Что важно для антивируса корпоративного уровня? Гибкость в настройке и управлении, легкость в работе и использование привычных администратору инструментов. Наш сегодняшний гость обладает всеми этими преимуществами.
Сегодня мы поговорим о BitDefender Client Security третьей версии.
Площадкой для тестирования нам послужит сеть из виртуальных машин. Собранная на основе VirtualBox 4.0.4r70112, в роли сервера будет выступать Windows Server 2003 R2, в роли клиента Windows XP SP3. Чтобы машины корректно видели друг друга необходимо в настройках сетевого адаптера указать тип подключения: «Сетевой мост».
В пакет установки включены следующие компоненты:
- BitDefender Management Server
- BitDefender Security для серверов Windows (серверная надстройка)
- BitDefender Management Console
- BitDefender Update Server
При установке продукта получаем следующие утилиты и сервисы:
- Management Console (Консоль управления) – удобный инструмент с помощью которого можно сделать все: от регистрации продукта, до тонкой настройки антивируса на клиентских машинах и сбора информации с помощью богатого функционала WMI-скриптов. (Инструментарий управления Windows® (WMI) представляет собой реализованное Microsoft® всеобъемлющее управление на базе веб-интерфейса (WBEM), проект установления стандартов доступа и обмена данными управления в корпоративной сети предприятия. WMI совместим с WBEM и предоставляет комплексную поддержку модели CIM (модель данных, описывающая объекты, существующие в среде администрирования). Можно использовать как готовые шаблоны скриптов, так и писать собственные
- В рамках BitDefender Management Server предоставляется ряд сценариев на базе WMI, интегрируемых с набором политик BitDefender, благодаря чему упрощаются процессы администрирования сети)
- BitDefender Update server (Сервер обновлений) – думаю, объяснене не требуются
- BitDefender Deployment tool (Средство развертывания) – позволяет, как развернуть антивирусы на клиентских машинах (с подробным отображением хода работы), так и подготовить пакет для автоматической установки.
- BitDefender Collector Tool (Средство сбора) – утилита для сбора максимально детализированной информации, которую в дальнейшем можно предать в службу поддержки или использовать для анализа состояния работы программы.
Ставим BitDefender Client Security на сервер, запускаем Management Console, вводим пароль (по умолчанию – admin) и попадаем прямиком к «dashboard», что можно перевести как «приборная панель». Тут отмечены важные, по мнению системы действия, которые необходимо выполнить:
- Зарегистрировать продукт;
- В сети найдено N неуправляемых компьютеров;
- Не изменен стандартный пароль;
- Построитель сети не запущен.
Следующим шагом была настройка сервера обновлений. Простой и понятный интерфейс, позволяющий легко добавить к списку обновлений нужные продукты.
Когда обновления получены, самое время заняться развертыванием продукта по сети.
Для удаленного развертывания BitDefender Management Agent и авторизации на удаленном компьютере BitDefenderManagement Server требуются учетные данные администратора. Для управления этими учетными данными рекомендуется использовать диспетчер учетных данных.
Для управления удаленным компьютером с помощью BitDefender Management Server необходимо сначала выполнить развертывание BitDefender Management Agent на соответствующем компьютере. Это можно сделать непосредственно в группе unmanaged computers.
Переходим в раздел unmanaged computers, выбираем нужный и развертываем программу на него. Все достаточно просто, через несколько минут имеем установленный на машине антивирус (кстати, с помощью WMI-скриптов можно удалить предыдущий антивирус).
Однако, развертывание не всегда проходит гладко, ниже описаны возможные проблемы и их решение:
Ошибка.
При развертывании выдается ошибка:
pinging computer failed
Решение
Отключаем встроенный брандмаузер (мы ведь и так поставим BitDefender)
Ошибка
При развертывании выдается ошибка:
Вход в систему не произведён: выбранный режим входа для данного пользователя на этом компьютере не предусмотрен
Решение
Gpedit.msc ->Локальная политика безопасности -> Локальные политики -> Параметры безопасности -> Сетевой доступ:модель совместного доступа и безопасности для локальных учетных записей.
Значение должно быть "Обычная - локальные пользователи удостоверяются как они сами"
Ну что же, все готово для настройки антивируса. Предварительно советую настроить получение уведомления по электронной почте, что само по себе очень удобно.
Есть два мощных инструмента для управления клиентскими машинами и их настройки – политики и WMI-скрипты.
Администрирование клиентских продуктов BitDefender осуществляется удаленно посредством политик. Политика определяет набор правил безопасности, которым должен соответствовать клиентский компьютер. BitDefender Management Server отправляет политики BitDefender Management Agent, который, в свою очередь, применяет их к клиентскому продукту BitDefender.
После того как политика передана BitDefender Management Agent, она будет применена к локальному клиентскому продукту BitDefender даже в случае сбоя связи с BitDefender Management Server.
Политики могут назначаться индивидуальным клиентам или целым группам клиентов.
Далее непосредственно работаем с политиками настройки антивируса. Выбираем нужные политики, прописываем свои значения, где это необходимо. По умолчанию политика исполняется на выбранном клиенте при следующей синхронизации клиента с BitDefender Management Server (не позднее, чем через 5 минут после назначения политики).
Первым делом я указываю в политике Update request параметры сервера обновлений (по IP-адресу или имени хоста с указанием выбранного в процессе установки порта, по умолчанию 7074), затем то же с политикой Update scheduled с той лишь разницей, что ставлю галочку напротив Wait for reboot instead of prompting в меню Advanced settings. Политики впоследствии можно экспортировать.
С помощью сценариев WMI, предоставленных BitDefender Client Security можно делать следующее:
- Сбор данных о клиентских рабочих станциях
- Контроль приложений
- Отслеживание процессов, запущенных на клиентских рабочих станциях
- Изменение настроек подключения к удаленному рабочему столу
- Отправка сообщений клиентским рабочим станциям
- Запуск программ на клиентских рабочих станциях
- Настройка автоматических обновлений Windows на клиентских рабочих станциях
- Обновление Windows на клиентских рабочих станциях
- Включение и отключение автозапуска и USB-носителей на клиентских рабочих станциях
Итак, перед нами продукт корпоративного уровня: гибкий, легкий в настройке и конфигурировании, обладающий богатым функционалом и мощным языком скриптинга, интегрирующийся в привычный интерфейс консоли MMC и использующий стандартные команды WMI.
Думаю тем, кто ищет для своего предприятия надежную, эффективную и обладающую разумной ценой защиту стоит обратить на него внимание.
На этом все. Спасибо за внимание! Если статья оказалась полезной - поделись ссылкой с друзьями - кнопки ниже!