KNOWLEDGE BASE

Knowledge Base
1Backup
Acronis
Antivirus
Email
Firewall
GFI Software
Mail
Monitoring
N-Able
Sicurezza
TSPlus
× Non sei ancora nostro cliente DrWeb? Diventa Partner CoreTech e visita il nostro configuratore prezzi

Dr.Web - Enterprise Security Suite - Introduzione

Dr.Web Enterprise Security Suite

Nel panorama dei software antivirus si distingue Dr.Web, che è sempre un prodotto antivirus per la protezione dei PC e dei server, ma erogato sotto forma di servizio e non come un prodotto on premise. Per gli MSP è un servizio che tramite Internet è possibile fornire ai propri clienti nella formula SaaS, ossia Software as a Service; questo significa che non va installato sui singoli computer ma è gestito dalla Rete.

Il servizio è modulare e composto da diversi componenti, che sono:

  • SpIDer Guard;
  • SpIDer Gate;
  • SpIDer Mail;
  • Parental Control;
  • Office Control.

Dr.Web è declinato in varie versioni ed in questo tutorial vedremo la versione Enterprise, riservata alle aziende che hanno numerosi computer connessi in rete ed anche da Internet.

Dr.Web Enterprise Security Suite è un’insieme di strumenti progettati per installare e gestire una protezione antivirus completa e affidabile della rete interna aziendale, compresi i dispositivi mobili, e dei computer di casa dei dipendenti collegati in Smart Working.

L’insieme di computer e dispositivi mobili su cui sono installati i componenti interagenti di Dr.Web Enterprise Security Suite costituisce una rete antivirus unica, che attinge ai server Dr.Web, come ben schematizzato nell’immagine seguente, che propone la struttura logica della rete antivirus.

 

La rete antivirus Dr.Web Enterprise Security Suite ha un’architettura di tipo client-server, quindi i suoi componenti vengono installati sui computer e dispositivi mobili degli utenti e amministratori, nonché sui computer che svolgono le funzioni di server della rete locale (LAN). I componenti della rete antivirus si scambiano informazioni attraverso i protocolli di rete TCP/IP.

Il software antivirus può essere installato sulle postazioni protette (e successivamente gestito) sia attraverso la rete locale che tramite Internet, grazie all’interfaccia web.

Pannello di controllo di Dr.Web

Dr.Web viene agevolmente gestito attraverso una Dashboard chiamata “pannello di controllo della sicurezza” accessibile dal web; questo pannello di controllo di Dr.Web può essere eseguito sui seguenti browser web:

  • Internet Explorer 11;
  • Microsoft Edge 0.10 o versioni successive;
  • Mozilla Firefox 44 o versioni successive;
  • Google Chrome 49 o versioni successive;
  • Opera di ultima versione;
  • Safari di ultima versione.

Se utilizzate Microsoft Internet Explorer, dovete tenere conto di quanto segue:

  • non è garantita la completa operatività del Pannello di controllo con la modalità Enhanced Security Configuration for Windows Internet Explorer attivata;
  • se il Server Dr.Web viene installato su un computer il cui nome include il carattere "_" (trattino basso), non sarà possibile gestire il Server Dr.Web attraverso il Pannello di controllo nel browser. In questo caso deve essere utilizzato un altro web browser;
  • l’indirizzo IP e/o il nome DNS del computer su cui è installato il Server Dr.Web devono essere aggiunti ai siti attendibili del browser in cui viene aperto il Pannello di controllo;
  • per aprire il Pannello di controllo in modo corretto tramite il menu Start in Windows 8 e Windows Server 2012 con l'interfaccia Dynamic Tiles, è necessario configurare le seguenti impostazioni del web browser: Opzioni Internet → Programmi → Apertura di Internet Explorer spuntare il flag Sempre in Internet Explorer in visualizzazione classica;
  • per il corretto utilizzo del Pannello di controllo attraverso il browser Windows Internet Explorer tramite il protocollo sicuro https è necessario installare tutti gli ultimi aggiornamenti del browser;
  • l’utilizzo del Pannello di controllo attraverso il browser Windows Internet Explorer in modalità compatibilità non è supportato. 

La risoluzione schermo consigliata per l'utilizzo del Pannello di controllo è 1280x1024 pixel.

Requisiti di sistema per Agent Dr.Web e pacchetto antivirus

L’installazione ed esecuzione dell’Agent di Dr.Web e del software antivirus locale richiede determinate configurazioni hardware e software che differiscono a seconda del sistema operativo in cui viene installata la soluzione antivirus.

