Creazione della rete antivirus

Brevi istruzioni per l'installazione di una rete antivirus:

1.Preparare uno schema della struttura della rete antivirus, includerci tutti i computer e dispositivi mobili protetti.

Selezionare il computer che svolgerà le funzioni di Server Dr.Web. In una rete antivirus possono rientrare diversi Server Dr.Web. Le caratteristiche di tale configurazione sono descritte in Manuale dell'amministratore, p. Caratteristiche di una rete con diversi Server Dr.Web.

Per installare il Server Dr.Web e l'Agent Dr.Web, è necessario accedere una volta ai relativi computer (fisicamente o utilizzando strumenti di gestione e di avvio programmi su remoto). Tutte le operazioni successive vengono eseguite dalla postazione di lavoro dell'amministratore della rete antivirus (anche probabilmente dall'esterno della rete locale) e non richiedono l'accesso ai Server Dr.Web o alle postazioni.

Quando si pianifica una rete antivirus, si consiglia inoltre di creare un elenco di persone che devono avere accesso al Pannello di controllo in base alle loro mansioni e di preparare un elenco di ruoli con una lista di responsabilità funzionali assegnate a ciascun ruolo. Per ciascun ruolo deve essere creato un gruppo di amministratori. Amministratori specifici vengono associati a ruoli tramite l'inserimento dei loro account in gruppi di amministratori. Se necessario, i gruppi di amministratori (ruoli) possono essere gerarchicamente raggruppati in un sistema multilivello con la possibilità di configurare individualmente i permessi di accesso di amministratori per ciascun livello.

La descrizione dettagliata della gestione dei gruppi di amministratori e dei permessi di accesso è riportata in Guida all'installazione, Capitolo 5: Amministratori della rete antivirus.

2.In base allo schema progettato determinare quali prodotti per quali sistemi operativi si dovranno installare sui nodi della rete corrispondenti. Informazioni dettagliate sui prodotti disponibili sono riportate nella sezione Contenuto del pacchetto.

Tutti i prodotti richiesti possono essere acquistati sotto forma di una soluzione boxed Dr.Web Enterprise Security Suite o scaricati sul sito web dell'azienda Doctor Web https://download.drweb.com/.

3.Installare il pacchetto principale di Server Dr.Web su uno o diversi computer selezionati. L'installazione viene descritta in p. Installazione di Server Dr.Web.

Insieme al Server viene installato il Pannello di controllo della sicurezza Dr.Web.

Di default, Server Dr.Web viene avviato automaticamente dopo l'installazione e dopo ogni riavvio del sistema operativo.

4.Se la rete antivirus includerà le postazioni protette SO Android, SO Linux, macOS, installare il pacchetto supplementare di Server Dr.Web su tutti i computer su cui è installato il pacchetto principale di Server.

5.Se necessario, installare e configurare il Server proxy. La descrizione viene riportata in p. Installazione del Server proxy.

6.Per configurare il Server e il software antivirus su postazioni, è necessario connettersi al Server attraverso il Pannello di controllo della sicurezza Dr.Web.

Il Pannello di controllo è disponibile sull'indirizzo:

http://<Indirizzo_Server>:9080

o

https://<Indirizzo_Server>:9081

dove come <Indirizzo_Server> indicare l'indirizzo IP o il nome a dominio del computer su cui è installato il Server Dr.Web.

Nella finestra di dialogo di richiesta di autenticazione inserire le credenziali dell’amministratore. Le credenziali dell’amministratore con i permessi completi di default:

•Nome utente – admin.

•La password:

▫in caso di SO Windows – la password che è stata impostata quando veniva installato il Server.

▫in caso di SO della famiglia UNIX – la password che è stata creata automaticamente durante l’installazione di Server (v. inoltre p. Installazione di Server Dr.Web per SO della famiglia UNIX®).

In caso di una connessione riuscita al Server, si apre la finestra principale del Pannello di controllo (per la descrizione dettagliata v. in Manuale dell'amministratore, in p. Pannello di controllo della sicurezza Dr.Web).

