Chapitre 9 : Gestion des postes dans les environnements virtuels

Dr.Web Enterprise Security Suite peut être utilisé pour la protection de l’infrastructure virtuelle - les clusters de machines virtuelles fournissant les services aux clients (appelés ci-dessous les VM client) : hébergement virtuel, système de postes de travail à distance, clouds d’entreprise, etc.

Une ou plusieurs machines virtuelles du cluster reçoivent le rôle de service ; le logiciel spécifique est installé sur ces machines virtuelles (Serveur de scan Dr.Web) avec lequel elles traitent les demandes d’analyse antivirus de la part des machines virtuelles client.

Le Serveur de scan contient :

•le moteur de scan effectuant l’analyse pour la présence de menaces des données reçues ;

•les bases virales et les bases des filtres intégrés pour l’Office Control .

L’Agent virtuel Dr.Web est installé sur les VM client. Il est géré par le Centre de protection centralisée et transmet les demandes de scan et les fichiers à scanner sur une VM de service. Ce schéma de fonctionnement diminue considérablement la charge sur les machines virtuelles client grâce aux facteurs suivants :

•l’analyse est mise hors des VM client ;

•il n’est pas nécessaire de maintenir l’état actuel des bases virales et de la base de filtres intégrés sur chaque VM client ;

•l’utilisation du réseau virtuel (et non pas physique) pour la transmission des données entre les VM se trouvant sur le même serveur (hyperviseur) ce qui assure une grande vitesse d’échange de données et la vitesse de l’analyse.

Le Serveur de scan peut être membre de tout groupe. On peut également réunir les serveurs de scan dans un groupe à part, même automatiquement à la base des règles d’appartenance définies.

Les postes interagissent avec le Serveur de scan par l’Agent fonctionnant en mode virtuel. L’Agent est géré par le Serveur de protection centralisée et envoie des demandes d’analyse de fichiers et des URL au Serveur de scan.