Обзор Антивируса Касперского 6.0 для Windows Servers Enterprise Edition

Обзор Антивируса Касперского 6.0 для Windows Servers Enterprise Edition

Согласно отчетам аналитиков, количество вредоносного ПО, угрожающего информационной безопасности корпоративных сетей, неуклонно растет. Сейчас большинство компаний работают с огромными объемами информации, хранящейся в виде файлов. Таким образом, именно файлы требуют антивирусной защиты, поэтому традиционные антивирусы для файловых серверов пользуются спросом, а требования к ним повышаются.

В данной статье мы расскажем об особенностях Антивируса Касперского 6.0 для Windows Servers Enterprise Edition, отличиях от более простой версии этого продукта и о вариантах его использования в корпоративной системе информационной безопасности (защита Direct Attached Storages (DAS), защита терминальных серверов, защита кластеров).

Содержание:

  1. Требования, предъявляемые к защите серверных операционных систем
  2. Сравнение Антивируса Касперского 6.0 для Windows Servers и Антивируса Касперского 6.0 для Windows Servers Enterprise Edition
  3. Типовые схемы применения Антивируса Касперского 6.0 для Windows Servers Enterprise Edition

 

Требования, предъявляемые к защите серверных операционных систем

Специалистами «Лаборатории Касперского» разработаны решения для защиты файловых серверов Windows от вредоносных программ – Антивирус Касперского 6.0 для Windows Servers и Антивирус Касперского 6.0 для Windows Servers Enterprise Edition. Данные решения также входят в состав стандартных продуктов для корпоративных заказчиков: Kaspersky Business Space Security (KOSS-2), Kaspersky Enterprise Space Security (KOSS-3) и Kaspersky Total Space Security (KOSS-4).
Антивирус Касперского 6.0 для Windows Servers и Антивирус Касперского 6.0 для Windows Servers Enterprise Edition ориентированы на разные сегменты корпоративного рынка, поэтому на этапе разработки этих решений к ним предъявлялись различные требования.

 

Антивирус Касперского 6.0 для Windows Servers

По сравнению с Антивирусом Касперского 6.0 для Windows Servers Enterprise Edition, Антивирус Касперского 6.0 для Windows Servers решает существенного более простые задачи, связанные с обеспечением защиты файловых серверов от вредоносного ПО.

 

Рисунок 1: Консоль управления Антивирусом Касперского 6.0 для Windows Servers Enterprise Edition


Антивирус Касперского 6.0 для Windows Servers предназначен для установки в небольших компаниях, не предъявляющих специальных требований к безопасности своих информационных систем. В таких случаях список требований к антивирусу обычно ограничивается следующими пунктами:

  • проверка по требованию и в режиме реального времени;
  • высокая скорость и качество проверки;
  • минимальная нагрузка на систему;
  • отказоустойчивость;
  • оперативность обновлений;
  • простой интерфейс.

Если данных характеристик достаточно для решения поставленных вами задач, то Антивирус Касперского 6.0 для Windows Servers – ваш выбор.

 

Антивирус Касперского 6.0 для Windows Servers Enterprise Edition

Антивирус Касперского 6.0 для Windows Servers Enterprise Edition (WSEE) ориентирован прежде всего на крупные компании, которые имеют сложную сетевую инфраструктуру с большим количеством серверов, выполняющих различные роли. В таких случаях антивирусный продукт должен предоставлять широкие возможности управления и администрирования, а также отличаться повышенной отказоустойчивостью и совместимостью с другим программным обеспечением.
Иными словами, если вам необходим надежный, удобный и функциональный инструмент для защиты серверов, работающих под управлением Windows, от вирусов, червей и троянских программ, то Антивирус Касперского 6.0 для WSEE – именно то, что вам нужно.

 

Рисунок 2: Задачи сканирования в консоле управления Антивирусом Касперского 6.0 для Windows Servers Enterprise Edition


При создании данного продукта учитывалась специфика серверов крупных компаний. Антивирус Касперского 6.0 для WSEE незаменим в тех случаях, когда:

  • Необходимо сбалансировать нагрузку на многопроцессорные серверы.

 

Антивирус Касперского 6.0 для WSEE не замедляет работу основных служб сервера и не отбирает у них процессорное время.

  • Необходимо иметь отказоустойчивую антивирусную защиту.

 

Антивирус Касперского 6.0 для WSEE обладает функцией самовосстановления.

  • Серверы используются в роли терминалов.
  • Серверы объединены в кластер.
  • Используются системы хранения информации, подключаемые напрямую к серверу (DAS-хранилища).
  • Нет возможности перезагружать сервер при установке и обновлении антивируса.
  • Необходим минимально интерактивный антивирус, способный действовать «самостоятельно», когда за рабочим столом нет администратора.
  • Необходимо иметь удобный инструмент управления антивирусным приложением – как с помощью стандартных средств, предлагаемых операционной системой (MMC), так и с помощью интерфейса командной строки.
  • Необходима интеграция с системами мониторинга и управления (MS MOM и SNMP).
  • Важно, чтобы антивирусный продукт поддерживал различные версии серверных ОС: Microsoft Windows NT Server 4.0 / 2000 Server / Server 2003 / Server 2008 (включая режим Server Core).
  • Необходима мгновенная реакция в случае вирусной атаки на сервер.

 

Антивирус Касперского 6.0 для WSEE позволяет заблокировать компьютер, который пытается выполнить деструктивные действия.

 

Рисунок 3: Насройка выбора действий в зависимости от типа угроз в Антивирусе Касперского 6.0 для Windows Servers Enterprise Edition

 

Несомненно, многие из вышеперечисленных задач являются актуальными для любой крупной компании. Выбрав для защиты корпоративных серверов Антивирус Касперского 6.0 для Windows Servers Enterprise Edition, вы получаете мощный инструмент для их решения.

