Um ein Netzwerk mit mehreren Servern aufzubauen, müssen Sie die Beziehungen zwischen ihnen definieren und Verbindungen konfigurieren.
Es empfiehlt sich, die Struktur des Antivirus-Netzwerks im Voraus sorgfältig zu planen. Im Topologiediagramm müssen alle eventuellen Datenflüsse und Verbindungen zwischen involvierten Elementen leicht erkennbar sein. Konfigurieren Sie dann für jeden Server innerhalb des Netzwerks Verbindungen mit seinen Nachbar-Servern. Zwei oder mehr Server gelten als Nachbar-Server, wenn mindestens ein Datenfluss zwischen ihnen besteht.
Beispiel für die Festlegung einer Übergeordnet-Untergeordnet-Verbindung zwischen Dr.Web Servern:
|
Die mit einem Sternchen * gekennzeichneten Felder sind Pflichtfelder. |
1.Stellen Sie sicher, dass beide Dr.Web Server funktionsfähig sind.
2.Geben Sie für jeden Dr.Web Server einen erkennbaren und leicht zu merkenden Namen an. Dadurch vermeiden Sie eventuelle Fehler bei der Konfiguration der Verbindung zwischen den Dr.Web Servern und bei ihrer Verwaltung. Wechseln Sie dafür zu Verwaltungscenter Administration → Dr.Web Server-Konfiguration und geben Sie auf der Registerkarte Allgemein im Feld Name einen Namen an. In unserem Beispiel hat der übergeordnete Server den Namen MAIN, der untergeordnete Server wird als AUXILIARY benannt.
3.Aktiveren Sie das Serverprotokoll für beide Dr.Web Server. Wechseln Sie dafür zum Menü des Verwaltungscenters Administration → D.Web Server-Konfiguration und aktivieren Sie auf der Registerkarte Module das Kontrollkästchen Protokoll des Dr.Web Servers (mehr dazu finden Sie unter Module).
|
Wenn das Serverprotokoll nicht aktiviert ist, werden Sie bei der Erstellung der neuen Verbindung im Verwaltungscenter aufgefordert, dieses zu aktivieren. Dabei wird der Link zum entsprechenden Bereich des Verwaltungscenters angezeigt. |
4.Starten Sie beide Dr.Web Server neu.
5.Fügen Sie über das Verwaltungscenter des untergeordneten Servers (AUXILIARY) den übergeordneten Server (MAIN) zur Liste der Nachbar-Server hinzu.
Wählen Sie dafür im Hauptmenü den Punkt Antivirus-Netzwerk. Das Fenster mit der hierarchischen Liste der Server des Antivirus-Netzwerks wird angezeigt. Um einen Nachbar-Server hinzuzufügen, wählen Sie in der Symbolleiste 
Netzwerkobjekt hinzufügen → 
Nachbar erstellen aus.
Das Fenster zur Konfiguration der Verbindung zwischen dem aktuellen und dem hinzuzufügenden Server wird angezeigt. Legen Sie hier die folgenden Einstellungen fest:
•Typ. Hier muss der Typ der zu erstellenden Verbindung ausgewählt werden. In unserem Beispiel wird der Wert Übergeordnet verwendet.
•Name. Hier wird der Name des übergeordneten Servers (MAIN) angegeben.
•Passwort*. Hier wird ein beliebiges Passwort für den Zugriff auf den übergeordneten Server angegeben.
•Eigene Zertifikate des Dr.Web Servers. Hier werden die SSL-Zertifikate des zu konfigurierenden Servers aufgelistet. Klicken Sie auf 
und wählen Sie die Zertifikatsdatei drwcsd-certificate.pem des aktuellen Servers aus. Um ein weiteres Zertifikat hinzuzufügen, klicken Sie auf 
und geben Sie im neuen Feld das gewünschte Zertifikat an.
•Eigene Zertifikate des benachbarten Dr.Web Servers*. Hier werden die SSL-Zertifikate des übergeordneten Servers aufgelistet. Klicken Sie auf und wählen Sie die Zertifikatsdatei drwcsd-certificate.pem des übergeordneten Servers aus. Um ein weiteres Zertifikat hinzuzufügen, klicken Sie auf und geben Sie im neuen Feld das gewünschte Zertifikat an.
•Adresse*. Hier werden die Netzwerkadresse des übergeordneten Servers und der Port für die Verbindung angegeben. Der Wert dieser Option muss im Format <Serveradresse>:<Port> angegeben werden.
