Вирусы и средства борьбы с ними
       

Основные требования к системе администрирования


В данном случае требования можно сформулировать еще до обзора условий эксплуатации и применяемых технологий, поскольку в принципе требования к системе администрирования являются обобщением требований к управлению, обновлению и диагностике отдельных антивирусных комплексов:

  1. Требования к подсистеме управления
    • Возможность удаленно и централизованно администрировать антивирусное ПО, установленное в сети: обязательно - АПО для защиты рабочих станций и серверов Windows, желательно - всех остальных антивирусов того же производителя
    • Возможность удаленно изменять настройки любого антивируса, подключенного к системе администрирования
    • Возможность централизованно создавать, модифицировать, запускать и удалять задачи, причем как для отдельных клиентов, так и для произвольных их групп
    • Возможность создавать групповые политики - базовые настройки для групп клиентов
    • Возможность контролировать соблюдение групповых политик - запрет на изменение настроек локальными пользователями, независимо от их привилегий
    • Возможность построения иерархической системы управления для оптимизации трафика, связанного с администраторской деятельностью - как правило, применяется иерархия серверов управления
    • Контроль состояния антивирусной защиты в сети

  2. Требования к подсистеме обновления
    • Построение иерархической системы обновления с гибкими возможностями организации промежуточных источников для минимизации трафика связанного с распространением обновлений
    • Контроль содержимого всех промежуточных источников обновления - по возможности
    • Откат обновлений антивирусных баз - желательно, централизованный
    • Поддержка двух режимов обновления - вытягивания и проталкивания

  3. Требования к подсистеме диагностики
    • Поддержка нескольких каналов доставки уведомлений:
      • электронная почта
      • сетевые уведомления (NET SEND, аналогичные средства Novell Netware и т. п.)
      • SNMP
      • запись в журналы Windows
      • пересылка на сервер управления

    • Централизованный сбор и хранение информации о событиях
    • Гибкая настройка регистрируемых типов событий и текста уведомлений
    • Поддержка режима тестирования доставки уведомлений
    • Анализ частоты заражений и генерация события типа "вирусная атака" с отправкой уведомления администратору антивирусной безопасности
    • Анализ событий при помощи фильтров
    • Генерация сводных отчетов, как правило:
      • отчет о наиболее распространенных вирусах
      • отчет о наиболее заражаемых клиентах
      • отчет о версиях антивирусных баз
      • отчет об используемых версиях АПО
      • отчет о защите сети
      • отчет об использовании лицензий
      • отчет об ошибках

    • Желательно - генерация отчетов по расписанию

  4. Требования к подсистеме внедрения
    • Автоматическое обнаружение незащищенных узлов
    • Поддержка различных методов удаленной установки:
      • форсированная установка через RPC
      • установка через сценарии запуска (login script)
      • другие способы - желательно



Содержание раздела