Nel caso di sistemi operativi Windows, sono richiesti:

  • CPU con frequenza di clock di almeno 1 GHz;
  • almeno 512 MB di RAM disponibile;
  • almeno 1 GB di spazio libero su disco rigido per i file eseguibili e uno spazio aggiuntivo per i log di funzionamento e per i file temporanei.

Per il corretto funzionamento della guida contestuale dell’Agent Dr.Web per Windows è necessaria la presenza nel computer di Windows Internet Explorer 6.0 o versioni successive.

Per il plugin Dr.Web per Microsoft Outlook deve essere installato il client Microsoft Outlook di Microsoft Office, che sia una di queste versioni: Outlook 2000, Outlook 2002, Outlook 2003, Outlook 2007, Outlook 2010 SP2, Outlook 2013, Outlook 2016 o Outlook 2019.

Attenzione che siccome Microsoft ha terminato il supporto dell'algoritmo di hash SHA-1, prima di installare Agent Dr.Web su Windows Vista, Windows 7, Windows Server 2008 o Windows Server 2008 R2 dovete assicurarvi che dal sistema operativo sia supportato l’algoritmo di crittografia SHA-256. Allo scopo dovete installare tutti gli aggiornamenti consigliati da Windows Update.

Per quanto riguarda i sistemi operativi della famiglia Linux, i requisiti di sistema sono i seguenti:

  • Processori con l'architettura e il set di istruzioni Intel/AMD: 32 bit (IA-32, x86) e 64 bit (x86_64, x64, amd64), ARM64 o E2K (Elbrus);
  • Almeno 512 MB (consigliato 1 GB) di RAM.

Infine, per i computer o device mobile basati su macOS e Android i requisiti della configurazione coincidono con i requisiti del sistema operativo.

Inoltre, il funzionamento dell’Agent Dr.Web è supportato sui sistemi operativi corrispondenti ai requisiti elencati sopra negli ambienti virtuali e cloud, tra cui:

  • VMware;
  • Hyper-V;
  • Xen;

Rammentate che a prescindere dal sistema operativo, sulle postazioni (computer o dispositivi mobile) di una rete antivirus gestita tramite Dr.Web Enterprise Security Suite non deve essere utilizzato nessun altro software antivirus; questo vale anche per il software di altre versioni dei programmi antivirus Dr.Web).

Requisiti Server di scansione Dr.Web

Dr.Web beneficia di un sistema avanzato di protezione degli ambienti virtuali che consente di ottimizzare la protezione di macchine virtuali situate sullo stesso server fisico grazie al trasferimento di una parte delle funzionalità a una macchina virtuale di servizio separata. L’utilizzo di una macchina virtuale distinta e dedicata alla scansione riduce il carico complessivo dell'host e permette di gestire in modo più efficace le sue risorse e così evitare costi fittizi di manutenzione dell'infrastruttura e di espansione delle capacità computazionali.

I requisiti di sistema della VM dedicata sono i seguenti:

  • Hypervisor VMware, Hyper-V, Xen, KVM;
  • Sistema operativo Linux, FreeBSD;
  • processore con l'architettura e il set di istruzioni Intel/AMD 32 bit (IA-32, x86) e 64 bit (x86_64, x64, AMD64);
  • RAM di almeno 500 MB (consigliato 1 GB o più);
  • spazio su disco rigido di almeno 1 GB;
  • rete: connessione internet per l'aggiornamento dei database dei virus e dei database dei filtri incorporati; connessione per l'elaborazione delle richieste provenienti dagli agent virtuali.

Dr.Web - Server di protezione centralizzata

Il server di protezione centralizzata Dr.Web viene installato su uno dei computer della rete antivirus, e l'installazione è possibile su qualsiasi computer e non soltanto sul computer che svolge le funzioni server LAN. Il carattere multipiattaforma del software server permette di utilizzare come Server di protezione centralizzata un computer della rete, nel quale sia installato uno dei sistemi operativi Windows o della famiglia UNIX (Linux, FreeBSD).

Il Server di protezione centralizzata conserva i pacchetti antivirus per i diversi sistemi operativi dei computer protetti, gli aggiornamenti dei database dei virus e dei pacchetti antivirus, le chiavi di licenza e le impostazioni dei pacchetti antivirus dei computer protetti. Il Server di protezione centralizzata riceve gli aggiornamenti dei componenti di protezione antivirus e dei database dei virus tramite internet dai server del Sistema di aggiornamento mondiale e distribuisce gli aggiornamenti alle postazioni protette. È possibile creare una struttura gerarchica di diversi Server di protezione centralizzata utilizzati dalle postazioni protette della rete antivirus.

