avast! Distributed Network Manager

Mozkem celého systému je AMS (avast! Management Server). Ten provádí veškerou těžkou práci.

Spravované počítače se připojují k AMS pouze za účelem stažení nejnovějších nastavení a pro oznámení svého stavu a výsledků testování. Administrační konzole se rovněž připojuje přímo k AMS. AMS je postaven na SQL databázi - ať už se jedná o dedikovaný MS SQL Server 2000, je-li k dispozici, nebo - v malých a středních sítích - jeho menší variantu MSDE 2000, která je součástí instalačního balíku ADNM. Předpokladem je, aby se počítač s AMS mohl připojovat k Internetu přes HTTP protokol.

Ve větších sítích se očekává, že AMS bude nainstalován na dedikovaný server. Je také možné nasadit AMS na více serverů (přičemž každý bude mít svou vlastní databázi). Ty mohou být instruovány, aby své databáze kopírovaly v daném čase, a také nahrály veškeré výsledky testování na dedikovaný server, na němž se následně provádí celkový report z celé sítě. Administrátoři si mohou vybrat ze dvou komunikačních modelů, které budou AMS a stanice používat: PUSH nebo POP. Model POP je nejlépe využitelný ve větších sítích, nebo v sítích, kde se uživatelé připojují přes VPN. Každý AMS server může spravovat až desítky tisíc stanic, pokud jsou připojeny přes lokální síť.

ADNM udržuje seznam spravovaných počítačů ve stromové struktuře. Klíčem k efektivní správě je navrhnout ji tak, aby co nejlépe vyhovovala potřebám administrátora. Ideální je vystavět ji tak, aby odpovídala organizační a geografické struktuře sítě. Potom je celkem snadné přidělovat různá administrátorká práva a zásady přirozeným způsobem, neboť většina společností má rozdělení na vedoucí sekce a sekce podřízené. Stromová struktura může být vybudována automaticky, nebo ji lze importovat z externího zdroje (ve formě textového souboru). Všechny bezpečnostní zásady ve stromové struktuře se dědí z nadřazených k podřízeným částem, ale mohou být také předefinovány podle specifických požadavků.

ADNM podporuje automatické vzdálené instalace avastu v síti, a to i přes vícero domén. To je užitečné především při prvotním nasazení produktu. ADNM taktéž průběžně monitoruje síť a vyhledává nové počítače. Tyto dvě technologie (zjištění a instalace) mohou být vzájemně kombinovány, výsledkem čehož je neustálé vyhledávání nově připojených stanic a automatické, kontrolovatelné nasazení antivirové ochrany na tyto počítače.

Jedna z nejdůležitějších funkcí ADNM je jeho schopnost vytvářet reporty. ADNM nabízí široké spektrum grafických a tabulkových reportů, které jsou užitečné pro každodenní správu sítě. Reporty mohou být generovány přímo do databáze a průběžně zobrazovány v Admninistrátorské konzoli ve vestavěném Prohlížeči reportů, nebo mohou být exportovány do jiných formátů (PDF, HTML a DOC) a uloženy na disk. Dokonce mohou být automaticky posílány elektronickou poštou určitým uživatelům.

Stejně jako další typy úloh ADNM může být i generování reportů naplánováno na určitý interval (denně, týdně atd...).

S pomocí avast! Notification Manageru umožňuje ADNM síťovým administrátorům sestavit velice podrobný systém varování. Podporována je celá řada různých druhů zasílání upozornění, jako například posílání zpráv elektronickou poštou prostřednictvím SMTP nebo MAPI (MS Outlook), Windows pop-up (síťová zpráva), tisk varování na síťových tiskárnách či dokonce posílání krátkých zpráv pomocí programu MSN/Windows Messenger.

Rychlé automatické aktualizace jsou jedním z klíčových bodů efektivní antivirové ochrany. V případě avastu jsou aktualizace řešeny inkrementálně - stahují se pouze nová data, což velmi výrazně snižuje čas přenosu a nároky na síťový provoz. Obvyklá velikost stahovaných dat je u aktualizace virové databáze cca 20 - 80kb, u aktualizace programu málokdy překročí 200 - 500 kb.

ADNM podporuje instalaci z jednoho či více "mirror serverů" - lokálních počítačů místěných v síti, které fungují jako místo, kde se ukládají data a jsou automaticky synchronizována s našimi internetovými servery. Jednotlivé stanice si potom stahují data z těchto mirrorů. Takových mirrorů může být více a rovněž mohou být nastaveny pro práci ve stromové struktuře.

Speciální vlastností avastu je tzv. PUSH aktualizace. Tímto způsobem jsou aktualizace spuštěny na žádost našich serverů. Ve výsledku to znamená, že mirror servery okamžitě převezmou aktualizaci a pokud možno ihned synchronizují. Tento systém používá SMTP/POP3 protokol na standardní úrovni (klasický e-mail). Tato technologie je chráněna asymetrickou šifrou a je odolná proti neautorizovanému zneužití.

AMS pracuje se systémem uživatelů a skupin uživatelů a s jejich přístupovými právy. Každý objekt (ať již úloha, počítač, událost nebo cokoliv jiného) má seznam přístupových práv, ve kterém lze nastavit, který uživatel má přístup ke kontrole AMS a který ne. To umožňuje administrátorům zadat práva tak, aby každý měl přístup právě tam, kam potřebuje, a tím zamezit neuatorizovaným změnám, které jsou mimo jejich kompetenci.

Veškerá komunikace mezi AMS a konzolí je šifrována standardním protokolem SSL, což zaručuje maximální bezpečnost. AMS se identifikuje konzoli digitálním certifikátem, aby potvrdila svoji důvěryhodnost. Pouze pak, když je zabezpečený kanál otevřen, je možno přenášet informace v síti.

Uživatelé, kteří se svým počítačem cestují, jsou pro administraci vždy tvrdý oříšek. Nepatří k žádné specifické síti, připojují se víceméně náhodně, nedají se většinou přímo adresovat a jejich uživatelé se často snaží obejít omezení, která jim do počítače vložili administrátoři. Při vývoji ADNM se s tímto typem uživatelů počítalo.

Komunikace mezi AMS a klienty je vždy inicializována z klientské strany (POP systém), čímž se obchází právě problém nemožné adresace. Jakmile se notebook připojí k podnikové síti (je jedno z jakého místa, může jít i o připojení přes VPN), jsou okamžitě provedeny aktualizace a úpravy bezpečnostních zásad, a to dříve, než může potencionálně nebezpečný počítač způsobit nějaké škody. Pokud je podniková síť nedostupná, ale je k dispozici přístup na Internet, aktualizace se stáhnou z našich webových serverů.