Connessione delle postazioni a Server di scansione

Server di scansione — macchina virtuale che ha uno stato speciale e su cui è installato un software specializzato per l'elaborazione delle richieste di scansione antivirus provenienti dalle altre macchine virtuali.

Per informazioni dettagliate sull'installazione e la configurazione iniziale di Server di scansione v. Guida all'installazione di Dr.Web Enterprise Security Suite, p. Installazione di Server di scansione Dr.Web.

La possibilità di connettere postazioni a Server di scansione è disponibile solo se è prevista dalle condizioni della licenza in uso.

Per connettere una postazione al Server di scansione

1.Selezionare la voce Rete antivirus nel menu principale del Pannello di controllo.

2.Nell'albero della rete antivirus selezionare una postazione o un gruppo di postazioni che si vuole connettere al Server di scansione.

3.Nella sezione Configurazione selezionare Agent virtuale.

4.Spuntare il flag Utilizza Server di scansione e indicare l'indirizzo di Server di scansione nel campo Indirizzo di rete del Server di scansione.

Per un solo Agent virtuale può essere indicato l'indirizzo di un solo Server di scansione.

 

Se non è necessario indicare un indirizzo specifico, utilizzare l'impostazione di default udp://:18008 — in questo caso il Server di scansione verrà determinato automaticamente indipendentemente dall'indirizzo ad esso assegnato — IPv4 o IPv6.

L'indirizzo può essere indicato in uno dei seguenti formati:

tcp://<indirizzo_IP>:<porta> (è possibile indicare sia gli indirizzi IPv4 che quelli IPv6; l'indirizzo IPv6 viene indicato tra parentesi quadre, per esempio tcp://[fd15:4ba5:5a2b:1008:edc8:733e:1dd7:789c]:7777);

udp://:<porta> (in questo formato vengono indicati solo il protocollo e la porta su cui le postazioni cercheranno Server di scansione);

srv://service@<domain>(l'indirizzo e la porta del server di servizio vengono determinati tramite la ricerca del record SRV del dominio DNS <domain>; se il dominio non è indicato, verrà preso dal file di configurazione DNS dal campo search o domain — dipende da quale di essi viene per ultimo nel file di configurazione).

5.Premere il pulsante Salva.

Impostazioni aggiuntive

Per utilizzare Server di scansione, l'utente deve disporre di un livello di permessi sufficiente.

Di default gli utenti di tutte le postazioni hanno il permesso di avvio di Server di scansione, ma non hanno i permessi del suo arresto e di modifica della configurazione. Permessi aggiuntivi, se necessario, possono essere concessi dall'amministratore della rete antivirus. L'amministratore può anche vietare completamente l'utilizzo di Server di scansione per singole postazioni o gruppi.

Per maggiori informazioni sui permessi v. sezione Permessi dell'utente della postazione.

Sia su Server di scansione che sulle postazioni con SO UNIX ad esso connesse possono essere definite le impostazioni aggiuntive che vengono indicate nel file di configurazione drweb.ini (sezione [MeshD]). Modifiche al file drweb.ini possono essere apportate attraverso il Pannello di controllo (nelle impostazioni della postazione selezionare UNIX → Agent Dr.Web → Configurazione).

La descrizione dettagliata di queste impostazioni è riportata nella tabella seguente.

Per le postazioni con SO Windows può essere impostato solo l'indirizzo di Server di scansione. Tutte le altre impostazioni descritte nella tabella non sono supportate.

Parametro

Descrizione

LogLevel

{livello di dettaglio}

Livello di dettaglio del log. Può assumere uno dei seguenti valori:

DEBUG — il livello più dettagliato (di debug). Vengono registrati tutti i messaggi, nonché le informazioni di debug.

INFO — vengono registrati tutti i messaggi.

NOTICE vengono registrati i messaggi di errore, le avvertenze, gli avvisi.

WARNING vengono registrati i messaggi di errore e le avvertenze.

ERROR — vengono registrati solo i messaggi di errore.

Il valore di default è: Notice

Log

{tipo di log}

Metodo di registrazione del log. Può assumere uno dei seguenti valori:

Stderr[:ShowTimestamp] — i messaggi verranno registrati nel flusso di errori standard stderr.

