- avast! Business Protection
- avast! Business Protection +
- avast! File Server Security
- avast! Email Server Security
- avast! Free Antivirus
- avast! Pro Antivirus
- avast! Internet Security
- avast! WHS Edition
- avast! Rescue CD
- avast! for Linux Servers
- AV Europe Backup
- AV Europe Protect
- AV Europe Total Protect
- AV Europe Pro Suite
- AV Backup Business
Centraal Beheer (ADNM)
Dit product is niet meer beschikbaar, en is vervangen door onderstaande producten:
avast! Business Protection
avast! Business Protection Plus
avast! Distributed Network Manager (ADNM) vertegenwoordigd een pakket dat bestaat uit krachtige middelen ontworpen om netwerkbeheerders te helpen met het beheren van de avast! antivirus producten die geïnstalleerd zijn op het netwerk.
De ongeëvenaarde flexibiliteit en schaalbaarheid zorgt voor een ideale oplossing voor netwerken van elke grootte, van simpele small-business netwerken tot grote ongelijksoortige netwerken die over verschillende continenten verspreid zijn. Het ADNM systeem bestaat uit de volgende componenten:
- avast! Management Server (AMS)
- SQL Database
- Administratie Console
Deze drie componenten werken samen met de avast! antivirus producten die geïnstalleerd zijn op individuele werkstations en servers op het netwerk zodat de best mogelijke beveiliging tegen malware geleverd wordt en zodat er minimale moeite nodig is om het te beheren.
Het ADNM download pakket bevat de beheerde versies van avast! Server Edition en avast! Professional Edition (voor netwerk clients), zodat ze niet apart gedownload hoeven te worden. Ze kunnen gratis gebruikt worden in de “Demo” modus voor een 60-dagen proefperiode, maar aan het einde van de proefperiode moet het correcte aantal licenties gekocht worden.
Functie samenvatting:
Hoe werkt het alarmeren
Hiërarchische policy-structuur voor automatische updates
Ontdekking en afstandsinstallatie veiligheid
Rapportage van hulp voor laptopgebruikers
Hoe het werkt
Het brein van het hele system is de AMS (avast! Management Server). Dit is de plek waar al het harde werk wordt gedaan.
De beheerde machines maken alleen verbinding met de AMS om de laatste policy te downloaden en om de status en scanresultaten te rapporteren. Het Administratiepaneel maakt ook direct verbinding met de AMS. De AMS is gebaseerd op een SQL Database – het is of een dedicated MS SQL Server 2000, als het mogelijk is, of, voor kleine en middelgrote netwerken, op de lichtgewicht versie MSDE 2000, dat onderdeel is van het ADNM installatiepakket. Het wordt aangenomen dat de AMS machine verbinding met internet maakt via het HTTP protocol.
Voor grotere netwerken wordt er verwacht dat de AMS geïnstalleerd wordt op een dedicated computer. Het is ook mogelijk meerdere AMS’en te installeren (elke met een eigen database). Deze kunnen geïnstrueerd worden om hun database regelmatig te repliceren, waarna ze alle resultaten kunnen uploaden naar een dedicated AMS zodat een bedrijdsbrede rapportage uitgebracht kan worden. De beheerders kunnen uit twee communicatiemodellen voor de AMS en de clients kiezen: PUSH of POP. Het POP-model is vooral geschikt voor grotere netwerken en netwerken met ‘roaming’-gebruikers. Elke AMS kan tot wel tienduizenden client computers aan, mits ze allemaal verbonden zijn met een LAN-verbinding.
In de volgende onderdelen worden de grote ADNM toepassingen en voordelen samengevat.
Hiërarchische policy-structuur
De ADNM behoudt de lijst van de beheerde computers in een zogenaamde ‘tree’-structuur. Het is meestal ideaal om de tree zo te bouwen zodat het de eigenlijke geografische en organisationele structuur van het netwerk reflecteert. Op deze manier is het vrij makkelijk om verschillende administratie rechten en policy-structuren toe te wijzen om een natuurlijke manier. Aangezien de meeste bedrijfsstructuren gekarakteriseerd kunnen worden door een tree met een hoofdkwartier in de root en branch-kantoren eronder. De tree-definitie kan automatisch gebouwd worden of kan worden geïmporteerd door een externe bron (in de vorm van een tekstbestand). Alle veiligheidspolicies in de tree worden standaard overgenomen van parent naar children maar kunnen overschreden worden (opnieuw gedefinieerd) naar mate van specifieke vereisten.
Ontdekking en remote installatie
ADNM ondersteund onbemande, remote installatie van de avast! installatiepakketten verspreid over het netwerk, zelfs over meerdere domeinen. Dit is vooral handig voor bepaalde producten uit te rollen. ADNM ondersteund ook periodieke ontdekkingen van nieuwe machines op het netwerk. Deze twee technologieën (ontdekking en remote installatie) kunnen gecombineerd worden, waardoor ere en constantie zoektocht naar nieuwe machines bestaat met controleerbare installaties van antivirus software voor deze machines.
Rapportage
Één van de belangrijkste mogelijkheden van ADNM is de rapportage mogelijkheid. ADNM levert een groot assortiment van grafische en vlakke rapporten voor standaard beheersrapportage en dagelijkse netwerkadministratie. Rapporten kunnen direct naar de database gegenereerd worden en consequent bekeken worden door middel van de geïntegreerde Report Viewer, of ze kunnen geëxporteerd worden naar een aantal formaten (waaronder PDF, HTML en DOC) en op schijf bewaard worden. Ze kunnen zelfs automatisch per e-mail naar een bepaalde ontvangerslijst gestuurd worden – vooral handig voor periodieke management rapportage.
