Server Dr.Web |
La rete antivirus deve includere almeno un Server Dr.Web.
Server Dr.Web è un servizio residente in memoria operativa. Il software Server Dr.Web è progettato per diversi SO (l'elenco completo degli SO supportati è disponibile in documento , in Allegato A). Funzioni principali Il Server Dr.Web svolge le seguenti funzioni: •avviare un'installazione dei pacchetti antivirus su un computer selezionato o in un gruppo di computer selezionato, •domandare il numero della versione del pacchetto antivirus, nonché i dati di creazione e i numeri delle versioni dei database dei virus ad ogni computer protetto, •aggiornare contenuti della directory di installazione centralizzata e della directory di aggiornamento, •aggiornare i database dei virus e i file eseguibili dei pacchetti antivirus, nonché i file eseguibili dei componenti di rete antivirus sui computer protetti. Raccolta delle informazioni sullo stato di rete antivirus Il Server Dr.Web permette di raccogliere e di registrare nel log le informazioni circa il funzionamento dei pacchetti antivirus, trasmesse su di esso dal software sui computer protetti (dagli Agent Dr.Web, per maggiori informazioni v. sotto). Le informazioni vengono registrate nel log generale di eventi realizzato nel formato di database. In una rete di piccola dimensione (non più di 200-300 computer), il database interno può essere utilizzato per la registrazione dati nel log generale di eventi. Per reti grandi , è prevista la possibilità di utilizzare database esterni.
Devono essere raccolte e registrate nel log generale di eventi le seguenti informazioni: •versione dei pacchetti antivirus su computer protetti, •ora e data di installazione e di aggiornamento del software di postazione antivirus, nonché la versione del software, •ora e data di aggiornamento dei database dei virus, nonché le sue versioni, •versione dell'SO installato su computer protetti, tipo di processore, posizione delle directory di sistema dell'SO ecc., •configurazione e modalità di funzionamento dei pacchetti antivirus (utilizzo dei metodi euristici, lista dei tipi di file scansionati, azioni in caso di rilevamento di virus informatici ecc.), •eventi dei virus: nome del virus informatico rilevato, data di rilevamento, azioni eseguite, il risultato di trattamento ecc. Il Server Dr.Web avvisa l'amministratore della rete antivirus se si sono verificati degli eventi relativi al funzionamento della rete antivirus attraverso email o gli strumenti broadcast standard dei sistemi operativi Windows. La configurazione degli eventi che provocano l'invio degli avvisi e degli altri parametri di avviso è descritta in p. Configurazione degli avvisi. Web server Il Web server fa parte del Pannello di controllo della sicurezza Dr.Web e svolge le seguenti funzioni principali: •autenticazione e autorizzazione di amministratori nel Pannello di controllo; •automatizzazione del funzionamento delle pagine del Pannello di controllo; •supporto di pagine dinamicamente generate del Pannello di controllo; •supporto di connessi sicure HTTPS con i client. |