Serveur Dr.Web |
Le réseau antivirus doit comprendre au moins un Serveur Dr.Web.
Serveur Dr.Web est un service qui reste en permanence dans la mémoire vive. Le logiciel de Serveur Dr.Web est conçu pour divers OS (consultez la liste complète des systèmes supportés dans les , dans l’Annexe A). Fonctions clés Le Serveur Dr.Web réalise les fonctions suivantes : •initialisation de l’installation des packages antivirus sur un poste sélectionné ou sur un groupe de postes, •envoi de requêtes pour le numéro de version du package antivirus ainsi que pour les dates de création et les numéros de version des bases virales sur chaque poste protégé, •mise à jour du répertoire d’installation centralisée et du répertoire de mises à jour, •mise à jour des bases virales et des fichiers exécutables des packages antivirus ainsi que des exécutables des composants du réseau antivirus sur les postes protégés. Récolte des informations sur le statut du réseau antivirus Serveur Dr.Web recolte et journalise les informations sur le fonctionnement des packages antivirus, il reçoit ces informations depuis les logiciels installés sur les postes protégés (les Agents Dr.Web décrits ci-après). La journalisation est effectuée dans un journal commun d’événements se présentant sous forme de base de données. Dans un réseau de taille moyenne (200-300 postes au maximum) la base de données intégrée peut être utilisée pur écrire le journal commun des événements. Pour les grands réseaux il est possible d’utiliser des bases de données externes.
Les informations à récolter et à écrire dans le journal commun d’événements : •informations sur la version des packages antivirus sur les postes protégés, •heure et date d’installation et de mise à jour du logiciel sur les postes antivirus (y compris la version du logiciel), •heure et date de mise à jour des bases virales et leurs versions, •information sur la version du système d’exploitation installé sur les postes protégés, sur le type de processeur, l’emplacement des répertoires système etc., •configuration et mode de fonctionnement des packages antivirus (méthodes heuristiques, liste des types de fichiers à analyser, actions en cas de détection des virus etc.), •informations sur les événements viraux et notamment les noms des virus détectés, la date de la détection, les actions réalisées, les résultats de la neutralisation, etc. Le Serveur Dr.Web notifie l’administrateur du réseau antivirus sur les événements survenus lors du fonctionnement du logiciel. L’administrateur peut être notifié par email ou via les outils standards de Windows. Pour en savoir plus sur la configuration des événements et d’autres paramètres des notifications, consultez le paragraphe Configuration des notifications. Serveur Web Le Serveur Web est une partie du Centre de gestion Dr.Web et fournit les fonctions générales suivantes : •authentification et autorisation des administrateurs dans le Centre de gestion ; •automatisation du fonctionnement des pages du Centre de gestion ; •support des pages du Centre de gestion générées dynamiquement ; •support des connexions clients HTTPS. |