Il Server di protezione centralizzata supporta la funzione di backup dei dati critici (database, file di configurazione ecc.).

Il Server di protezione centralizzata registra gli eventi della rete antivirus in un unico log.

Dr.Web - Database unico

Un unico database si connette al Server di protezione centralizzata e conserva i dati statistici sugli eventi della rete antivirus, le impostazioni del Server stesso, i parametri delle postazioni protette e dei componenti antivirus installati sulle postazioni protette.

È possibile utilizzare i seguenti tipi di database:

  • Database incorporato; viene fornito il database SQLite3 incorporato direttamente nel Server di protezione centralizzata;
  • Database esterno; vengono forniti i driver incorporati per la connessione dei seguenti database:
    • MySQL, Oracle, PostgreSQL (incluso Postgres Pro);
    • Driver ODBC per la connessione di altri database quali Microsoft SQL Server/Microsoft SQL Server Express.

È possibile utilizzare qualsiasi database che corrisponda alle esigenze e specifiche di Dr.Web; la scelta deve essere basata sulle esigenze che devono essere soddisfatti dal data warehouse, come per esempio la possibilità di essere utilizzato in una rete antivirus di dimensioni adeguate, le caratteristiche di manutenzione del software del database, le possibilità di amministrazione fornite dal database stesso, nonché i requisiti e gli standard adottati per l'uso nell'azienda.

Pannello di controllo di protezione centralizzata

Il Pannello di controllo di protezione centralizzata viene installato automaticamente insieme al Server di protezione centralizzata e fornisce un’interfaccia web progettata per gestire su remoto il Server di protezione centralizzata e la rete antivirus modificando le impostazioni del Server, nonché le impostazioni dei computer protetti, conservate sul Server e sui computer protetti.

Il Pannello di controllo può essere aperto su qualsiasi computer che abbia accesso di rete al Server di protezione centralizzata. L'uso del Pannello di controllo è possibile su quasi tutti i sistemi operativi e tutte le funzionalità possono essere utilizzate dai browser Windows Internet Explorer, Microsoft Edge, Mozilla Firefox e Google Chrome.

Il Pannello di controllo di protezione centralizzata fornisce le possibilità e funzionalità di seguito elencate.

  • Comodità di installazione dell’Antivirus sulle postazioni protette, perché rende possibile:
  • installare in remoto su postazioni eseguendo una scansione della rete preliminare per cercare computer;
  • creare pacchetti con identificatori univoci e con i parametri di connessione al Server di protezione centralizzata per semplificare il processo di installazione di Antivirus da parte dell'amministratore o per consentire agli utenti di installare Antivirus sulle postazioni in modo autonomo.
  • Gestione semplificata delle postazioni della rete antivirus attraverso il metodo di gruppi.
  • Gestione dei pacchetti antivirus delle postazioni in modo centralizzato, che rende possibile:
  • rimuovere sia singoli componenti che l’intero Antivirus su postazioni Windows;
  • configurare le impostazioni dei componenti dei pacchetti antivirus;
  • assegnare i permessi per configurare e gestire i pacchetti antivirus dei computer protetti agli utenti di questi computer.
  • Gestione centralizzata della scansione antivirus delle postazioni, il che consente di:
  • avviare la scansione antivirus su remoto sia secondo un calendario prestabilito che su una richiesta diretta dell’amministratore dal Pannello di controllo;
  • configurare in modo centralizzato le impostazioni di scansione antivirus che vengono trasmesse sulle postazioni per il successivo avvio di una scansione locale con queste impostazioni.
  • Ottenimento di informazioni statistiche sullo stato delle postazioni protette, di statistiche di virus, di informazioni sullo stato del software antivirus installato, sullo stato dei componenti antivirus in esecuzione, nonché di un elenco degli hardware e dei software della postazione protetta.
  • Sistema flessibile di amministrazione del Server di protezione centralizzata e della rete antivirus grazie alla possibilità di delimitare i permessi di diversi amministratori, nonché la possibilità di connettere amministratori attraverso sistemi di autenticazione esterni, come Active Directory, LDAP, RADIUS, PAM.
  • Gestione delle licenze di protezione antivirus delle postazioni con un sistema ramificato di assegnazione delle licenze a postazioni e gruppi di postazioni, nonché di trasferimento delle licenze tra diversi Server di protezione centralizzata in caso di una configurazione di rete antivirus con diversi server.
  • Un vasto set di impostazioni da utilizzare per configurare il Server di protezione centralizzata e i suoi singoli componenti; tra le altre funzionalità è possibile:
  • impostare un calendario per la manutenzione; connettere procedure personalizzate;
  • configurare in modo flessibile l'aggiornamento da SAM di tutti i componenti della rete antivirus e la successiva distribuzione degli aggiornamenti alle postazioni;
  • configurare i sistemi di avviso dell'amministratore sugli eventi della rete antivirus con vari metodi di consegna dei messaggi; configurare le relazioni tra i server per una configurazione di rete antivirus con diversi server.

