Приложение А. Работа в режиме централизованной защиты

Dr.Web для Kerio MailServer может функционировать в сети, контролируемой Центром Управления Dr.Web. Организация централизованной антивирусной защиты позволяет автоматизировать и упростить настройку и управление информационной безопасностью компьютеров, объединенных в единую логическую структуру (например, компьютеры одной компании, расположенные как внутри локальной сети, так и вне ее). Защищаемые компьютеры объединяются в единую антивирусную сеть, безопасность которой контролируется и управляется администраторами с центрального сервера (Центра Управления Dr.Web). Подключение к системам централизованной защиты позволяет получить гарантированно высокий уровень защиты компьютера при минимальных усилиях со стороны конечных пользователей.

Взаимодействие компонентов антивирусной сети

Решения компании «Доктор Веб» по организации централизованной антивирусной защиты имеют клиент-серверную архитектуру (Рисунок 21).

Компьютеры компании или пользователей поставщика IT-услуг защищаются от угроз безопасности и спама локальными антивирусными компонентами (клиентами; в данном случае – приложением Dr.Web для Kerio MailServer), которые обеспечивают антивирусную защиту и упрощают соединение с сервером централизованной защиты.

Обновление и конфигурация локальных компонентов производится через центральный сервер. Весь поток команд, данных и статистической информации в антивирусной сети также проходит через сервер централизованной защиты. Объем трафика между защищенными компьютерами и антивирусным сервером может быть весьма значительным, поэтому предусматривается возможность его сжатия. Использование шифрования при передаче данных позволяет избежать разглашения ценных сведений и подмены программного обеспечения, загружаемого на защищенные компьютеры.

shema3_rus

Рисунок 21. Логическая структура антивирусной сети.

Все необходимые обновления на сервер централизованной защиты загружаются с сервера Всемирной системы обновлений Dr.Web.

Изменения в конфигурации локальных антивирусных компонентов и передача команд осуществляется антивирусным сервером по указанию администраторов антивирусной сети. Администраторы управляют конфигурацией центрального сервера и формированием антивирусной сети (в частности, подтверждают правомерность подключения локальной станции к сети), а также при необходимости задают настройки работы конкретных локальных антивирусных компонентов.

Работа Dr.Web для Kerio MailServer в режиме централизованной защиты

Для работы Dr.Web для Kerio MailServer в режиме централизованной защиты необходимо, чтобы в операционной системе был установлен и корректно работал Dr.Web Agent версии 6 или выше.

 

Внимание!

Dr.Web для Kerio MailServer версии 6.00 не совместим с Dr.Web Agent версии 5.

 

Для приложения Dr.Web для Kerio MailServer, работающего в режиме централизованной защиты, реализованы следующие возможности:

регистрация запуска и остановки почтового сервера Kerio с установленным приложением Dr.Web для Kerio MailServer. События запуска и остановки будут отображаться в таблице Запуск/Завершение Центра Управления Dr.Web;
отправка статистики работы программы Dr.Web для Kerio MailServer. Статистика работы отображается в таблицах Статистика и Суммарная статистика Центра Управления Dr.Web;
отправка оповещений об обнаружении вирусов, а также информации об инфекциях и предпринятых действиях. Эти события отображаются в таблице Инфекции Центра Управления Dr.Web;
обновление антивирусных баз и антивирусного ядра из репозитория Центра Управления Dr.Web. Это позволяет отключить стандартный модуль обновления Dr.Web Updater, запускаемый по расписанию. В этом случае обновление компонентов будет выполняться согласно расписанию Центра Управления Dr.Web и из его репозитория;
использование   лицензионного   ключевого   файла Dr.Web для Kerio MailServer, зарегистрированного   для   данной  станции в антивирусной сети. Для этого необходимо перевести Dr.Web Agent в режим Enterprise, установив значение Yes для параметра UseEnterpriseMode в конфигурационном файле /etc/drweb/agent.conf.

 

Внимание!

В режиме Enterprise Dr.Web для Kerio MailServer не использует локальный лицензионный ключевой файл, указанный в конфигурационном файле /etc/drweb/agent.conf в качестве значения параметра LicenseFile раздела [StandaloneMode]. В режиме Enterprise ключ запрашивается у Центра Управления Dr.Web, и если ключ не получен, программа не осуществляет антивирусную проверку.