Workstations mit dem Scanserver verbinden

Bei einem Scanserver handelt es sich um eine virtuelle Maschine, die einen besonderen Status hat und auf der spezielle Software installiert ist, die Scananfragen anderer virtueller Maschinen bearbeitet.

Detaillierte Informationen zur Installation und Erstkonfiguration des Scanservers finden Sie in der Installationsanleitung von Dr.Web Enterprise Security Suite, im Bereich Dr.Web Scanserver installieren.

Die Workstations können nur dann mit dem Scanserver verbunden werden, wenn dies in Ihrer Lizenz vorgesehen ist.

So stellen Sie eine Verbindung zwischen der Workstation und dem Scanserver her

1.Wählen Sie im Hauptmenü des Verwaltungscenters den Punkt Antivirus-Netzwerk.

2.Wählen Sie in der Struktur des Antivirus-Netzwerks eine Workstation oder Gruppe von Workstations aus, die mit dem Scanserver verbunden werden sollen.

3.Wählen Sie im Bereich Konfiguration den Punkt Virtueller Agent aus.

4.Aktivieren Sie das Kontrollkästchen Scanserver nutzen und geben Sie die Adresse des Scanservers im Feld Netzwerkadresse des Scanservers an.

Für einen Virtuellen Agenten können Sie nur einen Scanserver angeben.

 

Falls Sie keine bestimmte Adresse angeben wollen, nutzen Sie die Standardeinstellung udp://:18008. In diesem Fall wird der Scanserver automatisch erkannt – egal, welche Adresse ihm zugewiesen wurde: IPv4 oder IPv6.

Die Adresse kann wie folgt angegeben werden:

tcp://<IP-Adresse:<Port> (Sie können sowohl IPv4- als auch IPv6-Adressen angeben; IPv6-Adressen werden in eckigen Klammern angegeben, z. B. tcp://[fd15:4ba5:5a2b:1008:edc8:733e:1dd7:789c]:7777).

udp://:<Port> (in diesem Format werden nur das Protokoll und der Port angegeben, an denen die Workstations den Scanserver erkennen sollen).

srv://service@<domain>(die Adresse und der Port des Servers werden am SRV-Eintrag des DNS der Domäne<domain> erkannt; falls keine Domäne angegeben ist, wird sie dem Feld search oder domain der DNS-Konfigurationsdatei entnommen – je nachdem, welches Feld als Letztes in der Konfigurationsdatei gefunden wird).

5.Klicken Sie auf Speichern.

Erweiterte Einstellungen

Um den Scanserver nutzen zu können, muss der Benutzer über ausreichende Rechte verfügen.

Standardmäßig dürfen alle Benutzer den Scanserver starten. Aber nicht alle Benutzer sind berechtigt, den Scanserver zu stoppen und dessen Konfiguration zu ändern. Bei Bedarf können erweiterte Berechtigungen über den Administrator des Antivirus-Netzwerks erhalten werden. Außerdem kann der Administrator den Scanserver für einzelne Workstations oder für bestimmte Gruppen von Workstations völlig sperren.

Weitere Informationen zu den Berechtigungen finden Sie im Bereich Rechte der Workstation-Benutzer.

Sowohl auf dem Scanserver als auch auf den mit ihm verbundenen UNIX-Workstations können erweiterte Einstellungen konfiguriert werden. Diese Einstellungen werden in der Konfigurationsdatei drweb.ini (Bereich [MeshD]) angegeben. Sie können die Datei drweb.ini über das Verwaltungscenter ändern. Wählen Sie dazu in den Einstellungen der Workstation den Punkt UNIX → Dr.Web Agent → Konfiguration aus.

In der Tabelle unten finden Sie eine detaillierte Beschreibung dieser Einstellungen.

Für Windows-Workstations kann nur die Adresse des Scanservers angegeben werden. Alle anderen in der Tabelle beschriebenen Einstellungen werden nicht unterstützt.

Parameter

Beschreibung

LogLevel

{Protokollierungsstufe}

Ausführlichkeit des Protokolls. Mögliche Werte:

DEBUG – Ausführlichste Protokollierung (Debug-Modus). Es werden alle Meldungen sowie Debug-Informationen angezeigt.

INFO – Alle Meldungen werden angezeigt.

NOTICE Es werden Fehler- und Warnmeldungen sowie Benachrichtigungen angezeigt.

WARNING Es werden Fehler- und Warnmeldungen angezeigt.

ERROR – Nur Fehlermeldungen werden angezeigt.

Standardwert: Notice

Log

{Typ des Protokolls}

Typ der Protokollierung. Mögliche Werte:

Stderr[:ShowTimestamp] – Meldungen werden als Standardfehlerausgabe stderr angezeigt.

