Produkty McAfee Poradnik sierpień 2006
COPYRIGHT ArkaNET KATOWICE SIERPIEŃ 2006 KOPIOWANIE I ROZPOWSZECHNIANIE ZABRONIONE McAfee Poradnik sierpień 2006 W dokumencie użyto obrazków zaczerpniętych z dokumentacji firmy McAfee. Po wsparcie techniczne proszę dzwonić pod numer (032) 782-14-00 w. 40 Proszę przesyłać informacje o zauważonych błędach zawartych w niniejszym dokumencie na adres pomoc@arkanet.com.pl
SPIS TREŚCI I OCHRONA STACJI ROBOCZYCH...4 1. McAfee VirusScan Enterprise...4 2. McAfee VirusScan Multiplatform...7 3. McAfee Desktop Firewall...7 4. McAfee Anti-Spyware...8 II OCHRONA SERWERÓW PLIKÓW...11 III OCHRONA SERWRÓW POCZTY...11 5. McAfee GroupShield dla Microsoft Exchange...11 6. McAfee GroupShield dla Lotus Domino...13 7. McAfee SpamKiller...15 IV CENTRALNE ZARZĄDZANIE...16 8. McAfee epolicy Orchestrator...16 V OCHRONA BRAM INTERNETOWYCH...18 9. McAfee SecurityShield for Microsoft ISA Server...18 VI OCHRONA KOMPUTERÓW NARĘCZNYCH...20 10. McAfee VirusScan PDA Enterprise...20 3 z 20
I OCHRONA STACJI ROBOCZYCH 1. McAfee VirusScan Enterprise INNOWACYJNA TECHNOLOGIA ANTYWIRUSOWA McAfee VirusScan Enterprise 8.0i jest to oprogramowanie antywirusowe nowej generacji, przeznaczone do ochrony komputerów osobistych i serwerów. Rozwiązanie to jest w stanie zabezpieczyć przed znanymi jaki i nowymi zagrożeniami, a ponadto redukuje czas i koszt opanowania ataku. Mechanizmy ochronne VirusScan Enterprise 8.0i są połączeniem funkcjonalności tradycyjnego oprogramowania antywirusowego z częściową funkcjonalnością firewall'a i oprogramowania typu IPS (Intrusion Prevention System), dzięki czemu jest w stanie zapobiegać atakom nawet bez uaktualnionych sygnatur antywirusowych. Dodatkowo rozbudowane zostały funkcjonalności ochrony przed atakami typu Buffer Overflow, niechcianymi programami, programami typu spyware, możliwość wyszukiwania i blokowania źródła infekcji. ROZSZERZONA INTEGRACJA DLA KOMPUTERÓW OSOBISTYCH I SERWERÓW VirusScan Enterprise 8.0i zapewnia rozszerzoną integrację mechanizmów ochronnych dla komputerów osobistych i serwerów. Osiąga to przez zwiększenie zakresu obrony przed nowymi zagrożeniami - w tym również wirusami hybrydowymi i potencjalnie niepożądanymi programami szpiegującymi. Rozszerzona ochrona polega między innymi na zabezpieczaniu dostępu za pomocą definiowanych reguł, a także stosowaniu zintegrowanych funkcji wykrywania i blokowania włamań. Wyrafinowane wirusy hybrydowe, coraz trudniejsze do wykrycia, przechytrzają tradycyjne rozwiązania antywirusowe. Ponadto tradycyjne systemy antywirusowe nie zapewniają tak wszechstronnej ochrony przed nowszymi zagrożeniami, a szczególnie przed zaawansowanymi atakami hybrydowymi. Nie pomaga w tym nawet uaktualnianie sygnatur wirusów. W rezultacie tradycyjne oprogramowanie antywirusowe nie może skutecznie chronić przed takimi nowymi rodzajami ataków. Virus Scan Enterprise 8.0i pozwala na obniżenie kosztów i czasu reakcji związanych z usuwaniem ataku. Umożliwiają to zautomatyzowane reguły ochrony systemu oraz raportowania o monitorowanych i zablokowanych infekcjach. System automatycznie śledzi i zgłasza źródło zarażenia (adres IP), a także blokuje dalszą komunikację z tym źródłem. Wczesne rozpoznanie i zablokowanie źródła zarażenia oznacza oszczędność czasu, zasobów i pieniędzy, a jednocześnie ochronę firmy przed przestojem. W przypadku tradycyjnych systemów antywirusowych odszukanie źródła infekcji jest bardzo czasochłonne, co podnosi koszt posiadania, zmniejsza produktywność i zakłóca podstawową działalność firmy. ZNACZENIE ZAPOBIEGANIA WŁAMANIOM - TECHNOLOGIA OCHRONY PRZED ATA KIEM TYPU BUFFER OVERFLOW VirusScan Enterprise 8.0i to pierwsze w branży oprogramowanie antywirusowe, które zapobiega atakom typu Buffer Overflow. Zapewnia to prewencyjną ochronę przed atakami stosującymi przepełnienie bufora, które wykorzystują luki w oprogramowaniu firmy Microsoft i usługach systemu operacyjnego. Wykorzystanie luki w systemie operacyjnym, może spowodować ponowne zainfekowanie systemu, nawet jeżeli istnieją aktualne pliki z sygnaturami antywirusowymi. Mechanizm ochrony przed przepełnieniem bufora przechwytuje takie ataki, jak Sasser czy SQL Slammer, zanim dojdzie do infekcji. Ograniczenie po 4 z 20
