машине устаревшая и не поддерживает автоматическую установку, следует выбрать вариант «Create an unattended installation package for later use». В результате будет создан файл *.exe – такой пакет можно записать на диск, послать по почте, выложить в папку общего доступа.

Управление заданиями

Все функции управления антивирусной защитой на клиентских машинах реализованы посредством Мастеров, размещенных в закладке Tasks Templates (шаблоны заданий) раздела Tasks. Каждый из них позволяет сделать настройки для данного задания, выбрать компьютеры, на которых оно будет выполняться и указать время.

Разнообразие возможных заданий зависит от имеющихся на сервере дополнений. Без них доступны только две группы – General и Windows Update Management. Если, например, поставить Client Standard и WMI Scripts, то их количество увеличится до четырех.

General позволяет получить список установленных у клиента продуктов BitDefender и отправлять пользователю сообщения (например, оповещения о предстоящей перезагрузке компьютера или антивирусной проверке).

Windows Update Management предоставляет возможность узнать о состоянии дел с обновлениями операционной системы и при необходимости настроить SUS.

Client Workstations включает установку, обновление и удаление антивируса на клиентской машине, настройку сканера и монитора, а также регистрацию продуктов.

Самый обширный раздел WMI Tasks – тут и получение детальнейшей информации о компьютере (запущенные процессы, наличие свободного места на жестком диске, загрузочная информация, установленное ПО и заплатки, настройки аппаратного обеспечения, папки общего доступа и т. д.). Также с помощью WMI можно удалить какой-либо процесс на пользовательской машине и даже деинсталлировать любую программу.

Кроме вкладки Task Templates, раздел Tasks содержит Active Tasks, в котором представлен список всех активных и выполненных заданий, а также Scheduled Tasks с запланированными одноразовыми и регулярными работами.

Отчетность

Enterprise Manager имеет встроенную систему оповещения (раздел Alerts). Она генерирует сообщения трех типов: Information – простые; Warning – предупреждения о потенциально опасных ситуациях, подозрительных объектах, и Critical – об обнаруженных вирусах или допущенных ошибках при выполнении заданий. Данные выводятся в специальном окне или отправляются по электронной почте. Поэтому чтобы не отвлекаться по мелочам, можно настроить отправку лишь наиболее существенной информации.

Управляющая консоль позволяет создавать отчеты о работе антивирусов за определенный период времени (раздел Reports). Мастер, вызываемый через Create report, на основании указанных параметров отфильтрует необходимую информацию из Activity Log и представит ее в удобном виде.

Обновление

Для эффективной защиты большое значение имеет актуальность антивирусных баз и сканирующих модулей. BitDefender позволяет организовать процесс обновления клиентских машин с использованием Интернета или посредством внутреннего HTTP-сервера, который существенно ускорит работу и сэкономит внешний трафик, поскольку загружать новейшие версии сигнатур и модулей с сайта производителя нужно будет только один раз. Возможно применение как встроенного сервера, так и продуктов вроде IIS или Apache.

Количество компьютерных вирусов с каждым годом только растет, а способы атак на корпоративные сети и отдельные рабочие станции становятся все изощреннее. Для надежной обороны информационных рубежей уже недостаточно просто организовать тесное взаимодействие таких ее компонентов, как антивирус, брандмауэр и фильтр спама, требуется еще и четкая координация всех мероприятий. В случае использования решений BitDefender от компании Softwin приложение Enterprise Manager позволяет управлять защитой централизованно – удаленно устанавливать модули на пользовательские машины, настраивать их и обновлять, что не только упрощает и ускоряет процесс, но и способствует повышению надежности всей системы.