ONDOKUZ MAYIS ÜNİVERSİTESİ VİRÜS KORUMA SİSTEMİ TEKNİK ŞARTNAMESİ Genel İşlenen bilginin gizlilik seviyesine bakmaksızın anti-virüs korumanın ortak bir aracı tüm bir kurum dahilinde kullanılmalıdır. Uzak bölgelerde yer alanlar dahil olmak üzere, ortak bir anti-virüs koruma sistemine bağlı olmayan bağımsız PC'ler entegre bir yazılım tarafından korunmalı ve bu yazılım her türlü kötü amaçlı programlara (anti-virüs) ve ağ saldırılarına (kişisel güvenlik duvarı) karşı koruma sağlamalı ve anti-virüs korumasının ortak araçlarına dahil edilme imkanına sahip olmalıdır. Yönetim araçları dahil olmak üzere tüm anti-virüs ürünlerinin program arabirimi İngilizce ya da Türkçe olmalıdır. Yönetim araçları dahil olmak üzere tüm anti-virüs ürünleri İngilizce ya da Türkçe dilinde içeriğe bağlı bir yardım sistemine sahip olmalıdır. Anti-virüs koruma ürünü şunları içermelidir: iş istasyonları ve sunucular için anti-virüs koruma yazılımı; mobil cihazlar (akıllı telefonlar) için anti-virüs koruma yazılımı; merkezi yönetim, izleme ve güncelleme yazılımı; kötü amaçlı program ve saldırıların güncellenmiş imza veritabanı; Sistem yönetimi modülü Microsoft Windows ailesine ait işletim sistemlerini kullanan iş istasyonları için; Microsoft Windows ailesine ait işletim sistemlerini kullanan iş istasyonları için anti-virüs koruma sistem yazılımı aşağıdaki işletim sistemleri üzerinde çalışmalıdır: Microsoft Windows Embedded Standard 7 (Service Pack 1); Microsoft Windows Embedded POSReady 7; Microsoft Windows XP Professional (Service Pack 3 veya üstü); Microsoft Windows XP Professional x64 Edition (Service Pack 3 veya üstü); Microsoft Windows Vista (Service Pack 2 veya üstü); Microsoft Windows 7 Professional/Enterprise /Ultimate(SP1 veya üstü); Microsoft Windows 7 Professional/Enterprise/Ultimate(SP1 veya üstü) x64. Microsoft Windows 8 Professional / Enterprise; Microsoft Windows 8 Professional / Enterprise x64 Edition; Microsoft Windows 10 Pro x86 / х64 Microsoft Windows 10 Enterprise x86 / х64 Microsoft Windows ailesine ait işletim sistemlerini kullanan iş istasyonları için anti-virüs koruma yazılımı aşağıdaki işlevselliklere sahip olmalıdır: 1
yerleşik anti-virüs izlemesi; ağ saldırı koruma yazılımı; daha önce bilinmeyen kötü amaçlı yazılımın tanımlanmasına ve engellenmesine imkan veren sezgisel çözümleyici; gizli işlemlerin algılanması; kullanıcı veya yöneticinin talebine göre ve belli bir çizelgeye göre anti-virüs taraması; PKLITE, LZEXE, DIET, EXEPACK, vb. programlar kullanılarak paketlenmiş dosyaların anti-virüs kontrolü ve temizlenmesi; şifre korumalı dosyalar dahil olmak üzere RAR, ARJ, ZIP, CAB, LHA, JAR, ICE biçimlerini kullanan arşivlerde dosyaların anti-virüs kontrolü ve temizlenmesi; Bilgisayarda kullanılan uygulamalar ve çalıştırılabilir dosyalar hakkında, bulut bilişim tabanlı teknoloji kullanılarak çevirimiçi kipte karar alma becerisi; e-posta yazışmalarının kötü amaçlı yazılım ve istenmeyen postadan korunması. Aşağıdaki iletişim kurallarına dayanan trafiğin taranması: Kullanılan e-posta istemcisinden bağımsız olarak, IMAP, SMTP, POP3; E-posta istemcisinden bağımsız olarak NNTP (sadece virüs taraması); Microsoft Office Outlook ve The Bat! e-posta programlarında yer alan eklentilerin