Computer Associates InoculateIT 6.0
Computer Associates
International Inc.
Исландиа, шт. Нью-Йорк
www.ca.com
Представительство в Москве
Тел. (095) 937-48-50
www.cai.com/office/russia

Компания Computer Associates, давний помощник реселлеров и отделов ИТ в разработке утилит корпоративного администрирования, при создании пакета InoculateIT 6.0 использовала знакомую специалистам платформу управления.

InoculateIT обеспечивает сетевую антивирусную защиту, которая масштабируется от самых малых до очень крупных корпоративных сетей. Для тестирования продукт СА был установлен на файловый сервер SuperMicro с Windows 2000 Advanced Server. К сети были подключены два клиентских ПК, на одном из которых была установлена Windows Millennium Edition, а на другом - Windows 2000 Professional.

После запуска установочного диска на экран был выведен "проводник" по продуктам CA. Эта оболочка используется для выбора, конфигурирования и инсталляции различного ПО компании. Программа предложила на выбор два основных варианта установки: InoculateIT 6.0 Workgroup Edition и Advanced Edition. Первая версия подходит для малых сетей, не требующих централизованного управления антивирусной защитой, а вторая - для сетей, где необходимо централизованное администрирование.

Тест-центр рекомендует использовать Advanced Edition в любой сети с выделенным файловым сервером. Консоль централизованного управления упрощает общее администрирование, в том числе установку и последующее обновление ПО на клиентских ПК, и позволяет задать автоматизированные политики.

Инсталляция пакета достаточно проста, хотя наличие "мастера" несомненно ускорило бы выполнение большинства стандартных вариантов установки. Очень удобна кнопка системных требований, помогающая в любой момент получить совет по конфигурированию аппаратных и программных средств. У пакета InoculateIT не предусмотрена экспресс/автоматическая инсталляция, как у некоторых других продуктов в этой области.

Интеграторы могут установить и Remote Install Utility, которая существенно упрощает процесс инсталляции клиентского ПО. На клиентских системах нужно лишь запустить "мастер" дистанционной установки с прилагаемого CD, который автоматически сконфигурирует все опции.

Печатная документация представлена в виде краткого руководства, в котором описаны основы инсталляции и даны общие советы по конфигурированию. Кроме того, предусмотрена контекстно-зависимая справка и подробное руководство в формате PDF, которое содержит множество примеров.

По мнению инженеров Тест-центра, продукт CA мог бы выиграть от наличия всплывающих окон контекстно-зависимой справки, которые имеются во многих сегодняшних программах.

Администраторы сетей обнаружат, что консоль управления содержит все основные функции и расширенные опции, которые легко найти. Прежде всего имеет смысл сконфигурировать RealTime Monitor на первичном сервере. Консоль обеспечивает локальное управление сканированием вирусов и направлением сканирования. Пользователи могут выбрать сканирование входящих или исходящих файлов, либо тех и других одновременно. Используя параметры фильтров, можно задавать типы сканируемых файлов, а параметры собственно сканирования позволяют администратору задать операции над инфицированными файлами. Используя RealTime Monitor, можно задать почти любую комбинацию каталогов, файлов и расширений.

Административная консоль позволяет задавать политики и управлять клиентскими ПК, которые организованы в виде древовидной структуры. Такое дерево дает возможность легко получить почти любую информацию о клиентских машинах и пользователях.

Используя политики, можно задать любую комбинацию параметров сканирования. Эти политики реализуются на клиентских ПК на основе заданных пользователем критериев.

Программа обеспечивает ведение журналов, документирующих все события. Предусмотрен также ряд расширенных функций, в том числе несколько уровней сканирования и задание расписания, которое позволяет автоматизировать почти любое задание.

Обновление вирусных сигнатур можно задать с любой периодичностью, хотя оптимальным представляется ежедневное выполнение этой процедуры. Новые сигнатуры можно послать на клиентские системы автоматически, что избавляет от многих сложностей этого процесса, известных в прошлом.

