G DATA AntiVirus Business 9.0

Transkrypt

wersja z 2008.11.26
G DATA AntiVirus Business 9 - Specyfikacja techniczna
G DATA AntiVirus Business 9.0
Specyfikacja techniczna
Opis programu
W pełni automatyczna ochrona sieci przed wirusami i złośliwym oprogramowaniem.
Moduły programu i ich funkcje
Moduł
Przeznaczenie
Serwer
Zarządza ochroną antywirusową sieci. Umożliwia instalację, konfigurację, aktualizację
i automatyzację ochrony sieci. Przechowuje konfigurację i ustawienia klientów, nadzoruje
i rozprowadza aktualizacje plików programowych i baz sygnatur wirusów. Nie chroni
komputera przed wirusami – na komputerze musi zostać zainstalowany klient G DATA
AntiVirus.
Administrator
Aplikacja z graficznym interfejsem sterująca modułem Serwer.
WebAdministrator
Aplikacja z graficznym interfejsem sterująca modułem Serwer przez przeglądarkę
internetową.
Klient AntiVirus
Realizuje ochronę antywirusową serwerów, komputerów stacjonarnych i notebooków, na
których jest zainstalowany. Klientem zarządza administrator sieci za pomocą modułu
Administrator lub użytkownik lokalny, jeśli otrzyma takie uprawnienia.
Wymagania
•
•
•
•
•
•
Windows Vista (32/64-bit)
Windows XP SP 2 (32/64-bit)
Windows Server 2008 (32/64-bit)
Windows 2003 Server (32/64-bit)
Windows 2000 SP 4 (tylko klient)
Od 256 MB RAM
Instalacja
• Możliwość instalowania na:
• serwerach plików
• stacjach roboczych
• notebookach
•
•
•
•
•
•
•
•
•
Centralna i zdalna instalacja / deinstalacja klientów na końcówkach z pojedynczej konsoli
Możliwość lokalnej instalacji klientów na końcówkach
Sprawdzanie przez instalator obecności poprzednich wersji oprogramowania
Usuwanie przez instalator wcześniejszych wersji oprogramowania przed zainstalowaniem nowej wersji
Tworzenie pakietów cichej instalacji (plików, z których można zainstalować klienta na komputerach końcowych
przy użyciu np. logon skryptu)
Nie jest wymagany restart po instalacji
Wykrywanie w sieci nowego, niechronionego zasobu bez zainstalowanego oprogramowania klienckiego G DATA
Wyszukiwanie / dodawanie komputerów w sieci (po nazwie lub adresie IP)
Rejestracja online
Bezpieczeństwo doskonałe w zasięgu ręki
Strona 1 / 9
wersja z 2008.11.26
Wykrywane zagrożenia
• Wykrywanie i usuwanie zagrożeń typu:
• wirusy plikowe, skryptowe i makrowirusy,
• robaki internetowe,
• konie trojańskie (trojany)
• rootkity
• backdoory
• Wykrywanie i usuwanie oprogramowania typu:
• dialery
• spyware
• adware
• riskware
• Wykrywanie ww. zagrożeń niezależnie od poziomu ich zagnieżdżenia:
• sektor rozruchowy dysku (boot sector)
• główny rekord startowy dysku (Master Boot Record - MBR)
• dyski twarde
• dyskietki
• płyty CD/DVD
• pendrive (pamięci Flash)
• Skanowanie wszystkich formatów kompresji plików - pliki spakowane / skompresowane (*.zip, *.rar,
*.cab, *.arj, *.lzh, *.lha, itd.)
