Modes de fonctionnement

Dr.Web pour Linux peut fonctionner en mode autonome ou bien comme partie d’un réseau antivirus d’entreprise ou privé géré par un serveur de protection centralisée. Ce mode s’appelle le mode de protection centralisée Le fonctionnement en mode Protection centralisée ne requiert pas l’installation d’un logiciel supplémentaire ou bien la réinstallation ou la suppression de Dr.Web pour Linux.

En mode standalone (standalone mode), l’ordinateur protégé n’est pas inclus dans le réseau antivirus et il est géré d’une manière locale. Dans ce mode, le fichier clé de configuration et celui de licence se trouvent sur les disques locaux et Dr.Web pour Linux est entièrement géré depuis l’ordinateur protégé. Les mises à jour des bases sont obtenues depuis des serveurs de mises à jour de Doctor Web.

En mode de protection centralisée (central protection mode), la protection de l’ordinateur est gérée par le serveur de protection centralisée. Dans ce mode, certaines fonctionnalités et paramètres de Dr.Web pour Linux peuvent être configurés en accord avec la politique générale (d’entreprise) de protection antivirus mise en œuvre dans le réseau antivirus. Le fichier clé de licence utilisé pour le mode Protection centralisée est reçu du serveur de protection centralisée auquel Dr.Web pour Linux est connecté. Le fichier clé de démo conservé sur un ordinateur local, s’il en existe un, n’est pas utilisé. Les statistiques de Dr.Web pour Linux, y compris les statistiques sur les événements viraux sont envoyées au serveur de protection centralisée. Les mises à jour des bases virales sont également reçues du serveur de protection centralisée.

En mode mobile (mobile mode), Dr.Web pour Linux obtient les mises à jour depuis les serveurs de Doctor Web. Pourtant Dr.Web pour Linux utilise les paramètres sauvegardés localement et le fichier clé de licence spécial obtenu du serveur de protection centralisée.

Lorsque Dr.Web pour Linux fonctionne en mode Protection centralisée ou Mobile, les options suivantes sont bloquées :

1.Suppression d’un fichier clé de licence dans le Gestionnaire de licences.

2.Démarrage manuel d’un processus de mise à jour et configuration des paramètres de mise à jour.

3.Configuration des paramètres de scan du système de fichiers.

La configuration des paramètres de SpIDer Guard et l’option permettant de l’activer ou désactiver lors du fonctionnement de Dr.Web pour Linux opérant sous gestion du serveur de protection centralisée sont autorisées en fonction des permissions spécifiées sur le serveur.

L’analyse des fichiers selon la planification spécifiée n’est pas autorisée en mode de protection centralisée.

 

Si le lancement du scan sur demande de l’utilisateur n’est pas autorisé sur le serveur de protection centralisée, la page de lancement du scan et le bouton Scanner de la fenêtre de Dr.Web pour Linux seront désactivés.

Principes de la protection centralisée

Les solutions de Doctor Web pour l’organisation de la protection centralisée utilisent un modèle client-serveur (voir l’image ci-dessous).

Les postes de travail et les serveurs sont protégés par des composants antivirus locaux (dans ce cas, Dr.Web pour Linux) qui fournissent une protection antivirus des ordinateurs distants et permettent la connexion entre les postes de travail et le serveur de protection centralisée.

Serveur de protection centralisée

Réseau basé sur TCP, NetBIOS

Administrateur du réseau antivirus

Accès via HTTP/HTTPS

Ordinateur local protégé

Transmission des mises à jour via HTTP

Serveur de mise à jour de Doctor Web

 

 

Image 1. Structure logique du réseau antivirus.

Les ordinateurs locaux sont mis à jour et configurés depuis le serveur de protection centralisée. Le flux d’instructions, données et statistiques dans le réseau antivirus passe également par le serveur de protection centralisée. Le volume de trafic entre les ordinateurs protégés et le serveur central peut être assez important, c’est pourquoi nos solutions fournissent des options de compression de trafic. Pour prévenir la fuite de données sensible ou la substitution de logiciels téléchargés sur des ordinateurs protégés, le chiffrement est également supporté.

Toutes les mises à jour nécessaires sont téléchargées sur le serveur de protection centralisée depuis les serveurs de mise à jour de Doctor Web.

Les composants antivirus locaux sont configurés et gérés depuis le serveur de protection centralisée d’après les commandes des administrateurs du réseau antivirus. Les administrateurs gèrent les serveurs de protection centralisée et la topologie du réseau antivirus (par exemple, valider les connexions des ordinateurs distants au serveur de protection centralisée) et configurent les composants antivirus locaux si nécessaire.

Les composants antivirus locaux ne sont pas compatibles avec les produits antivirus d’autres éditeurs ou des produits Dr.Web si cette dernière ne supporte pas un fonctionnement en mode Protection centralisée (par exemple, la version 5.0 de Dr.Web pour Linux). L’installation de deux produits antivirus sur le même ordinateur peut provoquer le crash du système et une importante perte de données.

En mode de protection centralisée, on peut exporter et sauvegarder les rapports sur le fonctionnement de Dr.Web pour Linux à l’aide du serveur de protection centralisée. L’exportation et la sauvegarde des rapports au formats HTML, CVS, PDF et XML sont supportées.

Connexion au réseau antivirus

Dr.Web pour Linux peut être connecté à un réseau antivirus d’une des façons suivantes :

Dans l’onglet Mode surpage des paramètres de la fenêtre de Dr.Web pour Linux.

Utiliser la commande esconnect de l’utilitaire de gestion de la ligne de commande – drweb-ctl.

Se déconnecter du réseau antivirus

Dr.Web pour Linux peut être déconnecté du réseau antivirus d’une des façons suivantes :

Dans l’onglet Mode surpage des paramètres de la fenêtre de Dr.Web pour Linux.

Utiliser la commande esdisconnect de l’utilitaire de gestion de la ligne de commande – drweb-ctl.