Не секрет, что главную опасность для компьютерной сети представляют не хакеры, не вредоносное ПО и не уязвимости операционной системы, а самые обычные, рядовые пользователи. Именно они являются основной проблемой любого сисадмина.
Возьмем вполне реальную историю, произошедшую в ходе внедрения антивирусного комплекса в одной крупной компании. В процессе установки сисадмины заметили, что пользователям вроде бы выдаются разные запросы, но они как-то неадекватно на эти запросы реагируют. Для прояснения ситуации админы поставили опыт: группе пользователей из бухгалтерии было выдано предупреждение: «Внимание! Зафиксирован перегрев ядра ядерного реактора! Рекомендуется немедленно опустить регулирующие стержни. [Да] / [Нет]«. В результате все как один нажали [Да] и спокойно продолжили сводить баланс. На вопрос, не замечено ли сбоев, был дан ответ – выскочило какое-то предупреждение, мы на что-то нажали и все снова заработало.
А ведь это не единственная иллюстрация того, почему проблема антивирусной защиты корпоративной сети не должна касаться обычных пользователей (которые порой вообще не должны про нее знать). Как ограничить деструктивную активность юзеров? Как обеспечить надежный контроль за состоянием вверенной сети? Ответ прост – помимо антивируса следует использовать специализированные программные средства для управления сетью.
Одним из таких средств является компонент Kaspersky Administration Kit из новой линейки корпоративных продуктов «Лаборатории Касперского», вышедшей в начале октября. Речь об обновленном релизе Kaspersky Open Space Security – корпоративном решении, призванном обеспечить контроль и управление сетью, а также защитить сервера и рабочие станции компаний от вирусных атак, спама и сбоев в работе. Рассмотрим подробнее, что может предложить сисадмину KOSS Release 2.
Защита из коробки
Упомянутое приложение Administration Kit (AK), входящее в линейку KOSS, позволяет осуществлять централизованное управление системой антивирусной защиты. Простой и, как принято писать, дружественный интерфейс позволяет быстро развернуть антивирусную защиту, не отсылая к руководству пользователя на каждом шагу. По заверениям разработчиков, среднее время от начала инсталляции до развертывания системы безопасности составляет 12 минут.
Еще один плюс в том, что Administration Kit не требует отдельной установки множества библиотек и сторонних приложений (таких как Microsoft .NET Framework или MS SQL Express): все необходимое уже зашито в инсталлятор. Кроме того, AK нетребователен к системным ресурсам – поэтому ставить его можно не только на сервер, но и на ПК (а как написано на форуме «Лаборатории», один из тестировщиков умудрился запустить приложение даже на нетбуке). Так что при желании, благодаря неприхотливости AK можно сэкономить не только на времени установки, но и на обновлении серверной.
Итак, мы устанавливаем AdminKit на сервер, ПК, ноутбук или что там подвернулось под руку. Благодаря системе Out of the Box Protection можно оптимизировать первичные настройки. К примеру, если число рабочих станций мало, то некоторые функции, нужные для разветвленных сетей, будут скрыты. Конечно, при желании можно собственноручно настроить каждый компонент, но подчас на кропотливое изучение функционала нет ни времени, ни сил. Как раз для таких случаев и пригодится Out of the Box Protection.
Стоит упомянуть способность AK обновлять антивирусные базы до развертывания клиентов на всю сеть. Если появятся сомнения в совместимости обновлений с приложениями, то можно распространить их поэтапно, сначала проверив на одной или нескольких машинах. При необходимости, обновление можно откатить на предыдущую версию.
Одни ровнее, чем другие
После установки администратор может разделить компьютеры по группам и для каждой задать разные права: к примеру, для группы «Бухгалтерия» можно запретить изменение настроек продукта, а также, через контроль устройств, заблокировать подключение сменных носителей. Чтобы предотвратить отключение антивирусной защиты, можно скрыть процесс, убрав значок приложения из трея.
