Принципы работы

На главную  Назад  Вперед

Компонент Dr.Web ES Agent осуществляет подключение к серверу централизованной защиты (например, к Dr.Web Enterprise Server), который позволяет администратору сети реализовать на всем пространстве сети единую политику безопасности, в частности – настроить на всех рабочих станциях и серверах сети одинаковые стратегии проверки файлов (и других объектов файловой системы) и реакции на обнаруженные угрозы. Кроме того, сервер централизованной защиты выполняет в рамках защищаемой сети функции внутреннего сервера обновлений, играя роль хранилища актуальных вирусных баз (обновление в этом случае производится через Dr.Web ES Agent, Dr.Web Updater не используется).

При подключении Dr.Web ES Agent к серверу централизованной защиты, агент обеспечивает прием от сервера актуальной версии настроек программных компонентов и лицензионного ключевого файла, которые он передает демону управления конфигурацией Dr.Web ConfigD для применения к управляемым компонентам. Кроме того, он может принимать от сервера централизованной защиты задания на проверку объектов файловой системы на рабочей станции (в том числе по расписанию).

Обратите внимание, что в текущей версии поддержка режима централизованной защиты для Dr.Web для файловых серверов UNIX реализована не полностью: сервер не управляет настройками компонентов программного комплекса.

 

Dr.Web ES Agent собирает и отправляет на сервер, к которому он подключен, статистику обнаружения различных угроз и примененных действий. Схема работы компонента показана на рисунке ниже.

Рисунок 20. Схема работы компонента

Для подключения Dr.Web ES Agent к серверу централизованной защиты требуется иметь пароль и идентификатор узла («рабочей станции» в терминах сервера централизованной защиты), а также файл публичного ключа шифрования, используемого сервером для подтверждения его подлинности. Вместо идентификатора станции можно указать при подключении идентификатор основной и тарифной групп, в которые станцию необходимо включить на сервере. Требуемые идентификаторы и файл публичного ключа можно получить у администратора, обеспечивающего управление антивирусной защитой сети через сервер централизованной защиты.

Кроме того, если данная возможность разрешена на сервере централизованной защиты, имеется возможность подключить к нему узел с защищаемым сервером («рабочую станцию») в режиме «новичок». В этом случае, после подтверждения заявки на подключение станции администратором, сервер централизованной защиты автоматически сгенерирует для узла новые идентификатор и пароль, которые отправит агенту для использования при последующих подключениях.