çalıştırılmasının bir parçası olarak iletişim kuralı türünden (MAPI, HTTP dahil) bağımsız olarak; HTTP trafiğinin korunması kullanıcı bilgisayarına HTTP/FTP iletişim kuralı yoluyla giren tüm nesnelerin taranması; Komut dosyalarının taranması İnternet dahil, kullanıcı bilgisayarda çalışırken başlatılan diğer WSH komut dosyalarının (JavaScript, Visual Basic Script, vb.) yanı sıra Microsoft Internet Explorer tarafından geliştirilen tüm komut dosyalarının taranması; internet sohbet istemcileri ile çalışırken güvenliği temin etmek için, ICQ ve MSN trafiğinin taranması; görevlerin çizelgeye göre ve/veya işletim sisteminin yüklenmesinden hemen sonra başlatılması; kötü amaçlı yazılım tarafından değiştirilen sistem kayıt defteri değerlerinin otomatik olarak geri alınması seçeneği ile birlikte, sistem kayıt defterindeki değişikliklere ve davranış analizine dayanan henüz bilinmeyen kötü amaçlı yazılımlara karşı koruma; Uygulamaların sisteme zararlı olabilecek eylemlerini önleyen ve sistem kaynaklarına ve korunan verilere erişimini denetleyen uygulama denetimi özelliği; izinsiz giriş tespit ve önleme sistemi (IDS/IPS) ile birlikte bir güvenlik duvarı kullanarak bilgisayar korsanı saldırılarına karşı koruma ve kablosuz ağlar dahil olmak üzere her türlü bilgisayar ağında çalışırken daha popüler uygulamalar için ağ etkinliği kuralları; IPv6 protokol desteği; maskeleme programlarından, ödemeli sitelerdeki yeniden arama programlarından korunma, reklam başlıklarının, açılır pencerelerin ve web sitelerinden indirilen kötü amaçlı senaryoların engellenmesi, e-dolandırıcılık sitelerinin tanımlanması; 2
Uygulamaların çalıştırılma işlemlerini aşağıdaki kurallara göre belirleyen kurulum/başlangıç denetimi: uygulamanın çalıştırılabilir dosyasının bulunduğu klasör yolu, metadata (uygulamanın çalıştırılabilir dosyasının gerçek adı, uygulamanın sürücü üzerinde bulunan çalıştırılabilir dosyasının adı, uygulamanın çalıştırılabilir dosyasının sürümü, uygulama adı ve uygulama ürteicisi), uygulamanın çalıştırılabilir dosyasının MD5 hash bilgisi; kullanıcının harici giriş/çıkış cihazları ile çalışması üzerinde kontrol, harici USB taşıyıcılara, çoklu ortam cihazlarına ve diğer veri depolama cihazlarına erişimin sınırlandırılması; otomatik çalıştırma işlevselliğinin engellenmesi; en son kontrolden beri durumu değişmeyen nesneleri atlayarak tarama sürecinin hızlandırılması; Zayıf noktaları taranması için özelleştirilmiş bir görev, sonuçlar rapor olarak alınabilmelidir Windows Update üzerinden zorlama yoluyla Microsoft uygulamalarının güncellenmesi; dosya alanını tararken kullanıcı için rahat çalışma koşullarını temin etmek için PC kaynaklarının kullanıcı tarafından esnek kullanımı; bilgisayarın kritik bölümlerinin bağımsız görev olarak taranmasının ayarlanması; otomatik koruma uygulaması, bir uygulama hizmetinin yetkisiz bir şekilde uzaktan yönetimine karşı koruma ve ayrıca şifre ile uygulama parametresine erişim koruması, kötü amaçlı yazılım, suçlu veya amatör kullanıcıların korumayı devre dışı bırakmasını engelleme; hangi anti-virüs bileşeninin kurulacağını seçme imkanı; merkezi yönetim sistemince yönetim. MAC işletim sistemlerini kullanan iş istasyonları ve sunucular için; MAC ailesine ait