В пакете СА предусмотрено несколько уровней уведомления. Реселлеры могут выбрать уведомление по электронной почте и на пейджер, что позволит им своевременно упредить опасное развитие событий у клиентов.

В InoculateIT 6.0 входит обширный набор функций, а также все элементы, необходимые для того, чтобы надлежащим образом защитить сеть от вирусов. Этот продукт полностью сертифицирован лабораторией Международной ассоциации по компьютерной безопасности (ICSA), которая гарантирует, что он обнаруживает 100% существующих вирусов.

Network Associates Active VirusScan Suite 4.5
Network Associates Inc.
Санта-Клара, шт. Калифорния
www.nai.com

McAfee, ранее самостоятельная компания, а сегодня подразделение фирмы Network Associates - один из пионеров антивирусной защиты и ее новый пакет Active VirusScan Suite 4.5 демонстрирует способность фирмы адаптировать свое решение почти для любой сети.

Active VirusScan Suite содержит два различных антивирусных продукта McAfee, интегрированных с консолью управления, и обеспечивает защиту и задание политик для серверов и клиентских ПК. В комплект входят ePolicy Orchestrator (EPO), NetShield for Windows NT/2000 и McAfee VirusScan. Консоль EPO обеспечивает интерфейс администрирования и дистрибуции ПО для серверов и подключенных к сети ПК, NetShield отвечает за сканирование вирусов на серверах, а VirusScan защищает клиентские машины.

Инсталляция пакета проста и хорошо документирована. Сначала нужно сконфигурировать консоль EPO на сервере, а затем, используя ее программный репозиторий, разместить различные антивирусные программы на рабочих станциях и серверах. В поставку входят печатные краткие руководства, которые содержат пошаговые инструкции по конфигурированию, облегчающие инсталляцию и развертывание продукта.

На сервере с EPO должен присутствовать процессор базы данных, в качестве которого можно использовать Data Engine либо SQL Server компании Microsoft. База данных служит ключом ко всей отчетности. Кроме того, должен быть задан статический IP-адрес и адрес исходящей электронной почты для уведомлений.

Консоль дистанционного администрирования можно установить позднее, что дает возможность реселлеру дистанционно управлять несколькими серверами с EPO через любое сетевое соединение. Для работы EPO необходимо, чтобы на клиентские ПК был установлен программный агент. Этот агент можно послать на клиентские машины по электронной почте либо задать его установку через сценарий регистрации. Программный агент отвечает за коммуникацию с сервером EPO в процессе консолидации данных отчетности и доставки ПО.

Другие ключевые компоненты Active VirusScan Suite - NetShield и VirusScan - можно доставить с помощью консоли EPO либо установить вручную. Вероятнее всего, администраторы сетей установят NetShield на свой сервер вручную, а для доставки клиентских программ VirusScan воспользуются консолью EPO. Ручная установка компонентов сканирования вирусов выполняется с помощью "мастера" и вполне проста.

Одна из главных функций EPO - отчетность. Администраторы могут использовать 24 заранее сконфигурированных отчета, которые позволят им получить почти любую информацию о состоянии антивирусной защиты. Эти отчеты представляют собой мощное средство сдерживания вирусной атаки или проверки уровней защиты.

Интерфейс консоли EPO позволяет администратору сгруппировать клиентские ПК в древовидную структуру с каталогами. Можно провести дальнейшую организацию клиентских машин по подразделениям или местоположению, что облегчит выполнение административных задач. Политики задаются для доставки ПО или операций по защите. Администраторы смогут без труда задать расписание для различных операций в диапазоне от сканирования вирусов до обновления сигнатур.

McAfee прилагает всеобъемлющую документацию как в печатном, так и электронном виде. Документация точна, содержит множество примеров и советы по конфигурированию, помогающие ускорить развертывание.

В отличие от многих других антивирусных программ, у пакета McAfee отсутствует функция обновления вирусных сигнатур на клиентских ПК, поэтому администратор должен будет сам задать политику, которая заставит клиентские машины соединяться с Web-узлом фирмы и загружать последние обновления сигнатур. Что касается собственно сканирования, то продукт предоставляет все требуемые опции, а используя политики, их можно сконфигурировать так, чтобы решить почти любые задачи антивирусной защиты.