datności na zagrożenia oznacza, że nie ma potrzeby uaktualniania systemu za każdym razem, gdy powstanie nowy rodzaj ataku. Zmniejsza także konieczność restartów systemów końcowych w celu usunięcia infekcji. VirusScan Enterprise 8.0i to rozwiązanie skalowalne, które można dostosować do przedsiębiorstwa dowolnej wielkości. Jest to renomowana marka w branży bezpieczeństwa oraz lider w dziedzinie zaawansowanej, prewencyjnej ochrony komputerów osobistych i serwerów. Podczas epidemii firmy mogą polegać na najważniejszych funkcjach rozwiązania VirusScan Enterprise 8.0i, takich jak czyszczenie rejestrów, pamięci i plików, a także zapobieganie rozprzestrzenianiu się destrukcyjnych programów na inne systemy. OCHRONA DOSTĘPU - NOWE, ZAAWANSOWANE FUNKCJE I NARZĘDZIA Rozwiązanie VirusScan Enterprise 8.0i wyposażono w nowe, zaawansowane funkcje, chroniące przed typowymi technikami ataków, a także możliwości powstrzymywania wielu nowych i nieznanych plików ze kodem destrukcyjnym. Wśród funkcji tych są: blokowanie portów, blokowanie nazw plików, blokowanie folderu/katalogu, blokowanie dostępu, a także śledzenie i blokowanie infekcji. Funkcja blokowania portów (Port Blocking) pozwala administratorowi bądź użytkownikowi wyłączać (blokować) konkretne porty dla wychodzącego lub przychodzącego ruchu w sieci. Osłona przed ruchem przychodzącym zmniejsza ryzyko zarażenia robakami i ataku hakerów. Zablokowanie nieużywanych portów sieciowych uniemożliwia sondowanie słabych punktów systemu operacyjnego i aplikacji. Funkcja blokowania nazw plików (File Name Blocking) służy do zapobiegania włamaniom. Dzięki niej administrator może utworzyć reguły sterujące dopuszczalnymi czynnościami, jakie mogą przeprowadzać procesy systemowe lub sieciowe w odniesieniu do konkretnego pliku lub ich grupy. Funkcja blokowania folderów i katalogów (Folder and Directory Lockdown) to kolejny mechanizm zapobiegający włamaniom. Za jej pomocą administrator może utworzyć reguły sterujące dopuszczalnymi czynnościami, jakie mogą przeprowadzać procesy systemowe lub przychodzące procesy sieciowe w odniesieniu do zawartości konkretnego katalogu lub pliku. Funkcja blokowania dostępu (Share Lockdown) umożliwia tworzenie reguł sterujących tym, jakie działania mogą przeprowadzać procesy systemowe lub przychodzące procesy sieciowe. Funkcja śledzenia i blokowania infekcji (Infection Trace and Block) umożliwia wykrycie adresu IP źródła infekcji, a następnie zablokowanie go. ROZSZERZONE SKANOWANIE POCZTY ELEKTRONICZNEJ VirusScan Enterprise 8.0i rozszerza możliwość skanowania poczty elektronicznej na system z oprogramowaniem Lotus Notes. Program skanuje całą pocztę klienta Lotus Notes (tekst HTML i załączniki). Niezależnie od wykorzystywanego klienta poczty, do konfigurowania programu służy jeden panel. VirusScan Enterprise 8.0i obsługuje systemy, na których zainstalowano zarówno produkty Outlook, jak i Lotus Notes Client. SKANER SKRYPTÓW (JAVA I VISUAL BASIC) Skaner skryptów zapobiega infekcjom, wykrywając i uniemożliwiając wykonanie kodu destrukcyjnego wykorzystującego skrypty w językach Java i Visual Basic. Należą do nich 5 z 20
takie ataki, jak Nimda, JS.NoClose oraz LoveLetter. Skaner skryptów nie pozwala destrukcyjnym programom zainfekować systemu za pośrednitwem stron WWW albo funkcji skryptów Java i Visual Basic. OCHRONA PRZED POTENCJALNIE NIEPOŻĄDANYM OPROGRAMOWANIEM VirusScan Enterprise 8.0i umożliwia użytkownikom i administratorom podjęcie działań w stosunku do większości znanych, potencjalnie niepożądanych programów. Rozwiązanie oferuje wstępnie obsługę wykrywania około 200 potencjalnie niepożądanych programów, które uznano za najgroźniejsze. Lista niepożądanego oprogramowania jest uzupełniana na bieżąco. Działania programu VirusScan Enterprise 8.0i można teraz skonfigurować bardziej szczegółowo: program może alarmować i powiadamiać, czyścić, usuwać, przenosić lub stosować kwarantannę, a także prosić użytkownika o podjęcie decyzji o działaniu. Dzięki rozwiązaniu VirusScan Enterprise 8.0i użytkownicy i administratorzy mogą rozbudowywać, tworzyć i definiować listę niepożądanych programów właściwą dla danej firmy. Może ona obejmować np. oprogramowanie typu adware, dialery, żarty, programy łamiące hasła i programy szpiegujące. Ochrona przed potencjalnie niepożądanymi programami ułatwia zachowanie zgodności systemów końcowych z wymaganiami certyfikatu COE. Sprawia także, że użytkownik i administrator zyskują ostateczną kontrolę nad systemem. WIELKOŚĆ SIĘ LICZY VirusScan Enterprise 8.0i to jeden wysoce zintegrowany program zabezpieczający o niewielkim rozmiarze (około 10 MB), który łatwo wdrożyć, skonfigurować oraz nim zarządzać. Dodatkowo oszczędza się pamięć dzięki małym rozmiarom uaktualnień, co znacznie przyspiesza to proces uaktualniania i pozwala zminimalizować wykorzystywaną przepustowość. KLUCZ DO SKUTECZNEJ OCHRONY Ochrona przed atakami to połowa wygranej. Kluczem do skutecznej ochrony jest scentralizowane zarządzanie i wdrażanie reguł, a rozwiązanie VirusScan Enterprise 8.0i bezproblemowo integruje się z ofertą narzędzi administracyjnych firmy McAfee. Zarówno produkt McAfee ProtectionPilot (dla małych i średnich firm), jak i McAfee epolicy Orchestrator (dla przedsiębiorstw) zapewniają funkcje scentralizowanego wdrażania, konfigurowania i egzekwowania reguł, a także generują szczegółowe raporty z działalności Virus Scan Enterprise 8.0i. MCAFEE AVERT McAfee AVERT to kluczowy element rozwiązania antywirusowego firmy McAfee. Ośrodki AVERT znajdują się w szesnastu krajach na całym świecie i zatrudniają wysoko wykwalifikowany zespół badawczy, który ma szerokie doświadczenie w dziedzinie walki z wirusami. AVERT zachowuje stałą gotowość podjęcia wszelkich działań, aby zagwarantować wykrycie i usunięcie potencjalnych zagrożeń - przez 24 godziny na dobę, 7 dni w tygodniu, 365 dni w roku! 6 z 20
