Кирилл Керценбаум

Trend Micro Control Manager 3.5 Новая версия

В этой теме 3 сообщения

Новая версия одного из самых лучших средств единого управления продуктами информационной безопасности.

Trend Micro Control Manager помогает объединять поддерживаемые антивирусные серверы в группы с возможностью удаленной конфигурации через веб-браузер. Серверы в группах можно настраивать одновременно или путем индивидуальной репликации. Благодаря зеркальному отражению информации о продукте и задач установленных продуктов Trend Micro Control Manager обеспечивает реальную возможность управления с одной консоли.

Что нового:

1. Менеджер обновлений

1.1. Поддержка OPR (Official pattern release) и CPR

(Control pattern release). CPR теперь как и OPR поддерживает

несколько источников обновления.

1.2. Поддержка для скачивания компонентов как индивидуальный компонент,

группа компонентов или все компоненты.

1.2. Поддержка для распространения компонентов как индивидуальный компонент,

группа компонентов или все компоненты.

1.4. Поддержка функции обновления сведений о компонентах. Эта функция

позволяет вам загружать лишь сведения о компонентах и отображать данную

информацию в консоли.

2 Отчеты

2.1. Поддержка отчетов по новым продуктам Trend Micro :

- Trend Micro InterScan for Cisco Content Security and Control

Security Services Module (ISC CSC SSM) (Gateway products)

- Damage Cleanup Service 3.1 (Server based products)

- AntiSpyware Enterprise Edition (Desktop products)

- Network VirusWall 2500 2.0 (Network products)

2.2. Новая категория отчетов - Network Products.

2.3. Поддержка новых отчетов Network VirusWall:

- Service Violation Report

- Policy Violation Report

- Most Commonly Detected Clients in Violation Report

2.4. Поддержка для отбора компьютеров для анализа по IP or сегменту

для отчетов по Network VirusWall.

2.5. Поддержка новых отчетов OPS. После отмены OPP Control Manager

создает OPS отчет автоматически по результатам обнаружения фактора

ограничения политикой.

2.6. Spyware/grayware теперь не учитываются в вирусной статистике.

2.7. И другие новые функции отчетности, включая расширенную

поддержку TM OSCE 7.3.

3 Средство миграции агентов

3.1. Поддержка нового протокола Management Communication Protocol (MCP)

и миграции для него для продуктов уже поддерживающих его: Network VirusWall

2500 version 2.0, Trend Micro InterScan for Cisco Content Security and Control Security

Services Module, Trend Micro IM Security and ServerProtect for Linux.

3.2. Поддержка миграции TM Anti-Spyware Enterprise Edition and Damage Cleanup Services агентов.

4 Trend Micro Management Communication Protocol (MCP)

MCP это новое поколение протоколов Trend Micro's по централизованному управлению.

Поддерживает множество новых функци:

4.1. MCP использует HTTP/HTTPS для коммуникаций. Использование HTTP/HTTPS

позволяет легче решать проблемы блокировки свзяи различными файрволлами.

4.2. MCP поддерживает one-way/two-way связи для продуктов с использованием

proxy/NAT.

4.3. MCP поддерживает загрузку сведений о продуктах при любых версиях

протокола.

4.4. MCP поддерживает новые типы логов для Network VirusWall и других

поддерживаемых продуктов.

4.5. MCP поддерживает single sign-on (SSO) для управляемых продуктов.

4.6. MCP поддерживает кластеры.

5 Безопасность

Применяется для виртуальных папок в IIS и имеет 3 уровня:

5.1. High: только HTTPS активен

- Только разрешен HTTPS UI доступ

- Нет TVCS 1.x агентов поддержки

- Возможно скачивание обновлений с Control Manager

через HTTP или HTTPS.

- Только интегрируется с HTTPS поддерживающими продуктами (MCP)

- Может перенаправлять на HTTPS/HTTP product UI

5.2. Medium: HTTP/HTTPS гибрид

- Только разрешен HTTPS UI доступ

- Есть поддержкаTVCS 1.x агентов

- Возможно скачивание обновлений с Control Manager

через HTTP или HTTPS.

- Интегрируется и с HTTP и с HTTPS поддерживающими продуктами (MCP)

- Может перенаправлять на HTTPS/HTTP product UI

5.3. Normal: только HTTP активен

- Разрешены оба HTTP и HTTPS UI доступ

- Поддержка TVCS 1.x agents

- Возможно скачивание обновлений с Control Manager

через HTTP или HTTPS.

- Интегрируется и с HTTP и с HTTPS поддерживающими продуктами (MCP)

- Может перенаправлять на HTTPS/HTTP product UI

6 Новые типы уведомлений

6.1. Violation Statistics - количество клиентов не удовлетворяющих

текущей политике Network VirusWall.

6.2. Special spyware/grayware alert - уведомление о появлении

потенциально опасной шпионской активности.

6.3. Spyware/grayware found - уведомление о возникновении

и распространении определенной шпиоской программы.

6.4. Spyware/grayware found - first and second actions unsuccessful/

unavailable - уведомление о невозможности поизвести

определенное действие по ликвидации шпионского ПО.

