Contatta il reparto vendite 800 13.40.41 | Richiedi il Supporto Partner EN flag

KNOWLEDGE BASE

Knowledge Base
× Non sei ancora nostro cliente DrWeb? Diventa Partner CoreTech e visita il nostro configuratore prezzi

Vai al Video

Dr.Web console centralizzata e gestione licenze

Dr.Web è un software antivirus, offerto però con la formula SaaS, vale a dire fruito da Cloud come servizio e non più come un prodotto on premise.

L’antivirus è stato descritto sommariamente in uno specifico tutorial, cui rimandiamo per la panoramica sul prodotto; in questo tutorial, invece, ci soffermeremo sull’utilizzo della console centralizzata e la gestione delle licenze.

Ricordiamo che Dr.Web è un servizio che tramite Internet provider è possibile fornire a tutto il  parco clienti, con il vantaggio di poter gestire da remoto e da un’unica console le installazioni sui singoli client.

Partiamo con un’introduzione riepilogativa di Dr.Web e poi andremo a vedere la console centralizzata e in particolare la gestione delle licenze degli utenti da essa. 

Prima di tutto vediamo i vantaggi di Dr.Web: nascendo come servizio Cloud, permette la  fatturazione periodica a consumo, quindi si va a pagare quello che si utilizza; poi è una soluzione facilmente gestibile, scalabile e flessibile.

Una caratteristica di pregio di Dr.Web è che il relativo server antivirus ottiene aggiornamenti dei componenti degli agenti antivirus e dei database attraverso internet dai server del “sistema di aggiornamento mondiale” (SAM) e distribuisce tali aggiornamenti agli agenti antivirus praticamente in tempo reale.

Questo perché a differenza di altri competitor, Dr.Web fa ricerca a livello di antivirus e quindi ha un suo laboratorio; è un prodotto russo che viene utilizzato in molti ambiti governativi o paragovernativi russi come soluzione antivirus. Quindi analizza, scopri virus, li studia e crea ovviamente le signature che poi vengono distribuite. Invece molte marche di antivirus anche note si limitano semplicemente a collegarsi al SAM e a scaricare le signature.

Gestione, Creazione di criteri di sicurezza e Pianificazione Task

La console centralizzata è l’interfaccia dalla quale si possono gestire tutti i clienti di un rivenditore e ad essa si accede una volta in possesso delle credenziali Administrator, quindi il pannello verrà creato per tutti i rivenditori che acquisteranno Dr.Web e da qui ciascuno opererà sui propri clienti, attivando e gestendo le singole licenze, i task e i criteri di sicurezza.

Dalla console si possono creare utenti e gruppi di utenti, quindi i clienti, per poi andare a creare le policy e gestirsi in modo centralizzato tutte le funzioni, creare criteri di sicurezza, la pianificazione dei task, fare il monitoraggio, generare i report che possono essere esportati e resi disponibili al cliente finale, relativi a quanti virus sono stati rilevati, come sono stati gestiti e quant'altro.

La console centralizzata si chiama Dr.Web AV-Desk; trattandosi di un servizio Internet, le comunicazioni tra i client avvengono direttamente dalla console di Dr.Eeb e anche gli aggiornamenti vengono in automatico sempre tramite la console, quindi non è necessario andare a gestire anche gli aggiornamenti, perché vengono scaricati e installati automaticamente sul client. Questo è molto vantaggioso perché il 90% degli interventi viene svolto dalla piattaforma e non sul client, quindi basta avere un PC e una connessione Internet le modifiche possono essere fatte da dove si vuole

Va precisato che in realtà le console sono due, ossia che la AV-Desk è ripartita in due sezioni: una parte console commerciale e una console tecnica. Con quella commerciale si ha la possibilità di gestire tutti gli acquisti fatti, avere visibilità delle licenze attive e licenze bloccate, avere la visibilità dei vari clienti e le reportistiche legate alla fatturazione, quindi quanto fatturare al cliente, quanto è stato consumato (si tratta di un servizio a consumo) quanto è stato utilizzato, quando sono state sospese le licenze ecc.

Nella console tecnica possiamo definire le postazioni e le regole legate alle postazioni che ci sono nella struttura. Diciamo che ad ogni cliente vengono associate le postazioni installate, per le quali possiamo anche creare dei gruppi e quindi associare questi gruppi e applicare impostazioni di filtraggio, di operazioni di controllo centralizzato, operazioni di scansione pianificata, a livello sia di cliente, che di gruppo o singola postazione.