işletim sistemlerini kullanan iş istasyonları için anti-virüs koruma sistem yazılımı aşağıdaki işletim sistemleri üzerinde çalışmalıdır: Mac OS X 10.4 (x32 ) Mac OS X 10.5 (x32 ) Mac OS X 10.6 (x32/x64 ) Mac OS X 10.7 (x32/x64 ) Mac OS X 10.8 (x32/x64 ) MAC ailesine ait işletim sistemlerini kullanan iş istasyonları için anti-virüs koruma yazılımı aşağıdaki işlevselliklere sahip olmalıdır: yerleşik anti-virüs izlemesi; daha önce bilinmeyen kötü amaçlı yazılımın tanımlanmasına ve engellenmesine imkan veren sezgisel çözümleyici; görevlerin çizelgeye göre ve/veya işletim sisteminin yüklenmesinden hemen sonra başlatılması; en son kontrolden beri durumu değişmeyen nesneleri atlayarak tarama sürecinin hızlandırılması; merkezi yönetim sistemince yönetim. 3
Microsoft Windows ailesine ait işletim sistemlerini kullanan sunucular için; Microsoft Windows ailesine ait işletim sistemlerini kullanan sunucu sistemleri için anti-virüs koruma yazılımı aşağıdaki işletim sistemleri üzerinde çalışmalıdır: Windows 2000 Server/Advanced Server (Service Pack 4 Rollup1); Windows Server 2003 Standard/Enterprise (Service Pack 2); Windows Server 2003 x64 Standard/Enterprise (Service Pack 2); Windows Server 2003 R2 Standard/Enterprise Edition (Service Pack 2); Windows Server 2003 R2 x64 Standard/Enterprise Edition (Service Pack 2); Windows Server 2008 Standard/Enterprise (Service Pack 1 veya üstü); Windows Server 2008 x64 Standard/Enterprise (Service Pack 1 veya üstü); Windows Server 2008 R2 x64 Standard/Enterprise; Windows Small Business Server 2003; Windows Small Business Server 2008; Windows Essential Business Server 2008; Microsoft Small Business Server 2011 Essentials / Standard / Premium x64 Edition; Microsoft Windows MultiPoint Server 2011 х64 Edition; Microsoft Windows Server 2012 Foundation х64 Edition (ReFS is not supported; Core mode is not supported); Microsoft Windows Server 2012 Essentials х64 Edition (ReFS is not supported; Core mode is not supported); Microsoft Windows Server 2012 Standard х64 Edition (ReFS is not supported; Core mode is not supported); Microsoft Windows ailesine ait işletim sistemlerini kullanan sunucuların dosya sistemleri için antivirüs koruma yazılımı aşağıdaki işlevselliklere sahip olmalıdır: yerleşik anti-virüs izlemesi; daha önce bilinmeyen kötü amaçlı yazılımın tanımlanmasına ve engellenmesine imkan veren sezgisel çözümleyici; gizli işlemlerin algılanması; Ağ saldırısı önleyicisi yazılımı; Herhangi bir bilgisayar ağı yapısında çalışırken, saldırı tespit ve önleme sistemleri (IDS/IPS) ve yaygın uygulamalar için ağ etkinliği kuralları barındıran bir güvenlik duvarı ile bilgisayar korsanı saldırılarına karşı koruma; kullanıcı veya yöneticinin talebine göre ve belli bir çizelgeye göre anti-virüs taraması; 4
