Creazione della rete antivirus

1.Preparare uno schema della struttura della rete antivirus, includerci tutti i computer e dispositivi mobili protetti.

Selezionare il computer che svolgerà le funzioni di Server Dr.Web. In una rete antivirus possono rientrare diversi Server Dr.Web. Le caratteristiche di tale configurazione sono descritte in Manuale dell'amministratore, p. Caratteristiche di una rete con diversi Server Dr.Web.

Server Dr.Web può essere installato su qualsiasi computer e non solo su quello che svolge le funzioni del server LAN. I requisiti di base per tale computer sono riportati in p. Requisiti di sistema.

Su tutte le postazioni protette, compresi i server di rete locale, viene installata la stessa versione di Agent Dr.Web. La differenza sta nella lista dei componenti antivirus che vengono installati, definita in base alle impostazioni sul Server Dr.Web.

Per installare il Server Dr.Web e l'Agent Dr.Web, è necessario accedere una volta ai relativi computer (fisicamente o utilizzando strumenti di gestione e di avvio programmi su remoto). Tutte le operazioni successive vengono eseguite dalla postazione di lavoro dell'amministratore della rete antivirus (anche probabilmente dall'esterno della rete locale) e non richiedono l'accesso ai Server Dr.Web o alle postazioni.

Quando si pianifica una rete antivirus, si consiglia inoltre di creare un elenco di persone che devono avere accesso al Pannello di controllo in base alle loro mansioni e di preparare un elenco di ruoli con una lista di responsabilità funzionali assegnate a ciascun ruolo. Per ciascun ruolo deve essere creato un gruppo di amministratori. Amministratori specifici vengono associati a ruoli tramite l'inserimento dei loro account in gruppi di amministratori. Se necessario, i gruppi di amministratori (ruoli) possono essere gerarchicamente raggruppati in un sistema multilivello con la possibilità di configurare individualmente i permessi di accesso di amministratori per ciascun livello.

La descrizione dettagliata della gestione dei gruppi di amministratori e dei permessi di accesso è riportata in Manuale dell'amministratore, Capitolo 6: Amministratori della rete antivirus.

2.In base allo schema progettato determinare quali prodotti per quali sistemi operativi si dovranno installare sui nodi della rete corrispondenti. Informazioni dettagliate sui prodotti disponibili sono riportate nella sezione Contenuto del pacchetto.

Tutti i prodotti richiesti possono essere acquistati sotto forma di soluzione scatola Dr.Web Enterprise Security Suite o scaricati sul sito web dell'azienda Doctor Web https://download.drweb.com/.

Gli Agent Dr.Web per le postazioni SO Android, SO Linux, macOS possono inoltre essere installati dai pacchetti dei prodotti standalone e successivamente connessi al Server Dr.Web centralizzato. Le impostazioni degli Agent sono descritte nei relativi Manuali utente.

3.Installare il pacchetto principale di Server Dr.Web su uno o diversi computer selezionati. L'installazione viene descritta in p. Installazione di Server Dr.Web.

Insieme al Server Dr.Web viene installato il Pannello di controllo della sicurezza Dr.Web.

Di default, Server Dr.Web viene avviato automaticamente dopo l'installazione e dopo ogni riavvio del sistema operativo.

4.Se necessario, installare e configurare il Server proxy. La descrizione viene riportata in p. Installazione del Server proxy.

5.Se la rete antivirus consiste di macchine virtuali, si consiglia di utilizzare il Server di scansione. Le procedure di installazione e configurazione sono descritte in p. Installazione di Server di scansione Dr.Web.

6.Per configurare il Server Dr.Web e il software antivirus su postazioni, è necessario connettersi al Server Dr.Web attraverso il Pannello di controllo della sicurezza Dr.Web.