Выпустив пакет Active VirusScan Suite 4.5, Network Associates предложила удачное сочетание отдельных, но интегрируемых между собой компонентов. Реселлеры получат обширные средства антивирусной защиты и администрирования вместе с возможностью быстро добавлять новые функции. Единственная проблема, которую нужно решить до внедрения продукта, - это оценить, насколько он будет эффективен в условиях существующей инфраструктуры, а также определить, что лучше: исчерпывающая отчетность или мониторинг в реальном времени.

Norman Virus Control 5.0 for Workstations and Servers
Norman Data Defense Systems
Фэрфакс, шт. Виргиния
www.norman.com/us

Администраторам придется весьма обстоятельно изучить все компоненты этого решения, чтобы эффективно управлять системой антивирусной защиты сети.

Инженеры Тест-центра установили Norman Virus Control 5.0 на файловый сервер SuperMicro с двумя процессорами Pentium III, работавший под управлением Windows 2000 Advanced Server. К сети были подключены два клиентских ПК с установленными Windows Millennium Edition и Windows 2000 Professional.

Покупая продукт, пользователь получает лишь коробку с CD, в которой находится буклет с описанием инсталляции. Тем, кто хотел бы иметь подробное руководство пользователя, лучше выбрать другое решение.

Чтобы выполнить установку, достаточно запустить диск и следовать выводимым инструкциям. Прилагаемый буклет практически бесполезен для администраторов сети, поэтому им придется обратиться к имеющемуся на CD руководству администратора в формате PDF.

Руководство администратора содержит пошаговые инструкции по сетевой инсталляции. Чтобы правильно установить продукт, нужно выполнить множество шагов и немалое количество процедур.

Есть и одно неудобное требование: чтобы продукт мог загрузить обновления с Web-узла Norman Data, нужно вручную запустить отдельную программу nuicf.exe. Запуск этой программы следовало бы встроить в "мастер" установки.

Доставка ПО к рабочим станциям организована немногим лучше: администратор должен запустить прикладную программу selfxwiz либо pushwiz, чтобы создать клиентские файлы доставки, видоизменить сценарий регистрации либо вручную выполнить инсталляцию на местах.

Короче говоря, от Norman Data не следует ожидать особой автоматизации в установке ПО на сервер и клиентские машины. Справедливости ради надо сказать, что все эти нюансы не создают каких-либо проблем для специалиста, хорошо знакомого с данным пакетом.

Компания не прилагает никакой печатной документации, кроме семистраничного буклета. Все остальные сведения доступны либо в формате PDF на диске, либо с Web-узла. На Web-узле документация оказывается самой свежей, однако тем, кто привык делать пометки и записи в руководствах, придется избрать иной способ фиксировать свои наблюдения. Web-узел Norman Data содержит немало технической информации и быстро станет необходимым администратору.

В пакете Virus Control 5.0 отсутствует консоль централизованного управления. Администраторам придется работать с несколькими отдельными прикладными программами, которые предназначены для управления продуктом. Чтобы изменить такие опции, как параметры карантина, устанавливаемые компоненты или типы уведомлений, следует обратиться к программе утилит, а задание основных параметров программы осуществляется с помощью редактора конфигурирования.

Администраторы могут задать расписание выполнения заданий с помощью редактора заданий, создавая события для различных типов сканирования. Большинство административных прикладных программ имеют весьма насыщенный интерфейс, для освоения которого может потребоваться некоторое время. Все приложения снабжены хорошей онлайновой справкой.

Обновления сигнатур и самой программы выполняются с помощью специального модуля. Автоматически осуществляется лишь ежедневная загрузка, при этом администратор должен задать время ее выполнения. Функции уведомления и отчетности построены на основе журнала событий компании Microsoft. Администраторам, знакомым с уведомлением о событиях в NT/2000, будет легко выполнить настройку этой функции.

