avast! Distributed Network Manager

Descargue una hoja de datos del producto (PDF).

avast! Distributed Network Manager (ADNM) representa un conjuto de poderosas herramientas para ayudar al administrador a controlar la instalación de los productos avast! antivirus en las estaciones de trabajo de la red.

Su flexibilidad y escalabilidad sin igual hacen que sea una solución ideal para redes de cualquier tamaño, desde simples redes de pequeñas empresas hasta grandes redes heterogéneas que abarcan varios continentes. El sistema ADNM consta de los siguientes componentes:

    avast! Management Server (AMS)
    Base de datos SQL
    Consola de Administración

Estos tres componentes trabajan juntos con el producto avast! antivirus instalado en los servidores y estaciones de trabajo individuales de la red, para ofrecer la mejor protección posible contra malware y minimizar el esfuerzo necesario para gestionar y monitorizar su estado en cada momento.

El paquete de descarga de ADNM incluye las versiones de gestión tanto de avast! Server Edition como de avast! Professional Edition, así que no necesita descarglarlo por separado. Se pueden usar a modo de prueba durante 60 días, pero, pasados éstos, deberá comprar el número de licencias que necesite.

Características generales
Cómo funciona
 Alertas
Política de estructura jerárquica Actualizaciones automáticas
Descubrimiento y despliegue remoto
 Seguridad
Presentación de informes Soporte para usuarios de portátiles

Cómo funciona

El cerebro de todo el sistema es AMS (avast! Management Server). Aquí es donde se hace todo el trabajo duro.

Las máquinas gestionadas estarán conectadas sólo al AMS para descargar las últimas políticas e informar de su estado y los resultados del escaneo. La consola de administración también estará conectada al AMS. El AMS está basado en una base de datos SQL – o bien a un servidor dedicado MS SQL Server 2000, si está disponible o, para redes de pequeñas y medianas empresasvfor small and medium-size networks, en su versión ligera, MSDE 2000, que es una parte del paquete de instalación de ADNM. Se presupone que la máquina AMS se puede conectar a internet mediante el protocolo HTTP.

 

 

Para redes más grandes, se espera que el AMS sea instalado en un ordenador dedicado. También es posible desplegar múltiples AMS (cada uno con su propia base de datos). Para ello, se pueden dar instrucciones para replicar sus bases de datos en una base regular, así como subir todos los resultados de los escaneos a un AMS dedicado en el que se pueda trabajar con los informes de toda la empresa. Los administradores pueden elegir entre dos modelos de comunicación usados por el AMS y los clientes: PUSH o POP. El modelo POP es especialmente adecuado para grandes redes y para redes con usuarios roaming. Cada AMS puede escalar hasta decenas de miles de equipos cliente, siempre y cuando estén todos conectados por una red de área local.

En las secciones siguientes se resumen las principales características y beneficios del ADNM.

Política de estructura jerárquica

El ADNM mantiene la lista de equipos gestionados en una estructura de árbol. La clave para una gestión efectiva es diseñar y organizar esta estructura de acuerdo a las necesidades del administrador. A menudo, lo ideal es construir el árbol de manera que refleje la estructura geográfica y organizacional real de la red. De esta forma, es muy fácil asignar varios derechos y políticas de acceso de administración de manera natural, dado que la mayoría de las estructuras organizacionales se caracterizan por ser en forma de árbol, con sedes en la raíz y oficinas por debajo de ellas. La estructura en árbol puede ser construida automáticamente o puede ser importada de una fuente externa (mediante un archivo de texto). Todas las políticas de seguridad en el árbol son heredadas de padres a hijos por defecto, pero pueden ser redefinidas de acuerdo a sus necesidades.

Descubrimiento y despliegue remoto

El ADNM soporta el despliegue de la instalación remota de los paquetes de instalación de avast! a través de la red, incluso cuando se expande por varios dominios. Ésto es especialmente útil para el despliegue inicial del producto. El ADNM también soporta el descubrimiento periódico de nuevas máquinas en la red. Estas dos tecnologías (descubrimiento y despliegue remoto) pueden ser combinadas, dando como resultado una búsqueda constante de nuevos equipos y un despliegue controlable automatizado del software de protección contra virus de los mismos.

Presentación de informes

Una de las características más destacadas de el ADNM es su capacidad de presentación de informes. El ADNM ofrece una amplia gama de informes gráficos y tabulados adecuados para la presentación regular de informes y la gestión diaria de administración de redes. Los informes pueden ser, o bien generados directamente para la base de datos y, en consecuencia, mostrados en la Consola de Administración utilizando el Visor de Informes integrado, o pueden ser exportaods a varios formatos (incluyendo PDF, HTML y DOC) y guardados en el disco. Pueden incluso ser enviados automáticamente por correo electrónico a un recipiente designado por el administrador – Una característica especialmente útil para la presentación periódica de reportes de gestión.

 

 

Como con cualquier otro tipo de tareas del ADNM, las tareas de presentación de informes pueden ser programadas para ejecutarse en intervalos de tiempo periódicos (diariamente, semanalmente, etc.).

Alertas

Con la ayuda del Gestor de Notificaciones de avast!, el ADNM permite a los administradores de la red, configurar sistemas de alerta muy poderosos. Soporta varios tipos de notificacón, como los mensajes de correo electrónico utilizando SMTP o MAPI (MS Outlook), notificaciones mediante el mecanismo de popups de Windows (network message), impresión de mensajes en una impresora de red, SNMP traps, o incluso mensajes instantáneos a través de MSN/Windows Messenger.