PKLITE, LZEXE, DIET, EXEPACK, vb. programlar kullanılarak paketlenmiş dosyaların anti-virüs kontrolü ve temizlenmesi; şifre korumalı dosyalar dahil olmak üzere RAR, ARJ, ZIP, CAB, LHA, JAR, ICE biçimlerini kullanan arşivlerde dosyaların anti-virüs kontrolü ve temizlenmesi; görevlerin çizelgeye göre ve/veya işletim sisteminin yüklenmesinden hemen sonra başlatılması; sezgisel çözümleyiciye dayanan kayıtlı ailelere ait henüz bilinmeyen kötü amaçlı yazılıma karşı koruma; en son kontrolden beri durumu değişmeyen nesneleri atlayarak tarama sürecinin hızlandırılması; sunucunun kritik bölümlerinin bağımsız görev olarak taranmasının ayarlanması; görev önceliğine göre anti-virüs ve diğer uygulamalar arasında sunucu kaynaklarının dağıtımının düzenlenmesi; arkaplanda anti-virüs taramayı devam ettirme seçeneği; ortaya çıkan önemli olaylar hakkında yöneticiyi bilgilendirmek için çeşitli yolların imkanı (eposta bildirimi, sesli duyuru, açılır pencere, günlük girişi); otomatik koruma uygulaması, bir uygulama hizmetinin yetkisiz bir şekilde uzaktan yönetimine karşı koruma ve ayrıca şifre ile uygulama parametresine erişim koruması, kötü amaçlı yazılım, suçlu veya amatör kullanıcıların korumayı devre dışı bırakmasını engelleme; merkezi yönetim sistemince yönetim. Linux işletim sistemini kullanan iş istasyonları için; Linux işletim sistemi kullanan iş istasyonları için anti-virüs koruma yazılımı aşağıdaki platformlarda çalışmalıdır: 32-bit platformları: Red Hat Enterprise Linux 5.2 Desktop (kernel 2.6.18-92); Fedora 9 (kernel 2.6.25); SUSE Linux Enterprise Desktop 10 SP2 (kernel 2.6.16.60-0.21); OpenSUSE Linux 11.0 (kernel 2.6.25); Debian GNU/Linux 4.0 r4 (kernel 2.6.24); Mandriva Corporate Desktop 4 (kernel 2.6.12); Ubuntu 8.04.1 Desktop Edition (kernel 2.6.25); Linux XP Enterprise Desktop 2008 (2.6.25.10-47.3.lxp2008); Red Hat Enterprise Linux 5.5 Desktop Red Hat Enterprise Linux 6 Desktop Fedora 14 CentOS-5.5 SUSE Linux Enterprise Desktop 10 SP3 SUSE Linux Enterprise Desktop 11 SP1 opensuse Linux 11.3 5
Debian GNU/Linux 6.0.1 Mandriva Linux 2010 Ubuntu 10.04 LTS Desktop Edition 64-bit platformları: Red Hat Enterprise Linux 5.2 Desktop (kernel 2.6.18-92) Fedora 9 (kernel 2.6.25) SUSE Linux Enterprise Desktop 10 SP2 (kernel 2.6.16.60-0.21) OpenSUSE Linux 11.0 (kernel 2.6.25) Red Hat Enterprise Linux 5.5 Red Hat Enterprise Linux 6 Desktop Fedora 14 CentOS-5.5 SUSE Linux Enterprise Desktop 10 SP3 SUSE Linux Enterprise Desktop 11 SP1 opensuse Linux 11.3 Debian GNU/Linux 6.0.1 Ubuntu 10.04 LTS Desktop Linux işletim sistemi kullanan iş istasyonları için anti-virüs koruma yazılımı aşağıdaki işlevselliklere sahip olmalıdır: yerleşik anti-virüs izlemesi; daha önce bilinmeyen kötü amaçlı yazılımın tanımlanmasına ve engellenmesine imkan veren sezgisel çözümleyici; kullanıcı veya yöneticinin talebine göre ve belli bir çizelgeye göre anti-virüs taraması; arşivdeki dosyaların anti-virüs kontrolü ve virüs temizleme; görevlerin çizelgeye göre ve/veya işletim sisteminin yüklenmesinden hemen sonra başlatılması; dosya alanını tararken kullanıcı için rahat çalışma koşullarını temin etmek için PC kaynaklarının kullanıcı tarafından esnek kullanımı; şüpheli ve hasar görmüş nesnelerin karantina altına alınması; HTML veya CSV biçiminde Komut Satırı ile raporların oluşturulması; SAMBA düzeyinde dosya işlemlerini tarama imkanı; nesnenin değerli bilgileri içermesi durumunda, talep üzerine geri yüklenmesi gerektiğinde, virüs temizleme ve silme işleminden önce, virüs bulaşmış nesnelerin yedekleme deposunda tutulması; grafik arayüz ile anti-virüsün kontrol ve yapılandırılması; 6