2. McAfee VirusScan Multiplatform VirusScan Multiplatform 4.5.1 zapewnia ochronę stacji roboczych pracujących w sieci, oraz pojedynczych komputerów opartych o systemy Windows 9x. W jego skład wchodzą cztery skanery: plików, poczty elektronicznej (MAPI, POP3), plików pobieranych z Internetu (FTP, HTTP), oraz obiektów Javy i ActivX. Działa jako skaner rezydentny, sprawdzający pliki w momencie odwołania się do nich, umożliwia także skanowanie na żądanie uruchamiane z konsoli operatora. Pozwala w dowolnym zakresie dopasować obszar i sposób skanowania zasobów dyskowych komputera. Umożliwia planowanie zadań, w tym także automatyczną aktualizację baz sygnatur. Realizuje wyszukiwanie heurystyczne, oparte o analizę kodu potencjalnego wirusa. Pozwala wybrać sposób działania (czyszczenie, usuwanie pliku, kwarantanna, blokowanie dostępu), które zostanie podjęte po wykryciu wirusa. Konfiguracja parametrów skanowania może być zabezpieczona hasłem przed zmianami, przez nieupoważnionych użytkowników. Współpracując z Alert Managerem VirusScan zapewnia alarmowanie poprzez komunikaty sieciowe, uruchamianie innych aplikacji, wydruki, pułapki SNMP itp. 3. McAfee Desktop Firewall McAfee Desktop Firewall to zaawansowana zapora aplikacyjna wyposażona w funkcje zapobiegania włamaniom, zapewniająca prewencyjną ochronę komputerów stacjonarnych i przenośnych oraz kontrolę nad nimi. Zapobiega ona nowym zagrożeniom, przed którymi nie może ochronić samo oprogramowanie antywirusowe. GŁÓWNE ZALETY Filtrowanie ruchu przychodzącego jak i wychodzącego, kontrolowanie aplikacji, portów i protokołów aby zapobiec atakom Ochorona przed niechcianymi aplikacjami, które mogą się uruchamiać bądź instalować na danej jednostce PC Ochrona przed wirusami rozprzestrzeniającymi się poprzez sieci komputerowe Ochrona dla użytkowników mobilnych, którzy łączą się z sicią fimową za pomocą Internetu ZINTEGROWANA OCHRONA KLIENTÓW Desktop Firewall współpracuje z rozwiązaniami McAfee Virus-Scan Enterprise i McAfee Policy Orchestrator (epo), dzięki czemu zapewnia zintegrowaną ochronę antywirusową oraz możliwość globalnego zarządzania i raportowania nawet w największych przedsiębiorstwach. ELASTYCZNE ZARZĄDZANIE REGUŁAMI DLA SYSTEMÓW ZDALNYCH Reguły uwzględniające rodzaj połączenia Desktop Firewall może stosować różne reguły zapory w zależności od sposobu łączenia się systemu z siecią. Te możliwości funkcjonalne 7 z 20
pozwalają administratorom na elastyczne definiowanie reguł zapory z uwzględnieniem różnych kryteriów połączenia, w tym typu połączenia, adresu IP hosta, bramy docelowej oraz serwerów DNS, DHCP i WINS. ZAPORA FILTRUJĄCA PAKIETY Desktop Firewall zawiera funkcję zapory na poziomie pakietów, która filtruje cały przychodzący i wychodzący ruch sieciowy. Rozwiązane to używa reguł zdefiniowanych przez administratora oraz reguł, których uczy się automatycznie i na ich podstawie blokuje albo przepuszcza ruch sieciowy. Dzięki filtrowaniu pakietów Desktop Firewall zapobiega wysyłaniu ataków przez system lub odbieraniu nieuprawnionego ruchu, który może zawierać ataki. ZAPORA W WARSTWIE APLIKACJI Desktop Firewall zapewnia zaporę w warstwie aplikacji, która filtruje wszystkie aplikacje generujące ruch sieciowy. Administrator systemu może zapobiegać niewłaściwemu użyciu aplikacji oraz egzekwować reguły, w ramach których będą kontrolowane porty i protokoły wykorzystywane przez aplikacje zaufane. MONITOROWANIE APLIKACJI Desktop Firewall zapewnia funkcje monitorowania aplikacji. Pozwala to zapobiegać wykonywaniu nieuprawnionych aplikacji lub podczepianiu się takich aplikacji pod inne. Reguły aplikacji mogą być konfigurowane ręcznie lub wyuczone automatycznie, a także mogą być zablokowane, co zapobiega ich modyfikowaniu. Reguły aplikacji pozwalają także administratorowi na egzekwowanie jednolitości środowiska operacyjnego przez uniemożliwienie użytkownikom instalowania lub uruchamiania niezatwierdzonego oprogramowania. GRAFICZNE RAPORTY epo zapewnia wydajne funkcje raportowania graficznego w skali całego przedsiębiorstwa. Szablony standardowe obejmują następujące raporty: wszystkie włamania, włamania w rozbiciu na obiekty i źródła ataku, dziesięć najczęściej atakowanych obiektów, dziesięć najczęściej atakujących systemów oraz podsumowanie włamań w rozbiciu na typy i w ujęciu rocznym, miesięcznym lub tygodniowym. Raporty umożliwiają administratorowi przeprowadzanie szczegółowych analiz włamań do sieci i przychodzących ataków, a także identyfikowanie źródeł ataków. 4. McAfee Anti-Spyware Ocenia się, iż 98 procent komputerów osobistych łączących się z siecią Internet zainfekowanych jest programami szpiegowskimi lub innymi potencjalnie niepożądanymi programami (PNP). Programy szpiegowskie to takie, których funkcją jest między innymi transmitowanie informacji osobistych lub informacji o firmie do strony trzeciej bez wiedzy użytkownika. Konsekwencją działania nie wykrytego oprogramowania szpiegowskiego może być kradzież danych identyfikacyjnych, zakłócenie działania systemów lub sieci, wolniejszy dostęp do Internetu, zmniejszona produktywność systemu oraz zwiększona ilość reklam typu pop-up ('wyskakujących' na ekran użytkownika). Kluczem do wyeliminowania powyższych rodzajów ryzyka jest szybkie wykrycie, a następnie bezpieczne wyeliminowanie potencjalnie niepożądanych programów zanim wykonają swoje niszczące działania. 8 z 20
