Централізоване управління антивірусним захистом
Як уже згадувалося вище, для локальної мережі, що нараховує десятки або більше комп'ютерів, використання системи віддаленого централізованого управління антивірусним захистом виявляється дуже корисним. Вона дозволяє адміністратору не встаючи з-за свого робочого місця обслуговувати всі вхідні в його ведення робочі станції і мережеві сервера: віддалено налаштовувати політики антивірусної безпеки, запускати перевірку об'єктів на наявність в них вірусів, включати або вимикати постійний захист, централізовано оновлювати антивірусні бази, вирішувати або забороняти користувачам самим змінювати будь-які налаштування, в тому числі дозволяти або не дозволяти їм бачити, що на комп'ютері взагалі встановлений і працює антивірус. Однак головна перевага використання такої системи - це можливість тотального контролю за вірусною активністю і станом антивірусного захисту в мережі, швидкого виявлення та оперативного усунення всіх вірусних інцидентів.
логічна мережа
Ситуація, коли один адміністратор керує антивірусним захистом всіх без винятку входять в локальну мережу комп'ютерів, зустрічається дуже рідко. Це відбувається тому, що зазвичай є ряд машин, що містять особливо конфіденційну інформацію і потребують індивідуального підходу (наприклад, особистий комп'ютер директора) або цілі відділи, які не мають фізичної зв'язку з іншою локальною мережею (зазвичай так влаштовані фінансові та інші департаменти, що працюють з секретними даними).
Тому по відношенню до системи віддаленого адміністрування вживається термін логічної мережі, під яким розуміється група комп'ютерів, управління антивірусним захистом яких може вестися з одного джерела.
збільшити зображення
Мал. 9.2. Схема логічної мережі системи антивірусного захисту
Таким чином, якщо в організації, якій належить локальна мережа, є кілька пов'язаних тільки через Інтернет філій, то управління антивірусним захистом може здійснюватися повністю централізовано одним адміністратором або ж може бути розбите на окремі сегменти. Часто у великих компаніях можна зустріти змішаний варіант - вся локальна мережа розбита на пов'язані між собою підмережі різних масштабів і за кожною з них стежить окрема людина, але існує головний адміністратор, який може зі свого робочого місця в будь-який момент втрутитися в роботу своїх підлеглих і взяти управління на себе.
компоненти
Система віддаленого централізованого управління зазвичай складається з таких окремих програмних компонентів:
- Клієнтської антивірусної програми. тобто антивірусного комплексу для робочих станцій або мережевих серверів.
- Сервера адміністрування - так називається програма, яка збирає, обробляє і зберігає всі настройки, інформацію про всі події та інциденти, що мали місце в мережі, розсилає повідомлення і звіти. Для повноцінного функціонування необхідна база даних для зберігання всієї зібраної інформації. Сервер адміністрування і база даних можуть встановлюватися як на окремому виділеному для цього комп'ютері, так і на робочому місці адміністратора, на одній машині або на різних.
- Агента адміністрування. який встановлюється на всі комп'ютери, що входять в логічну мережу системи антивірусного захисту. Його завдання - забезпечити зв'язок клієнтської програми з сервером адміністрування і оперативно передати йому інформацію про стан антивірусного захисту на цій машині, отримати нові антивірусні бази або інші вказівки і команди.
- Консолі адміністрування. встановлюється на робочому місці адміністратора. Це невелика програма, яка дозволяє в приємному і зручному вигляді вивести дані з сервера адміністрування, на їх основі побудувати графіки та діаграми, створити звіти, провести настроювання клієнтських комп'ютерів, віддалено запустити перевірку або оновити антивірусні бази одночасно на декількох машинах. Можливості тієї чи іншої консолі повністю залежать від закладених в неї фірмою-виробником функцій.
На малюнку 9.3 представлена схема взаємодії перерахованих компонентів, а на малюнку 9.4 - схема збору та передачі на зберігання сервера адміністрування даних про стан антивірусного захисту.
збільшити зображення
Мал. 9.3. Схема взаємодії компонентів централізовано керованого комплексу для захисту робочих станцій і мережних серверів
збільшити зображення
Мал. 9.4. Схема збору статистики в системі антивірусного захисту
Наведена схема реалізована в більшості популярних антивірусних комплексів, проте існують програми, які трохи інакше розподіляють функції серед своїх компонентів. Однак загальний алгоритм роботи системи віддаленого централізованого управління залишається таким же.
Вітаю! Хотілося б прояснити наступне питання: у МТІ припинена державна акредитація та коли буде восстановлена- невідомо, а в диплом про профперепідготовка видається на базі МТІ (як я зрозумів). Як закінчиться справа з отриманням диплома?
Питання важливе й актуальне, тому що необхідно терміново пройти навчання і отримати диплом і не хотілося б витрачати час і платити гроші даремно (якщо диплом виявиться недійсним і т.п.). Роз'ясніть, будь ласка, докладніше ситуацію.
Добрий день, Хотілося б прояснити ви в майбутньому плануєте узгоджувати цю програму, з регуляторами і чи пройде сам диплом зараз, коли вводяться проф стандарти?