Comodo Endpoint Security - корпоративный антивирус, который можно получить бесплатно.

|

cesm-3-000.jpgНашим постоянным читателям не нужно представлять антивирусные продукты Comodo, одним из преимуществ которых является то, что их можно бесплатно использовать в офисе. Сегодня мы расскажем о корпоративном антивирусном продукте Comodo Endpoint Security Manager 3, лицензию до 10 пользователей на который можно получить бесплатно.

Начнем с того, чем именно отличаются настольные и корпоративные версии антивирусных продуктов. В первую очередь возможностью централизованного управления, эту возможность трудно переоценить, даже если в вашей сети всего пять-семь машин. Используя настольные продукты администратор не в состоянии полноценно контролировать состояние защиты и то, что у Иванова давно не обновлялись базы, а у Петрова защита вообще выключена он узнает скорее всего по факту вирусного инцидента. 

Внесение изменений в настройки антивируса тоже лучше проводить централизованно, чем бегать от рабочего места к рабочему месту, особенно если это что-то более сложное, чем действия антивируса по умолчанию.

Также корпоративные продукты имеют отличные от настольных политики по умолчанию, поэтому они скорее всего не будут параноидально блокировать ресурсы локальной сети и требовать тонкой настройки, а то и отключения ряда элементов защиты для нормальной работы в офисе.

Кроме покупки Comodo предлагает два варианта получения своего корпоративного продукта: бесплатная годовая лицензия на 10 пользователей или двухмесячная пробная на 60 пользователей. Это позволяет сделать пробное внедрение и оценить продукт перед покупкой, стоит отметить что защита от Comodo обходится дешевле аналогичных продуктов других производителей.

Чтобы получит бесплатную или пробную лицензию посетите данную страницу и выберите наиболее подходящий вариант. После чего потребуется простая регистрация, сразу после которой вы получите ключ продукта и ссылки для скачивания на электронную почту.

cesm-3-001.jpgПо ссылке из письма следует скачать дистрибутив продукта. Сразу оговоримся, Comodo Endpoint Security Manager не является антивирусом, это консоль управления, тем не менее дистрибутив содержит в своем составе пакеты Comodo Endpoint Security и Comodo Antivirus for Servers. Наличие в составе серверной версии делает данный продукт особенно привлекательным для небольших организаций, особенно на фоне стоимости аналогичных предложений конкурентов.

Консоль управления следует установить на сервер или ПК админитстратора, этот компьютер станет общей точкой для управления и развертывания защиты. Для установки консоли управления требуются следующие зависимости:

  • Microsoft® .NET Framework 4.0
  • Microsoft ReportViewer 2010 SP1
  • Microsoft SQL Server 2008 - 2012 Express 
  • Microsoft Silverlight 5.1

При наличии в сети развернутого SQL Server не ниже 2008 вы можете использовать его, иначе следует установить бесплатную Express версию, все остальные зависимости инсталлятор докачивает и устанавливает автоматически. Для небольших инсталляций можно использовать LocalDB выбрав необходимую опцию в процессе установки.

cesm-3-002.jpgДетально описывать процесс мы не будем, запутаться там принципиально негде, по окончании установки будет открыта утилита конфигурирования где вы можете задать основные настройки панели. В большинстве случаев подойдут настройки по умолчанию, также советуем запомнить порт на котором работает веб-интерфейс панели управления.

cesm-3-003.jpgДля входа в веб-интерфейс наберите в браузере http://SERVER_NAME:57193, как вы уже поняли доступ к консоли управления возможен не только с сервера, но и с любого компьютера сети. На сервере вы также можете воспользоваться ярлыком в меню Пуск. Для авторизации используйте учетные данные локального или доменного администратора для этого сервера. 

cesm-3-004.jpgЕсли вы подключаетеь с другого ПК, то вам потребуется получить и установить сертификат сервера в хранилище Доверенные корневые центры сертификации, получить сертификат можно по ссылке Get server certificate в левом нижнем углу панели авторизации.

cesm-3-005.jpg

Первый раз попав в консоль управления вам будет необходимо ввести полученный лицензионный ключ, только после этого станет возможна полноценная работа. С чего начать? С добавления управляемых компьютеров. Для этого на них потребуется установить Агент управления, сделать это можно многими способами, в зависимости от инфраструктуры сети. Для этого перейдем в раздел Computers и нажмем кнопку Add.

cesm-3-006.jpgЕсли у вас развернута Active Directory то все довольно просто, в случае рабочей группы все немного сложнее, вам потребуется административный доступ к необходимым компьютерам, причем учетная запись локального администратора должна иметь пароль (удаленные подключения с пустым паролем не допускаются).

Панель сама просканирует сеть и выведет список доступных ПК, если этого по каким-то либо причинам не произошло, то вы можете добавить ПК вручную по имени хоста или IP-адресу, воспользовавшись соответствующим вариантом на первом экране.

cesm-3-007.jpgВыбираем компьютеры, на которых мы хотим развернуть антивирусное ПО и переходим к следующему шагу - вводим учетные данные локального администратора для выбранных ПК. 

Затем выбираем пакеты для установки и ее параметры, в частности набор устанавливаемых компонентов, так вы можете поставить один антивирус без файрвола и т.д., и язык. Отдельно приятно, что русский язык доступен по умолчанию (к консоли управления это не относится). Также советуем поставить две нижние галочки, первая откладывает перезагрузку, а вторая удалит несовместимое антивирусное ПО с целевого ПК. Перед установкой антивирусного ПО на компьютер будет обязательно установлен Агент.

cesm-3-008.jpgТеперь, когда все готово к установке, осталось нажать Start Deployment и приступить к развертыванию антивирусного ПО в организации. Подробности процесса будут отображаться в текущем окне, в том числе сообщения об ошибках.

cesm-3-009.jpgБывают случаи когда автоматически развернуть агента, а следовательно и установить антивирус, невозможно. Например в вашей организации на каждом ПК свой локальный администратор с пустым паролем или в процессе установки возникают ошибки. В этом случае агента можно установить вручную. Чтобы получить пакет для его установки перейдите в Preferences - Packages и скачайте необходимый инсталлятор по ссылке download offline package

cesm-3-010.jpgПри ручной установке агент также определяет и предлагает удалить несовместимые продукты, советуем воспользоваться этим предложением, процесс сократится на одну перезагрузку.

cesm-3-011.jpgУстановив агента на целевые ПК следует развернуть на них антивирусное ПО, заново запустив процесс добавления ПК, в этот раз выбираем пункт Managed Computers

Информация о всех управляемых компьтерах выводится в соотвествующем разделе, выводимая информация позволяет быстро оценить состояние защиты и управляемого ПК, а также быстро выполнять ряд наиболее востребованных действий: обновить базы, запустить сканирование, применить политики, выключить или перезагрузить ПК.

cesm-3-012.jpgТакже советуем разбить ПК по группам, что позволит более гибко управлять применением политик, назначая их группам. Политики - основа антивирусной безопасности инфраструктуры предприятия, поэтому остановимся на них подробнее. 

По умолчанию политики устанавливаются в Locally configured, т.е. локальные настройки антивируса, понятно что нас такой подход не устраивает, поэтому приступим к тонкой настройке.

Одной из приятных возможностей Comodo Endpoint Security является возможность импортировать локальные настроки антивируса в качестве шаблона политики. Поэтому настраиваем одну рабочую станцию как нам требуется и импортируем настройки. Советуем создать несколько политик: обычную и усиленной безопасности, которую следует применять к компьютерам или группам в случае вирусного инцидента или на период эпидемии. 

cesm-3-013.jpgНастроив остальные возможности политики указываем для каких групп и в каком качестве она назначается. Существует два вида политик "Для локальной сети" и "Для интернета", первая применяется при нахождении ПК в локальной сети, вторая - за ее пределами, это позволяет гибко настроить политики для мобильных пользователей, например переключая файрвол в режим повышенной безопасности при покидании периметра сети.

cesm-3-014.jpg

Две галочки внизу позволяют перекрывать текущей политикой локальную политику - в этом случае пользователь не сможет менять настройки антивируса, и применить политику сразу после ее создания.

Но это еще не все, кроме управления непосредственно антивирусом  Comodo Endpoint Security Manager предоставляет широкие возможности по управлению и диагностике управляемых ПК. Для этого перейдем в раздел Computers и щелкнем два раза на интересующей нас машине, сразу можно отметить приличный набор инструментов и количество полезной информации.

cesm-3-015.jpgАдминистратор может управлять антивирусом на пользовательском ПК:

cesm-3-016.jpgКонтролировать и удалять установленные приложения:

cesm-3-017.jpgУправлять службами

cesm-3-018.jpgи процессами

cesm-3-019.jpg

Просматривать журнал событий и даже оказывать удаленную поддержку пользователям, для этого агент содержит полноценный VNC-сервер, который позволяет, с согласия пользователя, удаленно подключаться к текущему сеансу.

cesm-3-020.jpgПоследнюю функцию трудно переоценить, так как удаленная поддержка всегда рассматривается сквозь призму безопасности и тот же TimeViewer или аналогичные решения не всегда приемлемы именно с этой точки зрения. 

Как видим, корпоративный антивирус это не только пакет обеспечения безопасности, но еще и удобный инструмент диагностики и администрирования, а то, что для небольших фирм все эти возможности предоставляются бесплатно - вдвойне приятно. А более крупных пользователей должна порадовать ценовая политика Comodo, как мы уже говорили, данное решение обойдется дешевле популярных корпоративных антивирусных пакетов.

 

Подписка на блог

Наш канал на YouTube Мы в Твиттере

Архивы по месяцам

Реклама

Статистика

 

Яндекс.Метрика

География

Flag Counter

Реклама

Об этой записи

Сообщение опубликовано 28.08.2013 12:46. Автор — Уваров А.С..

Предыдущая запись — Управление ролями FSMO при помощи Ntdsutil.

Следующая запись — Тестируем производительность Wi-Fi сетей.

Смотрите новые записи на главной странице или загляните в архив, где есть ссылки на все сообщения.

Реклама

Облако тегов