Sie können nach online geschalteten Servern suchen. Gehen Sie dafür so vor:
a)Klicken Sie auf den Pfeil rechts vom Feld Adresse.
b)Geben Sie im erscheinenden Fenster die Netzwerke an. Dafür können Sie die folgenden Eingabeformate verwenden: durch einen Bindestrich getrennt (z. B. 10.4.0.1-10.4.0.10), durch ein Komma und Leerzeichen getrennt (z. B. 10.4.0.1-10.4.0.10, 10.4.0.35-10.4.0.90), als Netzmaske (z. B. 10.4.0.0/24).
c)Klicken Sie auf 
. Das Netzwerk wird nach aktiven Servern durchsucht.
d)Wählen Sie den gewünschten Server aus der Liste der verfügbaren Server aus. Ihre Adresse wird im Feld Adresse angezeigt.
•Adresse des Dr.Web-Sicherheitscenters. Hier können Sie die Adresse der Startseite des Verwaltungscenters vom übergeordneten Server angeben (weitere Informationen finden Sie unter Dr.Web Sicherheitscenter).
•In der Dropdown-Liste Verbindungsparameter wird festgelegt, wie sich die Server miteinander verbinden sollen.
•Legen Sie über die Dropdown-Listen Verschlüsselung und Komprimierung die Einstellungen für die Verschlüsselung und Komprimierung des Datenverkehrs zwischen den beiden Servern fest (mehr dazu finden Sie unter Datenverkehr verschlüsseln und komprimieren).
•Laufzeit der bereitzustellenden Lizenzen. Hier wird der Zeitraum angegeben, für den Lizenzen aus dem Schlüssel des übergeordneten Servers ausgeliehen werden sollen. Diese Option wird verwendet, falls der übergeordnete Server Lizenzen an den aktuellen Server ausleiht.
•Zeitraum für die Verlängerung der bereitgestellten Lizenzen. Diese Option wird bei der Erstellung eines übergeordneten Servers nicht verwendet.
•Zeitraum für die Synchronisierung der Lizenzen. Hier wird das Zeitintervall angegeben, mit dem Informationen zu den ausgeliehenen Lizenzen zwischen den Servern synchronisiert werden sollen.
•Die Optionen in den Bereichen Lizenzen, Updates und Ereignisse werden automatisch entsprechend dem Verbindungstyp übergeordnet-untergeordnet konfiguriert und lassen sich nicht ändern:
▫Der übergeordnete Server sendet Lizenzen an den untergeordneten Server.
▫Der übergeordnete Server überträgt die Updates an den untergeordneten Server.
▫Der übergeordnete Server nimmt Informationen zu Ereignissen vom untergeordneten Server an.
•Konfigurieren Sie die Administrator-Benachrichtigungen:
▫Aktivieren Sie das Kontrollkästchen Benachrichtigungen über Ereignisse des Nachbar-Servers senden, damit der Administrator über Ereignisse im Zusammenhang mit dem zu konfigurierenden untergeordneten Server benachrichtigt wird. Wenn das Kontrollkästchen deaktiviert ist, wird der Administrator nur über Ereignisse seines Servers benachrichtigt. Die Benachrichtigungen lassen sich im Bereich Konfiguration von Benachrichtigungen konfigurieren.
▫Aktivieren Sie das Kontrollkästchen Bei Erkennung einer Bedrohung anhand bekannter Hash-Werte Benachrichtigungen über Ereignisse des Nachbar-Servers senden, damit der Administrator über Ereignisse im Zusammenhang mit dem zu konfigurierenden untergeordneten Server benachrichtigt wird, wenn eine Bedrohung anhand der bekannten Hash-Werte von Bedrohungen erkannt wird. Wenn das Kontrollkästchen deaktiviert ist, wird der Administrator nur über Ereignisse seines Servers benachrichtigt. Die Benachrichtigungen lassen sich im Bereich Konfiguration von Benachrichtigungen konfigurieren.
Das Kontrollkästchen ist verfügbar, wenn die Nutzung von Bulletins der bekannten Hash-Werte von Bedrohungen lizenziert ist. Ob diese Lizenz vorhanden ist, finden Sie in Informationen zum Lizenzschlüssel, die im Parameter Erlaubte Listen von Hash-Bulletins unter Lizenz-Manager verfügbar sind (es reicht, dass mindestens eine entsprechende Lizenz in einem der vom Server verwendeten Lizenzschlüssel vorhanden ist).
|
Die Aktivierung dieser Optionen bewirkt, dass Sie eventuell deutlich mehr Benachrichtigungen erhalten.
