Dr.Web pour Linux peut fonctionner en mode stand-alone ou bien comme partie d’un réseau antivirus géré par un serveur de protection centralisée. Le fonctionnement en mode Protection centralisée ne requiert pas l’installation d’un logiciel supplémentaire ou bien la réinstallation ou la suppression de Dr.Web pour Linux.
•En mode Stand-alone, l’ordinateur protégé n’est pas connecté à un réseau antivirus et son fonctionnement est géré localement. Dans ce mode, les fichiers clés de licence et de configuration se trouvent sur les disques locaux et Dr.Web pour Linux est totalement contrôlé depuis l’ordinateur protégé. Mises à jour des bases virales sont reçues des serveurs de mise à jour de Doctor Web.
•En mode Protection centralisée, la protection de l’ordinateur est gérée par le serveur de protection centralisée. Dans ce mode, certaines fonctionnalités et paramètres de Dr.Web pour Linux peuvent être configurés en accord avec la politique générale (corporate) de protection antivirus mise en œuvre dans le réseau antivirus. Le fichier clé de licence utilisé pour le mode Protection centralisée est reçu du serveur de protection centralisée Le fichier clé conservé sur un ordinateur local, s’il en existe un, n’est pas utilisé. Les statistiques sur les événements viraux sont envoyées au serveur de protection centralisée Les mises à jour des bases virales sont également reçues du serveur de protection centralisée.
•En mode Mobile, Dr.Web pour Linux reçoit les mises à jour des serveurs de mise à jour de Doctor Web, mais le fonctionnement de Dr.Web pour Linux est géré avec les paramètres locaux. Le fichier clé utilisé est reçu du serveur de protection centralisée.
Lorsque Dr.Web pour Linux fonctionne en mode Protection centralisée ou Mobile, les options suivantes sont bloquées :
1.Suppression d’un fichier clé de licence dans le Gestionnaire de licences
2.Démarrage manuel d’un processus de mise à jour et configuration des paramètres de mise à jour
3.Configuration des paramètres de scan du système de fichiers
La configuration des paramètres de SpIDer Guard comme l’option permettant d’activer ou désactiver les vérifications de SpIDer Guard est autorisée en fonction des permissions spécifiées sur le serveur.
|
Notez que si le lancement du scan sur demande de l’utilisateur n’est pas autorisé sur le serveur de protection centralisée, la page de lancement du scan et bouton Scanner de la fenêtre de Dr.Web pour Linux sera désactivée. De plus, dans ce cas, le Scanner ne lancera pas des scans planifiés. |
Structure logique du réseau antivirus
Les solutions Doctor Web pour la protection centralisée utilisent un modèle client-serveur (voir l’image ci-dessous).
Les postes de travail et les serveurs sont protégés par des composants antivirus locaux (ci-après, Dr.Web pour Linux) qu’on leur a installés et qui fournissent une protection antivirus des ordinateurs distants et permettent la connexion entre les postes de travail et le serveur de protection centralisée.
|
Image 1. Structure logique du réseau antivirus
Les ordinateurs locaux sont mis à jour et configurés depuis le serveur de protection centralisée. Le flux d’instructions, données et statistiques dans le réseau antivirus passe également par le serveur de protection centralisée. Le volume de trafic entre les ordinateurs protégés et le serveur central peut être assez important, c’est pourquoi nos solutions fournissent des options de compression de trafic. Pour prévenir la fuite de données sensible ou la substitution de logiciels téléchargés sur des ordinateurs protégés, le chiffrement est également supporté.
Toutes les mises à jour nécessaires sont téléchargées sur le serveur de protection centralisée depuis les serveurs de mise à jour de Doctor Web.
Les composants antivirus locaux sont configurés et gérés depuis le serveur de protection centralisée d’après les commandes des administrateurs du réseau antivirus. Les administrateurs gèrent les serveurs de protection centralisée et la topologie du réseau antivirus (par exemple, valider les connexions des ordinateurs distants au serveur de protection centralisée) et configurent les composants antivirus locaux si nécessaire.
|
Les composants antivirus locaux ne sont pas compatibles avec les produits antivirus d’autres éditeurs ou des produits de Dr.Web si cette dernière ne supporte pas un fonctionnement en mode Protection centralisée (par exemple, la version 5.0 de Dr.Web pour Linux). L’installation de deux produits antivirus sur le même ordinateur peut provoquer le crash du système et une importante perte de données. |
Connexion au réseau antivirus
Dr.Web pour Linux peut être connecté à un réseau antivirus d’une des façons suivantes :
•Durant l’activation de Dr.Web pour Linux– dans le Gestionnaire de licences
•A l’onglet Mode de la fenêtre des paramètres dans l’interface graphique de Dr.Web pour Linux
•Utiliser la commande esconnect de l’outil de gestion de la ligne de commande – drweb-ctl
Se déconnecter du Réseau Antivirus
Dr.Web pour Linux peut être déconnecté du réseau antivirus d’une des façons suivantes :
•A l’onglet Mode de la fenêtre des paramètres dans l’interface graphique de Dr.Web pour Linux
•Utiliser la commande esconnect de l’outil de gestion de la ligne de commande – – drweb-ctl