• Zintegrowana ochrona serwera plików Samba pracującego w systemach Linux
Zarządzanie ochroną – Serwer / Administrator
• Hierarchiczna struktura serwerów administracyjnych (repozytoriów) z replikacją informacji między
nimi. Serwer nadrzędny ma wgląd do swoich stacji roboczych i stacji roboczych serwerów podrzędnych
• Przypisywanie stacji roboczych wybranym serwerom (zmiana możliwa w dowolnej chwili)
• Możliwość zainstalowania instancji serwera zapasowego
• Zapewnienie nadmiarowości (automatyczne przełączanie pomiędzy serwerami AV w razie awarii)
• Określanie interwału czasowego synchronizacji między:
• serwerem nadrzędnym a klientami
• serwerem nadrzędnym a serwerami podrzędnymi
• Graficzny interfejs użytkownika
• Przyjazny asystent konfiguracji programu
• Wszystkie procesy związane z działaniem oprogramowania przebiegają w tle i nie wymagają
ingerencji ze strony użytkownika
• Ukrycie programu na końcówce (brak wpisu w „Dodaj/Usuń programy”)
• Pokazanie / ukrycie dla użytkownika:
• ikony klienta w zasobniku systemowym
• poleceń do programu wyświetlanych na końcówce - GUI (graficznego interfejsu użytkownika)
•
•
•
•
Ochrona katalogów wykorzystywanych przez program przed usuwaniem lub modyfikacją z poziomu innej aplikacji
Logowanie do modułu administracyjnego zabezpieczone hasłem
Możliwość zmiany hasła przez administratora sieci
Możliwość zresetowania hasła modułu Administratora / klienta w przypadku jego zapomnienia (wymagany kontakt
z G DATA Software)
Strona 2 / 9
wersja z 2008.11.26
• Moduł Administratora może zostać zainstalowany na innym komputerze w sieci
• Konsola administracyjna posiada możliwość zdalnego inicjowania skanowania antywirusowego na stacjach
•
•
•
•
•
•
klienckich, włączonych do sieci komputerowych
Wykorzystywanie protokołu TCP/IP do komunikacji z klientami zainstalowanymi na końcówkach
Wsparcie dla protokołu IPv6
Komunikacja między serwerem a klientami szyfrowana przy użyciu protokołu SSL
Integracja z Active Directory, w zakresie uwierzytelniania użytkowników
Zdalna administracja poprzez przeglądarkę WWW (HTTP, HTTPS)
Możliwość tworzenia kont użytkowników o różnych uprawnieniach
• Definiowanie polityk zabezpieczeń dla stacji roboczych i serwerów:
• monitor antywirusowy
• skanowanie ręczne / automatyczne
• harmonogram aktualizacji
• reakcja na wykrycie infekcji itd.
• Możliwość tworzenia (np. za pomocą przeciągnij-i-upuść) grup stacji klienckich ze wspólnymi
•
•
•
•
•
ustawieniami klientów
Zmiana ustawień dla pojedynczych klientów oraz grup
Przesunięcie komputera do określonej grupy powoduje automatyczne zastosowanie dla niego ustawień grupy
Indywidualne traktowanie każdego komputera
Pełna funkcjonalność komputera z zainstalowanym klientem po odłączeniu od sieci
W przypadku przebywania komputera mobilnego poza siecią, gromadzenie i synchronizowanie zadań podczas
kolejnych sesji online
• Obsługiwane rodzaje baz danych przechowujące ustawienia serwera zarządzającego:
• istniejąca instancja SQL-Server
• instalacja SQL-Express
• zintegrowana baza danych
• Podgląd stanu (statusu) zabezpieczeń w jednym widoku (oknie):
• zainstalowany klient
• status sygnatur wirusów
• status monitora antywirusowego
• status ochrony poczty
• status OutbreakShield
