Configurazione delle relazioni tra i Server Dr.Web

In alto  Indietro  Avanti

Per avvalersi le possibilità di utilizzo di diversi Server, si deve configurare le relazioni tra di essi.

Si consiglia di progettare prima la struttura della rete antivirus, contrassegnando tutti i flussi d’informazione attesi e prendendo la decisione quali relazioni saranno "tra i paritari" e quali saranno del tipo "principale-subordinato". Dopo questo per ogni Server che fa parte della rete antivirus occorre configurare le relazioni con i Server adiacenti (i Server adiacenti sono collegati da almeno un flusso d’informazione).

Un esempio della configurazione della comunicazione dei Server Dr.Web principale e subordinato:

I valori dei campi marcati con il carattere * devono essere impostati obbligatoriamente.

1.Assicurarsi che tutti e due Server Dr.Web operano correttamente.

2.A ciascuno dei Server Dr.Web dare un nome "parlante" per non sbagliare quando si configura la connessione tra i Server Dr.Web e quando successivamente si gestiscono i server. Si può farlo nel menu del Pannello di controllo Amministrazione → Configurazione del Server Dr.Web nella scheda Generali nel campo Nome. In quest'esempio chiamiamo il Server principale MAIN e quello subordinato – AUXILIARY.

3.Su entrambi i Server Dr.Web abilitare il protocollo server. Per farlo, nel menu del Pannello di controllo Amministrazione → Configurazione del Server Dr.Web nella scheda Moduli spuntare il flag Protocollo di Server Dr.Web (v. p. Moduli).

Se il protocollo server non è attivo, quando viene creata una nuova relazione nel Pannello di controllo viene visualizzato un avviso di necessità di attivazione di tale protocollo e viene indicato il link alla sezione corrispondente del Pannello di controllo.

4.Riavviare entrambi i Server Dr.Web.

5.Tramite il Pannello di controllo del Server subordinato (AUXILIARY) aggiungere il Server principale (MAIN) all’elenco dei Server adiacenti. Per farlo, selezionare la voce Relazioni dal menu principale. Si apre una finestra che contiene la lista gerarchica dei Server della rete antivirus che sono adiacenti a questo Server. Per aggiungere un Server a questa lista, premere il pulsante Crea relazione nella barra degli strumenti.

Si apre una finestra di descrizione delle relazioni tra il Server attuale e quello che viene aggiunto. Impostare i seguenti parametri:

Tipo di relazione – Principale.

Nome – nome del Server principale (MAIN).

Password* – password di accesso al Server principale.

Proprie chiavi del Server Dr.Web – lista delle chiavi di cifratura pubbliche del Server che viene configurato. Premere il pulsante e selezionare la chiave drwcsd.pub che corrisponde al Server attuale. Per aggiungere un'altra chiave, premere e aggiungere una chiave nel nuovo campo.

Chiavi del Server Dr.Web adiacente* – lista delle chiavi di cifratura pubbliche del Server principale che viene collegato. Premere il pulsante e selezionare la chiave drwcsd.pub che corrisponde al Server principale. Per aggiungere un'altra chiave, premere e aggiungere una chiave nel nuovo campo.

Indirizzo* – indirizzo di rete del Server principale e la porta per la connessione. Viene impostato nel formato <indirizzo_di_Server>:<porta>.

Si può cercare la lista dei Server disponibili in rete. Per farlo:

a)Premere la freccia a destra del campo Indirizzo.

b)Nella finestra che si è aperta, indicare la lista delle reti nel formato: separate da trattino (per esempio, 10.4.0.1-10.4.0.10), separate da virgola e spazio (per esempio, 10.4.0.1-10.4.0.10, 10.4.0.35-10.4.0.90), utilizzando il prefisso di rete (per esempio, 10.4.0.0/24).

c)Premere il pulsante . Inizia una ricerca nella rete dei Server disponibili.

d)Selezionare un Server nella lista dei Server disponibili. Il suo indirizzo verrà scritto nel campo Indirizzo per la creazione di una relazione.

Indirizzo del Pannello di controllo della sicurezza Dr.Web – si può indicare l'indirizzo della pagina iniziale del Pannello di controllo del Server principale (v. p. Pannello di controllo della sicurezza Dr.Web).

Nella lista a cascata Parametri della connessione viene impostato il principio di connessione dei Server della relazione che viene creata.

Nelle liste a cascata Crittografia e Compressione impostare i parametri di cifratura e di compressione di traffico dati tra i Server che vengono collegati (v. p. Utilizzo di cifratura e di compressione di traffico).

Periodo di validità delle licenze rilasciate – periodo per cui vengono rilasciate le licenze dalla chiave sul Server principale. L'impostazione viene utilizzata se il Server principale rilascerà licenze al Server attuale.

Periodo per il rinnovo delle licenze ricevute – l'impostazione non viene utilizzata se viene creata una relazione a Server principale.

Periodo di sincronizzazione delle licenze – la periodicità della sincronizzazione delle informazioni su licenze rilasciate tra i Server.

I flag nelle sezioni Licenze, Aggiornamenti e Eventi sono spuntati in conformità alla relazione principale-subordinato e non possono essere modificati:

il Server principale invia licenze sul Server subordinato;

il Server principale invia aggiornamenti sul Server subordinato;

il Server principale accetta informazioni su eventi dal Server subordinato.