Zoals met elk ander ADNM taaktype, kunt u het rapporteren van taken inplannen zodat ze periodiek kunnen draaien op elk opgegeven interval (dagelijks, wekelijks etc.).
Alarmering
Met de hulp van de avast! Notification Manager, zorgt de ADNM ervoor dat de netwerkbeheerders zeer krachtige alarmsystemen kunnen opzetten. Er worden een aantal meldingsobjecten ondersteund, zoals het verzenden van e-mailberichten door middel van SMTP of MAPI (MS Outlook), meldingen via het Windows pop-up mechanisme (netwerkbericht), het bericht printen op een netwerkprinter, SNMP traps, of zelfs het zenden van IM berichten met MSN/Windows Messenger.
Automatische updates
Snelle, automatische updates zijn één van de sleutelpunten van effectieve virusbescherming. Met avast! zijn de updates incrementeel, en wordt er alleen nieuwe data gedownload, waardoor de transfertijd en bandbreedtebelasting drastisch omlaag gaat. De gemiddelde grootte van een virusdatabase is ongeveer 20 tot 80kb, een programma-update gaat normaal niet over de 200 tot 500kb heen. ADNM ondersteund de installatie van één of meerdere “mirror servers” – lokale netwerkmachines die als opslag dienen voor de update data en die automatisch gesynchroniseerd zijn met ons system van online internetservers. De individuele knooppunten op het netwerk downloaden dan de data van de mirrors. U kunt zoveel mogelijk mirrors instellen als u zelf wilt, deze kunnen ook ingesteld worden zodat ze samenwerken in een hiërarchische (tree) structuur. Een speciale mogelijkheid van avast! is de PUSH updates. In het PUSH-scenario worden de updates direct door onze servers geïnitieerd (zonder polling); ze zorgen ervoor dat de mirror servers snel reageren en de nodige synchronisatie uitvoeren. Het systeem gebruikt het SMTP/POP3 protocol als transport layer (bijvoorbeeld e-mail). De technologie wordt beschermd door asymmetrische versleutelingen en is bestand tegen ongeautoriseerd misbruik.
Veiligheid
De AMS gebruikt een systeem van gebruikers en gebruikersgroepen met hun toegangsrechten. Elk object (zoals een taak, computer, schema, gebeurtenis, alarm object of iets anders) heeft een toegangslijst, waarin het mogelijk is om in te stellen wie er toegang heeft en wie niet. Dit zorgt ervoor dat de hoofdbeheerders het zicht van de lokale beheerders kunnen beperken tot de objecten waar ze verantwoordelijk voor zijn, zonder dat ze ongeautoriseerde veranderingen in de policy settings buiten hun scope riskeren. Alle communicatie tussen de AMS en de console wordt versleuteld door het industriestandaard SSL protocol voor maximale beveiliging. De AMS identificeert zichzelf bij de console met een digitaal certificaat (een certificaat aangeleverd door een beheerder of een ad hoc zelf-gesigneerd certificaat) om zijn betrouwbaarheid te bewijzen. Alleen na een fatsoenlijk encryptiekanaal is opgesteld wordt er identificatie data over het netwerk verstuurd.
Hulp voor notebook gebruikers
Zwervende machines representeren een grote uitdaging voor management systemen. Ze behoren niet tot specifieke LANs (kantoren), ze maken willekeurig verbinding met het gezamelijke netwerk. Ze zijn over het algemeen niet direct adresseerbaar en hun gebruikers proberen vaak om de restricties die door de systeembeheerders op de machine zijn gezet te passeren. ADNM was van het begin af aan ontworpen met notebooks in het achterhoofd.
Communicatie tussen de AMS en de clients wordt altijd geïnitieerd door de clients (POP systeem), zodat het niet-adresseerbaar probleem wordt voorkomen. Op het moment dat een notebook verbinding maakt met het bedrijfsnetwerk, ongeacht welk kantoor (of zelfs via het internet met VPN), worden nieuwe policies en updates automatisch gedownload en aangebracht voordat de potentiële onveilige machine schade kan toebrengen. Als het bedrijfsnetwerk niet beschikbaar is, maar het nog steeds mogelijk is om toegang te krijgen tot het internet worden de updates direct van onze internet servers gedownload.
Technische details
SYSTEEMEISEN
avast! Management Server:
*128MB RAM (256-512MB aanbevolen)
*500MB schijfruimte
*MS SQL Server 2000 of ingebouwde MSDE
* Windows NT 4 Service Pack 4 of hoger of Windows 2000 SP1 of hoger of Windows XP of Windows Server 2003/2008
*64MB RAM (128MB aanbevolen)
*20MB schijfruimte
*Internet Explorer 4 of hoger
ONDERSTEUNDE PRODUCTEN VOOR BEHEER
*avast! beheerde client (werkstation en server)
BEHEERMOGELIJKHEDEN
*remote installatie van avast! antivirus
*automatische forcering van veiligheidspolicies (instellingen, schema’s, updates, …)
*real-time controle van het updaten van avast! antivirus en de functionaliteit
*statusrapporten van avast! antivirus
*complex alarmbeheer