7 Новые типы логов

7.1. Endpoint Security Violation Statistics (ESVS) Log,

Endpoint Security Violation (ESV) log, Endpoint Security Compliance (ESC) log

- логи по работе Network VirusWall устройств.

7.2. Поддержка логов для EndPoint l (CVW логи) для OfficeScan

8 Active Directory интеграция

Control Manager теперь поддерживает следующие функции:

8.1. Установка Control Manager на domain hosts.

8.2. Active Directory пользователи теперь имеют права для доступа в Conrtol Manager.

8.3. Пользователи могут заходить в Control Manager пользуясь их Active Directory

правами и данными.

9 Поддержка новых продуктов:

- Trend Micro InterScan for Cisco Content Security and Control

Security Services Module (ISC CSC SSM)

- Server Protect for Linux 2.5 (выход апрель 2006 года)

- Network VirusWall 2500 2.0

- Anti-Spyware Enterprise Edition 3.0

- Damage Cleanup Service 3.1

- ScanMail for Exchange 7.0 (расширенная поддержка)

- Trend Micro IM Security for Microsoft™ Office Live

Communications Server 1.0

10 Разное

10.1. Control Manager обеспечивает гибкий механизм доступа к

log/command данным

что позволяет сторонним продуктам получать логи с Control

Manager и посылать команды на подключенные продукты через Control

Manager.

10.2. Control Manager теперь поддерживает интегрированный механизм

Сase Diagnostic Tool (CDT) - средство для отладки и диагностирования

сбоев в работе продуктов Trend Micro.

10.3. Новая Java Runtime платформы поддерживаются:

- Windows Platform:

- Java™ 2 Runtime Environment Standard Edition 1.4.2_08

- J2SE™ Runtime Environment 5.0 Update 4

10.4. Поддержка Windows 2003 Server service pack 1.

10.5. Увеличившаяся производительность.

http://www.trendmicro.com/ftp/products/tmc...m_v3.5_1234.zip

0

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Список улечшений впечатляет ...

Сразу бросается в глаза, что ребята поработали над интеграцией новый продуктов, в том числе доставшихся от приобретения с InterMute (Anti-Spyware Enterprise Edition).

Trend Micro Management Communication Protocol (MCP)

А что это за протокол такой, не совсем потятно?

Какие бенефиты реально стоят за этим улучшением?

0

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Список улечшений впечатляет ...

Сразу бросается в глаза, что ребята поработали над интеграцией новый продуктов, в том числе доставшихся от приобретения с InterMute (Anti-Spyware Enterprise Edition).

Trend Micro Management Communication Protocol (MCP)

А что это за протокол такой, не совсем потятно?

Какие бенефиты реально стоят за этим улучшением?

Сам знать не знаю, но мнение имею. Это SOAP.

Для коммуникации между агентами управления и консолью и внутри некоторых продуктов между консолью и недрами продукта используется специальная компонента TMI (Trend Micro Managment Infrastructure), которая берет на себя передачу данных, шифрование ведение каталога IP-адресов управляемых продуктов. Это позволяло, например, безболезненно менять IP-адрес управляемого сервера.

В случаях, когда управляемый или управляющий сервер (или даже оба) были за NAT(прокси), то после установки нужно было подправлять настройки TMI вручную. Вероятно это, а также, что TMI слишком тяжеловесен для решаемой задачи, привело к тому, что от него решили отказаться.

SOAP --- это удаленный вызов методов объекта (в смысле ООП) по протоколу HTTP(HTTPS) с передачей параметров вызова в XML-формате.

Нужно заметить, что формально TMI делало примерно тоже самое. Транпортом был HTTPS, а передавались сообщения в виде XML.

Бенефиты будут следующие:

- Проще настроить управление сервером, который стоит в удаленнм филиале, причем филиал не подключен к головному офису через виделенный канал или VPN, а просто через Интернет (фактически через два прокси/NAT).

- Вероятно меньше будет пораждаться трафика, хотя это не было проблемой, так как управляющий трафик это копейки по сравнению с трафиком обновлений.

- Проще будет диагностировать коммуникационные проблемы.

0

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Создайте учетную запись или войдите, чтобы комментировать

Вы должны быть пользователем, чтобы оставить комментарий

Создать учетную запись

Зарегистрируйте новую учётную запись в нашем сообществе. Это очень просто!


Регистрация нового пользователя

Войти

Уже есть аккаунт? Войти в систему.


