動作モード

Dr.Web for UNIX Internet Gatewaysはスタンドアロンモードでも、集中管理サーバーによって管理されるアンチウイルスネットワークの一部としても動作できます。集中管理モードでの動作には、追加のソフトウェアのインストールやDr.Web for UNIX Internet Gatewaysの再インストールまたは削除は必要ありません。

スタンドアロンモードでは、保護するコンピューターはアンチウイルスネットワークに接続されず、その操作はローカルで管理されます。このモードでは、設定ファイルとライセンスキーファイルはローカルディスクにあり、Dr.Web for UNIX Internet Gatewaysは保護するコンピューターから完全に制御されます。ウイルスデータベースの更新はDoctor Web更新サーバーから受信します。

集中管理モード(エンタープライズモード)では、コンピューターの保護は集中管理サーバーによって管理されます。このモードでは、Dr.Web for UNIX Internet Gatewaysの一部の機能や設定を、アンチウイルスネットワークに対して適用される一般的な(企業の)アンチウイルス保護ポリシーに応じて変更できます。集中管理モードでの動作に使用するライセンスキーファイルは、集中管理サーバーから受け取ります。ローカルコンピューター上に保存されたデモキーファイルがある場合、それは使用されません。ウイルスイベントに関する統計は、Dr.Web for UNIX Internet Gatewaysの動作に関する情報と一緒に集中管理サーバーに送信されます。ウイルスデータベースの更新もまた、集中管理サーバーから受け取ります。

モバイルモードでは、Dr.Web for UNIX Internet GatewaysはDoctor Web更新サーバーから更新を受信しますが、製品の動作はローカルの設定と集中管理サーバーから受信したライセンスキーファイルで管理されます。モバイルモードに切り替えることができるのは、集中管理サーバーの設定で許可されている場合のみです。

集中管理のコンセプト

Doctor Webの集中管理ソリューションはクライアント-サーバーモデルを使用します(下図参照)。

ワークステーションとサーバーは、それらにインストールされているローカルのアンチウイルスコンポーネント(以下「Dr.Web for UNIX Internet Gatewaysコンポーネント」)によって脅威から保護されます。これらコンポーネントはリモートコンピューターのアンチウイルス保護を提供し、ワークステーションと集中管理サーバーとの接続を可能にします。

集中管理サーバー

TCP、NetBIOSネットワーク

アンチウイルスネットワーク管理者

HTTP/HTTPS経由での管理

保護されているローカルコンピューター

HTTP経由での更新配信

Doctor Web更新サーバー

 

 

図2. アンチウイルスネットワークの論理的構造

ローカルコンピューターの更新と設定は集中管理サーバーから行われます。アンチウイルスネットワーク内の一連の指示やデータ、統計も集中管理サーバーを経由します。保護するコンピューターと集中管理サーバー間のトラフィック量はかなり大きくなる場合があるため、トラフィックを圧縮するオプションがソリューションに用意されています。機密データの漏洩や、保護するコンピューター上にダウンロードされたソフトウェアの置き換えを防ぐため、暗号化もサポートされています。

必要なすべての更新がDoctor Web更新サーバーから集中管理サーバーにダウンロードされます。

ローカルのアンチウイルスコンポーネントは、アンチウイルスネットワーク管理者より受け取ったコマンドに応じて集中管理サーバーから設定・管理されます。管理者は集中管理サーバーとアンチウイルスネットワークのトポロジーを管理し(リモートコンピューターから集中管理サーバーへの接続を検証するなど)、必要に応じてローカルのアンチウイルスコンポーネントの動作を設定します。

ローカルのアンチウイルスコンポーネントは、他社のアンチウイルス製品、または集中管理モードでの動作をサポートしていないDr.Webのアンチウイルスソリューション(Dr.Web Anti-virusバージョン5.0など)と互換性がありません。同一のコンピューターに2つのアンチウイルスプログラムをインストールすると、システムクラッシュや重要なデータの消失を引き起こす場合があります。

集中管理モードでは、集中管理センターを使用して動作レポートをエクスポートできます。レポートはHTML、CSV、PDF、XML形式でエクスポートできます。

集中管理サーバーとの接続

Dr.Web for UNIX Internet Gatewaysは、コマンドラインベース管理ツールDr.Web Ctlesconnectコマンドを使用して、アンチウイルスネットワークの集中管理サーバーに接続できます。

集中管理サーバーの検証には、サーバーが使用する一意のパブリックキーに対応する証明書が使用されます。証明書ファイルを指定しない限り、Dr.Web ES Agent集中管理エージェントはデフォルトでサーバーへの接続を許可しません。証明書ファイルは、Dr.Web for UNIX File Serversを接続するサーバーが提供するアンチウイルスネットワークの管理者から入手する必要があります。

Dr.Web for UNIX Internet Gatewaysが集中管理サーバーに接続されている場合は、製品をモバイルモードに切り替えたり、集中管理モードに戻したりできます。モバイルモードのオン/オフの切り替えは、Dr.Web ES AgentコンポーネントのMobileMode設定パラメータを使用して行います。

Dr.Web for UNIX Internet Gatewaysは、集中管理サーバーの設定で許可されている場合にのみ、モバイルモードに切り替えることができます。

製品をアンチウイルスネットワークから切断する

Dr.Web for UNIX Internet Gatewaysは、コマンドラインベース管理ツールDr.Web Ctlesdisconnectコマンドを使用して、アンチウイルスネットワークの集中管理サーバーから切断できます。