Configuración de la conexión entre Servidores Dr.Web

Para aprovechar las posibilidades de trabajar con varios Servidores, es necesario configurar las conexiones entre ellos.

Se recomienda planificar previamente la estructura de la red antivirus, identificando todos supuestos flujos de información y decidir qué conexiones serán del tipo "entre los de iguales derechos" y cuáles serán del tipo "maestro-esclavo". Después de eso, para cada Servidor incluido en la red, es necesario configurar las comunicaciones con los Servidores "vecinos" (los servidores "vecinos" están conectados por al menos un flujo de información).

Si hay conexiones entre Servidores Dr.Web, para el nombre de inicio de sesión del administrador en el menú principal se agregan nuevas características.

Ejemplo de configuración de la conexión entre los Servidores Dr.Web maestro y esclavo:

Valores de campos marcados con *, deben especificarse obligatoriamente.

1.Asegúrese de que ambos Servidores Dr.Web funcionen correctamente.

2.Dé a cada uno de los Servidores Dr.Web los nombres «parlantes», ya que esto ayudará a no cometer errores al configurar la conexión de los Servidores Dr.Web y en la administración futura. Se puede hacerlo en el menú del Centro de Control Administración → Configuración del Servidor Dr.Web en la pestaña Generales en el campo Nombre. En este ejemplo, nombraremos el Servidor principal MAIN, y el esclavo — AUXILIARY.

Los nombres especificados durante la configuración se reemplazarán automáticamente con los nombres de los ordenadores después de conectar los Servidores a través de la conexión creada.

3.En ambos Servidores Dr.Web, habilite el protocolo del servidor. Para ello, en el menú del Centro de Control Administración → Configuración del Servidor Dr.Web en la pestaña Módulos marque la casilla Protocolo del Servidor Dr.Web (vea p. Módulos).

4.Reinicie ambos Servidores Dr.Web.

5.A través del Centro de Control del Servidor esclavo (AUXILIARY) agregue el Servidor principal (MAIN) a la lista de los Servidores vecinos.

Para hacer esto, seleccione la opción Red antivirus en el menú principal. Se abre una ventana que contiene la lista jerárquica de la red antivirus. Para agregar un Servidor vecino, en la barra de herramientas seleccione Añadir objeto de red→ Crear conexión.

Se abrirá la ventana para configurar la comunicación entre el Servidor actual y el agregado. Establezca los siguientes parámetros:

Tipo de la conexión creada — Principal.

Nombre — nombre del Servidor principal (MAIN).

Contraseña* — contraseña arbitraria para acceder al Servidor principal.

Certificados propios del Servidor Dr.Web — lista de certificados SSL del Servidor personalizado. Presione el botón y seleccione el archivo del certificado drwcsd-certificate.pem, que se refiere al Servidor actual. Para agregar otro certificado, haga clic en y agregue el certificado al nuevo campo.

Certificados del Servidor Dr.Web vecino* — lista de los certificados SSL del Servidor principal conectado. Presione el botón y seleccione el archivo del certificado drwcsd-certificate.pem, que se refiriere al Servidor principal. Para agregar otro certificado, haga clic en y agregue el certificado al nuevo campo.

Dirección* — dirección de red del Servidor principal y el puerto para la conexión. Se establece en el formato <dirección_Servidor>:<puerto>.

Se puede buscar la lista de los Servidores disponibles en la red. Para hacer esto:

a)Haga clic en la flecha a la derecha del campo Dirección.

b)En la ventana que se abre, especifique la lista de las redes en el formato: con guión (por ejemplo, 10.4.0.1-10.4.0.10), separada por coma y espacio (por ejemplo, 10.4.0.1-10.4.0.10, 10.4.0.35-10.4.0.90), usando un prefijo de red (por ejemplo, 10.4.0.0/24).

c)Presione el botón . Comenzará la verificación de los Servidores disponibles en la red.

d)Seleccione el Servidor en la lista de los Servidores disponibles. Su dirección se registrará en el campo Dirección para crear la conexión.

Dirección del Centro de Control de Seguridad Dr.Web — puede especificar la dirección de la página principal del Centro de Control del Servidor principal (vea p. Centro de Control de Seguridad Dr.Web).

En la lista desplegable Parámetros de conexión establece el principio de conectar los Servidores de la conexión creada.

En las listas desplegables Cifrado y Compresión establezca los parámetros de cifrado y compresión del tráfico entre Servidores conectados (vea p. Uso de cifrado y compresión de tráfico).

