28 апр. 2015 г.

G Data Business Solutions. База данных и GdmmsConfig.exe

Во время установки ManagementServer доступ к базе данных настраивается автоматически. Для расширенного управления базами данных существует инструмент GdmmsConfig.exe. По умолчанию он располагается в папке установки G Data ManagementServer (C:\Program Files (x86)\G DATA\G DATA AntiVirus ManagementServer). С помощью этого инструмента можно осуществлять резервное копирование базы данных, её техническое обслуживание и настройку. При запуске GdmmsConfig.exe отображаются текущие данные, с которыми ManagementServer подключается к базе данных:


В верхнем поле отображается текущий экземпляр SQL Server. Он может быть введен вручную или выбран из списка (при этом будет выполнен поиск в сети доступных экземпляров SQL Server, значение по умолчанию - \GDATASQLSRV2K8).
В поле "Вход" можно выбрать метод аутентификации. По умолчанию используется аутентификация Windows с локальной учетной записью. Также можно использовать любую учетную запись Windows (например, в домене) с соответствующими разрешениями. Кроме того, можно выбрать идентификацию SQL Server и ввести данные для входа.

27 апр. 2015 г.

G Data Business Solutions. Развертывание клиентов

Перед началом сетевого развертывания клиентов убедитесь, что параметры безопасности по умолчанию настроены в соответствии с потребностями и текущей политикой. Модуль настройки клиентов в G Data Administrator может задавать настройки безопасности для всех клиентов сразу, либо распределяя их по группам.

Целевые компьютеры должны быть добавлены в G Data ManagementServer до того, как клиентское программное обеспечение будет развернуто на них. Это позволяет администраторам видеть всю структуру сети и заранее задать правильные настройки безопасности. Для того, чтобы G Data ManagementServer опознал рабочие станции, они должны быть включены. Этот процесс может быть инициирован различными способами. Удобен в использовании Мастер установки сервера, обнаруживающий доступные рабочие станции. Если какие-то рабочие станции не окажутся в предложенном списке, они могут быть добавлены вручную путем ввода имени или IP-адреса. Альтернативный вариант - список клиентов в G Data Administrator. Выберите нужный сервер в списке и выберите "Активация клиента" в контекстном меню. В открывшемся окне следует ввести имена нужных рабочих станций. Третий вариант - "Поиск компьютера" в меню "Организация". Здесь можно проверить диапазон IP-адресов и добавить обнаруженные рабочие станции. Наконец, синхронизация с Active Directory автоматически добавит рабочие станции в список клиентов.

Выбор клиентов для развертывания решений G Data зависит от администраторов. Рекомендуется защитить все устройства Windows и Linux (и клиенты, и серверы), а также Android, поскольку, оставив какие-то отдельные узлы без защиты, можно обеспечить точки входа для вредоносных программ. Хотя не все модули безопасности G Data являются полезными для серверов (например, клиент-ориентированный Firewall), основные компоненты G Data, такие, как монитор файловой системы, обеспечивают превосходную защиту. Следует отметить, что, в зависимости от типа сервера, потребуется провести дополнительные испытания. Стабильность и производительность должны быть оптимизированы. Вероятно, потребуется добавить несколько исключений для монитора файловой системы и заданий сканирования, например, для регулярно используемых файлов баз данных, в том числе почтовых, или служебных файлов на контроллере домена.

Дополнительно см. документацию производителей соответствующего программного обеспечения. Например, Microsoft публикует руководство для своих продуктов Exchange Server на http://technet.microsoft.com/bb332342

В зависимости от способа добавления клиентов, установка G Data Security Client может быть выполнена немедленно. В частности, использование Мастера установки сервера позволяет запустить такую установку сразу после настройки. Это также возможно при синхронизации с Active Directory. Когда соблюдены все требования для удаленной установки, это удобный способ убедиться, что на всех целевых узлах работает G Data Security Client. Кроме того, есть несколько других способов установки для тех случаев, когда удаленное развертывание не может или не должно осуществляться. В G Data Administrator можно создать пакет установки G Data Security Client - это исполняемый файл, содержащий все установочные файлы Security Client, предварительно настроенные параметры и последние обновления сигнатур (в соответствии с их версией на G Data Management Server). Этот пакет может быть скопирован на любой клиент в сети и выполнен удаленно или локально. Также локальная установка возможна из дистрибутива G Data Business.

8 апр. 2015 г.

