Serveur Dr.Web

Le réseau antivirus basé sur Dr.Web Enterprise Security Suite doit comprendre au moins un Serveur Dr.Web.

Pour augmenter la fiabilité et les performances du réseau antivirus ainsi que pour répartir la charge, Dr.Web Enterprise Security Suite permet de créer un réseau antivirus à plusieurs Serveurs. Dans ce cas, le logiciel de serveur s’installe simultanément sur plusieurs postes.

Serveur Dr.Web est un service qui reste en permanence dans la mémoire vive. Le logiciel de Serveur Dr.Web est conçu pour divers OS (consultez la liste complète des systèmes supportés dans les Annexes, dans l’Annexe A).

Fonctions clés

Le Serveur Dr.Web réalise les fonctions suivantes :

initialisation de l’installation des packages antivirus sur un poste sélectionné ou sur un groupe de postes,

envoi de requêtes pour le numéro de version du package antivirus ainsi que pour les dates de création et les numéros de version des bases virales sur chaque poste protégé,

mise à jour du répertoire d’installation centralisée et du répertoire de mises à jour,

mise à jour des bases virales et des fichiers exécutables des packages antivirus ainsi que des fichiers exécutables des composants du réseau antivirus sur les postes protégés.

Collecte des informations sur le statut du réseau antivirus

Le Serveur Dr.Web collecte et journalise les informations sur le fonctionnement des packages antivirus. Il reçoit ces informations depuis les logiciels installés sur les postes protégés (les Agents Dr.Web décrits ci-après). La journalisation est effectuée dans un journal d’événements commun se présentant sous forme de base de données. Dans un réseau de petite taille (200–300 postes au maximum) la base de données embarquée peut être utilisée pur écrire le journal d’événements commun.

La base de données intégrée peut être utilisée lorsque le nombre de postes connectés au Serveur ne dépasse pas 200–300. Si l’ordinateur sur lequel est installé le Serveur Dr.Web et la charge relative à d’autres tâches exécutées sur la même machine le permettent, il est possible de connecter jusqu’à 1000 postes.

Sinon, il est nécessaire d’utiliser une BD externe.

En cas d’utilisation d’une BD externe et si le nombre de postes connectés au Serveur est supérieur à 10000, il est recommandé de respecter les pré-requis minimum suivants :

processeur 3GHz,

mémoire vive : au moins 4 Go pour le Serveur Dr.Web, au moins 8 Go pour le Serveur de BD,

OS de la famille UNIX.

Les informations à récolter et à écrire dans le journal commun d’événements :

informations sur la version des packages antivirus sur les postes protégés,

heure et date d’installation et de mise à jour du logiciel antivirus sur le poste (y compris la version du logiciel),

heure et date de mise à jour des bases virales et leurs versions,

information sur la version du système d’exploitation installé sur les postes protégés, sur le type de processeur, l’emplacement des répertoires système etc.,

configuration et modes de fonctionnement des packages antivirus,

informations sur les événements viraux et notamment les noms des virus détectés, la date de la détection, les actions réalisées, les résultats de la neutralisation, etc.

Le Serveur Dr.Web informe l’administrateur du réseau antivirus des événements survenus lors du fonctionnement du logiciel. L’administrateur peut être notifié par email ou via les outils standards de Windows. Pour en savoir plus sur la configuration des événements et d’autres paramètres des notifications, consultez le paragraphe Configuration des notifications.

Serveur Web

Le Serveur Web est une partie du Centre de gestion Dr.Web et fournit les fonctions générales suivantes :

authentification et autorisation des administrateurs dans le Centre de gestion ;

automatisation du fonctionnement des pages du Centre de gestion ;

support des pages du Centre de gestion générées dynamiquement ;

support des connexions clients HTTPS.