Componenti e relativa interazione
Amministratori e utenti di VirusScan Enterprise dovrebbero avere una certa dimestichezza con componenti e connessioni. La figura seguente illustra i componenti di un ambiente base.
Sistema client
Sistema in cui VirusScan Enterprise e McAfee Agent opzionale vengono installati e configurati.
- File DAT: file di definizione dei rilevamenti, noti anche come “firme malware”, che interagiscono con il motore di scansione per identificare le minacce e applicare le contromisure.
- Motore di scansione: utilizzato per eseguire la scansione di file, cartelle e dischi sul computer client e confrontarli con le informazioni contenute nei file DAT relative ai virus conosciuti.
Nota: I file DAT e il motore di scansione vengono aggiornati quando necessario mediante connessione Internet ai McAfee Headquarters oppure attraverso connessioni Intranet opzionali aziendali a un determinato server.
- Artemis (verifica euristica in rete per il rilevamento di file sospetti): esegue la ricerca di programmi sospetti e di DLL in esecuzione sui sistemi client protetti da VirusScan Enterprise. Quando la protezione in tempo reale contro il malware rileva un programma sospetto, viene inviata una richiesta DNS contenente un’impronta del file sospetto a un server database centrale ubicato presso i McAfee Labs.
- McAfee Agent (facoltativo): garantisce la sicurezza delle comunicazioni tra i prodotti gestiti da McAfee e il server McAfee ePolicy Orchestrator. L’agent fornisce anche servizi locali, come l’aggiornamento, la registrazione delle attività, la generazione di rapporti su eventi e proprietà, la pianificazione di attività, le comunicazioni e la memorizzazione di policy.
McAfee Headquarters
McAfee Headquarters, sede di McAfee Labs e dell’Assistenza tecnicaMcAfee, fornisce i seguenti servizi VirusScan Enterprise:
- Aggiornamenti DAT: memorizzati su un server di database centrale McAfee, scaricabili grazie a AutoUpdate, i file di aggiornamento DAT vengono copiati sui client VirusScan Enterprise o negli archivi DAT facoltativi per fornire in tempo reale le informazioni contro le minacce e i nuovi elenchi di virus noti appena vengono scoperti.
- Aggiornamenti del motore di scansione: memorizzati su un server di database centrale, vengono scaricati quando necessario per mantenere il motore di scansione di VirusScan Enterprise sempre aggiornato.
- McAfee Labs: libreria delle minacce contenente informazioni dettagliate su virus, trojan, hoax e programmi potenzialmente indesiderati (PUP, Potentially Unwanted Program). Contiene informazioni sulla loro provenienza, sul modo in cui infettano il sistema e su come gestirli. La funzionalità Artemis invia l’impronta del file sospetto ai McAfee Labs, dove il file viene analizzato e vengono stabilite le contromisure da prendere.
Server
Il server opzionale utilizza i seguenti componenti per gestire e aggiornare molti sistemi client da remoto:
- ePolicy Orchestrator: gestisce centralmente e forza i criteri di VirusScan Enterprise, quindi utilizza le query e le dashboard per tenere traccia delle attività e dei rilevamenti.
Nota: Questo documento riguarda l’utilizzo di ePolicy Orchestrator 4.0, 4.5 e 4.6. Per informazioni su ePolicy Orchestrator, consultare la documentazione del prodotto per la versione in uso.
- Archivio DAT: recupera gli aggiornamenti DAT dal sito di download McAfee. Da qui, i file DAT possono essere replicati in tutta l’organizzazione in modo da renderli accessibili a tutti gli altri computer. In tal modo viene ridotta al minimo la quantità di dati trasferiti in rete automatizz
ando il processo di copia dei file aggiornati nei siti condivisi.