Dr.Web rilascia aggiornamenti frequenti, che pertando sono di piccolie perché l’aggiornamento del database dei virus è molto frequente; non impatta negativamente a livello di banda ed anche di risorse, nel senso che il prodotto funziona in base anche all’utilizzo delle risorse da parte dei vari programmi in esecuzione sul PC. Questo significa che non va a rallentare il computer ma si adegua al carico complessivo di lavoro.

Effettuare il monitoraggio e Generare report

Dalla console è possibile monitorare i database dei virus, quindi possiamo vedere quali macchine sono state aggiornate o sono in attesa di aggiornamento, se c'è qualche macchina che richiede un riavvio, perciò non tutti gli aggiornamenti di Dr.web (come è per tutti gli antivirus) richiedono il riavvio della macchina. Quelle sostanziali, che magari vanno a implementare qualcosa nella gestione del programma magari a livello proprio di codice, richiedono il riavvio della macchina; non si tratta, comunque, di un riavvio forzato, anche perché il server o anche il PC al momento è utilizzatp e il riavvio potrebbe mandare all’aria il lavoro corrente. Il riavvio del sistema deve sempre essere ordinato dall’utente, quindi laddove sia necessario arriverà al cliente stesso un avviso di riavvio e il questo selezionerà quando vuole farlo riavviare.

Gli aggiornamenti dell'antivirus avvengono tutti in modo automatico, quindi molte volte il cliente neppure si accorgerà che l'antivirus si sta aggiornando, soprattutto quando si tratta di aggiornamenti leggeri che non condizionano il modo di operare dell’antivirus, come quelli delle firme dei virus, che vanno a incrementare il database e basta.

Banner

Dal monitoraggio è possibile vedere se alcune macchine sono più soggette a virus e altre meno, si può vedere quali tipi di virus sono stati rilevati, così da poter dare e tutto e poi andare a vedere nel dettaglio; si può quindi effettuare il monitoraggio dello stato di sicurezza informatica dell’intera rete o di singoli utenti o gruppi, individuare le aree a rischio e ricevere tempestivamente informazioni riguardanti attacchi da parte di virus.

In pratica se dalla console riceviamo un alert via e-mail perché è stata notificata un’infezione su un determinato PC possiamo verificare cosa è accaduto; quindi ci colleghiamo alla console e vediamo qual è stata l’infezione rilevata, se sono state compiute delle azioni per risolvere il problema ed eventualmente attivare delle delle operazioni o delle attività legate a questo tipo di infezione. La console fornisce  una raccolta di dati in cui viene elencato per singolo cliente o per singolo gruppo di PC fornisce informazioni dettagliate su cosa è accaduto e cosa è stato fatto per risolvere il problema.

Nel caso venga accertato che un utente si connette spesso a siti pericolosi o apre allegati potenzialmente malevoli, è possibile inviargli un avviso via e-mail per consigliare i comportamenti da escludere.

In Dr. Web è prevista una parte di reportistica in cui possiamo fare l’export dei report in .csv, in PDF o in XML, così da integrarli con altri altri tool che magari già utilizziamo per avere delle reportistiche dettagliate. Nei report vengono indicati, macchina per macchina, i virus rilevati e le azioni intraprese, vale a dire se i file infetti sono stati messo in quarantena, puliti o eliminati perché nonb era possibile altrimenti.

Funzionamento e panoramica sulla console

Il servizio Dr.Web si gestisce dall console centralizzata Dr.Web AV-Desk che è la console in Cloud compatibile con i sistemi operativi Windows PC e Server, MacOS, Linux e Android.

Un vantaggio di Dr.Web è che quando si vanno a creare le licenze non c'è bisogno di andare a inserire una chiave di licenza al momento dell’installazione, quindi scaricando il pacchetto potete usare quello per 10 installazioni, il client si collegherà al server di Dr.Web e andrà a occupare la prima licenza libera delle 10. Ovviamente non si possono usare più chiavi di licenza per PC e una volta terminate quelle presenti sul server, utilizzando il pacchetto di installazione non sarà possibile installare il servizio in altri computer.

Se un client o server si guasta e non è più accessibile, la relativa licenza verrà inattivata ma non sarà perduto quello che rappresenta, nel senso che si ne verrà attivata un’altra che sarà disponibile sul pannello di controllo, così da poterla installare nel PC che prenderà il posto di quello guasto.