G Data Business Solutions - Введение

Продукты G Data обеспечивают высокий уровень защиты от вредоносных программ для малого и среднего бизнеса, и для масштабных корпоративных сетей. Решения основаны на центральном конфигурировании и управлении и обеспечивают максимально возможный уровень автоматизации вместе с гибкостью настроек. Все клиенты на всех поддерживаемых платформах управляются централизованно. Фоновый запуск заданий на клиентах и автоматические обновления через интернет позволяют достичь максимально быстрой реакции. G Data поддерживает различные подходы в администрировании - от полностью автономной работы программного обеспечения до тотального контроля администратором.

Серия статей под тэгом Guide позволит принять обоснованное решение о развертывании антивирусной защиты средствами G Data и предоставит рекомендации и оптимальные настройки для защиты сетей любого уровня.

Процесс создания безопасной среды можно разделить на три этапа. В идеале безопасность должна быть обеспечена перед развертыванием любого оборудования или программного обеспечения. Тем не менее, даже существующие сети могут и должны извлечь пользу из хорошо спланированной политики безопасности. Этап планирования позволяет администраторам продумать политику безопасности, предусмотреть потребности и учесть пожелания конечных пользователей, учесть физические возможности аппаратного обеспечения, определить оптимальную топологию сети предприятия и слои безопасности, которые будут добавлены ко всем узлам. В итоге, имея полное представление о ситуации, можно принять обоснованное решение о развертывании конкретного продукта G Data.

После этапа планирования администраторы могут перейти к фактическому развертыванию выбранного решения G Data. Будь то небольшая сеть или предприятие с более чем тысячей клиентов, установку программного обеспечения можно упростить и адаптировать к каждой ситуации. Для целей быстрого развертывания, решения G Data поддерживают несколько сценариев установки клиента, от удаленной установки с помощью Active Directory, до локальной установки.

После развертывания серверов и клиентов начинается заключительный этап. Администраторы могут настроить защиту клиентов, безопасность почтовых серверов, резервное копирование, управление обновлениями программного обеспечения и многое другое. В следующих статьях мы рассмотрим эффективную настройку программного обеспечения G Data для оптимальной безопасности без ущерба производительности.

7 апр. 2015 г.

G Data MasterAdmin. Управление несколькими серверами

Хотя администрирование серверов управления G Data может осуществляться с помощью привычных инструментов G Data Administrator, WebAdministrator и MobileAdministrator, эффективное управление крупными сетями должно осуществляться с помощью G Data MasterAdmin в пределах одного интерфейса.

Лицензией G Data MasterAdmin могут воспользоваться партнеры G Data, а также конечные потребители, управляющие крупными сетями с несколькими инсталляциями G Data Management Server. Необходимый код активации можно запросить, отправив письмо на support@antivirusin.ru.

C помощью G Data MasterAdmin множество серверов управления G Data (любых версий) могут управляться централизованно. Этот инструмент предоставляет полный доступ ко всем подключенным серверам управления и позволяет вносить изменения в параметры конфигурации удаленно.

G Data MasterAdmin уже включен в состав G Data Administrator и запускается путем выбора опции "Управлять несколькими серверами" при запуске G Data Administrator:

G Data MasterAdmin не требует использования собственной базы данных. Рабочие базы данных находятся на управляемых с помощью G Data MasterAdmin серверах.

G Data MasterAdmin соединяется с управляемыми серверами через порт TCP 7161. Если запрашиваемый G Data Management Server использует публичный IP-адрес, достаточно разрешить порт TCP 7161 в настройках брандмауэра. Если используется частный IP-адрес, то должно быть настроено перенаправление портов. Серверы, с которыми не удалось связаться после запуска G Data MasterAdmin, будут отмечены как неактивные. Подключение может быть вновь инициализировано через контекстное меню.

При подключении к G Data Management Server может быть использована аутентификация Windows, но по соображениям безопасности предпочтительным является использование встроенной аутентификации. Пользователь с соответствующими правами должен быть создан заранее на каждом G Data Management Server, взятом под удаленное управление.

После успешного входа в систему будет автоматически запущен MasterAdmin Wizard, в котором добавляются удаленные серверы управления G Data.

После добавления серверов, опции управления в G Data MasterAdmin будут практически неотличимы от G Data Administrator, при этом, при выборе конкретного сервера, в правой части консоли будут показаны модули, доступные в рамках конкретной лицензии.

Интерфейс консоли G Data Administrator можно протестировать онлайн на странице mms.gdata.de/GDAdmin/(требуется Silverlight®), данные доступа можно взять на странице: https://ru.gdatasoftware.com/produkty-i-reshenija/biznes-reshenija/g-data-liveview