• Możliwość dodania komentarza (opisu) do komputera z zainstalowanym klientem
• Automatycznie generowane ostrzeżenia o zaprzestaniu funkcjonowania ochrony antywirusowej /
antyspamowej
• Natychmiastowe powiadomienie (e-mail) administratora o wykryciu i aktywności wirusów na
kliencie / w sieci
• Natychmiastowe powiadomienie (wyskakujące okno) administratora o wykryciu i aktywności wirusów
na kliencie / w sieci
• Ograniczenie liczby wysyłanych maili na skrzynkę administratora - uniknięcie jej przepełnienia w
przypadku infekcji większej ilości plików
• Włączenie / wyłączenie opcji powiadamiania użytkownika o wykryciu wirusa przez:
• monitor antywirusowy
• skaner (skanowanie ręczne, jednorazowe lub periodyczne)
Strona 3 / 9
wersja z 2008.11.26
• Raporty i statystyki (również filtrowanie dat / sortowanie / wydruki):
• stanu ochrony antywirusowej sieci
• najczęściej wykrywanych wirusów
• najczęściej infekowanych komputerów
• Raporty (sortowanie / podgląd / wydruki):
• pokazywanie wszystkich raportów
• pokazywanie raportów dotyczących nie usuniętych wirusów
• pokazywanie raportów Kwarantanny
• pokazywanie wszystkich raportów programu firewall
• ukrywanie zależnych raportów
• ukrywanie raportów dotyczących spakowanych plików
• Graficzne przedstawianie statystyk dotyczących ustawień stacji roboczych z możliwością eksportu do formatów *.ll,
*.pdf, *.tif, *.tiff, *.txt, *.emf, *,jpg
• Automatyczne usuwanie raportów i komunikatów po upływie określonego czasu
• Nadawanie lub odbieranie przez administratora sieci uprawnień do obsługi programu dla użytkownika:
• przeprowadzanie skanowania
• wstrzymanie lub anulowanie rozpoczętego skanowania (zlecenia), również uruchomionego z harmonogramu
lub przez administratora sieci
• aktualizowanie sygnatur wirusów
• modyfikowanie opcji Strażnika i ochrony poczty
• przeglądanie lokalnej Kwarantanny
• Sprawdzenie / sortowanie / drukowanie z centralnej konsoli zarządzającej podstawowych informacji dotyczących
stacji klienckiej:
• wersja Windows z komentarzem
• wersja klienta
• wersja baz sygnatur wirusów
• data ostatniego logowania
• ostatnie aktualizacje sygnatur i plików
• foldery wyjątków
• Zarządzanie centralnym katalogiem Kwarantanny
• Kwarantanna do izolowania zarażonych plików – pliki są przechowywane w postaci zaszyfrowanej na
wydzielonym obszarze dysku:
• > 1 MB - Kwarantanna centralna
• < 1 MB - Kwarantanna lokalna
• Dodatkowe narzędzie do przywracania plików z Kwarantanny:
• do pierwotnej lokalizacji
• do lokalizacji wskazanej przez użytkownika
• Wbudowana w program funkcja do wysyłania podejrzanych lub zainfekowanych plików do kontroli w
laboratorium G DATA - Ambulans
• Leksykon wirusów dostępny online
• Importowanie (częściowe) konfiguracji programu z wybranej stacji roboczej, a następnie przesłanie (skopiowanie)
jej na inną stację lub grupę stacji roboczych w sieci - import / eksport obszarów lub wyjątków skanowania
Strona 4 / 9
wersja z 2008.11.26
Monitor antywirusowy – Strażnik G DATA AntiVirus
• Monitor antywirusowy (rezydentny) uruchamiany automatycznie w momencie startu systemu
operacyjnego komputera i działający nieprzerwanie do momentu zamknięcia systemu operacyjnego
