Biologie | Chimie | Didactica | Fizica | Geografie | Informatica | |
Istorie | Literatura | Matematica | Psihologie |
Client antivirus (statii si servere) si consola de management
Agentul antivirus trebuie sa ofere protectie antivirus (virusi de tip file infector, virusi de boot, virusi polimorfici, virusi de macro, troieni, ‘worms’, ‘bots’), antispyware (programe tip spyware, adware, atacuri ‘phishing’), antirootkit si evaluari ale starii de securitate a sistemului client;
Suport pentru detectia euristica si detectia prin emularea comportamentului a virusilor/spyware-ului nou aparut, pentru care nu exista semnaturi, cat si pentru detectia variantelor noi ale virusilor/spyware-ului existenti;
Foloseste motor de scanare antivirus si antispyware unic (integrat);
Administrare centralizata printr-o consola de management, colectare, alertare, raportare si distributie.
Consola de management va suporta pana la 10.000 de client antivirus ce pot fi gestionati din punct de vedere setari, rapoarte, update-uri, etc.
Posibilitatea de instalare a clientului in mod independent, fara modulul de management si raportare
Suport pentru functionare in domeniu Active Directory cu autentificare mutuala intre agent si server bazata pe standardul Kerberos V5
Suport pentru functionare in regim workgroup
Interfata client unica pentru toate sistemele de operare suportate (acelasi client sa poata suporta din punct de vedere tehnologic / interfata atat sisteme de operare de Microsoft Server dar si sisteme Microsoft de operare pentru statii de lucru)
Scanare in timp real, manuala si programata
Protectia in timp real antivirus si antispyware asigurata prin intermediul tehnologiei de tip “mini-filter”, cu suport pentru Windows Filter Manager
Driverul de sistem de fisiere folosit pentru protectia in timp real antivirus si antispyware sa dispuna de certificat digital care sa ateste testarea si obtinerea certificarii Windows Hardware Quality Labs (WHQL)
Suport pentru detectie in arhive si fisiere impachetate
Motoarele de scanare sunt capabile sa ruleze scripturi de curatare pentru a asigura starea de functionare a sistemului dupa dezinfectare
Sisteme de operare suportate: Windows 2000, WIndows XP, Windows Vista, Windows Server 2003, Windows Server 2008
Protectie in timp real asigurata pentru arhitecturile 32-bit (x86) si 64-bit (x64) ale sistemelor de operare suportate
Protectia in timp real antivirus si antispyware sa fie asigurata si in perioada de timp in care motoarele antivirus se actualizeaza
Integrare cu
Integrare cu tehnologii care controleaza si restrictioneaza accesul statiilor in retea pe baza unor verificari de securitate, astfel incat administratorul retelei sa poata verifica prezenta antivirusului pe statiile care incearca sa se conecteze la retea, starea actualizarilor si daca agentul protejeaza in mod activ sistemul (de tip Network Access Protection)
O consola de management a clientilor care sa poata administra direct pana la 10.000 de clienti
Evaluarea starii de securitate a sistemului client (security state assessment) include informatii despre vulnerabilitati comune si probleme de configurare: versiunea sistemului de operare, starea clientului de actualizare a sistemului de operare si nivelul de actualizare al acestuia, nivelul de protectie firewall, tipul sistemului de fisiere folosit, servicii active neutilizate si informatii despre setari de securitate in registrii de sistem.