GŁÓWNE CECHY Rozszerzenie tradycyjnego oprogramowania antywirusowego o moduł anty-szpiegowski dedykowany dla firm Edycja korporacyjna modułu oprogramowania anty-szpiegowskiego McAfee, jest pierwszym w branży i dostępnym komercyjnie anty-szpiegowskim oprogramowaniem chroniącym na skalę przemysłową o najlepszym w swojej klasie zarządzaniu. SKANOWANIE W CZASIE RZECZYWISTYM Skanowanie w czasie rzeczywistym zabezpiecza przez zainstalowaniem oprogramowania szpiegowskiego lub niepożądanego. ROZWIĄZANIE Z POJEDYNCZYM AGENTEM Edycja korporacyjna modułu oprogramowania anty-szpiegowskiego McAfee jest zintegrowana z programem antywirusowym VirusScan Enterprise 7.1 oraz 8.0i co ułatwia zarządzanie polityką bezpieczeństwa w firmie. CERTRALNE ZARŻADZANIE I RAPORTOWANIE Edycja korporacyjna modułu oprogramowania anty-szpiegowskiego McAfee jest zintegrowana z programem do zarządzania epo i Protection Pilot. DOSTĘPNE FUNKCJE SKANOWANIE W CZASIE RZECZYWISTYM Skanowanie w czasie rzeczywistym pomaga przezwyciężyć oprogramowanie szpiegowskie zanim całkowicie opanuje systemy komputerowe firmy, co pozwala na jego prawie natychmiastowe usunięcie, a nie po dniach lub nawet tygodniach, kiedy jest wykryte po wykonaniu skanowania na żądanie. Pro-aktywne wykrywanie instalacji potencjalnie niepożądanych programów oznacza większy zwrot inwestycji oraz całkowity koszt utrzymania komputera (TCO - Total Cost of Ownership). AUTOMATYCZNA AKTUALIZACJA Funkcja automatycznej aktualizacji w edycji korporacyjnej modułu oprogramowania antyszpiegowskiego McAfee pozwala na utrzymywanie ciągłej aktualności Twojego oprogramowania zabezpieczającego i chroni Twoje systemy przed najnowszymi zagrożeniami ze strony oprogramowania szpiegowskiego i reklamowego. Niezależne od siebie pliki zawierające dane do rozpoznawania wirusów i potencjalnie niepożądanych programów pozwalają na podejmowanie decyzji w jaki sposób ma się odbywać aktualizacja co pozwala na bardziej wydajne korzystanie z sieci, jej przepustowości, zasobów oraz produktywności użytkowników. OBSZERNA BAZA DANYCH Edycja korporacyjna modułu oprogramowania anty-szpiegowskiego McAfee usuwa nie tylko największe zagrożenia dla bezpieczeństwa, ale również znacznie bardziej dokuczliwe programy wpływające na obniżenie produktywności komputerów i systemów. Obszerna Baza Danych firmy McAfee zawierająca sygnatury najnowszego oprogramowania szpiegowskiego, reklamowego i rejestrującego sygnały z klawiatury zapewnia wszech 9 z 20
stronną ochronę i możliwość wykrywania poprzez ciągłe aktualizacje przygotowane przez laboratorium badawcze McAfee ALERT. ROZWIĄZANIE Z POJEDYNCZYM AGENTEM Edycja korporacyjna modułu oprogramowania anty-szpiegowskiego McAfee integruje się bezproblemowo z programem antywirusowym VirusScan Enterprise 7.1 oraz 8.0i zwiększając jego możliwości skanowania i czyszczenia systemu plików i rejestru systemowego. Całość może być centralnie zarządzana za pomocą programu McAfee Policy Orchestrator 3.0.2 lub nowszym lub też za pomocą programu McAfee ProtectionPilot 1.1 lub nowszym. 10 z 20
II OCHRONA SERWERÓW PLIKÓW Patrz punkt 1.1. III OCHRONA SERWRÓW POCZTY 5. McAfee GroupShield dla Microsoft Exchange Wysokiej klasy system ochrony treści do serwera Microsoft Exchange. System McAfee GroupShield for Microsoft Exchange jest częścią rodziny produktów Secure Content Management firmy McAfee. Udostępnia on wysokiej klasy funkcje ochrony antywirusowej i zabezpieczania treści do serwerów Lotus Domino. Bazując na nagradzanym mechanizmie wykrywania wirusów opracowanym przez firmę McAfee, system GroupShield zabezpiecza serwer Exchange przed wirusami i innymi zagrożeniami, takimi jak robaki internetowe, ataki internetowe czy zainfekowana poczta elektroniczna. Dzięki kompleksowym funkcjom filtrowania treści programu McAfee Outbreak Manager oraz zgodności z systemami Spam Killer i McAfee epolicy Orchestrator (epo) system GroupShield zapewnia kompleksową ochronę treści w komputerowych środowiskach do współpracy. GŁÓWNE ZALETY Filtrowanie treści - GroupShield chroni przed potencjalnymi zagrożeniami blokując podejrzane programy Automatyczna reakcja na zagrożenie - funkcja McAfee Outbreak Manager pozwala na stworzenie zbioru działań jakie