• Kontrola plików otwieranych, modyfikowanych, zapisywanych, kopiowanych, przenoszonych
• Dwa skanery antywirusowe z dwiema niezależnymi bazami sygnatur wirusów działające w czasie
rzeczywistym - technologia DoubleScan
• Możliwość pracy na jednym (dowolnym) skanerze
• Dostępne opcje w razie wykrycia infekcji w pliku:
• zablokowanie / odblokowanie dostępu do pliku
• dezynfekcja (jeśli niemożliwa: zablokuj dostęp)
• dezynfekcja (jeśli niemożliwa: do Kwarantanny)
• dezynfekcja (jeśli niemożliwa: usuń plik)
• przeniesienie pliku do Kwarantanny
• usunięcie zainfekowanego pliku
• Dostępne opcje w razie wykrycia infekcji w archiwum:
• zablokowanie / odblokowanie dostępu do pliku
• Dostępne opcje dotyczące rozpoznawania typów plików:
• automatyczne rozpoznawanie plików,
• skanowane tylko pliki wykonywalne i dokumenty
• skanowane wszystkie pliki
• skanowane pliki użytkownika (definiowanie rozszerzeń i masek plików, które mają być skanowane)
• Kontrola zasobów sieciowych (podmapowanych napędów / dysków sieciowych)
• Kontrola zasobów sieciowych po zalogowaniu użytkownika (podmapowanych napędów / dysków
sieciowych)
Heurystyka wykrywająca nieznane wirusy
Sprawdzanie spakowanych plików
Sprawdzanie spakowanych plików nie większych niż... (można określić rozmiar)
Sprawdzanie archiwów poczty (plików e-mail programów pocztowych)
Ostrzeżenie przy włączaniu sprawdzania archiwów poczty (wyświetlane ostrzeżenie - usunięcie archiwów poczty
przez użytkownika grozi utratą maili)
• Sprawdzanie obszarów systemowych przy starcie komputera
• Sprawdzanie obszarów systemowych przy zmianie nośnika
•
•
•
•
•
• Dodawanie do wyjątków monitora:
• napędów (dysków)
• folderów (katalogów)
• plików (określenie maski)
•
•
•
•
•
Eksportowanie utworzonych wyjątków (do pliku tekstowego)
Importowanie wyjątków do programu (z pliku tekstowego)
Tworzenie list zaufanych procesów, których aktywność nie będzie monitorowana
Wstrzymanie działania ochrony antywirusowej przez administratora
Wstrzymanie działania ochrony antywirusowej przez użytkownika (tylko jeśli administrator przydzieli takie
uprawnienie)
Strona 5 / 9
wersja z 2008.11.26
• Wstrzymanie działania monitora:
• na 5 / 10 / 15 / 30 minut
• na 1 / 2 / 4 / 8 godzin
• do ponownego uruchomienia komputera
• całkowite wyłączenie
Skanowanie - ręczne / automatyczne
• Dwa skanery antywirusowe z dwiema niezależnymi bazami sygnatur wirusów działające w czasie
•
•
•
•
Możliwość pracy na jednym (dowolnym) skanerze
Tworzenie jednorazowych zleceń skanowania
Tworzenie periodycznych (okresowych) zleceń skanowania
Tworzenie wielu różnych zadań skanowania wg harmonogramu
• Harmonogram skanowania periodycznego:
• co godzinę
• codziennie
• raz w tygodniu
• co miesiąc,
• przy starcie systemu
• możliwość określenia precyzyjnego (minuty, godziny, dni tygodnia, dni miesiąca)
•
•
•
•
Natychmiastowe (oraz ponowne) uruchomienie / zatrzymanie zlecenia jednorazowego
Natychmiastowe uruchomienie / zatrzymanie skanowania periodycznego
Odświeżanie postępu skanowania (co 2 minuty)
Sortowanie zleceń wg kryteriów:
• tylko jednorazowe zlecenia
• tylko periodyczne zlecenia
• tylko rozpoczęte zlecenia
• tylko wykonane zlecenia
• Skanowanie „na żądanie” z menu kontekstowego klienta:
• napędów
• folderów (katalogów)
