Configuration des liaisons entre Serveurs Dr.Web

Pour configurer un réseau avec plusieurs Serveurs, il est nécessaire de configurer des liaisons entre eux.

Il est recommandé, tout d’abord, de planifier la structure du réseau antivirus ainsi que de bien déterminer tous les flux d’information et de désigner les liaisons de type "entre les égaux" et ceux de type "principal-subordonné". Puis pour chaque Serveur faisant partie du réseau, il est nécessaire de configurer des liaisons avec les Serveurs « voisins » (les Serveurs « voisins » sont liés au moins par un flux d’information).

S’il y a des liaisons voisines entre les Serveurs Dr.Web, les nouvelles fonctions seront ajoutées dans le menu principal pour le login de l’administrateur.

Exemple de configuration d’une connexion entre serveurs supérieur et subordonné Serveur Dr.Web :

Les valeurs des champs marqués par le symbole * doivent être obligatoirement spécifiées.

1.Assurez-vous que les deux Serveurs Dr.Web sont opérationnels.

2.Attribuez à chaque Serveur Dr.Web un nom mnémonique afin d’éviter d’éventuelles erreurs lors de la configuration de la connexion et de la gestion des Serveurs Dr.Web. Pour ce faire, ouvrez le menu du Centre de gestion Administration → Configuration du Serveur Dr.Web, l’onglet Général, le champ Nom du Serveur Dr.Web. Dans cet exemple, le nom du Serveur principal est MAIN, le nom du serveur subordonné est AUXILIARY.

Les noms spécifiés lors de la configuration seront automatiquement remplacés par les nom des ordinateurs après la connexion des Serveurs par la liaison créée.

3.Activez le protocole serveur sur les deux Serveurs Dr.Web. Pour cela, dans le menu du Centre de gestion, sélectionnez l’élément Administration → Configuration du Serveur Dr.Web, puis dans l’onglet Modules, cochez la case Protocole du Serveur Dr.Web (voir le paragraphe Modules).

4.Redémarrez les deux Serveur Dr.Web.

5.Via le Centre de gestion du Serveur subordonné (AUXILIARY), ajoutez le Serveur principal (MAIN) dans la liste des Serveurs voisins.

Pour cela, sélectionnez l’élément Réseau antivirus dans le menu principal. La fenêtre affichant l’arborescence du réseau antivirus s’ouvrira. Pour ajouter le Serveur voisin, dans la barre d’outils, sélectionnez Ajouter un objet de réseau → Créer une liaison.

La fenêtre de configuration de la liaison entre le Serveur existant et le Serveur ajouté va s’ouvrir. Spécifiez les paramètres suivants :

Type du réseau créé — Principal.

Nom : nom du Serveur principal (MAIN).

Mot de passe* : mot de passe aléatoire pour accéder au Serveur principal.

Certificats propres du Serveur Dr.Web : liste des certificats SSL du Serveur à configurer. Cliquez sur le bouton et sélectionnez le fichier de certificat drwcsd-certificate.pem correspondant au Serveur actuel. Pour ajouter encore un certificat, cliquez sur et ajoutez le certificat dans le nouveau champ.

Certificats du Serveur voisin Dr.Web* : liste des certificats SSL du Serveur principal connecté. Cliquez sur le bouton et sélectionnez le certificat drwcsd-certificate.pem correspondant au Serveur principal. Pour ajouter encore un certificat, cliquez sur et ajoutez le certificat dans le nouveau champ.

Adresse* : adresse réseau du Serveur principal et port de connexion. Spécifiée au format <adresse_du_Serveur>:<port>.

Il est possible de rechercher la liste des Serveurs disponibles dans le réseau. Pour cela :

a)Cliquez sur la flèche se trouvant à droite du champ Adresse.

b)Dans la fenêtre qui apparaît, spécifiez une liste des réseaux au format suivant : séparés par un trait d’union (par exemple, 10.4.0.1-10.4.0.10), par une virgule ou un espace (par exemple, 10.4.0.1-10.4.0.10, 10.4.0.35-10.4.0.90), en utilisant le préfixe réseau (par exemple, 10.4.0.0/24).

c)Cliquez sur le bouton . La recherche des Serveurs disponibles dans le réseau va commencer.

d)Sélectionnez un Serveur dans la liste des Serveurs disponibles. Son adresse sera enregistrée dans le champ Adresse pour créer une liaison.

Adresse du Centre Gestion Sécurité Dr.Web : vous pouvez saisir l’adresse de la page d’accueil du Centre de gestion pour le Serveur principal (voir le paragraphe Centre de gestion de la sécurité Dr.Web).

Dans la liste déroulante Paramètres de connexion, le principe de la connexion des Serveurs du réseau créé est spécifié.

