В останні роки все частіше адміністраторам локальних мереж підприємств доводиться вникати в особливості використання корпоративних антивірусних рішень, тому що тільки рішення такого класу можуть допомогти організувати ефективну антивірусний захист, а також контроль захисту об'єктів локальних мереж підприємств.
При цьому часто головною перешкодою до того, щоб використовувати корпоративний продукт, стає прірва невідомості. Використовувати ж такі продукти досить просто і зручно. Більш того, це цікаво і захоплююче. Це джерело квестів і цікавих роздумів про те, як зробити захист більш ефективної, більш керованою і більш зручною для співробітників підприємства.
У цій записи ми порівняємо два популярних в Росії продукту, що випускаються двома російськими вендорами - ТОВ «Доктор Веб» і ЗАТ «Лабораторія Касперського». Сподіваюся, що це буде цикл замальовок, який виявиться корисним адміністраторам підприємств, які не стикалися з корпоративними антивірусними продуктами або є початківцями їх користувачами.
Отже, обидва розглянутих вендора позиціонують себе на російському ринку як вітчизняні виробники, а також говорять про те, що їхні продукти придатні до ефективному захисту об'єктів в локальних мережах підприємств. Таким чином, ми розглянемо актуальні версії продуктів Dr.Web Enterprise Security Suite і Kaspersky Enterprise Space Security. При цьому в Dr.Web ESS серверна і клієнтська частини продукту мають на даний момент версію 6.0, в Kaspersky ESS серверна частина має актуальну версію 8.0, а клієнтська - 6.0 (в дистрибутиві Kaspersky ESS), але можна використовувати і версію 8.0, скачавши окремий дистрибутив клієнтської частини.
Відомо, що для корпоративних користувачів на перше місце за значимістю при виборі антивірусного продукту виходять зовсім інші фактори, ніж для домашніх користувачів. Наприклад, корпоративним користувачам важливо розуміти, чи не доведеться вносити зміни в топологію мережі або здійснювати будь-які інші серйозні зміни в усталену схему експлуатації локальної мережі підприємства. Корпоративним користувачам важливо знати, на які платформи може бути встановлена серверна частина корпоративного продукту і які об'єкти і під управлінням яких операційних систем може цей продукт захищати. Корпоративним користувачам важливо знати, наскільки зручно можна моніторити і управляти захистом локальної мережі підприємства. І так далі, і так далі.
І тому всі ці питання досить об'ємні, то спробуємо подивитися на обидва продукти з боку корпоративного користувача, який ніколи їх не розгортав, і допомогти з деякими основними дилемами і проблемами, які виникають при виборі корпоративного антивірусного продукту, його встановлення та початковому налаштуванні. Постараємося це зробити якомога об'єктивніше, тобто не роблячи висновків, але надавши деяку, як мені здається, важливу інформацію.
Що ж, почнемо. Що стосується корпоративного антивіруса, то зазвичай (і правильно) починати їх розгляд з отримання демо-ключів ...
Отримання демо-ключів
Як не дивно, демо-ключі можна отримувати і на корпоративні продукти. Але при цьому, звичайно, потрібно заповнити відповідну форму на сайті. Хочу зауважити, що починати з демо-ключів просто необхідно, тому що мова йде про покупку дорогого продукту, і повернення грошей після покупки не завжди можливий. Господа, вивчайте програмні продукти до покупки, якщо це можливо. Візьміть це за правило. Життя буде набагато простіше.
Форма на сайті «Доктор Веб»:
Форма на сайті «Лабораторії Касперського»:
Наскільки було помічено по швидкості реакції, в «Доктор Веб» подібні заявки розглядаються вручну, а в «Лабораторії Касперського» автоматично, тому що в останньому випадку ключі приходять практично миттєво.
дистрибутиви
Дистрибутиви обраних продуктів можна скачати з сайтів відповідних вендорів. Але якщо на сайті «Лабораторії Касперського» дистрибутив можна скачати вільно, то на сайті «Доктор Веб» необхідно буде дочекатися демо-ключів, тому що дистрибутиви корпоративних продуктів на сайті цього вендора з недавнього часу можна скачати, тільки пред'явивши ключовий файл або після введення серійного номера.
Підтримувані платформи
Серверна частина продукту від «Доктор Веб» може бути встановлена як на Windows-системи, так і на unix-образні системи, і це безсумнівний плюс даного продукту. Також у версії 6.0 Dr.Web ESS заявлена підтримка управління захистом багатьох об'єктів, які можуть розташовуватися в локальній мережі підприємства, такі як поштові сервера, інтернет-шлюзи, робочі станції, що функціонують під управлінням Windows, Linux, MacOS, Windows Mobile, і цей список не повний навіть. Але при цьому централізовано встановити антивірусні агенти можна тільки на робочі станції і сервери, що працюють на Windows-платформі.
Серверна частина продукту від «Лабораторії Касперського» може бути встановлена тільки на Windows-систему, як захищаються, захистом яких можна керувати за консолі управління, можуть виступати Windows-комп'ютери (робочі станції і сервери), а також мобільні системи. За допомогою Kaspersky Administration Kit можна керувати і іншими типами об'єктів, розташованих в локальних мережах (Unix-, Mac-, Novell-продукти), але для цього необхідно встановлювати додаткові агенти адміністрування, про що документація до Kaspersky Administration Kit повідомляє вельми бідно.
Окремо варто сказати про масштабованості рішень. Обидва продукти підходять для дуже великих локальних мереж (тисячі комп'ютерів), тому що дозволяють вибудувати ієрархію з антивірусних серверів. Продукт від "Доктор Веб" при цьому дозволяє і заощадити на залозі (на unix-платформах цей продукт працює досить економно).
