Création d’un réseau antivirus

 Page d'accueil  Précédent  Suivant

Brève instruction de déploiement d’un réseau antivirus :

1.Rédigez un plan de la structure du réseau antivirus. Le plan doit comprendre tous les postes et les appareils mobiles à protéger.

Sélectionnez l’ordinateur qui va accomplir les fonctions du Serveur Dr.Web. Le réseau antivirus peut comprendre plusieurs Serveurs Dr.Web. Les particularités d’une telle configuration sont décrites dans le p. Particularités du réseau avec plusieurs serveurs Dr.Web.

Le Serveur Dr.Web peut être installé sur n’importe quel ordinateur et pas uniquement sur la poste utilisé comme serveur LAN. Pour en savoir plus sur les pré-requis principaux, consultez le paragraphe Pré-requis système.

 

La même version de l’Agent Dr.Web est installée sur tous les postes protégés, y compris les serveurs LAN. La différence consiste en la liste des composants antivirus installés spécifiée par les paramètres sur le Serveur.

Pour installer le Serveur Dr.Web et l’Agent Dr.Web une procédure d’accès unitaire aux ordinateurs respectifs sera requise (accès physique ou via des outils de gestion à distance permettant de lancer et de contrôler les programmes). Toutes les opérations ultérieures seront effectuées depuis le poste de l’administrateur du réseau antivirus (voire de l’extérieur du réseau local) et ne nécessitent aucun accès aux Serveurs Dr.Web ni aux postes de travail.

2.Déterminez les produits à installer sur les noeuds du réseau en fonction du plan rédigé. Pour en savoir plus sur les produits fournis, consultez la rubrique Kit de distribution.

Vous pouvez acheter tous les produits nécessaires en boîte Dr.Web Enterprise Security Suite ou les télécharger sur les site de Doctor Web https://download.drweb.fr.

Les Agents Dr.Web pour le poste sous OS Android, OS Linux peuvent également être installés depuis les packages pour les produits autonomes et connectés plus tard au Serveur centralisé Dr.Web. Vous pouvez consulter la description des paramètres correspondants des Agents dans le Manuel d’installation, le p. Installation de l’Agent Dr.Web avec le package d’installation personnel.

3.Installez la distribution principale du Serveur Dr.Web sur un ou plusieurs ordinateurs. L’installation est décrite dans le Manuel d’installation, le p. Installation du Serveur Dr.Web.

Le Centre de gestion de la sécurité Dr.Web est installé avec le Serveur.

Par défaut, le Serveur Dr.Web démarre de manière automatique après l’installation et après chaque redémarrage du système.

4.Si le réseau antivirus inclut les postes protégés sous OS Android, OS Linux, OS X, installez la distribution supplémentaire du Serveur Dr.Web sur tous les ordinateurs sur lesquels la distribution principale du Serveur est installée.

5.Si nécessaire, installez et configurez le Serveur proxy. Vous pouvez consulter la description dans le Manuel d’installation, le p. Installation du Serveur proxy.

6.Pour configurer le Serveur et le logiciel antivirus sur les postes, il faut se connecter au Serveur depuis le Centre de gestion de la sécurité Dr.Web.

Le Centre de gestion peut être ouvert sur n’importe quel ordinateur et pas uniquement sur celui sur lequel est installé le Serveur. Une connexion réseau doit être établie avec l’ordinateur sur lequel le Serveur est installé.

Le Centre de gestion est accessible à l’adresse suivante :

http://<adresse_Serveur>:9080

ou

https://<adresse_Serveur>:9081

avec comme valeur <adresse_Serveur> spécifiez l’adresse IP ou le nom de domaine de l’ordinateur sur lequel est installé le Serveur Dr.Web.

Dans la boîte de dialogue d’authentification, entrez le login et le mot de passe administrateur.

Le login de l’administrateur est admin par défaut.

Mot de passe :

sous Windows – le mot de passe a été spécifié lors de l’installation du Serveur.

sous les OS de la famille UNIX – root.

Pour le Serveur sous les OS de la famille UNIX, changez de mot de passe d’administrateur à la première connexion au Serveur.

Si la connexion au Serveur est établie, la fenêtre principale du Centre de gestion va s’ouvrir (pour en savoir plus, consultez le le p. Centre de gestion de la sécurité Dr.Web).

