Согласно отчетам аналитиков, количество вредоносного ПО, угрожающего информационной безопасности корпоративных сетей, неуклонно растет. Сейчас большинство компаний работают с огромными объемами информации, хранящейся в виде файлов. Таким образом, именно файлы требуют антивирусной защиты, поэтому традиционные антивирусы для файловых серверов пользуются спросом, а требования к ним повышаются.
В данной статье мы расскажем об особенностях Антивируса Касперского 6.0 для Windows Servers Enterprise Edition, отличиях от более простой версии этого продукта и о вариантах его использования в корпоративной системе информационной безопасности (защита Direct Attached Storages (DAS), защита терминальных серверов, защита кластеров).
Содержание:
- Требования, предъявляемые к защите серверных операционных систем
- Сравнение Антивируса Касперского 6.0 для Windows Servers и Антивируса Касперского 6.0 для Windows Servers Enterprise Edition
- Типовые схемы применения Антивируса Касперского 6.0 для Windows Servers Enterprise Edition
Требования, предъявляемые к защите серверных операционных систем
Специалистами «Лаборатории Касперского» разработаны решения для защиты файловых серверов Windows от вредоносных программ – Антивирус Касперского 6.0 для Windows Servers и Антивирус Касперского 6.0 для Windows Servers Enterprise Edition. Данные решения также входят в состав стандартных продуктов для корпоративных заказчиков: Kaspersky Business Space Security (KOSS-2), Kaspersky Enterprise Space Security (KOSS-3) и Kaspersky Total Space Security (KOSS-4).
Антивирус Касперского 6.0 для Windows Servers и Антивирус Касперского 6.0 для Windows Servers Enterprise Edition ориентированы на разные сегменты корпоративного рынка, поэтому на этапе разработки этих решений к ним предъявлялись различные требования.
Антивирус Касперского 6.0 для Windows Servers
По сравнению с Антивирусом Касперского 6.0 для Windows Servers Enterprise Edition, Антивирус Касперского 6.0 для Windows Servers решает существенного более простые задачи, связанные с обеспечением защиты файловых серверов от вредоносного ПО.
Рисунок 1: Консоль управления Антивирусом Касперского 6.0 для Windows Servers Enterprise Edition
Антивирус Касперского 6.0 для Windows Servers предназначен для установки в небольших компаниях, не предъявляющих специальных требований к безопасности своих информационных систем. В таких случаях список требований к антивирусу обычно ограничивается следующими пунктами:
- проверка по требованию и в режиме реального времени;
- высокая скорость и качество проверки;
- минимальная нагрузка на систему;
- отказоустойчивость;
- оперативность обновлений;
- простой интерфейс.
Если данных характеристик достаточно для решения поставленных вами задач, то Антивирус Касперского 6.0 для Windows Servers – ваш выбор.
Антивирус Касперского 6.0 для Windows Servers Enterprise Edition
Антивирус Касперского 6.0 для Windows Servers Enterprise Edition (WSEE) ориентирован прежде всего на крупные компании, которые имеют сложную сетевую инфраструктуру с большим количеством серверов, выполняющих различные роли. В таких случаях антивирусный продукт должен предоставлять широкие возможности управления и администрирования, а также отличаться повышенной отказоустойчивостью и совместимостью с другим программным обеспечением.
Иными словами, если вам необходим надежный, удобный и функциональный инструмент для защиты серверов, работающих под управлением Windows, от вирусов, червей и троянских программ, то Антивирус Касперского 6.0 для WSEE – именно то, что вам нужно.
Рисунок 2: Задачи сканирования в консоле управления Антивирусом Касперского 6.0 для Windows Servers Enterprise Edition
При создании данного продукта учитывалась специфика серверов крупных компаний. Антивирус Касперского 6.0 для WSEE незаменим в тех случаях, когда:
- Необходимо сбалансировать нагрузку на многопроцессорные серверы.
Антивирус Касперского 6.0 для WSEE не замедляет работу основных служб сервера и не отбирает у них процессорное время.
- Необходимо иметь отказоустойчивую антивирусную защиту.
Антивирус Касперского 6.0 для WSEE обладает функцией самовосстановления.
- Серверы используются в роли терминалов.
- Серверы объединены в кластер.
- Используются системы хранения информации, подключаемые напрямую к серверу (DAS-хранилища).
- Нет возможности перезагружать сервер при установке и обновлении антивируса.
- Необходим минимально интерактивный антивирус, способный действовать «самостоятельно», когда за рабочим столом нет администратора.
- Необходимо иметь удобный инструмент управления антивирусным приложением – как с помощью стандартных средств, предлагаемых операционной системой (MMC), так и с помощью интерфейса командной строки.
- Необходима интеграция с системами мониторинга и управления (MS MOM и SNMP).
- Важно, чтобы антивирусный продукт поддерживал различные версии серверных ОС: Microsoft Windows NT Server 4.0 / 2000 Server / Server 2003 / Server 2008 (включая режим Server Core).
- Необходима мгновенная реакция в случае вирусной атаки на сервер.
Антивирус Касперского 6.0 для WSEE позволяет заблокировать компьютер, который пытается выполнить деструктивные действия.
Рисунок 3: Насройка выбора действий в зависимости от типа угроз в Антивирусе Касперского 6.0 для Windows Servers Enterprise Edition
Несомненно, многие из вышеперечисленных задач являются актуальными для любой крупной компании. Выбрав для защиты корпоративных серверов Антивирус Касперского 6.0 для Windows Servers Enterprise Edition, вы получаете мощный инструмент для их решения.
