Artykuł w wersji pdf
Transkrypt
Artykuł w wersji pdf
Administracja zdalna i zarządzanie ochroną antywirusową w organizacji – Eset Romote Administration. Jednym z priorytetowych zadań każdej organizacji jest dbanie o politykę bezpieczeństwa. Jest to zagadnienie niezwykle istotne ponieważ gwarantuje bezpieczeństwo i ochronę prywatności zarówno firmom, pracownikom jak również Klientom. Organizacje, w celu zapewnienia bezpieczeństwa, przygotowują, wdrażają, a następnie dbają o przestrzeganie polityki bezpieczeństwa, co wiąże się między innymi z zapewnieniem wszystkim systemom aktualnych oprogramowań antywirusowych. Administratorzy, aby moc sprostać wszystkim wyzwaniom, jakie niesie ze sobą zabezpieczenie systemów i sieci zgodne z polityką organizacji, muszą dbać o zabezpieczanie ich przed różnego rodzaju zagrożeniami związanymi z działaniem złośliwego kodu. Bezpieczeństwo sieci i systemów oparte jest na profilaktyce: zaawansowanym monitorowaniu, wczesnym wykrywaniu oraz neutralizowaniu zagrożeń. Administratorzy mają do dyspozycji przygotowany przez firmę ESET zestaw narzędzi, które im to umożliwią. Administracja Zdalna ESET ERA – (Eset Remote Administration) to produkt, który pozwala zarządzać programami antywirusowymi ESET, zabezpieczającymi sieć z jednego miejsca. Konsola służy do wykonywania okresowych działań, takich jak: aktualizacje, różnego rodzaju skanowanie pamięci oraz zarządzanie konfiguracją programów antywirusowych. Aby przejść do istoty tematu należy przypomnieć, iż programem antywirusowym nazywamy program, który pomaga w zabezpieczeniu, wykrywaniu i usuwaniu wirusów komputerowych (malware). Natomiast wirusem komputerowym jest program replikujący się i przenoszący się na komputery bez przyzwolenia użytkownika. Zagrożenia związane ze złośliwym oprogramowaniem dzielimy na: Ransomware – oprogramowanie wnikające na system i szyfrujące zawartość dysku; Robaki – (worms) wykorzystujące luki w zabezpieczeniach systemów operacyjnych w celu ataku; Konie trojańskie (trojan) - oprogramowanie wykorzystujące podrobione aplikacje, które instaluje niepożądane funkcje; Rootkit – narzędzie pomocne we włamaniach do systemów, działa na zasadzie ukrycia i zamaskowania swojego działania przed administratorem systemu; Keylogger – program sczytujący wszystkie wciśnięcia klawiszy na klawiaturze, Programy szpiegujące (Spyware) – programy szpiegujące działanie użytkownika; Adware – programy z funkcją wyświetlania reklam; Hijacker Browser Helper Object – dodatki do przeglądarek wykonujące operacje bez wiedzy użytkownika. Aby zapewnić bezpieczeństwo systemów operacyjnych urządzeń pracujących w organizacji, bardzo ważne jest kontrolowanie, zarządzanie oraz monitorowanie zagrożeń wynikających ze strony Strona 1 z 3 złośliwego oprogramowania. Konsola Administracji Zdalnej ESET umożliwia kontrolę stanu ochrony antywirusowej: serwerów, stacji roboczych jak i coraz powszechniej używanych urządzeń przenośnych, jak tablety i smartfony. Konsola Administracji Zdalnej ESET, zbudowana jest z dwóch oddzielnych komponentów - jednym z nich jest program ERA Serwer (ERA Server ERAS), a drugim ERA Konsola (Console ERAC). Serwer Administracji Zdalnej odpowiada za zbieranie informacji z programów ESET zainstalowanych na urządzeniach klienckich oraz wysłanie do nich żądań wykonania poleceń. Żądania mogą zawierać informacje związane z konfiguracją programu, uaktualnienia, zdalne instalacje, itp. Zadania administracyjne i komunikacja odbywa się za pośrednictwem portu 2222 TCP, a logowanie z konsoli do serwera wymaga uwierzytelnienia za pomocą poświadczeń zabezpieczonych hasłem. Sewer pośredniczy w wymianie danych pomiędzy Klientami, a Konsolą ERA. Konsola ERA jest komponentem do administracji zdalnej, w której ustawione są zadania administracyjne przekazywane do pozostałych urządzeń. Konsola łączy się z serwerem ERAS na porcie 2223 TCP i może być jednocześnie zainstalowana na kilku końcówkach. Z konsoli administracyjnej ESET dostępne, są następujący zadania administracyjne na urządzeniach klienckich z zainstalowanym oprogramowaniem ESET połączonych z serwerem ERAS: Zadania konfiguracyjne – zarządzanie polisami ESET; Skanowanie - zdalne uruchomienia skanowania, zasobów lokalnych, zarówno dysków, jak i pamięci operacyjnej; Uaktualnienia – wgrywanie aktualizacji i szczepionek; Zadania – planowanie w zadań w oparciu o harmonogram; Strona 2 z 3 Instalacja zdalna programu antywirusowego w środowiskach opartych o Active Directory; Centralne zarządzanie - wykonywanie zadań dotyczących podejrzanych plików, takich jak poddanie kwarantannie, usunięciu, lub wyłączeniu dalszych zadań; ESET Dashboard – Przejrzyste przeglądanie raportów bezpieczeństwa oraz wydajności serwera w przeglądarce internetowej; Audyt pracy administratorów – ESET RA może gromadzić informacje w specjalnym logu, zapisującym każdy typ modyfikacji, w tym oznaczenie czasu i szczegóły działania każdego Administratora; Wsparcie wielu baz danych – ESET wspiera bazy MS Access, MSSQL Server, MySQL i Oracle. Firma Support Online wspiera i stosuje rozwiązania ESET dotyczące administracji zdalnej i zarządzania ochroną antywirusową - Eset Romote Administration. Artykuł opracował Przemysław Łopaciński Źródła: eset.com, Microsoft.com, opracowanie własne. Firma Support Online Sp. z o.o. oferuje pełne lub częściowe wsparcie informatyczne, różnego rodzaju projekty it, backup danych, audyt informatyczny ect. Jeśli jesteś zainteresowany z którychś z tych usług informatycznych lub zdalną administracją i zarządzaniem ochroną antywirusową w Twojej organizacji skontaktuj się z nami: Support Online Sp. z o.o. tel. + 22 335 28 00 e-mail: [email protected] www.support-online.pl Strona 3 z 3