No results found
Nel panorama dei software antivirus si distingue Dr.Web, che è sempre un prodotto antivirus per la protezione dei PC e dei server, ma erogato sotto forma di servizio e non come un prodotto on premise. Per gli MSP è un servizio che tramite Internet è possibile fornire ai propri clienti nella formula SaaS, ossia Software as a Service; questo significa che non va installato sui singoli computer ma è gestito dalla Rete.
Il servizio è modulare e composto da diversi componenti, che sono:
Dr.Web è declinato in varie versioni ed in questo tutorial vedremo la versione Enterprise, riservata alle aziende che hanno numerosi computer connessi in rete ed anche da Internet.
Dr.Web Enterprise Security Suite è un’insieme di strumenti progettati per installare e gestire una protezione antivirus completa e affidabile della rete interna aziendale, compresi i dispositivi mobili, e dei computer di casa dei dipendenti collegati in Smart Working.
L’insieme di computer e dispositivi mobili su cui sono installati i componenti interagenti di Dr.Web Enterprise Security Suite costituisce una rete antivirus unica, che attinge ai server Dr.Web, come ben schematizzato nell’immagine seguente, che propone la struttura logica della rete antivirus.
La rete antivirus Dr.Web Enterprise Security Suite ha un’architettura di tipo client-server, quindi i suoi componenti vengono installati sui computer e dispositivi mobili degli utenti e amministratori, nonché sui computer che svolgono le funzioni di server della rete locale (LAN). I componenti della rete antivirus si scambiano informazioni attraverso i protocolli di rete TCP/IP.
Il software antivirus può essere installato sulle postazioni protette (e successivamente gestito) sia attraverso la rete locale che tramite Internet, grazie all’interfaccia web.
Dr.Web viene agevolmente gestito attraverso una Dashboard chiamata “pannello di controllo della sicurezza” accessibile dal web; questo pannello di controllo di Dr.Web può essere eseguito sui seguenti browser web:
Se utilizzate Microsoft Internet Explorer, dovete tenere conto di quanto segue:
La risoluzione schermo consigliata per l'utilizzo del Pannello di controllo è 1280x1024 pixel.
L’installazione ed esecuzione dell’Agent di Dr.Web e del software antivirus locale richiede determinate configurazioni hardware e software che differiscono a seconda del sistema operativo in cui viene installata la soluzione antivirus.
Nel caso di sistemi operativi Windows, sono richiesti:
Per il corretto funzionamento della guida contestuale dell’Agent Dr.Web per Windows è necessaria la presenza nel computer di Windows Internet Explorer 6.0 o versioni successive.
Per il plugin Dr.Web per Microsoft Outlook deve essere installato il client Microsoft Outlook di Microsoft Office, che sia una di queste versioni: Outlook 2000, Outlook 2002, Outlook 2003, Outlook 2007, Outlook 2010 SP2, Outlook 2013, Outlook 2016 o Outlook 2019.
Attenzione che siccome Microsoft ha terminato il supporto dell'algoritmo di hash SHA-1, prima di installare Agent Dr.Web su Windows Vista, Windows 7, Windows Server 2008 o Windows Server 2008 R2 dovete assicurarvi che dal sistema operativo sia supportato l’algoritmo di crittografia SHA-256. Allo scopo dovete installare tutti gli aggiornamenti consigliati da Windows Update.
Per quanto riguarda i sistemi operativi della famiglia Linux, i requisiti di sistema sono i seguenti:
Infine, per i computer o device mobile basati su macOS e Android i requisiti della configurazione coincidono con i requisiti del sistema operativo.
Inoltre, il funzionamento dell’Agent Dr.Web è supportato sui sistemi operativi corrispondenti ai requisiti elencati sopra negli ambienti virtuali e cloud, tra cui:
Rammentate che a prescindere dal sistema operativo, sulle postazioni (computer o dispositivi mobile) di una rete antivirus gestita tramite Dr.Web Enterprise Security Suite non deve essere utilizzato nessun altro software antivirus; questo vale anche per il software di altre versioni dei programmi antivirus Dr.Web).
Dr.Web beneficia di un sistema avanzato di protezione degli ambienti virtuali che consente di ottimizzare la protezione di macchine virtuali situate sullo stesso server fisico grazie al trasferimento di una parte delle funzionalità a una macchina virtuale di servizio separata. L’utilizzo di una macchina virtuale distinta e dedicata alla scansione riduce il carico complessivo dell'host e permette di gestire in modo più efficace le sue risorse e così evitare costi fittizi di manutenzione dell'infrastruttura e di espansione delle capacità computazionali.