Il Pannello di controllo può essere aperto su qualsiasi computer e non soltanto su quello su cui è installato il Server Dr.Web. Basta che ci sia una connessione di rete con il computer su cui è installato il Server Dr.Web.

dove come <Indirizzo_Server_Dr.Web> indicare l'indirizzo IP o il nome a dominio del computer su cui è installato il Server Dr.Web.

Nella finestra di dialogo di richiesta di autenticazione inserire le credenziali dell’amministratore. Le credenziali dell’amministratore con i permessi completi di default:

▫in caso di SO Windows — la password che è stata impostata quando veniva installato il Server Dr.Web.

In caso di una connessione riuscita al Server Dr.Web, si apre la finestra principale del Pannello di controllo (per la descrizione dettagliata v. in Manuale dell'amministratore, in p. Pannello di controllo della sicurezza Dr.Web).

Se è stato installato il Server di scansione, indicarne l'indirizzo nelle impostazioni delle postazioni (per la descrizione dettagliata v. Manuale dell'amministratore, p. Connessione delle postazioni a Server di scansione).

7.Effettuare la configurazione iniziale del Server Dr.Web (una descrizione dettagliata delle impostazioni è riportata in Manuale dell'amministratore, in Capitolo 9: Configurazione di Server Dr.Web):

a.Nella sezione Gestione licenze aggiungere uno o più chiavi di licenza e distribuirle ai gruppi corrispondenti, in particolare, al gruppo Everyone. Il passaggio è obbligatorio se durante l'installazione di Server Dr.Web la chiave di licenza non è stata impostata.

b.Nella sezione Configurazione generale del repository impostare quali componenti della rete antivirus verranno aggiornati da SAM Dr.Web. Se la rete antivirus includerà postazioni protette con SO Android, SO Linux, macOS, è necessario caricare i Prodotti aziendali Dr.Web.

Nella sezione Stato del repository eseguire un aggiornamento dei prodotti nel repository di Server Dr.Web. L'aggiornamento può richiedere un lungo tempo. Attendere che il processo di aggiornamento sia completato prima di continuare l'ulteriore configurazione.

Se è installato il Server Dr.Web versione 13, di default gli aggiornamenti dei prodotti del repository Database di Dr.Web per Android, Agent Dr.Web per UNIX e Server proxy Dr.Web vengono scaricati da SAM solo quando questi prodotti vengono richiesti dalle postazioni. Per maggiori informazioni v. Manuale dell'amministratore, p. Configurazione dettagliata del repository.

Se il Server Dr.Web non è connesso a internet, e gli aggiornamenti vengono caricati manualmente da un altro Server Dr.Web o attraverso il Loader di repository, prima di installare o aggiornare i prodotti per cui nelle impostazioni del repository è attivata l'opzione Aggiorna solo su richiesta, è necessario prima caricare questi prodotti nel repository manualmente.

c.Sulla pagina Amministrazione → Server Dr.Web sono riportate informazioni sulla versione di Server Dr.Web. Se è disponibile una nuova versione, aggiornare il Server Dr.Web, come descritto in Manuale dell'amministratore, p. Aggiornamento di Server Dr.Web e ripristino da copia di backup.

d.Se necessario, configurare Connessioni di rete per modificare le impostazioni di rete di default utilizzate per l'interazione di tutti i componenti della rete antivirus.

e.Se necessario, configurare la lista degli amministratori del Server Dr.Web. Inoltre, è disponibile l'autenticazione esterna degli amministratori. Per maggiori informazioni v. Manuale dell'amministratore, Capitolo 6: Amministratori della rete antivirus.

f.Prima di iniziare ad utilizzare il software antivirus, è consigliabile modificare l'impostazione della directory per il backup dei dati critici del Server Dr.Web (v. Manuale dell'amministratore, p. Configurazione del calendario di Server Dr.Web). È preferibile collocare questa directory su un altro disco locale per ridurre la probabilità di una perdita simultanea dei file del software Server Dr.Web e della copia di backup.