Andiamo dunque a vedere la console di Dr.Web, cui si accede dal pannello di autenticazione proposto nell’immagine seguente, per il cui accesso viene creata un'istanza: nel caso di questo tutorial è stato creato un nostro account “free webinar”.

Ottenuto l’accesso si va alla console di gestione che hanno i rivenditori, dalla quale si ha visibilità degli acquisti dei vari clienti ed è possibile gestire i vari clienti; nel pannello mostrato nell’immagine seguente, che è la pagina principale, vediamo quelli che sono gli acquisti fatti relativi all’utenza “webinar”. Quella che vedete è ciò che consideriamo la console commerciale o amministrativa.

In essa ci troviamo in una delle tre sezioni, che sono Negozio degli abbonamenti, I miei abbonamenti e Servizi Dr.Web., ognuna accessibile da uno dei link visibili in alto; nello specifico, la pagina è I miei abbonamenti e riepiloga le licenze acquistate dal rivenitore che ha fatto login: qui vediamo che c’è un totale di 3 licenze per Dr.Web Premium e altrettante per Dr.Web Android.

Se si devono acquistare delle licenze bisogna cliccare su Negozio degli abbonamenti e così si accede alla schermata proposta dall’immagine seguente.

Qui vediamo che esistono due tipi di licenza business, ossia Premium e Classic; il prezzo di listino è quello che vedete di fianco alla licenza, quindi €1,65 più IVA al mese con la Premium e €1,30 più IVA per la classica. Va notato che la licenza Classic può essere installata solo su PC e quindi sui client, mentre volendo un’installazione su Server è necessario ricolversi alla Premium, che funziona sia su server che su client, mentre la Classic non è installabile sui server.

Quando andrete a creare i vostri utenti lo farete da questa console, da dove creerete il nome dell'ente (quindi la società del vostro cliente) più un utente allegato; quindi entrando con le credenziali che andrete a creare accederete a questo pannello e potrete acquistare la versione desiderata di Dr.Web (Premium o classica) e il portale genererà in automatico le licenze che avete acquistato e vi darà la possibilità di scaricare il pacchetto dell’installer. Ovviamente i pacchetti sono due: una volta che andrete ad acquistare la Premium o la classica (o entrambe) ricordatevi che dovrete scaricare i due pacchetti, che sin distinguono nel nome del pacchetto (ci sarà scritto, appunto, classica o Premium).

Se clicchiamo su Dr.Web Premium accediamo alla schermata di dettaglio, da cui emerge che vi sono tre licenze di cui due disponibili e una bloccata in data 24 Maggio 2017 (immagine seguente).

Quindi in questa pagina rimane sempre lo storico di tutte le operazioni effettuate a livello di licenza.

Banner

Se ancora non disponete di licenze o non siete in modalità Saas, potete comunque installare il programma creando l'utente per il cliente e fare provare il servizio per 30 giorni, quindi c'è la possibilità di avere delle trial da far provare al cliente ma anche per i rivenditori.

I rivenditori hanno diritto a delle licenze NFR (Not For Resale) che durano un anno, poi in base a chi utilizza il pannello ed effettua delle vendite, quindi sta utilizzando effettivamente il servizio, verranno poi rinnovate.

Passiamo a dare uno sguardo al pannello di gestione delle licenze, che poi è sostanzialmente l’interfaccia utente corrispondente alla console tecnica: è proposta nell’immagine seguente; qui sono riepilogate tutte le licenze contraddistinte ciascuna dall’host-name, ossia il computer sul quale sono installate: vediamo quelle on-line contrassegnate dal simbolo del PC verde e che praticamente sono aggiornate con l’ultima release del database dei virus.

Se l’icona del PC riporta un cerchiolino con una X vuol dire che c'è un problema su quel client, ma significa che sono stati scaricati gli aggiornamenti, però non sono stati installati perché il relativo aggiornamento richiede il riavvio del server e questo non è stato ancora riavviato, per scelta dell’utente o perché nessumo ha mai eseguito un riavvio nel frattempo. In questa situazione è possibile segnalargli l’opportunità di riavviare la macchina.

Vedete il nome della macchina e una struttura di cartelle divise per i vari clienti che andremo a creare; selezionando una licenza andiamo a creare delle policy solo per quella licenza, quindi solo per quel PC, possiamo dare dei permessi o le scansioni pianificate nel menu che vediamo a sinistra e via di seguito.

