Раскинулись сети широко


Раскинулись сети широко,
В них файлы шлёт каждый дурак,
И это полезно до сpока,
А в сpок начинается мpак.

Не секрет, что главная брешь в безопасности компьютерных сетей и самая большая головная боль любого сисадмина — это не вредоносное ПО, и даже не уязвимости операционной системы, а самые обычные, рядовые пользователи.

Как это бывает...
Возьмём вполне реальную историю, произошедшую в ходе внедрения антивирусного комплекса в одной крупной компании. По ходу отладки защиты админы заметили, что при появлении на экране окон с разными вопросами (в частности — об обнаруженных системой угрозах), пользователи, вроде как и реагируют, но очень уж неадекватно. Чтобы разобраться в ситуации, админы провели эксперимент: на мониторы группы пользователей из бухгалтерии было выдано предупреждение: «Внимание! Зафиксирован перегрев ядра ядерного реактора! Рекомендуется немедленно опустить регулирующие стержни. [Да] / [Нет]». В результате абсолютно все подопытные нажали «Да» и спокойно продолжили сводить баланс. На вопрос же админов, не было ли замечено сбоев, все дали ответ в стиле «Выскочило какое-то предупреждение, мы на что-то нажали и всё снова заработало».
Как вы понимаете, это далеко не единственная иллюстрация проблемы. А вывод простой: проблема антивирусной защиты корпоративной сети не должна касаться обычных пользователей. В идеале эти самые пользователи вообще не должны замечать наличия защиты. Но как снизить деструктивную активность неопытных юзеров? Как закрыть эту брешь в защите? Ответ прост – следует использовать не только антивирус, но и специализированные программные средства для управления сетью.
Одним из таких средств является компонент Administration Kit из комплекса Kaspersky Open Space Security, вторая версия которого вышла совсем недавно. Это корпоративное решение, по уверениям разработчиков, должно обеспечить контроль над сетью, а заодно защитить серверы и рабочие станции компаний от вирусных атак, спама и сбоев в работе.

r2_totalspace

Давайте посмотрим, что же может предложить KOSS Release 2 рядовому сисадмину.

Защита из коробки
Главный компонент KOSS – пакет Kaspersky Administration Kit, позволяющий осуществлять централизованное управление антивирусной защитой. AK нетребователен к системным ресурсам и может быть установлен даже на средней руки ноутбук или нетбук, а его простой интерфейс позволяет быстро развернуть защиту, не отсылая админа каждые пять минут к руководству пользователя. По заверениям разработчиков, среднее время от начала инсталляции до развертывания системы безопасности — всего 12 минут.
Кроме того, AK не установки дополнительных библиотек и сторонних приложений (никаких Microsoft .NET Framework или MS SQL Express), всё необходимое включено в инсталлятор.
В процессе установки система Out of the Box Protection помогает оптимизировать первичные настройки. Если число рабочих станций мало, то некоторые функции, нужные для разветвлённых сетей, будут скрыты. По ходу установки, помимо собственно развёртывания пакета, AK может обновить антивирусные базы и собственное ядро. Причём, совместимость обновлений можно проверить на одной или нескольких машинах, и только потом распространить на всю сеть.

Одни равнее, чем другие
После установки администратор может разделить компьютеры по группам и для каждой задать разные права: к примеру, для группы «Бухгалтерия» можно запретить изменение настроек продукта, а также, через контроль устройств, заблокировать подключение сменных носителей. Чтобы предотвратить отключение антивирусной защиты, можно скрыть процесс, убрав значок приложения из трея. Для более продвинутых пользователей можно назначить другие политики (файлы политик и групповых задач распространяются посредством многоадресной IP-рассылки).
В новую версию AdminKit была включена поддержка технологий карантинных сетей Microsoft NAP (Network Access Protection) и Cisco NAC (Network Admission Control), обеспечивающих для корпоративной сети дополнительную защиту. Также AK позволяет осуществлять SNMP-мониторинг основных параметров защиты подведомственной сети, обнаруживая устаревшие базы, отключённую пользователем защиту, случаи обнаружения вирусов, количеством заражённых машин и т. п. Всё это можно увидеть на информационных панелях (dashboards), обновляемых в реальном времени. Они же помогают отслеживать информацию об установленном на клиентских компьютерах ПО и при необходимости удалённого деинсталлировать лишние программы (по одной, или целыми пачками).
Наконец, Administration Kit может составлять отчёты, содержание которых администратор может модифицировать в соответствии со своими потребностями. Эти отчеты, кстати, могут автоматически отсылаться на электронную почту.

Deus Ex Machina
Новый релиз Kaspersky Open Space Security может стать весьма неплохим выбором для системных администраторов. Он способен облегчить контроль за корпоративной сетью, избавив сисадмина от рутины и значительно снизив риск заражения.
А поддержка ОС Windows 7 и Windows Server 2008 обеспечивает этому корпоративному защитнику актуальность не только в настоящем, но и в ближайшем будущем.


Рекомендуем почитать: