Основные требования к системе администрирования
В данном случае требования можно сформулировать еще до обзора условий эксплуатации и применяемых технологий, поскольку в принципе требования к системе администрирования являются обобщением требований к управлению, обновлению и диагностике отдельных антивирусных комплексов:
- Требования к подсистеме управления
- Возможность удаленно и централизованно администрировать антивирусное ПО, установленное в сети: обязательно - АПО для защиты рабочих станций и серверов Windows, желательно - всех остальных антивирусов того же производителя
- Возможность удаленно изменять настройки любого антивируса, подключенного к системе администрирования
- Возможность централизованно создавать, модифицировать, запускать и удалять задачи, причем как для отдельных клиентов, так и для произвольных их групп
- Возможность создавать групповые политики - базовые настройки для групп клиентов
- Возможность контролировать соблюдение групповых политик - запрет на изменение настроек локальными пользователями, независимо от их привилегий
- Возможность построения иерархической системы управления для оптимизации трафика, связанного с администраторской деятельностью - как правило, применяется иерархия серверов управления
- Контроль состояния антивирусной защиты в сети
- Требования к подсистеме обновления
- Построение иерархической системы обновления с гибкими возможностями организации промежуточных источников для минимизации трафика связанного с распространением обновлений
- Контроль содержимого всех промежуточных источников обновления - по возможности
- Откат обновлений антивирусных баз - желательно, централизованный
- Поддержка двух режимов обновления - вытягивания и проталкивания
- Требования к подсистеме диагностики
- Поддержка нескольких каналов доставки уведомлений:
- электронная почта
- сетевые уведомления (NET SEND, аналогичные средства Novell Netware и т. п.)
- SNMP
- запись в журналы Windows
- пересылка на сервер управления
- Централизованный сбор и хранение информации о событиях
- Гибкая настройка регистрируемых типов событий и текста уведомлений
- Поддержка режима тестирования доставки уведомлений
- Анализ частоты заражений и генерация события типа "вирусная атака" с отправкой уведомления администратору антивирусной безопасности
- Анализ событий при помощи фильтров
- Генерация сводных отчетов, как правило:
- отчет о наиболее распространенных вирусах
- отчет о наиболее заражаемых клиентах
- отчет о версиях антивирусных баз
- отчет об используемых версиях АПО
- отчет о защите сети
- отчет об использовании лицензий
- отчет об ошибках
- Желательно - генерация отчетов по расписанию
- Требования к подсистеме внедрения
- Автоматическое обнаружение незащищенных узлов
- Поддержка различных методов удаленной установки:
- форсированная установка через RPC
- установка через сценарии запуска (login script)
- другие способы - желательно
Дата добавления: 2015-06-12; просмотров: 476;