Integration in eine virtuelle Desktop-Infrastruktur

Dr.Web Enterprise Security Suite kann problemlos in eine virtuelle Desktop-Infrastruktur (VDI) integriert werden. Diese Möglichkeit kann besonders nützlich sein, wenn der Zugang zu den virtuellen Desktops über sog. Thin Clients erfolgt. Ein Thin Client ist ein Gerät, das im Terminal-Modus läuft und das Zugriffsprotokoll Remote Desktop Protocol (RDP) unterstützt.

Das Antivirus-Netzwerk funktioniert in diesem Fall folgenderweise:

1.Der Administrator des Antivirus-Netzwerks erstellt eine virtuelle Referenz-Workstation mit der vorinstallierten Software und dem Dr.Web Agent und verbindet daraufhin diese Referenz-Workstation mit dem Server.

2.Aus dieser Referenz-Workstation werden dann mehrere virtuelle Workstations geklont.

3.Die virtuelle Workstations werden nach Ablauf einer bestimmten Zeit gelöscht. Bei Bedarf können sie aber anhand der Referenz-Workstation wieder erstellt werden.

So bereiten Sie Ihr Antivirus-Netzwerk zur Integration in eine VDI vor

1.Wählen Sie im Hauptmenü des Verwaltungscenters den Punkt Antivirus-Netzwerk und erstellen Sie eine neue Workstation, die als Referenz-Workstation gelten soll.

2.Installieren Sie den Dr.Web Agent und die benötigte Software auf der erstellten Workstation. Verbinden Sie die Workstation mit dem Server.

3.Erstellen Sie in demselben Abschnitt eine neue Gruppe, in die virtuelle Workstations aufgenommen werden sollen.

4.Legen Sie fest, wie virtuelle Workstations registriert werden sollen. Wechseln Sie hierzu im Verwaltungscenter zu Administration → Benutzerdefinierte Prozeduren. Fügen Sie eine neue Prozedur für das Ereignis Der Newbie stellt eine Verbindung mit dem Server her. Geben Sie ins Feld Text der Prozedur das Folgende ein:

local args = ... -- args.id, args.address, args.station

if args.id == '<ID_der_Referenz-Workstation>' then

 return { "id", dwcore.get_uuid() "pgroup", "<ID_der_primären_Gruppe>" }

end

Als <ID_der_Referenz-Workstation> muss die ID der Referenz-Workstation angegeben werden, die Sie im Schritt 1 erstellt haben. Geben Sie als <ID_der_primären_Gruppe> die ID der Gruppe, die Sie im Schritt 3 erstellt haben. Diese Informationen sind jederzeit in den Eigenschaften der Objekt in der Struktur des Antivirus-Netzwerks verfügbar.

Beim Klonen wird jeder neuen virtuellen Workstation die ID zugewiesen, die mit der ID der Referenz-Workstation übereinstimmt. Nachdem solche Workstation mit dem Server verbunden ist, wird für sie entsprechend der obigen Prozedur eine neue UUID generiert. Die Workstation wird anschließend in der Gruppe mit der angegebenen ID registriert.

Beim Erstellen der Prozedur sollten Sie sich an der vordefinierten Prozedur Der Newbie stellt eine Verbindung mit dem Server her orientieren. Um weitere Informationen zu den alternativen Parametern und Rückgabewerten zu erhalten, wählen Sie im Verwaltungscenter in der Baumstruktur von Prozeduren die Prozedur Examples of the hooks → Newbies → Der Newbie stellt eine Verbindung mit dem Server her.

Planmäßiges Löschen von inaktiven Workstations

Damit Ihre Lizenzen effizient genutzt werden und die Datenbank nicht mit überflüssigen Informationen über die gelöschten virtuellen Workstations belastet wird, sollten Sie eine Aufgabe zum automatischen Löschen von nicht aktiven Workstations planen. Als inaktiv gelten Workstations, die sich innerhalb eines vorgegebenen Zeitraums mit dem Server nicht verbunden haben.

So bereiten Sie eine Aufgabe zum automatischen Löschen von inaktiven Workstations vor

1.Wechseln Sie im Verwaltungscenter zu Administration → Dr.Web Server-Aufgabenplaner.

2.Erstellen Sie eine neue Aufgabe, indem Sie in der Symbolleiste auf die Schaltfläche Aufgabe erstellen klicken.

3.Wählen Sie aus der Dropdown-Liste auf der Registerkarte Aktion die Option Skript ausführen. Importieren Sie dann aus einer Datei oder geben Sie manuell das folgende Skript ins Feld unten ein:

local adminName = 'admin'

-- die ID der Gruppe angeben

local gid       = '<ID_der_primären_Gruppe>'

-- Inaktivitätsintervall (in Sekunden) angeben

local interval  = 86400

 

require('st-db-state')

require('core/datetime')

require('core/admins/admins')

local lastseen = Datetime.timeUnixstampToDBFormat(Datetime.nowTimestamp() - interval)

local stations = {}

-- Datenbankabfrage ausführen

local res, err1 = DBuilder()

   :select('id, lastseenat')

   :from('stations')

   :where('gid', gid)

   :where('lastseenat '..dwcore.base64_decode('PA=='), lastseen)

   :where('state !=', st_db_state.st_db_state_logged_in)

   :get()

if res and next(res) then

 for i = 1, #res do

   table.insert(stations, res[i][1])

 end

end

-- nicht aktive Workstations löschen

local function delete_stations(ids)

 local admin, err    = Admin:initWithLogin(adminName)

 require 'core/admins/admins'

 require('core/stations/stations')

 local status, results_stations = Stations:delete(ids, admin)

 return ''

end

return delete_stations(stations)

Geben Sie als <ID_der_primären_Gruppe> die ID der Gruppe an, die Sie im Schritt 3 beim Vorbeireiten des Antivirus-Netzwerks zur Integration in die VDI erstellt haben.

Dieses Skript fragt die Daten aus der Datenbank ab, ermittelt die ID der Workstations, die sich innerhalb der letzten 24 Stunden (86400 Sekunden) nicht mit dem Server verbunden haben, und entfernt solche Workstations aus der Gruppe mit der angegebenen ID.

Es ist empfehlenswert, die Referenz-Workstation nach jedem Update der Antivirenkomponenten, die einen Neustart des Betriebssystems erfordern, zu aktualisieren. Überprüfen Sie nach dem Update und korrigieren Sie bei Bedarf die ID der Referenz-Workstation im Text der Prozedur.