Avast! Gestionnaire de Réseau Distribué
|
||||||||||||||
Sa flexibilité et son adaptabilité en font une solution idéale pour les réseaux de toutes tailles, des petits réseaux jusqu'aux Mainframes hétérogènes à multiples implantations. Le système 
| Vue d'ensemble de particularités | |
|---|---|
 Comment il travaille |
Alerte |
| Structure des règle de sécurité |
Mises à jour automatiques |
| Découverte et déploiement distant |
Sécurité |
| Rapport |
Utilisateurs itinérants |
Comment il travaille
Le cerveau du système entier est l'AMS (Avast! Gestion Server). C'est là que tout le travail dur est fait.Les machines gérées se connectent seulement à l'AMS pour télécharger la dernière protection et annoncer leur statut. La Console d'Administration se connecte aussi directement à l'AMS. L'AMS est basé sur une Base de données SQL ou bien MME SQL SERVER 2000, si disponible, ou bien, pour des réseaux de petite et moyenne taille , sur sa version légère, MSDE(Microsoft Sql Desktop Edition) 2000, qui fait partie du paquet d'installation ADNM. Il est important que la machine d'AMS puisse se connecter à l'Internet via le protocole HTTP.
Pour de plus grands réseaux, on s'attend à ce que l'AMS soit installé sur un ordinateur dédié uniquement à cette tache. Il est aussi possible de déployer l'AMS sur de multiples systèmes (chacun ayant sa propre base de données). Ceux-ci peuvent alors être paramétrés pour reproduire leurs bases de données sur la structure d'une base régulière et télécharger aussi tous les résultats de scan à AMS dédié sur lequel un rapport peut alors être effectué. Les administrateurs peuvent choisir deux modèles de communication employés par l'AMS et les clients : PUSH (les serveurs mettent à jour les postes) ou POP (les postes viennent se mettre à jour) le modèle POP est approprié particulièrement pour de plus grands réseaux et pour des réseaux avec des utilisateurs itinérants. Chaque AMS peut Géré jusqu'à des dizaines de milliers d'ordinateurs client, pourvu qu'ils soient tous connectés par le réseau local.
Les sections suivantes récapitulent les particularités principales d'ADNM.
Hiérarchie des règles de sécurité
ADNM maintient la liste des ordinateurs gérés dans une structure d'arbre. La gestion efficace doit concevoir et organiser cette structure suivant les besoins d'administration des clients. Il est souvent idéal de construire l'arbre pour qu'il reflète la structure réelle géographique et organisationnelle du réseau. De cette façon, il est tout à fait facile d'assigner des droits d'accès d'administration divers et la politique d'une façon naturelle puisque la structure de la plupart des organisations peut être caractérisée par un arbre avec le quartier général dans la racine et des succursales au-dessous. La définition d'arbre peut être construite automatiquement, ou peut être importée d'une source externe (dans la forme de fichier texte). Toute la politique de sécurité dans l'arbre est par défaut transmise des parents aux enfants, mais peut être redéfini selon des exigences spécifiques.
Découverte et déploiement distant
ADNM autorise les déploiements sans surveillance, sur les postes distants à travers le réseau, même sur des domaines multiples. C'est particulièrement utile pour que le produit initial soit efficace. ADNM utilise aussi la découverte périodique de nouvelles machines sur le réseau. Ces deux technologies (la découverte et le déploiement distant) peuvent être combinées ensemble, aboutissant à la recherche constante de nouvelles machines et automatisées, le déploiement contrôlable de logiciel de protection virale à ces machines.
Rapport
Une des particularités d'ADNM est sa capacité de rapport. ADNM fournit un grand choix de rapports graphiques et tabulaires appropriés pour le rapport de gestion et régulier et l'administration quotidienne du réseau. Les rapports peuvent ou bien être produits directement à la base de données et vus par conséquent dans la Console d'Administration employant le générateur de Rapport intégré, ou peuvent être exportés dans une variété de formats multiples (incluant PDF, HTML et DOC) et sauvés sur disque. Ils peuvent même être automatiquement envoyés par courrier électronique à un destinataire désigné.
