Организация антивирусной защиты на предприятии АО "Новокуйбышевский НПЗ"

На рис. 4.11 отображено диалоговое окно сервера администрирования антивируса Kaspersky Security Center.

Рис 4.11 Диалоговое окно сервера администрирования антивируса Kaspersky Security Center

Для централизованного развёртывания, первоначально настраиваем политику для самого антивируса. Мастером первоначальной настройки автоматически создаются политики для всех групп управляемых компьютеров с настройками по умолчанию, что не удовлетворяет нашим запросам. Поэтому создаём несколько политик, для разных групп, для наиболее эффективной работы антивируса, так как управляемые компьютеры делятся на сервера и рабочие станции с варьирующимися аппаратными характеристиками. Теперь в каждой группе есть своя политика, поэтому политику верхнего уровня можно удалить, так как она ограничивает действия дочерних политик, при таком подходе легче настраивать политики под определённые нужды.

Настраиваем параметры антивирусной защиты для серверов, во избежание потенциальной потери производительности отключаем эвристический анализ. Так как за серверами работают администраторы, им может мешать выполнений какой-либо групповой задачи, поэтому необходимо предоставить возможность управлению групповыми задачами.

Настраиваем параметры антивирусной защиты для рабочих станций, так чтобы при нагрузке на операционную систему, антивирус уступал ресурсы другим программам, проводил запланированную проверку вовремя простоя компьютера в случае, если она была отложена по причине загрузки операционной системы другими программами. Так же настраиваем методы осуществления проверки, действия при обнаружении угрозы, отчёты, параметры KSN и уведомления, которые будет видеть пользователь.

На рис. 4.12 представлено диалоговое окно настройки политик антивируса.

Рис. 4.12 Диалоговое окно настройки политик антивируса

Мастер первоначальной настройки автоматически создаёт групповые задачи:

Быстрый поиск вирусов, выполняет проверку критических областей системы в заданное время.

Поиск уязвимостей и требуемых обновлений, задаёт настройки и расписание регулярного поиска уязвимостей на защищённых компьютерах

Установка обновлений, задаёт параметры обновления.

Также, как и политики, задачи для рабочих станций и серверов стоит создавать разные. Например, поиск вирусов на серверах целесообразнее производить ночью или в выходные дни, а обновлять базы на серверах можно реже, а на рабочих станциях в обед, так как в выходные дни и ночью рабочие станции будут выключены.

Создадим задачу на удалённую установку Kaspersky Endpoint Security 10 на клиентские машины, в которой указываем версию устанавливаемого клиента, выбор параметра перезагрузки, удаление несовместимых программ, перемещение не распределённых рабочих станций в группы. Далее настраиваем активацию продукта, которая будет запускаться сразу после выполнения установки, после выполнения которой будет запускаться задача на установку обновлений.

На рис. 4.13 представлено настройка задачи автоматизированной установки антивируса Касперского на рабочие станции. В клиентские компьютеры добавляем сформированный список рабочих станций.

Рис.4.13 Настройка задачи автоматизированной установки антивируса Касперского

В связи с участившимися угрозами вирусами-шифровальщиками, дополнительно был изучен актуальный вопрос настройки политик безопасности антивируса для предотвращения заражения ими. Мерами для защиты от вируса шифровальщика являются:

Включение мониторинга системы и включение шаблонов BSS (шаблоны опасного поведения);

Включение контроля активности программ;

Все эти настройки позволяют свести к минимуму возможность заражения вирусом шифровальщика.

4.3 Миграция на антивирус Kaspersky Endpoint Security

Для осуществления миграции с действующего антивируса McAfee, на антивирус Касперского, был сформирован список целевых рабочих станций и сконфигурированы политики параметров защиты и агента администрирования. В Kaspersky Security Center есть много способов удалённого развёртывания клиентов, отличие заключается в количестве настроек.

Воспользуемся сформированной задачей на удалённое развёртывание агентов администрирования и клиентов Kaspersky Endpoint Security, в которую был добавлен ранее сформированный список рабочих станций в виде ip-адресов. Дабы избежать конфликтных ситуаций во время развёртывания Kaspersky Endpoint Security на рабочие станции необходимо отсутствие несовместимых программ, в данном проекте ей является антивирус McAfee. Для этого, одной из особенностей программы установки Kaspersky Endpoint Security является обнаружение и удаление с рабочей станции несовместимых программ.

