Vés al contingut (premeu Retorn)

Servei Antivirus

Servei antivirus estacions de treball gestionades amb el pressupost centralitzat de la UPC

La gestió de l'antivirus instal·lat en els equips de treball  amb sistemes operatius Windows ( 7, 8 i 10) es gestiona centralitzadament, amb un sistema client(agent)/servidor(ePO). Aquesta gestió centralitzada inclou:

  1. Gestió de la configuració de l'antivirus
  2. Actualització dels fitxers de definicions de virus
  3. Motor d'antivirus
  4. Distribució dels paquets, actualitzacions de producte i instal·lació de noves versions de l'antivirus. 

Actualment el programa antivirus que es fa servir és McAfee i la gestió centralitzada es fa a través del seu producte ePO (ePolicy Orchestrator v5.1). 
Els equips tenen instal·lat l’antivirus McAfee i el client de connexió al servidor ePo que s’encarrega d’instal·lar el propi servidor ePO  (servidor de polítiques de l'antivirus) als equips gestionats.

Diàriament el servidor s’encarrega de comprovar que tots els equips del domini tinguin l’agent instal·lat i actualitzat. En cas negatiu l’instal·len o l’actualitzen segons escaigui.

Aquest servei està subjecte al següent procediment operatiu.

1 .- Client:

El programari client instal·lat als equips es programa a través de polítiques que es guarden al servidor. La política conté tota la configuració de l'antivirus, opcions, enviament d'events, etc. Cada 60 minuts, connecta amb el servidor ePO i si la política ha canviat o n'hi ha de noves, es descarrega i s'aplica a l'antivirus.

2.- Antivirus

L’antivirus instal·lat als equips és McAfee Endpoint Security 10.1.
Les principals opcions configurades i adaptades a l'entorn UPC són:

  • Integració de Control Web i Prevenció d’amenaces  permet analitzar els  arxius descarregats des d’un navegador
  • Configuració de tasques personalitzades sota demanada.
  • Blocar e informar la prevenció de vulnerabilitats.
  • Activada la prevenció d'aturada dels serveis de protecció de l'antivirus.
  • Actualització cada dues hores de les definicions de virus (DAT), si per alguna causa fallés el servidor ePO l'actualització es faria directament amb els repositoris de McAfee.

3.- Servidor ePO:

El servidor ePO que permet gestionar centralitzadament la configuració i actualització de l’antivirus instal·lat als equips, proporciona també informes que permeten obtenir informació sobre qualsevol tipus d'esdeveniment als equips gestionats:  detecció i eliminació de malware, desplegament d'antivirus, equips amb més infeccions...etc.

Quan es produeixen esdeveniments tant als equips com al servidor: detecció i eliminació de virus/ detecció i no eliminació de virus/ fallada d'actualització al repositori principal...etc
El servidor te programada notificacions per correu electrònic al grup d'administradors per què tinguin coneixement. 

Totes aquestes notificacions son recollides a la base de dades, però només estan programades per l'enviament a través de mail les més greus, com per exemple 
malware trobat i no eliminat, fallada d'actualització al servidor ePO dels repositoris principals, fallada d'instal·lació/actualització del client ePO o del producte ViruScan.

4.- Descàrrega de productes.

Tots els productes de McAfee es poden descarregar de la web del fabricant a través del servei Distribució de software