KNOWLEDGE BASE

Knowledge Base
1Backup
Acronis
Antivirus
Email
Firewall
GFI Software
Mail
Monitoring
N-Able
Sicurezza
TSPlus
Diventa Autore per CoreTech | Scopri di più
× Non sei ancora nostro cliente DrWeb? Diventa Partner CoreTech e visita il nostro configuratore prezzi

Dr.Web - Configurare le relazioni tra i Server

Configurare le relazioni tra i Server Dr.Web

Per approfittare delle possibilità di utilizzo di diversi Server Dr.Web, è necessario configurare le relazioni tra di essi.

Si consiglia di progettare prima la struttura della rete antivirus contrassegnando tutti i flussi di informazione attesi e prendendo la decisione quali relazioni saranno il tipo “tra i paritari“ e quali il tipo “principale-subordinato“. Quindi per ogni Server Dr.Web che fa parte della rete antivirus è necessario configurare le relazioni con i Server Dr.Web “adiacenti“ (i Server Dr.Web “adiacenti“ sono collegati da almeno un flusso di informazione).

Se ci sono relazioni inter-server tra i Server Dr.Web, per il nome utente amministratore al menu principale vengono aggiunte nuove funzionalità.

Un esempio della configurazione della comunicazione dei Server Dr.Web principale e subordinato è fornito dalla procedura esposta qui di seguito, nella quale ricordate che i valori dei campi contrassegnati con l’asterisco (*) sono da impostare obbligatoriamente.

  1. Assicuratevi che tutti e due Server Dr.Web funzionino normalmente.
  2. Assegnate un nome autoesplicativo (ossia che faccia comprendere immediatamente qual è il relativo server) a ciascuno dei Server Dr.Web in quanto questo aiuterà a non commettere errori durante la configurazione della connessione dei Server Dr.Web e la successiva gestione; potete fare ciò nel menu del Pannello di controllo Amministrazione →Configurazione del Server Dr.Web nella scheda Generali nel campo Nome. In questo esempio chiamiamo il Server Dr.Web principale MAIN e quello subordinato, AUXILIARY. I nomi indicati durante la configurazione verranno automaticamente sostituiti con i nomi dei computer dopo la connessione dei Server Dr.Web in base alla relazione creata.
  3. Su entrambi i Server Dr.Web abilitare il protocollo server; allo scopo, nel menu del Pannello di controllo Amministrazione → Configurazione del Server Dr.Web nella scheda Moduli spuntare il flag Protocollo di Server Dr.Web.
  4. Riavviate entrambi i Server Dr.Web.
  5. Attraverso il Pannello di controllo del Server Dr.Web subordinato (AUXILIARY) andate ad aggiungere il Server Dr.Web principale (MAIN) alla lista dei Server Dr.Web adiacenti; allo scopo, selezionate la voce Rete antivirus nel menu principale. Si apre una finestra contenente la lista gerarchica della rete antivirus. Per aggiungere un Server Dr.Web adiacente, nella barra degli strumenti dovete selezionare  Aggiungi oggetto della rete →  Crea relazione.

 

A questo punto si apre la finestra di configurazione della relazione tra il Server Dr.Web corrente e quello che viene aggiunto; qui dovete impostare i seguenti parametri:

  • in Tipo di relazione che viene creata scegliete Principale;
  • in Nome scrivete il nome del Server Dr.Web principale (MAIN);
  • in Password (*) inserite la password arbitraria per l’accesso al Server Dr.Web principale;
  • in Certificati propri del Server Dr.Web inserite la lista dei certificati SSL del Server Dr.Web che viene configurato; cliccate sul pulsante  e selezionate il file di certificato drwcsd-certificate.pem che corrisponde al Server Dr.Web corrente. Per aggiungere un altro certificato, cliccate su   e aggiungete un certificato al nuovo campo;
  • in Certificati del Server Dr.Web adiacente (*) immettete la lista dei certificati SSL del Server Dr.Web principale che viene connesso; allo scopo cliccate sul pulsante  e selezionate il file di certificato drwcsd-certificate.pem che corrisponde al Server Dr.Web principale. Se volete aggiungere un altro certificato fate clic su   e aggiungete un certificato al nuovo campo.
  • In Indirizzo (*) immettete l’indirizzo di rete del Server Dr.Web principale e la porta per la connessione, allorché tale indirizzo viene impostato nel formato :. Se non ricordate quali sono i Server Dr.Web disponibili nella rete potete effettuare la ricerca della relativa lista, che si effettua così:
  1. cliccate sulla freccia a destra del campo Indirizzo;
  2. nella finestra che si è aperta, indicate la lista delle reti nel formato separate da trattino (per esempio, 10.4.0.1-10.4.0.10), separate da virgola e spazio (per esempio, 10.4.0.1-10.4.0.10, 10.4.0.35-10.4.0.90), utilizzando il prefisso di rete (per esempio, 10.4.0.0/24);
  3. fate clic sul pulsante  , allorché inizia la ricerca dei Server Dr.Web disponibili nella rete;
  4. selezionate un Server Dr.Web nella lista dei Server Dr.Web disponibili, allorché il relativo indirizzo verrà scritto nel campo Indirizzo per la creazione della relazione.
  • in Indirizzo del Pannello di controllo della sicurezza Dr.Web può essere indicato l’indirizzo della pagina iniziale del Pannello di controllo del Server Dr.Web principale.
  • Nel menu a tendina “Parametri di connessione” viene impostato il principio di connessione dei Server Dr.Web della relazione che viene creata;
  • nei menu a tendina Crittografia e Compressione dovete impostare i parametri di cifratura e di compressione del traffico dati tra i Server Dr.Web che vengono collegati;
  • in Periodo di rinnovo automatico delle licenze rilasciate inserite il periodo di tempo per cui vengono rilasciate le licenze dalla chiave su questo Server Dr.Web; dopo la fine di questo periodo viene eseguito il rinnovo automatico delle licenze rilasciate per lo stesso periodo ed il rinnovo automatico verrà eseguito fino a quando durerà il periodo di distribuzione della licenza; l’impostazione viene utilizzata se il Server Dr.Web principale rilascerà licenze al Server Dr.Web corrente (omettete questa impostazione se viene creata una relazione al Server Dr.Web principale in Intervallo per il rinnovo preliminare delle licenze ricevute);
  • im Periodo di sincronizzazione delle licenze definite la periodicità voluta di sincronizzazione delle informazioni sulle licenze rilasciate tra i Server Dr.Web;
  • configurate la ricezione degli avvisi da parte dell’amministratore in questo modo:
    • spuntate il flag Invia avvisi sugli eventi del Server Dr.Web adiacente per inviare all’amministratore avvisi sugli eventi ricevuti dal Server Dr.Web subordinato che viene configurato, ricordando che se il flag è deselezionato, l’amministratore riceverà avvisi solo sugli eventi sul proprio Server Dr.Web (potete impostare l’invio di avvisi specifici nella sezione Configurazione avvisi);
    • ponete il segno di spunta su Invia avvisi sugli eventi del Server Dr.Web adiacente al rilevamento di minacce in base agli hash conosciuti per inviare all’amministratore avvisi sugli eventi ricevuti dal Server Dr.Web subordinato che viene configurato nel caso di rilevamento di minacce alla sicurezza in base agli hash di minacce conosciuti, ricordando che se il flag è deselezionato, l’amministratore riceverà avvisi solo sugli eventi sul proprio Server Dr.Web (potete impostare l’invio di avvisi specifici nella sezione Configurazione avvisi); notate che tale flag è disponibile solo se è stato concesso in licenza l’uso dei bollettini degli hash di minacce conosciuti (la presenza di una licenza è riportata nelle informazioni sulla chiave di licenza che possono essere visualizzate nella sezione Gestione licenze, parametro Liste consentite dei bollettini di hash; è sufficiente una licenza in almeno una delle chiavi di licenza utilizzate dal Server Dr.Web);
    • spuntate il flag Sincronizza le informazioni sugli hardware e sui programmi sulle postazioni attraverso le comunicazioni interserver per inviare sul Server Dr.Web subordinato che viene configurato i dati raccolti sugli hardware, i software e i pacchetti di aggiornamento del sistema operativo Windows installati sulle postazioni connesse; i dati verranno inviati immediatamente dopo la creazione della relazione e la connessione al Server Dr.Web principale e in seguito verranno aggiornati in caso di modifiche all’hardware e al software delle postazioni; tali statistiche vengono raccolte solo dalle postazioni su cui è installato Agent Dr.Web per Windows e solo a condizione che l’opzione corrispondente sia attivata nella configurazione di Server Dr.Web e di Agent.
  • nella sezione Limitazioni di aggiornamento → Eventi è possibile impostare un calendario di trasmissione degli eventi dal Server Dr.Web corrente a quello principale (la modifica della tabella Limitazioni di aggiornamento viene effettuata allo stesso modo della modifica della tabella di calendario nella sezione Limitazione degli aggiornamenti delle postazioni).