Bei der Konfiguration von gleichgeordneten Servern sind diese Optionen nur verfügbar, wenn das Kontrollkästchen Empfangen im Bereich Ereignisse aktiviert ist.
Sie können über folgende Ereignisse auf einem Nachbar-Server benachrichtigt werden: Eine Sicherheitsbedrohung wurde erkannt, Bericht des Präventivschutzes, Fehler beim Scannen, Scanstatistik. Folgende Benachrichtigungen über Ereignisse des Nachbar-Servers im Zusammenhang mit dem Fund einer Sicherheitsbedrohung anhand der bekannten Hash-Werte von Bedrohungen werden versendet: Es wurde eine Bedrohung anhand bekannter Hash-Werte von Bedrohungen erkannt, Scanfehler beim Erkennen einer Bedrohung anhand bekannter Hash-Werte von Bedrohungen, Bericht des Präventivschutzes über die Erkennung von Bedrohungen anhand bekannter Hash-Werte von Bedrohungen. |
•Im Bereich Update-Einschränkungen → Ereignisse können Sie einen Zeitplan für die Übertragung von Ereignissen vom aktuellen Server auf den übergeordneten Server konfigurieren (die Tabelle Update-Einschränkungen wird genau so bearbeitet, wie die Tabelle im Bereich Updates für Workstations einschränken).
Klicken Sie auf die Schaltfläche Speichern.
Der übergeordnete Server (MAIN) wird anschließend in die Ordner Parents und Offline aufgenommen (s. die Abbildung unten).
6.Öffnen Sie das Verwaltungscenter des übergeordneten Servers (MAIN) und fügen Sie den untergeordneten Server (AUXILIARY) zur Liste der Nachbar-Server hinzu.
Wählen Sie dafür im Hauptmenü den Punkt Antivirus-Netzwerk. Das Fenster mit der hierarchischen Liste der Server des Antivirus-Netzwerks wird angezeigt. Um einen Nachbar-Server hinzuzufügen, wählen Sie in der Symbolleiste Netzwerkobjekt hinzufügen → Nachbar erstellen aus.
Das Fenster zur Konfiguration der Verbindung zwischen dem aktuellen und dem hinzuzufügenden Server wird angezeigt. Legen Sie hier die folgenden Einstellungen fest:
•Typ. Hier muss der Typ der zu erstellenden Verbindung ausgewählt werden. In unserem Beispiel wird der Wert Untergeordnet verwendet.
•Name. Hier wird der Name des untergeordneten Servers (AUXILIARY) angegeben.
•Passwort*. Geben Sie hier das Passwort an, das Sie im Schritt 5 festgelegt haben.
•Eigene Zertifikate des Dr.Web Servers. Hier werden die SSL-Zertifikate des zu konfigurierenden Servers aufgelistet. Klicken Sie auf und wählen Sie die Zertifikatsdatei drwcsd-certificate.pem des aktuellen Servers aus. Um ein weiteres Zertifikat hinzuzufügen, klicken Sie auf und geben Sie im neuen Feld das gewünschte Zertifikat an.
•Zertifikate des Dr.Web Nachbar-Servers*. Hier werden die SSL-Zertifikate des untergeordneten Servers aufgelistet. Klicken Sie auf und wählen Sie die Zertifikatsdatei drwcsd-certificate.pem des untergeordneten Servers aus. Um ein weiteres Zertifikat hinzuzufügen, klicken Sie auf und geben Sie im neuen Feld das gewünschte Zertifikat an.
•Adresse des Dr.Web Sicherheitscenters. Hier können Sie die Adresse der Startseite des Verwaltungscenters vom untergeordneten Server angeben (weitere Informationen finden Sie unter Dr.Web Sicherheitscenter).
•In der Dropdown-Liste Verbindungsparameter wird festgelegt, wie sich die Server miteinander verbinden sollen.
•Legen Sie über die Dropdown-Listen Verschlüsselung und Komprimierung die Einstellungen für die Verschlüsselung und Komprimierung des Datenverkehrs zwischen den beiden Servern fest (mehr dazu finden Sie unter Datenverkehr verschlüsseln und komprimieren).