Скорее всего, некоторые возможности данного продукта не будут востребованы в офисах малых компаний, однако даже малые компании, в силу определенной специфики своей работы, могут предъявлять повышенные требования к антивирусной защите. В таких случаях Антивирус Касперского 6.0 для Windows Servers Enterprise Edition также является оптимальным решением.
Рисунок 4: Отчетность в Антивирусе Касперского 6.0 для Windows Servers Enterprise Edition
Сравнение Антивируса Касперского 6.0 для Windows Servers и Антивируса Касперского 6.0 для Windows Servers Enterprise Edition
Возможности |
Антивирус Касперского 6.0 для Windows Servers |
Антивирус Касперского 6.0 для Windows Servers |
Защита от вирусов, червей и троянских программ |
ДА |
ДА |
Проверка и лечение файлов внутри архивов |
ДА |
ДА |
Проверка скриптов |
НЕТ |
ДА |
Балансировка нагрузки на сервер |
ДА |
ДА |
Увеличение производительности за счет использования технологий iSwift, iChecker, Network iSwift |
ДА |
ДА |
Удаленное/локальное управление через MMC |
НЕТ |
ДА |
Управление с помощью Kaspersky Administration Kit |
ДА |
ДА |
Управление через командную строку |
ДА |
ДА |
Защита терминальных серверов |
НЕТ |
ДА |
Работа на кластерах серверов |
НЕТ |
ДА |
Защита DAS-хранилищ |
НЕТ |
ДА |
Индивидуальные параметры защиты для каждой области проверки |
НЕТ |
ДА |
Шаблоны параметров защиты |
НЕТ |
ДА |
Действия над объектами в зависимости от типа угрозы |
НЕТ |
ДА |
Блокирование доступа к серверу с зараженных узлов |
ДА |
ДА |
Поддержка SNMP-протокола |
НЕТ |
ДА |
Поддержка Microsoft Windows 2000 Server/ Server 2003 (x86/x64) |
ДА |
ДА |
Поддержка Microsoft Windows Server 2008 (x86/x64), в том числе режима Core |
НЕТ |
ДА |
Разграничение полномочий администраторов |
НЕТ |
ДА |
Сохранение атрибутов файлов и папок при помещении в Карантин или Резервное хранилище |
НЕТ |
ДА |
Типовые схемы применения Антивируса Касперского 6.0 для Windows Servers Enterprise Edition
Зашита Direct Attached Storage (DAS)
Объемы данных, которые хранят и обрабатывают современные организации, измеряются сотнями гигабайт и продолжают возрастать, поэтому системы хранения данных в наши дни широко востребованы. За счет своей низкой стоимости и высокой производительности сейчас очень популярны системы хранения, подключаемые напрямую к серверу (DAS-хранилища). Компании, которые используют такие решения для хранения данных, нуждаются в их антивирусной защите.
Рисунок 5: Схема защиты DAS-хранилищ при помощи Антивируса Касперского 6.0 для Windows Servers Enterprise Edition
Антивирус Касперского 6.0 для Windows Servers Enterprise Edition успешно защищает устройства хранения информации, подключаемые напрямую к серверу (DAS-хранилища). Антивирус контролирует операции, производимые с файлами, размещенными в DAS-хранилищах. При этом он распознает DAS-хранилища как локальные файловые ресурсы сервера.
Защита терминальных серверов
Часто файловые серверы также выполняют роль терминальных. Применение терминалов оправдано в первую очередь экономическими соображениями. Терминальные серверы позволяют подключаться и работать с запущенными на них приложениями удаленно (т.е. вся работа пользователей с почтой, базами данных, офисными документами и т.д. происходит на удаленном сервере). При этом вопрос антивирусной защиты стоит особенно остро. Требуется специализированное решение, включающее в себя антивирус для файлового сервера и антивирус для рабочей станции. Особое внимание следует уделять оптимизации работы антивируса, так как на одном терминальном сервере могут одновременно работать более сотни пользователей.
Рисунок 6: Схема защиты терминальных сервиров при помощи Антивируса Касперского 6.0 для Windows Servers Enterprise Edition
Антивирус Касперского 6.0 для Windows Servers Enterprise Edition разработан с учетом требований к защите терминальных серверов. Антивирус защищает терминальные серверы Microsoft Terminal и Citrix XenApp (ранее Presentation Server). При этом обеспечивается:
- защита терминальных пользователей, работающих в режиме публикации рабочего стола и публикации приложений;
- уведомление терминальных пользователей о событиях средствами службы терминалов;
- аудит действий, производимых с файлами и скриптами терминальных пользователей.
Защита кластеров
Для крупных корпоративных сетей чрезвычайно важна безотказность работы всех служб и сервисов. Для обеспечения отказоустойчивости, а так же для повышения производительности серверы объединятся в кластеры. Это позволяет централизованно управлять серверами и балансировать нагрузку на них. Соответственно, антивирус должен эффективно работать в кластерной среде, оставаясь при этом удобным в управлении.
Рисунок 7: Схема защиты кластеров серверов при помощи Антивируса Касперского 6.0 для Windows Servers Enterprise Edition
Антивирус Касперского 6.0 для Windows Servers Enterprise Edition может быть установлен на кластерах серверов, работающих в режимах Active/Active и Active/Passive. Решение позволяет обеспечить корректную работу сервера при миграции кластерных ресурсов (failover/failback).
Полноценная защита кластера достигается при условии, что Антивирус Касперского 6.0 для WSEE установлен на каждый узел корпоративной сети. Антивирус защищает локальные диски файловой системы сервера и общие диски кластера, которыми в текущий момент владеет защищаемый узел. Файловые ресурсы, которыми владеет незащищенный узел кластера, не защищены.