Serveur Dr.Web |
Le réseau antivirus basé sur Dr.Web Enterprise Security Suite doit comprendre au moins un Serveur Dr.Web.
Serveur Dr.Web est un service qui reste en permanence dans la mémoire vive. Le logiciel de Serveur Dr.Web est conçu pour divers OS (consultez la liste complète des systèmes supportés dans les , dans l’Annexe A). Fonctions clés Le Serveur Dr.Web réalise les fonctions suivantes : •initialisation de l’installation des packages antivirus sur un poste sélectionné ou sur un groupe de postes, •envoi de requêtes pour le numéro de version du package antivirus ainsi que pour les dates de création et les numéros de version des bases virales sur chaque poste protégé, •mise à jour du répertoire d’installation centralisée et du répertoire de mises à jour, •mise à jour des bases virales et des fichiers exécutables des packages antivirus ainsi que des fichiers exécutables des composants du réseau antivirus sur les postes protégés. Collecte des informations sur le statut du réseau antivirus Le Serveur Dr.Web collecte et journalise les informations sur le fonctionnement des packages antivirus. Il reçoit ces informations depuis les logiciels installés sur les postes protégés (les Agents Dr.Web décrits ci-après). La journalisation est effectuée dans un journal d’événements commun se présentant sous forme de base de données. Dans un réseau de petite taille (200–300 postes au maximum) la base de données embarquée peut être utilisée pur écrire le journal d’événements commun.
Les informations à récolter et à écrire dans le journal commun d’événements : •informations sur la version des packages antivirus sur les postes protégés, •heure et date d’installation et de mise à jour du logiciel antivirus sur le poste (y compris la version du logiciel), •heure et date de mise à jour des bases virales et leurs versions, •information sur la version du système d’exploitation installé sur les postes protégés, sur le type de processeur, l’emplacement des répertoires système etc., •configuration et modes de fonctionnement des packages antivirus, •informations sur les événements viraux et notamment les noms des virus détectés, la date de la détection, les actions réalisées, les résultats de la neutralisation, etc. Le Serveur Dr.Web informe l’administrateur du réseau antivirus des événements survenus lors du fonctionnement du logiciel. L’administrateur peut être notifié par email ou via les outils standards de Windows. Pour en savoir plus sur la configuration des événements et d’autres paramètres des notifications, consultez le paragraphe Configuration des notifications. Serveur Web Le Serveur Web est une partie du Centre de gestion Dr.Web et fournit les fonctions générales suivantes : •authentification et autorisation des administrateurs dans le Centre de gestion ; •automatisation du fonctionnement des pages du Centre de gestion ; •support des pages du Centre de gestion générées dynamiquement ; •support des connexions clients HTTPS.
|