Connexion de postes au Serveur de scan

Le Serveur de scan est une machine virtuelle qui a un statut particulier. Un logiciel spécial est installé sur le Serveur de scan pour le traitement de demandes de scan antivirus de la part des autres machines virtuelles.

Vous trouverez les informations détaillées sur l’installation et la configuration du Serveur de scan dans le Manuel d’installation de Dr.Web Enterprise Security Suite, p. Installation du Serveur de scan Dr.Web.

La connexion de postes au Serveur de scan est possible uniquement si c’est autorisé par les conditions de votre licence.

Pour connecter un poste au Serveur de scan

1.Dans le menu principal du Centre de gestion, sélectionnez l’élément Réseau antivirus.

2.Sélectionnez un poste ou un groupe de postes à connecter au Serveur de scan dans l’arborescence du réseau antivirus.

3.Dans la section Configuration, sélectionnez Agent virtuel.

4.Cochez la case Utiliser le serveur de scan et indiquez l’adresse du Serveur de scan dans le champ Adresse réseau du Serveur de scan.

Vous pouvez indiquer une seule adresse du Serveur de scan pour un Agent virtuel.

 

S’il ne faut pas indiquer une adresse spécifique, utilisez la configuration par défaut udp://:18008 — dans ce cas le Serveur de scan sera déterminé automatiquement quelle que soit l’adresse assignée — IPv4  ou IPv6.

L’adresse indiquée doit avoir l’un des formats suivants :

tcp://<adresse IP>:<port> (on peut indiquer des adresses IPv4 et des adresses IPv6; l’adresse IPv6 doit être indiquée entre crochets, par exemple tcp://[fd15:4ba5:5a2b:1008:edc8:733e:1dd7:789c]:7777);

udp://:<port> (seuls le protocole et le port par lequel les postes chercheront le Serveur de scan sont indiqués dans ce format)

srv://service@<domain>(l’adresse et le port du serveur de service sont déterminés par la recherche de l’enregistrement SRV du domaine DNS <domain>; si le domaine n’est pas indiqué, il sera pris du fichier de configuration DNS, du champ search ou domain —  cela dépend du champ figurant en dernier dans le fichier de configuration ).

5.Cliquez sur le bouton Enregistrer.

Configuration supplémentaire

L’utilisateur doit posséder un niveau de droits suffisant pour gérer le Serveur de scan.

Par défaut tous les utilisateurs ont le droit de lancer le Serveur de scan, pourtant ils n’ont pas le droit de l’arrêter ou de modifier sa configuration. L’administrateur du réseau antivirus peut accorder des droits supplémentaires si besoin. L’administrateur peut également interdire complètement l’utilisation du Serveur de scan à des postes ou des groupes spécifiques.

Pour en savoir plus sur les droits, consultez la rubrique Droits des utilisateurs du poste.

Des paramètres supplémentaires peuvent être spécifiés sur le Serveur de scan et sur les postes UNIX qui y sont connectés. Ils sont ensuite indiqués dans le fichier de configuration drweb.ini (section [MeshD]) Vous pouvez apporter des modifications dans le fichier drweb.ini via le Centre de gestion (dans les paramètres du poste, sélectionnez UNIX → Agent Dr.Web → Configuration).

Vous trouverez la description détaillée des paramètres dans le tableau ci-dessous

Seule l’adresse du Serveur de scan peut être spécifiée pour les postes tournant sous Windows. Les autres configurations décrites dans le tableau ne sont pas supportées.

Paramètre

Description

LogLevel

{niveau de détail}

Niveau de détail de journal. Il peut prendre une des valeurs suivantes :

DEBUG : le niveau le plus détaillé (de débogage). Tous les messages et toute l’information de débogage sont afffichés.

INFO : tous les messages sont affichés.

NOTICE : les messages d’erreurs, les avertissements et les notifications sont affichés.

WARNING : les messages d’erreur et les avertissements sont affichés.

ERROR : seuls les messages d’erreurs sont affichés.

Valeur par défaut : Notice

-log

{type de journal}

Mode de journalisation. Il peut prendre une des valeurs suivantes :

Stderr[:ShowTimestamp] : les messages s’affichent dans le flux d’erreurs standard stderr.

