Per approfittare delle possibilità di utilizzo di diversi Server, è necessario configurare le relazioni tra di essi.
Si consiglia di progettare prima la struttura della rete antivirus, contrassegnando tutti i flussi di informazione attesi e prendendo la decisione quali relazioni saranno il tipo "tra i paritari" e quali saranno il tipo "principale-subordinato". Quindi per ogni Server che fa parte della rete antivirus è necessario configurare le relazioni con i Server adiacenti (i Server adiacenti sono collegati da almeno un flusso di informazione).
Un esempio della configurazione della comunicazione dei Server Dr.Web principale e subordinato:
|
I valori dei campi contrassegnati con il carattere * sono da impostare. |
1.Assicurarsi che tutti e due Server Dr.Web funzionino normalmente.
2.Dare un nome "parlante" a ciascuno dei Server Dr.Web per non sbagliare quando si configura la connessione tra i Server Dr.Web e quando successivamente si gestiscono i server. Si può farlo nel menu del Pannello di controllo Amministrazione → Configurazione del Server Dr.Web nella scheda Generali nel campo Nome. In questo esempio chiamiamo il Server principale MAIN e quello subordinato – AUXILIARY.
3.Su entrambi i Server Dr.Web abilitare il protocollo server. Per farlo, nel menu del Pannello di controllo Amministrazione → Configurazione del Server Dr.Web nella scheda Moduli spuntare il flag Protocollo di Server Dr.Web (v. p. Moduli).
|
Se il protocollo server non è attivo, quando viene creata una nuova relazione nel Pannello di controllo viene visualizzato un avviso di necessità di attivazione di tale protocollo e viene indicato il link alla sezione corrispondente del Pannello di controllo. |
4.Riavviare entrambi i Server Dr.Web.
5.Attraverso il Pannello di controllo del Server subordinato (AUXILIARY) aggiungere il Server principale (MAIN) alla lista dei Server adiacenti.
Per farlo, selezionare la voce Rete antivirus nel menu principale. Si apre una finestra che contiene la lista gerarchica della rete antivirus. Per aggiungere un Server adiacente, nella barra degli strumenti selezionare 
Aggiungi oggetto della rete → 
Crea relazione.
Si apre la finestra di configurazione della relazione tra il Server attuale e quello che viene aggiunto. Impostare i seguenti parametri:
•Tipo di relazione che viene creata – Principale.
•Nome – nome del Server principale (MAIN).
•Password* – password di accesso al Server principale.
•Certificati propri del Server Dr.Web – lista dei certificati SSL del Server che viene configurato. Premere il pulsante 
e selezionare il file del certificato drwcsd-certificate.pem che corrisponde al Server attuale. Per aggiungere un altro certificato, premere 
e aggiungere un certificato nel nuovo campo.
•Certificati del Server Dr.Web adiacente* – lista dei certificati SSL del Server principale che viene connesso. Premere il pulsante e selezionare il file del certificato drwcsd-certificate.pem che corrisponde al Server principale. Per aggiungere un altro certificato, premere e aggiungere un certificato nel nuovo campo.
•Indirizzo* – indirizzo di rete del Server principale e la porta per la connessione. Viene impostato nel formato <indirizzo_di_Server>:<porta>.
Si può cercare la lista dei Server disponibili in rete. Per farlo:
a)Premere la freccia a destra del campo Indirizzo.
b)Nella finestra che si è aperta, indicare la lista delle reti nel formato: separate da trattino (per esempio, 10.4.0.1-10.4.0.10), separate da virgola e spazio (per esempio, 10.4.0.1-10.4.0.10, 10.4.0.35-10.4.0.90), utilizzando il prefisso di rete (per esempio, 10.4.0.0/24).
c)Premere il pulsante 
. Inizia una ricerca nella rete dei Server disponibili.
d)Selezionare un Server nella lista dei Server disponibili. Il suo indirizzo verrà scritto nel campo Indirizzo per la creazione di una relazione.
•Indirizzo del Pannello di controllo della sicurezza Dr.Web – si può indicare l'indirizzo della pagina iniziale del Pannello di controllo del Server principale (v. p. Pannello di controllo della sicurezza Dr.Web).
•Nella lista a cascata Parametri della connessione viene impostato il principio di connessione dei Server della relazione che viene creata.
•Nelle liste a cascata Crittografia e Compressione impostare i parametri di cifratura e di compressione di traffico dati tra i Server che vengono collegati (v. p. Utilizzo di cifratura e di compressione di traffico).