merkezi yönetim sistemince yönetim. Linux işletim sistemini kullanan sunucular için; Linux işletim sistemi kullanan sunucular için anti-virüs koruma yazılımı aşağıdaki platformlarda çalışmalıdır: 32-bit platformları: Red Hat Enterprise Linux 5.2 Server (kernel 2.6.18-92); Red Hat Enterprise Linux 5.5 Server 2.6.18-186.el5 Red Hat Enterprise Linux 6 Server 2.6.32-71.el6.i686 Fedora 9 (kernel 2.6.25); Fedora 13 2.6.33.3-85.fc13.i686.PAE; CentOS-5.5 2.6.18-194.el5; Novel Open Enterprise Server 2 (kernel 2.6.16.46-0.12); Novel Open Enterprise Server 2 SP2 2.6.16.60-0.54.5-default; SUSE Linux Enterprise Server 10 SP2 (kernel 2.6.16.60-0.21); SUSE Linux Enterprise Server 10 SP3 2.6.16.60-0.54.5-default; SUSE Linux Enterprise Server 11 SP1 2.6.32.12-0.7-pae; OpenSUSE Linux 11.0 (kernel 2.6.25); OpenSUSE Linux 11.3 2.6.34-12-masaüstü; Debian GNU/Linux 4.0 r4 (kernel 2.6.24); Debian GNU/Linux 5.0.5 2.6.26-2-686; Mandriva Corporate Server 4 (kernel 2.6.12); Mandriva Enterprise Server 5.1 2.6.27.45-desktop-1mnb; Ubuntu 8.04.1 Server Edition (kernel 2.6.25); Ubuntu 10.04 Server Edition 2.6.32-21-generic; FreeBSD 7.3-RELEASE; FreeBSD 8.1-RELEASE. 64-bit platformları: Red Hat Enterprise Linux 5.2 Server (kernel 2.6.18-92) Red Hat Enterprise Linux 5.5 server 2.6.18-194.el5; Red Hat Enterprise Linux 6 Server 2.6.32-71.el6.x86_64; Fedora 9 (kernel 2.6.25); Fedora 13 2.6.33.3-85.fc13.x86_64; CentOS-5.5 2.6.18-194.el5; SUSE Linux Enterprise Server 10 SP2 (kernel 2.6.16.60-0.21); SUSE Linux Enterprise Server 10 SP3 2.6.16.60-0.54.5-varsayılan; SUSE Linux Enterprise Server 11 SP1 2.6.32.12-0.7-varsayılan; 7
Novel Open Enterprise Server 2 SP2 2.6.16.60-0.54.5-varsayılan; OpenSUSE Linux 11.3 2.6.34-12-masaüstü; OpenSUSE Linux 11.0 (kernel 2.6.25); Debian GNU/Linux 5.0.5 2.6.26-2-amd64; Ubuntu 10.04 Server Edition 2.6.32-21-generic; FreeBSD 7.3-RELEASE; FreeBSD 8.1-RELEASE. Linux işletim sistemi kullanan sunucular için anti-virüs koruma yazılımı aşağıdaki işlevselliklere sahip olmalıdır: yerleşik anti-virüs izlemesi; kullanıcı veya yöneticinin talebine göre ve belli bir çizelgeye göre anti-virüs taraması; arşivdeki dosyaların anti-virüs kontrolü ve virüs temizleme; görevlerin çizelgeye göre ve/veya işletim sisteminin yüklenmesinden hemen sonra başlatılması; şüpheli ve hasar görmüş nesnelerin karantina altına alınması; SAMBA düzeyinde dosya işlemlerini tarama imkanı; HTML, CSV, PDF ve XLS olarak rapor oluşturma. nesnenin değerli bilgileri içermesi durumunda, talep üzerine geri yüklenmesi gerektiğinde, virüs temizleme ve silme işleminden önce, virüs bulaşmış nesnelerin yedekleme deposunda tutulması; anti-virüsü uzaktan bir web tarayıcısı ile kontrol ve yapılandırma; merkezi yönetim sistemince yönetim. Akıllı telefonlar için; Akıllı telefonlar için anti-virüs koruma yazılımı aşağıdaki işletim sistemlerinde çalışmalıdır: Android OS 1.5, 1.6, 2.0, 2.1, 2.2, 2.3, 4.0, 4.1,4.2; Apple ios 4.0, 4.1, 4.2, 4.3, 5.0, 5.1, 6.0, 6.1; Symbian OS 9.1, 9.2, 9.3,9.4 Series UI 60 Symbian3, Symbian Anna, Symbian Belle (sadece Nokia akıllı telefonlar); Windows Mobile 5.0, 6.0, 6.1, 6.5; Blackberry 4.5, 4.6, 4.7, 5.0, 6.0, 7.0, 7.1. Akıllı telefonlar için anti-virüs koruma yazılımı aşağıdaki işlevselliklere sahip olmalıdır: akıllı telefon dosya sisteminin aşağıdaki şekilde sürekli olarak kontrolü, engelleme ve tarama: kişisel bilgisayar ile senkronizasyon ve bir tarayıcı üzerinden dosya indirme işlemi sırasında kablosuz bağlantılar (infrared bağlantı noktası, Bluetooth), EMS ve MMS kablosuz bağlantıları yoluyla aktarılan tüm gelen nesneler; akıllı telefonda açılan dosyalar; akıllı telefon arayüzünden kurulan programlar. 8