• plików
• Dostępne opcje w razie wykrycia infekcji w pliku:
• dezynfekcja (jeśli niemożliwa: tylko protokół)
• dezynfekcja (jeśli niemożliwa: do Kwarantanny)
• dezynfekcja (jeśli niemożliwa: usuń plik)
• Dostępne opcje w razie wykrycia infekcji w archiwum:
• tylko protokół
• Rozpoznawanie typów plików:
• automatyczne rozpoznawanie plików
• tylko pliki wykonywalne i dokumenty
• wszystkie pliki
• pliki użytkownika (definiowanie rozszerzeń i masek plików, które mają być skanowane)
Strona 6 / 9
wersja z 2008.11.26
•
•
•
•
Heurystyka wykrywająca nieznane wirusy
Sprawdzanie spakowanych plików
Sprawdzanie archiwów poczty (plików e-mail programów pocztowych)
Sprawdzanie obszarów systemowych
• Określanie rozmiaru skanowania:
• lokalne dyski twarde
• pamięć i autostart (bardzo szybkie – do kilku minut)
• zdefiniowane pliki / foldery
•
•
•
•
•
•
Eksportowanie folderów zdefiniowanych do skanowania (do pliku tekstowego)
Importowanie folderów zdefiniowanych do skanowania (z pliku tekstowego)
Dodawanie do wyjątków skanera – folderów (katalogów)
Eksportowanie utworzonych wyjątków (do pliku tekstowego)
Importowanie wyjątków do programu (z pliku tekstowego)
Określanie obciążenia procesora (CPU) dla zadań skanowania zaplanowanego (przez określenie priorytetu
skanowania - wysoki, średni, niski)
• Obsługa wielowątkowości (multithreading) - wykorzystywanie tylko niektórych procesorów do skanowania
Ochrona antywirusowa poczty
• Ochrona kont pocztowych niezależnie od programu pocztowego (POP3 / IMAP) - Outlook, Outlook
Express, Mozilla, Thunderbird, Opera, The Bat! i in.
Skanowanie protokołów POP3, SMTP
Skanowanie protokołu IMAP
Możliwość zmiany chronionego portu
Ignorowanie przekroczenia limitu czasu w programie pocztowym
2 skanery antywirusowe z dwiema niezależnymi bazami sygnatur wirusów działające w czasie
• Możliwość pracy na jednym (dowolnym) skanerze
• Dodatkowy (trzeci) skaner poczty nie wymagający aktualizacji, wykrywa i blokuje wirusy do 2 minut
od ich pojawienia się w Internecie - technologia OutbreakShield
• Heurystyka wykrywająca nieznane wirusy
•
•
•
•
•
• Reakcja w razie wykrycia infekcji w mailu:
• tylko protokół / dołączanie ostrzeżenia
• dezynfekcja (jeśli niemożliwa: tylko protokół)
• dezynfekcja (jeśli niemożliwa: usuwanie załącznika)
• usunięcie załącznika / tekstu
• Sprawdzanie poczty przychodzącej:
• skanowanie wiadomości przychodzących
• dołączanie raportu do zainfekowanych wiadomości
• Skanowanie nieprzeczytanych wiadomości przy starcie programu pocztowego (tylko MS Outlook)
• Sprawdzanie poczty wychodzącej:
• skanowanie wiadomości przed wysłaniem,
• dołączanie do wysyłanej wiadomości informacji o sprawdzeniu jej przez program antywirusowy
• Powiadamianie administratora o wykryciu infekcji
• Powiadamianie użytkownika o wykryciu infekcji (opcję aktywuje administrator)
Strona 7 / 9
wersja z 2008.11.26
• Wbudowany dodatek (plugin / wtyczka) integrujący się z programem pocztowym (skanowanie folderów poczty
dostępne bezpośrednio z poziomu programu pocztowego) - tylko MS Outlook
• Skanowanie szyfrowanej poczty elektronicznej (SSL/TLS) – tylko MS Outlook (plugin)
Aktualizacja
• Bezpłatna aktualizacja programu do nowej wersji w ramach abonamentu
