Приложение В. Работа в режиме централизованной защиты

Dr.Web для Kerio WinRoute может функционировать в сети, контролируемой Центром Управления Dr.Web. Организация централизованной антивирусной защиты позволяет автоматизировать и упростить настройку и управление информационной безопасностью компьютеров, объединенных в единую логическую структуру (например, компьютеры одной компании, расположенные как внутри локальной сети, так и вне ее). Защищаемые компьютеры объединяются в единую антивирусную сеть, безопасность которой контролируется и управляется администраторами с центрального сервера (Центра Управления Dr.Web). Подключение к системам централизованной защиты позволяет получить гарантированно высокий уровень защиты компьютера при минимальных усилиях со стороны конечных пользователей.

Взаимодействие компонентов антивирусной сети

Решения компании «Доктор Веб» по организации централизованной антивирусной защиты имеют клиент-серверную архитектуру (Рисунок  3).

Компьютеры компании или пользователей поставщика IT-услуг защищаются от угроз безопасности и спама локальными антивирусными компонентами (клиентами; в данном случае – антивирусом Dr.Web для Kerio WinRoute), которые обеспечивают антивирусную защиту и упрощают соединение с сервером централизованной защиты.

Обновление и конфигурация локальных компонентов производится через центральный сервер. Весь поток команд, данных и статистической информации в антивирусной сети также проходит через сервер централизованной защиты. Объем трафика между защищенными компьютерами и антивирусным сервером может быть весьма значительным, поэтому предусматривается возможность его сжатия. Использование шифрования при передаче данных позволяет избежать разглашения ценных сведений и подмены программного обеспечения, загружаемого на защищенные компьютеры.

shema3_rus

Рисунок 3. Логическая структура антивирусной сети.

Все необходимые обновления на центральный сервер загружаются с сервера Всемирной системы обновлений Dr.Web.

Изменения в конфигурации локальных антивирусных компонентов и передача команд осуществляется антивирусным сервером по указанию администраторов антивирусной сети. Администраторы управляют конфигурацией центрального сервера и формированием антивирусной сети (в частности, подтверждают правомерность подключения локальной станции к сети), а также при необходимости задают настройки работы конкретных локальных антивирусных компонентов.

Работа Dr.Web для Kerio WinRoute в режиме централизованной защиты

Для работы Dr.Web для Kerio WinRoute в режиме централизованной защиты необходимо, чтобы в операционной системе был установлен и корректно работал Dr.Web Enterprise Agent версии 6.

 

Внимание!

Приложение Dr.Web для Kerio WinRoute версии 6.00.2 не совместимо с Dr.Web Enterprise Agent версии, отличной от 6.

 

Для Dr.Web для Kerio WinRoute реализованы следующие возможности работы в режиме централизованной защиты:

регистрация запуска межсетевого экрана Kerio с установленным приложением Dr.Web для Kerio WinRoute. События запуска будут отображаться в таблице Запуск/Завершение Центра Управления Dr.Web. Время остановки межсетевого экрана Kerio с установленным приложением не регистрируется;
отправка статистики работы программы Dr.Web для Kerio WinRoute. Статистика работы отображается в таблицах Статистика и Суммарная статистика Центра Управления Dr.Web;
отправка оповещений об обнаружении вирусов, а также информации об инфекциях и предпринятых действиях. Эти события отображаются в таблице Инфекции Центра Управления Dr.Web;
обновление вирусных баз и антивирусного ядра из репозитория Центра Управления Dr.Web. Это позволяет отключить стандартный модуль обновления Dr.Web Updater, запускаемый по расписанию. В этом случае обновление компонентов будет выполняться согласно расписанию Центра Управления Dr.Web и из его репозитория;
использование лицензионного ключевого файла Dr.Web для Kerio WinRoute, зарегистрированного для данной станции в антивирусной сети. При запуске межсетевого экрана Kerio с установленным приложением Dr.Web для Kerio WinRoute будет предпринята попытка использовать лицензионный ключ для данной станции в антивирусной сети. Если ключ не действителен, то будет использован локальный ключ, расположенный в каталоге установки программы.