Kapitel 3: Antivirus-Netzwerk einrichten

Kurze Anleitung zum Einrichten des Antivirus-Netzwerks:

1.Erstellen Sie einen Plan des Antivirus-Netzwerks und schließen Sie in den Plan alle zu schützenden Rechner und mobilen Geräte ein.

Wählen Sie einen Rechner aus, die als Dr.Web Server verwendet werden soll. Das Antivirus-Netzwerk kann aus mehreren Dr.Web Servern bestehen. Besonderheiten dieser Netzwerkkonfiguration werden im Administratorhandbuch unter Besonderheiten des Netzwerks mit mehreren Dr.Web Servern.

Der Dr.Web Server kann nicht nur auf dem Rechner, der als LAN-Server verwendet wird, sondern auch auf einem beliebigen Rechner installiert werden. Die wichtigsten Anforderungen an diesen Rechner finden Sie unter Systemanforderungen.

 

Auf allen Workstations, darunter auch auf LAN-Servern, muss die gleiche Version des Dr.Web Agents installiert werden. Die Einstellungen auf dem Server bestimmen aber, welche Antivirenkomponenten installiert werden sollen.

Bei der Installation des Dr.Web Servers und Dr.Web Agents braucht der Administrator des Antivirus-Netzwerks nur einmal einen direkten Zugang zum entsprechenden Rechner (direkt am Rechner oder über Remoteverwaltungstools). Alle weiteren Aktionen kann er direkt von seinem Arbeitsplatz aus (oder von einem Rechner außerhalb des lokalen Netzwerks) durchführen und benötigt keinen direkten Zugang zum Dr.Web Server oder zu Workstations.

Beim Planen des Antivirus-Netzwerks sollte geregelt werden, welchen Mitarbeitern der Zugang zum Verwaltungscenter für die Erfüllung ihrer dienstlichen Aufgaben gestattet ist. Außerdem sollte ein detailliertes Rollenkonzept entwickelt werden, in dem Rollen und die dazugehörigen Aufgaben exakt definiert sind. Für jede Rolle muss eine administrative Gruppe erstellt werden. Die Zuordnung eines Administrators zu einer Rolle erfolgt durch Hinzufügen seines Kontos zu einer entsprechenden administrativen Gruppe. Die administrativen Gruppen (Rollen) lassen sich gruppieren und in einer Hierarchie organisieren, wobei die Einstellungen der administrativen Zugriffsrechte für jede einzelne Ebene der Hierarchie individuell angepasst werden können.

Weitere Informationen zur Verwaltung von administrativen Gruppen und Zugriffsrechten finden Sie im Administratorhandbuch, im Kapitel 6: Administratoren des Antivirus-Netzwerks.

2.Entscheiden Sie, welche Produkte für welche Betriebssysteme auf einzelnen Knoten des Netzwerks installiert werden sollen. Detaillierte Informationen zu verfügbaren Produkten finden Sie unter Lieferumfang.

Alle erforderlichen Produkte können als Box-Version von Dr.Web Enterprise Security Suite im Handel erworben werden oder direkt von der Webseite von Doctor Web unter https://download.drweb.com/ heruntergeladen werden.

Dr.Web Agents für Workstations unter Android, Linux und macOS können als Standalone installiert werden und dann mit dem Dr.Web Server verbunden werden. Eine detaillierte Beschreibung der entsprechenden Einstellungen der Agents finden Sie im Benutzerhandbuch für das jeweilige Betriebssystem.

3.Installieren Sie die Basisdistribution des Dr.Web Servers auf dem gewünschten Rechner. Die Vorgehensweise wird detailliert in der Installationsanleitung unter Dr.Web Server installieren beschrieben.

Zusammen mit dem Server wird auch das Dr.Web Sicherheitscenter installiert.

Standardmäßig wird der Dr.Web Server automatisch nach der Installation sowie bei jedem Neustart des Betriebssystems gestartet.

4.Installieren und richten Sie bei Bedarf einen Proxyserver ein. Details zur Vorgehensweise finden Sie in der Installationsanleitung unter Proxyserver installieren.

5.Um den Server und die Antivirensoftware auf Workstations konfigurieren zu können, müssen Sie eine Verbindung mit dem Server über das Dr.Web Sicherheitscenter herstellen.

Das Verwaltungscenter kann nicht nur auf dem Rechner, auf dem der Server installiert ist, sondern auch auf einem anderen Rechner aufgerufen werden, vorausgesetzt dass es zwischen diesem Rechner und dem Rechner, auf dem der Server installiert ist, eine stabile Netzwerkverbindung besteht.