 

Impostazioni principali (primo avvio)

Una volta avuto l’accesso alla console con le credenziali di accesso, vediamo la pagina I miei abbonamenti, contenente le licenze acquistate.

Facciamo come primo passo l’acquisto delle licenze e, nel caso specifico, di ulteriori licenze rispetto a quelle esistenti; andiamo quindi su Negozio degli abbonamenti, facciamo la nostra scelta che è l’acquisto di una licenza Premium e ci appare la pagina che riepiloga tutte le componenti che quel tipo di licenza comprende (immagine seguente).

Con il pulsante verde Acquista procediamo all’acquisto del numero di licenze riportato nella casella soprastante (Quantità). Il portale Dr.Web genererà una chiave di licenza e da quel momento potremo andare a scaricare direttamente l’installer: selezioniamo il tipo di sistema operativo, andiamo a scaricare l’agente e provvediamo a installarlo.

L’installazione è semplicissima: basta cliccare su Avanti ogni volta che viene richiesto e poi ci ritroveremo sul nostro PC l’antivirus Dr.Web e se nella toolbar cliccheremo sull’icona del programma si aprirà il menu a scomparsa che riporta tutte le varie funzioni attivabili (immagine seguente, in basso a destra).

Il menu riporta le funzioni principali che sono Strumenti, Componenti di protezione e Scanner; la seconda, se vi cliccate su apre la finestra proposta dall’immagine seguente, la quale riepiloga i moduli.

Le funzioni dei moduli sono quelle tipiche di Dr.Web, ossia i componenti di protezione:

  • SpIDer Guard;
  • SpIDer Gate;
  • SpIDer Mail;
  • Parental Control;
  • Office Control;

I privilegi potete assegnarli in base all’utenza; ad esempio se il cliente vuole che tutti i suoi dipendenti non accedano all’impostazione dei moduli dal menu a scomparsa, potete bloccare alcune impostazioni di moduli con una password che potete decidere di dare magari all’administrator dell'azienda. Questo blocco di sicurezza potete ampliarlo con una password, quindi c'è una sezione dove potete ampliare questa funzione per rendere inaccessibile Dr.wWb, quindi non far modificare o magari disattivare l’antivirus e via di seguito.

Il blocco si attiva cliccando sul lucchetto che vedete nel menu a scomparsa nell’immagine seguente.

Gestire la scansione antivirus e la protezione

Tornando al menu a scomparsa iniziale possiamo anche eseguire le scansioni, ossia ci è possibile lanciare le scansioni direttamente dal client cliccando sul comando Scanner, il quale apre un nuovo menu contestuale a scomparsa contenente le voci corrispondenti alle tre modalità di scansione possibili: Personalizzata, Rapida o Completa (immagine seguente).

Sempre dal menu a scomparsa iniziale, cliccando su Impostazioni accediamo all’omonima finestra (proposta dall’immagine seguente) nella quale possiamo, ad esempio, escludere dei file o cartelle dalla scansione, fare le delle modifiche come, per esempio escludere siti o file dalla scansione perché siamo certi che siano sicuri; l’esclusione e la definizione accurata della scansione si esegue cliccando su Eccezioni.

In questa pagina c’è il solito menu verde a sinistra che riporta quattro voci: Siti web, File o cartelle, Applicazioni e Antispam; i siti da non sottoporre a controllo si inseriscono nella scheda che si apre con la prima voce, i file o cartelle da escludere dalla scansione si definiscono nella seconda, mentre la terza permette di definire le applicazioni da non sottoporre a controllo.

La quarta voce consente le impostazioni dell’antispam integrato, quindi permette di mettere in whitelist o blacklist degli indirizzi Internet e via di seguito.

Ritornando a Impostazioni, in questa finestra è possibile decidere se proteggere il client da una password e gestire altre impostazioni (il tutto si va dalla voce Principali).

Sempre dalla finestra Impostazioni di Dr.Web, se si clicca sulla voce Office Control si accede alla relativa finestra Office Control da dove è possibile impostare il modulo omonimo, cliccando sulla voce Internet del relativo menu, accedere alla finestra mostrata nell’immagine seguente, che consente il controllo della navigazione sul web.

