Um ein Netzwerk mit mehreren Servern aufzubauen, müssen Sie die Beziehungen zwischen ihnen definieren und Verbindungen konfigurieren.
Es empfiehlt sich, die Struktur des Antivirus-Netzwerks im Voraus sorgfältig zu planen. Im Topologiediagramm müssen alle eventuellen Datenflüsse und Verbindungen zwischen involvierten Elementen leicht erkennbar sein. Konfigurieren Sie dann für jeden Server innerhalb des Netzwerks Verbindungen mit seinen Nachbar-Servern. Zwei oder mehr Server gelten als Nachbar-Server, wenn mindestens ein Datenfluss zwischen ihnen besteht.
Wenn Server-zu-Server-Verbindungen zwischen Dr.Web Servern vorhanden sind, werden im Hauptmenü neue Funktionen für den Anmeldenamen des Administrators verfügbar.
Beispiel für die Festlegung einer Übergeordnet-Untergeordnet-Verbindung zwischen Dr.Web Servern:
|
Die mit einem Sternchen * gekennzeichneten Felder sind Pflichtfelder. |
1.Stellen Sie sicher, dass beide Dr.Web Server funktionsfähig sind.
2.Geben Sie für jeden Dr.Web Server einen erkennbaren und leicht zu merkenden Namen an. Dadurch vermeiden Sie eventuelle Fehler bei der Konfiguration der Verbindung zwischen den Dr.Web Servern und bei ihrer Verwaltung. Wechseln Sie dafür zu Verwaltungscenter Administration → Dr.Web Server-Konfiguration und geben Sie auf der Registerkarte Allgemein im Feld Name einen Namen an. In unserem Beispiel hat der übergeordnete Server den Namen MAIN, der untergeordnete Server wird als AUXILIARY benannt.
|
Die bei der Konfiguration festgelegten Namen werden automatisch durch die Rechnernamen ersetzt, nachdem die Server miteinander verbunden sind. |
3.Aktiveren Sie das Serverprotokoll für beide Dr.Web Server. Wechseln Sie dafür zum Menü des Verwaltungscenters Administration → D.Web Server-Konfiguration und aktivieren Sie auf der Registerkarte Module das Kontrollkästchen Protokoll des Dr.Web Servers (mehr dazu finden Sie unter Module).
4.Starten Sie beide Dr.Web Server neu.
5.Fügen Sie über das Verwaltungscenter des untergeordneten Servers (AUXILIARY) den übergeordneten Server (MAIN) zur Liste der Nachbar-Server hinzu.
Wählen Sie dafür im Hauptmenü den Punkt Antivirus-Netzwerk. Das Fenster mit der hierarchischen Liste der Server des Antivirus-Netzwerks wird angezeigt. Um einen Nachbar-Server hinzuzufügen, wählen Sie in der Symbolleiste 
Netzwerkobjekt hinzufügen → 
Nachbar erstellen aus.
Das Fenster zur Konfiguration der Verbindung zwischen dem aktuellen und dem hinzuzufügenden Server wird angezeigt. Legen Sie hier die folgenden Einstellungen fest:
•Typ. Hier muss der Typ der zu erstellenden Verbindung ausgewählt werden. In unserem Beispiel wird der Wert Übergeordnet verwendet.
•Name. Hier wird der Name des übergeordneten Servers (MAIN) angegeben.
•Passwort*. Hier wird ein beliebiges Passwort für den Zugriff auf den übergeordneten Server angegeben.
•Eigene Zertifikate des Dr.Web Servers. Hier werden die SSL-Zertifikate des zu konfigurierenden Servers aufgelistet. Klicken Sie auf 
und wählen Sie die Zertifikatsdatei drwcsd-certificate.pem des aktuellen Servers aus. Um ein weiteres Zertifikat hinzuzufügen, klicken Sie auf 
und geben Sie im neuen Feld das gewünschte Zertifikat an.
•Eigene Zertifikate des benachbarten Dr.Web Servers*. Hier werden die SSL-Zertifikate des übergeordneten Servers aufgelistet. Klicken Sie auf und wählen Sie die Zertifikatsdatei drwcsd-certificate.pem des übergeordneten Servers aus. Um ein weiteres Zertifikat hinzuzufügen, klicken Sie auf und geben Sie im neuen Feld das gewünschte Zertifikat an.
•Adresse*. Hier werden die Netzwerkadresse des übergeordneten Servers und der Port für die Verbindung angegeben. Der Wert dieser Option muss im Format <Serveradresse>:<Port> angegeben werden.