kullanıcının isteği üzerine veya bir çizelgeye göre akıllı telefon veya bağlı bellek genişletme kartı üzerindeki dosya sistem nesnelerinin taranması; karantina deposundaki virüslü nesneleri güvenilir bir şekilde ayırma; kötü amaçlı programları ararken ve tehlikeli nesneleri silerken, kullanılan anti-virüs veritabanını güncelleme; istenmeyen SMS ve MMS iletilerinin engellenmesi; klasör ve bellek kartlarının şifrelenmesi; kullanıcıya telefon rehberi girişleri, SMS'ler ve çağrı kayıtları dahil olmak üzere, belirli bir kişi ile ilgili herşeyi kolay bir şekilde gizleme ve açığa çıkarma olanağı sağlayan gizlilik koruması; hırsızlığa koruma işlevi gerçekleştirme; örn. mobil cihazın bloke edilmesi, verilerin ve kişilerin silinmesi, kayıp cihazın yerinin belirlenebilmesi ve ayrıca kayıp cihazın kimde olduğunun saptanması. Anti-virüs koruma yönetim sistemi için; Microsoft Windows ve Novell Netware platformları, Linux işletim sistemleri, MAC OS dosya sunucuları ve iş istasyonları, Microsoft Windows Mobile ve Symbian platformu üzerinde çalışan mobil cihazlar üzerinde oluşturulan tüm korunmuş kaynaklar için yönetim yazılımı aşağıdaki işletim sistemleri üzerinde çalışmalıdır: Yönetim sunucusu: Microsoft Windows 2000 Server / Professional SP4 ve üstü (sadece yönetim sunucusu); Microsoft Windows XP Professional SP2 ve üstü; Microsoft Windows XP Professional x64 ve üstü; Microsoft Windows Server 2003 ve üstü; Microsoft Windows Server 2003 x64 ve üstü; Microsoft Windows Vista SP1 ve üstü; Microsoft Windows Vista x64 SP1 ve tüm mevcut güncellemeler; Microsoft Windows Server 2008; Microsoft Windows Server 2008, Server Core'da genişletilmiş; Microsoft Windows Server 2008 x64 SP1 ve tüm mevcut güncellemeler; Microsoft Windows Server 2008 R2; Microsoft Windows Server 2012; Microsoft Windows 7 Professional/Enterprise/Ultimate (x32/x64). Yönetim sunucusu aşağıdaki veritabanı yönetim sistemlerini kullanmalıdır: Microsoft SQL Server 2000 SP 3 ve üstü; Microsoft SQL Express 2005. Microsoft SQL Express 2008. 9
Microsoft SQL Express 2008 R2. Microsoft SQL Express 2012. Microsoft SQL Server 2005. Microsoft SQL Server 2008. Microsoft SQL Server 2008 R2. Microsoft SQL Server 2012. MySQL 5.0.67, 5.0.77, 5.0.85, 5.0.87(SP1), 5.0.91. MySQL Enterprise 5.0.60(SP1), 5.0.70, 5.0.82(SP1), 5.0.90. Microsoft SQL Server 2000 Desktop Engine (MSDE) SP3 ve üstü. Yönetim konsolu: Microsoft Windows XP Professional SP2 ve üstü; Microsoft Windows XP Home Edition SP2 ve üstü; Microsoft Windows XP Professional x64 ve üstü; Microsoft Windows Server 2003 ve üstü; Microsoft Windows Server 2003 x64 ve üstü; Microsoft Windows Vista SP1 ve üstü; Microsoft Windows Vista x64 SP1 ve tüm mevcut güncellemeler; Microsoft Windows Server 2008; Microsoft Windows Server 2008 x64 SP1 ve tüm mevcut güncellemeler; Microsoft Windows Server 2008 R2; Microsoft Windows 7 Professional/Enterprise/Ultimate (x32/x64). Yönetim aracısı: Microsoft Windows 2000 SP4; Microsoft Windows XP Professional SP2 ve üstü; Microsoft Windows XP Professional x64 ve üstü; Microsoft Windows Server 2003 ve üstü; Microsoft Windows Server 2003 x64 ve üstü; Microsoft Windows Vista SP1 ve üstü; Microsoft Windows Vista x64 SP1 ve tüm mevcut güncellemeler; Microsoft Windows Server 2008; Microsoft Windows Server 2008, Server Core'da genişletilmiş; Microsoft Windows Server 2008 x64 SP1 ve tüm mevcut güncellemeler; 10
Microsoft Windows Server 2008 R2; Microsoft Windows 7 Professional/Enterprise/Ultimate (x32/x64). NetWare sunucuları için: Novell NetWare 6 SP5 veya üzeri; Novell NetWare 6.5 SP7 ve üzeri; Linux sistemleri için: yazılım, Linux işletim sistemi üzerinde çalışan iş istasyonları ve sunucular için anti-virüs koruma yazılımı gereksinimlerini karşılamalıdır. Microsoft Windows ve Novell Netware platformları, Linux işletim sistemleri, MAC OS dosya sunucuları ve iş istasyonları, Microsoft Windows Mobile ve Symbian platformu üzerinde çalışan mobil cihazlar üzerinde oluşturulan tüm korunmuş kaynaklar için yönetim yazılımı aşağıdaki işlevselliklere sahip olmalıdır: tek bir dağıtım diskinden anti-virüs koruma sistemi kurulumu; korunmuş bileşen sayısına bağlı olarak kurulumun seçimi; Etkin Dizin yapısına bağlı olarak mantıksal ağ gruplarının oluşturulması; Atanmamış bilgisayarların, yönetiln bilgisayarlar grubuna otomatik olarak yeniden konumlandırılması; anti-virüs koruma yazılımının merkezi olarak kurulumu/güncellemesi/silinmesi, yazılım işlemlerinin ayarlanması, yönetilmesi, raporların ve istatistiksel bilgilerin görüntülenmesi; uyumsuz yazılımların merkezi olarak silinmesi; Uygulamaların çalıştırılma işlemlerini aşağıdaki kurallara göre belirleyen merkezi kurulum/başlangıç denetimi: uygulamanın çalıştırılabilir dosyasının bulunduğu klasör yolu, metadata (uygulamanın çalıştırılabilir dosyasının gerçek adı, uygulamanın sürücü üzerinde bulunan çalıştırılabilir dosyasının adı, uygulamanın çalıştırılabilir dosyasının sürümü, uygulama adı ve uygulama ürteicisi), uygulamanın çalıştırılabilir dosyasının MD5 hash bilgisi; Önceden belirlenmiş kategorilere göre internet sitelerinin denetimini sağlayan ve veri tiplerine göre karşıdan dosya yüklemelerini kısıtlayan merkezileştirilmiş internet denetimi; çeşitli anti-virüs koruma yazılımı kurulumu yöntemleri: uzaktan yöntemler - RPC, GPO, giriş komut dosyası, ağ aracısı, yerel yöntem - bağımsız kurulum paketi; uygulama veritabanlarının en son sürümlerinden anti-virüs koruma yazılımının uzaktan kurulumu anti-virüs koruma yazılımı ve anti-virüs veritabanlarının otomatik güncellemesi (Microsoft Windows ve Novell Netware işletim sistemine dayanan korunmuş kaynaklar, Linux dosya sunucuları ve iş istasyonları); otomatik lisans dağıtımı; Ağdaki bilgisayarlar için zayıf nokta taraması, yazılımlarda tespit edilen zayıf noktalar için rapor sağlama, Windows Update üzerinden Microsoft uygulamalarının güncellemelerini zorlama; istemci makinelerine dağıtım öncesinde yönetim sunucusu kaynaklarını kullanarak yüklenen güncellemelerin testi; alınmasından hemen sonra kullanıcı iş istasyonlarına güncellemelerin teslimi; 11
