thumbnail
معرفی محصول Kaspersky Security For Windows Server

شرکت کسپرسکی محصول Kaspersky Security For Windows Server را به منظور محافظت از سیستم عامل های مایکروسافتی و دستگاههای ذخیره ساز مبتی بر این سیستم عامل در مقابل تهدیدات موجود برای تبادل اطلاعات ارائه نموده است.آخرین نسخه ی این محصول در مارس سال ۲۰۱۸ با شماره ۱۰٫۱٫۰٫۶۲۲ منتشر شده است.
این محصول را می توان بر روی انواع سرورها با کارایی های مختلف نصب نمود که در زیر به برخی از آن ها اشاره می کنیم:

  • Terminal server
  • Print servers
  • Application servers
  • Domain controller
  • Servers that are protecting network attached storages
  • File servers

از مزایای نصب این نسخه نسبت به Kaspersky Endpoint Security می توان به طراحی ویژه ی آن برای سیستم عامل های سروری مایکروسافت در محیط های فیزیکال و مجازی ، حذف ماژولهای غیر ضروری (مانند Encryption,behavior detection) بر روی سرورها ، عدم نیاز به ریستارت سرورها بعد از عملیات نصب و بروز رسانی و . .. اشاره نمود.

همانطور که اشاره شد این محصول با برخی از دستگاههای ذخیره ساز سازگار می باشد که این موضوع باعث حفاظت اطلاعات ذخیره شده بر روی آنها می گردد که برخی از دستگاههای سازگار با این محصول کسپرسکی عبارتند از :

  • NetApp with one of the following operating systems:
  • Data ONTAP 7.x and Data ONTAP 8.x in 7-mode
  • Data ONTAP 8.2.1 or higher in cluster-mode
  • Dell™ EMC™ Celerra™ / VNX™ with the following software:
  • EMC DART 6.0.36 or higher
  • Celerra (CAVA) Anti-Virus Agent 4.5.2.3 or higher
  • Dell EMC Isilon™ with the operating system OneFS™ 7.0 or later
  • Hitachi NAS on one of the following platforms:

HNAS 4100

HNAS 4080

HNAS 4060

HNAS 4040

HNAS 3090

HNAS 3080

  • IBM NAS series & IBM System Storage N series
  • Oracle® NAS Systems series & Oracle ZFS Storage Appliance
  • Dell NAS on the platform Dell Compellent™ FS8600

 

 

  • معرفی برخی از ماژول های Kaspersky Security for Windows Server

 

  • Real Time

در این قسمت علاوه بر ویژگی های معمول اسکن فایل ها و MBR و Container های ویندوز سرور ۲۰۱۶ ، میتوان تعیین کرد که سیستم هایی که باعث بروز آسیب می شوند نیز در لیست Untrusted ها قرار بگیرند.

  • RPC Network Storage Protection & ICAP Network Storage Protection

با استفاده از این پروتکلها قابلیت مانیتور و کنترل ترافیک عبوری در شبکه Storage را فراهم می نماید .
Application Launch

این ماژول شبیه ماژول Application Startup Control در KES می باشد با این تفاوت که علاوه بر دارا بودن قابلیتهای بیشتر امکان چک نمودن نرم افزارها با KSN نیز در آن وجود دارد .

  • Device Control

در این ماژول اجازه ی دسترسی یا بلاک شدن انتقال اطلاعات از سرور به flash-drive ها و یا دیوایس هایی که از طریق USB وصل می شوند، صورت می گیرد.

برخی از دیوایس هایی که در این ماژول میتوان برای آن ها رول تعریف کرد به شرح زیر می باشد:
– Flash drives
– CD-ROM Drives
– USB Connected Floppy Disk Space
– MTP-Mobile Disk Space

در این قسمت به صورت پیشفرض تمامی دیوایس ها Untrusted می باشند مگر آنکه در Rule List به عنوان Trusted اضافه شوند. که این لیست را یا می توان برای کل سیستم هایی که در کنسول مرکزی قرار دارند و یا برای همان سیستمی که دیوایس مورد نظر به آن متصل است، تنظیم کرد.

