Централизованное управление антивирусной защитой
- Категория: Статьи об ИТ-аутсорсинге
- Дата 11.03.2013 06:20
- Просмотров: 1874
Необходимость централизованного управления антивирусной защитой
Локальная сеть, которая насчитывает десятки или сотни компьютеров, нуждается в использовании системы централизованного управления всей антивирусной защитой.
Данный тип защиты позволит администратору обслуживать входящие рабочие станции и сервера, не покидая рабочего места, что позволяет:
- оперативно среагировать на угрозу и локализовать ее;
- удаленно настраивать политику антивирусной безопасности;
- производить проверку файлов на наличие вирусов;
- отключать и включать защиту;
- централизованно обновлять антивирусную базу;
- разрешать или запрещать конкретному пользователю самому изменять настройки;
- позволять или нет видеть, что на ПК вообще установлен и включен антивирус.
Преимущество использования централизованной системы – возможность полного контроля вирусной активности и состояния антивирусной защиты всей сети, быстрое обнаружение и оперативное устранение всех вирусных заражений.
Логическая сеть
Редко управление антивирусной защитой доверяется одному администратору локальной сети. Причина этому - существование ряда компьютеров, которые содержат особо конфиденциальную информацию или компьютеру, подключение которых к сети невозможно.
Поэтому система удаленного администрирования и названа термином логическая сеть. Под этим термином понимается определенная группа компьютеров, управление защитой от вирусов которых можно вести из одного источника.
Таким образом, организация, которой принадлежит конкретная локальная сеть и связанные через сеть Интернет филиалы, управление антивирусной защитой может производить централизованно одним ответственным лицом-администратором.
Компоненты
Система удаленного управления обычно состоит из следующих отдельных программных компонентов:
- клиентского антивирусного приложения (антивирусного комплекса для рабочей станции либо сетевого сервера);
- сервера администрирования – программы, которая собирает, обрабатывает, а затем и хранит настройки, информацию о инцидентах, которые имели место в сети, делает рассылку уведомления и создает отчеты. Для полного функционирования необходима особая база данных для хранения собранной информации. Главный сервер администрирования с базой данных можно установить даже на отдельный выделенный для этого компьютер;
- агента администрирования. Устанавливается на компьютеры, которые входят в логическую сеть антивирусной защиты. Его задачей является обеспечение связи клиентской программы и сервера администрирования, а также оперативная передача ему информации об антивирусной защите на этой машине, получение новых антивирусных баз или других указаний и команд;
- консоли администрирования. Устанавливается на рабочее место администратора. Консоль представляет собой небольшую программу, которая позволяет в удобном виде выводить данные с сервера администрирования, строить на их основе графики и диаграммы, производить настройку компьютеров клиентов, удаленно запускать проверку или обновление антивирусных баз одновременно на всех машинах.
В любом случае, выбор надежной системы защиты от вирусов – это не простая задача. То, что казалось бы идеально подходит для обычного пользователя, будет совершенно бесполезно для защиты корпоративной сети. Поэтому многие крупные компании и доверяют свою информационную безопасность специалистам ООО "Теском Сервис".