Sie können nach online geschalteten Servern suchen. Gehen Sie dafür so vor:
a)Klicken Sie auf den Pfeil rechts vom Feld Adresse.
b)Geben Sie im erscheinenden Fenster die Netzwerke an. Dafür können Sie die folgenden Eingabeformate verwenden: durch einen Bindestrich getrennt (z. B. 10.4.0.1-10.4.0.10), durch ein Komma und Leerzeichen getrennt (z. B. 10.4.0.1-10.4.0.10, 10.4.0.35-10.4.0.90), als Netzmaske (z. B. 10.4.0.0/24).
c)Klicken Sie auf 
. Das Netzwerk wird nach aktiven Servern durchsucht.
d)Wählen Sie den gewünschten Server aus der Liste der verfügbaren Server aus. Ihre Adresse wird im Feld Adresse angezeigt.
•Adresse des Dr.Web-Sicherheitscenters. Hier können Sie die Adresse der Startseite des Verwaltungscenters vom übergeordneten Server angeben (weitere Informationen finden Sie unter Dr.Web Sicherheitscenter).
•In der Dropdown-Liste Verbindungsparameter wird festgelegt, wie sich die Server miteinander verbinden sollen.
•Legen Sie über die Dropdown-Listen Verschlüsselung und Komprimierung die Einstellungen für die Verschlüsselung und Komprimierung des Datenverkehrs zwischen den beiden Servern fest (mehr dazu finden Sie unter Datenverkehr verschlüsseln und komprimieren).
•Zeitraum für automatische Verlängerung der bereitgestellten Lizenzen. Geben Sie hier einen Zeitraum an, für den Lizenzen aus dem auf diesem Server befindlichen Lizenzschlüssel bereitgestellt werden sollen. Nach Ablauf dieses Zeitraums verlängern sich die bereitgestellten Lizenzen automatisch um die gleiche Zeit. Die automatische Verlängerung erfolgt, bis der Verteilungszeitraum der Lizenz abgelaufen ist. Diese Option wird verwendet, wenn der übergeordnete Server dem aktuellen Server Lizenzen bereitstellt.
•Zeitraum für vorläufige Verlängerung der entgegengenommenen Lizenzen. Diese Option wird bei der Erstellung eines übergeordneten Servers nicht verwendet.
•Zeitraum für die Synchronisierung der Lizenzen. Hier wird das Zeitintervall angegeben, mit dem Informationen zu den bereitgestellten Lizenzen zwischen den Servern synchronisiert werden sollen.
•Die Optionen in den Bereichen Lizenzen, Updates und Ereignisse werden automatisch entsprechend dem Verbindungstyp übergeordnet-untergeordnet konfiguriert und lassen sich nicht ändern:
▫Der übergeordnete Server sendet Lizenzen an den untergeordneten Server.
▫Der übergeordnete Server überträgt die Updates an den untergeordneten Server.
▫Der übergeordnete Server nimmt Informationen zu Ereignissen vom untergeordneten Server an.
•Konfigurieren Sie die Administrator-Benachrichtigungen:
▫Aktivieren Sie das Kontrollkästchen Benachrichtigungen über Ereignisse des Nachbar-Servers senden, damit der Administrator über Ereignisse im Zusammenhang mit dem zu konfigurierenden untergeordneten Server benachrichtigt wird. Wenn das Kontrollkästchen deaktiviert ist, wird der Administrator nur über Ereignisse seines Servers benachrichtigt. Die Benachrichtigungen lassen sich im Bereich Konfiguration von Benachrichtigungen konfigurieren.
▫Aktivieren Sie das Kontrollkästchen Bei Erkennung einer Bedrohung anhand bekannter Hashwerte Benachrichtigungen über Ereignisse des Nachbar-Servers senden, damit der Administrator über Ereignisse im Zusammenhang mit dem zu konfigurierenden untergeordneten Server benachrichtigt wird, wenn eine Bedrohung anhand der bekannten Hashwerte von Bedrohungen erkannt wird. Wenn das Kontrollkästchen deaktiviert ist, wird der Administrator nur über Ereignisse seines Servers benachrichtigt. Die Benachrichtigungen lassen sich im Bereich Konfiguration von Benachrichtigungen konfigurieren.
