Una rete antivirus costruita sulla base di Dr.Web Enterprise Security Suite deve includere almeno un Server Dr.Web.
|
Per aumentare l'affidabilità e la produttività della rete antivirus, nonché per bilanciare il carico, Dr.Web Enterprise Security Suite consente di creare una rete antivirus con diversi Server Dr.Web. In tale caso, il software server viene installato su più computer contemporaneamente. |
Server Dr.Web è un servizio residente in memoria operativa. Il software Server Dr.Web è progettato per diversi SO (l'elenco completo dei SO supportati è disponibile in documento Allegati, in Allegato A).
Funzioni principali
Il Server Dr.Web svolge le seguenti funzioni:
•avviare un'installazione dei pacchetti antivirus su un computer selezionato o in un gruppo di computer selezionato,
•domandare il numero della versione del pacchetto antivirus, nonché i dati di creazione e i numeri delle versioni dei database dei virus ad ogni computer protetto,
•aggiornare contenuti della directory di installazione centralizzata e della directory di aggiornamento,
•aggiornare i database dei virus e i file eseguibili dei pacchetti antivirus, nonché i file eseguibili dei componenti di rete antivirus sui computer protetti.
Raccolta delle informazioni sullo stato di rete antivirus
Il Server Dr.Web assicura la raccolta e la registrazione delle informazioni sul funzionamento dei pacchetti antivirus, che vengono trasmesse su di esso dal software sui computer protetti (Agent Dr.Web, per maggiori informazioni vedi sotto). Le informazioni vengono registrate nel log degli eventi generale realizzato in formato di database. In una rete di piccole dimensioni (non più di 200–300 computer) il database interno può essere utilizzato per registrare eventi nel log generale. Per le reti di grandi dimensioni si consiglia di utilizzare un database esterno.
|
Il database incorporato può essere utilizzato se al Server Dr.Web sono connesse non più di 200–300 postazioni. Se lo permettono la configurazione dell'hardware del computer su cui è installato il Server Dr.Web e il carico di altri processi eseguiti su questo computer, è possibile connettere fino a 1000 postazioni. Altrimenti, si deve utilizzare un database esterno. Se è utilizzato un database esterno e al Server Dr.Web sono connesse più di 10000 postazioni, sono consigliabili i seguenti requisiti minimi: •processore con velocità 3GHz, •memoria operativa a partire dai 4 GB per il Server Dr.Web, a partire dai 8 GB per il server del database, •SO della famiglia UNIX. |
Devono essere raccolte e registrate nel log generale di eventi le seguenti informazioni:
•versione dei pacchetti antivirus su computer protetti,
•ora e data di installazione e di aggiornamento del software antivirus della postazione, nonché la versione del software,
•ora e data di aggiornamento dei database dei virus, nonché le sue versioni,
•versione del SO installato sui computer protetti, tipo di processore, posizione delle directory di sistema del SO ecc.,
•configurazione e modalità di funzionamento dei pacchetti antivirus,
•eventi di virus: nome del virus informatico rilevato, data di rilevamento, azioni eseguite, il risultato della cura ecc.
Il Server Dr.Web avvisa l'amministratore della rete antivirus se si sono verificati degli eventi relativi al funzionamento della rete antivirus attraverso l'email o gli strumenti broadcast standard dei sistemi operativi Windows. La configurazione degli eventi che provocano l'invio degli avvisi e degli altri parametri di avviso è descritta in p. Configurazione degli avvisi.
Web server
Il Web server fa parte del Pannello di controllo della sicurezza Dr.Web e svolge le seguenti funzioni principali:
•autenticazione e autorizzazione di amministratori nel Pannello di controllo;
•automatizzazione del funzionamento delle pagine del Pannello di controllo;
•supporto di pagine dinamicamente generate del Pannello di controllo;
•supporto di connessioni sicure HTTPS con i client.