•Periodo di validità delle licenze rilasciate – periodo per cui vengono rilasciate le licenze dalla chiave sul Server principale. L'impostazione viene utilizzata se il Server principale rilascerà licenze al Server attuale.
•Periodo per il rinnovo delle licenze ricevute – l'impostazione non viene utilizzata se viene creata una relazione a un Server principale.
•Periodo di sincronizzazione delle licenze – la periodicità della sincronizzazione di informazioni sulle licenze rilasciate tra i Server.
•I flag nelle sezioni Licenze, Aggiornamenti e Eventi sono spuntati in conformità al principio di relazione principale-subordinato e non possono essere modificati:
▫il Server principale invia licenze sul Server subordinato;
▫il Server principale invia aggiornamenti sul Server subordinato;
▫il Server principale accetta informazioni su eventi dal Server subordinato.
•Configurare la ricezione degli avvisi da parte dell'amministratore:
▫Spuntare il flag Invia avvisi sugli eventi del Server adiacente per inviare all’amministratore gli avvisi sugli eventi ricevuti dal Server subordinato che viene configurato. Se il flag è deselezionato, l'amministratore riceverà i soli avvisi di eventi sul proprio Server. È possibile configurare l’invio di avvisi specifici nella sezione Configurazione degli avvisi.
▫Spuntare il flag Invia avvisi sugli eventi del Server adiacente al rilevamento di minacce in base agli hash conosciuti per inviare all’amministratore gli avvisi sugli eventi ricevuti dal Server subordinato che viene configurato nel caso di rilevamento di minacce alla sicurezza in base agli hash di minacce conosciuti. Se il flag è deselezionato, l'amministratore riceverà i soli avvisi di eventi sul proprio Server. È possibile configurare l’invio di avvisi specifici nella sezione Configurazione degli avvisi.
Il flag è disponibile solo se è stato concesso in licenza l'uso dei bollettini degli hash di minacce conosciuti. La disponibilità della licenza è riportata nelle informazioni sulla chiave di licenza che possono essere visualizzate nella sezione Gestione licenze, parametro Liste consentite dei bollettini di hash (basta la licenza in almeno una delle chiavi di licenza utilizzate dal Server).
|
Con queste opzioni attivate, è possibile un aumento significativo degli avvisi ricevuti.
Quando vengono configurati Server paritari, queste opzioni saranno disponibili solo se è spuntato il flag Ricevi nella sezione Eventi.
Sono disponibili i seguenti avvisi sugli eventi sul Server adiacente: È stata rilevata una minaccia alla sicurezza, Report di protezione preventiva, Errore di scansione, Statistiche di scansione. Sono forniti avvisi separati sugli eventi sul Server adiacente nel caso di rilevamento di minacce alla sicurezza in base agli hash di minacce conosciuti: È stata rilevata una minaccia alla sicurezza in base agli hash di minacce conosciuti, Errore di scansione al rilevamento di una minaccia in base agli hash di minacce conosciuti, Report di Protezione preventiva sul rilevamento di minacce in base agli hash di minacce conosciuti. |
•Nella sezione Limitazioni degli aggiornamenti → Eventi è possibile impostare un calendario di trasmissione degli eventi dal Server attuale su quello principale (la tabella Limitazioni degli aggiornamenti viene modificata in un modo uguale alla modifica della tabella nella sezione Limitazione degli aggiornamenti delle postazioni).
Premere il pulsante Salva.
Come risultato, il Server principale (MAIN) viene incluso nelle cartelle Parents e Offline (vedere immagine sotto).
6.Aprire il Pannello di controllo del Server principale (MAIN) e aggiungere il Server subordinato (AUXILIARY) alla lista dei Server adiacenti.
Per farlo, selezionare la voce Rete antivirus nel menu principale. Si apre una finestra che contiene la lista gerarchica della rete antivirus. Per aggiungere un Server adiacente, nella barra degli strumenti selezionare Aggiungi oggetto della rete → Crea relazione.
Si apre la finestra di configurazione della relazione tra il Server attuale e quello che viene aggiunto. Impostare i seguenti parametri:
•Tipo di relazione che viene creata – Subordinato.
•Nome – nome del Server subordinato (AUXILIARY).
•Password* – inserire la stessa password che è stata indicata nella voce 5.
•Certificati propri del Server Dr.Web – lista dei certificati SSL del Server che viene configurato. Premere il pulsante e selezionare il file del certificato drwcsd-certificate.pem che corrisponde al Server attuale. Per aggiungere un altro certificato, premere e aggiungere un certificato nel nuovo campo.
