Антивирусное решение Dr.Web Server Security Suite может работать как в одиночном режиме, так и в составе корпоративной или частной антивирусной сети, управляемой каким-либо сервером централизованной защиты. Такой режим работы называется режимом централизованной защиты. Использование этого режима не требует установки дополнительного программного обеспечения, переустановки или удаления Dr.Web Server Security Suite.
•В одиночном режиме защищаемый компьютер не включен в антивирусную сеть и управляется локально. В этом режиме конфигурационный и лицензионный ключевой файлы находятся на локальных дисках, а Dr.Web Server Security Suite полностью управляется с защищаемого компьютера. Обновления вирусных баз получаются с серверов обновлений компании «Доктор Веб».
•В режиме централизованной защиты защитой компьютера управляет сервер централизованной защиты. В этом режиме некоторые функции и настройки Dr.Web Server Security Suite могут быть изменены или заблокированы в соответствии с общей (корпоративной) стратегией антивирусной защиты, принятой в антивирусной сети. В этом режиме на компьютере используется особый лицензионный ключевой файл, полученный с выбранного сервера централизованной защиты, к которому подключен Dr.Web Server Security Suite. Лицензионный или демонстрационный ключевой файл пользователя, если он имеется на локальном компьютере, не используется. На сервер централизованной защиты отсылается статистика работы Dr.Web Server Security Suite, включая статистику инцидентов, связанных с вредоносным ПО. Обновление вирусных баз также выполняется с сервера централизованной защиты.
•В мобильном режиме Dr.Web Server Security Suite получает обновления вирусных баз с серверов обновлений компании «Доктор Веб», но использует локально хранящиеся настройки и особый лицензионный ключевой файл, полученные от сервера централизованной защиты. Возможность использования данного режима зависит от разрешений, заданных на сервере централизованной защиты.
Принципы централизованной защиты
Решения компании «Доктор Веб» по организации централизованной антивирусной защиты имеют клиент-серверную архитектуру (см. иллюстрацию ниже).
Компьютеры компании или пользователей поставщика IT-услуг защищаются от угроз локальными антивирусными компонентами (в данном случае компонентами Dr.Web Server Security Suite), которые обеспечивают антивирусную защиту и поддерживают соединение с сервером централизованной защиты.
|
Рисунок 2. Логическая структура антивирусной сети
Обновление и конфигурация локальных компонентов производится через сервер централизованной защиты. Весь поток команд, данных и статистической информации в антивирусной сети также проходит через сервер централизованной защиты. Объем трафика между защищенными компьютерами и сервером централизованной защиты может быть весьма значительным, поэтому предусматривается возможность его сжатия. Использование шифрования при передаче данных позволяет избежать разглашения ценных сведений и подмены программного обеспечения, загружаемого на защищенные компьютеры.
Все необходимые обновления загружаются на сервер централизованной защиты с серверов обновлений компании «Доктор Веб».
Изменения в конфигурации локальных антивирусных компонентов и передача команд осуществляется сервером централизованной защиты по указанию администраторов антивирусной сети. Администраторы управляют конфигурацией сервера централизованной защиты и формированием антивирусной сети (в частности, подтверждают правомерность подключения локальной станции к сети), а также, при необходимости, задают настройки работы конкретных локальных антивирусных компонентов.
|
Локальные антивирусные компоненты несовместимы с антивирусным программным обеспечением как других компаний, так и антивирусными решениями Dr.Web, не поддерживающими режим централизованной защиты (например, Dr.Web для файловых серверов UNIX версии 5.0). Установка двух антивирусных программ на одном компьютере может привести к отказу системы и потере важных данных. |
|
Продукт Dr.Web Server Security Suite версии 11.1, работающий в режиме централизованной защиты, совместим с Dr.Web Enterprise Security Suite версий 11, 12, 13 и 13.0.1. |
В режиме централизованной защиты возможен экспорт и сохранение отчетов о функционировании Dr.Web Server Security Suite с помощью сервера централизованной защиты. Поддерживается экспорт и сохранение отчетов в форматах HTML, CSV, PDF и XML.
Подключение к серверу централизованной защиты
Dr.Web Server Security Suite может быть подключен к серверу централизованной защиты антивирусной сети при помощи команды esconnect утилиты управления из командной строки drweb-ctl.
|
Для верификации сервера централизованной защиты используется сертификат, соответствующий уникальному открытому ключу шифрования, используемому сервером. По умолчанию агент централизованной защиты Dr.Web ES Agent не позволит произвести подключение к серверу, если вы не укажете файл сертификата сервера, к которому производится подключение. Файл сертификата необходимо предварительно получить у администратора антивирусной сети, обслуживаемой сервером, к которому вы хотите подключить Dr.Web Server Security Suite. |
Если Dr.Web Server Security Suite подключен к серверу централизованной защиты, то имеется возможность перевести его в мобильный режим и вернуть назад в режим централизованной защиты. Включение и выключение мобильного режима регулируется параметром конфигурации MobileMode компонента Dr.Web ES Agent.
|
Возможность перехода Dr.Web Server Security Suite в мобильный режим работы зависит от разрешений, заданных на используемом сервере централизованной защиты. |
Отключение от сервера централизованной защиты
Dr.Web Server Security Suite может быть отключен от сервера централизованной защиты антивирусной сети при помощи команды esdisconnect утилиты управления из командной строки drweb-ctl.