inicio
productos
para
empresa avast! distributed network
manager (adnm)
avast! Distributed Network Manager. ADNM.
avast! antivirus Distributed Network Manager o ADNM, representa un conjunto de potentes herramientas diseñadas para ayudar a los administradores de red a gestionar los productos de la línea avast! antivirus instalados en su red, de una manera centralizada.
Su flexibilidad y escalabilidad le hacen una solución ideal para redes de cualquier tamaño, desde simples redes de PYMES a grandes y heterogéneas redes corporativas en múltiples continentes.
El sistema de ADNM consiste en los siguientes componentes: avast! Management Server (AMS), Base de datos MS SQL, Consola de Administración
Estos tres componentes trabajan junto a los productos antivirus de avast! distribuidos en los equipos clientes (sobremesas y portátiles) y servidores individuales en la red para proporcionar la mejor protección posible contra malware y para reducir al mínimo el esfuerzo necesario para gestionar y supervisar su estado actual.
El cerebro de todo el sistema es el AMS (avast! Management Server). Aquí es donde se hace todo el trabajo duro.
Las máquinas gestionadas se conectan sólo al AMS para descargarse las últimas políticas y para informar de su estado y de los resultados de exploraciones en busca de virus. La Consola de Administración también se conecta directamente al AMS. EL AMS se sostiene en una base de datos SQL: en una base de datos dedicada MS SQL Server 2000 o superior, si está disponible, o en una versión reducida de MSDE 2000 que es parte del paquete de instalación de ADNM. Se considera que la máquina de AMS puede conectarse a Internet vía protocolo HTTP.
Para redes grandes, se recomienda que AMS sea instalado en ordenadores dedicados. También es posible desplegar múltiples AMS, cada uno conteniendo su propia base de datos. Estos se pueden configurar para que repliquen su base de datos en una centralizada y enviar todos los resultados de exploraciones en busca de virus al servidor dedicado de AMS, en el que informes globalizados sobre todas las instalaciones pueden ser obtenidos.
Los administradores pueden elegir entre dos modelos de comunicaciones entre los clientes y el AMS: PUSH o POP. El modelo POP está especialmente indicado para redes grandes y redes con usuarios itinerantes (roaming). Cada AMS puede ser escalado hasta decenas de miles de ordenadores clientes, con tal de que todos estén conectados a una red de área local.
Estructura jerárquica de políticas
ADMN mantiene la lista de ordenadores gestionados en una estructura de árbol. La clave para una gestión eficaz es diseñar y organizar esta estructura para que satisfaga, lo mejor posible, las necesidades de administración. A menudo es bueno construir el árbol de modo que refleje la estructura geográfica y de organización real de la red. De esta manera, es muy sencillo asignar derechos de acceso administrativos y políticas de una manera natural, puesto que la mayoría de las estructuras de las organizaciones se caracterizan por un árbol con las jefaturas en la raíz y las sucursales debajo. La definición del árbol se puede construir automáticamente, o puede ser importada de una fuente externa (en la forma de archivo de texto). Todas las políticas de la seguridad en el árbol están por defecto heredadas de padres a hijos pero pueden ser redefinidas según requisitos específicos.
Descubrimiento y despliegue/instalación remoto
ADNM soporta el despliegue/instalación remoto desatendido del paquete de instalación de avast! a través de la red, incluso con múltiples dominios. Esto es especialmente útil para la instalación inicial. ADNM también soporta descubrimiento periódico de nuevas máquinas en la red. Estas dos tecnologías, descubrimiento y despliegue remoto, puede ser combinadas de manera que resulta una búsqueda constante de nuevas máquinas y una distribución automática y controlable del software de protección de virus en estas máquinas.
Una de las mejores características de ADNM es su capacidad de informes. ADNM proporciona una amplia gama de informes gráficos y en formato de tablas apropiados para la gestión regular y la administración diaria de la red. Los informes se pueden generar directamente en la base de datos y por lo tanto ver en la consola de administración usando el visor de informes integrado, o puede ser exportado a una variedad de formatos (incluyendo PDF, HTML y DOC.) y guardados en disco. Incluso pueden ser enviados automáticamente por correo electrónico a uno o varios destinatarios fijados, lo que es muy útil a la hora degenerar informes periódicos.
Como cualquier otra tarea de ADNM, la tarea de informe puede ser planificada para ejecutarse periódicamente a los intervalos dados: diario, seminal, mensual, etc.
Con la ayuda del Gestor de Notificaciones de avast!, ADNM permite a los administradores de la red que configuren sistemas de alerta muy potentes. La nueva versión soporta objetos de notificación como mandar un mensaje de correo electrónico usando SMTP o MAPI (Outlook). También permite SMS, notificaciones usando los mecanismos de Windows de popup (mensajes emergentes), imprimir el mensaje en una impresora de red, tramas SNMP, o incluso enviar un mensaje IM usando MSM/Windows Messenger.
