Per approfittare delle possibilità di utilizzo di diversi Server, è necessario configurare le relazioni tra di essi.
Si consiglia di progettare prima la struttura della rete antivirus, contrassegnando tutti i flussi di informazione attesi e prendendo la decisione quali relazioni saranno il tipo "tra i paritari" e quali il tipo "principale-subordinato". Quindi per ogni Server che fa parte della rete antivirus è necessario configurare le relazioni con i Server adiacenti (i Server adiacenti sono collegati da almeno un flusso di informazione).
Se ci sono relazioni interserver tra i Server Dr.Web, per il nome utente amministratore al menu principale vengono aggiunte nuove funzioni.
Un esempio della configurazione della comunicazione dei Server Dr.Web principale e subordinato:
|
I valori dei campi contrassegnati con il carattere * sono da impostare. |
1.Assicurarsi che tutti e due Server Dr.Web funzionino normalmente.
2.Dare un nome "parlante" a ciascuno dei Server Dr.Web per non sbagliare quando si configura la connessione tra i Server Dr.Web e quando successivamente si gestiscono i server. Si può farlo nel menu del Pannello di controllo Amministrazione → Configurazione del Server Dr.Web nella scheda Generali nel campo Nome. In questo esempio chiamiamo il Server principale MAIN e quello subordinato — AUXILIARY.
|
I nomi indicati durante la configurazione verranno automaticamente sostituiti con i nomi del computer dopo la connessione dei Server in base alla relazione creata. |
3.Su entrambi i Server Dr.Web abilitare il protocollo server. Per farlo, nel menu del Pannello di controllo Amministrazione → Configurazione del Server Dr.Web nella scheda Moduli spuntare il flag Protocollo di Server Dr.Web (v. p. Moduli).
4.Riavviare entrambi i Server Dr.Web.
5.Attraverso il Pannello di controllo del Server subordinato (AUXILIARY) aggiungere il Server principale (MAIN) alla lista dei Server adiacenti.
Per farlo, selezionare la voce Rete antivirus nel menu principale. Si apre una finestra che contiene la lista gerarchica della rete antivirus. Per aggiungere un Server adiacente, nella barra degli strumenti selezionare 
Aggiungi oggetto della rete → 
Crea relazione.
Si apre la finestra di configurazione della relazione tra il Server attuale e quello che viene aggiunto. Impostare i seguenti parametri:
•Tipo di relazione che viene creata — Principale.
•Nome — nome del Server principale (MAIN).
•Password* — password di accesso al Server principale.
•Certificati propri del Server Dr.Web — lista dei certificati SSL del Server che viene configurato. Premere il pulsante 
e selezionare il file del certificato drwcsd-certificate.pem che corrisponde al Server corrente. Per aggiungere un altro certificato, premere 
e aggiungere un certificato nel nuovo campo.
•Certificati del Server Dr.Web adiacente* — lista dei certificati SSL del Server principale che viene connesso. Premere il pulsante e selezionare il file del certificato drwcsd-certificate.pem che corrisponde al Server principale. Per aggiungere un altro certificato, premere e aggiungere un certificato nel nuovo campo.
•Indirizzo* — indirizzo di rete del Server principale e la porta per la connessione. Viene impostato nel formato <indirizzo_di_Server>:<porta>.
Si può cercare la lista dei Server disponibili in rete. Per farlo:
a)Premere la freccia a destra del campo Indirizzo.
b)Nella finestra che si è aperta, indicare la lista delle reti nel formato: separate da trattino (per esempio, 10.4.0.1-10.4.0.10), separate da virgola e spazio (per esempio, 10.4.0.1-10.4.0.10, 10.4.0.35-10.4.0.90), utilizzando il prefisso di rete (per esempio, 10.4.0.0/24).
c)Premere il pulsante 
. Inizia una ricerca nella rete dei Server disponibili.
d)Selezionare un Server nella lista dei Server disponibili. Il suo indirizzo verrà scritto nel campo Indirizzo per la creazione di una relazione.
•Indirizzo del Pannello di controllo della sicurezza Dr.Web — si può indicare l'indirizzo della pagina iniziale del Pannello di controllo del Server principale (vedi p. Pannello di controllo della sicurezza Dr.Web).
•Nella lista a cascata Parametri della connessione viene impostato il principio di connessione dei Server della relazione che viene creata.
•Nelle liste a cascata Crittografia e Compressione impostare i parametri di cifratura e di compressione di traffico dati tra i Server che vengono collegati (v. p. Utilizzo di cifratura e di compressione di traffico).
