No results found
Dr.Web è un software per la sicurezza informatica, ossia un antivirus, offerto con la formula SaaS, vale a dire considerato e fruito come servizio e non più come un prodotto on premise.
L’antivirus è stato descritto sommariamente in uno specifico tutorial, cui rimandiamo per la panoramica sul prodotto; in questo tutorial, invece, ci soffermeremo su una delle funzioni di Dr.Web che è Office Control, la quale nasce per prevenire l’uso non autorizzato, la cancellazione o il furto delle informazioni di un’azienda.
Ricordiamo che Dr.Web è un servizio che tramite Internet provider è possibile fornire a tutto il parco clienti, quindi è un ottimo modello per i rivenditori perché possono cambiare il tipo di business per quello che riguarda i software, passando da un’applicazione che deve essere installata con un server centralizzato all’interno dell’azienda, a un servizio che viene erogato e distribuito a livello centralizzato per la gestione di tutte le macchine installate, avendo a disposizione una console centralizzata dalla quale gestire tutti i clienti e i loro prodotti.
Partiamo con un’introduzione che farà vedere le funzionalità e i punti a favore di Dr.Web e poi andremo a vedere la console centralizzata e in particolare la funzione di Office Control: spiegheremo come funziona, quali sono le limitazioni che potete fare a livello di gruppo, quindi aziendale oppure a singola licenza (sul singolo client).
Il software viene reso dispnibile nella formula SaaS, ossia Software as a Service, quindi non va installato sui computer degli utenti ma si attinge ad esso da Cloud di Coretech, quindi non si paga una licenza né si possiede il prodotto, bensì il cliente paga l’utilizzo. Per cui il modo in cui possiamo vedere questo tipo di prodotto è proprio come un vero e proprio servizio che tramite internet è possibile distribuire e gestire.
I componenti che fanno parte del servizio sono associati ciascuno a un modulo e sono:
SpIDer Gate serve a garantire la protezione per quello che riguarda tutte le connessioni Internet e la navigazione su internet, mentre SpIDer Gate è il motore, ossia lo scanner antivirus sempre attivo sul PC o sul server che controlla i file che sono quelli che vengono scritti e vengo letti sulla macchina.
Lo SpIDer mail è il modulo che permette di controllare le connessioni di posta elettronica con i vari client di posta elettronica e Office Control è il modulo utilizzato per il pacchetto Office, quindi è un plugin che si integra con il pacchetto Office di Microsoft.
Parental Control è una funzione in più rispetto a quasi tutti gli antivirus; va bene e mette a disposizione dei filtri dei contenuti validi che è possibile anche personalizzare e registrare a livello di singola macchina, di gruppo di macchina, a livello di singola azienda.
In generale tutti quelli elencati sono moduli gestibili sia a livello di singola macchina a livello di singola azienda.
Dr. web ha una console centralizzata (Dr.Web AV-Desk) da dove i rivenditori possono gestire i propri clienti in base alle policy che decideranno e alle richieste degli utenti; essendo un servizio Internet, le comunicazioni tra i client avvengono direttamente dalla console di Dr.Eeb e anche gli aggiornamenti vengono in automatico sempre tramite la console, quindi voi non dovrete più andare a gestire anche gli aggiornamenti, perché vengono scaricati e installati automaticamente sul client.
Dr.Web rilascia diversi aggiornamenti ovviamente piccoli, perché l’aggiornamento del database dei virus è molto frequente; non impatta negativamente a livello di banda ed anche di risorse, nel senso che il prodotto funziona in base anche all’utilizzo delle risorse da parte dei vari programmi in esecuzione sul PC. Questo significa che non va a rallentare il computer ma si adegua al carico complessivo di lavoro.
La console centralizzata consente di operare le impostazioni di ciascun client del cliente da remoto, senza materialmente configurare il software sul posto.
Allora, andiamo subito ad approfondire il modulo Office Control, partendo da cosa permette di fare Dr.Web; le funzionalità sono quelle di seguito elencate:
Con il minimo sforzo potete gestire i vari client da remoto, configurandoli come richiesto.
Potete anche avere una generazione di report a livello aziendale, quindi di ente o singola licenza, di eventuali minacce trovate (riuscirete a vedere il nome della macchina e che tipo di minaccia è stata rilevata, oltre al percorso della minaccia), effettuare un monitoraggio dei client così da vedere se sono in linea oppure off-line, se ci sono stati degli aggiornamenti oppure sono in pending degli aggiornamenti; a riguardo notate che alcuni aggiornamenti sono un po’ pesanti e vanno impattare magari anche sul programma, perché come molti altri i programmi fanno, Dr.Web può richiedere un riavvio della macchina. Per evitare di interrompere altre attività, il riavvio non è automatico ma verrà visualizzata una finestra dove potete rimandare il riavvio della macchina come si fa con gli aggiornamenti di Windows, oppure riavviare in quel momento.
