Требования к средствам антивирусной защиты мобильных устройств
Программные средства для антивирусной защиты смартфонов должны функционировать под управлением мобильных ОС:
Symbian S60 3rd Edition Feature Pack 1 или 2 (только Nokia)
Symbian S60 5th Edition (Nokia only)
Symbian 3 (Nokia only)
Windows Mobile 5.0, 6.0, 6.1 и 6.5
Android 2.1 и выше
Программные средства антивирусной защиты смартфонов должны обеспечивать следующую функциональность:
возможность проведения аудита безопасности устройства с генерацией отчета;
постоянная защиту файловой системы смартфона;
проверка всех приложений, файлов, папок и карты памяти в режиме реального времени;
проверка объектов файловой системы, находящихся на смартфоне или на подключенных картах расширения памяти, по требованию пользователя и по расписанию;
надежное изолирование зараженных объектов в карантинном хранилище;
обновление антивирусных баз, используемых при поиске вредоносных программ и удалении опасных объектов;
блокирование нежелательных SMS и MMS сообщений;
защита от кражи и утери смартфона. Обеспечить возможность удаленной блокировки мобильного устройства;
возможность дистанционно удалить информацию со смартфона;
возможность определить доверенную SIM-карту;
автоматическая скрытая отправка уведомления посредством SMS-сообщения, с предупреждением об использовании не доверенной SIM-карте. Так же сообщение должно включать информацию, необходимую для идентификации злоумышленника: телефонный номер текущей SIM-карты, номер IMSI и номер IMEI телефона.
Наличие встроенного агента администрирования антивирусного программного обеспечения (АПО)
Системные требования: для ОС Windows Mobile 5.0 или более поздней версии - тактовая частота процессора 200 МГц, объем памяти 16 МБ, объем свободного места на диске 2,5 МБ. Для ОС S60 3rd Edition Feature Pack 1 или 2 (Nokia) S60 5th Edition (Nokia)Symbian 3 (Nokia)- объем свободного места на диске 2 МБ.
Системные требования: для Android 2.0 и выше - тактовая частота процессора 600 МГц, объем памяти 256 МБ, объем свободного места на диске 5 МБ.
Требования к системе управления антивирусной защитой
Программные средства управления для всех защищаемых ресурсов должны обеспечивать реализацию следующих функциональных возможностей:
масштабируемое решение;
централизованная установка/обновление/удаление программных средств антивирусной защиты, настройки, администрирования;
централизованный сбор информации и создание отчетов о состоянии антивирусной защиты;
защищенное соединение между сервером и клиентом;
наличие WEB-консоли;
создание отчетов в наглядном графическом виде;
экспорт логов и отчетов в форматы HTML, TXT, CSV, ZIP, PDF;
наличие модуля поддержки SIEM;
предварительная настройка клиентов и возможность сохранения файлов конфигурации для дальнейшего использования (профили обновлений, запрещенные сайты, расписание планировщика и т.д.);
возможность отправки сообщений как на мобильные устройства, так и на персональные компьютеры;
возможность удаленного создания журнала аудита безопасности с мобильного устройства
возможность средствами централизованного управления проверить связь с конечным ПК.
возможность установки пользовательских приложений;
наличие различных вариантов установки клиентской части антивирусного программного обеспечения такие как:
- Установка через e-mail,
- Push установка,
- Установка через GPO,
- Login-Script установка
- Локальная установка;
возможность провести предварительную диагностику удаленной установки;
настройка политик безопасности для клиентов;
возможность централизованно посмотреть общую информацию о состоянии ПК, об установленных приложениях, службах, сетевых подключениях и т.д. с возможностью отслеживания изменений и их автоматического сравнения с помощью снимков по временному интервалу, а также возможность внесения изменений (остановка процессов и драйверов, удаление и восстановление записей реестра и системных файлов) восстанавливающих корректную работу системы;
возможность удаленного запуска определенного сценария на конечных клиентах, предназначенного для удаления/изменения критических объектов системы.