Nella sezione Limitazioni degli aggiornamenti → Eventi è possibile impostare un calendario di trasmissione di eventi dal Server attuale su quello principale (la tabella Limitazioni degli aggiornamenti viene modificata in modo simile alla modifica della tabella nella sezione Limitazione degli aggiornamenti delle postazioni).

Premere il pulsante Salva.

Come risultato, il Server principale (MAIN) viene incluso nelle cartelle Principali e Offline (v. immagine sotto).

Aprire il Pannello di controllo del Serverprincipale (MAIN) e aggiungere il Server subordinato (AUXILIARY) all'elenco dei Server adiacenti. Per farlo, selezionare la voce Relazioni dal menu principale. Si apre una finestra che contiene la lista gerarchica dei Server della rete antivirus che sono adiacenti a questo. Per aggiungere un Server a questa lista, premere il pulsante Crea relazione nella barra degli strumenti.

Si apre una finestra di descrizione delle relazioni tra il Server attuale e quello che viene aggiunto. Impostare i seguenti parametri:

Tipo di relazione – Subordinato.

Nome – nome del Server subordinato (AUXILIARY).

Password* – inserire la stessa password che è stata indicata nella voce 5.

Proprie chiavi del Server Dr.Web – lista delle chiavi di cifratura pubbliche del Server che viene configurato. Premere il pulsante e selezionare la chiave drwcsd.pub che corrisponde al Server attuale. Per aggiungere un'altra chiave, premere e aggiungere una chiave nel nuovo campo.

Chiavi del Server Dr.Web adiacente* – lista delle chiavi di cifratura pubbliche del Server subordinato che viene collegato. Premere il pulsante e selezionare la chiave drwcsd.pub che corrisponde al Server subordinato. Per aggiungere un'altra chiave, premere e aggiungere una chiave nel nuovo campo.

Indirizzo del Pannello di controllo della sicurezza Dr.Web – si può indicare l'indirizzo della pagina iniziale del Pannello di controllo del Server subordinato (v. p. Pannello di controllo della sicurezza Dr.Web).

Nella lista a cascata Parametri della connessione viene impostato il principio di connessione dei Server della relazione che viene creata.

Nelle liste a cascata Crittografia e Compressione impostare i parametri di cifratura e di compressione di traffico dati tra i Server che vengono collegati (v. p. Utilizzo di cifratura e di compressione di traffico).

Periodo di validità delle licenze rilasciate – l'impostazione non viene utilizzata se viene creata una relazione a Server subordinato.

Periodo per il rinnovo delle licenze ricevute – periodo fino alla scadenza di una licenza, a partire da cui il Server subordinato richiede il rinnovo della licenza ricevuta dal Server attuale. L'impostazione viene utilizzata se il Server subordinato riceverà licenze dal Server attuale.

Periodo di sincronizzazione delle licenze – la periodicità della sincronizzazione delle informazioni su licenze rilasciate tra i Server.

I flag nelle sezioni Licenze, Aggiornamenti e Eventi sono spuntati in conformità alla relazione principale-subordinato e non possono essere modificati:

il Server subordinato riceve licenze dal Server principale;

il Server subordinato riceve aggiornamenti dal Server principale;

il Server subordinato invia informazioni su eventi sul Server principale.

Nella sezione Limitazioni degli aggiornamenti → Aggiornamenti è possibile impostare un calendario di trasmissione di aggiornamenti dal Server attuale su quello subordinato (la tabella Limitazioni degli aggiornamenti viene modificata in modo simile alla modifica della tabella nella sezione Limitazione degli aggiornamenti delle postazioni).

Premere il pulsante Salva.

Come risultato, il Server subordinato (AUXILIARY) viene incluso nelle cartelle Subordinati e Offline (v. immagine sotto).

Attendere che viene stabilita una connessione tra i Server (di solito ci vuole meno di un minuto). Per il controllo, aggiornare periodicamente la lista dei Server tramite il tasto f5. Dopo che è stata stabilita la connessione, il Server subordinato (AUXILIARY) viene trasferito dalla cartella Offline nella cartella Online (v. immagine sotto).

Aprire il Pannello di controllo del Server subordinato (AUXILIARY) e assicurarsi che il Server principale (MAIN) sia connesso a quello subordinato (AUXILIARY) (v. immagine sotto).

Non è possibile creare una relazione tra diversi Server con la stessa copia dei parametri: password e chiave di cifratura pubblica drwcsd.pub.

Quando viene creata una relazione paritaria tra Server, si consiglia di indicare l’indirizzo del Server che viene connesso soltanto nelle impostazioni di uno di essi.

Questo non influisce su interazione tra i Server, però permette di evitare record del tipo Link with the same key id is already activated nel log di funzionamento dei Server.

Non è possibile stabilire una connessione tra i Server Dr.Web nei seguenti casi:

Problemi di connessioni di rete.

Quando veniva configurata la relazione, è stato impostato un indirizzo sbagliato del Server principale.

Sono state impostate chiavi di cifratura pubbliche drwcsd.pub non valide su uno dei Server.

È stata impostata una password di accesso non valida su uno dei Server (sono state impostate le password che non coincidono sui Server che vengono collegati).