•Laufzeit der bereitzustellenden Lizenzen. Diese Option wird bei der Erstellung eines untergeordneten Servers nicht verwendet.
•Zeitraum für die Verlängerung der bereitgestellten Lizenzen. Hier wird der Zeitraum bis zum Ablauf der Lizenz angegeben, ab dem der untergeordnete Server die Verlängerung der von dem aktuellen Server erhaltenen Lizenz initiiert. Diese Option wird verwendet, wenn der untergeordnete Server Lizenzen vom aktuellen Server verteilt bekommt.
•Zeitraum für die Synchronisierung der Lizenzen. Hier wird das Zeitintervall angegeben, mit dem Informationen zu den ausgeliehenen Lizenzen zwischen den Servern synchronisiert werden sollen.
•Die Optionen in den Bereichen Lizenzen, Updates und Ereignisse werden automatisch entsprechend dem Verbindungstyp übergeordnet-untergeordnet konfiguriert und lassen sich nicht ändern:
▫Der untergeordnete Server nimmt Lizenzen vom übergeordneten Server an.
▫Der untergeordnete Server nimmt die Updates vom übergeordneten Server an.
▫Der untergeordnete Server sendet Informationen zu Ereignissen an den übergeordneten Server.
•Die Option Benachrichtigungen über Ereignisse des Nachbar-Servers senden ist deaktiviert und lässt sich nicht ändern, da der übergeordnete Server keine Benachrichtigungen an den untergeordneten Server sendet.
•Im Bereich Update-Einschränkungen → Updates können Sie einen Zeitplan für die Übertragung von Updates vom aktuellen Server an den untergeordneten Server konfigurieren (die Tabelle Update-Einschränkungen wird genauso bearbeitet, wie die Tabelle im Bereich Updates für Workstations einschränken).
Klicken Sie auf die Schaltfläche Speichern.
Der untergeordnete Server (AUXILIARY) wird anschließend in die Ordner Children und Offline aufgenommen (s. die Abbildung unten).
7.Warten Sie, bis die Server miteinander verbunden sind. Der Vorgang dauert normalerweise etwa eine Minute. Um die Liste der Server zu aktualisieren, drücken Sie die Taste f5. Sobald die Verbindung hergestellt ist, wird der untergeordnete Server (AUXILIARY) vom Ordner Offline in den Ordner Online verschoben (s. die Abbildung unten).
8.Öffnen Sie das Verwaltungscenter des untergeordneten Servers (AUXILIARY) und stellen Sie sicher, dass der übergeordnete Server (MAIN) mit dem untergeordneten (AUXILIARY) verbunden ist (s. die Abbildung unten).
|
Mehrere Server, für die das gleiche Password und das gleiche SSL-Zertifikat angegeben sind, lassen sich miteinander nicht verbinden. |
|
Wenn Sie eine gleichgeordnete Beziehung zwischen mehreren Servern erstellen wollen, sollten Sie die Adresse des zu verbindenden Servers nur in den Einstellungen eines der Server angeben. Das hat keine Auswirkungen auf die Kommunikation zwischen den Servern. Dadurch verhindern Sie aber, dass Einträge Link with the same key id is already activated im Protokoll der Server erscheinen. |
In folgenden Fällen kann die Verbindung zwischen den Dr.Web Servern nicht hergestellt werden:
•Netzwerkprobleme.
•Eine falsche Adresse des übergeordneten Servers wurde beim Konfigurieren der Verbindung angegeben.
•Ein ungültiges Zertifikat wurde auf einem der Server angegeben.
•Ein falsches Passwort wurde auf einem der Server angegeben (die Passwörter für die miteinander zu verbindenden Server stimmen nicht überein).
Wenn Sie eine neue Verbindung zwischen Servern der Version 10 und der Version 11 erstellen wollen, führen Sie extra folgende Aktionen durch:
1.Geben Sie bei der Erstellung der Verbindung den öffentlichen Schlüssel des Servers der Version 11 auf dem Server der Version 10 an.
2.Generieren Sie ein Zertifikat aus dem privaten Schlüssel des Servers der Version 10 mithilfe des Tools drwsign (mit dem Befehl gencert), das mit dem Server der Version 11 mitgeliefert wird (weitere Informationen zum Tool finden Sie im Dokument Anhänge unter H9.1. Dienstprogramm zum Generieren digitaler Schlüssel und Zertifikate). Geben Sie dieses Zertifikat bei der Erstellung der Verbindung auf dem Server der Version 11 an.