Перейти к содержанию
AM_Bot

Антивирус на предприятии (часть 1)

Recommended Posts

AM_Bot

В последние годы всё чаще администраторам локальных сетей предприятий приходится вникать в особенности использования корпоративных антивирусных решений, т.к. только решения такого класса могут помочь организовать эффективную антивирусную защиту, а также контроль защиты объектов локальных сетей предприятий.

При этом часто главным препятствием к тому, чтобы использовать корпоративный продукт, становится пропасть неизвестности. Использовать же такие продукты достаточно просто и удобно. Более того, это интересно и увлекательно. Это источник квестов и интересных размышлений о том, как сделать защиту более эффективной, более управляемой и более удобной для сотрудников предприятия.

В настоящей записи мы сравним два популярных в России продукта, выпускаемых двумя российскими вендорами – ООО «Доктор Веб» и ЗАО «Лаборатория Касперского». Надеюсь, что это будет цикл зарисовок, который окажется полезен администраторам предприятий, которые не сталкивались с корпоративными антивирусными продуктами или являются начинающими их пользователями.

Читать далее

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Feeble

Используем у себя на предприятии продукцию Лаборатория Касперского. KIT просто чудо инструмент, удобный и очень простой. Ждем внедрения пользовательских политик.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Kapral
Если говорить о размерах дистрибутивов, то у «Доктор Веб» дистрибутив антивирусного сервера для Windows занимает около 200МБ, аналогичный дистрибутив у «Лаборатории Касперского» – 330МБ. Здесь необходимо учесть, что в состав дистрибутива от ЛК входит дистрибутив Microsoft .NET Framework 2.0 SP1 и Microsoft SQL Server 2005 Express, необходимые для работы серверной части Kaspersky ESS

1. Это управляющий центр ;) - АдминКит.Серверные версии - это антивирусы

2. Также админкит можно скачать в облегченной редакции - 45 Мб - только сам админкит

Серверная часть продукта от «Лаборатории Касперского» может быть установлена только на Windows-систему, в качестве защищаемых объектов, защитой которых можно управлять с консоли управления, могут выступать Windows-компьютеры (рабочие станции и сервера), а также мобильные системы. )
А почему пропущено

1. Kaspersky Endpoint Security для Mac

2. Антивирус Касперского для Linux Workstation

3. Антивирус Касперского для Novell NetWare

4. Антивирус Касперского для Linux File Server

5. Антивирус Касперского для Linux Mail Server

Тем не менее, у «Доктор Веб» существует, кроме PDF, онлайн-документация, которая также может отображаться и локально с помощью встроенного в продукт веб-сервера.

ЛК: Защита для корпоративных пользователей 5 - 1000+ рабочих станций

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Danilka

Да, статья в блоге не совсем корректна с точки зрения представленных компонентов продуктов со стороны ЛК.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Valery Ledovskoy
1. Это управляющий центр wink.gif - АдминКит.Серверные версии - это антивирусы

Следует различать антивирусный сервер и антивирус для сервера. Я различаю. И следует различать консоль управления/администрирования от антивирусного сервера, который обычно реализуется как сервис, к которому можно подцепиться консолью и посмотреть/понастраивать.

А почему пропущено

1. Kaspersky Endpoint Security для Mac

2. Антивирус Касперского для Linux Workstation

3. Антивирус Касперского для Novell NetWare

4. Антивирус Касперского для Linux File Server

5. Антивирус Касперского для Linux Mail Server

Потому что речь о корпоративном всеобъемлющем продукте. Единый продукт для управления всем и вся. Или с помощью админ-кита можно управлять и этими продуктами?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Kapral
Следует различать антивирусный сервер и антивирус для сервера

Просто дальше идет другой термин )))

Консоли управления

У «Лаборатории Касперского» для управления антивирусной сетью необходимо использовать Kaspersky Administration Kit.

Единый продукт для управления всем и вся. Или с помощью админ-кита можно управлять и этими продуктами?

Например:

Антивирус Касперского для Linux File Server

Централизованная установка и управление

Средство централизованного управления Kaspersky Administration Kit позволяет проводить удаленную установку и настройку приложения одновременно на нескольких серверах, а также контролировать его работу.