Войти с помощью Facebook Войти Войти с помощью Twitter
Anti-Malware.ru Вконтакте   Anti-Malware.ru в Facebook   Anti-Malware.ru в Twitter   Anti-Malware.ru в LinkedIn   RSS
  • Сообщения

    • Wenderoy
    • Wenderoy
      Антивирус Куранина - это защитный программный комплекс, разрабатываемый и поддерживаемый компанией KurSecurityProtection с декабря 2014 года. Текущая версия - 1.8.3.5 beta (New Age Edition).
      Содержание История
      Компоненты
      Разработка
      См. также
      Ссылки
      История Первая версия программы была выпущена 16 декабря 2014 года и представляла собой утилиту "KurPure" для лечения активного заражения вредоносным программным обеспечением класса Trojan.Virut. Впоследствии приложение претерпело значительные изменения и стало полноценным антивирусом с резидентной защитой.
      Компоненты — Базовая (Basic) и эвристическая защиты в режиме реального времени — нет необходимости вручную сканировать каждый файл на предмет зловредности  — Защита и оптимизация реестра системы в режиме реального времени  — Защита от потенциально нежелательных программ из сети Интернет  — Защита USB/CD/DVD съемных носителей от заражения autorun-зловредами  — Легкая и неощутимая работа программы («установил и забыл»)  — Оптимизация жесткого диска компьютера  — Двухъядерная система защиты данных (Basic Engine и «Ano» protection)  — Уникальная технология «Ano» protection для выявления даже неизвестных вирусов  — Защита Интернет-соединения  — Защита от фишинговых, мошеннических и вредоносных веб-ресурсов  — HIPS (поведенческий) анализатор  — Мощный сетевой экран для предотвращения вторжений извне  — Наличие антишпиона/виртуальной клавиатуры  — Возможность использования на серверах и в корпорациях  — Возможность централизованного управления  — Большое количество полезных утилит безопасности  — Возможность работы с Proxy-сервером  — Защита от подмены системных файлов  — Защита от вредоносных библиотек и драйверов  — Комплексная защита автозагрузки системы  — Встроенный монитор реестра, основная задача которого заключается в отслеживании изменения критических записей и основных системных веток реестра  — Система «коллективного разума» — Cloud Protection, основанная на облачных методах безопасности данных  — Ежедневное обновление вирусных сигнатур  — Поддержка всех популярных операционных систем семейства Windows NT  — Защита от DoS и DDoS атак в реальном времени  — Встроенный антикейлоггер (AntiKeylogger)  — Очистка временных («мусорных») файлов ОС  — Наличие качественной самозащиты от выгрузки сторонними процессами  — Контроль карантина с возможностью восстановления объектов из хранилища  — Возможность защиты паролем настроек продукта  — Ведение лог-файла для удобства пользователя  — Флэш-вакцинация — «прививка» от наиболее распространенных USB червей  — Технология ускоренного сканирования файлов только по их заголовку  — Наличие собственной разработки — «файлового ревизора»  — Предотвращение посещения IP логгеров и других нежелательных веб-сайтов  — Родительский контроль с тонкими настройками  — Возможность смены интерфейса центра управления  — Наличие «игрового режима» без уведомлений (антивирус будет самостоятельно принимать оптимальное решение касательно угрозы)  — Параметры файлового контроля с добавлением исключений (в т. ч. возможность добавления литеров носителей в исключения проверки)  — Настройка политики обработки угрозы по умолчанию  — Модуль персональной защиты важных файлов (усиленная защита от троянских программ класса Crypto)  — Возможность управления звуковыми эффектами при оповещении (в т. ч. полное отключение музыкального сопровождения)  — Наличие центра управления отчетами антивируса в процессе работы  — Вторичный брандмауэр «Плутон» (работает по умолчанию)  — Защита всех протоколов сети (включая Wi-Fi)  — Ежедневные обновления двигателя и модулей программы  — Возможность обновления с локального сервера/других носителей информации  — Обновление антивирусных сигнатур/версии программы без доступа в сеть Интернет  — Безопасный ввод данных с обычной клавиатуры (Антишпион)  — Защита от модификации системных файлов и других критических объектов  — Предотвращение установки вредоносных драйверов  — Возможность перехода на на новую версию антивируса без переустановки  — Очистка временных («мусорных») файлов Windows  — Простой и интуитивно понятный интерфейс 
      Разработка Автор антивирусного пакета - Куранин Илья. Программа распространяется по принципу Freeware (бесплатно). Находится в активной разработке. Использованные языки программирования - C++, Visual Basic 6.0, Command Line, Visual Basic Script, Delphi. Антивирус имеет закрытый исходный код.
      Kuranin Antivirus Официальный сайт - https://kuranin.net
    • AM_Bot
      В статье рассказывается об основах создания криминалистических копий носителей информации. Приводится пошаговая инструкция: как извлечь жесткий диск из ноутбука и сделать его криминалистическую копию с помощью доступного специализированного программного обеспечения. Читать далее
    • kvvy
      Добрый день !! Пример : вот у меня есть 3 лицензии на Крипто Про 3.9,один формуляр у меня есть.Вопрос : обязательно ли иметь на каждую лицензию отдельный формуляр??  
    • BenjaminB
      Защита организаций и предприятий от внешнего проникновения всегда является первоочередной целью руководства. Я как руководитель считаю что firewal как отдельное устройство это минимальный набор для предприятния или мелкого бизнеса. Я недавно нашел статью на https://www.peerlyst.com/posts/cyber-protection-of-critical-facilities-not-only-a-position-but-a-national-mission?trk=search_page_search_result (правда на английском) и она дала толчек для омсления, насколько не безопасной может быть каждая система защиты. Нужно искать капитальное решение -которое сделает защиту от проникновения из вне  максимально стабильной