Режимы защиты

Dr.Web для Linux может работать как автономно, так и в составе корпоративной или частной антивирусной сети, управляемой каким-либо сервером централизованной защиты. Такой режим работы называется режимом централизованной защиты. Использование этого режима не требует установки дополнительного программного обеспечения, переустановки или удаления Dr.Web для Linux.

В автономном режиме (standalone mode) защищаемый компьютер не включен в антивирусную сеть и управляется локально. В этом режиме конфигурационный и лицензионный ключевой файлы находятся на локальных дисках, а Dr.Web для Linux полностью управляется с защищаемого компьютера. Обновления вирусных баз получаются с серверов обновлений компании «Доктор Веб».

В режиме централизованной защиты (enterprise mode) защитой компьютера управляет сервер централизованной защиты. В этом режиме некоторые функции и настройки Dr.Web для Linux могут быть изменены или заблокированы в соответствии с общей (корпоративной) стратегией антивирусной защиты, принятой в антивирусной сети. В этом режиме на компьютере используется особый лицензионный ключевой файл, полученный с выбранного сервера централизованной защиты, к которому подключен Dr.Web для Linux. Лицензионный или демонстрационный ключевой файл пользователя, если он имеется на локальном компьютере, не используется. На сервер централизованной защиты отсылается статистика работы Dr.Web для Linux, включая статистику вирусных инцидентов. Обновление вирусных баз также выполняется с сервера централизованной защиты.

В мобильном режиме (mobile mode) Dr.Web для Linux получает обновления вирусных баз с серверов обновлений компании «Доктор Веб», но использует локально хранящиеся настройки и особый лицензионный ключевой файл, полученные от сервера централизованной защиты.

В случае работы Dr.Web для Linux под управлением сервера централизованной защиты (в том числе и в мобильном режиме) блокируются следующие возможности:

1.Возможность удаления лицензионного ключевого файла в Менеджере лицензий;

2.Возможность запуска обновлений вручную и настройки параметров обновления;

3.Возможность настройки параметров проверки объектов файловой системы Сканером.

Возможность настройки монитора файловой системы SpIDer Guard, а также его включения и выключения при работе Dr.Web для Linux под управлением сервера централизованной защиты зависит от разрешений, заданных на сервере.

Обратите внимание, что если на сервере централизованной защиты включен запрет на запуск проверки файлов пользователем, то страница запуска сканирования и кнопка Сканер на окне Dr.Web для Linux будут недоступны. Кроме того, в этом случае Сканер не будет выполнять проверки файлов по расписанию.

 

Принципы централизованной защиты

Решения компании Dr.Web по организации централизованной антивирусной защиты имеют клиент-серверную архитектуру (см. иллюстрацию ниже).

Компьютеры компании или пользователей поставщика IT-услуг защищаются от угроз локальными антивирусными компонентами (в данном случае – Dr.Web для Linux), которые обеспечивают антивирусную защиту и поддерживают соединение с сервером централизованной защиты.

Сервер централизованной защиты

Сеть на основе TCP, NetBIOS

Администратор антивирусной сети

Доступ через HTTP/HTTPS

Защищенный локальный компьютер

Передача обновлений через HTTP

Сервер обновлений компании «Доктор Веб»

 

 

Рисунок 1. Логическая структура антивирусной сети.

Обновление и конфигурация локальных компонентов производится через сервер централизованной защиты. Весь поток команд, данных и статистической информации в антивирусной сети также проходит через сервер централизованной защиты. Объем трафика между защищенными компьютерами и сервером централизованной защиты может быть весьма значительным, поэтому предусматривается возможность его сжатия. Использование шифрования при передаче данных позволяет избежать разглашения ценных сведений и подмены программного обеспечения, загружаемого на защищенные компьютеры.

Все необходимые обновления загружаются на сервер централизованной защиты с серверов обновлений компании «Доктор Веб».

Изменения в конфигурации локальных антивирусных компонентов и передача команд осуществляется сервером централизованной защиты по указанию администраторов антивирусной сети. Администраторы управляют конфигурацией сервера централизованной защиты и формированием антивирусной сети (в частности, подтверждают правомерность подключения локальной станции к сети), а также, при необходимости, задают настройки работы конкретных локальных антивирусных компонентов.

Локальные антивирусные компоненты несовместимы с антивирусным программным обеспечением как других компаний, так и антивирусными решениями Dr.Web, не поддерживающими режим централизованной защиты (например Dr.Web для Linux версии 5.0). Установка двух антивирусных программ на одном компьютере может привести к отказу системы и потере важных данных.

Подключение к антивирусной сети

Dr.Web для Linux может быть подключен к антивирусной сети следующими способами:

При активации Dr.Web для Linux – в Менеджере лицензий;

На вкладке Режим страницы настроек окна Dr.Web для Linux;

При помощи команды esconnect утилиты управления из командной строки drweb-ctl.

Отключение от антивирусной сети

Dr.Web для Linux может быть отключен от антивирусной сети следующими способами:

На вкладке Режим страницы настроек окна Dr.Web для Linux;

При помощи команды esdisconnect утилиты управления из командной строки drweb-ctl.