Dr.Web Server

Das auf der Dr.Web Enterprise Security Suite basierte Antivirus-Netzwerk muss mindestens einen Dr.Web Server umfassen.

Zur Erhöhung der Zuverlässigkeit und Leistung des Antivirus-Netzwerks sowie zur Lastenverteilung bietet Dr.Web Enterprise Security Suite die Möglichkeit, ein Antivirus-Netzwerk mit mehreren Servern aufzubauen. In diesem Fall wird die Software auf mehreren Rechnern installiert.

Der Dr.Web Server ist eine speicherresidente Komponente. Die Software des Dr.Web Servers ist für verschiedene Betriebssysteme konzipiert (Liste aller unterstützten Betriebssysteme finden Sie im Dokument Anhänge im Anhang A).

Grundlegende Funktionen

Der Dr.Web Server hat folgende Leistungsmerkmale:

Initialisiert die Installation von Antivirenpaketen auf dem ausgewählten Rechner bzw. auf allen Rechnern der Gruppe.

Fragt die Nummer der Version des Antivirenpakets, das Erstellungsdatum und die Versionsnummer der Virendatenbanken auf jedem geschützten Rechner ab.

Aktualisiert die Inhalte des Verzeichnisses der zentralen Installation sowie des Update-Verzeichnisses.

Aktualisiert die Virendatenbanken und die ausführbaren Dateien der Antivirenpakete sowie die ausführbaren Dateien der auf Workstations installierten Komponenten des Antivirus-Netzwerks.

Erfassung von Informationen zum Status des Antivirus-Netzwerks

Der Dr.Web Server sammelt und protokolliert Informationen zur Leistung der Antivirenpakete. Diese Daten werden an ihn durch die auf Workstations installierte Software (Dr.Web Agents, mehr dazu finden Sie unten) übermittelt. Die Informationen werden in einem gemeinsamen Ereignisprotokoll aufgezeichnet, das in Form einer Datenbank geführt wird. In einem kleinen oder mittleren Netzwerk (bis zu 200-300 Rechnern) kann zu diesem Zweck eine eingebettete Datenbank eingesetzt werden. Für größere Netzwerke empfiehlt es sich, eine externe Datenbank zu verwenden.

Damit die eingebettete Datenbank ihre Aufgaben funktionsgerecht bewältigt, sollten nicht mehr als 200–300 Workstations mit dem Server verbunden sein. Wenn der Rechner, auf dem Dr.Web Server installiert ist, über ausreichend leistungsfähige Hardware verfügt und einer geringen Auslastung durch andere Prozesse ausgesetzt ist, können bis zu 1000 Workstations verbunden werden.

Anderenfalls sollte eine externe Datenbank verwendet werden.

Beim Einsatz einer externen Datenbank und wenn mehr als 10000 Workstations mit dem Server verbunden werden müssen, ist es empfehlenswert, die folgenden minimalen Anforderungen einzuhalten:

Prozessor mit Taktfrequenz von 3 GHz

Mindestens 4 GB Arbeitsspeicher für den Dr.Web Server und mindestens 8 GB Arbeitsspeicher für den Datenbankserver

UNIX-basiertes Betriebssystem

Die folgenden Informationen werden erfasst und im gemeinsamen Ereignisprotokoll aufgezeichnet:

Information zur Version der Antivirenpakete auf den Workstations

Uhrzeit und Datum der Installation und Aktualisierung der Antiviren-Software der Workstation mit Angabe der Softwareversion

Uhrzeit und Datum der Aktualisierung der Virendatenbanken mit Angabe deren Versionen

Informationen zum auf den Workstations installierten Betriebssystem, Prozessortyp, Speicherort der Systemverzeichnisse und andere Informationen

Konfiguration und Betriebsart der Antivirenkomponenten

Informationen zu den erkannten Bedrohungen, darunter Name des erkannten Virus, Datum der Erkennung, die jeweils vorgenommene Aktionen, Ergebnis der Desinfizierung

Der Dr.Web Server benachrichtigt den Administrator des Antivirus-Netzwerks über Ereignisse im Antivirus-Netzwerk per E-Mail oder mithilfe von standardmäßigen Windows-Broadcast-Nachrichten. Eine detaillierte Beschreibung der Einstellungen des Benachrichtigungssystems finden Sie unter Benachrichtigungen konfigurieren.

Webserver

Der Webserver ist ein Bestandteil des Dr.Web Sicherheitscenters. Er erfüllt die folgenden Funktionen:

Authentifizierung und Autorisierung der Administratoren am Verwaltungscenter

Automatisierung der Arbeit mit dem Verwaltungscenter

Unterstützung für dynamisch generierte Seiten des Verwaltungscenters

Unterstützung für verschlüsselte HTTPS-Verbindungen mit Clients