• Ręczna aktualizacja plików programowych serwera przez Internet lub z plików offline (zwykle konieczny
restart systemu)
• Ręczna / automatyczna aktualizacja plików programowych klienta przez Internet lub z plików offline
(zwykle konieczny restart systemu)
• Natychmiastowe przekazywanie przez serwer zarządzający pobranych plików programowych do
•
•
•
•
•
•
•
•
•
•
•
klientów i ich instalacja
Aktualizacja plików klienta do nowej wersji nie wymaga deinstalacji wersji wcześniejszej
Cogodzinne aktualizacje baz sygnatur wirusów
Ręczna / automatyczna aktualizacja sygnatur wirusów przez Internet
Przyrostowa (inkrementalna) aktualizacja sygnatur wirusów z Internetu przez protokół TCP/IP
(HTTP) z wykorzystaniem repozytorium serwera
Możliwość wstrzymania, a następnie wznowienia ściągania sygnatur wirusów od miejsca jego przerwania
Możliwość cofania wersji baz sygnatur wirusów
Natychmiastowe przekazywanie przez serwer zarządzający pobranych aktualizacji baz sygnatur do
klientów i ich instalacja
Możliwość samodzielnego pobrania sygnatur przez komputer mobilny przebywający poza siecią
firmową
Możliwość instalowania sygnatur wirusów na wydzielonych komputerach niepodłączonych do
Internetu (kancelarie tajne itd.). Bazy sygnatur wirusów pobierane na innej stacji i przenoszone na pendrive /
płycie CD/DVD - aktualizacja baz raz w tygodniu
Aktualizacja definicji wirusów nie wymaga zatrzymania procesu skanowania
Po aktualizacji definicji wirusów nie jest wymagany restart komputera
• Wyświetlenie zapytania w przypadku konieczności restartu komputera i możliwość jego odłożenia - dostępne
opcje:
• wyświetl okno z zapytaniem
• sporządź raport
• uruchom ponownie bez ostrzeżenia
• Harmonogram aktualizacji automatycznych:
• co godzinę
• codziennie
• raz w tygodniu
• co miesiąc
• po połączeniu z Internetem
• możliwość określenia precyzyjnego (minuty, godziny, dni tygodnia, dni miesiąca)
•
•
•
•
•
•
Pobieranie aktualizacji przez komputer z zainstalowanym serwerem
Pobieranie aktualizacji przez dowolny komputer (końcówkę) w sieci
Kopie baz sygnatur wirusów są przechowywane lokalnie na końcówce
Wspólne repozytorium baz sygnatur dla produktów biznesowych G DATA (uniknięcie dublowania aktualizacji)
Wspieranie aktualizacji za pośrednictwem serwera proxy
Aktualizacje definicji wirusów posiadają podpis cyfrowy
Strona 8 / 9
wersja z 2008.11.26
Płyta bootowalna
• Płyta instalacyjna umożliwia sprawdzenie komputera na obecność szkodliwego oprogramowania
z poziomu systemu Linux
• Aktualizacja baz sygnatur wirusów z poziomu płyty bootowalnej
• Możliwość utworzenia płyty ratunkowej z poziomu programu z aktualnymi sygnaturami wirusów
Dokumentacja i pomoc techniczna
•
•
•
•
•
Interfejs programu w j. polskim
Dokumentacja techniczna (podręcznik) - w j. polskim
Pomoc wbudowana do programu - w j. polskim
Pomoc techniczna dostępna na stronie producenta (FAQ) – w j. polskim
Pomoc techniczna dostępna producenta przez e-mail, telefon w czasie trwania abonamentu –
w j. polskim
Strona 9 / 9

G DATA AntiVirus Business 9.0

Transkrypt

Podobne dokumenty

Informacje o produkcie

G DATA AntiVirus 2009

G DATA AntiVirus Enterprise

Rodzaje wirusów komputerowych:

Załącznik nr 1. Opis przedmiotu zamówienia | 1 3 Strona z