Что же представляет из себя Trend Micro Worry-Free Security? Это не один продукт, а линейка решений, разработанных с учетом потребностей небольших и средних компаний (Small and Medium Business).
Содержание
6. Client/Server Security Agent
Введение
Что же представляет из себя Trend Micro Worry-Free Security? Это не один продукт, а линейка решений, разработанных с учетом потребностей небольших и средних компаний (Small and Medium Business). В нее входят три решения для малого и среднего бизнеса:
- Trend Micro Client Server Security for SMB 3.5 — для сетей без почтового сервера;
- Trend Micro Client Server Messaging Security for SMB 3.5 — для сетей с почтовым сервером Microsoft Exchange;
- Trend Micro NeatSuite for SMB — для комплексной защиты сетей с почтовым сервером Microsoft Exchange и интернет-шлюзом.
Мы с вами в данном обзоре остановимся на Trend Micro Client Server Security for SMB 3.5 как центральном и наиболее важном продукте в линейке Worry-Free Security.
Как известно, большинство обзоров программного обеспечения основывается на перечислении «фич» продуктов. Конечно, подход имеет право на существование, но совершенно не дает представление о том, что же продукт представляет собой в жизни, при реальной эксплуатации.
Я решил взглянуть на Trend Micro Client Server Security for SMB немного с другой стороны, со стороны админа, который ставит продукт. Так я сам не админ, то привлек в помощники человека, который самый настоящий админ и есть. Мы ставили, смотрели, обсуждали, спорили. Продукт оказался действительно простой, но не всегда и не далеко не во всем. Далее я расскажу, что нам показалось легким, а что – нет.
Итак, пройдемся по всему по порядку.
Документация на Trend Micro Client Server Security for SMB
Основной проблемой любой документации, как известно, является ее объем. Продукт Trend Micro Client Server Security for SMB здесь не исключение. Администратору предлагается два документа: Руководство администратора и Руководство «Приступая к работе». Хотя «Приступая к работе», как можно заключить, и создано специально для сокращения времени на чтение, но 115 страниц – это больше чем можно прочесть за время инсталляции продукта (а именно таким временем на изучение документации располагает администратор).
В итоге открываем, пролистываем первые 20 страниц «воды» и закрываем в надежде, что и так все будет понятно.
Установка Trend Micro Client Server Security for SMB
Сразу скажу, что системные требования к Trend Micro Client Server Security for SMB - не слишком высокие, но сильно зависят от используемой ОС. Ознакомиться с ними можно здесь.
Простота установки достигается за счет того, что все компоненты необходимые для установки продукта собраны в единый дистрибутив и используют единый инсталлятор. Вместе собраны не только все компоненты продукта (система администрирования, клиенты для рабочих станций и Microsoft Exchange), а вообще все вплоть до веб-сервера Apache. В итоге дистрибутив весит около 310 МБ, что несколько затрудняет его скачивание, например, при покупке онлайн.
Первый вопрос, в который упираешься в начале – это выбор типа установки: "Стандартная" или "Выборочная".
Рисунок 1: Выбор типа установки Trend Micro Client Server Security for SMB
Конечно, хотелось бы следовать стандартной установке, но смущает фраза, что при этом мне не удастся настроить веб или прокси сервер. На этой вкладке напрашивается либо более подробное разъяснение, либо кнопка с вопросиком, отсылающая нас в раздел помощи, поскольку лезть на этом этапе в документацию нет никакого желания. Т.е. после этого остается вопрос: Зачем же нас заставили читать так много текста на экране, если это мало проясняет ситуацию.
Следующий этап, когда приходится думать, – это как раз настройка веб-сервера. Мы не выбрали стандартную настройку, т.к. у нас в компании есть прокси-сервер. И в результате нам пришлось настраивать еще и веб-сервер. Не вполне понятно, какой порт лучше указывать, стоит ли использовать SSL. А в руководстве пользователя (куда пришлось, увы, залезть) как назло описана только стандартная установка.
Рисунок 2: Настройка конфигурации веб-сервера
Шагом, требующим наибольшего умственного напряжения за всю установку, безусловно, является экран под названием "Выберите компоненты". Совершенно неожиданно нам предлагают выбрать комбинацию из трех агентов (кстати, без каких-либо описаний). Сходу непонятно, например, для чего нужен Remote Messaging Agent. Здесь без документации не обойтись. Руководство "Приступая к работе" назначение агентов не очень прояснила, но зато одной фразой объяснила, что и куда нужно устанавливать. Почему бы эту фразу не разместить в интерфейсе инсталлятора?
Рисунок 3: Интерфейс инсталлятора Trend Micro Client Server Security for SMB
Но в целом сбить с толку администратора не удалось даже с помощью неописанных компонентов для инсталляции и инсталляция прошла успешно.
Первый опыт работы с интерфейсом
Небольшое спорное замечание-придирка: нам предлагают веб-интерфейс. Распространено мнение, что веб-интерфейс пользуется любовью "юниксоидов" (это и понятно в сравнении с командной строкой), но в среде "виндузятников" привычнее воспринимается MMC консоль. Как бы качественно ни был реализован веб-интерфейс (а в продукте Trend Micro он реализован действительно качественно), MMC по сравнению с веб будет всё же более эргономичным инструментом.
Но нужно согласиться, что тип интерфейса – всего лишь дело привычки, а настоящее удобство управления продуктом зависит от логики размещения управляющих элементов. C удобством расположения элементов в Trend Micro справились более или менее успешно. Например, несколько кликов и защита установлена на компьютеры.
