Création d’un réseau antivirus

Brève instruction de déploiement d’un réseau antivirus :

1.Rédigez un plan de la structure du réseau antivirus. Le plan doit comprendre tous les postes et les appareils mobiles à protéger.

Sélectionnez l’ordinateur qui va accomplir les fonctions du Serveur Dr.Web. Le réseau antivirus peut comprendre plusieurs Serveurs Dr.Web. Les particularités d’une telle configuration sont décrites dans le Manuel Administrateur, le p. Particularités du réseau avec plusieurs serveurs Dr.Web.

Pour installer le Serveur Dr.Web et l’Agent Dr.Web une procédure d’accès unitaire aux ordinateurs respectifs sera requise (accès physique ou via des outils de gestion à distance permettant de lancer et de contrôler les programmes). Toutes les opérations ultérieures seront effectuées depuis le poste de l’administrateur du réseau antivirus (voire de l’extérieur du réseau local) et ne nécessitent aucun accès aux Serveurs Dr.Web ni aux postes de travail.

Quand vous planifiez un réseau antivirus, pensez à créer une liste des personnes qui doivent avoir accès au Centre de gestion en fonction de leurs responsabilités. Préparez, également, une liste de rôles avec les responsabilités associées à chaque rôle. Il faut créer un groupe administratif pour chaque rôle. Pour associer les administrateurs aux rôles, placez les comptes d’administrateurs dans les groupes administratifs. Si nécessaire, vous pouvez hiérarchiser les groupes (rôles) dans un système à plusieurs niveaux et configurer les droits d’accès administratifs pour chaque niveau séparément.

Pour en savoir plus sur la gestion des groupes administratifs et des règles d’accès, consultez le Manuel d’installation, la Chapitre 5 : Administrateurs du réseau antivirus.

2.Déterminez les produits à installer sur les noeuds du réseau en fonction du plan rédigé. Pour en savoir plus sur les produits fournis, consultez la rubrique Kit de distribution.

Vous pouvez acheter tous les produits nécessaires en boîte Dr.Web Enterprise Security Suite ou les télécharger sur les site de Doctor Web https://download.drweb.com/.

3.Installez la distribution principale du Serveur Dr.Web sur un ou plusieurs ordinateurs. L’installation est décrite dans le p. Installation du Serveur Dr.Web.

Le Centre de gestion de la sécurité Dr.Web est installé avec le Serveur.

Par défaut, le Serveur Dr.Web démarre de manière automatique après l’installation et après chaque redémarrage du système.

4.Si le réseau antivirus inclut les postes protégés sous OS Android, OS Linux, macOS, installez la distribution supplémentaire du Serveur Dr.Web sur tous les ordinateurs sur lesquels la distribution principale du Serveur est installée.

5.Si nécessaire, installez et configurez le Serveur proxy. Vous pouvez consulter la description dans le p. Installation du Serveur proxy.

6.Pour configurer le Serveur et le logiciel antivirus sur les postes, il faut se connecter au Serveur depuis le Centre de gestion de la sécurité Dr.Web.

Le Centre de gestion est accessible à l’adresse suivante :

http://<adresse_du_Serveur>:9080

ou

https://<adresse_du_Serveur>:9081

où comme valeur <adresse_du_Serveur> spécifiez l’adresse IP ou le nom de domaine de l’ordinateur sur lequel est installé le Serveur Dr.Web.

Dans la boîte de dialogue d’authentification, entrez le nom et le mot de passe administrateur. Par défaut, les identifiants de l’administrateur ayant tous les droits sont :

•Nom – admin.

•Mot de passe :

▫sous Windows – le mot de passe a été spécifié lors de l’installation du Serveur.

▫pour les OS de la famille UNIX – mot de passe qui a été automatiquement créé au cours de l’installation du Serveur (voir aussi le p. Installation du Serveur Dr.Web pour les OS de la famille UNIX®).

Si la connexion au Serveur est établie, la fenêtre principale du Centre de gestion va s’ouvrir (pour en savoir plus, consultez le Manuel Administrateur, le p. Centre de gestion de la sécurité Dr.Web).

7.Effectuez la configuration initiale du Serveur (vous pouvez consulter le description détaillée des paramètres du Serveur dans le Manuel administrateur, dans Chapitre 8 : Configuration du Serveur Dr.Web) :

a.Dans la rubrique Gestionnaire de licences, ajoutez une ou plusieurs clés de licence et diffusez-les sur les groupes correspondants, notamment sur le groupe Everyone. Cette étape est obligatoire si la clé de licence n’a pas été spécifiée lors de l’installation du Serveur.

b.Dans la rubrique Configuration générale du référentiel, spécifiez les composant du réseau antivirus à mettre à jour depuis le SGM Dr.Web. Dans la rubrique Statut du référentiel effectuez la mise à jour des produits du référentiel du Serveur. La mise à jour peut prendre un long temps. Attendez la fin de la mise à jour avant de continuer la configuration.