Quanto alla creazione di criteri di sicurezza, si personalizzano dalla console; analogamente è per la pianificazione di task di scansione: per esempio vogliamo che lunedì su tutte le macchine venga effettuata una scansione del sistema.
I vantaggi di Dr.web sono vari: innanzitutto è un ottimo antivirus il cui principale scopo è limitare i danni che può subire l’utente e limitare gli attacchi esterni da virus.
Il modo più semplice per farlo è avere la console di gestione da remoto, quindi per esempio non diamo la possibilità all’utente di andare a sbloccare l'antivirus, cosa che può essere molto utile per evitare che qualcuno vada su dei siti infettati o ad aprire file senza avere la protezione, imbattendosi con il rischio di esposrsi a un cryptolocker.
Ovviamente gli antivirus non proteggono al 100% dai virus, però c'è sempre una percentuale di errore umano che può favorire l’infezione dei PC.
Dr.Web ha anche una funzione di protezione preventiva, cioè per quelle vulnerabilità non ancora conosciute o comunque di virus nuovi, questa funzionalità analizza praticamente il corpo del file sospettato di essere un virus, pur non risultando ancora “censito” e se ha la struttura, il corpo del tipico virus, quindi se ci sono delle somiglianze con altre signature (firme) di virus lo blocca preventivamente. Naturalmente la cosa viene segnalata e possiamo in un secondo momento sbloccare il file, perché magari è un falso positivo.
Passiamo alla creazione di criteri di sicurezza: è possibile unire le postazioni protette in gruppi e creare criteri di sicurezza individuali tenendo presenti le esigenze dei gruppi stessi. Quindi possiamo già impostare a livello rivenditore di applicare determinate policy a tutti i clienti, quindi una volta che impostate la vostra policy perché sapete che a tutti i clienti dovete offrire il servizio e supporto (l'antivirus) e quindi volete che tutti gli account non siano abilitati a modificare (disabilitare) le funzioni di Dr.Web, create una regola sul vostro utente, così man-mano che andrete a creare nuovi clienti o tutto prenderanno erediteranno da voi quelle policy.
È possibile fissare o annullare i Task di scansioni pianificate e gestire i set di componenti di Dr.Web sui vari clienti: per esempio, una licenza antivirus installata sulla postazione di un IT manager interno dell'azienda, sicuramente ha bisogno di avere il pieno controllo di tutte le funzioni; in questo caso, direttamente dalla console si va a selezionare la sua licenza, allorché cliccando su di essa si vede che corrisponde all’host name della macchina corrispondente. Si apre così la pagina di impostazione dalla quale andare a permettere tutti gli accessi e le modifiche del programma.
Ovviamente se questa cosa viene selezionata sulla singola licenza, sarà solo quella licenza ad avere quei criteri e se l’utente corrispondente è parte di un gruppo, per tutti gli altri computer del gruppo stesso rimarranno valide le policy applicate in base al gruppo e vigenti al momento.
Andiamo alla funzionalità che permette di effettuare un monitoraggio di tutte le macchine, quindi avere un report giornaliero o mensile (potete farlo anche nell’arco dell’anno) per vedere i trend dei file che vengono aperti: magari un utente spesso va su un sito e non è stato informato, è possibile vedere se su quel certo sito l’utente è andato 20 volte e altrettante è stato bloccato o qualche link è stato bloccato perché è malevolo.
È anche possibile bloccare determinati siti o link e quelli già noti saranno bloccati preventivamente.
Dr.Web permette anche di monitorare i database dei virus, quindi vedere se gli agenti sono aggiornati o se hanno bisogno di un riavvio della macchina.
Per quanto riguarda la generazione dei report, il prodotto crea grafici con riportate tutte le macchine, il tipo di virus trovato per ciascuna, il percorso è il nome della macchina dove è stato rilevato.
Come accennato, Dr.Web è basato sul sistema client-server quindi tutta la gestione averrà tramite questa connessione client - server web e quindi sincronizzata con la console; le modifiche con Dr.Web sono praticamente live: una volta fatta la modifica si aspetta quei pochi secondi richiesti dalla comunicazione tra client e server e quindi avrete la modifica effettuata sul client.