или вот

Централизованное управление

Администрирование Kaspersky Endpoint Security для Mac осуществляется с помощью Kaspersky Administration Kit

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Danilka
Потому что речь о корпоративном всеобъемлющем продукте. Единый продукт для управления всем и вся. Или с помощью админ-кита можно управлять и этими продуктами?

А если перейти по приведенным выше ссылкам и почитать?

Более того, в Kaspersky Administration Kit реализована поддержка мобильных платформ (Kaspersky Mobile Security Enterprise Edition).

http://www.kaspersky.ru/endpoint-security-smartphone

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Kapral
Более того, в Kaspersky Administration Kit реализована поддержка мобильных платформ (Kaspersky Mobile Security Enterprise Edition).

Данила, ну это есть в блоге

Серверная часть продукта от «Лаборатории Касперского» может быть установлена только на Windows-систему, в качестве защищаемых объектов, защитой которых можно управлять с консоли управления, могут выступать Windows-компьютеры (рабочие станции и сервера), а также мобильные системы. )

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Danilka
Данила, ну это есть в блоге

Я остановился на этом:

могут выступать Windows-компьютеры (рабочие станции и сервера)

:)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Feeble
Комплекс Kaspersky Administration Kit 8.0 предназначен для удаленного и централизованного решения основных задач по управлению и обслуживанию системы антивирусной защиты, построенной на продуктах компании Лаборатория Касперского:

Антивирус Касперского 8.0 для Windows Servers Enterprise Edition

Антивирус Касперского 8.0 для систем хранения данных

Антивирус Касперского 8.0 для Linux File Servers

Kaspersky Endpoint Security 8 для Mac

Антивирус Касперского 6.0 для Windows Workstations

Антивирус Касперского 6.0 SOS

Антивирус Касперского Mobile 6.0 Enterprise Edition

Kaspersky Mobile Security 7.0 Enterprise Edition

Kaspersky Endpoint Security 8 for Smartphone

Антивирус Касперского 6.0 для Windows Servers

Антивирус Касперского 6.0 для Windows Servers Enterprise Edition

Антивирус Касперского 5.7 для Novell NetWare

Антивирус Касперского 5.6 для ISA Server 2000 Enterprise Edition

Антивирус Касперского 5.7 для Linux File Servers и Workstations

http://support.kaspersky.ru/ak8?level=2

  • Upvote 5

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Valery Ledovskoy

Добавил update к записи:

Upd. Справедливости ради стоит заметить, что в документации от "Лаборатории Касперского" говорится о том, что "для Novell-, Unix- и Mac-программ "Лаборатории Касперского" существуют отдельные версии Агента администрирования. Т.е. управлять централизованно можно и не только Windows-агентами, но при этом необходимо использовать различные инструменты, не сведённые в единую консоль.

В документации по админ-киту об этом можно узнать почему-то только из глоссария ("Агент администрирования").

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Kapral

)))

Агент администрирования это прослойка между конечным антивирусом и АдминКитом

А плагин для АдминКита - позволяет управлять конечным антивирусом с единой консоли

т.е.

Т.е. управлять централизованно можно и не только Windows-агентами, но при этом необходимо использовать различные инструменты, не сведённые в единую консоль.
тоже не совсем верно

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Юрий Паршин
Upd. Справедливости ради стоит заметить, что в документации от "Лаборатории Касперского" говорится о том, что "для Novell-, Unix- и Mac-программ "Лаборатории Касперского" существуют отдельные версии Агента администрирования. Т.е. управлять централизованно можно и не только Windows-агентами, но при этом необходимо использовать различные инструменты, не сведённые в единую консоль.

:facepalm:

Как можно писать подобные статьи-сравнения, вообще не понимая ничего в продукте?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Valery Ledovskoy
Агент администрирования это прослойка между конечным антивирусом и АдминКитом

А плагин для АдминКита - позволяет управлять конечным антивирусом с единой консоли

О как, ну ладно. Изменил в том месте ещё раз :)

facepalm.gif

Перешлите докописателям это :)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Danilka
Перешлите докописателям это :)

Сравнение делалось по докам?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Юрий Паршин
Сравнение делалось по докам?

