Configuration des liaisons entre Serveurs Dr.Web |
Pour configurer un réseau avec plusieurs Serveurs, il est nécessaire de configurer des liaisons entre eux. Il est recommandé, tout d’abord, de planifier la structure du réseau antivirus ainsi que de bien déterminer tous les flux d’information et de désigner les liaisons de type "entre les égaux" et ceux de type "principal-subordonné". Puis pour chaque Serveur faisant partie du réseau, il est nécessaire de configurer des liaisons avec les Serveurs « voisins » (les Serveurs « voisins » sont liés au moins par un flux d’information). S’il y a des liaisons voisines entre les Serveurs Dr.Web, les nouvelles fonctions seront ajoutées dans le menu principal pour le login de l’administrateur. Exemple de configuration d’une connexion entre serveurs supérieur et subordonné Serveur Dr.Web :
1.Assurez-vous que les deux Serveurs Dr.Web sont opérationnels. 2.Attribuez à chaque Serveur Dr.Web un nom mnémonique afin d’éviter d’éventuelles erreurs lors de la configuration de la connexion et de la gestion des Serveurs Dr.Web. Pour ce faire, ouvrez le menu du Centre de gestion , l’onglet , le champ . Dans cet exemple, le nom du Serveur principal est MAIN, le nom du serveur subordonné est AUXILIARY.
3.Activez le protocole serveur sur les deux Serveurs Dr.Web. Pour cela, dans le menu du Centre de gestion, sélectionnez l’élément , puis dans l’onglet , cochez la case (voir le paragraphe Modules). 4.Redémarrez les deux Serveur Dr.Web. 5.Via le Centre de gestion du Serveur subordonné (AUXILIARY), ajoutez le Serveur principal (MAIN) dans la liste des Serveurs voisins. Pour cela, sélectionnez l’élément dans le menu principal. La fenêtre affichant l’arborescence du réseau antivirus s’ouvrira. Pour ajouter le Serveur voisin, dans la barre d’outils, sélectionnez . La fenêtre de configuration de la liaison entre le Serveur existant et le Serveur ajouté va s’ouvrir. Spécifiez les paramètres suivants : • du réseau créé — . • : nom du Serveur principal (MAIN). •* : mot de passe aléatoire pour accéder au Serveur principal. • : liste des certificats SSL du Serveur à configurer. Cliquez sur le bouton et sélectionnez le fichier de certificat drwcsd-certificate.pem correspondant au Serveur actuel. Pour ajouter encore un certificat, cliquez sur et ajoutez le certificat dans le nouveau champ. •* : liste des certificats SSL du Serveur principal connecté. Cliquez sur le bouton et sélectionnez le certificat drwcsd-certificate.pem correspondant au Serveur principal. Pour ajouter encore un certificat, cliquez sur et ajoutez le certificat dans le nouveau champ. •* : adresse réseau du Serveur principal et port de connexion. Spécifiée au format <adresse_du_Serveur>:<port>. Il est possible de rechercher la liste des Serveurs disponibles dans le réseau. Pour cela : a)Cliquez sur la flèche se trouvant à droite du champ . b)Dans la fenêtre qui apparaît, spécifiez une liste des réseaux au format suivant : séparés par un trait d’union (par exemple, 10.4.0.1-10.4.0.10), par une virgule ou un espace (par exemple, 10.4.0.1-10.4.0.10, 10.4.0.35-10.4.0.90), en utilisant le préfixe réseau (par exemple, 10.4.0.0/24). c)Cliquez sur le bouton . La recherche des Serveurs disponibles dans le réseau va commencer. d)Sélectionnez un Serveur dans la liste des Serveurs disponibles. Son adresse sera enregistrée dans le champ pour créer une liaison. • : vous pouvez saisir l’adresse de la page d’accueil du Centre de gestion pour le Serveur principal (voir le paragraphe Centre de gestion de la sécurité Dr.Web). •Dans la liste déroulante , le principe de la connexion des Serveurs du réseau créé est spécifié. •Dans la liste déroulante et , spécifiez les paramètres du chiffrement et de la compression du trafic entre les Serveurs connectés (voir le p. Utilisation du chiffrement et de la compression du trafic). • : période de temps pour laquelle les licences sont délivrées de la clé sur ce Serveur. A l’expiration de cette période, les licences délivrées sont renouvelées automatiquement pour le même délai. Le renouvellement automatique sera effectué jusqu’à ce que dure le délai de distribution des licences. Le paramètre est utilisé si le Serveur principal délivre les licences au Serveur actuel. • : ce paramètre n’est pas utilisé lors de la création de la liaison du Serveur principal. • : périodicité de synchronisation des informations sur les licences délivrées entre les Serveurs. •Les cases dans les rubriques , et sont configurées conformément au principe de liaison principal-subordonné et ne doivent pas être modifiées : ▫le Serveur principal envoie les licences vers le Serveur subordonné ; ▫le Serveur principal envoie les mises à jour vers le Serveur subordonné ; ▫le Serveur subordonné reçoit des informations sur les événements du Serveur principal. •Configurez la réception de notifications par l’administrateur : ▫Cochez la case pour envoyer à l’administrateur les notifications des événements reçus du Serveur subordonné configuré. Si la case est décochée, l’administrateur recevra des notifications des événements de son Serveur uniquement. Vous pouvez configurer l’envoi des notifications particulières dans la section Configuration des notifications. ▫Cochez la case pour envoyer à l’administrateur les notifications des événements reçus du Serveur subordonné configuré en cas de détection de menaces de sécurité par les hashs de menaces connus. Si la case est décochée, l’administrateur recevra des notifications des événements de son Serveur uniquement. Vous pouvez configurer l’envoi des notifications particulières dans la section Configuration des notifications.