документація
На відміну від «домашніх» антивірусів вельми важливу роль відіграє якість документації. І її обсяг. Мабуть, обсяг документації адміністраторів лякає адмінів найбільше - 422 сторінки А5 у «Доктор Веб» проти 351 сторінки А4 у «Лабораторії Касперського».
Як правило, адмін ніколи не захоче в це все вникати і ставитиме «як піде». Тому існують навчальні курси, іноді зустрічається «полегшена» література. І якщо є можливість знайти альтернативні доки - краще з ними все ж ознайомитися.
Проте, у «Доктор Веб» існує, крім PDF, онлайн-документація, яка також може відображатися і локально за допомогою вбудованого в продукт веб-сервера.
У «Лабораторії Касперського» також завжди під рукою вбудована контекстна довідка, яка може відображатися під час роботи майстрів, які допомагають встановленню та початковому налаштуванні антивірусного сервера, а також під час роботи в консолі управління.
Що ще сподобалося в документації від "Лабораторії Касперського" - окремий пункт про те, як можна зв'язатися з групою технічних письменників, які складають документацію. Тобто адмін може безпосередньо вказати на недоліки документації, з якою працює. Це для розуміючих адмінів, які все ж користуються документацією.
Бази даних антивірусних серверів
Ще один важливий параметр при використанні корпоративних антивірусних продуктів - це підтримувані типи баз даних для зберігання всієї необхідної для функціонування антивірусної мережі інформації.
Розробники обох продуктів підходять до організації БД антивірусного сервера дещо по-різному.
консолі управління
Важливим моментом є зручність управління і моніторингу антивірусної мережею підприємства. Зазвичай ця функціональність реалізується у вигляді консолей управління, і різні вендори реалізують дані консолі по-різному.
У «Доктор Веб» консоль запускається через браузер, тобто по суті є веб-консоллю, що дозволяє управляти антивірусної мережею з будь-якого комп'ютера, в якому існує браузер, який має зв'язок по протоколу TCP / IP з антивірусним сервером.
У «Лабораторії Касперського» для управління антивірусним мережею на робочому місці адміністратора необхідно встановлювати консоль управління, при цьому її можна встановити тільки на Windows-системи.
Процедура установки антивірусного сервера
Детально процедуру установки описувати не буду (по крайней мере, не в цій частині), тому що в обох продуктах вона досить прозора. Опишу лише деякі особливості.
Якщо в Dr.Web ESS нас відразу ж на початку роботи майстра установки просять вказати розташування ключових файлів, то в Kaspersky ESS це відбувається вже в майстра початкового налаштування. Пов'язано це, мабуть, з особливостями використання консолі управління в обох продуктах - в Kaspersky ESS іноді необхідно просто встановити і запустити консоль, підключившись до антивірусного сервера, встановленого на іншому комп'ютері.
Також варто зауважити, що після процедури установки Dr.Web ESS нічого не відбувається. Потрібно самостійно відкривати консоль управління і виробляти початкові налаштування. В Kaspersky ESS же починає спочатку працювати майстер початкового налаштування, а потім (за замовчуванням) майстер віддаленої установки, що вельми зручно для адміна, який ніколи раніше не розгортав подібні рішення.
централізована установка
Однією з найважливіших завдань при первісному розгортанні корпоративних антивірусних продуктів є завдання централізованої установки антивірусних агентів (власне, антивірусного ПО) на всі захищаються станції - бігати по всіх станціях полювання зазвичай немає ніякої. Обидва продукти вміють складати список підключених до мережі комп'ютерів. Також обидва продукти можуть встановлюватися по мережі на захищаються станції.
І в Kaspersky ESS, і в Dr.Web ESS існує функція автоматичного детектив і видалення інших антивірусних продуктів перед установкою власного антивірусного агента. Якщо несумісний антивірусний продукт задетектілся, але процедури видалення для нього немає, то установка антивірусного агента припиняється до вирішення проблеми.
Помітив, що в Kaspersky ESS існують процедури видалення антивірусних продуктів Dr.Web тільки версії 4.33 (мабуть, в 4.44 з'явився модуль самозахисту, що унеможливило автоматичне видалення перед установкою антивірусного агента).
Відображення ходу віддаленої установки в Kaspersky ESS:
Процедура віддаленої установки в Dr.Web ESS:
ліцензування
У актуальних версіях обох продуктів є менеджери ліцензій. Але при цьому в Kaspersky ESS можна використовувати одночасно кілька різних ліцензій, що дозволяє дозакупать ліцензії в разі вичерпання наявних. В «Доктор Веб» при наявності такої необхідності необхідно звертатися до партнера для того, щоб заблокувати стару ліцензію і отримати нові ключі - на нову кількість об'єктів, що захищаються - одночасно кілька комплектів ліцензій в Dr.Web ESS працювати не можуть.
Менеджер ліцензій в Dr.Web ESS:
Можливість вказівки додаткового ключа в Kaspersky ESS:
Щось на кшталт виведення
Як бачите, вибір між цими двома продуктами - неоднозначний і залежить від безлічі індивідуальних для локальної мережі кожного підприємства умов. Але, сподіваюся, цей невеликий порівняльний огляд найбільш «вузьких» місць при установці і використанні популярних в Росії корпоративних антивірусних продуктів допоможе багатьом адміністраторам легше почати використовувати продукт, відповідний для ефективного захисту їх мереж від сучасних інформаційних загроз.
У наступних частинах цієї теми ми розглянемо більш детально деякі нюанси використання корпоративних продуктів в повсякденному житті адміністраторів антивірусних мереж, як то моніторинг поточного стану захисту, організація періодичного сканування, інтеграція з Active Directory. Всі ці теми будуть також висвітлюватися в порівнянні між декількома корпоративними антивірусними продуктами.