Особенности управления антивирусной защитой в локальных сетях организаций

защита

  Одной из самых серьезных современных угроз для локальных компьютерных сетей организаций становится заражение вирусами и вредоносными программами. Действие компьютерных вирусов является причиной нарушений работы общей системы, потери важных данных, резкого роста трафика, способом хищения конфиденциальной информации. Все это может привести к значительным финансовым потерям и даже к полной остановке деятельности организации. Чтобы избежать подобных проблем следует уделить особое внимание выбору антивирусной защиты и способам ее управления в локальных сетях.

В небольших организациях и офисах, в которых используется не больше десятка компьютеров, установка и обслуживание на каждом из них персональной антивирусной программы вполне оправдана. Другое дело, когда сеть организации включает в себя несколько десятков, а то и сотни единиц компьютерной техники.

Оптимальным вариантом для локальных сетей, объединяющих большое количество персональных компьютеров, является централизованное управление антивирусной защитой. Такой способ в значительной мере упрощает ее администрирование и делает антивирусную защиту более надежной. Посредством централизованного управления системный администратор может оперативно выполнять целый комплекс задач непосредственно со своего рабочего места:

  • • установку и удаление антивирусных программ;
  • • настройку опций антивирусного ПО;
  • • включение и отключение при необходимости защитных приложений;
  • • запрет пользователям самовольно менять опции антивирусного пакета;
  • • сканирование всех входящих в локальную сеть серверов и компьютеров;
  • • обновление баз данных антивирусов.

Контролировать антивирусную защиту способом централизованного управления удобно и в случае, когда удаленные подразделения организации объединяются в общую сеть с помощью Интернета. В этом случае управлять защитой каждого компьютера можно тремя способами:

  • 1. Контроль защиты отдельных компьютеров происходит из главного офиса организации.
  • 2. Обслуживанием антивирусной защиты подсети подразделения занимается его собственный системный администратор.
  • 3. Комбинированный способ управления, при котором компьютеры подразделения обслуживаются своим администратором, но при этом возможен и контроль из главного офиса.

В каждой организации есть отдельные компьютеры, не входящие в общую сетевую систему. Обычно в них хранят строго конфиденциальные данные, доступ к которым предоставлен ограниченному количеству сотрудников организации. Такие компьютеры часто объединены в отдельную небольшую сеть, без выхода в общую компьютерную систему. В этом случае выбор управления антивирусной защитой зависит от количества рабочих станций такой сети и уровня секретности ее данных. В этих системах чаще применяют индивидуальное обслуживание антивирусной защиты.

Стандартные системы управления антивирусной защитой состоят из следующих компонентов:

  • 1. Сервер управления.
  • 2. Персональные пакеты антивирусного ПО.
  • 3. Агенты администрирования.
  • 4. Консоль управления.

Сервер управления содержит полную базу данных всех настроек и событий. В его функции входит также сбор подробной информации, хранение, рассылка отчетов и сообщений. В качестве сервера может использоваться как отдельный компьютер, так и рабочая станция системного администратора. Рабочее место системного администратора в обязательном порядке должно содержать консоль управления. С нее осуществляется централизованное управление и контроль антивирусной защиты сетевых компьютеров. Отсюда производится опционная настройка, включение и отключение защиты, запуск сканирования, обновление антивирусов.

Для связи с сервером управления на персональных компьютерах сети вместе с пакетом антивирусного программного обеспечения устанавливается также агент администрирования. С его помощью на сервер передаются отчеты, принимаются команды и сообщения.

Основные направления развития защиты от вирусов заключаются в интегрировании таких систем в аппаратном обеспечении и операционных системах. В первом варианте устройство наделяется функцией дополнительного анализа файлов с целью обнаружения и блокировки вредоносных кодов. Такая технология используется в моделях процессоров AMD и Intel.

При втором варианте операционная система компьютера изначально содержит антивирусную защиту наиболее уязвимых системных файлов и секторов, а также блокирует исполнение вредоносных кодов. В той или иной степени такими функциями обладает большинство современных операционных систем. В теории интегрированный в систему антивирус должен быть более эффективным, чем установленная извне защитная программа. Однако на практике антивирусные программы по-прежнему обладают большей продуктивностью и надежностью.

В заключение следует отметить, что в условиях глобального роста количества вредоносных программ и файлов проблема надежной антивирусной защиты стоит как никогда актуально. Выбор оптимальной системы управления и обслуживания антивирусного пакета ПО является залогом стабильной работы компьютерной локальной сети и всей организации в целом.

0 0 vote
Article Rating
Подписаться
Уведомление о
guest
0 Комментарий
Inline Feedbacks
View all comments