Sono previsti agenti per i sistemi operativi Windows. MacOS, Linux e Android; se dovrete installare, per esempio, Dr.Web su un server, la licenza da acquistare è quella Premium, in quanto quella classica non è supportata sui server. La versione mobile per Android (non per iOS) che è gratuita nel momento in cui si acquista la licenza premium.
Il pacchetto di installazione è legato in maniera univoca a un determinato codice (UID) che viene generato quando si acquistano le licenze, per cui lo stesso pacchetto di installazione che utilizziamo, una volta finiti gli UID acquistati non può più essere utilizzato da un altro computer. Questo perché successivamente all’attivazione il client si collega al server per richiedere uno degli UID disponibili e se sono terminati l’antivirus non si attiva. Ciò dà una garanzia che il pacchetto non venga installato “n” volte senza alcun tipo di controllo, ossia senza che venga richiesta l'attivazione di una ulteriore licenza.
Nell’immagine seguente vedete la console di gestione (la AV-Desk) dov'è possibile fare gli acquisti, la gestione delle licenze, la sospensione della creazione degli account, la creazione delle organizzazioni e quant'altro. Si tratta della console di gestione amministrativa.
Quando andrete a creare i vostri utenti lo farete da questa console, da dove creerete il nome dell'ente (quindi la società del vostro cliente) più un utente allegato; quindi entrando con le credenziali che andrete a creare accederete a questo pannello e potrete acquistare la versione desiderata di Dr.Web (Premium o classica) e il portale genererà in automatico le licenze che avete acquistato e vi darà la possibilità di scaricare il pacchetto dell’installer. Ovviamente i pacchetti sono due: una volta che andrete ad acquistare la Premium o la classica (o entrambe) ricordatevi che dovrete scaricare i due pacchetti, che sin distinguono nel nome del pacchetto (ci sarà scritto, appunto, classica o Premium).
Passiamo ora alla console di gestione “lato tecnico” che trovate nell’immagine seguente: qui sono riepilogate tutte le licenze contraddistinte ciascuna dall’host-name, ossia il computer sul quale sono installate: vediamo quelle on-line contrassegnate dal simbolo del PC verde e che praticamente sono aggiornate con l’ultima Release del database dei virus.
Se l’icona del PC riporta un cerchiolino con una X vuol dire che c'è un problema su quel client, ma significa che sono stati scaricati gli aggiornamenti, però non sono stati installati perché il relativo aggiornamento richiede il riavvio del server e questo non è stato ancora riavviato, per scelta dell’utente o perché nessumo ha mai eseguito un riavvio nel frattempo. In questa situazione è possibile segnalargli l’opportunità di riavviare la macchina.
Sul piano delle licenze, ribadiamo che sono disponibili la Classica e la Premium; i sistemi operativi supportati sono quelli riportati nel prospetto seguente, con la precisazione che Microsoft Windows Server ad oggi è coperto fino alla versione 2016 (nell’immagine è riportato 2012).
La versione classica costa un po’ meno della Premium, però ci sono delle funzionalità minori; inoltre la Premium integra quella per l’installazione su Android; in pratica ci sono comunque l'antivirus, l’anti rootkit, l’antispyware e il firewall, mentre sulla versione Premium c’è in più l'Office Control (che è l’oggetto di questo tutorial) l'antispam e il monitor HTTP e HTTPS.
Quindi se l’utente finale ha già un antispasm sulla posta elettronica a livello di server, gli si può installare una versione classica.
Vediamo ora come gestire tecnicamente Dr.Web dalla console e in che modo operare sui permessi; innanzitutto si accede con le proprie credenziali dalla schermata di login (chi vorrà attivare un pannello in prova potrà farlo gratuitamente e in esso ci sono delle licenze nfr utilizzabili in base poi a come viene utilizzata la piattaforma e che possono essere rinnovate anno per anno). Ottenuto l’accesso, dalla console amministrativa è possibile vedere un riepilogo delle licenze acquistate.
La finestra della console è composta da tre sezioni, accessibili dalle voci, rispettivamente, Negozio degli abbonamenti, I miei abbonamenti e Servizi Dr.Web; nello specifico, l’immagine propone I miei abbonamenti.
In cima alla finestra c’è una toolbar riportante alcuni pulsanti; se cliccate su quello puntando il quale appare Interfaccia di amministrazione, accedete alla finestra proposta nell’immagine seguente, nella quale potrete vedere tutti i gruppi di utenti che avete creato, gli utenti e anche i report finanziari, quindi vedrete i vostri consumi effettivi cliente per cliente; ciascuna finestra di informazione è accessibile dalle voci del menu a sinistra.