 

Notate che i flag nelle sezioni Licenze, Aggiornamenti e Eventi sono spuntati automaticamente dal programma in conformità al principio di relazione principale-subordinato e non possono essere modificati; questi flag sono:

 

  • il Server Dr.Web principale invia licenze sul Server Dr.Web subordinato;
  • il Server Dr.Web principale invia aggiornamenti sul Server Dr.Web subordinato;
  • il Server Dr.Web principale accetta informazioni su eventi dal Server Dr.Web subordinato.

 

 

Per quanto riguarda la ricezione degli avvisi da parte dell’amministratore, con le opzioni attivate può verificarsi possibile un aumento significativo del numero di avvisi ricevuti.Nel caso di configurazione di Server Dr.Web paritari queste opzioni saranno disponibili solo se è spuntato il flag Ricevi nella sezione Eventi.Sono disponibili i seguenti avvisi sugli eventi sul Server Dr.Web adiacente: È stata rilevata una minaccia alla sicurezza, Report di protezione preventiva, Errore di scansione, Statistiche di scansione.Sono forniti avvisi separati sugli eventi sul Server Dr.Web adiacente nel caso di rilevamento di minacce alla sicurezza in base agli hash di minacce conosciuti: È stata rilevata una minaccia alla sicurezza in base agli hash di minacce conosciuti, Errore di scansione al rilevamento di una minaccia in base agli hash di minacce conosciuti, Report di Protezione preventiva sul rilevamento di minacce in base agli hash di minacce conosciuti.

Fatte tutte le impostazioni suaccennate, potete premere il pulsante Salva e come risultato, il Server Dr.Web principale (MAIN) verrà incluso nelle cartelle Parents e Offline (immagine seguente).

 

 

 

Adesso potete aprire il Pannello di controllo del Server Dr.Web principale (MAIN) e aggiungere il Server Dr.Web subordinato (AUXILIARY) alla lista dei Server Dr.Web adiacenti; per farlo, selezionate la voce Rete antivirus nel menu principale, allorché si apre una finestra contenente la lista gerarchica della rete antivirus. Per aggiungere un Server Dr.Web adiacente, nella barra degli strumenti dovete cliccare su   Aggiungi oggetto della rete →  →  Crea relazione.

Così facendo si apre la finestra di configurazione della relazione tra il Server Dr.Web corrente e quello che verrà aggiunto; qui dovete impostare i seguenti parametri come indicato, ricordando che quelli asteriscati sono necessari:

 

