Сервер Dr.Web

Антивирусная сеть, построенная на основе Dr.Web Enterprise Security Suite должна иметь в своем составе хотя бы один Сервер Dr.Web.

Для повышения надежности и продуктивности антивирусной сети, а также для распределения нагрузки, Dr.Web Enterprise Security Suite позволяет создать антивирусную сеть с несколькими Серверами. В таком случае, серверное ПО устанавливается на несколько компьютеров одновременно.

Сервер Dr.Web — служба, постоянно находящаяся в оперативной памяти. ПО Сервера Dr.Web разработано для различных ОС (полный список поддерживаемых ОС см. в документе Приложения, в Приложении А).

Основные функции

Сервер Dr.Web реализует следующие функции:

инициализация установки антивирусных пакетов на выбранный компьютер или группу компьютеров,

запрос номера версии антивирусного пакета, а также дат создания и номеров версий вирусных баз на каждом защищаемом компьютере,

обновление содержимого каталога централизованной установки и каталога обновлений,

обновление вирусных баз и исполняемых файлов антивирусных пакетов, а также исполняемых файлов компонентов антивирусной сети на защищаемых компьютерах.

Сбор информации о состоянии антивирусной сети

Сервер Dr.Web обеспечивает сбор и протоколирование информации о работе антивирусных пакетов, передаваемой ему посредством ПО на защищаемых компьютерах (Агентами Dr.Web, подробнее см. ниже). Протоколирование производится в общем журнале событий, реализованном в виде базы данных. В сети небольшого размера (не более 200–300 компьютеров) для ведения общего журнала событий может использоваться встроенная база данных. Для обслуживания больших сетей рекомендуется использовать внешнюю базу данных.

Использование встроенной БД допустимо при подключении к Серверу не более 200–300 станций. Если позволяет аппаратная конфигурация компьютера, на котором установлен Сервер Dr.Web, и нагрузка по прочим задачам, выполняемым на данном компьютере, возможно подключение до 1000 станций.

В противном случае необходимо использовать внешнюю БД.

При использовании внешней БД и подключении к Серверу более 10000 станций рекомендуется выполнение следующих минимальных требований:

процессор с частотой 3ГГц,

оперативная память — от 4 ГБ для Сервера Dr.Web, от 8 ГБ — для сервера БД,

ОС семейства UNIX.

Сбору и протоколированию в общем журнале событий подлежит следующая информация:

информация о версии антивирусных пакетов на защищаемых компьютерах,

время и дата установки и обновления антивирусного ПО рабочей станции с указанием версии ПО,

время и дата обновления вирусных баз с указанием их версий,

информация о версии ОС, установленной на защищаемых компьютерах, типе процессора, расположении системных каталогов ОС и т. п.,

конфигурация и режимы работы антивирусных пакетов,

информация о вирусных событиях, в том числе название обнаруженного компьютерного вируса, дата обнаружения, предпринятые действия, результат лечения и т. п.

Сервер Dr.Web оповещает администратора антивирусной сети о возникновении событий, связанных с работой антивирусной сети по электронной почте или с использованием стандартных широковещательных средств операционных систем Windows. Настройка событий, вызывающих направление сообщения, и прочих параметров оповещения описана в п. Настройка оповещений.

Веб-сервер

Веб-сервер является частью Центра управления безопасностью Dr.Web и выполняет следующие основные функции:

аутентификация и авторизация администраторов в Центре управления;

автоматизация работы страниц Центра управления;

поддержка динамически генерируемых страниц Центра управления;

поддержка защищённых HTTPS-соединений с клиентами.