7.Effectuez la configuration initiale du Serveur (vous pouvez consulter le description détaillée des paramètres du Serveur dans le Chapitre 8 : Configuration du Serveur Dr.Web) :

a.Dans la rubrique Gestionnaire de licences, ajoutez une ou plusieurs clés de licence et diffusez-les sur les groupes correspondants, notamment sur le groupe Everyone. Cette étape est obligatoire si la clé de licence n’a pas été spécifiée lors de l’installation du Serveur.

b.Dans la rubrique Configuration générale du dépôt, spécifiez les composant du réseau antivirus à mettre à jour depuis le SGM Dr.Web. Dans la rubrique Statut du dépôt effectuez la mise à jour des produits du dépôt du Serveur. La mise à jour peut prendre un long temps. Attendez la fin de la mise à jour avant de continuer la configuration.

c.Vous trouverez les informations sur la version du Serveur sur la page Administration → Serveur Dr.Web. Si la nouvelle version est disponible, mettez à jour le Serveur. La procédure est décrite dans le p. Mise à jour du Serveur Dr.Web et restauration depuis une copie de sauvegarde.

d.Si nécessaire, configurez les Connexions réseau pour modifier les paramètres réseau spécifiés par défaut et utilisés pour l’interaction de tous les composants du réseau antivirus.

e.Si nécessaire, configurez la liste d’administrateurs du Serveur. L’authentification externe des administrateurs est également possible. Pour en savoir plus, consultez le Chapitre 5 : Administrateurs du réseau antivirus.

f.Avant d’utiliser l’antivirus, il est recommandé de modifier la configuration du répertoire de sauvegarde des données critiques du Serveur (voir le le p. Configuration de la planification du Serveur Dr.Web). Il est préférable de placer ce répertoire sur un autre disque local afin de minimiser la probabilité de perte simultanée des fichiers du logiciel Serveur et de ceux de la copie de sauvegarde.

8.Spécifiez les paramètres et la configuration du logiciel antivirus pour les postes de travail (vous pouvez consulter la description détaillée de la configuration de groupes et de postes dans le Chapitre 6 et la Chapitre 7) :

a.Si nécessaire, créez les groupes utilisateur de postes.

b.Spécifiez les paramètres du groupe Everyone et des groupes utilisateur crées. Notamment configurez la rubrique des composants à installer.

9.Installez le logiciel de l’Agent Dr.Web sur les postes de travail.

Dans la rubrique Fichiers d’installation, consultez la liste des fichiers fournis pour l’installation de l’Agent. Sélectionnez le type d’installation en fonction du système d’exploitation du poste, la possibilité de l’installation à distance, la configuration du Serveur lors de l’installation de l’Agent, etc. Par exemple :

Sil les utilisateurs installent l’antivirus eux-mêmes, utilisez les packages d’installation personnels qui sont créés via le Centre de gestion séparément pour chaque poste. Vous pouvez envoyer aux utilisateurs des e-mails avec ce type de package directement du Centre de gestion. Après l’installation, les postes se connectent automatiquement au Serveur.

Utilisez l’installateur réseau pour l’installation à distance sur un ou plusieurs postes (uniquement pour les postes tournant sous Windows). L’installation s’effectue via le Centre de gestion à l’aide d’une extension pour le navigateur.

Il est egalement possible d’installer l’antivirus à distance par réseau à l’aide du service Active Directory sur un ou plusieurs postes en même temps. Pour ce faire, il faut utiliser l’installateur de l’Agent Dr.Web pour les réseaux Active Directory fourni avec la distribution Dr.Web Enterprise Security Suite, mais séparément de l’installateur du Serveur.

Si, lors de l’installation, il faut diminuer la charge sur le canal de communication entre le Serveur et les postes, vous pouvez utiliser l’installateur complet qui effectue l’installation de l’Agent et des composants de protection en même temps.

Installation sur les postes sous OS Android, OS Linux et OS X peut s’effectuer de manière locale conformément aux règles générales. Le produit autonome installé peut se connecter au Serveur conformément à la configuration correspondante.

10.Une fois installés sur les postes, les Agents se connectent automatiquement au Serveur. L’approbation des postes antivirus sur le Serveur est effectuée selon la politique que vous sélectionnez (les paramètres sont décrits dans le p. Politique de connexion des postes) :

a.En cas d’installation depuis les packages d’installation et la configuration de l’approbation automatique sur le Serveur, les postes de travail sont enregistrés automatiquement à la première connexion au Serveur et l’approbation supplémentaire n’est pas requise.

b.En cas d’installation depuis les installateurs et la configuration de l’approbation manuelle, l’administrateur doit approuver manuellement de nouveaux postes pour les enregistrer sur le Serveur. Dans ce cas, les nouveaux postes ne se connectent pas automatiquement, mais ils sont déplacés par le Serveur dans le groupe de novices.

11.Après la connexion au Serveur et l’obtention des paramètres, l’ensemble des composants du package antivirus est installé sur le poste. Cet ensemble est spécifié dans les paramètres du groupe primaire du poste.

Pour terminer l’installation des composants sur le poste, le redémarrage de l’ordinateur est requis.

12.La configuration des postes et du logiciel antivirus est également possible après l’installation (vous pouvez consulter la description détaillée dans le Chapitre 7).