•Periodo di rinnovo automatico delle licenze rilasciate — periodo di tempo per cui vengono rilasciate le licenze dalla chiave su questo Server. Dopo la fine di questo periodo viene eseguito il rinnovo automatico delle licenze rilasciate per lo stesso periodo. Il rinnovo automatico si effettua fino a quando durerà il periodo di distribuzione della licenza. L'impostazione viene utilizzata se il Server principale rilascerà licenze al Server corrente.
•Intervallo per il rinnovo preliminare delle licenze ricevute — l'impostazione non viene utilizzata se viene creata una relazione al Server principale.
•Periodo di sincronizzazione delle licenze — la periodicità di sincronizzazione delle informazioni sulle licenze rilasciate tra i Server.
•I flag nelle sezioni Licenze, Aggiornamenti e Eventi sono spuntati in conformità al principio di relazione principale-subordinato e non possono essere modificati:
▫il Server principale invia licenze sul Server subordinato;
▫il Server principale invia aggiornamenti sul Server subordinato;
▫il Server principale accetta informazioni su eventi dal Server subordinato.
•Configurare la ricezione degli avvisi da parte dell'amministratore:
▫Spuntare il flag Invia avvisi sugli eventi del Server adiacente per inviare all’amministratore gli avvisi sugli eventi ricevuti dal Server subordinato che viene configurato. Se il flag è deselezionato, l'amministratore riceverà i soli avvisi di eventi sul proprio Server. È possibile configurare l’invio di avvisi specifici nella sezione Configurazione degli avvisi.
▫Spuntare il flag Invia avvisi sugli eventi del Server adiacente al rilevamento di minacce in base agli hash conosciuti per inviare all'amministratore gli avvisi sugli eventi ricevuti dal Server subordinato che viene configurato nel caso di rilevamento di minacce alla sicurezza in base agli hash di minacce conosciuti. Se il flag è deselezionato, l'amministratore riceverà solo gli avvisi sugli eventi sul proprio Server. L'invio di avvisi specifici può essere configurato nella sezione Configurazione degli avvisi.
Il flag è disponibile solo se è stato concesso in licenza l'uso dei bollettini degli hash di minacce conosciuti. La presenza di una licenza è riportata nelle informazioni sulla chiave di licenza che possono essere visualizzate nella sezione Gestione licenze, parametro Liste consentite dei bollettini di hash (è sufficiente una licenza in almeno una delle chiavi di licenza utilizzate dal Server).
|
Con queste opzioni attivate, è possibile un aumento significativo degli avvisi ricevuti.
Quando vengono configurati Server paritari, queste opzioni saranno disponibili solo se è spuntato il flag Ricevi nella sezione Eventi.
Sono disponibili i seguenti avvisi sugli eventi sul Server adiacente: È stata rilevata una minaccia alla sicurezza, Report di protezione preventiva, Errore di scansione, Statistiche di scansione. Sono forniti avvisi separati sugli eventi sul Server adiacente nel caso di rilevamento di minacce alla sicurezza in base agli hash di minacce conosciuti: È stata rilevata una minaccia alla sicurezza in base agli hash di minacce conosciuti, Errore di scansione al rilevamento di una minaccia in base agli hash di minacce conosciuti, Report di Protezione preventiva sul rilevamento di minacce in base agli hash di minacce conosciuti. |
•Nella sezione Limitazioni degli aggiornamenti → Eventi è possibile impostare un calendario di trasmissione degli eventi dal Server attuale su quello principale (la tabella Limitazioni degli aggiornamenti viene modificata in un modo uguale alla modifica della tabella nella sezione Limitazione degli aggiornamenti delle postazioni).
Premere il pulsante Salva.
Come risultato, il Server principale (MAIN) viene incluso nelle cartelle Parents e Offline (vedere immagine sotto).
6.Aprire il Pannello di controllo del Server principale (MAIN) e aggiungere il Server subordinato (AUXILIARY) alla lista dei Server adiacenti.
Per farlo, selezionare la voce Rete antivirus nel menu principale. Si apre una finestra che contiene la lista gerarchica della rete antivirus. Per aggiungere un Server adiacente, nella barra degli strumenti selezionare Aggiungi oggetto della rete → Crea relazione.
Si apre la finestra di configurazione della relazione tra il Server attuale e quello che viene aggiunto. Impostare i seguenti parametri:
•Tipo di relazione che viene creata — Subordinato.
•Nome — nome del Server subordinato (AUXILIARY).
•Password* — inserire la stessa password che è stata indicata nella voce 5.
•Certificati propri del Server Dr.Web — lista dei certificati SSL del Server che viene configurato. Premere il pulsante e selezionare il file del certificato drwcsd-certificate.pem che corrisponde al Server corrente. Per aggiungere un altro certificato, premere e aggiungere un certificato nel nuovo campo.