Рисунок 4: Установка защиты на удаленные компьютеры
Далее хотелось бы поуправлять тем, что поставили. Как я понимаю, вкладка "Параметры защиты" (см.5 jpg) задумывалась как основной инструмент администратора, но на таковую не тянет. Первое, что мне захотелось, - это кликнуть на строчку, где прописан конкретный клиентский компьютер (или нажать правую кнопку мыши, чтоб увидеть менюшку). Захотелось мне это для того, чтобы если с конкретным компьютером что-то не так, то можно было бы сразу резко изменить его настройки, обновить или запустить сканирование, в общем провести различные манипуляции по спасению ситуации. Но нет, посмотреть дали, а вот на ситуацию повлиять нелегко:
- сконфигурировать можно только группу компьютеров целиком, а мне не надо все, мне надо только с больным/зараженным компьютером разобраться;
- запустить сканирование на компьютере из этой вкладки нельзя;
- обновить вообще могу только все компьютеры сразу.
Рисунок 5: Управление параметрами защиты клиентских компьютеров
Сканирование можно запустить из другой вкладки, которая удивительно логично называется "Сканирование", но, увы, опять же сканирование можно запустить только для группы компьютеров, а для отдельного нельзя.
Защита от эпидемий
Один из примечательных пунктов, на который можно натолкнуться в интерфейсе – это "Защита от эпидемий". Trend Micro на данный момент не способен выпускать сигнатуры оперативно, объясняя это тщательным их тестированием. Поэтому для борьбы с эпидемиями в период до выпуска сигнатур Trend Micro предлагает Защиту от эпидемий, которая вкратце сводится к трем пунктам:
- поиск уязвимостей;
- выпуск политик предотвращения вирусных эпидемий, которые обычно принимают следующие предупреждающие меры:
- блокируют совместно используемые папки, чтобы вирусы не поразили содержащиеся в них файлы;
- блокируют порты, чтобы вирусы не могли проникнуть через них в сеть и на клиентские компьютеры, пользуясь их уязвимостью;
- блокирует файлы;
- устранение повреждений, лечение: стандартное сканирование со свежими базами + долечивание при помощи специальной утилиты Damage Cleanup, у которой есть собственные шаблоны устранения повреждений.
Администратор может настроить - при каких условиях автоматически включается защита от эпидемий и задать порты, которые никогда не будут блокироваться защитой от эпидемий.
Увидеть целиком этот мощный механизм в действии не удалось, т.к. в период использования (месяц) не было получено ни одного алерта об эпидемии. Но оценить один компонент, возможность сканирования уязвимостей, можно во вкладке "Потенциальная угроза". Что сканировать сначала непонятно, но если щелкнуть по ссылке "Сканировать на наличие уязвимостей" поясняется: все компьютеры. Термин "уязвимость" здесь используется очень активно, но какие же действия выполняются в процессе сканирования, нам упорно не хотят говорить. Хотя, конечно, Trend Micro знает что делает, а администраторам всё знать не обязательно.
Рисунок 6: Сканирование клиентских компьютеров на наличие уязвимостей
Понять, что происходило можно по результатам: нам выдается список неустановленных обновлений безопасности ОС. В таком неожиданном месте и такая полезная функция. Microsoft предлагает аналогичный инструмент - Microsoft Baseline Security Analyzer (MBSA). Но кто и с какой регулярностью им пользуется? Гораздо удобнее собирать такие отчеты на автоматической основе, и интерфейс управления антивирусной защитой – отличное место для этого, молодцы.
Логично предположить, что Trend Micro сейчас даст нам возможность тут же установить недостающие обновления. Но в отчете нам предлагают прочитать Security Bulletin на сайте Microsoft, там же скачать обновления и идти их устанавливать. Trend Micro сказала «А», но не сказала «Б».
Client/Server Security Agent
Что мы все о системе администрирования, надо бы взглянуть чего мы развернули.
В отличие от интерфейса централизованного управления, интерфейс агента ощущения стройности и продуманности не вызывает. Скорее создается впечатление, что набор функций и настроек, который был в распоряжении, раскидали в случайном порядке по более-менее подходящим местам. Например, кажется не совсем логичным размещать в pop-up меню иконки в трее пункт "Отключить обновление по расписанию". Это функция, которой пользователь будет пользоваться наиболее часто?
Пользователь может установить модуль сканирования почты POP3. Почему именно этому модулю полностью выделена одна из 5 вкладок интерфейса не совсем понятно. Видимо потому, что другие виды трафика HTTP, SMTP, IMAP, MAPI сканировать на лету агент не умеет.
Рисунок 7: Настройки Client/Server Security Agent
В общем-то, всё в целом выглядит просто, но не очень стройно. Тем не менее, ситуацию можно исправить, если отредактировать права пользователей и скрыть от них большинство функций. Но почему так не сделано по умолчанию? Непонятно.
Также несколько удивил размер, занимаемый агентом после установки – 202 MB. Простите, а что у вас там, маленький слоник?
Выводы
В целом в результате плотного ознакомления с Trend Micro Client Server Security for SMB я пришел на первый взгляд парадоксальному выводу:
Дополнительная информация:
http://www.trendmicro.com/ftp/documentation/guides/CS3.5_GSG.pdf
http://www.trendmicro.com/ftp/documentation/guides/CS3.5_AG.pdf
http://us.trendmicro.com/us/products/sb/client-server-messaging-for-smb/
http://us.trendmicro.com/us/products/sb/sb_product/neatsuite/flash-demo/index.html (Flash Demo)
Автор: Иван Стогов
Участник Anti-Malware.ru
21.08.2007