•Dans la section , vous pouvez spécifier la planification de transfert des événements du Serveur actuel au Serveur subordonné (l’édition du tableau est effectuée de la même manière que l’édition du tableau de planification dans la section Restrictions de mises à jour des postes). Cliquez sur . Ainsi, le Serveur principal (MAIN) sera inclus dans les dossiers et (voir la figure ci-dessous). 6.Ouvrez le Centre de gestion du Serveur principal (MAIN) et ajoutez le Serveur subordonné (AUXILIARY) dans la liste des Serveurs voisins. Pour cela, sélectionnez l’élément dans le menu principal. La fenêtre affichant l’arborescence du réseau antivirus s’ouvrira. Pour ajouter le Serveur voisin, dans la barre d’outils, sélectionnez . La fenêtre de configuration de la liaison entre le Serveur existant et le Serveur ajouté va s’ouvrir. Spécifiez les paramètres suivants : • du réseau créé — . • : nom du Serveur subordonné (AUXILIARY). •* : entrez le même mot de passe que celui indiqué dans le p. . • : liste des certificats SSL du Serveur à configurer. Cliquez sur le bouton et sélectionnez le fichier de certificat drwcsd-certificate.pem correspondant au Serveur actuel. Pour ajouter encore un certificat, cliquez sur et ajoutez le certificat dans le nouveau champ. •* : liste des certificats SSL du Serveur subordonné connecté. Cliquez sur le bouton et sélectionnez le fichier de certificat drwcsd-certificate.pem correspondant au Serveur subordonné. Pour ajouter encore un certificat, cliquez sur et ajoutez le certificat dans le nouveau champ. • : vous pouvez saisir l’adresse de la page d’accueil du Centre de gestion pour le Serveur subordonné (voir le p. Centre de gestion de la sécurité Dr.Web). •Dans la liste déroulante , le principe de la connexion des Serveurs du réseau créé est spécifié. •Dans la liste déroulante et , spécifiez les paramètres du chiffrement et de la compression du trafic entre les Serveurs connectés (voir le p. Utilisation du chiffrement et de la compression du trafic). • : ce paramètre n’est pas utilisé lors de la création d’une liaison du Serveur subordonné. • : délai de temps qui dure jusqu’à la fin de la période du renouvellement automatique des licences. A partir de ce moment ce Serveur subordonné demande le renouvellement automatique provisoire de ces licences. Le paramètre est utilisé si le Serveur subordonné obtient des licences du Serveur actuel. • : ce paramètre n’est pas utilisé lors de la création d’une liaison du Serveur subordonné. •Les cases dans les rubriques , et sont configurées conformément au principe de liaison principal-subordonné et ne doivent pas être modifiées : ▫le Serveur subordonné reçoit les licences du Serveur principal ; ▫le Serveur subordonné reçoit les mises à jour du Serveur principal ; ▫le Serveur subordonné envoie des informations sur les événements sur le Serveur principal. •L’option est désactivée et ne peut pas être modifiée cas le Serveur subordonné ne reçoit pas d’événements du Serveur principal. •Dans la section , vous pouvez spécifier la planification de transfert des mises à jour du Serveur actuel au Serveur subordonné (l’édition du tableau est effectuée de la même manière que l’édition du tableau de planification dans la rubrique Restrictions de mises à jour des postes). Cliquez sur . Ainsi, le Serveur subordonné (AUXILIARY) sera inclus dans les dossiers et (voir la figure ci-dessous). 7.Attendez que la connexion entre les Serveurs s’établisse (cela prend une minute au maximum). Pour vérifier la connexion, actualisez de temps en temps l’arborescence des Serveurs avec la touche f5. Dès que la connexion est établie, le Serveur subordonné (AUXILIARY) passe du dossier vers le dossier (voir la figure ci-dessous). 8.Ouvrez le Centre de gestion du Serveur subordonné (AUXILIARY) et assurez-vous que le Serveur principal (MAIN) est bien connecté au serveur subordonné (AUXILIARY) (voir la figure ci-dessous).
Il est impossible d’établir une connexion entre les Serveurs Dr.Web Server dans les cas suivants : •Problème de connexion via le réseau. •Adresse invalide du Serveur principal spécifiée lors de la configuration de la connexion. •Les certificats publiques spécifiés sur un des Serveurs sont invalides. •Mot de passe invalide sur un des Serveurs (les mots de passe ne correspondent pas sur les Serveurs à lier). S’il est nécessaire d’établir une nouvelle liaison entre les Serveurs en versions 10 et 12, effectuez les actions suivantes : 1.Lors de la création de la liaison, indiquez la clé publique du Serveur en version 12 sur le Serveur en version 10. 2.Générez le certificat de la clé privée du Serveur en version 10 avec l’utilitaire drwsign (commande gencert) fourni avec le Serveur en version 12 (voir les , p. H7.1. Utilitaire de génération des clés numériques et des certificats). Indiquez ce certificat lors de la création de la liaison sur le Serveur en version 12. |