Auto — i messaggi da salvare nel log vengono passati al daemon di gestione della configurazione Dr.Web ConfigD sulla postazione, il quale li salva in un unico luogo secondo le proprie impostazioni.

Syslog[:<facility>] — i messaggi verranno trasmessi dal componente al servizio di registrazione del log di sistema syslog.

L'opzione aggiuntiva <facility> viene utilizzata per specificare il tipo di log in cui syslog salverà i messaggi. I valori possibili sono:

DAEMON — messaggi dei daemon;

USER — messaggi dei processi utente;

MAIL — messaggi dei programmi di posta;

LOCAL0 — messaggi dei processi locali 0;

LOCAL7 — messaggi dei processi locali 7.

<percorso> — i messaggi verranno salvati direttamente nel file di log su postazione specificato.

Il valore di default è: Auto

IdleTimeLimit

{intervallo di tempo}

Tempo massimo di inattività di Agent virtuale o di Server di scansione trascorso il quale esso finisce di funzionare.

Il parametro può essere impostato sia su Server di scansione che su Agent virtuale.

Se è impostato il valore None, Agent virtuale/Server di scansione sarà in continua esecuzione; nel caso di assenza dell'attività ad esso non verrà inviato il segnale SIGTERM.

Il valore minimo è 10s.

Il valore di default è: 30s

DebugSsh

{logico}

Indica se è necessario registrare nel log i messaggi del protocollo SSH sulla postazione se è impostato il livello di dettaglio del log LogLevel = Debug.

Il valore di default è: No

ListenAddress

{<indirizzo_IP>:<porta>}

Socket di rete (indirizzo e porta) della connessione client su cui Server di scansione è in attesa di connessioni dalle postazioni client.

Il parametro può essere impostato solo su Server di scansione.

Il parametro deve essere obbligatoriamente impostato affinché Server di scansione sia in ascolto sull'interfaccia IPv6 e possa rilevate Agent virtuali tramite IPv6.

Gli indirizzi IPv6 vengono indicati tra parentesi quadre.

Se come valore di questo parametro è indicata una stringa vuota, Server di scansione finisce di funzionare.

Per attribuire a questo parametro il valore ' ' (cioè stringa vuota), è necessario possedere contemporaneamente i permessi di arresto e di modifica della configurazione di Server di scansione.

DnsResolverConfPath

{percorso}

Percorso del file di configurazione del sottosistema per la risoluzione dei nomi a dominio (DNS resolver).

Il parametro viene impostato per Agent virtuale se come indirizzo di Server di scansione è impostato un record SRV.

Il valore di default è: /etc/resolv.conf

DiscoveryResponderPort

{porta}

Porta su cui Server di scansione risponde alle richieste dei client tramite il protocollo UDP.

Il valore di default è: 18008

EngineChannel

{On | Off}

Attivazione o disattivazione della possibilità da parte di server di fornire i servizi di motore di scansione.

Il parametro può essere impostato solo su Server di scansione.

Il valore di default è: On

Per cambiare il valore di questo parametro in Off, è necessario possedere contemporaneamente i permessi di arresto e di modifica della configurazione di Server di scansione.

EngineUplink

{indirizzo}

Indirizzo di Server di scansione (viene indicato nello stesso formato della configurazione attraverso il Pannello di controllo).

Il parametro può essere impostato solo su Agent virtuale.

Il valore di default è: Non impostato

EngineDebugIpc

{logico}

Registra nel log le informazioni di debug per il servizio di scansione se è impostato il livello di dettaglio del log LogLevel = Debug.

Il valore di default è: No

UrlChannel

{On | Off}

Attivazione o disattivazione della possibilità da parte di server di fornire i servizi di controllo URL.

Il valore di default è: On

Per cambiare il valore di questo parametro in Off, è necessario possedere contemporaneamente i permessi di arresto e di modifica della configurazione di Server di scansione.

UrlUplink

{indirizzo}

Indirizzo del nodo superiore utilizzato per il controllo URL.

Il parametro può essere impostato solo su Agent virtuale.

Il valore di default è: Non impostato

UrlDebugIpc

{logico}

Registra nel log le informazioni di debug per il servizio di controllo URL se è impostato il livello di dettaglio del log LogLevel = Debug.

Il valore di default è: No