Capitolo 9. Gestione delle postazioni in ambienti virtuali

Dr.Web Enterprise Security Suite può essere utilizzato per la protezione dell'infrastruttura virtuale — cluster di macchine virtuali che forniscono servizi a clienti (qui di seguito denominati MV client): hosting virtuale, sistema di postazioni di lavoro remote, cloud aziendali ecc.

Una o più delle macchine virtuali del cluster ottiene il ruolo di macchine virtuali di servizio; su di esse viene installato un software specializzato (Server di scansione Dr.Web) attraverso cui esse elaborano le richieste di scansione antivirus provenienti dalle macchine virtuali client.

Server di scansione include:

•motore di scansione che controlla i dati ricevuti per la presenza di minacce;

•database dei virus e database dei filtri incorporati per Office control.

Sulle MV client viene installato Agent virtuale Dr.Web il quale funziona sotto la gestione di Server di protezione centralizzata e trasmette alla MV di servizio le richieste di scansione, nonché i file stessi da controllare. Tale schema di funzionamento riduce significativamente il carico sulle macchine virtuali client grazie ai seguenti fattori:

•la scansione è spostata al di fuori delle MV client;

•è assente la necessità di mantenere aggiornati i database dei virus e i database dei filtri incorporati su ciascuna delle MV client;

•utilizzo di una rete virtuale (invece di una rete fisica) per il trasferimento di dati tra MV situate sullo stesso server (hypervisor), il che garantisce un'alta velocità di scambio di dati e di scansione.

Server di scansione può essere parte di qualsiasi gruppo. È anche possibile unire i server di scansione in un gruppo separato, tra l'altro anche automaticamente in base alle regole di appartenenza impostate.

Le postazioni interagiscono con Server di scansione tramite un Agent che funziona in modalità virtuale. Agent funziona sotto la gestione di Server di protezione centralizzata e trasmette le richieste di scansione di file e URL a Server di scansione.