  • Anti-Cryptor & Anti-Cryptor for NetApp

این ماژول به منظور حفاظت از پوشه های اشتراکی در مقابل فعالیت های مخربانه تعبیه شده است.در این قسمت هر نوع فعالیتی برای رمز نگاری پوشه های اشتراکی موجود بر روی سرورها و Storageها بلاک می شوند. هر سیستمی بخواهد این عمل را انجام دهد دسترسی به پوشه های اشتراکی را از دست خواهد داد.

  • Script Monitoring

کنترل و بررسی اسکریپت های اجرا شده بر روی سرورها بر عهده ی این ماژول می باشد.

  • Traffic Security

تمامی آسیب هایی که ممکن است از طریق وب و میل برای سرورها بوجود بیاید توسط این ماژول بررسی می شود.این آسیب ها شامل بسته های ارسالی تحت پروتکل های HTTP و HTTPS و یا سایر آسیب های Email-based می باشد. به طور کلی در این ماژول شاهد دو بخش آنتی ویروسی و کنترلی می باشیم.قابلیت Anti-Phishing برای محافظت در برابر آسیب های موجود از طریق ترافیک تحت وب و یا ایمیل ها تعبیه شده است، که در مورد ایمیل ها با نصب افزونه برای Microsoft Outlook اینکار انجام می شود و برای وب سایت ها تایید لینک های وب از دوطریق تطابق با پایگاه داده کسپرسکی و یا ابر موجود انجام می گیرد، علاوه برآن در این نسخه ماژول Web control موجود می باشد که با استفاده از لینک وب، نوع محتوا و یا Certificate ترافیک وب را کنترل می نماید .

  • Firewall management

در طول مدت نصب برنامه برای فعال شدن این ماژول باید Firewall ویندوز on باشد تا تمامی رول های موجود در فایروال به این قسمت منتقل شود و config فایروال ویندوز تنها از طریق کسپرسکی امکان پذیر می یاشد.

  • File Integrity Monitor

تغییرات اعمال شده روی فایل های که در Scope تعریف شده در این قسمت قرار دارند مانیتور می شود. که این تغییرات ممکن است یک نقص امنیتی را در سیستم آشکار کند.

  • Log Inspection

تغییرات سیستم را بر اساس رفتار شناسیLog Windows Event در دیتابیس داخلی خود ذخیره می نماید.

  • Trusted zone

Zone هایی که در ماژول های مختلف به عنوان Trusted zone میخواهند معرفی شوند در این قسمت تنظیم می شوند. و اینکه برای کدام ماژول Trust باشند نیز در همین قسمت باید مشخص گردد.

  • Exploit Prevention

به منظور جلوگیری از اجرا شدن Exploit های مخرب برای استفاده از آسیب پذیری های موجود در سیستم ها و نرم افزارها و یا حملات Zero-day این قسمت طراحی شده است. در این جا می¬توانیم به صورت دستی نیز تکنیک های طراحی شده برای پیش گیری از اجرای آن ها را نیز اضافه کنیم.

  • SIEM Integration

یکی از راهکارهایی که برای کم کردن Load روی سرور وجود دارد استفاده از این ماژول به منظور معرفی یک سرور دیگر برای ثبت و ضبط و تحلیل Log ها است.

  • Application Setting

یکی از مهمترین مسائل در مورد نگه داری صحیح سرورها استفاده از UPS به هنگام ایجاد مشکل در شبکه ی برق رسانی می باشد با توجه به اینکه UPS ها ظرفیت متفاوتی دارند و ذخیره ی نیروی برق در شرایط حساس بسیار حیاتی محسوب می شود در قسمت Security میتوان از تنظیمات موجود برای اینکار استفاده کرد.به عنوان مثال میتوان اجرای Taskها را تا زمان وصل شدن به برق شهری به تعویق انداخت.

  • دسترسی به ماژول های معرفی شده در بالا بر اساس نوع لایسنس متغیر می باشد.که لیست برخی از آن ها به شرح زیر می باشد:

 

 

 

 

                                                                                                                                                      نویسنده : میترا صالحی

کارشناس آنتی ویروس شرکت شبکه سازان تارا