No results found
Dr.Web Enterprise Security Suite consente di creare una rete antivirus con diversi Server Dr.Web. In questo caso, ciascuna postazione viene registrata su uno specifico Server Dr.Web, il che consente di distribuire il workload tra di essi.
Le relazioni tra i Server Dr.Web possono avere una struttura gerarchica, il che consente di distribuire in modo ottimale il carico sui Server Dr.Web.
Per lo scambio di informazioni tra i Server Dr.Web viene utilizzato uno specifico protocollo di sincronizzazione tra i server. Il protocollo di sincronizzazione tra i server offre queste funzionalità:
In questo tutorial vedremo come creare e installare una rete antivirus protetta da Dr.Web.
La prima cosa da fare è preparare uno schema della struttura della rete antivirus, includendo tutti i computer e i dispositivi mobile che volete siano protetti, quindi identificare il computer che svolgerà le funzioni di Server Dr.Web, rammentando che in una rete antivirus possono rientrare più Server Dr.Web.
Per installare il Server Dr.Web e l'Agent Dr.Web, è sufficiente accedere una volta ai relativi computer (fisicamente o utilizzando strumenti di gestione e di avvio programmi su remoto); le successive operazioni vengono eseguite dalla postazione di lavoro dell'amministratore della rete antivirus (anche probabilmente dall'esterno della rete locale) e non richiedono l’accesso ai Server Dr.Web o alle postazioni.
Quando si pianifica una rete antivirus, si consiglia inoltre di creare un elenco di persone che devono avere accesso al Pannello di controllo in base alle loro mansioni e di preparare un elenco di ruoli con una lista di responsabilità funzionali assegnate a ciascun ruolo; per ciascun ruolo deve essere creato un gruppo di amministratori e specifici amministratori specifici vengono associati a ruoli tramite l'inserimento dei loro account in gruppi di amministratori. Se necessario, i gruppi di amministratori (ruoli) possono essere gerarchicamente raggruppati in un sistema multilivello con la possibilità di configurare individualmente i permessi di accesso di amministratori per ciascun livello.
Per il corretto funzionamento di Agent Dr.Web su un sistema operativo Windows server, a partire da Windows Server 2016, è necessario disattivare manualmente Windows Defender utilizzando i criteri di gruppo.
Al Server Dr.Web si connettono i client Agent Dr.Web, Installer di Agent Dr.Web, Server Dr.Web adiacenti e Server proxy Dr.Web. Ogni connessione viene sempre stabilita dal client.
Sono possibili i seguenti modi di connessione dei client al Server Dr.Web.
Nelle impostazioni del Server Dr.Web deve essere indicato l'indirizzo sul quale mettere in “ascolto” il Server Dr.Web per la ricezione delle connessioni TCP in arrivo. Tale parametro viene indicato nelle impostazioni del Server Dr.Web Amministrazione → Configurazione del Server Dr.Web → scheda Rete → scheda Trasporto → campo Indirizzo.
Per impostazione predefinita il Server Dr.Web "è in ascolto" con i seguenti parametri:
Per il corretto funzionamento di tutto il sistema Dr.Web Enterprise Security Suite, è sufficiente che il Server Dr.Web sia in “ascolto” su almeno una porta TCP e che questa sia conosciuta da tutti i client.
Con questo metodo di connessione il client non conosce inizialmente l'indirizzo del Server Dr.Web. Ogni volta prima di stabilire la connessione, il client cerca il Server Dr.Web nella rete. Per farlo, il client invia nella rete una richiesta broadcast e attende una risposta dal Server Dr.Web in cui è indicato il suo indirizzo. Dopo aver ricevuto la risposta, il client stabilisce una connessione al Server Dr.Web; per questo motivo, il Server Dr.Web deve rimanere in ascolto di tali richieste sulla rete.
Sono possibili diverse varianti di configurazione di questo schema. È importante che il metodo di ricerca del Server Dr.Web, impostato per i client, sia coerente con le impostazioni della parte di risposta del Server Dr.Web.
In Dr.Web Enterprise Security Suite, la modalità predifinita è la Multicast over UDP; in essa:
Per impostazione predefinita, per l'ascolto da parte del Server Dr.Web viene impostato l’indirizzo udp/231.0.0.1:2193 (esattamente come per le connessioni dirette).
Questo parametro viene configurato nelle impostazioni del Pannello di controllo: Amministrazione → Configurazione del Server Dr.Web → Rete → Trasporto → TCP/IP. Il valore vuoto prescrive di utilizzare l'indirizzo di default indicato sopra.
I client basati su Windows supportano il protocollo di rete client SRV e pertanto un client può connettersi al Server Dr.Web tramite i record SRV nei seguente modi:
Per esempio, l’esecuzione dell’installer di Agent può avvenire:
Un ulteriore modo è quello in cui il client utilizza le funzioni del protocollo SRV in modo trasparente all'utente per la comunicazione con il Server Dr.Web.
Se per la connessione il Server Dr.Web non è indicato in modo esplicito, come nome del servizio predefinito viene utilizzato drwcs.
Durante l'installazione dell'Agent, l'indirizzo del Server Dr.Web (indirizzo IP o nome DNS del computer su cui è avviato il Server Dr.Web) può essere esplicitamente indicato nei parametri di installazione:
drwinst /server
Durante l'installazione dell'Agent, è consigliabile utilizzare un nome del Server Dr.Web preventivamente registrato nel servizio DNS; ciò semplifica il processo di configurazione della rete antivirus, relativo alla procedura di reinstallazione del Server Dr.Web su un altro computer.
Per impostazione predefinita, il comando drwinst eseguito senza parametri scansiona la rete cercando i Server Dr.Web e tenta di installare l'Agent dal primo Server Dr.Web trovato nella rete (modalità Multicasting con utilizzo di “Servizio di rilevamento di Server Dr.Web"). In questo modo, l'indirizzo del Server Dr.Web diventa conosciuto dall'Agent durante l'installazione.
In seguito, l'indirizzo del Server Dr.Web può essere modificato manualmente nelle impostazioni dell'Agent.
Per l’interazione dei componenti della rete antivirus è necessario che tutte le porte ed interfacce utilizzate siano aperte su tutti i computer che fanno parte della rete antivirus.
Durante l'installazione di Server Dr.Web l'installer aggiunge automaticamente le porte e le interfacce di Server Dr.Web alle eccezioni del firewall di Windows.
Se sul computer viene utilizzato un firewall differente da quello di Windows, l’amministratore della rete antivirus deve configuralo manualmente in modo opportuno.