Tek bir konak makinede çalışan çok sayıda sanal makinenin yük dengelemesi için sanal makine tanıma sistemi; Harici USB veri taşıyıclarına, çoklu ortam cihazlarına ve diğer veri depolama cihazlarına erişimi kısıtlayan, kimlik belirleyicilere göre güvenli cihazlar yaratan ve cihazlara belirtilen kullanıcıların erişiminin sağlandığı, kullanıcıların harici girdi/çıktı (input/output) cihazlarına erişiminin merkezi denetimi; yönetici ve operatör rollerinin ve ayrıca her seviyede sunulan rapor biçimlerinin ayarlanma seçeneği ile birlikte, çok seviyeli bir yönetim sisteminin oluşturulması; Yönetim konsolu üzerinden, ağdaki bilgisayarların bulut bilişim sistemine erişiminin sağlanması; iletişim kanalları ve teknik bilgi taşıyıcıları aracılığıyla, farklı kaynaklardan yazılım ve antivirüs veritabanlarını güncelleme; Sanal köle yönetim sunucuları oluşturma özelliği; anti-virüs koruma durumu hakkında bilgilerin merkezi olarak toplanması ve raporların oluşturulması; Ağ da kullanılan donanım cihazlarının envanter bilgisinin çıkarılması; Ağ da kurulu olan uygulamaların envanter bilgisinin çıkarılması; kurulu anti-virüs koruma uygulamalarının çalışması ile ilgili olaylar hakkında bildirim mekanizmasının mevcudiyeti ve bunlar hakkında e-posta ayarlanması; istemci bilgisayarlarına kurulu tüm uygulamalar hakkında bilgilerin merkezi olarak toplanması; Cisco NAC ve Microsoft NAP ile entegrasyon; raporların PDF ve XML dosya biçimlerinde dışa aktarılması; anti-virüs yazılımının kurulu olduğu tüm ağ kaynakları üzerinde yedekleme depolama ve karantina konumları nesnelerinin merkezi olarak yönetilmesi; yönetim sistemi yedek kopyalarını oluşturma olanağı; Windows Failover Clustering desteği; İnternet Konsolu (Web-Console) üzerinden anti-virüs koruma yönetiminin ve izlemesinin sağlanması; virüs salgını ortaya çıktığında kontrol altına almak için, sistem mevcudiyeti. en son kontrolden beri durumu değişmeyen nesneleri atlayarak tarama sürecinin hızlandırılması; Merkezi yönetim MMC Konsol üzerinden yönetim. KSN teknolojisiyle bulut tabanlı koruma desteği Mobil Cihaz Yönetimi modülü gereksinimleri ExchangeActiveSync üzerinden mobil cihaz yönetimi. Apple MDM üzerinden mobil cihaz yönetimi. Mobil Anti-Virüs uygulaması üzerinden mobil cihaz yönetimi. 12
Anti-virüs veritabanlarını güncelleme gereksinimleri Güncellenmiş anti-virüs veritabanları aşağıdaki işlevselliklere sahip olmalıdır: bir takvim günü boyunca 24 kezden az olmayacak şekilde anti-virüs veritabanlarının en az 5 dakikada bir düzenli olarak güncellenmesi; iletişim kanalları aracılığıyla ve belirlenmiş elektronik veri taşıyıcıları ile çeşitli güncelleme yolları; elektronik dijital imzalar kullanarak güncellemelerin bütünlüğünün ve doğruluğunun kontrolü. Teknik destek gereksinimleri Anti-virüs koruma yazılımı için teknik destek: Türkiye de, Haftaiçi 5 gün 09:00-18:00 saatleri arasında, telefon, e-posta ve internet yoluyla anti-virüs koruma ürün geliştiricisi ve ortaklarının onaylı uzmanları tarafından Türkçe dilinde sunulmalıdır; Anti-Virüs Koruma Yazılımı geliştiricisinin internet sitesinde, Anti-Virüs Koruma Yazılımı için teknik desteğe has özel bir bölümü olmalı, bilgi veritabanları ile güncellenmeli ve ayrıca yazılım ürün kullanıcılarına yönelik Türkçe dilinde bir forum da olmalıdır. 13