 

Qui possiamo abilitare o disabilitare selettivamente alcune categorie di siti, ciome ad esempio quelli di acquisiti on-line, di contenuti per adulti o contenenti scene di violenza, quelli dei giochi on-line, le chat, i social network e via di seguito. Sotto la voce Modalità di operazione possiamo decidere se attivare un blocco per categoria, quindi spuntare le categorie indicate sotto o procedere in altra maniera (per esempio bloccando i siti in Black List o tutti quelli che non si trovano nella White List).

Cliccando sul pulsante White list e black list si può creare manualmente una lista di siti da bloccare, popolandola aggiornandola a piacimento, ed anche una di siti permessi, laddove si decida di bloccare tutto quello che non è in White List.

Tornando a Impostazioni, se si clicca su Componenti aggiuntivi si accede alla finestra nella quale è possibile impostare l’attività dei moduli aggiuntivi (immagine seguente) ossia SpiDer Guard, SpiDer Gate e via di seguito.

Una funzione molto utile di Dr.web è la Protezione Preventiva, da utilizzare per tutelare il sistema dalle vulnerabilità non ancora conosciute o comunque dai virus nuovi di cui non sono state ancora create o scaricate nel database le signature (immagine seguente); questa funzionalità analizza praticamente il corpo del file sospettato di essere un virus, pur non risultando ancora “censito” e se ha la struttura, il corpo del tipico virus, quindi se ci sono delle somiglianze con altre signature (firme) di virus lo blocca preventivamente.

Naturalmente la cosa viene segnalata e possiamo in un secondo momento sbloccare il file, perché magari è un falso positivo. Quindi  se un file ha un comportamento molto simile a virus noti, Dr.Web lo rileva e chiederà come intervenire.

Console di Gestione Remota - Impostazioni principali

Ora facciamo una panoramica veloce sulla console web che permette la gestione da remoto degli aspetti tecnici: qui vediamo tutto quello che riguarda il parco installato e quindi la lista degli enti e utenti. La console si presenta come nell’immagine seguente ed è composta da vari pannelli, accessibili dalla toolbar in alto, ovvero cliccando sulle rispettive voci, che sono Amministrazione, Rete antivirus, Report e Relazioni.


Partiamo analizzando Amministrazione, che mostra le sezioni, evidenziate dal titolo verde, quindi Amministrazione, Logs, Configurazione, Avvisi, Repository, nell’immagine seguente. Per ogni sezione cambia il menu a destra e il contenuto dell’area bianca alla sua destra

Nella sezione Amministrazione abbiamo un’informazione a livello generale nella rete antivirus, ossia sono visualizzate le varie installazioni presenti; sotto la relativa istanza vi sono i clienti, organizzazioni ecc. Le rispettive voci sono Server Dr.Web che mostra la versione del server antivirus, il sistema operativo e l’ID del server, Gestione licenze che rimanda alla schermata già vista di gestione licenze e Chiavi di crittografia, che riguarda impostazioni di sicurezza.

Nella parte Logs  si trova la reportistica relativa a periodo, cioè a un intervallo di tempo che vogliamo attivare, riguardante verifica, esecuzione dei link, log del server Dr.Web e log di aggiornamento del repository contenente le signature.

Banner

Cliccando su Rete antivirus si accede alle installazioni e da qui troviamo una struttura ad albero, espandendo la quale vedremo le licenze e potremo accedere singolarmente a ciascuna (immagine seguente).

 

Quindi anche a livello di singola macchina possiamo definire permessi, connessioni, livello di traffico e proprietà.

Quando si clicca su una specifica licenza, il menu a sinistra della pagina mostra le funzioni Generali e Configurazione: la prima permette di accedere a grafici di utilizzo, funzioni di protezione e di accedere alle proprietà della macchina corrispondente; la seconda riguarda la gestione dei permessi, dei componenti installabili e delle impostazioni di connessione.

Se invece si clicca su un utente senza espanderlo, ovvero sul nome e non sulle licenze associate, il menu a destra diventa più ricco e appare con le sezioni visibili nell’immagine seguente.

Per ogni singola licenza viene visualizzato il numero, lo stato e l’hostname del computer dove è installata; vediamo quelle on-line contrassegnate dal simbolo del PC verde e che praticamente sono aggiornate con l’ultima Release del database dei virus. Se l’icona del PC riporta a sinistra un cerchiolino rosso contenente una X vuol dire che sono stati scaricati gli aggiornamenti, però non sono stati installati perché il relativo aggiornamento richiede il riavvio del server e questo non è stato ancora riavviato, per scelta dell’utente o perché nessumo ha mai eseguito un riavvio nel frattempo. In questa situazione è possibile segnalargli l’opportunità di riavviare la macchina.