mają być wprowadzone w przypadku infekcji Proaktywna ochrona - McAfee Group Shield wykorzystuje zaawansowane analizy heurystyczne aby chronić dane zasoby przed nowymi nieznanymi wirusami i zagrożeniami FILTROWANIE TREŚCI System GroupShield uniemożliwia niepożądanym lub szkodliwym wiadomościom i/lub plikom wtargnięcie do środowiska wykorzystywanego przez użytkowników serwera Microsoft Exchange, umożliwiając określenie filtrów treści opartych na następujących kryteriach: rozszerzeniach plików nazwach plików rozmiarach plików tematach wiadomości treściach wiadomości Zarządzanie epidemiami Tłumienie epidemii w zarodku - Narzędzie McAfee Outbreak Manager wykorzystuje przełomową technologię antywirusową, która automatycznie powstrzymuje epidemie, 11 z 20
zanim zdążą one wybuchnąć. Program Outbreak Manager przypomina administratora, który jest na miejscu przez 24 godziny na dobę, gotowy do podjęcia działań w razie wystąpienia epidemii wirusa lub innego rodzaju podejrzanej aktywności. Dodaje tym samym kolejny wymiar do przyjętej strategii ochrony sieci. VIRUS SCANNING API Korzystając z interfejsu programowania Virus Scanning API firmy Microsoft, system GroupShield udostępnia najbezpieczniejszy sposób skanowania magazynów informacyjnych serwera Microsoft Exchange. System GroupShield jest zgodny z poprzednimi wersjami interfejsu Virus Scanning API 2.0 oraz obsługuje nowe, zaawansowane funkcje interfejsu VS-API 2.5 do serwera Microsoft Exchange 2003. System skanuje treści i załączniki wszystkich wiadomości wysyłanych i odbieranych za pomocą klienta Outlook Web Access (OWA), klientów internetowych (POP3/IMAP) lub klienta Outlook (MAPI) oraz przeprowadza skanowanie na poziomie transportu SMTP, uniemożliwiając zapisanie wiadomości e- mail w magazynie informacyjnym i zapewniając ochronę w środowiskach, w których są wykorzystywane serwery czołowe (bridgehead servers). SKANOWANIE TRANSPORTU SMTP System GroupShield udostępnia możliwość skanowania ruchu SMTP, zanim dotrze on do magazynu informacyjnego serwera Exchange. Funkcja skanowania transportu SMTP może obejmować również pocztę przekazywaną (wiadomości, które nie są przeznaczone dla lokalnego serwera), a także może blokować dostarczanie wiadomości. Z mechanizmu skanowania transportu SMTP mogą korzystać użytkownicy systemu Microsoft Exchange 2003 z interfejsem programowania VS-API 2.5 do serwera Exchange 2000. Funkcja ta jest elementem systemu GroupShield, co pozwala uzyskać na serwerach Exchange 2000 taki sam poziom bezpieczeństwa jak na serwerach Exchange 2003. EXTENDED POLICY SUPPORT System GroupShield pozwala administratorom stosować reguły dotyczące treści do poszczególnych użytkowników lub działów. Można również korzystać z reguł opartych na grupach użytkowników, pełniących rolę wyjątków od globalnych reguł skanowania treści obsługiwanych przez system GroupShield. Teraz administratorzy mogą stosować bardziej precyzyjne reguły dotyczące poszczególnych działów, np. zastrzeżenia prawne czy filtrowanie plików dołączanych do wiadomości, tak aby zapewnić zwiększone bezpieczeństwo tam, gdzie istnieje taka potrzeba. Do systemu GroupShield dołączono dziesięć reguł dotyczących grup użytkowników. Dodatek McAfee extended Policy Support zapewnia obsługę nieograniczonej liczby reguł dotyczących użytkowników, umożliwiając korzystanie z większej liczby precyzyjnych mechanizmów bezpieczeństwa treści, mających zastosowanie do użytkowników i działów. Dodatek extended Policy Support otrzymują klienci korzystający z programu M. MECHANIZM WYKRYWANIA I USUWANIA WIRUSÓW FIRMY MCAFEE Niezrównane funkcje wykrywania i usuwania wirusów Podobnie jak inne produkty antywirusowe firmy McAfee, system GroupShield jest oparty na opracowanym przez firmę, nagradzanym mechanizmie skanowania. 12 z 20
INTEGRACJA Z PROGRAMEM MCAFEE EPOLICY ORCHESTRATOR Większa łatwość zarządzania i ulepszone raporty graficzne System GroupShield współpracuje z programem epolicy Orchestrator, zapewniając ścisłe przestrzeganie reguł ochrony antywirusowej oraz udostępniając funkcje raportowania i zarządzania obejmujące całe przedsiębiorstwo. Zapewnia to użytkownikowi widok wszystkich wdrożonych zasad ochrony antywirusowej. ZAWSZE AKTUALNY System GroupShield zawiera funkcję AutoUpdate, która umożliwia automatyczne pobieranie najświeższych definicji wirusów (plików DAT) z serwera FTP lub systemu udostępniania plików w sieci. Ten zautomatyzowany, działający na serwerze mechanizm zapewnia ciągłą aktualizację za pomocą najnowszych plików DAT dostarczonych przez firmę McAfee. ZARZĄDZANIE PRZEZ INTERNET Zarządzanie systemem z dowolnego miejsca - oprócz klienta programu Notes system GroupShield udostępnia interfejs HTML, który pozwala konfigurować i obsługiwać system na jednym lub kilku serwerach z jednej centralnej lokalizacji. 