Server Dr.Web |
Una rete antivirus costruita sulla base di Dr.Web Enterprise Security Suite deve includere almeno un Server Dr.Web.
Server Dr.Web è un servizio residente in memoria operativa. Il software Server Dr.Web è progettato per diversi SO (l'elenco completo dei SO supportati è disponibile in documento , in Allegato A). Funzioni principali Il Server Dr.Web svolge le seguenti funzioni: •avviare un'installazione dei pacchetti antivirus su un computer selezionato o in un gruppo di computer selezionato, •domandare il numero della versione del pacchetto antivirus, nonché i dati di creazione e i numeri delle versioni dei database dei virus ad ogni computer protetto, •aggiornare contenuti della directory di installazione centralizzata e della directory di aggiornamento, •aggiornare i database dei virus e i file eseguibili dei pacchetti antivirus, nonché i file eseguibili dei componenti di rete antivirus sui computer protetti. Raccolta delle informazioni sullo stato di rete antivirus Il Server Dr.Web assicura la raccolta e la registrazione delle informazioni sul funzionamento dei pacchetti antivirus, che vengono trasmesse su di esso dal software sui computer protetti (Agent Dr.Web, per maggiori informazioni vedi sotto). Le informazioni vengono registrate nel log degli eventi generale realizzato in formato di database. In una rete di piccole dimensioni (non più di 200–300 computer) il database interno può essere utilizzato per registrare eventi nel log generale. Per le reti di grandi dimensioni si consiglia di utilizzare un database esterno.
Devono essere raccolte e registrate nel log generale di eventi le seguenti informazioni: •versione dei pacchetti antivirus su computer protetti, •ora e data di installazione e di aggiornamento del software antivirus della postazione, nonché la versione del software, •ora e data di aggiornamento dei database dei virus, nonché le sue versioni, •versione del SO installato sui computer protetti, tipo di processore, posizione delle directory di sistema del SO ecc., •configurazione e modalità di funzionamento dei pacchetti antivirus, •eventi di virus: nome del virus informatico rilevato, data di rilevamento, azioni eseguite, il risultato della cura ecc. Il Server Dr.Web avvisa l'amministratore della rete antivirus se si sono verificati degli eventi relativi al funzionamento della rete antivirus attraverso l'email o gli strumenti broadcast standard dei sistemi operativi Windows. La configurazione degli eventi che provocano l'invio degli avvisi e degli altri parametri di avviso è descritta in p. Configurazione degli avvisi. Web server Il Web server fa parte del Pannello di controllo della sicurezza Dr.Web e svolge le seguenti funzioni principali: •autenticazione e autorizzazione di amministratori nel Pannello di controllo; •automatizzazione del funzionamento delle pagine del Pannello di controllo; •supporto di pagine dinamicamente generate del Pannello di controllo; •supporto di connessioni sicure HTTPS con i client.
|