Антивирусная сеть должна иметь в своем составе хотя бы один Enterprise Сервер.
|
Для повышения надежности и продуктивности антивирусной сети, а также для распределения нагрузки, Dr.Web ESS позволяет создать антивирусную сеть с несколькими Серверами. В таком случае, серверное ПО устанавливается на несколько компьютеров одновременно. |
Dr.Web Enterprise Сервер - служба, постоянно находящаяся в оперативной памяти. ПО Enterprise Сервера разработано для различных ОС (полный список поддерживаемых ОС см. в Приложении А).
Основные функции
Dr.Web Enterprise Server реализует следующие функции:
◆инициализация установки антивирусных пакетов на выбранный компьютер или группу компьютеров,
◆запрос номера версии антивирусного пакета, а также дат создания и номеров версий вирусных баз на каждом защищаемом компьютере,
◆обновление содержимого каталога централизованной установки и каталога обновлений,
◆обновление вирусных баз и исполняемых файлов антивирусных пакетов, а также исполняемых файлов компонентов антивирусной сети на защищаемых компьютерах.
Сбор информации о состоянии антивирусной сети
Enterprise Сервер обеспечивает сбор и протоколирование информации о работе антивирусных пакетов, передаваемой ему посредством ПО на защищаемых компьютерах (Enterprise Агентов, подробнее см. ниже). Протоколирование производится в общем журнале событий, реализованном в виде базы данных. В сети небольшого размера (не более 200-300 компьютеров) для ведения общего журнала событий может использоваться внутренняя база данных. Для обслуживания больших сетей предусмотрена возможность использования внешних баз данных.
|
Использование внутренней БД допустимо при подключении к Серверу не более 200-300 станций. Если позволяет аппаратная конфигурация компьютера, на котором установлен Enterprise Сервер, и нагрузка по прочим задачам, выполняемым на данном компьютере, возможно подключение до 1000 станций. В противном случае необходимо использовать внешнюю БД. При использовании внешней БД и подключении к Серверу более 10000 станций рекомендуется выполнение следующих минимальных требований: ◆процессор с частотой 3ГГц, ◆оперативная память - от 4 Гб для Enterprise Сервера, от 8 Гб - для сервера БД, ◆ОС семейства UNIX. |
Сбору и протоколированию в общем журнале событий подлежит следующая информация:
◆информация о версии антивирусных пакетов на защищаемых компьютерах,
◆время и дата установки и обновления ПО антивирусной рабочей станции с указанием версии ПО,
◆время и дата обновления вирусных баз с указанием их версий,
◆информация о версии ОС, установленной на защищаемых компьютерах, типе процессора, расположении системных каталогов ОС и т. п.,
◆конфигурация и режимы работы антивирусных пакетов (использование эвристических методов, список проверяемых типов файлов, действия при обнаружении компьютерных вирусов и т. п.),
◆информация о вирусных событиях, в том числе название обнаруженного компьютерного вируса, дата обнаружения, предпринятые действия, результат лечения и т. п.
Enterprise Сервер оповещает администратора антивирусной сети о возникновении событий, связанных с работой антивирусной сети по электронной почте или с использованием стандартных широковещательных средств операционных систем Windows. Настройка событий, вызывающих направление сообщения, и прочих параметров оповещения описана в п. Настройка оповещений.
Enterprise Сервер не имеет встроенного интерфейса. Базовые команды управления Сервером приведены в директории Управление Сервером.
Управление Enterprise Сервером, как правило, осуществляется при помощи Центра Управления, который служит внешним интерфейсом для Сервера.
Запуск и останов Dr.Web Enterprise Server
По умолчанию Enterprise Сервер запускается автоматически после установки и после каждой перезагрузки операционной системы.
Также вы можете запустить, перезапустить или остановить Enterprise Сервер одним из следующих способов:
Для ОС семейства UNIX
◆При помощи соответствующей консольной команды (также см. Приложение H5. Dr.Web Enterprise Server):
oЗапуск:
•для ОС FreeBSD:
# /usr/local/etc/rc.d/drwcsd.sh start
•для ОС Linux и OC Solaris:
# /etc/init.d/drwcsd start
oПерезапуск:
•для ОС FreeBSD:
# /usr/local/etc/rc.d/drwcsd.sh restart
•для ОС Linux и OC Solaris:
# /etc/init.d/drwcsd restart
oОстанов:
•для ОС FreeBSD:
# /usr/local/etc/rc.d/drwcsd.sh stop
•Для ОС Linux и OC Solaris:
# /etc/init.d/drwcsd stop
◆Останов и перезапуск через Центр Управления:
•В разделе Администрирование: перезапуск при помощи кнопки 
, останов при помощи кнопки 
(отсутствует под версией для ОС Solaris).
Для ОС Windows
◆Общий случай:
•При помощи соответствующей команды, расположенной в меню Пуск → Программы → Dr.Web Enterprise Server.
•При помощи средств управления службами в разделе Администрирование на Панели управления ОС Windows.
◆Останов и перезапуск через Центр Управления:
•В разделе Администрирование: перезапуск при помощи кнопки , останов при помощи кнопки .
◆При помощи консольных команд, выполненных из подкаталога bin каталога установки Сервера (также см. Приложение H5. Dr.Web Enterprise Server):
•drwcsd start — запуск Сервера.
•drwcsd restart — полный перезапуск службы Сервера.
•drwcsd stop — нормальное завершение работы Сервера.