I requisiti di sistema della VM dedicata sono i seguenti:
Il server di protezione centralizzata Dr.Web viene installato su uno dei computer della rete antivirus, e l'installazione è possibile su qualsiasi computer e non soltanto sul computer che svolge le funzioni server LAN. Il carattere multipiattaforma del software server permette di utilizzare come Server di protezione centralizzata un computer della rete, nel quale sia installato uno dei sistemi operativi Windows o della famiglia UNIX (Linux, FreeBSD).
Il Server di protezione centralizzata conserva i pacchetti antivirus per i diversi sistemi operativi dei computer protetti, gli aggiornamenti dei database dei virus e dei pacchetti antivirus, le chiavi di licenza e le impostazioni dei pacchetti antivirus dei computer protetti. Il Server di protezione centralizzata riceve gli aggiornamenti dei componenti di protezione antivirus e dei database dei virus tramite internet dai server del Sistema di aggiornamento mondiale e distribuisce gli aggiornamenti alle postazioni protette. È possibile creare una struttura gerarchica di diversi Server di protezione centralizzata utilizzati dalle postazioni protette della rete antivirus.
Il Server di protezione centralizzata supporta la funzione di backup dei dati critici (database, file di configurazione ecc.).
Il Server di protezione centralizzata registra gli eventi della rete antivirus in un unico log.
Un unico database si connette al Server di protezione centralizzata e conserva i dati statistici sugli eventi della rete antivirus, le impostazioni del Server stesso, i parametri delle postazioni protette e dei componenti antivirus installati sulle postazioni protette.
È possibile utilizzare i seguenti tipi di database:
È possibile utilizzare qualsiasi database che corrisponda alle esigenze e specifiche di Dr.Web; la scelta deve essere basata sulle esigenze che devono essere soddisfatti dal data warehouse, come per esempio la possibilità di essere utilizzato in una rete antivirus di dimensioni adeguate, le caratteristiche di manutenzione del software del database, le possibilità di amministrazione fornite dal database stesso, nonché i requisiti e gli standard adottati per l'uso nell'azienda.
Il Pannello di controllo di protezione centralizzata viene installato automaticamente insieme al Server di protezione centralizzata e fornisce un’interfaccia web progettata per gestire su remoto il Server di protezione centralizzata e la rete antivirus modificando le impostazioni del Server, nonché le impostazioni dei computer protetti, conservate sul Server e sui computer protetti.
Il Pannello di controllo può essere aperto su qualsiasi computer che abbia accesso di rete al Server di protezione centralizzata. L'uso del Pannello di controllo è possibile su quasi tutti i sistemi operativi e tutte le funzionalità possono essere utilizzate dai browser Windows Internet Explorer, Microsoft Edge, Mozilla Firefox e Google Chrome.
Il Pannello di controllo di protezione centralizzata fornisce le possibilità e funzionalità di seguito elencate.
Del Pannello di controllo della sicurezza Dr.Web fa parte un Web Server che viene installato automaticamente insieme al Server di protezione centralizzata; lo scopo di tale Web Server è assicurare il lavoro con le pagine del Pannello di controllo e con le connessioni di rete client.
Dr.Web consente la gestione anche in mobilità, attraverso il “Pannello di controllo mobile” che può essere aperto su dispositivi mobile come tablet e smartphone dotati di sistema operativo iOS e Android. Il Pannello di controllo mobile (Dr.Web Mobile Control Center) viene fornito come componente separato per dispositivi mobili con iOS e Android. I requisiti di base che i dispositivi mobile devono possedere per utilizzare questa applicazione variano a seconda del sistema operativo su cui viene installata l’applicazione ed in particolare iOS deve essere almeno la versione 9, mentre per l’ambiente Android sono supportate le versioni dalla 4.1 alla 11.0.
Il Pannello di controllo mobile (lo vedete nell’immagine seguente) si connette al Server di protezione centralizzata attraverso il protocollo crittografico e per il funzionamento utilizza le credenziali dell'amministratore della rete antivirus.
Il Pannello di controllo mobile supporta le funzionalità di base del Pannello di controllo, vale a dire:
Dr.Web Mobile Control Center può essere scaricato dal Pannello di controllo o direttamente negli store di applicazioni App Store e Google Play.