8.Configurare il software antivirus per postazioni (la configurazione dei gruppi e delle postazioni viene descritta dettagliatamente in Manuale dell'amministratore, in Capitolo 7 e Capitolo 8):

b.Configurare il gruppo Everyone e i gruppi personalizzati creati. In particolare, configurare la sezione dei componenti da installare.

Nella sezione File di installazione controllare l'elenco dei file disponibili per l'installazione di Agent. Selezionare la variante di installazione adatta, basandosi sul sistema operativo della postazione, sulla possibilità di installazione su remoto, sulla variante di configurazione delle impostazioni di Server Dr.Web nel corso dell'installazione di Agent ecc. Per esempio:

•Se gli utenti installano l'antivirus in autonomo, utilizzare i pacchetti di installazione individuali che vengono creati attraverso il Pannello di controllo separatamente per ciascuna postazione. Questo tipo di pacchetti può anche essere inviato agli utenti via email direttamente dal Pannello di controllo. Dopo l'installazione le postazioni si connettono al Server Dr.Web in modo automatico.

•Se è necessario installare l'antivirus su più postazioni da un gruppo custom, è possibile utilizzare un pacchetto di installazione di gruppo che viene creato attraverso il Pannello di controllo in un unico esemplare per diverse postazioni di un determinato gruppo.

•Per l'installazione remota via rete su una postazione o contemporaneamente su più postazioni con SO Windows o OS Linux, utilizzare l'installer di rete. L'installazione viene effettuata attraverso il Pannello di controllo.

•Inoltre, è possibile installare l'antivirus in remoto attraverso la rete su una o più postazioni, utilizzando il servizio Active Directory. A tale scopo si usa l'installer di Agent Dr.Web per le reti con Active Directory che viene fornito insieme al pacchetto Dr.Web Enterprise Security Suite, ma separatamente dall'installer di Server Dr.Web.

•Se nel processo dell'installazione è necessario ridurre il carico sul canale di comunicazione tra Server Dr.Web e postazioni, è possibile utilizzare l'installer completo che installa contemporaneamente Agent e i componenti di protezione.

•L'installazione su postazioni con SO Android e macOS può essere eseguita localmente secondo le regole generali. Inoltre, un prodotto standalone già installato può connettersi al Server Dr.Web sulla base della configurazione corrispondente.

Per il corretto funzionamento di Agent Dr.Web su un sistema operativo Windows server, a partire da Windows Server 2016, è necessario disattivare manualmente Windows Defender utilizzando i criteri di gruppo.

10.Non appena installati sui computer, gli Agent si connettono automaticamente al Server Dr.Web. Le postazioni antivirus vengono autenticate sul Server Dr.Web secondo i criteri scelti (v. Manuale dell'amministratore, p. Criteri di approvazione delle postazioni):

a.In caso di installazione dai pacchetti di installazione e inoltre in caso di configurazione della conferma automatica sul Server Dr.Web, le postazioni vengono registrate automaticamente al momento della prima connessione al Server Dr.Web, e non è richiesta alcuna conferma aggiuntiva.

b.In caso di installazione dagli installer e di configurazione della conferma di accesso manuale, l'amministratore deve confermare manualmente le nuove postazioni in modo da registrarle sul Server Dr.Web. In questo caso, le nuove postazioni non vengono connesse automaticamente, ma vengono messe dal Server Dr.Web nel gruppo dei nuovi arrivi.

11.Dopo che la postazione si è connessa al Server Dr.Web e ha ottenuto le impostazioni, su di essa viene installato il relativo set di componenti del pacchetto antivirus, definito nelle impostazioni del gruppo primario della postazione.

Per completare l'installazione dei componenti della postazione, sarà necessario il riavvio del computer.

12.È possibile configurare le postazioni e il software antivirus anche dopo l'installazione (la descrizione dettagliata è riportata in Manuale dell'amministratore, in Capitolo 8).