Administracja zdalna i zarządzanie ochroną antywirusową w organizacji – Eset Romote Administration.
Organizacje, w celu zapewnienia bezpieczeństwa, przygotowują, wdrażają, a następnie dbają o przestrzeganie polityki bezpieczeństwa, co wiąże się między innymi z zapewnieniem wszystkim systemom aktualnych oprogramowań antywirusowych. Administratorzy, aby moc sprostać wszystkim wyzwaniom, jakie niesie ze sobą zabezpieczenie systemów i sieci zgodne z polityką organizacji, muszą dbać o zabezpieczanie ich przed różnego rodzaju zagrożeniami związanymi z działaniem złośliwego kodu. Bezpieczeństwo sieci i systemów oparte jest na profilaktyce: zaawansowanym monitorowaniu, wczesnym wykrywaniu oraz neutralizowaniu zagrożeń. Administratorzy mają do dyspozycji przygotowany przez firmę ESET zestaw narzędzi, które im to umożliwią. Administracja Zdalna ESET ERA – (Eset Remote Administration) to produkt, który pozwala zarządzać programami antywirusowymi ESET, zabezpieczającymi sieć z jednego miejsca. Konsola służy do wykonywania okresowych działań, takich jak: aktualizacje, różnego rodzaju skanowanie pamięci oraz zarządzanie konfiguracją programów antywirusowych.
Aby przejść do istoty tematu należy przypomnieć, iż programem antywirusowym nazywamy program, który pomaga w zabezpieczeniu, wykrywaniu i usuwaniu wirusów komputerowych (malware). Natomiast wirusem komputerowym jest program replikujący się i przenoszący się na komputery bez przyzwolenia użytkownika. Zagrożenia związane ze złośliwym oprogramowaniem dzielimy na:
- Ransomware – oprogramowanie wnikające na system i szyfrujące zawartość dysku;
- Robaki – (worms) wykorzystujące luki w zabezpieczeniach systemów operacyjnych w celu ataku;
- Konie trojańskie (trojan) - oprogramowanie wykorzystujące podrobione aplikacje, które instaluje niepożądane funkcje;
- Rootkit – narzędzie pomocne we włamaniach do systemów, działa na zasadzie ukrycia i zamaskowania swojego działania przed administratorem systemu;
- Keylogger – program sczytujący wszystkie wciśnięcia klawiszy na klawiaturze,
- Programy szpiegujące (Spyware) – programy szpiegujące działanie użytkownika;
- Adware – programy z funkcją wyświetlania reklam;
- Hijacker Browser Helper Object – dodatki do przeglądarek wykonujące operacje bez wiedzy użytkownika.
Aby zapewnić bezpieczeństwo systemów operacyjnych urządzeń pracujących w organizacji, bardzo ważne jest kontrolowanie, zarządzanie oraz monitorowanie zagrożeń wynikających ze strony złośliwego oprogramowania. Konsola Administracji Zdalnej ESET umożliwia kontrolę stanu ochrony antywirusowej: serwerów, stacji roboczych jak i coraz powszechniej używanych urządzeń przenośnych, jak tablety i smartfony. Konsola Administracji Zdalnej ESET, zbudowana jest z dwóch oddzielnych komponentów - jednym z nich jest program ERA Serwer (ERA Server ERAS), a drugim ERA Konsola (Console ERAC). Serwer Administracji Zdalnej odpowiada za zbieranie informacji z programów ESET zainstalowanych na urządzeniach klienckich oraz wysłanie do nich żądań wykonania poleceń. Żądania mogą zawierać informacje związane z konfiguracją programu, uaktualnienia, zdalne instalacje, itp. Zadania administracyjne i komunikacja odbywa się za pośrednictwem portu 2222 TCP, a logowanie z konsoli do serwera wymaga uwierzytelnienia za pomocą poświadczeń zabezpieczonych hasłem. Sewer pośredniczy w wymianie danych pomiędzy Klientami, a Konsolą ERA.
Konsola ERA jest komponentem do administracji zdalnej, w której ustawione są zadania administracyjne przekazywane do pozostałych urządzeń. Konsola łączy się z serwerem ERAS na porcie 2223 TCP i może być jednocześnie zainstalowana na kilku końcówkach.
Z konsoli administracyjnej ESET dostępne, są następujący zadania administracyjne na urządzeniach klienckich z zainstalowanym oprogramowaniem ESET połączonych z serwerem ERAS:
- Zadania konfiguracyjne – zarządzanie polisami ESET;
- Skanowanie - zdalne uruchomienia skanowania, zasobów lokalnych, zarówno dysków, jak i pamięci operacyjnej;
- Uaktualnienia – wgrywanie aktualizacji i szczepionek;
- Zadania – planowanie w zadań w oparciu o harmonogram;
- Instalacja zdalna programu antywirusowego w środowiskach opartych o Active Directory;
- Centralne zarządzanie - wykonywanie zadań dotyczących podejrzanych plików, takich jak poddanie kwarantannie, usunięciu, lub wyłączeniu dalszych zadań;
- ESET Dashboard – Przejrzyste przeglądanie raportów bezpieczeństwa oraz wydajności serwera w przeglądarce internetowej;
- Audyt pracy administratorów – ESET RA może gromadzić informacje w specjalnym logu, zapisującym każdy typ modyfikacji, w tym oznaczenie czasu i szczegóły działania każdego Administratora;
- Wsparcie wielu baz danych – ESET wspiera bazy MS Access, MSSQL Server, MySQL i Oracle.
Firma Support Online wspiera i stosuje rozwiązania ESET dotyczące administracji zdalnej i zarządzania ochroną antywirusową - Eset Romote Administration.
Artykuł opracował Przemysław Łopaciński
Źródła: eset.com, Microsoft.com, opracowanie własne.
Support Online Sp. z o.o.