Архитектура программы
31 января 2019
ID 36959
В состав Kaspersky Security 9.0 для SharePoint Server входят следующие компоненты:
- Консоль управления. Представляет собой оснастку к Microsoft Management Console (далее – MMC). Компонент предназначен для взаимодействия с программой через интерфейс.
Вы можете установить Консоль управления отдельно от других компонентов программы. Для управления другими компонентами программы вы можете добавить компьютеры с установленными компонентами к Консоли управления. В случае совместной работы нескольких администраторов Консоль управления может быть установлена на компьютер каждого из них.
- Сервер безопасности. Предназначен для антивирусной защиты сервера (или фермы серверов) SharePoint, а также для проверки файлов, блогов и вики-страниц на наличие нежелательного контента. Сервер безопасности обеспечивает защиту в режиме реального времени, обновление баз программы, фоновую проверку серверов SharePoint, передачу данных в службы Kaspersky Security Network и активацию программы.
- Модуль DLP. Предназначен для защиты данных на SharePoint от утечек. Модуль DLP входит в состав Сервера безопасности и может быть установлен на сервер SharePoint только вместе с Сервером безопасности. Для использования Модуля DLP необходим отдельный ключ.
Некоторые параметры Kaspersky Security хранятся в памяти стороннего программного обеспечения (Active Directory® и Microsoft SQL Server®). Kaspersky Security не может обеспечить безопасность этих данных. В целях предотвращения несанкционированного изменения этих параметров вам необходимо самостоятельно обеспечить их защиту.
Пример развертывания программы внутри структуры Microsoft SharePoint Server представлен на рисунке ниже.
Пример развертывания Kaspersky Security 9.0 для SharePoint Server
Об информации, хранящейся в базе данных SQL
Программа сохраняет в базу данных SQL следующую информацию:
- о работе Сервера безопасности:
- настройка параметров компонента;
- статистика работы компонента;
- готовые отчеты;
- резервные копии документов.
- о работе Модуля DLP:
- настройка параметров компонента;
- информация о пользовательских категориях;
- статистика работы компонента;
- готовые отчеты;
- информация об инцидентах (в том числе файлы, связанные с инцидентами);
- информация о процессе выполнения задач поиска.
Файлы, связанные с инцидентами, и резервные копии документов не шифруются. В целях безопасности данных (например, предотвращения несанкционированного доступа или возможной утечки) вам необходимо самостоятельно обеспечить защиту файлов, хранящихся в базе SQL.
Информация об инцидентах может значительно увеличивать размер базы данных. Специалист по информационной безопасности может выполнить архивирование инцидентов. Эта процедура позволяет сократить объем данных, хранящихся в базе SQL.