Благодаря гибкому регулированию настроек, Administration Kit позволяет если и не избавить админа от работы, то здорово облегчить ему жизнь: к примеру, для той же бухгалтерии можно задать постоянное обновление и проверку на вирусы, чтобы предохранить себя от возможных проблем. Для более продвинутых пользователей можно назначить другие политики. Файлы политик и групповых задач распространяются через многоадресную IP-рассылку (multicast). Также в новую версию AdminKit была включена поддержка технологий карантинных сетей Microsoft NAP (Network Access Protection) и Cisco® NAC (Network Admission Control), обеспечивающих для корпоративной сети дополнительную защиту.
Если говорить о глобальном контроле, то AK осуществляет мониторинг основных параметров защиты подведомственной сети: где устарели базы, где отключена защита, на каком компьютере обнаружен вредоносный код, сколько машин заражено и т. п. Все это можно увидеть на информационных панелях (dashboards), обновляемых в реальном времени. Они позволяют следить за состоянием сети с помощью выборки по различным критериям – стандартным или заданным вручную. Можно отслеживать информацию об установленном на клиентских компьютерах ПО третьих фирм, а также – при необходимости – удаленно его деинсталлировать.
По итогам функционирования сети Administration Kit составляет отчеты, которые можно модифицировать в соответствии с потребностями. На случай занятости админа эти отчеты могут автоматически отсылаться на электронную почту – таким образом уследить за всем и сразу будет проще.
Deus Ex Machina
Конечно, сама по себе система управления мало чем поможет администратору. Для реальной защиты корпоративной сети необходим антивирус – поэтому кроме AdminKit’а в линейке KOSS обновились Антивирусы Касперского для Windows Workstations и для Windows Servers. Рассмотрим их подробнее.
Антивирус Касперского для Windows Servers работает на новом антивирусном ядре, благодаря которому у всех продуктов «Лаборатории» выросла скорость детектирования и уменьшилась нагрузка на систему. Иными словами, теперь и корпоративная версия Антивируса Касперского стала работать быстро и без тормозов. За качество «отлова» вирусов отвечает эвристический анализатор, который помещает потенциально вредоносные программы на карантин, где имитирует их исполнение в виртуальной среде. С помощью того же анализатора удобно отлавливать руткиты, в последнее время ставшие актуальной проблемой.
Для ускорения проверки системы можно формировать собственный список доверенных программ, активность которых не будет контролироваться компонентами KOSS. К примеру, некоторые подозрительные действия могут инициироваться и вполне обычным, рабочим ПО (например, таким как Punto Switcher, перехватывающий клавиатурный текст) – его добавление в «белый список» позволит избежать лишних предупреждений.
Антивирус Касперского для Windows Workstations принципиально не отличается от вышеописанного продукта: он основан на том же антивирусном ядре и работает при помощи того же эвристического анализатора. Отличия, подобно дьяволу, кроются в деталях – а точнее, в дополнительных функциях продукта. Например, антивирус для рабочих станций умеет проверять трафик ICQ и MSN, а также защищает компьютеры от спама и фишинговых рассылок.
Также стоит упомянуть про возможность фильтрации почтовых вложений. С ее помощью админ может запретить пользователям пересылать файлы с определенным расширением (к примеру, музыку или видео). Запрещенные файлы отправляются в специальное резервное хранилище, из которого при необходимости могут быть извлечены.
[BOX_FRONT][TEXT]
Новый релиз Kaspersky Open Space Security выглядит хорошим выбором для системных администраторов. Его компоненты во главе с Administration Kit способны облегчить контроль за корпоративной сетью, избавить сисадмина от рутины, а также, благодаря новому антивирусному ядру и эвристическому анализатору, снизить риск заражения. Поддержка ОС Windows 7 и Windows Server 2008 обеспечивает корпоративному продукту «Лаборатории Касперского» актуальность не только в настоящем, но и в будущем.
[/TEXT][/BOX_FRONT]