Боюсь что ли не по скриншотам из гугла :facepalm:

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Valery Ledovskoy
Сравнение делалось по докам?

Обижаете. Лично всё ставил. Вот смотрю, любуюсь на. Можете по мне определить, как воспринимается продукт свежим взглядом. Раньше с Kaspersky ESS не сталкивался. Но решил посмотреть и сравнить с.

И ещё одно. Не ставлю цель приподнять какой-либо один продукт или опустить другой. Цель - показать альтернативы и возможности каждого продукта. Могу ошибаться. И могу исправляться :)

  • Upvote 5

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Danilka

Valery Ledovskoy

Я лишь уточнил. А на ошибки покажем если что (уже показали) ;)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Kapral
О как, ну ладно. Изменил в том месте ещё раз :)
Отдельно стоит сказать о масштабируемости решений. Продукт от «Доктор Веб» больше подходит для очень крупных локальных сетей (тысячи компьютеров), т.к. позволяет выстроить иерархию из антивирусных серверов и сэкономить на железе (на unix-платформах этот продукт работает весьма экономно). В продукте «Лаборатории Касперского» для использования в таких сетях придётся что-то дополнительно изобретать.

Можно узнать что же именно надо изобретать? :D

Не думаю что мимо внимания прошли крупные закупки - например В почту России?

Как правило, админ никогда не захочет в это всё вникать и будет ставить «как пойдёт».

Упс.... давайте не будем путать Админов и Одминов )))

«Доктор Веб» консоль запускается через браузер, т.е. по сути является веб-консолью, что позволяет управлять антивирусной сетью с любого компьютера, в котором существует браузер, который имеет связь по протоколу TCP/IP с антивирусным сервером.

У «Лаборатории Касперского» для управления антивирусной сетью необходимо использовать Kaspersky Administration Kit.

У ЛК тоже с любого компа на котором установлен mmc (согласен только винда)

Кроме того АдминКит позволяет удаленно устанавливать любой софт, а также удаленно выполнять практически любой софт (в т.ч. и командные файлы)

аналогичный дистрибутив у «Лаборатории Касперского» – 330МБ.

Все таки стоит упомянуть и 45Мб только АдминКита

в Kaspersky ESS серверная часть имеет актуальную версию 8.0, а клиентская – 6.0.

И 6 и 8

И ещё одно. Не ставлю цель приподнять какой-либо один продукт или опустить другой. Цель - показать альтернативы и возможности каждого продукта. Могу ошибаться. И могу исправляться :)

Мы тоже стараемся сделать обзор более корректным :D

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Valery Ledovskoy
Все таки стоит упомянуть и 45Мб только АдминКита

На фоне 0МБ веб-консоли? ;) Я подробнее в других частях лучше об этом напишу.

в Kaspersky ESS серверная часть имеет актуальную версию 8.0, а клиентская – 6.0.

И 6 и 8

Где можно скачать клиентскую 8? Почему в дистрибутиве идёт 6?

Кроме того АдминКит позволяет удаленно устанавливать любой софт, а также удаленно выполнять практически любой софт (в т.ч. и командные файлы)

Dr.Web тоже позволяет "любой". Да, придётся попрыгать, но возможность добавления "не своего" продукта есть. Скрипты там всякие поддерживаются для этого и пр.

Как правило, админ никогда не захочет в это всё вникать и будет ставить «как пойдёт».

Упс.... давайте не будем путать Админов и Одминов )))

Я знаю, как оно бывает :)

Можно узнать что же именно надо изобретать? biggrin.gif

С большой сетью один серверок не справится. Нужно ставить дополнительные. Связать их не получится, насколько понимаю.

Не думаю что мимо внимания прошли крупные закупки - например В почту России?

И все защищаемые компьютеры объединены в единую антивирусную сеть?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Ummitium

Позвольте высказать свое мнение:

Установка и управление корпоративной антивирусной защитой однотипное у тех и у тех.

