Приложение В. Работа в режиме централизованной защиты

На главную  Назад 

Dr.Web для Kerio MailServer может функционировать в сети, контролируемой Центром Управления Dr.Web. Организация централизованной антивирусной защиты позволяет автоматизировать и упростить настройку и управление информационной безопасностью компьютеров, объединенных в единую логическую структуру (например, компьютеры одной компании, расположенные как внутри локальной сети, так и вне ее). Защищаемые компьютеры объединяются в единую антивирусную сеть, безопасность которой контролируется и управляется администраторами с центрального сервера (Центра Управления Dr.Web). Подключение к системам централизованной защиты позволяет получить гарантированно высокий уровень защиты компьютера при минимальных усилиях со стороны конечных пользователей.

Взаимодействие компонентов антивирусной сети

Решения компании «Доктор Веб» по организации централизованной антивирусной защиты имеют клиент-серверную архитектуру (Рисунок 4).

Компьютеры компании или пользователей поставщика IT-услуг защищаются от угроз безопасности и спама локальными антивирусными компонентами (клиентами; в данном случае – приложением Dr.Web для Kerio MailServer), которые обеспечивают антивирусную защиту и упрощают соединение с сервером централизованной защиты.

Обновление и конфигурация локальных компонентов производится через центральный сервер. Весь поток команд, данных и статистической информации в антивирусной сети также проходит через сервер централизованной защиты. Объем трафика между защищенными компьютерами и антивирусным сервером может быть весьма значительным, поэтому предусматривается возможность его сжатия. Использование шифрования при передаче данных позволяет избежать разглашения ценных сведений и подмены программного обеспечения, загружаемого на защищенные компьютеры.

shema3_rus

Рисунок 4. Логическая структура антивирусной сети.

Все необходимые обновления на сервер централизованной защиты загружаются с сервера Всемирной системы обновлений Dr.Web.

Изменения в конфигурации локальных антивирусных компонентов и передача команд осуществляется антивирусным сервером по указанию администраторов антивирусной сети. Администраторы управляют конфигурацией центрального сервера и формированием антивирусной сети (в частности, подтверждают правомерность подключения локальной станции к сети), а также при необходимости задают настройки работы конкретных локальных антивирусных компонентов.

Работа Dr.Web для Kerio MailServer в режиме централизованной защиты

Для работы Dr.Web для Kerio MailServer в режиме централизованной защиты необходимо, чтобы в операционной системе был установлен и корректно работал  Dr.Web Agent версии 6 или выше.

warning_grey

Dr.Web для Kerio MailServer версии 6.0 не совместим с Dr.Web Agent версии 5.

Для приложения Dr.Web для Kerio MailServer, работающего в режиме централизованной защиты, реализованы следующие возможности:

регистрация запуска почтового сервера Kerio с установленным приложением Dr.Web для Kerio MailServer. События запуска будут отображаться в таблице Запуск/Завершение Центра Управления Dr.Web. Время остановки почтового сервера Kerio с установленным приложением не регистрируется;

отправка статистики работы программы Dr.Web для Kerio MailServer. Статистика работы отображается в таблицах Статистика и Суммарная статистика Центра Управления Dr.Web;

отправка оповещений об обнаружении вирусов, а также информации об инфекциях и предпринятых действиях. Эти события отображаются в таблице Инфекции Центра Управления Dr.Web;

обновление вирусных баз и антивирусного ядра из репозитория Центра Управления Dr.Web. Это позволяет отключить стандартный модуль обновления Dr.Web Updater, запускаемый по расписанию. В этом случае обновление компонентов будет выполняться согласно расписанию Центра Управления Dr.Web и из его репозитория;

использование лицензионного ключевого файла Dr.Web для Kerio MailServer, зарегистрированного для данной станции в антивирусной сети. При запуске почтового сервера Kerio с установленным приложением Dr.Web для Kerio MailServer будет предпринята попытка использовать лицензионный ключ для данной станции в антивирусной сети. Если ключ не действителен, то будет использован локальный ключ, расположенный в каталоге установки программы.