Dr.Web Enterprise Security Suite kann problemlos in eine virtuelle Desktop-Infrastruktur (VDI) integriert werden. Diese Möglichkeit kann besonders nützlich sein, wenn der Zugang zu den virtuellen Desktops über sog. Thin Clients erfolgt. Ein Thin Client ist ein Gerät, das im Terminal-Modus läuft und das Zugriffsprotokoll Remote Desktop Protocol (RDP) unterstützt.
Das Antivirus-Netzwerk funktioniert in diesem Fall folgenderweise:
1.Der Administrator des Antivirus-Netzwerks erstellt eine virtuelle Referenz-Workstation mit der vorinstallierten Software und dem Dr.Web Agent und verbindet diese Referenz-Workstation mit dem Dr.Web Server.
2.Aus dieser Referenz-Workstation werden dann mehrere virtuelle Workstations geklont.
3.Die virtuelle Workstations werden nach Ablauf einer bestimmten Zeit gelöscht. Bei Bedarf können sie aber anhand der Referenz-Workstation wieder erstellt werden.
So bereiten Sie Ihr Antivirus-Netzwerk zur Integration in eine VDI vor
1.Wählen Sie im Hauptmenü des Verwaltungscenters den Punkt Antivirus-Netzwerk und erstellen Sie eine neue Workstation, die als Referenz-Workstation gelten soll.
2.Installieren Sie den Dr.Web Agent und die benötigte Software auf der erstellten Workstation. Verbinden Sie die Workstation mit dem Dr.Web Server.
3.Legen Sie eine der Workstations als Scanserver fest und installieren Sie die gewünschte Software darauf.
4.Legen Sie in den Einstellungen der erstellten Workstations fest, dass diese einen Scanserver nutzen sollen. Geben Sie die Adresse des Scanservers an, mit dem die Workstations eine Verbindung herstellen sollen.
5.Erstellen Sie in demselben Abschnitt eine neue Gruppe, in die virtuelle Workstations aufgenommen werden sollen.
6.Legen Sie fest, wie virtuelle Workstations registriert werden sollen. Wechseln Sie dazu im Verwaltungscenter zu Administration → Benutzerdefinierte Prozeduren. Fügen Sie eine neue Prozedur für das Ereignis Der Newbie stellt eine Verbindung mit dem Dr.Web Server her. Geben Sie im Feld Text der Prozedur den folgenden Text an:
local args = ... -- args.id, args.address, args.station if args.id == '<ID_der_Referenz-Workstation>' then return { "id", dwcore.get_uuid(), "pgroup", "<ID_der_primären_Gruppe>" } end |
Als <ID_der_Referenz-Workstation> muss die ID der Referenz-Workstation angegeben werden, die Sie im Schritt 1 erstellt haben. Geben Sie die ID der Gruppe, die Sie im Schritt 5 erstellt haben, als <ID_der_primären_Gruppe> an. Diese Informationen sind jederzeit in den Eigenschaften der Objekte in der Struktur des Antivirus-Netzwerks verfügbar.
Beim Klonen wird jeder neuen virtuellen Workstation eine ID zugewiesen, die mit der ID der Referenz-Workstation übereinstimmt. Nachdem eine solche Workstation mit dem Dr.Web Server verbunden wurde, wird eine neue UUID für sie entsprechend der oben beschriebenen Prozedur generiert. Die Workstation wird anschließend in der Gruppe mit der angegebenen ID registriert.
Beim Erstellen der Prozedur sollten Sie sich an der vordefinierten Prozedur Der Newbie stellt eine Verbindung mit dem Server her orientieren. Um weitere Informationen zu den alternativen Parametern und Rückgabewerten zu erhalten, wählen Sie im Verwaltungscenter in der Baumstruktur von Prozeduren die Prozedur Examples of the hooks → Newbies → Der Newbie stellt eine Verbindung mit dem Dr.Web Server her aus.
Planmäßiges Löschen von inaktiven Workstations
Damit Ihre Lizenzen effizient genutzt werden und die Datenbank nicht mit überflüssigen Informationen über die gelöschten virtuellen Workstations belastet wird, sollten Sie eine Aufgabe zum automatischen Löschen von nicht aktiven Workstations planen. Als nicht aktiv gelten Workstations, die sich innerhalb eines festgelegten Zeitraums mit dem Dr.Web Server nicht verbunden haben.
So bereiten Sie eine Aufgabe zum automatischen Löschen von inaktiven Workstations vor
1.Wechseln Sie im Verwaltungscenter zu Administration → Dr.Web Server-Aufgabenplaner.
2.Erstellen Sie eine neue Aufgabe, indem Sie in der Symbolleiste auf die Schaltfläche 
Aufgabe erstellen klicken.
3.Wählen Sie aus der Dropdown-Liste auf der Registerkarte Aktion die Option Skript ausführen aus. Importieren Sie das folgende Lua-Skript aus einer Datei oder geben Sie es manuell ins Feld unten ein:
local adminName = 'admin' -- die ID der Gruppe angeben local gid = '<ID_der_primären_Gruppe>' -- Inaktivitätsintervall (in Sekunden) angeben local interval = 86400
require('st-db-state') require('core/datetime') require('core/admins/admins') local lastseen = Datetime.timeUnixstampToDBFormat(Datetime.nowTimestamp() - interval) local stations = {} -- Datenbankabfrage ausführen local res, err1 = DBuilder() :select('id, lastseenat') :from('stations') :where('gid', gid) :where('lastseenat '..dwcore.base64_decode('PA=='), lastseen) :where('state !=', st_db_state.st_db_state_logged_in) :get() if res and next(res) then for i = 1, #res do table.insert(stations, res[i][1]) end end -- nicht aktive Workstations löschen local function delete_stations(ids) local admin, err = Admin:initWithLogin(adminName) require 'core/admins/admins' require('core/stations/stations') local status, results_stations = Stations:delete(ids, admin) return '' end return delete_stations(stations) |
Geben Sie die ID der Gruppe, die Sie im Schritt 5 beim Vorbeireiten des Antivirus-Netzwerks zur Integration in die VDI erstellt haben, als <ID_der_primären_Gruppe> an.
Dieses Skript fragt die Daten aus der Datenbank ab, ermittelt die ID der Workstations, die sich innerhalb der letzten 24 Stunden (86400 Sekunden) nicht mit dem Dr.Web Server verbunden haben, und entfernt solche Workstations aus der Gruppe mit der angegebenen ID.
|
Es ist empfehlenswert, die Referenz-Workstation nach jedem Update der Antivirenkomponenten, die einen Neustart des Betriebssystems erfordern, zu aktualisieren. Überprüfen Sie nach dem Update und korrigieren Sie bei Bedarf die ID der Referenz-Workstation im Text der Prozedur. |
