Integration in eine virtuelle Desktop-Infrastruktur |
Dr.Web Enterprise Security Suite kann problemlos in eine virtuelle Desktop-Infrastruktur (VDI) integriert werden. Diese Möglichkeit kann besonders nützlich sein, wenn der Zugang zu den virtuellen Desktops über sog. Thin Clients erfolgt. Ein Thin Client ist ein Gerät, das im Terminal-Modus läuft und das Zugriffsprotokoll Remote Desktop Protocol (RDP) unterstützt. Das Antivirus-Netzwerk funktioniert in diesem Fall folgenderweise: 1.Der Administrator des Antivirus-Netzwerks erstellt eine virtuelle Referenz-Workstation mit der vorinstallierten Software und dem Dr.Web Agent und verbindet diese Referenz-Workstation mit dem Dr.Web Server. 2.Aus dieser Referenz-Workstation werden dann mehrere virtuelle Workstations geklont. 3.Die virtuelle Workstations werden nach Ablauf einer bestimmten Zeit gelöscht. Bei Bedarf können sie aber anhand der Referenz-Workstation wieder erstellt werden. So bereiten Sie Ihr Antivirus-Netzwerk zur Integration in eine VDI vor 1.Wählen Sie im Hauptmenü des Verwaltungscenters den Punkt und erstellen Sie eine neue Workstation, die als Referenz-Workstation gelten soll. 2.Installieren Sie den Dr.Web Agent und die benötigte Software auf der erstellten Workstation. Verbinden Sie die Workstation mit dem Dr.Web Server. 3.Legen Sie eine der Workstations als Scanserver fest und installieren Sie die gewünschte Software darauf. 4.Legen Sie in den Einstellungen der erstellten Workstations fest, dass diese einen Scanserver nutzen sollen. Geben Sie die Adresse des Scanservers an, mit dem die Workstations eine Verbindung herstellen sollen. 5.Erstellen Sie in demselben Abschnitt eine neue Gruppe, in die virtuelle Workstations aufgenommen werden sollen. 6.Legen Sie fest, wie virtuelle Workstations registriert werden sollen. Wechseln Sie dazu im Verwaltungscenter zu Benutzerdefinierte Prozeduren. Fügen Sie eine neue Prozedur für das Ereignis . Geben Sie im Feld den folgenden Text an:
Als <ID_der_Referenz-Workstation> muss die ID der Referenz-Workstation angegeben werden, die Sie im Schritt 1 erstellt haben. Geben Sie die ID der Gruppe, die Sie im Schritt 5 erstellt haben, als <ID_der_primären_Gruppe> an. Diese Informationen sind jederzeit in den Eigenschaften der Objekte in der Struktur des verfügbar. Beim Klonen wird jeder neuen virtuellen Workstation eine ID zugewiesen, die mit der ID der Referenz-Workstation übereinstimmt. Nachdem eine solche Workstation mit dem Dr.Web Server verbunden wurde, wird eine neue UUID für sie entsprechend der oben beschriebenen Prozedur generiert. Die Workstation wird anschließend in der Gruppe mit der angegebenen ID registriert. Beim Erstellen der Prozedur sollten Sie sich an der vordefinierten Prozedur orientieren. Um weitere Informationen zu den alternativen Parametern und Rückgabewerten zu erhalten, wählen Sie im Verwaltungscenter in der Baumstruktur von Prozeduren die Prozedur aus. Planmäßiges Löschen von inaktiven Workstations Damit Ihre Lizenzen effizient genutzt werden und die Datenbank nicht mit überflüssigen Informationen über die gelöschten virtuellen Workstations belastet wird, sollten Sie eine Aufgabe zum automatischen Löschen von nicht aktiven Workstations planen. Als nicht aktiv gelten Workstations, die sich innerhalb eines festgelegten Zeitraums mit dem Dr.Web Server nicht verbunden haben. So bereiten Sie eine Aufgabe zum automatischen Löschen von inaktiven Workstations vor 1.Wechseln Sie im Verwaltungscenter zu . 2.Erstellen Sie eine neue Aufgabe, indem Sie in der Symbolleiste auf die Schaltfläche klicken. 3.Wählen Sie aus der Dropdown-Liste auf der Registerkarte die Option aus. Importieren Sie das folgende Lua-Skript aus einer Datei oder geben Sie es manuell ins Feld unten ein:
Geben Sie die ID der Gruppe, die Sie im Schritt 5 beim Vorbeireiten des Antivirus-Netzwerks zur Integration in die VDI erstellt haben, als <ID_der_primären_Gruppe> an. Dieses Skript fragt die Daten aus der Datenbank ab, ermittelt die ID der Workstations, die sich innerhalb der letzten 24 Stunden (86400 Sekunden) nicht mit dem Dr.Web Server verbunden haben, und entfernt solche Workstations aus der Gruppe mit der angegebenen ID.
|