Dans la liste déroulante Chiffrement et Compression, spécifiez les paramètres du chiffrement et de la compression du trafic entre les Serveurs connectés (voir le p. Utilisation du chiffrement et de la compression du trafic).

Période du renouvellement automatique des licences délivrées : période de temps pour laquelle les licences sont délivrées de la clé sur ce Serveur. A l’expiration de cette période, les licences délivrées sont renouvelées automatiquement pour le même délai. Le renouvellement automatique sera effectué jusqu’à ce que dure le délai de distribution des licences. Le paramètre est utilisé si le Serveur principal délivre les licences au Serveur actuel.

Délai pour le renouvellement provisoire de licences : ce paramètre n’est pas utilisé lors de la création de la liaison du Serveur principal.

Période de synchronisation de licences : périodicité de synchronisation des informations sur les licences délivrées entre les Serveurs.

Les cases dans les rubriques Licences, Mises à jour et Événements sont configurées conformément au principe de liaison principal-subordonné et ne doivent pas être modifiées :

le Serveur principal envoie les licences vers le Serveur subordonné ;

le Serveur principal envoie les mises à jour vers le Serveur subordonné ;

le Serveur subordonné reçoit des informations sur les événements du Serveur principal.

Configurez la réception de notifications par l’administrateur :

Cochez la case Envoyer les notifications des événements du Serveur voisin pour envoyer à l’administrateur les notifications des événements reçus du Serveur subordonné configuré. Si la case est décochée, l’administrateur recevra des notifications des événements de son Serveur uniquement. Vous pouvez configurer l’envoi des notifications particulières dans la section Configuration des notifications.

Cochez la case Envoyer les notifications des événements du Serveur voisin en cas de détection de menaces par les hashs connus pour envoyer à l’administrateur les notifications des événements reçus du Serveur subordonné configuré en cas de détection de menaces de sécurité par les hashs de menaces connus. Si la case est décochée, l’administrateur recevra des notifications des événements de son Serveur uniquement. Vous pouvez configurer l’envoi des notifications particulières dans la section Configuration des notifications.
La case est disponible uniquement si les bulletins de hashs de menaces connus sont utilisés sous licence. La disponibilité de la licence est indiquée dans les informations sur la clé de licence que vous pouvez consulter dans la section Gestionnaire de licences, le paramètre Listes autorisées de bulletins de hashs (il suffit d’avoir une seule licence dans une clé de licence utilisée par le Serveur).

Si ces options sont activées, le nombre de notifications reçues peut augmenter considérablement.

 

Lors de la configuration des Serveurs égaux, ces options seront disponibles uniquement au cas où la case Accepter serait cochée dans la section Événements.

 

Les notifications suivantes des événements du Serveur voisin sont disponibles : Menace de sécurité détectée, Rapport de la protection préventive, Erreur de scan, Statistiques de scan.

Les notifications particulières suivantes s’affichent en cas de détection de menaces de sécurité par les hashs de menaces connus sur le Serveur voisin : Une menace de sécurité est détectée par les hashs de menaces connus, Erreur de scan en cas de détection d’une menace par les hashs de menaces connus, Rapport de la Protection préventive sur la détection de menaces par les hashs de menaces connus.

Dans la section Restrictions de mise à jour → Événements, vous pouvez spécifier la planification de transfert des événements du Serveur actuel au Serveur subordonné (l’édition du tableau Restrictions de mises à jour est effectuée de la même manière que l’édition du tableau de planification dans la section Restrictions de mises à jour des postes).

Cliquez sur Enregistrer.

Ainsi, le Serveur principal (MAIN) sera inclus dans les dossiers Parents et Offline (voir la figure ci-dessous).

6.Ouvrez le Centre de gestion du Serveur principal (MAIN) et ajoutez le Serveur subordonné (AUXILIARY) dans la liste des Serveurs voisins.

Pour cela, sélectionnez l’élément Réseau antivirus dans le menu principal. La fenêtre affichant l’arborescence du réseau antivirus s’ouvrira. Pour ajouter le Serveur voisin, dans la barre d’outils, sélectionnez Ajouter un objet de réseau → Créer une liaison.

La fenêtre de configuration de la liaison entre le Serveur existant et le Serveur ajouté va s’ouvrir. Spécifiez les paramètres suivants :

Type du réseau créé — Subordonné.

Nom : nom du Serveur subordonné (AUXILIARY).

Mot de passe* : entrez le même mot de passe que celui indiqué dans le p. 5.

Certificats propres du Serveur Dr.Web : liste des certificats SSL du Serveur à configurer. Cliquez sur le bouton et sélectionnez le fichier de certificat drwcsd-certificate.pem correspondant au Serveur actuel. Pour ajouter encore un certificat, cliquez sur et ajoutez le certificat dans le nouveau champ.