Posibilitatea de definire a unei politici unice pentru setarile antivirus, antispyware si de evaluare a starii de securitate si integrare nativa a politicilor cu Active Directory si Group Policy
Suport pentru aplicarea politicilor la nivel de grup organizational (OU) sau grup de securitate
Suport pentru aplicarea politicilor descentralizat, pentru topologii de retea workgroup
Posibilitatea de configurare din politici si din interfata client a nivelului si tipului de alertare folosit (cel putin 3 niveluri de alertare – high, medium, low)
Integrare nativa cu produsele de actualizare ale sistemelor de operare oferite de producator pentru instalarea/dezinstalarea agentului si pentru update-uri
Suport pentru actualizarea clientilor mobili si in regim roaming
Informatiile colectate de la clienti si folosite pentru raportare sunt stocate intr-o baza de date relationala (SGBD)
Posibilitatea de extragere a informatiilor din baza de data relationala (SGBD) pentru rapoarte complexe statice si dinamice cu privire la nivelul securitatii: statusul deployment-ului, sumar al amenintarilor si vulnerabilitatilor si starea statiilor administrate
Posibilitatea de delegare a drepturilor administrative pe baza de date relationala pentru vizualizarea rapoartelor
Rapoartele pot fi exportate in formatele: XML, CSV, TIFF, PDF, WebArchive si Excel
Intervalul de update al definitiilor este de 1 ora
Prin politici se poate activa/dezactiva in mod independent protectia antivirus si protectia antispyware
Prin politici se poate programa rularea scanarilor complete pe clienti, scanarilor rapide (‘Quick Scan’) si frecventa la care se face evaluarea starii de securitate a clientilor
Posibilitatea de a actualiza definitiile inainte de a incepe o scanare
Optiuni de a defini actiuni specifice pentru malware, in functie de nume, severitate si categorie
Optiuni de exclude de la scanare: fisiere, directoare, extensii si fisiere accesate de procese specificate
Interfata client ofera informatii despre obiectele excluse in mod explicit de catre utilizator
Optiuni de scanare ale programelor care pornesc automat la pornirea sistemului, cu pornirea browser-ului Internet (add-on-uri, extensii, plugin-uri), scanarea serviciilor si a driverilor sistem si scanarea aplicatiilor care acceseaza zone sensibile de registrii, sistem de fisiere si retea
Posibilitatea de a controla in mod centralizat, prin politici, nivelul de acces la interfata client de catre utilizatori cu drepturi administrative si de catre utilizatori fara drepturi administrative
Interfata client sa ofere o lista cu informatii detaliate despre programele care pornesc automat la pornirea sistemului, programele care ruleaza in mod curent, programele care acceseaza interfetele de retea si programele inregistrate ca provideri Winsock
Protectie ‘anti-flood’ pentru a preveni supraincarcarea cu alerte a serverului in cazul unui outbreak
Server de Exchange:
- Tehnologiei integrata antivirus/antispam.
- Produsul va fi compatibil / integrat cu Microsoft Exchange Server 2007
- cu support inclus pentru 8(multiple) motoare de scanare antivirus si motor de scanare antispam
- cu posibilitate de setare a comportamentului produsului pentru folosirea separata a unuia sau mai multor motoare de scanare
- posibilitatea dezactivarii logarii incidentelor antivirus sau antispam
- posibilitatea de setare a unor dimensiuni maxime pentru scanarea fisierelor traficate
- posibilitatea de creare a unot modele(template-uri) pentru scanarile de securitate.
- cu suport pentru scanarea formate diferite de fisiere arhivate:PKZip (.zip),GNU Zip (.gzip),Self-Extracting .zip archives (.exe)
Zip files (.zip), Java archive (.jar), TNEF (Winmail.dat), Structured storage (for example, .doc, .xls, or .ppt),Open XML (for example, .docx, .xlsx, or .pptx)
MIME (.eml), SMIME (.eml), UUEncode (.uue), UNIX tape archive (.tar), RAR archive (.rar), MACBinary (.bin)
-Motor de scanare antispam:
- cu update-uri la fiecare 15 minute
- cu suport pentru servicii de tip RBL - Realtime Block List
- integrare nativa cu modulul antispam IMF - Intelligent Message Filter al Microsoft Exchange
- cu suport pentru scanare antispam in timp real
- cu suport pentru filtrare de continut dupa cuvinte cheie si posibilitate de utilizare liste cuvinte cheie predefinite precum si posibilitatea de creare a listelor de cuvinte cheie
- suport pentru filtrare de continut dupa tipul,extensia,numele sau dimensiunea fisierelor traficate
- cu suport pentru permiterea/blocarea mesajelor de la anumiti recipienti sau domenii
- cu suport pentru filtrare de continut directionala (interna, externa sau locala)
- cu suport automatizat de update-uri de semnaturi inainte de scanare
- cu posibilitate de stergere automatizata a fisierelor corupte, comprimate sau criptate
- raportare si integrare cu Windows Event Log
- cu posibilitate de trimitere notificari la recipienti interni sau externi
- cu posibilitatea dezactivarii automatizata a scanarii corpului mesajelor
- baza de date de incidente si carantina separate
- suport pentru raportare si statistici de securitate
- cu posibilitatea de instalare dezcentralizata a modulului antispam
- integrare nativa cu filtrul Junk Mail din Microsoft Outlook 2003 / 2007
- suport pentru managementul securizat al obiectelor din carantina si posibilitatea automatizarii scanarii dupa fiecare update de semnaturi pentru motoare.