Auto : les messages à enregistrer dans le journal sont transmis au démon de gestion de configuration Dr.Web ConfigD sur le poste qui les enregistre dans un emplacement unique conformément a ses propres configurations.

Syslog[:<facility>] : les messages seront transmis par un composant au service de journalisation système syslog..

La marque supplémentaire <facility> est utilisée pour indiquer le type de journal dans lequel syslog enregistrera les messages. Valeurs possibles :

DAEMON : messages de démons ;

USER : messages de processus utilisateur ;

MAIL  : messages de programmes de messagerie ;

LOCAL0  : messages de processus locaux 0 ;

LOCAL7  : messages de processus locaux 7.

<chemin>  : les messages seront enregistrés directement dans le fichier de journal indiqué sur le poste.

Valeur par défaut : Auto

IdleTimeLimit

{délai}

Délai maximal d’arrêt de l’Agent virtuel ou du Serveur de scan à l’issue duquel il s’arrête.

Le paramètre peut être spécifié sur le Serveur de scan et sur Agent virtuel.

Si la valeur None est spécifiée, l’Agent virtuel/le Serveur de scan fonctionnera en permanence ; en cas d’inactivité, le signal SIGTERM ne lui sera pas envoyé.

Valeur munumale : 10s.

Valeur par défaut : 30s

DebugSsh

{logique}

Indiqué s’il faut journaliser les messages du protocole SSH sur le poste si le niveau de détail de journal LogLevel = Debug est spécifié.

Valeur par défaut : No

ListenAddress

{<adresse IP>:<port>}

Socket réseau (adresse et port) de connexion client sur lequel le Serveur de scan attend des connexions des postes client.

Le paramètre peut être spécifié uniquement sur le Serveur de scan.

Le paramètre doit être obligatoirement spécifié pour que le Serveur de scan écoute l’interface IPv6 et puisse détecter des Agents virtuels par Ipv6.

Les adresses Ipv6 sont indiquées entre crochets.

Si une ligne vide est spécifiée en tant que valeur de ce paramètre, le Serveur de scan s’arrêtera.

Pour attribuer à ce paramètre la valeur ' ' (c’est-à-dire une ligne vide), il faut posséder en même temps les droits d’arrêter et de modifier la configuration du Serveur de scan..

DnsResolverConfPath

{chemin}

Chemin d’accès au fichier de paramètres du sous-système de résolution des noms de domaine (DNS resolver).

Le paramètre est spécifié pour l’Agent virtuel si l’enregistrement SRV est spécifié en tant qu’adresse du Serveur de scan.

Valeur par défaut : /etc/resolv.conf

DiscoveryResponderPort

{port}

Port sur lequel le Serveur de scan répond aux demandes de clients via le protocole UDP.

Valeur par défaut : 18008

EngineChannel

{On | Off}

Activation et désactivation de la possibilité de fournir des service du moteur de scan pour le serveur.

Le paramètre peut être spécifié uniquement sur le Serveur de scan.

Valeur par défaut : On

Pour changer la valeur de ce paramètre en Off, il faut posséder en même temps les droits d’arrêter et de modifier la configuration du Serveur de scan.

EngineUplink

{adresse}

Adresse du Serveur de scan (indiquée au même format que lors de la configuration via le Centre de gestion).

Le paramètre peut être spécifié uniquement sur l’Agent virtuel.

Valeur par défaut : Non spécifiée

EngineDebugIpc

{logique}

Afficher dans le journal les informations de débogage pour le service de scan si le niveau de détail de journal LogLevel = Debug est spécifié.

Valeur par défaut : No

UrlChannel

{On | Off}

Activation et désactivation de la possibilité de fournir des service d’analyse d’URL pour le serveur.

Valeur par défaut : On

Pour changer la valeur de ce paramètre en Off, il faut posséder en même temps les droits d’arrêter et de modifier la configuration du Serveur de scan.

UrlUplink

{adresse}

Adresse du hôte supérieur utilisé pour l’analyse d’URL.

Le paramètre peut être spécifié uniquement sur l’Agent virtuel.

Valeur par défaut : Non spécifiée

UrlDebugIpc

{logique}

Afficher dans le journal les informations de débogage pour le service d’analyse d’URL si le niveau de détail de journal LogLevel = Debug est spécifié.

Valeur par défaut : No