Das Verwaltungscenter ist unter der folgenden Adresse erreichbar:

http://<Serveradresse>:9080

oder

https://<Serveradresse>:9081

Geben Sie als <Serveradresse> die IP-Adresse oder den Domänennamen des Rechners an, auf dem der Dr.Web Server installiert ist.

Geben Sie im Autorisierungsdialog die Anmeldedaten des Administrators ein. Die Standardanmeldedaten des Administrators mit Vollzugriff sind folgende:

Name: admin.

Passwort:

Unter Windows: Passwort, das bei der Installation des Servers festgelegt wurde.

Unter UNIX-basierten Betriebssystemen: Passwort, das automatisch bei der Installation des Servers generiert wurde (weitere Informationen dazu finden Sie in der Installationsanleitung unter Dr.Web Server unter Betriebssystemen der UNIX-Familie installieren).

Sobald die Verbindung mit dem Server hergestellt ist, öffnet sich das Hauptfenster des Verwaltungscenters (seine detaillierte Beschreibung finden Sie im Administratorhandbuch, im Abschnitt Dr.Web Sicherheitscenter).

6.Nehmen Sie eine Erstkonfiguration des Servers vor (eine ausführliche Beschreibung der Einstellungen des Servers finden Sie im Administratorhandbuch, im Kapitel 9: Dr.Web Server konfigurieren):

a.Fügen Sie im Bereich Lizenz-Manager einen oder mehrere Lizenzschlüssel hinzu und verteilen Sie diese auf die entsprechenden Gruppen, z. B. auf die Gruppe Everyone. Diese Einstellung muss vorgenommen werden, falls bei der Installation des Servers kein Lizenzschlüssel angegeben wurde.

b.Legen Sie im Bereich Allgemeine Repository-Konfiguration fest, welche Komponenten des Antivirus-Netzwerks über das Dr.Web GUS aktualisiert werden sollen. Wenn das Antivirus-Netzwerk Geräte unter Android, Linux, macOS umfasst, müssen Sie die Dr.Web Unternehmensprodukte herunterladen.

Aktualisieren Sie über den Bereich Repository-Status die Produkte im Repository des Servers. Die Aktualisierung kann einige Zeit in Anspruch nehmen. Warten Sie, bis der Aktualisierungsvorgang abgeschlossen ist. Fahren Sie anschließend mit dem nächsten Schritt fort.

Bei der Installation des Servers Version 12 werden Updates für die Produkte des Repository Dr.Web Agent für Android, Dr.Web Agent für UNIX und Dr.Web Proxyserver standardmäßig über die GUS-Server nur heruntergeladen, wenn diese Produkte von der Workstation angefordert wurden. Weitere Informationen hierzu finden Sie im Administratorhandbuch unter Detaillierte Repository-Konfiguration.

Wenn Ihr Server nicht mit dem Internet verbunden ist und die Updates über einen anderen Server oder mit dem Repository Loader manuell heruntergeladen werden, müssen Sie die Produkte, für die Sie in den Einstellungen des Repository die Option Nur nach Bedarf aktualisieren aktiviert haben, manuell in das Repository laden, bevor Sie diese Produkte installieren oder aktualisieren.

c.Auf der Seite Administration → Dr.Web Server finden Sie Informationen zur Version des Servers. Wenn eine neue Version verfügbar ist, aktualisieren Sie den Server wie im Administratorhandbuch, im Abschnitt Dr.Web Server aktualisieren und aus einer Sicherungskopie wiederherstellen beschrieben.

d.Konfigurieren Sie bei Bedarf die Netzwerkverbindungen, um die vorgegebenen Netzwerkeinstellungen individuell anzupassen.

e.Erstellen Sie bei Bedarf eine Liste der Administratoren des Servers. Externe Authentifizierung für Administratoren wird unterstützt. Mehr dazu finden Sie im Administratorhandbuch, im Kapitel 6: Administratoren des Antivirus-Netzwerks.

f.Bevor Sie mit dem Betrieb der Antivirensoftware beginnen, ändern Sie, wenn möglich, den Speicherort der kritischen Daten des Servers (Details finden Sie im Administratorhandbuch, im Abschnitt Zeitplan des Dr.Web Servers konfigurieren). Das Sicherungsverzeichnis sollte auf einem anderen lokalen Datenträger angelegt werden, damit die Dateien der Server-Software und Sicherungskopien nicht gleichzeitig verloren gehen.