Предлагая пакет Virus Control 5.0, Norman Data облегчает жизнь конечным пользователям, перекладывая все бремя забот на плечи администратора - не самый плохой подход для большинства организаций.

Norton AntiVirus Corporate Edition 7.51
Symantec Corp.
Купертино, шт. Калифорния
www.symantec.com
Представительство в Москве
тел. (095) 238-38-22
www.symantec.ru

Norton AntiVirus Corporate Edition 7.51 сводит все антивирусные продукты Symantec в единое управляемое решение. Эта версия обслуживает несколько платформ файловых серверов и клиентские ПК с Windows.

Инженеры Тест-центра установили пакет Norton AntiVirus Corporate Edition 7.51 for Small Business на файловый сервер SuperMicro с двумя процессорами Pentium III, работавший под управлением Windows 2000 Advanced Server. К тестовой сети были подключены два клиентских ПК с Windows 2000 Professional и Windows Millennium Edition.

Корпоративная версия антивируса Symantec содержит множество консолей и всевозможных функций, вследствие чего инсталляция продукта усложняется. Реселлерам следует тщательно спланировать внедрение, чтобы упростить этот процесс.

При инсталляции нужно установить несколько программ, при этом выбор варианта зависит от конкретной платформы. Процесс установки пакета можно упростить благодаря использованию консоли управления Microsoft (Microsoft Management Console, MMC), которая служит для него интерфейсом администрирования. Тем, кто знаком с функциями управления Windows 2000, консоль MMC понравится.

Установка на сервер выполняется в несколько шагов. Сначала требуется инсталлировать Symantec System Center. Этот компонент дополняет консоль MMC встраиваемыми модулями, необходимыми для управления пакетом Norton. После этого следует установить консоли карантина, утилиту LiveUpdate и различные модули, зависящие от конкретной платформы. В процессе инсталляции придется несколько раз перезагрузить сервер, поэтому рекомендуется выполнять ее в нерабочие часы.

К продукту прилагается обширная документация как в печатном, так и в электронном виде. Документация Symantec буквально напичкана примерами и теорией, что позволяет максимально упростить развертывание и управление даже в условиях самой сложной сети. В ходе инсталляции можно пользоваться дополнительной документацией в виде краткого руководства.

Главные функции администрирования реализуются через MMC. Администратор сети имеет возможность выбора из нескольких вариантов консоли.

У администраторов, знакомых со всеми нюансами MMC, не будет трудностей с добавлением пользователей и компьютеров к соответствующим группам. Управление клиентами еще более упрощается благодаря наличию функции поиска нужного ПК. В сетях с несколькими серверами администраторы должны тщательно спланировать состав серверных групп, чтобы свести к минимуму накладные расходы в сети.

Продукт содержит централизованную функцию карантина, которая может уведомить антивирусную лабораторию Symantec о главных особенностях нового вируса.

Обновления сигнатур выполняются с помощью функции LiveUpdate. Это отдельная утилита, используемая для обновления многих продуктов Symantec. Преимущество такого подхода в том, что можно обновить сразу несколько прикладных программ, однако за это приходится расплачиваться наличием еще одной программы в составе пакета.

LiveUpdate позволяет проверять наличие новых сигнатур и загружать их с любой периодичностью, однако администраторам сетей NetWare придется выполнить ряд дополнительных шагов вручную, чтобы довести конфигурирование до конца.

Администраторы имеют возможность задать множество опций, используя консоль управления. Сканирование вирусов может выполняться в нескольких режимах реального времени либо по заданному расписанию. Администратор может задать политики, определяющие, какие именно файлы должны сканироваться и когда. В пакете Norton AntiVirus предусмотрено несколько уровней сканирования, что дает возможность пользователям найти нужный баланс между глубиной анализа и скоростью.

Уведомлениями о вирусной активности управляет Alert Management System (AMS) - отдельная программа, включающая полный спектр возможностей уведомления, в том числе по электронной почте, SNMP и на пейджер.

