Składniki i interakcje między nimi
Administrator i użytkownik programu VirusScan Enterprise powinni być zaznajomieni ze składnikami i połączeniami programu. Na poniższej ilustracji przedstawiono te składniki w podstawowym środowisku.
System kliencki
Tutaj zainstalowany i skonfigurowany jest program VirusScan Enterprise oraz opcjonalny program McAfee Agent.
- Pliki DAT — pliki definicji wykrywania, zwane także sygnaturami oprogramowania złośliwego, współpracują z aparatem skanowania w celu identyfikacji zagrożeń i podejmowania odpowiednich akcji.
- Aparat skanowania — służy do skanowania plików, folderów i dysków na komputerze klienckim oraz porównywania ich z informacjami w plikach DAT pod kątem znanych wirusów.
Uwaga: Pliki DAT i aparat skanowania są aktualizowane w miarę potrzeb za pomocą połączenia internetowego z Centralą McAfee lub za pomocą opcjonalnych połączeń przez korporacyjny Intranet do wyznaczonego serwera.
- Artemis (heurystyczne sprawdzanie sieci w poszukiwaniu podejrzanych plików) — wyszukuje podejrzane programy i biblioteki DLL działające na systemach klienckich chronionych przez program VirusScan Enterprise. Gdy ochrona w czasie rzeczywistym przed oprogramowaniem złośliwym wykryje podejrzany program, wysyła żądanie DNS zawierające odcisk podejrzanego pliku do serwera centralnej bazy danych udostępnianego przez zespół McAfee Labs.
- McAfee Agent (opcjonalny) — zapewnia bezpieczną komunikację między produktami zarządzanymi przez program McAfee a serwerem McAfee ePolicy Orchestrator. Agent udostępnia także usługi lokalne, takie jak aktualizowanie, rejestrowanie, raportowanie zdarzeń i właściwości, obsługę harmonogramu zadań, komunikację i przechowywanie zasad.
Centrala McAfee
Centrala McAfee, siedziba zespołu McAfee Labs i pomocy technicznej McAfee, świadczy następujące usługi dla programu VirusScan Enterprise:
- Aktualizacje plików DAT — zapisane na serwerze centralnej bazy danych McAfee i korzystające z funkcji AutoUpdate pliki aktualizacji DAT są kopiowane do klientów VirusScan Enterprise lub opcjonalnych repozytoriów DAT, udostępniając informacje potrzebne do zwalczania znanych zagrożeń i tworzenia list nowych znanych wirusów w trakcie ich znajdowania w czasie rzeczywistym.
- Aktualizacje aparatu skanowania — zapisane na serwerze centralnej bazy danych aktualizacje aparatu skanowania są pobierane w miarę potrzeb w celu zapewnienia aktualności aparatu skanowania VirusScan Enterprise.
- McAfee Labs — Ta biblioteka zagrożeń zawiera szczegółowe informacje na temat wirusów, koni trojańskich, oszustw wirusowych i potencjalnie niepożądanych programów, informacje o ich pochodzeniu, sposobie infekcji systemu oraz możliwości ich usunięcia. Funkcja Artemis wysyła odcisk podejrzanego pliku do zespołu McAfee, który analizuje plik i określa akcje, które należy podjąć.
Serwer
Opcjonalny serwer korzysta z następujących składników w celu zdalnego zarządzania wieloma klientami i ich aktualizacji:
- ePolicy Orchestrator — centralnie zarządza i wymusza zasady VirusScan Enterprise, a następnie za pomocą kwerend i desek rozdzielczych śledzi działania i wykrywania.
Uwaga: Ten dokument dotyczy używania ePolicy Orchestrator 4.0 4.5 i 4.6. Informacje o produkcie ePolicy Orchestrator zawiera dokumentacja danej wersji.
- Repozytorium DAT — pobiera aktualizacje plików DAT z witryny pobierania firmy McAfee. Pliki DAT są następnie udostępniane pozostałym komputerom i mogą być replikowane w całej
firmie. Minimalizuje to ilość danych przesyłanych w sieci przez zautomatyzowanie procesu kopiowania zaktualizowanych plików do punktów dystrybucji firmy.