Если что-то и сравнивать, то опять же функционал самого антивируса на управляемых компьютерах - кто что как детектит и соответственно лечит, а также, как влияет на работу стороннего ПО.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Valery Ledovskoy
У ЛК тоже с любого компа на котором установлен mmc (согласен только винда)

Вот здесь согласен. Подправил :)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Kapral
Где можно скачать клиентскую 8?
Антивирус Касперского 8.0 для Windows Servers Enterprise Edition

Антивирус Касперского 8.0 для систем хранения данных

Антивирус Касперского 8.0 для Linux File Servers

Kaspersky Endpoint Security 8 для Mac

Kaspersky Endpoint Security 8 for Smartphone

На фоне 0МБ веб-консоли
а как это?
Если говорить о размерах дистрибутивов, то у «Доктор Веб» дистрибутив антивирусного сервера для Windows занимает около 200МБ
Dr.Web тоже позволяет "любой". Да, придётся попрыгать, но возможность добавление "не своего" продукта есть. Скрипты там всякие поддерживаются для этого и пр.

Замечательно - надеюсь увидеть в след. частях

С большой сетью один серверок не справится. Нужно ставить дополнительные. Связать их не получится, насколько понимаю.

Получится связать

Построение иерархии Cерверов администрирования

И все защищаемые компьютеры объединены в единую антивирусную сеть?

А кто ж меня пустит в серверную )))

Я знаю, как оно бывает

Что бывает - то бывает

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Valery Ledovskoy
Установка и управление корпоративной антивирусной защитой однотипное у тех и у тех.

Не соглашусь. Оно однотипное, но много специфических нюансов.

Если что-то и сравнивать, то опять же функционал самого антивируса на управляемых компьютерах - кто что как детектит и соответственно лечит, а также, как влияет на работу стороннего ПО.

Он совпадает практически с возможностями однопользовательских продуктов, которые различными лабораториями исследуются в доль и поперёк и так. Здесь это не нужно.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Kapral
Позвольте высказать свое мнение:

Установка и управление корпоративной антивирусной защитой однотипное у тех и у тех.

Если что-то и сравнивать, то опять же функционал самого антивируса на управляемых компьютерах - кто что как детектит и соответственно лечит, а также, как влияет на работу стороннего ПО.

И тут начнется гранд-холивар :lol:

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Создайте учетную запись или войдите, чтобы комментировать

Вы должны быть пользователем, чтобы оставить комментарий

Создать учетную запись

Зарегистрируйте новую учётную запись в нашем сообществе. Это очень просто!

Регистрация нового пользователя

Войти

Уже есть аккаунт? Войти в систему.

