Отправляет email-рассылки с помощью сервиса Sendsay

Секреты Windows: статьи о реестре, rundll32.exe, программах

Рассылка закрыта

При закрытии подписчики были переданы в рассылку "Всё о работе в Интернет" на которую и рекомендуем вам подписаться.

Вы можете найти рассылки сходной тематики в Каталоге рассылок.

  Ноябрь 2009  
 1
 2
 3
 4
 5
 6
 7
 8
 9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
Автор
Клименко Роман aka parad0x

Статистика

3.339 подписчиков
-4 за неделю
  Все выпуски  

Секреты Windows: статьи о реестре, rundll32.exe, программах


Глава 4. Антивирусная защита корпоративной компьютерной системы - Kaspersky Business Space Security. Детали конструктора
Дата: 12 ноября 2009, четверг

Новинки нашей сети


http://frame.biz.ua. Добавлены новые термины и советы по фотографированию.
http://gadalka.in.ua. Добавлены новые заклинания.
http://inf.biz.ua. Добавлен код информера Цитаты известных людей.
http://town.biz.ua. Добавлены новые предприятия Донецка.
http://rule.biz.ua. Добавлена статья Вопросы, на которые должен ответить хорошо написанный бизнес-план.

Последние 2 новости нашего сайта:

В конец записи

Данная книга была написана под руководством литературного агентства «Сигма+» по заказу Лаборатории Касперского. Однако в дальнейшем, по словам литературного агентства «Сигма+», Лаборатория Касперского «передумала» платить за уже написанную книгу, которая до этого им нравилась. И гонорар мне так и не был выплачен. Как думаете, почему?

Есть простое правило защиты корпоративной системы. Этим правилом пользовались наши деды и наши отцы. Этим правилом можем пользоваться и мы:

«Достаточно установить брандмауэр на Интернет-шлюз и антивирусные программы на почтовый и файловый сервер, а также на каждую рабочую станцию. И все будет тип-топ»

Правда, в наше время данное правило следует немножко изменить. Нужно всего лишь изменить слово «достаточно» на слово «недостаточно». После того, как вы позаботитесь о развертывании системы, которая описана в правиле наших дедов и отцов, следует подумать еще над следующими вопросами.

  • Автоматическая процедура установки обновлений для операционной систем и основных программ.
  • Автоматическая процедура архивирования важных данных на всех компьютерах или архивирование данных, расположенных на корпоративном сервере. В среде корпорации предпочтительнее, если все данные, с которыми будут работать пользователи, будут находиться на одном компьютере, дисковая подсистема которого объединена в RAID-массив. Но не стоит этим ограничиваться — необходимо обязательно выполнять архивирование данных, которые хранятся на данном сервере. Не стоит питать иллюзии, что RAID-массив сможет спасти вас от действий вирусов, хакеров, нерадивых сотрудников, инопланетян и стихийного бедствия.
  • Разработка правил выбора пользователями паролей.
  • Постоянное обучение пользователей.
  • Фильтрация Интернет-трафика.
  • Внедрение в корпоративную систему механизмов контроля и разделения доступа. Ведь по статистике большинство компаний страдают не из-за хакеров или вирусов, а из-за своих же сотрудников, которые очень любят, когда их называют инсайдерами.
  • Разработка правил, по которым будет действовать администратор при обнаружении факта вторжения или вредоносной программы. А также разработка правил, по которым будут действовать пользователи при тех же обстоятельствах.

К сожалению, наша книга в основном посвящена только антивирусам и брандмауэрам. Поэтому мы с вами рассмотрим лишь процедуру защиты системы по правилу наших дедов и отцов. Дополнительные вопросы безопасности в данной книге можно упомянуть, но для подробного их описания уже нет места.

К сожалению, программа KIS, которую мы рассмотрели в предыдущей главе, не подходит для корпоративного рынка, и развертывания на множестве компьютеров в сети предприятия. И дело здесь не в уровне защиты, который она предоставляет — уровень защиты KIS сможет удовлетворить даже самого привередливого администратора.