  • Tipo di relazione che viene creata: Subordinato;
  • Nome: nome del Server Dr.Web subordinato (AUXILIARY);
  • Password (*); inserite la stessa password scelta per l’accesso al Server Dr.Web principale;
  • Certificati propri del Server Dr.Web: fate una lista dei certificati SSL del Server Dr.Web che viene configurato; allo scopo cliccate sul pulsante  e selezionate il file di certificato drwcsd-certificate.pem che corrisponde al Server Dr.Web corrente; ogni volta che dovete aggiungere un certificato cliccate su   e aggiungete un certificato al nuovo campo;
  • Certificati del Server Dr.Web adiacente (*): inserite una lista dei certificati SSL del Server Dr.Web subordinato che viene connesso; con il pulsante  potete selezionare il file di certificato drwcsd-certificate.pem che corrisponde al Server Dr.Web subordinato e potete, al solito, aggiungere un altro certificato cliccando sul pulsante ;
  • Indirizzo del Pannello di controllo della sicurezza Dr.Web: qui può essere indicato l’indirizzo della pagina iniziale del Pannello di controllo del Server Dr.Web subordinato;
  • nel menu a tendina “Parametri di connessione” scegliete il principio di connessione dei Server Dr.Web della relazione che viene creata;
  • nei menu Crittografia e Compressione impostare i parametri di cifratura e di compressione del traffico dati tra i Server Dr.Web che vengono collegati;
  • Periodo di rinnovo automatico delle licenze rilasciate: non impostate questo parametro se viene creata una relazione al Server Dr.Web subordinato;
  • Intervallo per il rinnovo preliminare delle licenze ricevute: definite l’intervallo di tempo prima della fine del periodo di rinnovo automatico delle licenze, a partire da cui questo Server Dr.Web subordinato richiede il rinnovo automatico preliminare di queste licenze; l’impostazione viene utilizzata se il Server Dr.Web subordinato riceverà licenze dal Server Dr.Web corrente;
  • Periodo di sincronizzazione delle licenze: non impostate questo parametro se viene creata una relazione al Server Dr.Web subordinato;
  • i flag nelle sezioni Licenze, Aggiornamenti e Eventi sono preimpostati nel programma in conformità al principio di relazione principale-subordinato e non possono essere modificati:
    • il Server Dr.Web subordinato accetta licenze dal Server Dr.Web principale;
    • il Server Dr.Web subordinato accetta aggiornamenti dal Server Dr.Web principale;
    • il Server Dr.Web subordinato invia informazioni su eventi sul Server Dr.Web principale.
  • le opzioni Invia avvisi sugli eventi del Server Dr.Web adiacente, Invia avvisi sugli eventi del Server Dr.Web adiacente al rilevamento di minacce in base agli hash conosciuti e Sincronizza le informazioni sugli hardware e sui programmi sulle postazioni attraverso le comunicazioni interserver, sono disattivate e non è possibile modificarli in quanto il Server Dr.Web subordinato non riceve eventi dal Server Dr.Web principale;
  • Nella sezione Limitazioni di aggiornamento → Aggiornamenti è possibile impostare un calendario di trasmissione degli aggiornamenti dal Server Dr.Web corrente a quello subordinato (la modifica della tabella Limitazioni di aggiornamento viene effettuata allo stesso modo della modifica della tabella di calendario nella sezione.

 

Una volta effettuate tutte queste impostazioni dovete cliccare sul pulsante Salva. Come risultato, il Server Dr.Web subordinato (AUXILIARY) viene incluso nelle cartelle Children e Offline (immagine seguente).

 

 

 

A questo punto bisogna attendere che venga stabilita una connessione tra i Server Dr.Web (mediamente occorre un minuto). Per controllare, aggiornare periodicamente la lista dei Server Dr.Web tramite il tasto F5. Dopo che la connessione è stata stabilita, il Server Dr.Web subordinato (AUXILIARY) viene trasferito dalla cartella Offline nella cartella Online, come propone l’immagine seguente.

 

 

Adesso aprite il Pannello di controllo del Server Dr.Web subordinato (AUXILIARY) e assicuratevi che il Server Dr.Web principale (MAIN) sia connesso a quello subordinato (AUXILIARY) come esemplificato dall’immagine seguente.

 

 

 

Notate che non è possibile collegare più Server Dr.Web che abbiano gli stessi parametri password e certificato SSL.

Inoltre quando viene creata una relazione paritaria tra Server Dr.Web, è consigliabile indicare l’indirizzo del Server Dr.Web che viene connesso solo nelle impostazioni di uno di essi; ciò non influirà sull’interazione tra i Server Dr.Web, però consentirà di evitare record di tipo “Link with the same key id is already activated” nel log di funzionamento dei Server Dr.Web. È comunque obbligatorio impostare l’indirizzo del Server Dr.Web che viene connesso su uno dei lati.

Ricordiamo che non è possibile stabilire una connessione tra i Server Dr.Web nei seguenti casi:

  • esistono problemi nelle connessioni di rete;
  • se durante la configurazione della relazione è stato impostato un indirizzo di Server Dr.Web principale errato;
  • se sono stati impostati certificati pubblici non validi su uno dei Server Dr.Web;
  • se una password di accesso non valida è stata impostata su uno dei Server Dr.Web (sono state impostate password non corrispondenti sui Server Dr.Web che devono essere connessi).

 

Notate infine che se dovete necessario stabilire una nuova relazione inter-server tra Server Dr.Web versione 10 e 13, in aggiunta a quanto esposto in questo tutorial dovete, durante la creazione della relazione, indicare la chiave pubblica del Server Dr.Web versione 13 sul Server Dr.Web versione 10. Dovete inoltre generare un certificato dalla chiave privata del Server Dr.Web versione 10 tramite l’utility drwsign (comando gencert) inclusa nel Server Dr.Web versione 13 e inserire questo certificato durante la creazione della relazione sul Server Dr.Web versione 13.