Período de renovación automática de las licencias distribuidas — el período de tiempo durante el cual se emiten las licencias desde la clave en el Servidor dado. Una vez finalizado este período, las licencias emitidas se renuevan automáticamente por el mismo período. La renovación automática continuará mientras dure el período de distribución de la licencia. Esta configuración se utiliza si el Servidor principal emitirá licencias para el Servidor actual.

Periodo de renovación de licencias obtenidas — la configuración no se utiliza al crear una conexión al Servidor principal.

Período de sincronización de las licencias — frecuencia de sincronización de la información sobre licencias emitidas entre Servidores.

Casillas en las secciones Licencias, Actualizaciones y Eventos marcadas de acuerdo con el principio de comunicación maestro-esclavo y no están sujetas a cambios:

el Servidor maestro envía las licencias al Servidor esclavo;

el Servidor maestro envía actualizaciones al Servidor esclavo;

el Servidor maestro recibe la información de eventos del Servidor esclavo.

Configure la recepción de las notificaciones por el administrador:

Marque la casilla Enviar notificaciones sobre los eventos del Servidor vecino, para enviar las notificaciones al administrador sobre los eventos recibidos de un Servidor esclavo personalizado. Si la casilla no está marcada, el administrador recibirá las notificaciones de eventos solo en su Servidor. Se puede configurar el envío de las notificaciones específicas en la sección Configuración de notificaciones.

Marque la casilla Enviar notificaciones sobre los eventos del Servidor vecino al detectar amenazas por hashes conocidos, para enviar las notificaciones al administrador sobre los eventos recibidos de un Servidor esclavo personalizado en caso de detección de amenazas de seguridad por hashes conocidos de amenazas. Si la casilla no está marcada, el administrador recibirá las notificaciones de eventos solo en su Servidor. Se puede configurar el envío de las notificaciones específicas en la sección Configuración de notificaciones.
La casilla está disponible solo si el uso de boletines de hashes conocidos de amenazas tiene licencia. La disponibilidad de una licencia se proporciona en la información de la clave de licencia, que se puede ver en la sección Administrador de licencias, parámetro Listas de boletines de hashes permitidas (es suficiente la licencia al menos en una de las claves de licencia utilizadas por el Servidor).

Al habilitar estas opciones, es posible un aumento significativo en las notificaciones recibidas.

 

Al configurar los Servidores de derechos iguales, estas opciones estarán disponibles solo si se marca la casilla Recibir en la sección Eventos.

 

Las siguientes notificaciones están disponibles sobre los eventos en el Servidor vecino: Se ha detectado una amenaza de seguridad, Informe de la protección preventiva, Error de escaneo, Estadísticas de escaneo.

Se proporcionan notificaciones separadas para los eventos en el Servidor vecino en caso de detección de las amenazas de seguridad por hashes de amenazas conocidos: Se ha detectado una amenaza de seguridad detectada por hashes de amenazas conocidos, Error de escaneo al detectar una amenaza por hashes de amenaza conocidos, Informe de la Protección preventiva sobre la detección de amenazas por hashes de amenazas conocidos.

En la sección Limitaciones de actualizaciones → Eventos puede establecer la programación para transmitir los eventos desde el Servidor actual al principal (se edita la tabla Limitaciones de actualizaciones de manera similar a la edición de la tabla de programación en la sección Restricción de las actualizaciones de las estaciones de trabajo).

Haga clic en el botón Guardar.

Como resultado, el Servidor principal (MAIN) llegará a las carpetas Parents y Offline (vea imágen abajo).

6.Abra el Centro de Control del Servidor maestro (MAIN) y agregue el Servidor esclavo (AUXILIARY) a la lista de los Servidores vecinos.

Para hacer esto, seleccione la opción Red antivirus en el menú principal. Se abre una ventana que contiene la lista jerárquica de la red antivirus. Para agregar un Servidor vecino, en la barra de herramientas seleccione Añadir objeto de red→ Crear conexión.

Se abrirá la ventana para configurar la comunicación entre el Servidor actual y el agregado. Establezca los siguientes parámetros:

Tipo de la conexión creada — Subordinado.

Nombre — nombre del Servidor esclavo (AUXILIARY).

Contraseña* — ingrese la misma contraseña que se especificó en el p. 5.

Certificados propios del Servidor Dr.Web — lista de certificados SSL del Servidor personalizado. Presione el botón y seleccione el archivo del certificado drwcsd-certificate.pem, que se refiere al Servidor actual. Para agregar otro certificado, haga clic en y agregue el certificado al nuevo campo.