7.Konfigurieren Sie die Antivirensoftware auf den Workstations (detaillierte Beschreibung der Konfiguration von Gruppen und Workstations finden Sie im Administratorhandbuch im Kapitel 7 und Kapitel 8):

a.Erstellen Sie bei Bedarf Ihre eigenen benutzerdefinierten Gruppen.

b.Legen Sie die Einstellungen für die Gruppe Everyone und die erstellten benutzerdefinierten Gruppen fest. Insbesondere müssen Sie die zu installierenden Komponenten festlegen.

8.Installieren Sie die Software des Dr.Web Agents auf den Workstations.

Im Bereich Installationsdateien werden die Installationsdateien des Agents angezeigt. Wählen Sie die gewünschte Installationsart aus. Sie müssen hierbei das Betriebssystem der Workstation, die unterstützte Installationsart und andere Bedingungen berücksichtigen. Zum Beispiel:

Falls Benutzer den Antivirus manuell installieren, verwenden Sie individuelle Installationspakete, die über das Verwaltungscenter für jede einzelne Workstation generiert werden. Sie können das generierte Installationspaket an die Benutzer direkt über das Verwaltungscenter per E-Mail senden. Nach der Installation verbinden sich die Workstations mit dem Server automatisch.

Falls der Antivirus auf mehreren Workstations einer benutzerdefinierten Gruppe installiert werden muss, können Sie das Gruppen-Installationspaket verwenden, das als eine einzelne Kopie für mehrere Workstations einer Gruppe über das Verwaltungscenter erstellt wird.

Um den Antivirus auf einer oder mehreren Workstations remote über das Netzwerk zu installieren (nur unter Windows), verwenden Sie den Netzwerk-Installer. Die Installation erfolgt dann über das Verwaltungscenter.

Um den Antivirus auf einer oder mehreren Workstations remote über das Netzwerk zu installieren, können Sie alternativ den Verzeichnisdienst Active Directory verwenden. Dafür dient das Installationsprogramm des Dr.Web Agents für Active Directory, das zwar mit der Distribution von Dr.Web Enterprise Security Suite mitgeliefert wird, aber im Installationsprogramm des Servers nicht enthalten ist.

Wenn Sie die Auslastung des Kommunikationskanals zwischen dem Server und den Workstations während der Installation reduzieren wollen, verwenden Sie das vollständige Installationsprogramm, da Sie dadurch den Agent und die Schutzkomponenten auf einmal installieren können.

Die Installation unter Android, Linux und macOS kann lokal erfolgen. Ein bereits installiertes und entsprechend konfiguriertes Standalone-Produkt kann sich ebenfalls mit dem Server verbinden.

Damit der Dr.Web Agent unter einem Windows Server-Betriebssystem ab Windows Server 2016 ordnungsgemäß ausgeführt wird, müssen Sie den Windows Defender manuell über die Gruppenrichtlinien deaktivieren.

9.Sobald die Agents auf den Rechnern installiert sind, stellen sie automatisch eine Verbindung mit dem Server her. Die Autorisierung der Antivirus-Workstations am Server erfolgt gemäß der von Ihnen ausgewählten Richtlinie (mehr dazu finden Sie im Administratorhandbuch, im Abschnitt Richtlinie für die Genehmigung von Workstations):

a.Wenn die Installation mithilfe von Installationspaketen durchgeführt wird und die Workstations automatisch auf dem Server genehmigt werden, werden die Workstations automatisch bei der ersten Verbindung mit dem Server registriert. Zusätzliche Genehmigung durch den Administrator ist in diesem Fall nicht erforderlich.

b.Wenn die Installation über Installationsprogramme durchgeführt wird und die Workstations manuell genehmigt werden, muss der Administrator die neuen Workstations manuell genehmigen, um diese auf dem Server zu registrieren. Da sich die neuen Workstations nicht automatisch mit dem Server verbinden können, werden sie in die Gruppe nicht registrierter Workstations (Newbies) verschoben.

10.Nachdem die Verbindung mit dem Server hergestellt ist und die Einstellungen empfangen werden, werden auf der Workstation die Komponenten des Antivirenpakets installiert, die in den Einstellungen der Primärgruppe der Workstation angegeben sind.

Nach dem Abschluss der Installation der Komponenten ist ein Neustart erforderlich.

11.Workstations und die Antivirensoftware können nachträglich konfiguriert werden (Eine detaillierte Beschreibung der Vorgehensweise finden Sie im Administratorhandbuch im Kapitel 8).