7.Effettuare la configurazione iniziale di Server (le impostazioni di Server vengono descritte dettagliatamente in Manuale dell'amministratore, in Capitolo 8: Configurazione di Server Dr.Web):

a.Nella sezione Gestione licenze aggiungere uno o più chiavi di licenza e distribuirle ai gruppi corrispondenti, in particolare, al gruppo Everyone. Il passaggio è obbligatorio se durante l'installazione di Server la chiave di licenza non è stata impostata.

b.Nella sezione Configurazione generale del repository impostare quali componenti della rete antivirus verranno aggiornati da SAM Dr.Web. Nella sezione Stato del repository eseguire un aggiornamento dei prodotti nel repository di Server. L'aggiornamento può richiedere un lungo tempo. Attendere fino a quando il processo di aggiornamento non sarà terminato prima di proseguire con la successiva configurazione.

c.Sulla pagina Amministrazione → Server Dr.Web sono riportate informazioni sulla versione di Server. Se è disponibile una nuova versione, aggiornare Server, come descritto in Manuale dell'amministratore, p. Aggiornamento di Server Dr.Web e ripristino da copia di backup.

d.Se necessario, configurare Connessioni di rete per modificare le impostazioni di rete di default utilizzate per l'interazione di tutti i componenti della rete antivirus.

e.Se necessario, configurare la lista degli amministratori di Server. Inoltre, è disponibile l'autenticazione di amministratori esterna. Per maggiori informazioni v. Manuale dell'amministratore, Capitolo 5: Amministratori della rete antivirus.

f.Prima di iniziare ad utilizzare il software antivirus, è consigliabile modificare l'impostazione della directory per il backup dei dati critici del Server (v. Manuale dell'amministratore, p. Configurazione del calendario di Server Dr.Web). È preferibile collocare questa directory su un altro disco locale per ridurre la probabilità di una perdita simultanea dei file del software Server e della copia di backup.

8.Configurare il software antivirus per le postazioni (la configurazione dei gruppi e delle postazioni viene descritta dettagliatamente in Manuale dell'amministratore, in Capitolo 6 e Capitolo 7):

a.Se necessario, creare gruppi di postazioni personalizzati.

b.Configurare il gruppo Everyone e i gruppi personalizzati creati. In particolare, configurare la sezione dei componenti da installare.

9.Installare il software Agent Dr.Web sulle postazioni.

Nella sezione File di installazione controllare l'elenco dei file disponibili per l'installazione di Agent. Selezionare la variante di installazione adatta, basandosi sul sistema operativo della postazione, sulla possibilità di installazione su remoto, sulla variante di configurazione delle impostazioni di Server nel corso dell'installazione di Agent ecc. Per esempio:

•Se gli utenti installano l'antivirus in autonomo, utilizzare pacchetti di installazione individuali che vengono creati attraverso il Pannello di controllo separatamente per ciascuna postazione. Questo tipo di pacchetti può inoltre essere inviato agli utenti via email direttamente dal Pannello di controllo. Dopo l'installazione le postazioni si connettono al Server in modo automatico.

•Se è necessario installare l'antivirus su più postazioni da un gruppo custom, è possibile utilizzare un pacchetto di installazione di gruppo che viene creato attraverso il Pannello di controllo in un unico esemplare per diverse postazioni di un determinato gruppo.

•Per installare in remoto via rete su una o più postazioni allo stesso tempo (solo per le postazioni SO Windows), utilizzare l'installer di rete. L'installazione viene effettuata attraverso il Pannello di controllo.

•Inoltre, è possibile installare l'antivirus in remoto attraverso la rete su una o più postazioni, utilizzando il servizio Active Directory. A tale scopo si usa l'installer di Agent Dr.Web per le reti con Active Directory che viene fornito insieme al pacchetto Dr.Web Enterprise Security Suite, ma separatamente dall'installer di Server.

•Se nel processo dell'installazione è necessario ridurre il carico sul canale di comunicazione tra Server e postazioni, è possibile utilizzare l'installer completo che installa contemporaneamente Agent e i componenti di protezione.

•L'installazione su postazioni Android, Linux, macOS può essere eseguita localmente secondo le regole generali. Inoltre, un prodotto standalone già installato può connettersi al Server sulla base della configurazione corrispondente.

10.Non appena installati sui computer, gli Agent si connettono automaticamente al Server. Le postazioni antivirus vengono autenticate sul Server a seconda dei criteri scelti (v. Manuale dell'amministratore, p. Criteri di approvazione delle postazioni):

a.In caso di installazione dai pacchetti di installazione e inoltre in caso di configurazione di conferma automatica sul Server, le postazioni vengono registrate automaticamente al momento della prima connessione al Server e non è richiesta alcuna ulteriore conferma.

b.In caso di installazione dagli installer e di configurazione di conferma di accesso manuale, l'amministratore deve confermare manualmente le nuove postazioni in modo da registrarle sul Server. In questo caso, le nuove postazioni non vengono connesse automaticamente, ma vengono messe dal Server nel gruppo dei nuovi arrivi.

11.Dopo che la postazione si è connessa al Server e ha ottenuto le impostazioni, su di essa viene installato il relativo set di componenti del pacchetto antivirus, definito nelle impostazioni del gruppo primario della postazione.

12.È possibile configurare le postazioni e il software antivirus anche dopo l'installazione (la descrizione dettagliata viene riportata in Manuale dell'amministratore, in Capitolo 7).