Principe de fonctionnement
La protection antivirus des postes de travail est assurée par les packages antivirus Dr.Web conçus pour les systèmes d'exploitation appropriés.
Au sein de l'Antivirus Dr.Web ESS ces packages sont gérés par le composant (Enterprise Agent) qui est installé sur le poste protégé et reste en permanence dans la mémoire. En étant connecté au Serveur Enterprise, l'administrateur peut configurer de façon centralisée les antivirus sur les postes de travail via le Centre de Gestion ainsi que créer une planification des analyses, il peut également consulter les statistiques et d'autres informations relatives aux composants antivirus, lancer et arrêter le scan antivirus etc.
Serveur Enterprise télécharge des mises à jour et en diffuse vers les Agents connectés. Ainsi, Enterprise Agent permet d'installer de manière automatique, de maintenir et de gérer la meilleure stratégie de protection antivirus quel que soit le niveau de compétence des utilisateurs.
Cependant, au cas où le poste est temporairement déconnecté du réseau antivirus, Enterprise Agent utilise une copie locale de la configuration et la protection antivirus sur le poste reste donc opérationnelle (durant une période inférieure ou égale à la durée de la licence de l'utilisateur), mais les bases virales et le logiciel ne seront pas mis à jour.
La procédure de mise à jour des Agents mobiles est décrite dans le paragraphe Mise à jour des Agents mobiles Dr.Web Enterprise Agent.
Fonctions clés
Dr.Web Enterprise Agent exécute les fonctions suivantes :
◆installation, mise à jour et configuration du package antivirus Dr.Web, démarrage du scan ainsi que réalisation des tâches définies par Serveur Enterprise ;
◆activation des compostants du package antivirus Dr.Web via l'interface spécialisée ;
◆transmission des résultats des tâches accomplies à Serveur Enterprise ;
◆transmission des messages à Serveur Enterprise dans le cas où des événements préconfigurés liés au fonctionnement du package antivirus surviennent.
Chaque Enterprise Agent est connecté à Serveur Enterprise et fait partie d'un ou plusieurs groupes enregistrés sur ce Serveur (pour en savoir plus, consultez le paragraphe Groupes système et groupes utilisateur). Les échanges d'information entre l'Agent et le Serveur sont effectués via le protocole utilisé dans le réseau local (TCP/IP, IPX ou NetBIOS).
|
Ci-après, le poste protégé avec l'Agent installé sera nommé, selon ses fonctions dans le réseau antivirus, le poste de travail. Il est à noter que selon les fonctions accomplies, telle machine peut être aussi bien un poste de travail qu'un serveur du réseau local. |
Interface de gestion sous OS Windows
Lancé sous l'OS Windows, Enterprise Agent affiche l'icône 
dans la zone de notification de la barre des tâches.
Les variantes possibles de l'apparence de l'icône de l'Agent et le statut des composants correspondant sont présentées dans le tableau ci-dessous.
L'apparence de l'icône et le statut correspondant des composants
Apparence |
Description |
Action |
|---|---|---|
|
Araignée noire sur un fond vert. |
L'Agent est opérationnel et se connecte au Serveur. |
|
Les flèches rouge sur un fond vert. |
Pas de connexion au Serveur. |
|
Point d'exclamation dans un triangle jaune sur un fond vert. |
L'Agent requiert un redémarrage de l'ordinateur ou les composants SelfPROtection ou Spider Guard sont inactifs. |
|
La couleur de fond passe du vert au rouge. |
Une erreur est survenue lors de la mise à jour des composants. |
|
La couleur de fond reste en permanence rouge. |
L'Agent est arrêté ou inactif. |
|
La couleur de fond reste jaune. |
L'Agent fonctionne en mode itinérant (pour en savoir plus, consultez Mise à jour des Agents mobiles Dr.Web Enterprise Agent). |
Certaines fonctions de gestion du poste sont accessibles depuis le menu contextuel de l'icône de l'Agent présenté sur la figure ci-dessous.
Menu contextuel d'Enterprise Agent
Le jeu de paramètres disponibles depuis le menu contextuel de l'Agent est fonction de la configuration du poste déterminée sur Serveur Enterprise ainsi que des droits de l'utilisateur sur le poste.
|
Pour en savoir plus sur le jeu de paramètres d'Enterprise Agent ainsi que sur les fonctions relatives à la gestion du poste, consultez le Manuel d'Enterprise Agent. |
Pour en savoir plus sur la configuration d'Enterprise Agent, consultez le paragraphe Configuration de Dr.Web Enterprise Agent. |
Démarrage et arrêt de Dr.Web Enterprise Agent sous OS Windows
|
La commande Quitter retire l'icône de la zone de notifications mais n'arrête pas le fonctionnement de l'Agent. |
Pour arrêter le programme, exécutez la commande ci-dessous :
net stop drwagntd |
Il n'est pas recommandé d'arrêter l'Agent puisque dans ce cas-là, l'antivirus n'est pas mis à jour et le Serveur ne reçoit pas d'information sur le statut du poste. D'ailleurs, la protection permanente du poste reste active.
L'Agent redémarre automatiquement au redémarrage de l'ordinateur. Pour redémarrer l'Agent sans redémarrer la machine, exécutez la commande suivante depuis la ligne de commande :
net start drwagntd |