Войти

  • Сообщения

    • Dilyaako
      Места для проведения девичников и мальчишников мы искали с помощью данного сайта  https://www.restoclub.ru/msk/search/restorany-dlja-devichnika-i-malchishnika-v-moskve . Мне понравилось, что тут правда есть очень много годных вариантов ресторанов уже сразу с фото и меню. Там же можно найти и всякие рестораны или кондитерские 
    • OliverInfum
      Сим-карта (SIM-карта, через англ. Subscriber Verification Module — модуль идентификации абонента) — идентификационный модуль абонента, применяемый в мобильной связи. сим карты оптом https://optom-sim.ru/ SIM-карты применяются в сетях GSM. Другие современные сотовые тенета обычно также применяют другие модули идентификации, обычно внешне схожие с SIM и выполняющие аналогичные функции — USIM в сетях UMTS, R-UIM в сетях CDMA и пр.В сетях 1G идентификацию абонента в тенета проводили сообразно заводскому номеру сотового телефона — ESN (Electronic Serial Integer). Таким образом, как сотовый телефон, беспричинно и абонент идентифицировались единым кодом. Такой подход порождал полную неволя номера абонента и пакета предоставляемых ему услуг через конкретного экземпляра телефона. Поменяв сотовый телефон (включая случаи поломки и кражи телефона), абонент был вынужден говорить в офис оператора ради того, чтобы телефон перепрограммировали и его серийный часть внесли в базу данных оператора, что некоторые операторы делали платно.
      Бесспорно, сколько более удобна идентификация абонента, независимая через телефона. В стандарте GSM было предложено разделить идентификацию абонента (с помощью SIM-карты) и оборудования (чтобы этого используется IMEI — международный идентификатор мобильного оборудования).Основная функция SIM-карты — хранение идентификационной информации об аккаунте, который позволяет абоненту легко и оживленно менять сотовые аппараты, не меняя около этом свой аккаунт, а простой переставив свою SIM-карту в подобный телефон. Чтобы этого SIM-карта включает в себя микропроцессор с ПО и данные с ключами идентификации карты (IMSI, Ki и т. д.), записываемые в карту для этапе её производства, используемые для этапе идентификации карты (и абонента) сетью GSM.
      Также SIM-карта может сберегать дополнительную информацию, например: телефонную книжку абонента списки ходящих/исходящих/пропущенных телефонных звонков текст входящих/исходящих SMS. В современных телефонах чаще всего эти данные не записываются для SIM-карту, а хранятся в памяти телефона, поскольку SIM-карта имеет довольно жёсткие ограничения на формат и объём хранимых для ней данных. Сим-карта содержит микросхему памяти, поддерживающую шифрование. Существуют карты различных стандартов, с различным размером памяти и разной функциональностью. Обедать карты, для которые около производстве устанавливаются дополнительные приложения (апплеты), такие будто сим-меню, клиенты телебанка, и т. д.
      Для самой карте телефонный часть абонента (MSISDN) в явном виде не хранится, он присваивается сетевым оборудованием оператора быть регистрации сим-карты в путы для основании её IMSI. Сообразно стандарту быть регистрации одной SIM-карты в путы оператор может присвоить ей маломальски телефонных номеров. Все эта возможность требует соответствующей поддержки инфраструктурой оператора (и соответствующих затрат с его стороны), поэтому чаще всего не применяется.
      Около утрате сим-карты абонент вынужден поставить в знаменитый оператора, утерянная карта блокируется, и абоненту выдаётся новая карта (платно или даром, в зависимости через условий оператора). Часть телефона, баланс и все подключённые услуги присутствие этом остаются неизменными, однако совершенно абонентские данные, хранившиеся для SIM-карте, не подлежат восстановлению. Сим-карта устанавливается в SIM-держатель сотового телефона, кто в современных сотовых телефонах обычно располагается почти аккумуляторной батареей. Положение сим-держателя около аккумулятором не позволяет устанавливать/извлекать сим-карту около включённом питании телефона, потому который это может привести к повреждению карты. Четыре формата сим-карт: полноразмерная сим-карта (1FF), mini-SIM (2FF), micro-SIM (3FF) и nano-SIM (4FF). Mini-SIM и micro-SIM обычно поставляются в виде выламываемых частей полноразмерной сим-карты Мини-сим-карта с возможностью лёгкого преобразования её в микро-сим-карту. ICC-код затем выламывания остаётся на микро-сим-карте.
      SIM-карты в ход нескольких десятилетий малопомалу уменьшались в размерах, впрочем сохраняли функциональность и совместимость вне зависимости через формата. Изначально карты выпускались в полноразмерном формате, кроме в виде mini-SIMs. С середины 2000-х внедряются карты форматов micro-SIM. С начала 2010-х — nano-SIM. Урывками, положим в устройствах M2M, функции SIM-карт реализуются встроенной в осуществление микросхемой.
    • Dilyaako
      Уже почти месяц не заказывал рассылку по почте. Так получилось, что раз заказал, но не пошло дело. Потом оказалось ,что не у тех заказывал. В итоге, выбрал других ребят. Ребят из https://dashamail.ru/ . А тут уже пошло поехало, очень понравилось их отношение и работа в целом.
    • Dilyaako
      ребята, а где вы сервера для форекс арендуете?
      я вот присмотрел vps для форекс через компанию СистемХост, думаю, там арендовать. вроде, ценник получается вполне нормальный, тем более, характеристики на нормальном уровне. что скажете по этому поводу?
    • 1kryptik
      Необходим был обмен криптовалюты на рубли, обменял быстро на Ripae, рекомендую всем классный обменный пункт!
×