Антивирусная сеть должна иметь в своем составе хотя бы один Сервер Dr.Web.
|
Для повышения надежности и продуктивности антивирусной сети, а также для распределения нагрузки, Dr.Web Enterprise Security Suite позволяет создать антивирусную сеть с несколькими Серверами. В таком случае, серверное ПО устанавливается на несколько компьютеров одновременно. |
Сервер Dr.Web – служба, постоянно находящаяся в оперативной памяти. ПО Сервера Dr.Web разработано для различных ОС (полный список поддерживаемых ОС см. в документе Приложения, в Приложении А).
Основные функции
Сервер Dr.Web реализует следующие функции:
•инициализация установки антивирусных пакетов на выбранный компьютер или группу компьютеров,
•запрос номера версии антивирусного пакета, а также дат создания и номеров версий вирусных баз на каждом защищаемом компьютере,
•обновление содержимого каталога централизованной установки и каталога обновлений,
•обновление вирусных баз и исполняемых файлов антивирусных пакетов, а также исполняемых файлов компонентов антивирусной сети на защищаемых компьютерах.
Сбор информации о состоянии антивирусной сети
Сервер Dr.Web обеспечивает сбор и протоколирование информации о работе антивирусных пакетов, передаваемой ему посредством ПО на защищаемых компьютерах (Агентами Dr.Web, подробнее см. ниже). Протоколирование производится в общем журнале событий, реализованном в виде базы данных. В сети небольшого размера (не более 200-300 компьютеров) для ведения общего журнала событий может использоваться встроенная база данных. Для обслуживания больших сетей предусмотрена возможность использования внешних баз данных.
|
Использование встроенной БД допустимо при подключении к Серверу не более 200-300 станций. Если позволяет аппаратная конфигурация компьютера, на котором установлен Сервер Dr.Web, и нагрузка по прочим задачам, выполняемым на данном компьютере, возможно подключение до 1000 станций. В противном случае необходимо использовать внешнюю БД. При использовании внешней БД и подключении к Серверу более 10000 станций рекомендуется выполнение следующих минимальных требований: •процессор с частотой 3ГГц, •оперативная память – от 4 ГБ для Сервера Dr.Web, от 8 ГБ – для сервера БД, •ОС семейства UNIX. |
Сбору и протоколированию в общем журнале событий подлежит следующая информация:
•информация о версии антивирусных пакетов на защищаемых компьютерах,
•время и дата установки и обновления ПО антивирусной рабочей станции с указанием версии ПО,
•время и дата обновления вирусных баз с указанием их версий,
•информация о версии ОС, установленной на защищаемых компьютерах, типе процессора, расположении системных каталогов ОС и т.п.,
•конфигурация и режимы работы антивирусных пакетов (использование эвристических методов, список проверяемых типов файлов, действия при обнаружении компьютерных вирусов и т.п.),
•информация о вирусных событиях, в том числе название обнаруженного компьютерного вируса, дата обнаружения, предпринятые действия, результат лечения и т.п.
Сервер Dr.Web оповещает администратора антивирусной сети о возникновении событий, связанных с работой антивирусной сети по электронной почте или с использованием стандартных широковещательных средств операционных систем Windows. Настройка событий, вызывающих направление сообщения, и прочих параметров оповещения описана в п. Настройка оповещений.
Веб-сервер
Веб-сервер является частью Центра управления безопасностью Dr.Web и выполняет следующие основные функции:
•аутентификация и авторизация администраторов в Центре управления;
•автоматизация работы страниц Центра управления;
•поддержка динамически генерируемых страниц Центра управления;
•поддержка защищённых HTTPS-соединений с клиентами.