Auto – Meldungen werden an den Konfigurationsverwaltungs-Dämon Dr.Web ConfigD auf der Workstation übermittelt und an einem bestimmten Ort entsprechend den Einstellungen des Dämons gespeichert.

Syslog[:<facility>] – Meldungen werden von der Komponente an das Systemprotokoll syslog übermittelt.

Die Kennzeichnung <facility> dient zur Angabe des Typs des Protokolls, in dem syslog Meldungen speichern soll. Mögliche Werte:

DAEMON – Meldungen der Dämonen.

USER – Meldungen der Benutzerprozesse.

MAIL – Meldungen der E-Mail-Programme.

LOCAL0 – Meldungen lokaler Prozesse 0.

LOCAL7 – Meldungen lokaler Prozesse 7.

<Pfad> – Meldungen werden in der angegebenen Protokolldatei auf der Workstation gespeichert.

Standardwert: Auto

IdleTimeLimit

{Zeitintervall}

Maximale Leerlaufzeit des Virtuellen Agenten oder des Scanservers, nach deren Ablauf der Virtuelle Agent oder der Scanserver heruntergefahren wird.

Der Parameter kann sowohl auf dem Scanserver als auch auf dem Virtuellen Agenten angegeben werden.

Wenn der Wert None ausgewählt ist, arbeitet der Virtuelle Agent/Scanserver ununterbrochen. Beim Leerlauf wird der Befehl SIGTERM nicht gesendet.

Minimalwert: 10s.

Standardwert: 30s

DebugSsh

{logisch}

Der Parameter legt fest, ob Meldungen des SSH-Protokolls auf der Workstation protokolliert werden sollen, wenn die Protokollierungsstufe LogLevel = Debug ausgewählt ist.

Standardwert: No

ListenAddress

{<IP-Adresse:<Port>}

Netzwerksocket (Adresse und Port) für die Client-Verbindung, auf dem der Scanserver auf Verbindungen von Client-Workstations lauscht.

Der Parameter kann nur auf dem Scanserver festgelegt werden.

Der Parameter muss festgelegt werden, damit der Scanserver die IPv6-Schnittstelle überwachen und Virtuelle Agenten über IPv6 erkennen kann.

IPv6-Adressen werden in eckigen Klammern angegeben.

Wenn der Wert dieses Parameters leer ist, wird der Scanserver heruntergefahren.

Um den Wert ' ' (leer) für diesen Parameter festlegen zu können, muss der Benutzer gleichzeitig berechtigt sein, den Scanserver zu stoppen und dessen Konfiguration zu ändern.

DnsResolverConfPath

{Pfad}

Pfad zur Konfigurationsdatei der DNS-Namensauflösung (DNS resolver).

Der Parameter wird für den Virtuellen Agenten festgelegt, falls ein SRV-Eintrag als Adresse des Scanservers angegeben ist.

Standardwert: /etc/resolv.conf

DiscoveryResponderPort

{Port}

Port, an dem der Scanserver auf Client-Anfragen über das UDP-Protokoll antwortet.

Standardwert: 18008

EngineChannel

{On | Off}

Der Parameter aktiviert oder deaktiviert die Bereitstellung des Scan-Engine-Services durch den Server.

Der Parameter kann nur auf dem Scanserver festgelegt werden.

Standardwert: On

Um den Wert Off für diesen Parameter festlegen zu können, muss der Benutzer gleichzeitig berechtigt sein, den Scanserver zu stoppen und dessen Konfiguration zu ändern.

EngineUplink

{Adresse}

Adresse des Scanservers (die Adresse wird im gleichen Format wie bei der Konfiguration über das Verwaltungscenter angegeben).

Der Parameter kann nur auf dem Virtuellen Agenten festgelegt werden.

Standardwert: Nicht angegeben

EngineDebugIpc

{logisch}

Der Parameter legt fest, dass Debug-Informationen für den Scanservice protokolliert werden sollen, wenn die Protokollierungsstufe LogLevel = Debug ausgewählt ist.

Standardwert: No

UrlChannel

{On | Off}

Der Parameter aktiviert oder deaktiviert die Bereitstellung des Services des URL-Scans durch den Server.

Standardwert: On

Um den Wert Off für diesen Parameter festlegen zu können, muss der Benutzer gleichzeitig berechtigt sein, den Scanserver zu stoppen und dessen Konfiguration zu ändern.

UrlUplink

{Adresse}

Adresse des übergeordneten Hosts, der zum Scan von URLs verwendet wird.

Der Parameter kann nur auf dem Virtuellen Agenten festgelegt werden.

Standardwert: Nicht angegeben

UrlDebugIpc

{logisch}

Der Parameter legt fest, dass Debug-Informationen für den URL-Scan protokolliert werden sollen, wenn die Protokollierungsstufe LogLevel = Debug ausgewählt ist.

Standardwert: No