Certificados del Servidor Dr.Web vecino* — lista de los certificados SSL del Servidor esclavo conectado. Presione el botón y seleccione el archivo del certificado drwcsd-certificate.pem, que se refiriere al Servidor esclavo. Para agregar otro certificado, haga clic en y agregue el certificado al nuevo campo.

Dirección del Centro de Control de Seguridad Dr.Web — puede especificar la dirección de la página principal del Centro de Control del Servidor esclavo (vea p. Centro de Control de Seguridad Dr.Web).

En la lista desplegable Parámetros de conexión establece el principio de conectar los Servidores de la conexión creada.

En las listas desplegables Cifrado y Compresión establezca los parámetros de cifrado y compresión del tráfico entre Servidores conectados (vea p. Uso de cifrado y compresión de tráfico).

Periodo de renovación automática de licencias obtenidas — la configuración no se utiliza al crear una conexión al Servidor esclavo.

Intervalo para renovar previamente las licencias recibidas — intervalo de tiempo antes del final del período de renovación automática de licencia a partir del cual este Servidor esclavo solicita la renovación automática preliminar de estas licencias. Esta configuración se utiliza si el Servidor esclavo recibirá licencias del Servidor actual.

Periodo de sincronización de licencias obtenidas — la configuración no se utiliza al crear una conexión al Servidor esclavo.

Casillas en las secciones Licencias, Actualizaciones y Eventos marcadas de acuerdo con el principio de comunicación maestro-esclavo y no están sujetas a cambios:

el Servidor esclavo recibe las licencias del Servidor maestro;

el Servidor esclavo recibe las actualizaciones del Servidor maestro;

el Servidor esclavo envía la información de eventos al Servidor maestro.

Opción Enviar notificaciones sobre los eventos del Servidor vecino está deshabilitado y no se puede cambiar, ya que el Servidor esclavo no recibe los eventos del Servidor principal.

En la sección Limitaciones de actualizaciones → Eventos puede establecer la programación para transmitir las actualizaciones desde el Servidor actual al principal (se edita la tabla Limitaciones de actualizaciones de manera similar a la edición de la tabla de programación en la sección Restricción de las actualizaciones de las estaciones de trabajo).

Haga clic en el botón Guardar.

Como resultado, el Servidor principal (AUXILIARY) se incluirá en las carpetas Children y Offline (vea imágen abajo).

7.Espere a que se establezca la conexión entre los Servidores (por lo general, esto no demora más de un minuto). Para verificar periódicamente, actualice la lista de Servidores con la clave f5. Después de establecer la conexión, el Servidor esclavo (AUXILIARY) se transferirá desde la carpeta Offline a la carpeta Online (vea imágen abajo).

8.Abra el Centro de Control del Servidor esclavo (AUXILIARY) y asegúrese de que el Servidor principal (MAIN) está conectado al Servidor subordinado (AUXILIARY) (vea imágen abajo).

Es imposible asociar varios Servidores con el mismo par de parámetros: la contraseña y el certificado SSL.

Al crear una comunicación de iguales derechos entre los Servidores, se recomienda especificar la dirección del Servidor conectado en la configuración de solo uno de ellos. Esto no afectará la interacción entre los Servidores, sin embargo, permitirá evitar entradas como Link with the same key id is already activated en el historial de funcionamiento de los Servidores.

Sin embargo, es obligatorio especificar la dirección del Servidor conectado por una de las partes.

La conexión entre los servidores Dr.Web no se puede establecer en los siguientes casos:

Problemas de comunicación en la red.

Al configurar la comunicación, se especificó la dirección incorrecta del Servidor principal.

Se especificaron los certificados públicos no válidos en uno de los Servidores.

Se estableció una contraseña de acceso no válida en uno de los Servidores (se establecieron las contraseñas que no coinciden en los Servidores conectados).

Si es necesario establecer una nueva comunicación entre los Servidores de la versión 10 y la versión 12, siga estos pasos:

1.Al crear una conexión, especifique la clave pública del Servidor de versión 12 en el Servidor de versión 10.

2.Genere un certificado desde la clave privada del Servidor de versión 10 utilizando la utilidad drwsign (comando gencert) desde la composición del Servidor de versión 12 (vea el documento Anexos, p. H7.1. Utilidad de generación de claves y certificados digitales). Especifique este certificado cuando cree una conexión en el Servidor de versión 12.