- posibilitate de setare a unei locatii secundare pentru downloadarea fisierelor de semnaturi
- suport pentru scanare in background pentru optimizarea performatei si asigurarea unui nivel maxim de securitate prin scanarea cu ultimele defintii de securitatep entru toate motoarele utilizate.
Motoare de scanare antivirus:
- cu update-uri pentru fisierele de semnaturi la 15 minute
- cu suport pentru multiple mtoare antivirus - 8 motoare de scanare antivirus de la producatori antivirus certificati ICSA Labs.
- cu suport pentru scanare antivirus in timp real
- cu suport pentru scanare antivirus la cerere
- suport pentru scanare in background pentru optimizarea performatei si asigurarea unui nivel maxim de securitate prin scanarea cu ultimele defintii de securitatep entru toate motoarele utilizate.
- cu suport automatizat de update-uri de semnaturi inainte de scanare
- cu suport pentru filtrare directionala (interna, externa sau locala)
- cu posibilitate de stergere automatizata a fisierelor corupte, comprimate sau criptate
- raportare si integrare cu Windows Event Log
- cu posibilitate de trimitere notificari la recipienti interni sau externi
- cu posibilitatea dezactivarii automatizata a scanarii corpului mesajelor
- baza de date de incidente si carantina separate
- suport pentru raportare si statistici de securitate
- suport pentru managementul securizat al obiectelor din carantina si posibilitatea automatizarii scanarii dupa fiecare update de semnaturi pentru motoare.
- posibilitate de setare a unei locatii secundare pentru downloadarea fisierelor de semnaturi
Utilizatorii din fiecare regionala si locatie locala subordonata se vor autentifica in regionala, unde se va implementa un AD redundant subordonat celui din Data Center.
In locatiile judetene nu vor exista servere. Toate locatiile regionale se vor conecta la HQ prin intermediul VPN. Locatiile din judete se vor conecta la locatiile regionale in acelasi mod.
Structura de Active Directory existenta in acest moment la ANPM se va extinde dupa cum e figurat mai jos:
Toate controlerele de de domeniu vor fi servere DNS si DHCP.
Se va configure un singur forest cu un singur domeniu. Se va crea o structura de containere AD si de site-uri AD, bazate pe distributia geografica a locatiilor.
In regionale, serverul de rezerva (utilizat ca AD in cazul caderii primului) va avea o configuratie mai puternica si va rula in mod normal servicii de interes strict regional sau pentru locatiile subordonate, tip print/file server si servicii colaborative locale.
Infrastructura de mesagerie se afla in acest moment in faza de pilot la ANPM implemetata pe baza de MS Exchange: se doreste extinderea infrastructurii de mesagerie in varianta centralizata redundanta cu DR conform schemei urmatoare:
Se vor implementa toate nivelurile, redundante 100%:
servere EDGE care se vor afla in DMZ cu rol de filtrare, antispam si antivirus,
servere cu rolurile HUB-CAS ce vor lucra in NLB si care vor asigura rutarea fluxului de email-uri catre serverele mailbox, precum si accesul OWA si Outlook Anyware
servere mailbox in cluster de tip CCR care vor gazdui casutele postale ale utilizatorilor.
Accesul la casutele postale se va putea face prin:
Outlook
Outlook Anyware – conectarea clientului outlook din afara companiei peste internet utilizand protocolul http (rpc over http)
Outlook Web Access
Active Sync – conectarea si sincronizarea dispozitivelor mobile ce suporta optiunea Active Syc direct cu serverul de mesagerie.
Copyright © 2024 - Toate drepturile rezervate