Работа в режиме централизованной защиты

Dr.Web может функционировать в сети, контролируемой Центром Управления Dr.Web. Организация централизованной антивирусной защиты позволяет автоматизировать и упростить настройку и управление информационной безопасностью компьютеров, объединенных в единую логическую структуру (например, компьютеры одной компании, расположенные как внутри локальной сети, так и вне ее). Защищаемые компьютеры объединяются в единую антивирусную сеть, безопасность которой контролируется и управляется администраторами с центрального сервера (Центра Управления Dr.Web). Подключение к системам централизованной защиты позволяет получить гарантированно высокий уровень защиты компьютера при минимальных усилиях со стороны конечных пользователей.

Если Dr.Web является частью антивирусной сети программного комплекса Enterprise Security Suite 11.0 или выше, настройка параметров работы подключаемого модуля доступна из Центра управления безопасностью Dr.Web. Особенности настройки подключаемого модуля с помощью Центра управления безопасностью Dr.Web описаны в руководстве администратора Enterprise Security Suite. Статистика работы подключаемого модуля в режиме централизованной защиты передается на Сервер Dr.Web.

Взаимодействие компонентов антивирусной сети

Решения компании «Доктор Веб» по организации централизованной антивирусной защиты имеют клиент-серверную архитектуру (см. Рисунок 22).

Компьютеры компании или пользователей поставщика IT-услуг защищаются от угроз безопасности и спама локальными антивирусными компонентами (клиентами; в данном случае — Dr.Web), которые обеспечивают антивирусную защиту и упрощают соединение с сервером централизованной защиты.

Обновление и конфигурация локальных компонентов производится через центральный сервер. Весь поток команд, данных и статистической информации в антивирусной сети также проходит через сервер централизованной защиты. Объем трафика между защищенными компьютерами и антивирусным сервером может быть весьма значительным, поэтому предусматривается возможность его сжатия. Использование шифрования при передаче данных позволяет избежать разглашения ценных сведений и подмены программного обеспечения, загружаемого на защищенные компьютеры.

logical_structure

drweb-server

Сервер централизованной защиты

simple_line_green

Сеть на основе TCP, NetBIOS

control_center

Администратор антивирусной сети

dashed_line_blue

Доступ через HTTP/HTTPS

protected_computer

Защищенный локальный компьютер

simple_line_blue

Передача обновлений через HTTP

worldwide_network_updates

Сервер обновлений компании «Доктор Веб»

 

 

Рисунок 22. Логическая структура антивирусной сети

Все необходимые обновления загружаются на сервер централизованной защиты с серверов обновлений Dr.Web.

Изменения в конфигурации локальных антивирусных компонентов и передача команд осуществляется антивирусным сервером по указанию администраторов антивирусной сети. Администраторы управляют конфигурацией центрального сервера и формированием антивирусной сети (в частности, подтверждают правомерность подключения локальной станции к сети), а также при необходимости задают настройки работы конкретных локальных антивирусных компонентов.

Работа Dr.Web в режиме централизованной защиты

Для работы Dr.Web в режиме централизованной защиты необходимо, чтобы в операционной системе был установлен и корректно работал Агент Dr.Web.

warning_green

Dr.Web версии 12.0 совместим только с продуктом Агент Dr.Web версии 12.0 и более поздними.

 

Если Агент Dr.Web был установлен после установки Dr.Web, выполните следующее:

1.В планировщике заданий Windows отключите задачу Doctor Web for Exchange Update Task.

2.В Административной консоли CMS измените режим лицензирования: выберите вариант использования лицензии с сервера централизованной защиты (см. Изменение режима лицензирования).

Далее запустите обновление из консоли на сервере централизованной защиты и убедитесь, что обновление прошло успешно.

Лицензирование

В режиме централизованной защиты используется лицензионный ключевой файл Dr.Web, зарегистрированный для данной станции в антивирусной сети. Если на этапе установки был выбран вариант использования лицензии с сервера централизованной защиты, то при запуске Microsoft Exchange Server с установленным Dr.Web будет предпринята попытка использовать лицензионный ключ для данной станции в антивирусной сети. Если ключ недействителен, то антивирусная проверка производиться не будет. Если при установке был выбран другой вариант получения лицензии, необходимо изменить режим лицензирования при помощи консоли CMS (1).

Обновление

Обновление вирусных баз и антивирусного ядра осуществляется из репозитория Центра Управления Dr.Web. Это позволяет отключить стандартный модуль обновления Dr.Web Updater, запускаемый по расписанию. В этом случае обновление компонентов будет выполняться согласно расписанию Центра Управления Dr.Web и из его репозитория.

Действия после удаления Агент Dr.Web

Если Агент Dr.Web был удален, для дальнейшей корректной работы Dr.Web выполните следующие действия:

1.В планировщике заданий Windows добавьте задание на обновление Dr.Web. Для этого:

Откройте планировщик заданий Windows.

Создайте задачу с наименованием Doctor Web for Exchange Update Task.

На вкладке Общие мастера создания задачи установите переключатель Выполнять для всех пользователей и флажок Выполнить с наивысшими правами. В списке Настроить для выберите вариант Windows Server 2003, Windows XP или Windows 2000.

На вкладке Тригеры установите временной интервал выполнения задачи.

На вкладке Действия создайте действие Запуск программы и выберите программу <путь до папки установки Dr.Web>\drwupsrv.bat.

Снимите все установленные по умолчанию флажки на вкладке Условия.

2.Измените режим лицензирования. Необходимо выбрать вариант лицензирования путем получения ключевого файла (0).