Approfondiamo adesso il discorso su Office Control e per fare ciò partiamo dalla console di gestione tecnica, proposta nell’immagine seguente, nella quale vediamo la rete antivirus relativa agli utenti e alle macchine gestite per un certo ente. La console è composta da vari pannelli, accessibili dalla toolbar in alto, ovvero cliccando sulle rispettive voci, che sono Amministrazione, Rete antivirus, Report e Relazioni. L’immagine seguente si riferisce a Rete antivirus.
Cliccando su Everyone (All stations) apriamo la struttura che visualizza tutti gli utenti proposta nell’immagine seguente e a capo di essa troviamo l’utente principale. Andiamo a selezionare un utente che abbiamo già creato e che è stato chiamato Coretech-Reseller e vediamo tutte le licenze acquistate, quelle in linea e le offline e via di seguito, il tutto riportato nel riquadro sulla destra.
Nella lista degli utenti andiamo ad aprire quello corrispondente alla macchina CORETECHWSXX, cliccando sul nome corrispondente, allorché possiamo fare una ricerca, così vedremo il nostro nome della macchina, le licenze-online eccetera. Le relative informazioni ci appaiono nel riquadro Proprietà del gruppo user 1, come visibile nell’immagine seguente. Notare che nella riga dell’utente vediamo, oltre all’host name, l’indirizzo IP del computer e il codice di licenza (prima voce della riga, accanto all’icona del PC, che in questo caso è verde perché on-line).
Va anche notato che quando si clicca su una specifica licenza, il menu a sinistra della pagina mostra le sole funzioni Generali e Configurazione: la prima permette di accedere a grafici di utilizzo, funzioni di protezione e di accedere alle proprietà della macchina corrispondente; la seconda riguarda la gestione dei permessi, dei componenti installabili e delle impostazioni di connessione.
Se invece si clicca su un utente senza espanderlo, ovvero sul nome e non sulle licenze associate, il menu a sinistra diventa più ricco e appare con le sezioni visibili nell’immagine precedente.
Per creare delle policy a livello di gruppo, se clicchiamo sulla cartella si aprirà il riquadro che vedete a destra nell’immagine precedente e tutte le modifiche che faremo a quel livello verranno applicate a tutte le licenze; se invece si va a cliccare sulla singola licenza (host name o macchina) tutte le policy impostate saranno applicate solo al client corrispondente.
Tra le policy rientra il discorso sui permessi degli utenti o gruppi: tramite la finestra mostrata dall’immagine seguente, cui si accede cliccando, nel menu di sinistra, sul comando Permessi della sezione Configurazione.
Qui, aprendo la tab Componenti troviamo i moduli disponibili, che dipendono dal sistema operativo; possiamo abilitare tutte le modifiche (ponendo la spunta accanto ad esse) ovvero disabilitarle (togliendovi la spunta) e in questo caso ci sono delle funzionalità di moduli che sono state bloccate, quindi non è possibile arrestare alcune funzioni, come si evince aprendo il Client (l’immagine precedente mostra, in basso a destra, il pop-up che si apre cliccando sull’icona di Dr.Web posizionata nella taskbar.
Ponendo la spunta sulla casella Tutto si abilitano tutti i permessi per l’utente o gruppo selezionato.
Andiamo ora a vedere il Parental Control, il quale è una funzione di Dr.Web che serve per limitare l'uso di alcuni dispositivi, tra i quali le porte USB. Se si desidera che su alcune postazioni non vengano utilizzate le USB, ad esempio perché ci sono dei dati che non si desidera che i dipendenti scambino tramite USB o perché le chiavette USB possono portare dentro il computer dei malware, è possibile impostare Dr.Web affinché limiti l’accesso all’USB a un intero gruppo di utenti o a determinati utenti.
Per esercitare questo controllo possiamo andare ad abilitare selettivamente, ovvero a vietare l'accesso ai dati sui supporti rimovibili; allo scopo, dopo aver selezionato la voce Parental Control nella sezione Configurazione del menu di sinistra (da utente o gruppo di utenti) andiamo a porre la spunta sulla voce Vieta l’accesso ai dati sui supporti rimovibili nella relativa finestra (immagine seguente). Notate che la finestra del Parental Control prevede tre tab: Generali, che è quella che stiamo esaminando, Filtraggio Web e Limitazione di tempo.
Salviamo la modifica fatta e a questo punto se l’utente o un utente del gruppo tenta di connettere dispositivi di memoria di massa, come Pen-Drive USB o hard-disk USB, questi non verranno neanche letti.
