Vés al contingut (premeu Retorn)

Sou a: Inici / Equip de treball / Documentació / Servei antivirus equips de treball gestionades

Servei antivirus equips de treball gestionades

La gestió de l'antivirus instal·lat als equips de treball gestionats amb sistemes operatius Windows ( 7 i 10) es gestiona centralitzadament, amb un sistema client(agent)/servidor(ePO). Aquesta gestió centralitzada inclou:

  1. Gestió de la configuració de l'antivirus
  2. Actualització dels fitxers de definicions de virus
  3. Motor d'antivirus
  4. Distribució dels paquets, actualitzacions de producte i instal·lació de noves versions de l'antivirus.

Actualment el programa antivirus que es fa servir és McAfee i la gestió centralitzada es fa a través del seu producte ePO (ePolicy Orchestrator v5.1).
Els equips tenen instal·lat l’antivirus McAfee i el client de connexió al servidor ePo que s’encarrega d’instal·lar el propi servidor ePO  (servidor de polítiques de l'antivirus) als equips gestionats.

Diàriament el servidor s’encarrega de comprovar que tots els equips del domini tinguin l’agent instal·lat i actualitzat. En cas negatiu l’instal·len o l’actualitzen segons escaigui.

1 .- Client:


El programari client instal·lat als equips es programa a través de polítiques que es guarden al servidor. La política conté tota la configuració de l'antivirus, opcions, enviament d'events, etc. Cada 60 minuts, connecta amb el servidor ePO i si n'hi ha alguna política nova o ha canviat l'actual, es descarrega i s'aplica a l'antivirus.

2.- Antivirus


L’antivirus instal·lat als equips és McAfee Endpoint Security 10.1.
Les principals opcions configurades i adaptades a l'entorn UPC són:

  • Integració de Control Web i Prevenció d’amenaces  permet analitzar els  arxius descarregats des d’un navegador
  • Configuració de tasques personalitzades sota demanada.
  • Blocar e informar la prevenció de vulnerabilitats.
  • Activada la prevenció d'aturada dels serveis de protecció de l'antivirus.
  • Actualització cada dues hores de les definicions de virus (DAT), si per alguna causa fallés el servidor ePO l'actualització es faria directament amb els repositoris de McAfee.

3.- Servidor ePO:


El servidor ePO que permet gestionar centralitzadament la configuració i actualització de l’antivirus instal·lat als equips, proporciona també informes que permeten obtenir informació sobre qualsevol tipus d'esdeveniment als equips gestionats:  detecció i eliminació de malware, desplegament d'antivirus, equips amb més infeccions...etc.

Quan es produeixen esdeveniments tant als equips com al servidor: detecció i eliminació de virus/ detecció i no eliminació de virus/ fallada d'actualització al repositori principal...etc
El servidor te programada notificacions per correu electrònic al grup d'administradors per què tinguin coneixement.

Totes aquestes notificacions son recollides a la base de dades, però només estan programades per l'enviament a través de mail les més greus, com per exemple
malware trobat i no eliminat, fallada d'actualització al servidor ePO dels repositoris principals, fallada d'instal·lació/actualització del client ePO o del producte ViruScan.

4.- Suport General i Documentació del producte

 

En la plana principal de la Web de suport de NAI (https://knowledge.mcafee.com) es troba l'entrada a la base de dades del coneixement des d'on es poden resoldre la majoria de dubtes sobre el funcionament dels productes i/o dels seus problemes de funcionament, així com la búsqueda d'informació de determinats virus o de documentació genèrica d'un producte. Aquest accés es anònim i no està restringit a cap contracte de tal manera que qualsevol usuari pot fer-ne ús.

La documentació inclou els manuals de configuració/instal·lació i bones pràctiques de tots els productes que actualment tenim en explotació:

Guia del producte
Guia de migració
Guia Instal·lació EPO 5.1
Notes de la versió Endpoint Security 10.1

5.- Exclusions.


Les estacions amb imatge linux no porten cap antivirus instal·lat, ja que actualment el risc per aquest sistema operatiu és molt baix o nul. Tot i que
es disposa del producte Endpoint Security per a Linux

6.- Descàrrega de productes.


Tots els productes de McAfee es poden descarregar de la web del fabricant a través de la intranet de distribució de programari de la UPC:

http://intranet.upc.es/upc/distsoft/distsoft.nsf