отсутствие необходимости установки дополнительного ПО для установки Сервера и консоли администрирования;
наличие консоли администрирования на базе ОС семейства Microsoft;
создание иерархии из главных серверов и подчиненных, осуществление настраиваемой репликации между серверами с, возможностью управлять всеми клиентами с главного сервера посредством программной консоли администрирования;
возможность подключения консоли к разным серверам удаленного администрирования;
отсутствие необходимости перезагрузки ПК после установки системы управления антивирусной защиты;
автоматизированное обновление программных средств антивирусной защиты и антивирусных баз;
возможность отката сигнатурных баз;
наличие функции объединения правил файервола;
доставка обновлений на рабочие места пользователей сразу после их получения;
централизованный карантин;
возможность создания групп управляемых компьютеров как вручную, так и автоматически на основе структуры Active Directory;
возможность синхронизации с Active Directory как по расписанию, так и вручную;
автоматический поиск незащищенных рабочих станций с учетом топологии сети;
аудит изменений в настройках сервера по учетным записям;
возможность изменять состояние свойств защиты, деактивировать модули защиты на определенный временной интервал, либо до перезагрузки ПК;
построение многоуровневой системы управления с возможностью настройки ролей администраторов и операторов, а также форм предоставляемой отчетности на каждом уровне;
обновление программных средств и антивирусных баз из разных источников, как по каналам связи, так и на носителях информации;
механизм оповещения о событиях в работе установленных приложений антивирусной защиты и возможность настройки рассылки почтовых уведомлений о них;
наличие системы передачи образцов вредоносного кода вирусным экспертам автоматически или вручную;
возможность создания параметрических групп, в которые динамически будут включаться клиентские станции при соответствии условиям данных групп;
отсутствие дополнительных модулей (клиентов/агентов) на удаленном сервере/ПК для обеспечения удаленного администрирования;
различные варианта уведомлений администратора сети (запись в файл, в системный лог, по e-mail, использование SNMP-ловушки, запуск на исполнение какого-либо файла);
возможность создания резервных копий содержимого базы данных и настроек сервера;
возможность подключения консоли к серверу удаленного администрирования с использованием доменных имени пользователя и пароля;
администрирование серверов и рабочих станций Windows, Linux\BSD\Sun, а так же решений для защиты мобильных ОС (Symbian, Microsoft Windows Mobile и Android);
наличие в программной консоли вкладок отображения статистики по каждому модулю продукта
наличие функции подключения к удаленному рабочему столу пользователя по RDP;
наличие функции пробуждения по локальной сети Wake on LAN;
наличие возможности принудительного завершения работы или перезагрузке на клиенте с антивирусным программным обеспечением;
поддержка баз данных Access, MS SQL, Oracle, MySQL;
поддержка Windows Failover Clustering
сервер удаленного администрирования должен поддерживать операционные системы Windows XP, Vista, 7, 8, 8.1 и Windows Server 2000, 2003, 2008; 2012;
консоль удаленного администрирования должна поддерживать операционные системы Windows XP, Vista, 7, 8, 8.1 и Windows Server 2000, 2003, 2008; 2012
размер дистрибутива сервера удаленного администрирования – не более 75 Mb;
размер дистрибутива консоли удаленного администрирования – не более 25 Mb.
системные требования к серверу и консоли администрирования– 256 Мб RAM, HDD 60 Мб, 300 МГц Processor 32-bit (x86) и 64-bit (x64) Intel, AMD или 100% совместимые;
Требования к обновлению антивирусных баз
Обновляемые антивирусные базы данных должны обеспечивать реализацию следующих функциональных возможностей:
реализована возможность создания зеркала обновлений для экономии трафика;
зеркало обновлений можно создать на любом ПК сети не зависимо от используемой операционной системы Windows/Linux, в том числе и на конечной рабочей станции при помощи AV-клиента с обязательным наличием как минимум двух путей раздачи обновлений (HTTP и SMB), для активации зеркала не должна требоваться установка дополнительных модулей, как на сервер, так и на рабочую станцию;
типы обновлений: обновление БД сигнатур вирусов, программных компонентов, обновление ядра;
пакеты обновления зеркала можно загружать двумя способами: по протоколу HTTP (рекомендуется) и с помощью общего сетевого диска (SMB);
обновления можно распространять на электронных носителях информации (FDD\CD\DVD\ USB-drive);
осуществляется проверка целостности и подлинности обновлений средствами электронной цифровой подписи.
|