•Certificati del Server Dr.Web adiacente* – lista dei certificati SSL del Server subordinato che viene connesso. Premere il pulsante e selezionare il file del certificato drwcsd-certificate.pem che corrisponde al Server subordinato. Per aggiungere un altro certificato, premere e aggiungere un certificato nel nuovo campo.
•Indirizzo del Pannello di controllo della sicurezza Dr.Web – si può indicare l'indirizzo della pagina iniziale del Pannello di controllo del Server subordinato (v. p. Pannello di controllo della sicurezza Dr.Web).
•Nella lista a cascata Parametri della connessione viene impostato il principio di connessione dei Server della relazione che viene creata.
•Nelle liste a cascata Crittografia e Compressione impostare i parametri di cifratura e di compressione di traffico dati tra i Server che vengono collegati (v. p. Utilizzo di cifratura e di compressione di traffico).
•Periodo di validità delle licenze rilasciate – l'impostazione non viene utilizzata se viene creata una relazione a Server subordinato.
•Periodo per il rinnovo delle licenze ricevute – periodo prima della scadenza di una licenza, a partire da cui il Server subordinato richiede il rinnovo della licenza ricevuta dal Server attuale. L'impostazione viene utilizzata se il Server subordinato riceverà licenze dal Server attuale.
•Periodo di sincronizzazione delle licenze – la periodicità della sincronizzazione di informazioni sulle licenze rilasciate tra i Server.
•I flag nelle sezioni Licenze, Aggiornamenti e Eventi sono spuntati in conformità al principio di relazione principale-subordinato e non possono essere modificati:
▫il Server subordinato riceve licenze dal Server principale;
▫il Server subordinato riceve aggiornamenti dal Server principale;
▫il Server subordinato invia informazioni su eventi sul Server principale.
•L'opzione Invia avvisi sugli eventi del Server adiacente è disattivata e non è modificabile in quanto il Server subordinato non riceve eventi dal Server principale.
•Nella sezione Limitazioni degli aggiornamenti → Aggiornamenti è possibile impostare un calendario di trasmissione aggiornamenti dal Server attuale su quello subordinato (la tabella Limitazioni degli aggiornamenti viene modificata in un modo uguale alla modifica della tabella nella sezione Limitazione degli aggiornamenti delle postazioni).
Premere il pulsante Salva.
Come risultato, il Server subordinato (AUXILIARY) viene incluso nelle cartelle Children e Offline (vedere immagine sotto).
7.Attendere che venga stabilita una connessione tra i Server (di solito ci vuole non più di un minuto). Per controllare, aggiornare periodicamente la lista dei Server tramite il tasto f5. Dopo che la connessione è stata stabilita, il Server subordinato (AUXILIARY) viene trasferito dalla cartella Offline nella cartella Online (vedere immagine sotto).
8.Aprire il Pannello di controllo del Server subordinato (AUXILIARY) e assicurarsi che il Server principale (MAIN) sia connesso a quello subordinato (AUXILIARY) (vedere immagine sotto).
|
Non è possibile collegare diversi Server con una stessa coppia di parametri: password e certificato SSL. |
|
Quando viene creata una relazione paritaria tra Server, si consiglia di indicare l’indirizzo del Server che viene connesso soltanto nelle impostazioni di uno di essi. Questo non influisce su interazione tra i Server, però permette di evitare record di tipo Link with the same key id is already activated nel log di funzionamento dei Server. |
Non è possibile stabilire una connessione tra i Server Dr.Web nei seguenti casi:
•Problemi di connessioni di rete.
•Quando veniva configurata la relazione, è stato impostato un indirizzo sbagliato del Server principale.
•Sono stati impostati certificati pubblici non validi su uno dei Server.
•È stata impostata una password di accesso non valida su uno dei Server (sono state impostate le password che non coincidono sui Server che vengono collegati).
Se è necessario stabilire una nuova connessione tra i Server versione 10 e 11, eseguire le seguenti azioni aggiuntive:
1.Quando viene creata una relazione, indicare la chiave pubblica del Server versione 11 sul Server versione 10.
2.Generare il certificato dalla chiave privata del Server versione 10 tramite l'utility drwsign (comando gencert) inclusa nel Server versione 11 (v. documento Allegati, p. H9.1. Utility di generazione delle chiavi e dei certificati digitali) Indicare questo certificato durante la creazione della relazione sul Server versione 11.