Das Kontrollkästchen ist nur verfügbar, wenn die Nutzung von Bulletins der bekannten Hashwerte von Bedrohungen lizenziert ist. Ob diese Lizenz vorhanden ist, finden Sie in Informationen zum Lizenzschlüssel, die im Parameter Erlaubte Listen von Hash-Bulletins unter Lizenz-Manager verfügbar sind (es reicht, dass mindestens eine entsprechende Lizenz in einem der vom Server verwendeten Lizenzschlüssel vorhanden ist).
|
Die Aktivierung dieser Optionen bewirkt, dass Sie eventuell deutlich mehr Benachrichtigungen erhalten.
Bei der Konfiguration von gleichgeordneten Servern sind diese Optionen nur verfügbar, wenn das Kontrollkästchen Empfangen im Bereich Ereignisse aktiviert ist.
Sie können über folgende Ereignisse auf einem Nachbar-Server benachrichtigt werden: Eine Sicherheitsbedrohung wurde erkannt, Bericht des Präventivschutzes, Fehler beim Scannen, Scanstatistik. Folgende Benachrichtigungen über Ereignisse des Nachbar-Servers im Zusammenhang mit dem Fund einer Sicherheitsbedrohung anhand der bekannten Hashwerte von Bedrohungen werden versendet: Es wurde eine Bedrohung anhand bekannter Hashwerte von Bedrohungen erkannt, Scanfehler beim Erkennen einer Bedrohung anhand bekannter Hashwerte von Bedrohungen, Bericht des Präventivschutzes über die Erkennung von Bedrohungen anhand bekannter Hashwerte von Bedrohungen. |
•Im Bereich Update-Einschränkungen → Ereignisse können Sie einen Zeitplan für die Übertragung von Ereignissen vom aktuellen Server auf den übergeordneten Server konfigurieren (die Tabelle Update-Einschränkungen wird genau so bearbeitet, wie die Tabelle im Bereich Updates für Workstations einschränken).
Klicken Sie auf die Schaltfläche Speichern.
Der übergeordnete Server (MAIN) wird anschließend in die Ordner Parents und Offline aufgenommen (s. die Abbildung unten).
6.Öffnen Sie das Verwaltungscenter des übergeordneten Servers (MAIN) und fügen Sie den untergeordneten Server (AUXILIARY) zur Liste der Nachbar-Server hinzu.
Wählen Sie dafür im Hauptmenü den Punkt Antivirus-Netzwerk. Das Fenster mit der hierarchischen Liste der Server des Antivirus-Netzwerks wird angezeigt. Um einen Nachbar-Server hinzuzufügen, wählen Sie in der Symbolleiste Netzwerkobjekt hinzufügen → Nachbar erstellen aus.
Das Fenster zur Konfiguration der Verbindung zwischen dem aktuellen und dem hinzuzufügenden Server wird angezeigt. Legen Sie hier die folgenden Einstellungen fest:
•Typ. Hier muss der Typ der zu erstellenden Verbindung ausgewählt werden. In unserem Beispiel wird der Wert Untergeordnet verwendet.
•Name. Hier wird der Name des untergeordneten Servers (AUXILIARY) angegeben.
•Passwort*. Geben Sie hier das Passwort an, das Sie im Schritt 5 festgelegt haben.
•Eigene Zertifikate des Dr.Web Servers. Hier werden die SSL-Zertifikate des zu konfigurierenden Servers aufgelistet. Klicken Sie auf und wählen Sie die Zertifikatsdatei drwcsd-certificate.pem des aktuellen Servers aus. Um ein weiteres Zertifikat hinzuzufügen, klicken Sie auf und geben Sie im neuen Feld das gewünschte Zertifikat an.
•Zertifikate des Dr.Web Nachbar-Servers*. Hier werden die SSL-Zertifikate des untergeordneten Servers aufgelistet. Klicken Sie auf und wählen Sie die Zertifikatsdatei drwcsd-certificate.pem des untergeordneten Servers aus. Um ein weiteres Zertifikat hinzuzufügen, klicken Sie auf und geben Sie im neuen Feld das gewünschte Zertifikat an.
•Adresse des Dr.Web Sicherheitscenters. Hier können Sie die Adresse der Startseite des Verwaltungscenters vom untergeordneten Server angeben (weitere Informationen finden Sie unter Dr.Web Sicherheitscenter).
•In der Dropdown-Liste Verbindungsparameter wird festgelegt, wie sich die Server miteinander verbinden sollen.
•Legen Sie über die Dropdown-Listen Verschlüsselung und Komprimierung die Einstellungen für die Verschlüsselung und Komprimierung des Datenverkehrs zwischen den beiden Servern fest (mehr dazu finden Sie unter Datenverkehr verschlüsseln und komprimieren).