Las actualizaciones automáticas son uno de los puntos clave en la protección contra virus. La base de datos de virus y el programa en sí mismo pueden ser actualizados automáticamente. Con avast!, las actualizaciones son incrementales, y sólo los nuevos datos son descargados, lo que reduce el tiempo de transferencia. El tamaño típico de una actualización de base de datos de virus es aproximadamente de 20-80 kb, la actualización del programa es de 200-500kb. ADMN soporta la implantación de uno o más “mirror server”, máquinas de red local que actúan como almacén para las actualizaciones y que se sincroniza automáticamente con nuestros sistemas online en Internet. Los nodos individuales de la red se descargan las actualizaciones de los “mirror servers”. Puede haber cualquier número de espejos y pueden ser configurados para trabajar en una estructura jerárquica de árbol. Una característica especial de avast! son las actualizaciones PUSH. En el escenario PUSH, las actualizaciones son iniciadas directamente por nuestro servidor, lo que da lugar a una respuesta inmediata por parte de los “mirror server” y procediendo a la sincronización necesaria. El sistema utiliza protocolos SMTP/POP3 como capa de transporte.
El AMS mantiene un sistema de usuarios y de grupos de usuario, y sus derechos de acceso. Cada objeto (sea una tarea, ordenador, horario, evento, objeto de aleta o cualquier cosa) tiene una lista de control de acceso, en la cual es posible configurar quién pueden tenerle acceso y quién no. Esto permite a los administradores principales delegar a administradores locales sólo los objetos de los que ellos son responsables, sin arriesgar cualquier cambio no autorizado de los ajustes de política fuera de su alcance. Toda la comunicación entre el AMS y la consola es cifrada por el protocolo estándar SSL para ofrecer seguridad máxima. El AMS se identifica a la consola por un certificado digital. Solamente después de que se establece un canal apropiado de cifrado los datos credenciales se transfieren sobre la red.
Soporte para usuarios con portátiles
Las máquinas itinerantes siempre representan un gran desafío para los sistemas de gestión. No pertenecen a una LAN específica (oficina), se conectan con la red corporativa más o menos aleatoriamente, están en el general, no directamente direccionados y sus usuarios están intentando, a menudo, saltarse las restricciones fijadas por los administradores de sistemas en sus máquinas. ADNM fue diseñado desde el principio pensando en los usuarios con portátiles.
La comunicación entre el AMS y los clientes es siempre iniciada por los clientes (sistema POP), superando el tema de no direccionamiento. Tan pronto como el portátil se conecta a la red corporativa, no importa en que oficina (o incluso si es vía VPN a través de Internet), las nuevas políticas y actualizaciones son automáticamente descargadas y aplicadas, antes de que la máquina potencialmente insegura pueda causar cualquier daño. Si la red corporativa no está disponible, pero todavía es posible el acceso a Internet, las actualizaciones se realizan directamente desde nuestros servidores de Internet.
Requerimientos del Sistema
- avast! Management Server (AMS):
- Windows NT 4 SP 4 o superior, Windows 2000 SP1 o superior, Windows XP, Windows Server 2003 (cualquier edición), Windows Server 2008 (cualquier edición).
- 128MB RAM (256-512MB recomendado).
- 500MB de espacio libre en el disco duro (para la base de datos SQL y la actualización del espejo); Recomendamos 1-2 GB.
- MQ SQL Server 2000 o superior, MSDE (incluido en ADNM).
- Si usa un servidor SQL dedicado: MS SQL Server 2000 SP4 o superior, MS SQL Server 2005 SP1 o superior, MS SQL Server 2008.
- Consola de Administración:
- Cualquier sistema operativo basado en Windows (Windows 95 o superior).
- 64MB RAM (128MB recomendado).
- 20MB espacio libre en el disco duro.
- Internet Explorer 4 o superior.
Capacidades de Gestión
- Instalación remota de avast! antivirus en los clientes.
- Aplicación automática de las políticas de seguridad (configuración, actualizaciones, tareas programadas...)
- Supervisión en tiempo real de la funcionalidad de avast! antivirus y sus actualizaciones.
- Informes de estado de avast! antivirus.
- Gestión completa de alertas.
Idiomas soportados por los clientes
- Inglés, japonés, checo, alemán, francés, español, portugués, italiano,
danés, húngaro, polaco, ruso, coreano, turco y eslovaco.
Productos gestionados
- avast! NetClient, equivalente a avast! Pro Edition para puestos basados en MS Windows.
- avast! NetServer, equivalente a avast! Server Edition para servidores
Windows.
Tanto NetClient como NetServer vienen incluidos en ADNM y no es necesaria una descarga por separado.
Copyright ©
Infratech Solutions -
avast! es una marca
registradas de
AVAST Software,
a.s. -
Facebook
Twitter
YouTube