Integrazione con l'infrastruttura dei desktop virtuali

Dr.Web Enterprise Security Suite supporta l'integrazione con l'infrastruttura dei desktop virtuali (VDI). Questa possibilità è utile quando si utilizzano thin client che supportano il funzionamento in modalità terminale tramite il protocollo RDP.

Il funzionamento della rete antivirus in tale caso viene organizzato come segue:

1.L'amministratore della rete antivirus crea un'immagine modello della postazione virtuale con il software e l'Agent Dr.Web preinstallati, dopodiché connette il modello al Server Dr.Web.

2.Dal modello creato vengono clonate le postazioni virtuali necessarie.

3.Dopo il periodo impostato le postazioni virtuali vengono rimosse. In seguito le postazioni virtuali vengono create nuovamente dall'immagine modello secondo necessità.

Per preparare la rete antivirus per l'utilizzo della VDI

1.Selezionare la voce Rete antivirus nel menu principale del Pannello di controllo e creare una nuova postazione che fungerà da immagine modello.

2.Installare sulla postazione creata Agent Dr.Web e tutto il software necessario. Connettere la postazione al Server Dr.Web.

3.Nominare Server di scansione una delle postazioni e installare il software necessario su di essa.

4.Nelle impostazioni delle postazioni create indicare che esse devono utilizzare Server di scansione. Indicare l'indirizzo del Server di scansione a cui si connetteranno le postazioni.

5.Nella stessa sezione creare un nuovo gruppo in cui saranno collocate le postazioni virtuali.

6.Configurare il procedimento di registrazione delle postazioni virtuali. Andare alla sezione Amministrazione → Procedure personalizzate. Aggiungere una nuova procedura basata sull'evento Nuovo arrivo si connette al Server Dr.Web. Nel campo Testo della procedura personalizzata indicare:

local args = ... -- args.id, args.address, args.station

if args.id == '<identificatore_postazione_modello>' then

 return { "id", dwcore.get_uuid(), "pgroup", "<identificatore_gruppo_primario>" }

end

Come <identificatore_postazione_modello> è necessario indicare l'ID della postazione modello creata nel passaggio 1. Come <identificatore_gruppo_primario> indicare l'ID del gruppo creato nel passaggio 5. Queste informazioni sono sempre disponibili nelle proprietà degli oggetti nell'albero della Rete antivirus.

Alla clonazione ciascuna nuova postazione virtuale riceverà un identificatore che coincide con l'identificatore della postazione modello. Secondo le condizioni della procedura, quando la postazione viene connessa al Server Dr.Web, per essa viene generato un nuovo UUID, dopodiché la postazione viene registrata nel gruppo primario con l'identificatore specificato.

Quando si scrive la procedura, si consiglia di consultare il modello di procedura incorporato Nuovo arrivo si connette al Server Dr.Web. Per verificare le informazioni, inclusi i possibili parametri alternativi e i valori di ritorno, nel Pannello di controllo nell'albero delle procedure personalizzate selezionare Examples of the hooks → Nuovi arrivi → Nuovo arrivo si connette al Server Dr.Web.

Rimozione pianificata delle postazioni virtuali inattive

Per una distribuzione razionale delle licenze, nonché per prevenire l'accumulo di informazioni sulle postazioni virtuali rimosse nel database, è necessario configurare un task di rimozione automatica delle postazioni inattive. Per postazioni inattive si intendono le postazioni che non si connettevano al Server Dr.Web durante il periodo specificato.

Per preparare un task di rimozione automatica delle postazioni inattive

1.Nel Pannello di controllo andare alla sezione Amministrazione → Scheduler di Server Dr.Web.

2.Creare un nuovo task premendo il pulsante Crea task nella barra degli strumenti.

3.Nella scheda Azione dalla lista a cascata selezionare Esecuzione dello script, dopodiché importare da un file separato o inserire manualmente il seguente script Lua nel campo sottostante:

local adminName = 'admin'

-- indichiamo l'ID del gruppo

local gid       = '<identificatore__gruppo_primario>'

-- impostiamo il periodo di inattività (in secondi)

local interval  = 86400

 

require('st-db-state')

require('core/datetime')

require('core/admins/admins')

local lastseen = Datetime.timeUnixstampToDBFormat(Datetime.nowTimestamp() - interval)

local stations = {}

-- eseguiamo una query al database

local res, err1 = DBuilder()

   :select('id, lastseenat')

   :from('stations')

   :where('gid', gid)

   :where('lastseenat '..dwcore.base64_decode('PA=='), lastseen)

   :where('state !=', st_db_state.st_db_state_logged_in)

   :get()

if res and next(res) then

 for i = 1, #res do

   table.insert(stations, res[i][1])

 end

end

-- rimuoviamo le postazioni inattive

local function delete_stations(ids)

 local admin, err    = Admin:initWithLogin(adminName)

 require 'core/admins/admins'

 require('core/stations/stations')

 local status, results_stations = Stations:delete(ids, admin)

 return ''

end

return delete_stations(stations)

Come <identificatore_gruppo_primario> indicare l'ID del gruppo creato nel passaggio 5 della preparazione per l'utilizzo della VDI.

Questo script accede al database, ottiene gli ID delle postazioni che non si connettevano al Server Dr.Web nelle ultime 24 ore (86400 secondi) e rimuove queste postazioni dal gruppo con l'ID specificato.

Si consiglia di aggiornare l'immagine modello ogni volta che viene effettuato un aggiornamento dei componenti antivirus che richiede il riavvio del sistema operativo. Dopo l'aggiornamento controllare e, se necessario, correggere l'identificatore della postazione modello nel testo della procedura.