c.Vous trouverez les informations sur la version du Serveur sur la page Administration → Serveur Dr.Web. Si la nouvelle version est disponible, mettez à jour le Serveur. La procédure est décrite dans le Manuel Administrateur, dans le p. Mise à jour du Serveur Dr.Web et restauration depuis une copie de sauvegarde.

d.Si nécessaire, configurez les Connexions réseau pour modifier les paramètres réseau spécifiés par défaut et utilisés pour l’interaction de tous les composants du réseau antivirus.

e.Si nécessaire, configurez la liste d’administrateurs du Serveur. L’authentification externe des administrateurs est également possible. Pour en savoir plus, consultez le Manuel administrateur, Chapitre 5 : Administrateurs du réseau antivirus.

f.Avant d’utiliser l’antivirus, il est recommandé de modifier la configuration du répertoire de sauvegarde des données critiques du Serveur (voir le Manuel Administrateur, le p. Configuration de la planification du Serveur Dr.Web). Il est préférable de placer ce répertoire sur un autre disque local afin de minimiser la probabilité de perte simultanée des fichiers du logiciel Serveur et de ceux de la copie de sauvegarde.

8.Spécifiez les paramètres et la configuration du logiciel antivirus pour les postes de travail (vous pouvez consulter la description détaillée de la configuration de groupes et de postes dans le Manuel administrateur, Chapitre 6 et la Chapitre 7) :

a.Si nécessaire, créez les groupes utilisateur de postes.

b.Spécifiez les paramètres du groupe Everyone et des groupes utilisateur crées. Notamment configurez la rubrique des composants à installer.

9.Installez le logiciel de l’Agent Dr.Web sur les postes de travail.

Dans la rubrique Fichiers d’installation, consultez la liste des fichiers fournis pour l’installation de l’Agent. Sélectionnez le type d’installation en fonction du système d’exploitation du poste, la possibilité de l’installation à distance, la configuration du Serveur lors de l’installation de l’Agent, etc. Par exemple :

•Sil les utilisateurs installent l’antivirus eux-mêmes, utilisez les packages d’installation personnels qui sont créés via le Centre de gestion séparément pour chaque poste. Vous pouvez envoyer aux utilisateurs des e-mails avec ce type de package directement du Centre de gestion. Après l’installation, les postes se connectent automatiquement au Serveur.

•S’il est nécessaire d’installer l’antivirus sur plusieurs postes d’un seul groupe utilisateur, vous pouvez utiliser le package d’installation de groupe créé en un seul exemplaire via le Centre de gestion pour plusieurs postes d’un groupe spécifique.

•Utilisez l’installateur réseau pour l’installation à distance sur un ou plusieurs postes en même temps (uniquement pour les postes tournant sous Windows). L’installation s’effectue via le Centre de gestion.

•Il est également possible d’installer l’antivirus à distance par réseau à l’aide du service Active Directory sur un ou plusieurs postes en même temps. Pour ce faire, il faut utiliser l’installateur de l’Agent Dr.Web pour les réseaux Active Directory fourni avec la distribution Dr.Web Enterprise Security Suite, mais séparément de l’installateur du Serveur.

•Si, lors de l’installation, il faut diminuer la charge sur le canal de communication entre le Serveur et les postes, vous pouvez utiliser l’installateur complet qui effectue l’installation de l’Agent et des composants de protection en même temps.

•Installation sur les postes sous OS Android, OS Linux et macOS peut s’effectuer de manière locale conformément aux règles générales. Le produit autonome installé peut se connecter au Serveur conformément à la configuration correspondante.

10.Une fois installés sur les postes, les Agents se connectent automatiquement au Serveur. L’approbation des postes antivirus sur le Serveur est effectuée selon la politique que vous sélectionnez (les paramètres sont décrits dans le Manuel Administrateur, le p. Politique de connexion des postes) :

a.En cas d’installation depuis les packages d’installation et la configuration de l’approbation automatique sur le Serveur, les postes de travail sont enregistrés automatiquement à la première connexion au Serveur et l’approbation supplémentaire n’est pas requise.

b.En cas d’installation depuis les installateurs et la configuration de l’approbation manuelle, l’administrateur doit approuver manuellement de nouveaux postes pour les enregistrer sur le Serveur. Dans ce cas, les nouveaux postes ne se connectent pas automatiquement, mais ils sont déplacés par le Serveur dans le groupe de novices.

11.Après la connexion au Serveur et l’obtention des paramètres, l’ensemble des composants du package antivirus est installé sur le poste. Cet ensemble est spécifié dans les paramètres du groupe primaire du poste.

12.La configuration des postes et du logiciel est également possible après l’installation (vous pouvez consulter la description détaillée dans le Manuel administrateur, dans Chapitre 7).