Помимо уровня защиты, к корпоративным продуктам есть еще одно не менее важное требование — легкость в установке, настройке и администрировании продуктов, установленных сразу на все компьютеры огромного парка компьютеров организации. Ведь вам, как администратору, не захочется тратить все свое время только на то, чтобы поддерживать в актуальном состоянии защиту компьютеров от вирусов и сетевых атак.

Вот в этом то и основная слабость KIS — данный антивирусный продукт ориентирован на локальное управление одним, максимум, несколькими, компьютерами. В общем, на домашнее использование. А вот для использования на множестве рабочих станций с централизованным управлением он не предназначен.

Для корпоративного рынка создано не так много антивирусных продуктов, как для рынка домашних пользователей. Одним из антивирусных продуктов для корпоративного рынка является Kaspersky Business Space Security. Данный продукт предназначен для малого бизнеса, и позволяет защитить рабочие станции, смартфоны и файловые серверы. Именно с него мы и начнем эту главу.

Антивирусный пакет Kaspersky Business Space Security подобен конструктору, или набору для «очумелых» ручек «Сделай сам». Он состоит из множества отдельных программ, использовать или не использовать которые — решаете только вы. Итак, в состав Kaspersky Business Space Security могут входить следующие компоненты:

  • Антивирус Касперского для Windows Workstation;
  • Антивирус Касперского для Linux Workstation;
  • Антивирус Касперского для Windows Server;
  • Kaspersky Mobile Security Enterprise Edition;
  • Антивирус Касперского для Windows Servers Enterprise Edition;
  • Антивирус Касперского для Linux File Server;
  • Антивирус Касперского для Samba Server;
  • Антивирус Касперского для Novell NetWare;
  • Kaspersky Administration Kit.

Если вы приобрели Kaspersky Business Space Security у официальных представителей, тогда помимо ключа активации у вас должен быть диск со всеми этими программами. Если же вы приобрели Kaspersky Business Space Security через Интернет, тогда, возможно, скачивать нужные программы вам придется самостоятельно. Сделать это можно на странице HTTP://WWW.KASPERSKY.RU/DOWNLOADS_KASPERSKY_BUSINESS_SPACE_SECURITY.

Вероятно, вы уже догадались, зачем нужен АНТИВИРУС КАСПЕРСКОГО ДЛЯ WINDOWS WORKSTATION? Все продукты, в названии которых есть слово «Workstation» устанавливаются на рабочие станции в сети. Эти продукты и будут барьером между враждебным миром и сотрудниками организации.

Продукт Windows Servers Enterprise Edition, как правило, устанавливается на сервера, которые используются в качестве серверов терминалов. Остальные продукты, в названии которых есть слово «Server» предназначены для файловых серверов.

А связывает все эти компоненты в единую сеть программа Kaspersky Administration Kit. Она состоит из 3 компонентов:

  • сервер администрирования — устанавливается на сравнительно мощные компьютеры (Intel Pentium III с частотой более 800 МГц, 128 Мб ОЗУ, 400 Мб свободного места), и используется для сбора и хранения сведений о работе продуктов Лаборатории Касперского, а также для управления их работой;
  • агент администрирования — устанавливается на все компьютеры, программами Лаборатории Касперского на которых вы хотите управлять;
  • консоль администрирования — используется для удаленного подключения к серверу администрирования, и управления работой всех программ Лаборатории Касперского на компьютерах, на которых установлен агент администрирования.

Итак, процесс разворачивания централизованной защиты сети начинается с установки сервера администрирования Kaspersky Administration Kit…

Продолжение следует
Рейтинг: 5.00 [ 2 ] 
Оцените: 1 2 3 4 5
moemesto.ru bobrdobr.ru - добавить в социальные закладки
В начало записи
Оригинал статьи: http://www.onestyle.com.ua/txt.php?u=707
В избранное