Fonctionnement dans le mode de protection centralisée

 Page d'accueil  Précédent 

Dr.Web peut fonctionner dans le réseau géré par le Centre de Gestion Dr.Web. L’organisation de la protection centralisée permet d’automatiser et de faciliter la configuration et la gestion du système de sécurité informatique des ordinateurs réunis dans une structure logique (par exemple, des ordinateurs d’entreprise se trouvant dans un réseau local ainsi que hors du réseau). Les ordinateurs protégés sont réunis dans un réseau antivirus commun dont la sécurité est contrôlée par les administrateurs depuis le serveur central (Centre de Gestion Dr.Web). Si vous connectez aux systèmes de protection centralisée, vous obtenez un très haut niveau de protection avec un minimum d’effort de la part des utilisateurs finaux.

Interaction des composants du réseau antivirus

Les solutions de Doctor Web destinées à la protection antivirus centralisée ont une architecture client-serveur (voir Figure 17).

Les ordinateurs de l’entreprise sont protégés contre les menaces et contre le spam par les composants antivirus locaux (clients ; ici –Dr.Web) assurant la protection antivirus et permettant de faciliter la connexion au serveur de protection centralisée.

La mise à jour et la configuration des composants locaux se font via le serveur central. Tout ensemble de commandes, données et statistiques relatif au réseau antivirus passe également par le serveur de protection centralisée. L’option de compression du trafic est incluse compte tenu du fait que le trafic circulant entre les ordinateurs protégés et le serveur antivirus peut être assez important. L’utilisation du cryptage lors de la transmission de données permet d’éviter d'éventuelles fuites d'informations confidentielles ou la substitution des logiciels téléchargés sur les ordinateurs protégés.

logical_structure

drweb-server

Serveur de protection centralisée

simple_line_green

Réseau à la base de TCP, NetBIOS

control_center

Administrateur du réseau antivirus

dashed_line_blue

Accès via HTTP/HTTPS

protected_computer

Ordinateur local protégé

simple_line_blue

Transmission des mises à jour via HTTP

worldwide_network_updates

Serveur de mises à jour de Doctor Web

 

 

Figure 17. Structure logique du réseau antivirus

Toutes les mises à jour nécessaires sont téléchargées sur le serveur de protection centralisée depuis les serveurs de mises à jour Dr.Web.

Les modifications de la configuration des composants antivirus locaux et la transmission des commandes sont effectuées par le serveur antivirus selon les commandes des administrateurs du réseau antivirus. Les administrateurs gèrent la configuration du serveur central et l’évolution du réseau antivirus (notamment, ils valident la connexion des postes locaux au réseau), si nécessaire, ils peuvent également spécifier les paramètres des composants antivirus locaux.

Fonctionnement de Dr.Web en mode de protection centralisée

Le fonctionnementDr.Web en mode de protection centralisée nécessite que Dr.Web Agent soit installé et fonctionne correctement dans le système d’exploitation.

Attention !

Dr.Web de la version 11.0 est incompatible avec Dr.Web Agent de la version 6.

 

 

Si Dr.Web Agent a été installé après l’installation de Dr.Web :

1.Dans le planificateur de tâches Windows, désactivez Doctor Web for Exchange Update Task.

2.Dans la Console d’administration CMS, modifiez le mode de licensing : sélectionnez une option d’utilisation de la licence depuis le serveur de protection centralisée (voir Modification du mode de licensing).

Ensuite, lancez la mise à jour depuis la Console sur le serveur de protection centralisée et assurez-vous que la mise à jour a réussi.

Licence

En mode de protection centralisée, on utilise le fichier clé de licence de Dr.Web enregistré pour ce poste au sein du réseau antivirus. Si à l’étape d’installation, vous avez choisi l’option d’utilisation de la licence depuis le serveur de protection centralisée, alors au moment du lancement de Microsoft Exchange Server avec Dr.Web installé, une tentative d’utiliser la clé de licence sera effectuée pour ce poste au sein du réseau antivirus. Si la clé est invalide, le scan antivirus ne sera pas exécuté. Si au moment de l’installation, vous avez choisi une autre option d’obtention de la licence, il est nécessaire de modifier le mode de licensing avec la console CMS (1).

Mise à jour

Mise à jour des bases virales et du noyau antivirus depuis le dépôt du Centre de Gestion Dr.Web. Ceci permet de désactiver le module standard de mise à jour Dr.Web Updater lancé selon la planification. Dans ce cas-là, la mise à jour des composants sera effectuée selon la planification du Centre de Gestion Dr.Web et depuis son dépôt ;

Actions après la suppression de Dr.Web Agent

Si Dr.Web Agent a été supprimé, pour le fonctionnement correct de Dr.Web :

1.Dans le planificateur de tâches Windows, ajoutez la tâche de mise à jour de Dr.Web. Pour ce faire :

Ouvrez le planificateur de tâches Windows.

Créez la tâche avec le nom Doctor Web for Exchange Update Task.

Dans l’onglet Généraux de l’assistant de création d’une tâche, activez Exécuter pour tous les utilisateurs et cochez la case Exécuter avec les droits supérieurs. Dans la liste Configurer pour, sélectionnez Windows Server™ 2003, Windows® XP ou Windows® 2000.

Dans l’onglet Déclencheurs spécifiez l’intervalle de temps pour l’exécution de la tâche.

Dans l’onglet Actions, créez l’action Démarrage du programme et sélectionnez le programme <chemin vers le dossier d’installation Dr.Web>\drwupsrv.bat.

Dans l’onglet Conditions, décochez toutes les cases cochées par défaut.

2.Modifiez le mode de licensing. Il est nécessaire de sélectionner l’option de licensing par obtention du fichier clé (0).