Les taches d'ADNM peuvent être programmées et automatisées à intervalles réguliers.
Alerte
Le système d'alertes d'AVAST est particulièrement puissant. L'administrateur peut être prévenu par courrier électronique basé sur SMTP ou MAPI (MME OUTLOOK), par affichage des fenêtres (message de réseau), par impression sur une des imprimantes du réseau, par SNMP, ou envoyant même des messages instantanés en employant le Messenger MSN/WINDOWS.
Mises à jour automatiques
Des mises à jour rapides, automatiques sont un des points clefs de l'efficacité de la protection virale. Avec AVAST, les mises à jour sont progressives et seulement de nouvelles données sont téléchargées, réduisant ainsi le temps de transfert. La taille typique d'une mise à jour de base de données virale est approximativement 20-80kb, une mise à jour de programme n'excède pas par habitude approximativement 200-500kb. ADNM maintient le déploiement d'un ou plusieurs "serveurs miroir" des machines locales en réseau qui agissent comme stockage pour les données de mise à jour et c'est automatiquement synchronisé avec notre système de serveurs d'Internet en ligne. Les nœuds individuels sur le réseau téléchargent alors les données des miroirs. Il peut y avoir n'importe quel nombre de miroirs et ceux-ci peuvent aussi être mis dans une structure d'arbre hiérarchique. Une particularité spéciale d'Avast! Est les mises à jour par PUSH. Dans le scénario de PUSH, les mises à jour sont amorcées directement par nos serveurs ; Ils aboutissent aux serveurs miroir répondant rapidement, exécutent la synchronisation nécessaire. Le système emploie le protocole SMTP/POP3 comme couche de transport (c'est-à-dire le courrier électronique classique). La technologie est protégée par chiffrement asymétriques et résiste à l'usage impropre non autorisé.
Sécurité
L'AMS maintient un système d'utilisateurs et des groupes d'utilisateurs et leurs droits d'accès. Chaque objet (une tâche, un ordinateur, le programme, l'événement, etc...) a une liste de contrôle d'accès, dans laquelle il est possible de définir qui peut y avoir accès. Cela permet aux administrateurs principaux de border les administrateurs locaux seulement aux objets dont ils ont la charge, sans risquer n'importe quels changements non autorisés dans la politique de sécurité. Toute la communication entre l'AMS et la console est chiffrée par la norme SSL ce protocole assure une sécurité maximale. L'AMS s'identifie sur la console par un certificat digital (ou bien certificat administrateur). Le canal de transaction est ouvert en SSL après cette identification.
Utilisateurs itinérants
Les machines itinérantes représentent toujours un grand défi pour des systèmes de gestion. Elles n'appartiennent à aucun RÉSEAU LOCAL spécifique, elles se connectent au réseau d'entreprise plus ou moins aléatoirement, elles sont en général non directement affectées et leurs utilisateurs essayent souvent de contourner des restrictions installées sur leurs machines par les administrateurs de système. ADNM a été conçu dès le début avec des utilisateurs de portables en mémoire.
La communication entre AMS et les clients est toujours amorcée par les clients (le système POP). Aussitôt qu'un portable se connecte au réseau d'entreprise, peu importe la succursale (ou même via VPN sur l'Internet), la nouvelle politique et les mises à jour sont automatiquement téléchargés et appliqués, avant que la machine ne puisse causer de dommages. Si le réseau d'entreprise est indisponible, il est toujours possible d'avoir accès à l'Internet, les mises à jour sont faite directement à partir des serveurs Internet de l'éditeur.
| Détails Techniques | |
|---|---|
Avast! Gestion Server :
Console d'Administration :
|
Langues15 langues supportées dont : Français, Anglais, tchèque. PRODUITS POUR ADNM
CAPACITÉS DE GESTION
|