6. McAfee GroupShield dla Lotus Domino Wysokiej klasy system ochrony treści do serwera Lotus Domino. System McAfee Group Shield for Lotus Domino jest częścią rodziny produktów Secure Content Management firmy McAfee. Udostępnia on wysokiej klasy funkcje ochrony antywirusowej i zabezpieczania treści do serwerów Lotus Domino. Bazując na nagradzanym mechanizmie wykrywania wirusów opracowanym przez firmę McAfee, system GroupShield zabezpiecza serwer Domino przed wirusami i innymi zagrożeniami, takimi jak robaki internetowe, ataki internetowe czy zainfekowana poczta elektroniczna. Dzięki kompleksowym funkcjom filtrowania treści programu McAfee Outbreak Manager oraz zgodności z systemami SpamKiller i McAfee epolicy Orchestrator (epo) system GroupShield zapewnia kompleksową ochronę treści w komputerowych środowiskach do współpracy. GŁÓWNE ZALETY Filtrowanie treści - GroupShield chroni przed potencjalnymi zagrożeniami blokując podejrzane programy Automatyczna reakcja na zagrożenie - funkcja McAfee Outbreak Manager pozwala na stworzenie zbioru działań jakie mają być wprowadzone w przypadku infekcji Proaktywna ochrona - McAfee Group Shield wykorzystuje zaawansowane analizy heurystyczne aby chronić dane zasoby przed nowymi nieznanymi wirusami i zagrożeniami Skanowanie pamięci - GroupShield dla Lotus Domino skanuje elementy w pamięci RAM bez konieczności zapisywania ich na dysku FILTROWANIE TREŚCI System GroupShield uniemożliwia niepożądanym lub szkodliwym wiadomościom i/lub pli 13 z 20
kom wtargnięcie do środowiska wykorzystywanego przez użytkowników serwera Lotus Domino, umożliwiając określenie filtrów treści opartych na następujących kryteriach: rozszerzeniach plików nazwach plików rozmiarach plików tematach wiadomości treściach wiadomości ZARZĄDZANIE EPIDEMIAMI Tłumienie epidemii w zarodku - Narzędzie McAfee Outbreak Manager wykorzystuje przełomową technologię antywirusową, która automatycznie powstrzymuje epidemie, zanim zdążą one wybuchnąć. Program Outbreak Manager przypomina administratora, który jest na miejscu przez 24 godziny na dobę, gotowy do podjęcia działań w razie wystąpienia epidemii wirusa lub innego rodzaju podejrzanej aktywności. Dodaje tym samym kolejny wymiar do przyjętej strategii ochrony sieci. SKANOWANIE PAMIĘCI System GroupShield for Lotus Domino skanuje elementy w pamięci RAM bez konieczności zapisywania ich na dysku. Dzięki temu działa błyskawicznie, w niewielkim stopniu wpływa na użytkowników, a jednocześnie zapewnia niezawodne, bezpieczne skanowanie. MECHANIZM WYKRYWANIA I USUWANIA WIRUSÓW FIRMY MCAFEE Niezrównane funkcje wykrywania i usuwania wirusów Podobnie jak inne produkty antywirusowe firmy McAfee, system GroupShield jest oparty na opracowanym przez firmę, nagradzanym mechanizmie skanowania. INTEGRACJA Z PROGRAMEM MCAFEE EPOLICY ORCHESTRATOR Większa łatwość zarządzania i ulepszone raporty graficzne System GroupShield współpracuje z programem epolicy Orchestrator, zapewniając ścisłe przestrzeganie reguł ochrony antywirusowej oraz udostępniając funkcje raportowania i zarządzania obejmujące całe przedsiębiorstwo. Zapewnia to użytkownikowi widok wszystkich wdrożonych zasad ochrony antywirusowej. ZAWSZE AKTUALNY System GroupShield zawiera funkcję AutoUpdate, która umożliwia automatyczne pobieranie najświeższych definicji wirusów (plików DAT) z serwera FTP lub systemu udostępniania plików w sieci. Ten zautomatyzowany, działający na serwerze mechanizm zapewnia ciągłą aktualizację za pomocą najnowszych plików DAT dostarczonych przez firmę McAfee. ZARZĄDZANIE PRZEZ INTERNET Zarządzanie systemem z dowolnego miejsca Oprócz klienta programu Notes system GroupShield udostępnia interfejs HTML, który pozwala konfigurować i obsługiwać system na jednym lub kilku serwerach z jednej centralnej lokalizacji. 14 z 20
7. McAfee SpamKiller McAfee SpamKiller> zapewnia znakomitą ochronę przed spamem. Produkt ten jest zoptymalizowany pod kątem wydajności i zapewnia ochronę sieci ze wskaźnikiem wykrywania spamu sięgającym 95% w konfiguracji fabrycznej. GŁÓWNE ZALETY Błyskawiczne wykrywanie spamu Możliwość kreacji własnych reguł dotyczących spamu (białe i czarne listy) Różnorodność możliwości dotyczących kwarantanny potencjalnego spamu TECHNOLOGIA SPAMKILLER Podstawową technologią stosowaną w rodzinie produktów SpamKiller jest mechanizm McAfee SpamAssassin. Działa on na tej zasadzie, że poddaje wiadomość e-mail szeregowi testów i wyznacza jej ocenę opartą na pewnym systemie ocen. Mechanizm ten rozpoznaje spam z dużą dokładnością i jest potencjalnych stanie wychwycić nawet 95% spamu w konfiguracji fabrycznej, natychmiast po zainstalowaniu. Równocześnie cechuje się on bardzo niskim wskaźnikiem fałszywych trafień. Poza znakomitymi wskaźnikami wykrywania spamu w poczcie elektronicznej, rozwiązanie to zawiera również reguły filtrowania spamu z technologią przeciwdziałania phishingowi, co umożliwia wykrywanie i blokowanie potencjalnych ataków typu phishing. FILTROWANIE ZAWARTOŚCI Funkcja ta jest używana do rozpoznawania kluczowych słów