Учитывая все сказанное, можно заключить, что Symantec предложила отличное решение корпоративного уровня, которое хорошо масштабируется, однако сложности администрирования и высокие накладные расходы уменьшают целесообразность его применения в малых сетях.

Trend Micro OfficeScan 3
Corporate Edition
Trend Micro Inc.
Купертино, шт. Калифорния
www.trendmicro.com

Trend Micro специализируется на антивирусных решениях и предлагает множество продуктов этого назначения.

OfficeScan 3 - это решение, нацеленное на управление антивирусной защитой подключенных к сети клиентских ПК. Чтобы защитить файловый сервер сети, нужно установить еще один пакет Trend Micro, ServerProtect.

Те, кто построил сеть на основе Microsoft Small Business Server, могут обрести полное решение в версии OfficeScan for Small Business Server 2000; другим придется самим решать, какие продукты наилучшим образом дополнят их сетевую инфраструктуру.

Инженеры Тест-центра установили OfficeScan 3 в сеть с Windows 2000 Advanced Server. Первичным сервером сети служила система SuperMicro с двумя процессорами Pentium III, а в качестве клиентов были использованы два ПК собственной сборки, работавшие под Windows Millennium Edition и Windows 2000 Professional.

Установка пакета требует лишь минимального планирования. Нужно правильно выбрать машину, которая будет служить сервером OfficeScan. Во многих случаях эту функцию может взять на себя файловый сервер сети, но только не Windows NT Server, который не совместим с этим продуктом.

Trend Micro предоставила Тест-центру компакт-диск, содержащий Zip-файл с последней сборкой OfficeScan 3. Инженеры распаковали файлы в отдельный каталог на сервере и вручную запустили программу установки.

Тем, кто будет загружать продукт с Web-узла Trend Micro, придется следовать той же процедуре. Инсталляция с помощью программы установки проста; в ходе ее выполнения нужно задать лишь несколько опций.

Пакет можно установить на разные типы серверов, в том числе и работающий с HTTP, что обеспечивает полную Web-совместимость продукта.

Установку клиентской части можно автоматизировать, используя сценарий регистрации или средства автоматического развертывания. Входящая в поставку прикладная программа autopcc.exe не только автоматически инсталлирует клиентские программы, но и поможет обеспечить обновление вирусных сигнатур, облегчив работу администратора.

Пакет сопровождается подробной документацией. Правда, печатная документация оказалась несколько устаревшей: в ней мало говорится о Windows 2000 и Windows ME. Этот недостаток компенсирует электронная документация и файлы справки, которые содержат обновленную информацию.

Консоль пакета OfficeScan 3 обеспечивает полное управление клиентскими ПК. Администраторы могут сгруппировать клиентские машины в домены, а затем задать для них параметры настройки, политики, а также посылать обновления. Административную консоль можно подключить через Web либо установить как локальную прикладную программу. Функциональные возможности обоих вариантов практически одни и те же.

Web-консоль проще в навигации и использовании для большинства административных задач, чем стандартная консоль. OfficeScan 3 обеспечивает администратора большим количеством информации, выводимой в виде онлайновых отчетов и диаграмм. Администратор имеет возможность быстро строить различные диаграммы, показывающие, например, какие системы инфицируются наиболее часто или меньше всего используются. Такие диаграммы облегчают выбор политик, давая возможность администратору быстро задавать правила на основе реальной обстановки.

Консоль управления позволяет автоматизировать многие задачи в диапазоне от обновления сигнатур до отключения неиспользуемых клиентских ПК. Можно также задать уведомления при наступлении определенных событий, которые варьируются от обычных всплывающих сообщений до использования электронной почты и SNMP.

Пакет OfficeScan 3 компании Trend Micro станет хорошей основой для построения общекорпоративного антивирусного решения. Администраторы сочтут Web-консоль управления удобной в работе и по достоинству оценят функции отчетности и регистрации событий. Остается только добавить, что Trend Micro может значительно улучшить свой продукт, предусмотрев в нем поддержку серверов.