3.1. Dr.Web Enterprise Server |
Антивирусная сеть должна иметь в своем составе хотя бы один Enterprise Сервер.
Dr.Web Enterprise Сервер - служба, постоянно находящаяся в оперативной памяти. ПО Enterprise Сервера разработано для различных ОС (полный список поддерживаемых ОС см. в Приложении А). Основные функции Dr.Web Enterprise Server реализует следующие функции: ◆инициализация установки антивирусных пакетов на выбранный компьютер или группу компьютеров, ◆запрос номера версии антивирусного пакета, а также дат создания и номеров версий вирусных баз на каждом защищаемом компьютере, ◆обновление содержимого каталога централизованной установки и каталога обновлений, ◆обновление вирусных баз и исполняемых файлов антивирусных пакетов, а также исполняемых файлов компонентов антивирусной сети на защищаемых компьютерах. Сбор информации о состоянии антивирусной сети Enterprise Сервер обеспечивает сбор и протоколирование информации о работе антивирусных пакетов, передаваемой ему посредством ПО на защищаемых компьютерах (Enterprise Агентов, подробнее см. ниже). Протоколирование производится в общем журнале событий, реализованном в виде базы данных. В сети небольшого размера (не более 200-300 компьютеров) для ведения общего журнала событий может использоваться внутренняя база данных. Для обслуживания больших сетей предусмотрена возможность использования внешних баз данных.
Сбору и протоколированию в общем журнале событий подлежит следующая информация: ◆информация о версии антивирусных пакетов на защищаемых компьютерах, ◆время и дата установки и обновления ПО антивирусной рабочей станции с указанием версии ПО, ◆время и дата обновления вирусных баз с указанием их версий, ◆информация о версии ОС, установленной на защищаемых компьютерах, типе процессора, расположении системных каталогов ОС и т. п., ◆конфигурация и режимы работы антивирусных пакетов (использование эвристических методов, список проверяемых типов файлов, действия при обнаружении компьютерных вирусов и т. п.), ◆информация о вирусных событиях, в том числе название обнаруженного компьютерного вируса, дата обнаружения, предпринятые действия, результат лечения и т. п. Enterprise Сервер оповещает администратора антивирусной сети о возникновении событий, связанных с работой антивирусной сети по электронной почте или с использованием стандартных широковещательных средств операционных систем Windows. Настройка событий, вызывающих направление сообщения, и прочих параметров оповещения описана в п. Настройка оповещений. Enterprise Сервер не имеет встроенного интерфейса. Базовые команды управления Сервером приведены в директории Управление Сервером. Управление Enterprise Сервером, как правило, осуществляется при помощи Центра Управления, который служит внешним интерфейсом для Сервера. Запуск и останов Dr.Web Enterprise Server По умолчанию Enterprise Сервер запускается автоматически после установки и после каждой перезагрузки операционной системы. Также вы можете запустить, перезапустить или остановить Enterprise Сервер одним из следующих способов: Для ОС семейства UNIX ◆При помощи соответствующей консольной команды (также см. Приложение H5. Dr.Web Enterprise Server): oЗапуск: •для ОС FreeBSD: •для ОС Linux и OC Solaris: oПерезапуск: •для ОС FreeBSD: •для ОС Linux и OC Solaris: oОстанов: •для ОС FreeBSD: •Для ОС Linux и OC Solaris: ◆Останов и перезапуск через Центр Управления: •В разделе : перезапуск при помощи кнопки , останов при помощи кнопки (отсутствует под версией для ОС Solaris). Для ОС Windows ◆Общий случай: •При помощи соответствующей команды, расположенной в меню → → . •При помощи средств управления службами в разделе на ОС Windows. ◆Останов и перезапуск через Центр Управления: •В разделе : перезапуск при помощи кнопки , останов при помощи кнопки . ◆При помощи консольных команд, выполненных из подкаталога bin каталога установки Сервера (также см. Приложение H5. Dr.Web Enterprise Server): •drwcsd start — запуск Сервера. •drwcsd restart — полный перезапуск службы Сервера. •drwcsd stop — нормальное завершение работы Сервера. |