Le licenze con il pallino rosso sono, invece, quelle disattivate, quindi non verranno più prese in considerazione nei report finanziari, giacché non ci sarà da fatturare alcunché al cliente in quanto non le sta usando.

Come accennato, possiamo definire delle policy a livello generale di gruppo o di singola licenza: nel primo caso clicchiamo sulla cartella del gruppo e operiamo dal menu a sinistra, mentre nel secondo clicchiamo sulla singola licenza e, ancora una volta, procediamo con i comandi del menu di sinistra. Come mostra l’immagine seguente, tale menu è diviso in sezioni.

Nella sezione Generali troviamo una serie di informazioni di carattere reportistico, quindi componenti in esecuzione, componenti installati, grafici, proprietà ecc. Un esempio di grafici e statistiche è proposto nell’immagine seguente.

In Statistiche abbiamo invece i dati complessivi e relativi alle minacce rilevate a livello statistico, quante volte è avvenuto l’arresto e l’avvio del sistema e via di seguito. Un esempio di statistiche è mostrato nell’immagine seguente, dove i grafici (istogrammi, grafici a torta) elencano le minacce trovate, le azioni poste in essere e via di seguito, compresi i file infetti trovati nelle e-mail.

In Configurazione possiamo, per l’account specifico, vedere se sono presenti i permessi, dare dei permessi (immagine seguente), quindi possiamo definire a livello di ogni singolo sistema operativo (Windows, Novel Netware, Osx, Linux, Android) su cui andiamo a installare il componente quali sono i moduli che possiamo attivare, quali moduli possiamo far gestire direttamente all’utente per l’avvio, l’arresto o la modifica delle impostazioni. Insomma, gestiamo le policy.

Chiaramente i moduli disponibili dipendono dal sistema operativo e in base a quello selezionato con i vari tab verranno mostrati i moduli a disposizione.

Con il comando di menu Scheduler si possono definire delle pianificazioni relative al gruppo di utenti; per impostazione predefinita ci sono quelle impostate per ereditarietà dal gruppo principale. Dalla stessa schermata è possibile, nella tab Generali, creare una pianificazione e gestire la pianificazione di una scansione.

Cliccando sulla tab Azione si può configurare una scansione ed eseguirla direttamente, ossia on demand invece che pianificata, impostando le azioni da intraprendere sui file infettati dalle minacce (immagine seguente).

Infine aprendo la tab Ora si accede alla finestra mostrata nell’immagine seguente, dove è possibile stabilire la periodicità delle scansioni schedulate, stabilire il funzionamento per una volta sola o avviare il task secondo l’orario universale (UTC) invece che tenere conto dell’ora di sistema.

L’impostazione così eseguita riguarda tutti gli utenti relativi al gruppo cui appartiene l’utente da cui è stata aperta la sezione di configurazione.

Sempre da questa sezione, si può impostare la limitazione degli aggiornamenti eseguibili dall’utente (immagine seguente) e si possono definire le impostazioni delle connessioni (per esempio chiavi di crittografia).

Gestire la scansione antivirus e la protezione

Più in basso nel menu c’e la sezione degli agenti Dr.Web, che è divisa per sistema operativo; soffermiamoci su quella per Windows ossia sulle varie funzioni per Windows: in Scanner possiamo definire cosa fare quando viene rilevato qualcosa (riprodurre un suono) applicare automaticamente le azioni alle minacce rilevate, sospendere la scansione nei dispositivi portatili quando passano dall’alimentazione di rete elettrica a quella a batteria, ecc. (immagine seguente).

Questo nella tab Generali; invece nella Azioni possiamo o definire delle azioni specifiche a livello di sistema operativo che fanno eccezione rispetto a quelle che applicate in fase di configurazione (immagine seguente). Da qui si può spiegare all’antivirus cosa fare, quindi rimuovere il file infetto, tentare di ripulirlo, porlo in quarantena o, laddove la riaprazione non riesca, eliminarlo.

Sempre in Azioni, è possibile definire l’azione da intraprendere in caso sia necessario il riavio della macchina, ovvero riavviare il computer automaticamente o notificare all’utente che vi lavora l’opportunità del riavvio; quest’ultima opzione è preferibile perché il riavvio forzato potrebbe far perdere il lavoro a chi è alla postazione client.