•Zeitraum für automatische Verlängerung der bereitgestellten Lizenzen. Diese Option wird bei der Erstellung eines untergeordneten Servers nicht verwendet.
•Zeitraum für vorläufige Verlängerung der entgegengenommenen Lizenzen. Geben Sie hier eine Zeitspanne bis zum Ablauf des Zeitraums für die automatische Verlängerung der Lizenzen an, ab der dieser untergeordnete Server die vorläufige automatische Verlängerung der Lizenzen anfordern soll. Diese Option wird verwendet, wenn der untergeordnete Server Lizenzen vom aktuellen Server annimmt.
•Zeitraum für die Synchronisierung der Lizenzen. Diese Option wird bei der Erstellung eines untergeordneten Servers nicht verwendet.
•Die Optionen in den Bereichen Lizenzen, Updates und Ereignisse werden automatisch entsprechend dem Verbindungstyp übergeordnet-untergeordnet konfiguriert und lassen sich nicht ändern:
▫Der untergeordnete Server nimmt Lizenzen vom übergeordneten Server an.
▫Der untergeordnete Server nimmt die Updates vom übergeordneten Server an.
▫Der untergeordnete Server sendet Informationen zu Ereignissen an den übergeordneten Server.
•Die Option Benachrichtigungen über Ereignisse des Nachbar-Servers senden ist deaktiviert und lässt sich nicht ändern, da der übergeordnete Server keine Benachrichtigungen an den untergeordneten Server sendet.
•Im Bereich Update-Einschränkungen → Updates können Sie einen Zeitplan für die Übertragung von Updates vom aktuellen Server an den untergeordneten Server konfigurieren (die Tabelle Update-Einschränkungen wird genauso bearbeitet, wie die Tabelle im Bereich Updates für Workstations einschränken).
Klicken Sie auf die Schaltfläche Speichern.
Der untergeordnete Server (AUXILIARY) wird anschließend in die Ordner Children und Offline aufgenommen (s. die Abbildung unten).
7.Warten Sie, bis die Server miteinander verbunden sind. Der Vorgang dauert normalerweise etwa eine Minute. Um die Liste der Server zu aktualisieren, drücken Sie die Taste f5. Sobald die Verbindung hergestellt ist, wird der untergeordnete Server (AUXILIARY) vom Ordner Offline in den Ordner Online verschoben (s. die Abbildung unten).
8.Öffnen Sie das Verwaltungscenter des untergeordneten Servers (AUXILIARY) und stellen Sie sicher, dass der übergeordnete Server (MAIN) mit dem untergeordneten (AUXILIARY) verbunden ist (s. die Abbildung unten).
|
Mehrere Server, für die das gleiche Password und das gleiche SSL-Zertifikat angegeben sind, lassen sich miteinander nicht verbinden. |
|
Wenn Sie eine gleichgeordnete Beziehung zwischen mehreren Servern einrichten wollen, sollten Sie die Adresse des zu verbindenden Servers nur in den Einstellungen eines der Server angeben. Das hat keine Auswirkungen auf die Kommunikation zwischen den Servern. Dadurch verhindern Sie aber, dass Einträge Link with the same key id is already activated ins Protokoll der Server geschrieben werden. Sie müssen aber unbedingt die Adresse des zu verbindenden Servers in den Einstellungen eines der Server angeben. |
In folgenden Fällen kann die Verbindung zwischen den Dr.Web Servern nicht hergestellt werden:
•Netzwerkprobleme.
•Eine falsche Adresse des übergeordneten Servers wurde beim Konfigurieren der Verbindung angegeben.
•Ein ungültiges Zertifikat wurde auf einem der Server angegeben.
•Ein falsches Passwort wurde auf einem der Server angegeben (die Passwörter für die miteinander zu verbindenden Server stimmen nicht überein).
Wenn Sie eine neue Verbindung zwischen Servern der Version 10 und der Version 12 erstellen wollen, führen Sie zusätzlich folgende Aktionen durch:
1.Geben Sie bei der Erstellung der Verbindung den öffentlichen Schlüssel des Servers der Version 12 auf dem Server der Version 10 an.
2.Generieren Sie ein Zertifikat aus dem privaten Schlüssel des Servers der Version 10 mithilfe des Tools drwsign (mit dem Befehl gencert), das mit dem Server der Version 12 mitgeliefert wird (weitere Informationen zum Tool finden Sie im Dokument Anhänge unter H7.1. Dienstprogramm zum Generieren digitaler Schlüssel und Zertifikate). Geben Sie dieses Zertifikat bei der Erstellung der Verbindung auf dem Server der Version 12 an.