Certificats du Serveur voisin Dr.Web* : liste des certificats SSL du Serveur subordonné connecté. Cliquez sur le bouton et sélectionnez le fichier de certificat drwcsd-certificate.pem correspondant au Serveur subordonné. Pour ajouter encore un certificat, cliquez sur et ajoutez le certificat dans le nouveau champ.

Adresse du Centre Gestion Sécurité Dr.Web : vous pouvez saisir l’adresse de la page d’accueil du Centre de gestion pour le Serveur subordonné (voir le p. Centre de gestion de la sécurité Dr.Web).

Dans la liste déroulante Paramètres de connexion, le principe de la connexion des Serveurs du réseau créé est spécifié.

Dans la liste déroulante Chiffrement et Compression, spécifiez les paramètres du chiffrement et de la compression du trafic entre les Serveurs connectés (voir le p. Utilisation du chiffrement et de la compression du trafic).

Période de renouvellement automatique des licences délivrées : ce paramètre n’est pas utilisé lors de la création d’une liaison du Serveur subordonné.

Intervalle de renouvellement provisoire des licences obtenues : délai de temps qui dure jusqu’à la fin de la période du renouvellement automatique des licences. A partir de ce moment ce Serveur subordonné demande le renouvellement automatique provisoire de ces licences. Le paramètre est utilisé si le Serveur subordonné obtient des licences du Serveur actuel.

Période de synchronisation de licences : ce paramètre n’est pas utilisé lors de la création d’une liaison du Serveur subordonné.

Les cases dans les rubriques Licences, Mises à jour et Événements sont configurées conformément au principe de liaison principal-subordonné et ne doivent pas être modifiées :

le Serveur subordonné reçoit les licences du Serveur principal ;

le Serveur subordonné reçoit les mises à jour du Serveur principal ;

le Serveur subordonné envoie des informations sur les événements sur le Serveur principal.

L’option Envoyer les notifications des événements du Serveur voisin est désactivée et ne peut pas être modifiée cas le Serveur subordonné ne reçoit pas d’événements du Serveur principal.

Dans la section Restrictions de mise à jour → Mises à jour, vous pouvez spécifier la planification de transfert des mises à jour du Serveur actuel au Serveur subordonné (l’édition du tableau Restrictions de mises à jour est effectuée de la même manière que l’édition du tableau de planification dans la rubrique Restrictions de mises à jour des postes).

Cliquez sur Enregistrer.

Ainsi, le Serveur subordonné (AUXILIARY) sera inclus dans les dossiers Children et Offline (voir la figure ci-dessous).

7.Attendez que la connexion entre les Serveurs s’établisse (cela prend une minute au maximum). Pour vérifier la connexion, actualisez de temps en temps l’arborescence des Serveurs avec la touche f5. Dès que la connexion est établie, le Serveur subordonné (AUXILIARY) passe du dossier Offline vers le dossier Online (voir la figure ci-dessous).

8.Ouvrez le Centre de gestion du Serveur subordonné (AUXILIARY) et assurez-vous que le Serveur principal (MAIN) est bien connecté au serveur subordonné (AUXILIARY) (voir la figure ci-dessous).

Il est impossible de lier plusieurs Serveurs ayant la même paire de paramètres : mot de passe et Certificat SSL.

Lors de la création d’une liaison entre les Serveurs égaux, il est recommandé de spécifier l’adresse du Serveur à ajouter uniquement dans la configuration de l’un des deux serveurs. Cela n’a pas d’impact sur l’interaction entre les Serveurs mais permet d’éviter les entrées de type Link with the same key id is already activated dans le journal du fonctionnement des Serveurs.

Pourtant, il est obligatoire de spécifier l’adresse du Serveur connecté d’un des côtés.

Il est impossible d’établir une connexion entre les Serveurs Dr.Web Server dans les cas suivants :

Problème de connexion via le réseau.

Adresse invalide du Serveur principal spécifiée lors de la configuration de la connexion.

Les certificats publiques spécifiés sur un des Serveurs sont invalides.

Mot de passe invalide sur un des Serveurs (les mots de passe ne correspondent pas sur les Serveurs à lier).

S’il est nécessaire d’établir une nouvelle liaison entre les Serveurs en versions 10 et 12, effectuez les actions suivantes :

1.Lors de la création de la liaison, indiquez la clé publique du Serveur en version 12 sur le Serveur en version 10.

2.Générez le certificat de la clé privée du Serveur en version 10 avec l’utilitaire drwsign (commande gencert) fourni avec le Serveur en version 12 (voir les Annexes, p. H7.1. Utilitaire de génération des clés numériques et des certificats). Indiquez ce certificat lors de la création de la liaison sur le Serveur en version 12.