Intégration à l’infrastructure de bureau virtuel

Dr.Web Enterprise Security Suite supporte l’intégration à l’infrastructure de bureau virtuel (VDI). Cette possibilité est utile lors de la gestion de clients légers assurant le fonctionnement en mode terminal par le protocole RDP.

Le fonctionnement du réseau antivirus est organisé de la manière suivante :

1.L’administrateur du réseau antivirus crée une image de référence de poste virtuel avec les logiciels préinstallés et l’Agent Dr.Web. Ensuite, il connecte la référence au Serveur Dr.Web.

2.Des postes virtuels nécessaire sont clonés depuis la référence créée.

3.Une fois le délai spécifié écoulé, les postes virtuels sont supprimés. Ensuite, les postes virtuels sont créés de nouveau depuis la référence en cas de nécessite.

Pour préparer le réseau antivirus au fonctionnement avec VDI

1.Dans le menu principal du Centre de gestion, sélectionnez l’élément Réseau antivirus et créez un nouveau poste qui servira de référence.

2.Installez l’Agent Dr.Web et tous les logiciels nécessaires sur le poste créé. Connectez le poste au Serveur Dr.Web.

3.Désignez un des postes comme le Serveur de scan et installez sur ce poste le logiciel nécessaire.

4.Dans les paramètres des postes créés, spécifiez qu’ils doivent utiliser le Serveur de scan. Indiquez l’adresse du Serveur de scan auquel les postes se connecteront.

5.Dans la même section, créez un nouveau groupe dans lequel se placeront des postes virtuels.

6.Configurez l’ordre d’enregistrement de postes virtuels. Pour ce faire, accédez à la section Administration → Procédures utilisateur. Ajoutez une nouvelle procédure à la base de l’événement Un novice se connecte au Serveur Dr.Web. Dans le champ Texte de procédure, indiquez :

local args = ... -- args.id, args.address, args.station

if args.id == '<identificateur_du_poste_de_référence>’ then

 return { "id", dwcore.get_uuid(), "pgroup", "<identificateur_du_poste_de_référence>" }

end

En tant que <identificateur_du poste_de_référence>, il faut indiquer l’ID du poste de référence créé à l’étape 1. En tant que <identificateur_du_groupe_primaire>, indiquez l’ID du groupe créé à l’étape 5. Ces informations sont toujours disponibles dans les propriétés d’objets dans l’arborescence du Réseau antivirus.

Lors du clonage, chaque nouveau poste virtuel recevra un identificateur correspondant à l’identificateur du poste de référence. Selon les conditions de la procédure, un nouveau UUID est généré pour le poste au moment de connexion du poste au Serveur Dr.Web. Ensuite, le poste est enregistré dans le groupe primaire avec l’identificateur indiqué.

Lors de l’écriture de la procédure, il est recommandé de vérifier le modèle de procédure intégrée Un novice se connecte au Serveur Dr.Web. Pour préciser les informations, y compris les paramètres alternatifs et les valeurs retournés possibles, sélectionnez Examples of the hooks → Novices → Un novice se connecte au Serveur Dr.Web dans l’arborescence de procédures du Centre de gestion.

Suppression planifiée de postes virtuels inactifs

Pour une distribution rationnelle de licences et pour éviter l’accumulation dans la base de données des informations sur les postes virtuels distants, il faut configurer la tâche de suppression automatique de postes inactifs. Les postes inactifs, ce sont des postes qui ne sont pas connectés au Serveur Dr.Web pendant le délai spécifié.

Pour préparer la tâche de suppression automatique de postes inactifs

1.Dans le Centre de gestion, accédez à la section Administration → Planificateur de tâches du Serveur Dr.Web.

2.Créez une nouvelle tâche, en cliquant sur le bouton Créer une tâche dans la barre d’outils.

3.Sélectionnez Exécution du script dans la liste déroulante de l’onglet Action. Ensuite, importez le script lua suivant d’un fichier ou entrez-le manuellement dans le champ ci-dessous :

local adminName = 'admin'

-- on indique l’ID du groupe

local gid       = '<identificateur_du groupe_primaire>'

-- on indique la période d’inactivité (en secondes)

local interval  = 86400

 

require('st-db-state')

require('core/datetime')

require('core/admins/admins')

local lastseen = Datetime.timeUnixstampToDBFormat(Datetime.nowTimestamp() - interval)

local stations = {}

-- on envoie une requête à la base de données

local res, err1 = DBuilder()

   :select('id, lastseenat')

   :from('stations')

   :where('gid', gid)

   :where('lastseenat '..dwcore.base64_decode('PA=='), lastseen)

   :where('state !=', st_db_state.st_db_state_logged_in)

   :get()

if res and next(res) then

 for i = 1, #res do

   table.insert(stations, res[i][1])

 end

end

-- on supprime les postes inactifs

local function delete_stations(ids)

 local admin, err    = Admin:initWithLogin(adminName)

 require 'core/admins/admins'

 require('core/stations/stations')

 local status, results_stations = Stations:delete(ids, admin)

 return ''

end

return delete_stations(stations)

En tant que <identificateur_du_groupe_primaire>, indiquez l’ID du groupe créé à l’étape 5, lors de la préparation à la gestion de VDI.

Ce script accède à la base de données, reçoit l’ID de postes qui ne sont pas connectés au Serveur Dr.Web pendant les dernières 24 heures (86400 secondes) et supprime les postes du groupe avec l’ID indiqué.

Il est recommandé de mettre à jour l’image de référence chaque fois après la mise à jour des composants antivirus nécessitant un redémarrage du système d’exploitation. Après la mise à jour, vérifiez et corrigez l’identificateur du poste de référence dans le texte de la procédure, si cela est nécessaire.