lub fraz występujących w wiadomości e-mail, wskazujących na ewentualność, że wiadomość jest spamem. CZARNE I BIAŁE LISTY Administrator może ustalić standardy na poziomie serwera, określające, co jest spamem, i obowiązujące wszystkich użytkowników w przedsiębiorstwie. Służą do tego globalne czarne i białe listy. Ponadto poszczególni użytkownicy mogą uzupełniać zbiór reguł przez dodawanie własnych wpisów do czarnej i białej listy. AUTOMATYCZNE DOSTRAJANIE SpamAssassin potrafi sam uczyć się cech poczty odbieranej przez użytkownika i na tej podstawie korygować ogólną ocenę spamu dla nowych wiadomości przysyłanych przez znanego nadawcę. FILTROWANIE METODĄ BAYESA SpamKiller umożliwia inteligentną ocenę wiadomości e-mail według kryteriów wskazujących bądź nie wskazujących na spam. OBSŁUGA LIST BLOKOWANIA DNS Dzięki integracji z listami blokowania dostępnymi w Internecie, SpamKiller natychmiast blokuje wiadomości pochodzące od znanych nadawców spamu. 15 z 20
IV CENTRALNE ZARZĄDZANIE 8. McAfee epolicy Orchestrator Konsola zarządzające polityką bezpieczeństwa przeznaczona dla przedsiębiorstw dowolnej wielkości. GŁÓWNE ZALETY Centralne zarządzanie polityką bezpieczeństwa w firmie z jednego miejsca do 250 000 komputerów i serwerów Rozsyłanie szczepionek, konfigurowanie produktów AV i wymuszanie konfiguracji za pomocą jednego narzędzia Rough Detection System Zaawansowane raportowanie DOSTĘPNE FUNKCJE Centralne zarządzanie wszystkimi produktami AV Konsola zarządzająca epolicy Orchestrator zarządza ochroną od desktopów, serwerów plików, serwerów pracy grupowej, aż po bramę internetową, wliczając oprogramowanie typu antywirus, firewall, anti-spam, zarządzanie treścią, Host IPS. BEZPIECZEŃSTWO McAfee epo cały czas czuwa nad bezpieczeństwem, automatycznie sprawdzając na serwerach firmy McAfee dostępność nowych uaktualnień oprogramowania antywirusowego i innych składników systemu zabezpieczeń. Uaktualnienia te są natychmiastowo pobierane i wdrażane na wszystkich komputerach - bez udziału administratora. ROGUE SYSTEM DETECTION epo monitoruje sieć na bierząco w poszukiwaniu nowych lub niezabezpieczonych jednostek. W przypadku pojawienia się w sieci urządzenia bez zabezpieczeń lub z regułami ochrony niezgodnymi z polityką bezpieczeństwa epo automatycznie instaluje brakujące zabezpieczenia i wymusza daną politykę bezpieczeństwa. RAPORTOWANIE Co więcej, epo 3.5 pozwala na łatwe odszukanie systemów niezgodnych z regułami, wskazanie źródła infekcji czy sprawdzenie skuteczności reguł bezpieczeństwa. W tym celu można wykorzystać ponad 40 raportów epo - jednostronicowych raportów zawierających najważniejsze informacje o bezpieczeństwie dla kierownictwa oraz szczegółowe raporty o zasadach antywirusowych i aktywności wirusów, regułach zapór na komputerach stacjonarnych, słabych punktach systemu, regułach antyspamowych i filtrowaniu treści. 16 z 20
OCENA ZGODNOŚCI POPRAWEK MICROSOFTU Rozwiązanie epo 3.5 prozwala na proste sprawdzenie stanu zabezpieczeń dzieki kontroli wdrożonych poprawek. System Compliance Profiler (SCP) jest integralnym elementem epo 3.5. Pozwala szybko ocenić zgodność systemów w całym przedsiębiorstwie, w tym wskazać poprawki Microsoftu ważne ze względów bezpieczeństwa. OCHRONA UŻYTKOWNIKÓW MOBILNYCH Rozwiązanie epo 3.5 ułatwia pracę osobom odpowiedzialnym za bezpieczeństwo, którzy muszą zapewnić ochronę pracownikom mobilnym. Poprzez wdrażanie obowiązujących reguł nawet wtedy, gdy laptop nie jest połączony z siecią, oraz wprowadzanie uaktualnień, gdy zostanie nawiązanie połączenie z Internetem, epo 3.5 skutecznie zarządza tą trudną do administrowania infrastrukturą. Obsługa użytkowników mobilnych i zdalnych wymaga dużej elastyczności, toteż za pomocą epo 3.5 są im przekazywane uaktualnienia z najbliższego repozytorium, przy optymalnej przepustowości sieci. 17 z 20
V OCHRONA BRAM INTERNETOWYCH 9. McAfee SecurityShield for Microsoft ISA Server Ochrona antywirusowa, kontrola epidemii (Outbreak Management), odfiltrowywanie niechcianej korespondencji i skanowanie treści wyłącznie dla Microsoft ISA Server 2000 i 2004. GŁÓWNE CECHY Obsługa wielu protokołów - Dzięki standardowej obsłudze protokołów SMTP, HTTP i FTP zapewniono ochronę kluczowego ruchu www oraz pocztowego z i do Internetu. Funkcje filtrowania antywirusowego - McAfee SecurityShield oddaje swoim użytkownikom do dyspozycji najlepszą technologię antywirusową, czyli najlepsze w swojej klasie filtry antywirusowe McAfee. Powstrzymywanie ataków w zalążku dzięki Outbreak Manager Outbreak Manager (Menedżer Epidemii) aktywnie poszukuje podejrzanych wzorców w ruchu korespondencji elektronicznej, które mogłyby sygnalizować epidemię nowego, nieznanego jeszcze wirusa i przez 24 godziny na dobę i przez 7 dni w tygodniu jest w stanie automatycznie podjąć odpowiednie działania i zareagować na wykryte przypadki epidemii, zgodnie z definicjami określonymi przez administratora. Certralne