Но на некоторых рабочих станциях происходило некорректное деинсталлирование McAfee, что вызывало необходимость локального вмешательства в развёртывание Касперского, что было бы не допустимо при масштабной миграции. Для решения данной проблемы был найден альтернативный выход, с помощью мастера создания инсталляционного пакета, был создан инсталляционный пакет содержащий исполняемый файл «FrmInst.exe», входящий в стандартный пакет антивируса McAfee, в котором указывался параметр «/Remove=Agentm», данный параметр выполняет удаление McAfee с рабочей станции. В результате была создана задача «Del Agent McAfee», по завершению которой автоматически стартовала задача на развёртывание антивируса Kaspersky Endpoint Security на рабочие станции, которая успешно отрабатывала установку клиента и пользователю выводилось уведомление оставалось перезагрузится в удобное ему время.

На рис. 4.14 представлено диалоговое окно мастера создания инсталляционного пакета в котором указывается путь к исполняемому файлу и параметр с которым будет он запускаться, при необходимости.

Рис.4.14 Диалоговое окно мастера создания инсталляционного пакета

После выполнения задачи удалённого развёртывания Kaspersky Endpoint Security, запускаются автоматически выполнение задач на активацию продуктов и обновлению антивирусных баз.

На рис. 4.15 представлено выполнение удалённой установки антивируса Касперского на рабочие станции, на этом экране отображается в реальном времени статистика выполнения задачи на выбранных компьютерах с возможностью просмотра подробного отчёта. Установка может ожидать выполнения, выполняться, ожидать перезагрузки, завершиться успешно или с ошибкой. Количество компьютеров в каждом из состояний показывается в виде секторной диаграммы и таблицы

Рис.4.15 Выполнение удалённой установки антивируса Касперского на рабочие станции

После успешного развёртывания антивируса Kaspersky Endpoint Security, рабочие станции переносятся в заданную группу, которые отличаются между собой задачами и политиками.

На рис. 4.16 представлен журнал выполнения задачи удалённого развёртывания антивируса Касперского, из которого видно в реальном времени, на каком этапе находится установка, либо какие ошибки возникли.

Журнал выполнения представляет собой историю изменения статуса задачи на компьютере. При этом общий статус может оставаться таким же, а меняться только его описание. Так в задаче установки журнал может содержать несколько записей со статусом «Выполняется», где первая будет говорить о начале копирования файлов на удалённый компьютер, вторая о запуске программы установки, третья о выполнении установки.

Рис.4.16 Результаты выполнения задачи удалённого развёртывания антивируса Касперского

4.4 Преимущества и недостатки при переходе на антивирус Касперского

По истечению месяца тестирования антивируса Касперского, была произведена субъективная оценка удовлетворённости работой антивируса. По почте был разослан опросный лист, в котором содержались вопросы пользователям, использующим антивирус Касперского:

После перехода на Антивирус Касперского работа ПК:

а) Улучшилась

б) Ухудшилась

в) Не изменилась

В пятницу после обеда запускалась проверка вирусов, заметно ли было подтормаживание ПК:

а) Да

б) Нет

в) Не знаю

Антивирус Касперского отвлекал какими-либо оповещениями во время работы

а) Отвлекал

б) Не отвлекал

Наблюдались ли сбои во время работы с используемыми программами в рабочем процессе:

а) Нет

б) Да, указать с какими

На каком продукте вы бы остановили свой выбор:

а) Касперский

б) McAfee

По результатам которого пользователи не заметили ухудшения в работе по сравнению с прежним антивирусом McAfee. Также мною были обработаны отчёты, которые были сформированы центром администрирования, по результатам которых было видно, что при первичной проверке, после установки антивируса Касперского на рабочую станцию, были обнаружены вирусы, которые при предыдущих проверках McAfee не обнаружил, при дальнейших проверках вирусов обнаружено не было. Из всего сказанного можно сделать вывод, что миграция с McAfee на Касперский прошла без проблем (в рабочем режиме), конфликтов с программным обеспечением, используемым в рабочем процессе установлено не было.

При переходе на антивирус Касперского были получены следующие преимущества перед антивирусом McAfee:

Обеспечение надёжной защиты при минимальном влиянии на быстродействие системы

Удобное управление всеми компонентами защиты из единого интуитивно понятного центра администрирования.

Встроенные средства системного администрирования, такие как установка программного обеспечения, развёртывание операционных систем, снятие клонов дисков, управление лицензиями.

Решение для защиты промышленных сетей (АСУ-ТП).

В результате, построение антивирусной защиты на основе Kaspersky Lab даёт ряд преимуществ перед существующей системой антивирусной защитой, такие как: мощный анти-спам, удобный центр администрирования, незначительное влияние на производительность системы, удобный механизм миграции, высокие показатели эффективности механизма защиты. Перечисленные преимущества дают возможность построить эффективную защиту предприятия в рамках проекта импортозамещения.

4.5 Оценка экономической эффективности

Мной был составлен запрос в подразделение закупок компании «РН-Информ», по их данным, была получена информация о действующем поставщике. Далее действующему поставщику ООО «Центр Защиты Информации» мной был направлен запрос на коммерческое предложение. По данным коммерческого предложения №114, стоимость лицензии Kaspersky Total Security для бизнеса на 1 АРМ составляет 1469,00 руб., стоимость лицензии McAfee Endpoint Protection Advanced на 1 АРМ составляет 1575,42руб.