•Certificati del Server Dr.Web adiacente* — lista dei certificati SSL del Server subordinato che viene connesso. Premere il pulsante e selezionare il file del certificato drwcsd-certificate.pem che corrisponde al Server subordinato. Per aggiungere un altro certificato, premere e aggiungere un certificato nel nuovo campo.
•Indirizzo del Pannello di controllo della sicurezza Dr.Web — si può indicare l'indirizzo della pagina iniziale del Pannello di controllo del Server subordinato (vedi p. Pannello di controllo della sicurezza Dr.Web).
•Nella lista a cascata Parametri della connessione viene impostato il principio di connessione dei Server della relazione che viene creata.
•Nelle liste a cascata Crittografia e Compressione impostare i parametri di cifratura e di compressione di traffico dati tra i Server che vengono collegati (v. p. Utilizzo di cifratura e di compressione di traffico).
•Periodo di rinnovo automatico delle licenze rilasciate — l'impostazione non viene utilizzata se viene creata una relazione al Server subordinato.
•Intervallo per il rinnovo preliminare delle licenze ricevute — intervallo di tempo prima della scadenza del periodo di rinnovo automatico delle licenze a partire da cui questo Server subordinato richiederà il preliminare rinnovo automatico di queste licenze. L'impostazione viene utilizzata se il Server subordinato riceverà licenze dal Server corrente.
•Periodo di sincronizzazione delle licenze — l'impostazione non viene utilizzata se viene creata una relazione al Server subordinato.
•I flag nelle sezioni Licenze, Aggiornamenti e Eventi sono spuntati in conformità al principio di relazione principale-subordinato e non possono essere modificati:
▫il Server subordinato riceve licenze dal Server principale;
▫il Server subordinato riceve aggiornamenti dal Server principale;
▫il Server subordinato invia informazioni su eventi sul Server principale.
•L'opzione Invia avvisi sugli eventi del Server adiacente è disattivata e non è modificabile in quanto il Server subordinato non riceve eventi dal Server principale.
•Nella sezione Limitazioni degli aggiornamenti → Aggiornamenti è possibile impostare un calendario di trasmissione aggiornamenti dal Server attuale su quello subordinato (la tabella Limitazioni degli aggiornamenti viene modificata in un modo uguale alla modifica della tabella nella sezione Limitazione degli aggiornamenti delle postazioni).
Premere il pulsante Salva.
Come risultato, il Server subordinato (AUXILIARY) viene incluso nelle cartelle Children e Offline (vedere immagine sotto).
7.Attendere che venga stabilita una connessione tra i Server (di solito ci vuole non più di un minuto). Per controllare, aggiornare periodicamente la lista dei Server tramite il tasto f5. Dopo che la connessione è stata stabilita, il Server subordinato (AUXILIARY) viene trasferito dalla cartella Offline nella cartella Online (vedere immagine sotto).
8.Aprire il Pannello di controllo del Server subordinato (AUXILIARY) e assicurarsi che il Server principale (MAIN) sia connesso a quello subordinato (AUXILIARY) (vedere immagine sotto).
|
Non è possibile collegare diversi Server con una stessa coppia di parametri: password e certificato SSL. |
|
Quando viene creata una relazione paritaria tra i Server, si consiglia di indicare l’indirizzo del Server connesso solo nelle impostazioni di uno di essi. Ciò non influisce sull'interazione tra i Server, però permetterà di evitare record del tipo Link with the same key id is already activated nel log di funzionamento dei Server. Tuttavia, è obbligatorio impostare l'indirizzo del Server connesso su una delle parti. |
Non è possibile stabilire una connessione tra i Server Dr.Web nei seguenti casi:
•Problemi di connessioni di rete.
•Quando veniva configurata la relazione, è stato impostato un indirizzo sbagliato del Server principale.
•Sono stati impostati certificati pubblici non validi su uno dei Server.
•È stata impostata una password di accesso non valida su uno dei Server (sono state impostate le password che non coincidono sui Server che vengono collegati).
Se è necessario stabilire una nuova relazione inter-server tra Server versione 10 e 12, eseguire in aggiunta le seguenti azioni:
1.Durante la creazione della relazione indicare la chiave pubblica del Server versione 12 sul Server versione 10.
2.Generare un certificato dalla chiave privata del Server versione 10 tramite l'utility drwsign (comando gencert) inclusa nel Server versione 12 (vedi documento Allegati, p. H7.1. Utility di generazione delle chiavi e dei certificati digitali) Indicare questo certificato durante la creazione della relazione sul Server versione 12.