Del Pannello di controllo della sicurezza Dr.Web fa parte un Web Server che viene installato automaticamente insieme al Server di protezione centralizzata; lo scopo di tale Web Server è assicurare il lavoro con le pagine del Pannello di controllo e con le connessioni di rete client.

Pannello di controllo mobile di protezione centralizzata

Dr.Web consente la gestione anche in mobilità, attraverso il “Pannello di controllo mobile” che può essere aperto su dispositivi mobile come tablet e smartphone dotati di sistema operativo iOS e Android. Il Pannello di controllo mobile (Dr.Web Mobile Control Center) viene fornito come componente separato per dispositivi mobili con iOS e Android. I requisiti di base che i dispositivi mobile devono possedere per utilizzare questa applicazione variano a seconda del sistema operativo su cui viene installata l’applicazione ed in particolare iOS deve essere almeno la versione 9, mentre per l’ambiente Android sono supportate le versioni dalla 4.1 alla 11.0.

Il Pannello di controllo mobile (lo vedete nell’immagine seguente) si connette al Server di protezione centralizzata attraverso il protocollo crittografico e per il funzionamento utilizza le credenziali dell'amministratore della rete antivirus.

 

 

 

Il Pannello di controllo mobile supporta le funzionalità di base del Pannello di controllo, vale a dire:

  • Gestione dei componenti antivirus installati su postazioni della rete antivirus:
  • avvio di una scansione rapida o completa sulle postazioni selezionate o su tutte le postazioni dei gruppi selezionati;
  • configurazione della reazione di Scanner Web al rilevamento di oggetti malevoli;
  • visualizzazione e gestione dei file da Quarantena sulla postazione selezionata o su tutte le postazioni di un gruppo.
  • Visualizzazione delle statistiche sullo stato della rete antivirus:
  • numero di postazioni registrate sul Server Dr.Web e il loro stato corrente (online/offline);
  • statistiche di infezioni su postazioni protette.
  • Gestione delle postazioni e dei gruppi:
  • visualizzazione delle impostazioni;
  • visualizzazione e gestione della lista dei componenti del pacchetto antivirus;
  • rimozione di postazioni e gruppi;
  • invio dei messaggi con qualsiasi contenuto sulle postazioni;
  • riavvio delle postazioni basate su Windows;
  • aggiunta di postazioni e gruppi alla lista dei preferiti per un rapido accesso.
  • Visualizzazione e gestione dei messaggi sugli eventi importanti nella rete antivirus tramite le notifiche interattive Push:
  • visualizzazione di tutte le notifiche sul Server Web;
  • impostazione delle reazioni agli eventi delle notifiche;
  • ricerca delle notifiche secondo i criteri di filtro impostati;
  • eliminazione delle notifiche;
  • esclusione della perdita di notifiche a seguito della cancellazione automatica.
  • Gestione delle nuove postazioni in attesa di essere collegate al Server Dr.Web, ovvero conferma dell'accesso e rigetto delle postazioni.
  • Gestione delle postazioni su cui un aggiornamento del software antivirus non è riuscito:
  • visualizzazione delle postazioni fallite;
  • aggiornamento dei componenti sulle postazioni fallite.
  • Gestione del repository del Server Dr.Web:
  • visualizzazione dello stato dei prodotti nel repository;
  • avvio dell'aggiornamento di repository da Sistema di aggiornamento mondiale Dr.Web.
  • Ricerca di postazioni e gruppi nella rete antivirus per nome, indirizzo o ID.

Dr.Web Mobile Control Center può essere scaricato dal Pannello di controllo o direttamente negli store di applicazioni App Store e Google Play.