Произведём расчёт на 1000 рабочих станций:

Kaspersky Total Security:

1

McAfee Endpoint Protection Advanced:

1

При осуществлении миграции на данный продукт дополнительных затрат не требуется, так как переход на данный продукт производится сотрудниками филиала в рабочем процессе, покупка дополнительного оборудования так же не требуется.

Из выше изложенного видно, что переход на антивирус Касперского экономически выгоден.

Заключение

В дипломной работе проводилось исследование по организации надёжной антивирусной защиты на предприятии АО «Новокуйбышевский НРЗ». В ходе проведённой работы были получены следующие результаты:

Изучены виды и классификации, методы распространения компьютерных вирусов, а также выявление и методы борьбы с вирусами.

Произведено тестирование и сравнительный анализ корпоративных антивирусов, в результате проведённого исследования выбран антивирус Касперского, наиболее подходящий для предприятия АО «Новокуйбышевский НПЗ».

Исследовано решение по модернизации антивирусной защиты на предприятии АО «Новокуйбышевский НПЗ».

Произведено опытно-промышленное тестирование механизма миграции с действующего антивируса McAfee на антивирус Касперского с развёртыванием центра администрирования и настройкой групповых политик и задач.

Рассмотрены преимущества и недостатки при переходе на антивирус Касперского по отчётам центра администрирования, опросу пользователей и экономической эффективности.

Основные требования, предъявляемые антивирусной защиты обеспечены. Рекомендуемый комплекс антивирусный защиты отличается от существующего рядом преимуществ и способен обеспечить надёжную антивирусную защиту предприятия АО «Новокуйбышевский НПЗ».

Список использованных источников

1. Жадаев, А.Г. Антивирусная защита ПК. От "чайника" к пользователю [Текст] / БХВ-Петербург, 2010. - 224 с.

2. Климентьев, К.Е. Компьютерные вирусы и антивирусы: взгляд программиста [Текст] / ДМК Пресс, 2013. - 658 с.

3. Холмогоров, В. Pro Вирусы[Текст] / СПб, "Страта", 2015. - 142 с.

4. Зубов, А.Н. Антивирус [Текст] / Москва, 2013. - 324 с.

5. Михайлов, А.В. Компьютерные вирусы и борьба с ними [Текст] / Диалог-МИФИ, 2011. - 104 с.

6. Башлы, П.Н. Информационная безопасность [Текст] / Москва: Изд. центр ЕАОИ, 2011. - 375 с.

7. Гульев, И.А. Создаем вирус и антивирус [Текст] / Москва: ДМК, 2000. - 303 с.

8. Заика, А.А. Компьютерная безопасность [Текст] / Рипол-Классик, 2013 г. - 160 с.

9. Ачилов, Р.Н. Построение защищенных корпоративных сетей [Текст] / Москва: ДМК, 2012. - 250 с.

10. Сердюк, В.А. Организация и технологии защиты информации. Обнаружение и предотвращение информационных атак в автоматизированных системах предприятий [Текст] / Высшая Школа Экономики (ВШЭ), 2011. - 575 с.

11. Материалы IX научно-технической конференции молодых специалистов ОАО «НК «РОСНЕФТЬ», 2016. - стр. 51.

12. ANTI-MALWARE [Электронный ресурс] / Тест антивирусов на лечение активного заражения; авторы текста Александр Шевцов, Александр Щербина, Роман Герцвольф; 2015. - Режим доступа: http://www.anti-malware.ru/malware_treatment_test_2015,свободный - Загл. с экрана.

13. COMSS.ONE [Электронный ресурс] / Обзор Kaspersky Total Security; Автор PCMAG; 2015. - Режим доступа: http://www.comss.ru/page.php?id=2630,свободный - Загл. с экрана.

14. MRG Effitas [Электронный ресурс] / MRG Effitas 360 Assessment & Certification; 2015. - Режим доступа: https://www.mrg-effitas.com/wp-content/uploads/2016/01/MRG-Effitas-360-Assessment-Q4-2015.pdf,свободный - Загл. с экрана.

15. COMSS.ONE [Электронный ресурс] / AV-Test: тестирование 11 корпоративных антивирусов для Windows 10; Автор Comss.one; 2016. - Режим доступа: http://www.comss.ru/page.php?id=2976,свободный - Загл. с экрана.

Приложение А

Сравнение характеристик антивирусов

Приложение Б

Тестирование антивирусов в реальной среде

Приложение В

Фрагмент процедуры осуществления миграции

Презентационный материал

Размещено на Allbest.ru