Actualizaciones automáticas

Las actualizaciones automáticas rápidas son un punto clave para una protección contra virus efectiva. Con avast!, las actualizaciones son incrementales y sólo de datos totalmente nuevos, reduciendo así el tiempo de transferencia y el consumo de ancho de banda. El tamaño típico de una actualización de la base de datos de virus es aproximadamente de entre 20-80kb, mientras que el de una actualización del programa es de entre 200-500kb. El ADNM soporta el despliegue de uno o más "mirror servers" – red local de máquinas que actúan como espacio de almacenamiento para la actualización de datos y que se sincroniza automáticamente con nuestro sistema en línea de servidores de Internet. Los nodos individuales de la red descargarán depués los datos de los "mirror servers". Puede haber cualquier número de ellos y también pueden ser estructurados jerárquicamente (en árbol). Una característica especial de avast! son las actualizaciones forzadas. En este escenario, las actualizaciones son iniciadas directamente por nuestros servidores, traduciéndose en el "mirror server" para responder rápidamente y llevar a cabo la sincronización necesaria. El sistema utiliza el protocolo SMTP/POP3 como capa de transporte (como lo haría el correo electrónico). Esta tecnología está protegida por algoritmos de cifrado asimétrico y es resistente al uso no autorizado.

Seguridad

El AMS mantiene un sistema de usuarios y grupos de usuarios y sus derechos de acceso. Cada objeto (ya sea una tarea, una estación de trabajo, una actividad programada, un evento, una alerta, etc.) Tiene una lista de control de acceso, en la que es posible configurar quién tiene acceso y quién no. Esto permitirá a los administradores principales reducir lo que los administradores locales pueden ver, dependiendo de sus responsablidades, sin correr el riesgo de realizar cambios no autorizados en la configuración que queda fuera de su alcance. Todas las comunicaciones entre el AMS y la consola está encriptada por el protocolo industry-standard SSL para asegurar la máxima seguridad. El AMS se identifica así mismo ante la consola mediante un certificado digital (Bien suministrado por el administrador o bien o uno preasignado para esto) para demostrar su fiabilidad. Los datos sólo son transferidos a través de la red después de que se establezca un buen canal de cifrado.

Soporte para usuarios de portátiles

Las máquinas portátiles siempre representan un gran desafío para los sistemas de gestión. No pertencen a ninguna red local (oficina) específica y se conectan a la red corporativa más o menos esporádicamente. Son, por tanto, en general, no directamente direccionables y sus usuarios, a menudo tratan de eludir las restricciones establecidas, por los administradores del sistema, en sus máquinas. ADNM fue diseñado desde el principio con los usuarios de portátiles en mente. 

 

 

Communication between AMS and the clients is always initiated by the clients (POP system), overcoming the not-addressable issue. As soon as a notebook connects to the corporate network, no matter in which branch office (or even if it’s via VPN over the Internet), new policies and updates are automatically downloaded and applied, before the potentially unsafe machine can cause any harm. If the corporate network is unavailable but it’s still possible to access the Internet, the updates are grabbed directly from our Internet servers.

La comunicación entre el AMS y los clientes es siempre iniciadas por los clientes (sistema POP), superando el problema de la no direccionabilidad. Tan pronto como un portátil se conecta a la red corporativa, sin importar en qué sucursal (o incluso si es a través de VPN a través de Internet), las nuevas políticas y las actualizaciones se descargan y se aplican automáticamente, antes de que la máquina potencialmente peligrosa pueda causar ningún daño. Si la red corporativa no está disponible, pero aún es posible acceder a Internet, las actualizaciones serán descargadas directamente de nuestros servidores de Internet.

Detalles técnicos

Requisitos del sistema

avast! Management Server:

  • Windows NT 4 Service Pack 4 o superior, Windows 2000 SP1 o superior, Windows XP, Windows Server 2003 o superior
  • 128MB RAM (256-512MB recomendado)
  • 500MB libres en el disco duro
  • MQ SQL Server 2000 o superior o MSDE incorporado

Consola de administración:

  • Windows NT 4 Service Pack 4 o superior, Windows 2000 SP1 o superior, Windows XP, Windows Server 2003 o superior
  • 64MB RAM (128MB recomendado)
  • 20MB libres en el disco duro
  • Internet Explorer 4 o superior

Idiomas disponibles

Inglés, Japonés, Checo, Francés, Español, Portugués, Ruso and Koreano.

Productos gestionables

  • avast! Managed Client (workstation & server)

CAPACIDADES DE GESTIÓN

  • Instalación remota de avast! antivirus
  • Ejecución automática de las políticas de seguridad (configuración, tareas programadas, actualizaciones...)
  • Monitarización en tiempo real de la funcionalidad y actualización de avast! antivirus
  • Presentación de informes de estado de avast! antivirus
  • Gestión compleja de alertas
ADNM
Descripción del Producto Requisitos del Sistema Data sheet   Adobe Acrobat (PDF) Document Descargar Revisión de la historia de ADNM Hist. de la Administración de Clientes Información sobre Precios Comprar FAQ Soporte Formulario de solicitud del archivo de licencia
Productos
Protección de Escritorio Protección de Pequeños Negocios Protección Corporativa Tecnología/Productos OEM Software Gratuito avast! support x64 Windows
Protección Corporativa
Server Edition Server Edition Plug-ins Distributed Network Manager avast! 4 Professional avast! BART CD avast! para Linux PDA Edition (WinCE/Palm) Net.Purum
Home pageWeb site mapPrint this pagePrivacy policy
Copyright © 1988 - 2009 ALWIL Software a.s.
Productos  Protección Corporativa  Distributed Network Manager  avast! Distributed Network Manager