Dalla tab Esclusioni si possono definire delle esclusioni da applicare alla scansione e da Log si può spuntare la casella per attivare i registri di log. Notare che le relative impostazioni, come anche quelle di SpiDer Guard, SpiDer Mail, Parental Control, SpiDer Gate, hanno lo stesso effetto di quelle effettuate in locale sul client dal menu a scomparsa che appare cliccando sull’icona di Dr.Web sulla taskbar, solo che in questo caso, operando dalla console centralizzata, si effettuano da remoto.

Dr.Web: il Parental Control

Molto interessanti sono anche le funzioni del Parental Control, il quale è una funzione di Dr.Web che serve per filtrare i contenuti e a limitare l'uso di alcuni dispositivi, tra i quali le porte USB. Se si desidera che su alcune postazioni non vengano utilizzate le USB, ad esempio perché ci sono dei dati che non si desidera che i dipendenti scambino tramite USB o perché le chiavette USB possono portare dentro il computer dei malware, è possibile impostare Dr.Web affinché limiti l’accesso all’USB a un intero gruppo di utenti o a determinati utenti.

Per esercitare questo controllo possiamo andare ad abilitare selettivamente, ovvero a vietare  l'accesso ai dati sui supporti rimovibili; allo scopo, dopo aver selezionato la voce Parental Control nella sezione Configurazione del menu di sinistra (da utente o gruppo di utenti) andiamo a porre la spunta sulla voce Vieta l’accesso ai dati sui supporti rimovibili nella relativa finestra (immagine seguente). Notate che la finestra del Parental Control prevede tre tab: Generali, che è quella che stiamo esaminando, Filtraggio Web e Limitazione di tempo.

Banner

Dalla stessa finestra è possibile controllare l’accesso a una lista di “dispositivi protetti” collegati via USB, che sono quelli riportati nel riquadro che vedete nella zona centrale, in basso, nell’immagine precedente: dispositivi di imaging, Bluetooth, stampanti e via di seguito. Allo scopo bisogna porre la spunta sulla voce Controlla l’acceso agli oggetti protetti.

Sempre tramite la console di gestione degli accessi possiamo attivare il controllo sui dispositivi USB per la ricerca delle vulnerabilità BadUSB, che sono a livello di firmware e quindi non visibili  all’utente accedendo alla chiavetta USB; quindi Dr.Web eseguirà una scansione veloce della chiavetta e se non rileva questa vulnerabilità si può accedere ai dati.

Si può anche impedire l'invio dei task alla stampante, quindi utente non può mandare documenti alla stampante se la rispettiva funzione è stata attivata. Se si lancia una stampa, viene riportata una finestra di avviso che notifica l’impossibilità di stampare i documenti per via del blocco operato da Dr.Web. 

Dalla console di gestione possiamo anche, per un certo utente, proteggere dei file o delle directory, delle cartelle e dei file presenti sul PC; ovviamente attivando questa limitazione qualsiasi utente che accede al PC potrà accedere in modalità solo lettura ai file contenuti oppure bloccare la cartella in toto. Per esempio è possibile limitare l’acceso a una cartella che l’utente tiene sul desktop agli estranei e poi per sbloccare la cartella si opera dalla console o direttamente dal client stesso attraverso il pannello di controllo (pop-up) direttamente dal client.

Per quanto riguarda il controllo dei contenuti web, si opera dalla tab Filtraggio web (immagine seguente) nella quale è possibile selezionare i tipi di contenuto da bloccare o permettere.

Infine abbiamo la tab Limitazioni di tempo, dalla quale è possibile inserire delle limitazioni a tempo, come per esempio limitare l'utilizzo di Internet da lunedì alla domenica o dal lunedì al venerdì, dalle 9 alle 18 e per tutto il resto del tempo bloccare qualsiasi attività su Internet (immagine seguente).

L’impostazione si può fare tramite questa console cliccando nei quadretti corrispondenti agli orari e applicando la relativa impostazione, quindi salvandola.

In definitiva, il Parental Control si può utilizzare per vari scopi, non ultimo quello di limitare le possibilità di accesso alle risorse aziendali a utenti esterni, quali consulenti o semplicemente personale in training o in fase di selezione, cui viene assegnato un computer per dimostrare le proprie capacità lavorative ma ai quali non si vuol consentire di abusare del client, della stampante ecc.

Ripe Ncc Member
vmware
CloudLinux
Plesk
HP
Microsoft