Скорее всего, некоторые возможности данного продукта не будут востребованы в офисах малых компаний, однако даже малые компании, в силу определенной специфики своей работы, могут предъявлять повышенные требования к антивирусной защите. В таких случаях Антивирус Касперского 6.0 для Windows Servers Enterprise Edition также является оптимальным решением.

 

Рисунок 4: Отчетность в Антивирусе Касперского 6.0 для Windows Servers Enterprise Edition

Сравнение Антивируса Касперского 6.0 для Windows Servers и Антивируса Касперского 6.0 для Windows Servers Enterprise Edition

Возможности

Антивирус Касперского 6.0 для Windows Servers

Антивирус Касперского 6.0 для Windows Servers
Enterprise Edition

Защита от вирусов, червей и троянских программ

ДА

ДА

Проверка и лечение файлов внутри архивов

ДА

ДА

Проверка скриптов

НЕТ

ДА

Балансировка нагрузки на сервер

ДА

ДА

Увеличение производительности за счет использования технологий iSwift, iChecker, Network iSwift

ДА

ДА

Удаленное/локальное управление через MMC

НЕТ

ДА

Управление с помощью Kaspersky Administration Kit

ДА

ДА

Управление через командную строку

ДА

ДА

Защита терминальных серверов

НЕТ

ДА

Работа на кластерах серверов

НЕТ

ДА

Защита DAS-хранилищ

НЕТ

ДА

Индивидуальные параметры защиты для каждой области проверки

НЕТ

ДА

Шаблоны параметров защиты

НЕТ

ДА

Действия над объектами в зависимости от типа угрозы

НЕТ

ДА

Блокирование доступа к серверу с зараженных узлов

ДА

ДА

Поддержка SNMP-протокола

НЕТ

ДА

Поддержка Microsoft Windows 2000 Server/ Server 2003 (x86/x64)

ДА

ДА

Поддержка Microsoft Windows Server 2008 (x86/x64), в том числе режима Core

НЕТ

ДА

Разграничение полномочий администраторов

НЕТ

ДА

Сохранение атрибутов файлов и папок при помещении в Карантин или Резервное хранилище

НЕТ

ДА


Типовые схемы применения Антивируса Касперского 6.0 для Windows Servers Enterprise Edition

Зашита Direct Attached Storage (DAS)

Объемы данных, которые хранят и обрабатывают современные организации, измеряются сотнями гигабайт и продолжают возрастать, поэтому системы хранения данных в наши дни широко востребованы. За счет своей низкой стоимости и высокой производительности сейчас очень популярны системы хранения, подключаемые напрямую к серверу (DAS-хранилища). Компании, которые используют такие решения для хранения данных, нуждаются в их антивирусной защите.

 

Рисунок 5: Схема защиты DAS-хранилищ при помощи Антивируса Касперского 6.0 для Windows Servers Enterprise Edition

 

Антивирус Касперского 6.0 для Windows Servers Enterprise Edition успешно защищает устройства хранения информации, подключаемые напрямую к серверу (DAS-хранилища). Антивирус контролирует операции, производимые с файлами, размещенными в DAS-хранилищах. При этом он распознает DAS-хранилища как локальные файловые ресурсы сервера.

Защита терминальных серверов

Часто файловые серверы также выполняют роль терминальных. Применение терминалов оправдано в первую очередь экономическими соображениями. Терминальные серверы позволяют подключаться и работать с запущенными на них приложениями удаленно (т.е. вся работа пользователей с почтой, базами данных, офисными документами и т.д. происходит на удаленном сервере). При этом вопрос антивирусной защиты стоит особенно остро. Требуется специализированное решение, включающее в себя антивирус для файлового сервера и антивирус для рабочей станции. Особое внимание следует уделять оптимизации работы антивируса, так как на одном терминальном сервере могут одновременно работать более сотни пользователей.

 

Рисунок 6: Схема защиты терминальных сервиров при помощи Антивируса Касперского 6.0 для Windows Servers Enterprise Edition

 

Антивирус Касперского 6.0 для Windows Servers Enterprise Edition разработан с учетом требований к защите терминальных серверов. Антивирус защищает терминальные серверы Microsoft Terminal и Citrix XenApp (ранее Presentation Server). При этом обеспечивается:

  • защита терминальных пользователей, работающих в режиме публикации рабочего стола и публикации приложений;
  • уведомление терминальных пользователей о событиях средствами службы терминалов;
  • аудит действий, производимых с файлами и скриптами терминальных пользователей.

Защита кластеров

Для крупных корпоративных сетей чрезвычайно важна безотказность работы всех служб и сервисов. Для обеспечения отказоустойчивости, а так же для повышения производительности серверы объединятся в кластеры. Это позволяет централизованно управлять серверами и балансировать нагрузку на них. Соответственно, антивирус должен эффективно работать в кластерной среде, оставаясь при этом удобным в управлении.

 

Рисунок 7: Схема защиты кластеров серверов при помощи Антивируса Касперского 6.0 для Windows Servers Enterprise Edition

 

 

Антивирус Касперского 6.0 для Windows Servers Enterprise Edition может быть установлен на кластерах серверов, работающих в режимах Active/Active и Active/Passive. Решение позволяет обеспечить корректную работу сервера при миграции кластерных ресурсов (failover/failback).

Полноценная защита кластера достигается при условии, что Антивирус Касперского 6.0 для WSEE установлен на каждый узел корпоративной сети. Антивирус защищает локальные диски файловой системы сервера и общие диски кластера, которыми в текущий момент владеет защищаемый узел. Файловые ресурсы, которыми владеет незащищенный узел кластера, не защищены.

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новые статьи на Anti-Malware.ru