Dalla stessa finestra è possibile controllare l’accesso a una lista di “dispositivi protetti” collegati via USB, che sono quelli riportati nel riquadro che vedete nella zona centrale, in basso, nell’immagine precedente: dispositivi di imaging, Bluetooth, stampanti e via di seguito. Allo scopo bisogna porre la spunta sulla voce Controlla l’acceso agli oggetti protetti.
Sempre tramite la console di gestione degli accessi possiamo attivare il controllo sui dispositivi USB per la ricerca delle vulnerabilità BadUSB, che sono a livello di firmware e quindi non visibili all’utente accedendo alla chiavetta USB; quindi Dr.Web eseguirà una scansione veloce della chiavetta e se non rileva questa vulnerabilità si può accedere ai dati.
Si può anche impedire l'invio dei task alla stampante, quindi utente non può mandare documenti alla stampante se la rispettiva funzione è stata attivata. Se si lancia una stampa, viene riportata una finestra di avviso che notifica l’impossibilità di stampare i documenti per via del blocco operato da Dr.Web (immagine seguente). Il blocco della stampante è utile ad esempio quando si ha un utente ospite e si vuole essere certi che non sfrutti più del consentito le risorse aziendali.
Dalla console di gestione possiamo anche, per un certo utente, proteggere dei file o delle directory, delle cartelle e dei file presenti sul PC; ovviamente attivando questa limitazione qualsiasi utente che accede al PC potrà accedere in modalità solo lettura ai file contenuti oppure bloccare la cartella in toto. Per esempio è possibile limitare l’acceso a una cartella che l’utente tiene sul desktop agli estranei e poi per sbloccare la cartella si opera dalla console o direttamente dal client stesso attraverso il pannello di controllo (pop-up) direttamente dal client.
Allo scopo, dal pop-up del client accessibile dalla taskbar si deve fare clic sul pulsante a ingranazzion, il quale apre la finestra di dialogo delle impostazioni del Dr.Web installato sul client stesso (immagine seguente); da qui è possibile sia modificare le impostazioni fatte da console (ad esempio la limitazione all’accesso ai file o cartelle) sia effettuare altre impostazioni.
Allo scopo, dalla finestra Impostazioni di Dr.Web si clicca sulla voce Office Control posta nel menu di sinistra (a sfondo verde) e da lì si opera. Dalla finestra Office Control è possibile, cliccando sulla voce Internet del relativo menu, accedere alla finestra mostrata nell’immagine seguente, che consente il controllo della navigazione sul web.
Qui possiamo abilitare o disabilitare selettivamente alcune categorie di siti, ciome ad esempio quelli di acquisiti on-line, di contenuti per adulti o contenenti scene di violenza, quelli dei giochi on-line, le chat, i social network e via di seguito. Sotto la voce Modalità di operazione possiamo decidere se attivare un blocco per categoria, quindi spuntare le categorie indicate sotto o procedere in altra maniera (per esempio bloccando i siti in Black List o tutti quelli che non si trovano nella White List).
Cliccando sul pulsante White list e black list si può creare manualmente una lista di siti da bloccare, popolandola aggiornandola a piacimento, ed anche una di siti permessi, laddove si decida di bloccare tutto quello che non è in White List.
Il controllo web si può effettuare anche direttamente dalla console di gestione, sempre dalla finestra del Parental Control già vista; in pratica in questa si seleziona la tab Filtraggio Web che appare come mostrato nell’immagine seguente e si spuntano le opzioni desiderate, ovvero si popolano le liste.
C’è poi la tab Limitazioni di tempo, dalla quale è possibile inserire delle limitazioni a tempo, come per esempio limitare l'utilizzo di Internet da lunedì alla domenica o dal lunedì al venerdì, dalle 9 alle 18 e per tutto il resto del tempo bloccare qualsiasi attività su Internet (immagine seguente).
L’impostazione si può fare tramite questa console cliccando nei quadretti corrispondenti agli orari e applicando la relativa impostazione, quindi salvandola.
Concludiamo la panoramica su Office Control precisando che nelle impostazioni dei dispositivi protetti è possibile selezionare quali possono utilizzare la USB e quali no: quindi, limitare o mettere in whitelist alcuni supporti, tanto che ad esempio la porta USB può riconoscere e installare un mouse ma non le chiavette oppure apparati di comunicazione (dongle) Bluetooth e via di seguito. Per la selezione del caso si pone la spunta sulla voce corrispondente del solito riquadro presente nella tab Generali.