Принципы работы

Компонент Dr.Web ES Agent осуществляет подключение к серверу централизованной защиты (например, к Dr.Web Enterprise Server), который позволяет администратору сети реализовать на всем пространстве сети единую политику безопасности, в частности, настроить на всех рабочих станциях и серверах сети одинаковые стратегии проверки файлов и других объектов файловой системы и реакции на обнаруженные угрозы. Кроме того, сервер централизованной защиты выполняет в рамках защищаемой сети функции внутреннего сервера обновлений, играя роль хранилища актуальных вирусных баз (обновление в этом случае производится через Dr.Web ES Agent, Dr.Web Updater не используется).

При подключении Dr.Web ES Agent к серверу централизованной защиты агент обеспечивает прием от сервера актуальной версии настроек программных компонентов и лицензионного ключевого файла, которые он передает демону управления конфигурацией Dr.Web ConfigD для применения к управляемым компонентам. Кроме того, он может принимать от сервера централизованной защиты задания на проверку объектов файловой системы на рабочей станции (в том числе по расписанию).

Dr.Web ES Agent собирает и отправляет на сервер, к которому он подключен, статистику обнаружения различных угроз и примененных действий.

Для подключения Dr.Web ES Agent к серверу централизованной защиты требуется иметь пароль и идентификатор узла («рабочей станции» в терминах сервера централизованной защиты), а также файл публичного ключа шифрования, используемого сервером для подтверждения его подлинности. Вместо идентификатора станции можно указать при подключении идентификатор основной и тарифной групп, в которые станцию необходимо включить на сервере. Требуемые идентификаторы и файл публичного ключа можно получить у администратора, управляющего антивирусной защитой сети через сервер централизованной защиты.

Кроме того, к серверу централизованной защиты можно подключить защищаемый узел («рабочую станцию») в режиме «новичок», если данная возможность разрешена сервером централизованной защиты. В этом случае после того, как администратор подтвердит заявку на подключение станции, сервер централизованной защиты автоматически сгенерирует для узла новые идентификатор и пароль и отправит их агенту для использования при последующих подключениях.