zarzadzanie i raportowanie - Oprogramowanie McAfee Security Shield jest zintegrowane z programem do zarządzania epo. OBSŁUGA WIELU PROTOKOŁÓW Dzięki standardowej obsłudze protokołów SMTP, HTTP i FTP zapewniono ochronę kluczowego ruchu www oraz pocztowego z i do Internetu. Możliwe jest więc filtrowanie ruchu przychodzącego do firmy i wychodzącego, a w firmach korzystających z produktów Microsoft ISA Server wewnętrznie, ruchu pomiędzy działami lub komórkami firmy. NAJLEPSZE W SWOJEJ KLASIE FUNKCJE FILTROWANIA ANTYWIRUSOWEGO McAfee SecurityShield oddaje swoim użytkownikom do dyspozycji najlepszą technologię antywirusową, czyli najlepsze w swojej klasie filtry antywirusowe McAfee. Oprogramowanie SecurityShield potrafi automatycznie naprawiać, blokować lub izolować (funkcja kwarantanny) zakażone pliki, zapobiegając przedostawaniu się szkodliwego i złośliwego kodu do firmy oraz wydostawaniu się go z niej w świat poprzez kanały SMTP, HTTP i FTP. POWSTRZYMYWANIE ATAKÓW W ZALĄŻKU DZIĘKI OUTBREAK MANAGER Outbreak Manager (Menedżer Epidemii) aktywnie poszukuje podejrzanych wzorców w ruchu korespondencji elektronicznej, które mogłyby sygnalizować epidemię nowego, nieznanego jeszcze wirusa i przez 24 godziny na dobę i przez 7 dni w tygodniu jest w stanie automatycznie podjąć odpowiednie działania i zareagować na wykryte przypadki epidemii, zgodnie z definicjami określonymi przez administratora. Outbreak Manager realizuje kluczowe zadania zapobiegania epidemiom, takie jak inicjowanie awaryjnych aktualizacji 18 z 20
plików DAT, podnoszenie poziomu skanowania, wymuszanie analizy heurystycznej, blokowanie konkretnych typów plików i tym podobne. OBSŁUGA WIELU PROTOKOŁÓW Dzięki standardowej obsłudze protokołów SMTP, HTTP i FTP zapewniono ochronę kluczowego ruchu www oraz pocztowego z i do Internetu. Możliwe jest więc filtrowanie ruchu przychodzącego do firmy i wychodzącego, a w firmach korzystających z produktów Microsoft ISA Server wewnętrznie, ruchu pomiędzy działami lub komórkami firmy. NAJLEPSZE W SWOJEJ KLASIE FUNKCJE FILTROWANIA ANTYWIRUSOWEGO McAfee SecurityShield oddaje swoim użytkownikom do dyspozycji najlepszą technologię antywirusową, czyli najlepsze w swojej klasie filtry antywirusowe McAfee. Oprogramowanie SecurityShield potrafi automatycznie naprawiać, blokować lub izolować (funkcja kwarantanny) zakażone pliki, zapobiegając przedostawaniu się szkodliwego i złośliwego kodu do firmy oraz wydostawaniu się go z niej w świat poprzez kanały SMTP, HTTP i FTP. ZAAWANSOWANE FILTROWANIE TREŚCI Oprogramowanie McAfee SecurityShield oferuje funkcje skanowania leksykalnego obsługujące ponad 300 typów załączników do poczty elektronicznej, które oparte są na zasadach zarządzania treścią. Obsługiwane są między innymi formaty Adobe Acrobat oraz formaty plików z pakietu Microsoft Office. Oprogramowanie umożliwia dostrajanie zdefiniowanych zasad i tworzenie własnych zbiorów zasad, zapewniając tym samym jeszcze większe możliwości filtrowania. SCENTRALIZOWANE ZARZĄDZANIE DZIĘKI EPOLICY ORCHESTRATOR Jedna, centralna konsola zarządzania na wszystko - epolicy Orchestrator Dzięki temu programowi do zarządzania, administratorzy mogą generować szczegółowe raporty graficzne pozwalające im na monitorowanie sprawności tworzonych przez nich zabezpieczeń SecurityShield, jednocześnie uzyskując przekrojowy wgląd w działanie wszystkich innych rozwiązań firmy McAfee. 19 z 20
VI OCHRONA KOMPUTERÓW NARĘCZNYCH 10. McAfee VirusScan PDA Enterprise McAfee VirusScan PDA to rozwiązanie zapewniające ochronę antywirusową dla urządzeń przenośnych PDA. GŁÓWNE ZALETY Wydajny silnik skanujący McAfee najnowszej generacji Uzupełnienie ochrony dla systemów firmowych Automatyczny update Skanowanie w czasie rzeczywistym zarówno podczas synchronizacji jak i podczas pracy mobilnej Raportowanie i konfigurowanie poprzez epo DOSTĘPNE FUNKCJE PEŁNA OCHRONA ANTYWIRUSOWA Oprogramowanie Virus Scan PDA zapewnia ochronę antywirusową w zakresie zaawansowanego skanowania, wykrywania i usuwania wirusów i zagrożeń, które mogą zaatakować urządzenia PDA. UZUPEŁNIENIE OCHRONY DLA SYSTEMÓW FIRMOWYCH Oprogramowanie Virus Scan PDA jest uzupełnieniem ochrony firmowej dla urządzeń przenośnych, które łaćzą sie z siecią firmową. Zarządzanie produktem odbywa się centralnie za pomocą konsoli zarządzającej epo. AUTOMATYCZNY UPDATE VirusScan PDA automatycznie pobiera szczepionki antywirusowe jak i najnowsze wersje oprogramowania. SKANOWANIE W CZASIE RZECZYWISTYM Skanowanie w poszukiwaniu zagrożeń odbywa się zarówno podczas synchronizacji jak i podczas pracy mobilnej. Dodatkowa funkcja pozwala na zaplanowanie skanowania na żądanie. CENTRALNE ZARZĄDZANIE I RAPORTOWANIE VirusScan PDA jest produktem w pełni zintegrowanym z konsola McAfee epolicy Orchestrator, dzięki której jest możliwe ustalanie I wymuszanie polityki bezpieczeństwa na urządzeniach typu PDA, a także szczegółowe raportowanie. KONIEC 20 z 20