Dr.Web Enterprise Security Suite supporta l'integrazione con l'infrastruttura dei desktop virtuali (VDI). Questa possibilità è utile quando si utilizzano thin client che supportano il funzionamento in modalità terminale tramite il protocollo RDP.
Il funzionamento della rete antivirus in tale caso viene organizzato come segue:
1.L'amministratore della rete antivirus crea un'immagine modello della postazione virtuale con il software e l'Agent Dr.Web preinstallati, dopodiché connette il modello al Server.
2.Dal modello creato vengono clonate le postazioni virtuali necessarie.
3.Dopo il periodo impostato le postazioni virtuali vengono rimosse. In seguito le postazioni virtuali vengono create nuovamente dall'immagine modello secondo necessità.
Per preparare la rete antivirus per l'utilizzo della VDI
1.Selezionare la voce Rete antivirus nel menu principale del Pannello di controllo e creare una nuova postazione che fungerà da immagine modello.
2.Installare sulla postazione creata Agent Dr.Web e tutto il software necessario. Connettere la postazione al Server.
3.Nella stessa sezione creare un nuovo gruppo in cui saranno collocate le postazioni virtuali.
4.Configurare il procedimento per la registrazione delle postazioni virtuali. Andare alla sezione Amministrazione → Procedure personalizzate. Aggiungere una nuova procedura basata sull'evento Nuovo arrivo si connette al Server. Nel campo Testo della procedura personalizzata indicare:
local args = ... -- args.id, args.address, args.station if args.id == '<identificatore_postazione_modello>' then return { "id", dwcore.get_uuid() "pgroup", "<identificatore_gruppo_primario>" } end |
Come <identificatore_postazione_modello> è necessario indicare l'ID della postazione modello creata nel passaggio 1. Come <identificatore_gruppo_primario> indicare l'ID del gruppo creato nel passaggio 3. Queste informazioni sono sempre disponibili nelle proprietà degli oggetti nell'albero della Rete antivirus.
Alla clonazione ciascuna nuova postazione virtuale riceverà un identificatore che coincide con l'identificatore della postazione modello. Secondo le condizioni della procedura, quando la postazione viene connessa al Server Dr.Web, per essa viene generato un nuovo UUID, dopodiché la postazione viene registrata nel gruppo primario con l'identificatore specificato.
Quando si scrive la procedura, si consiglia di consultare il modello di procedura incorporato Nuovo arrivo si connette al Server. Per precisare informazioni, inclusi i possibili parametri alternativi e i valori di ritorno, nel Pannello di controllo nell'albero delle procedure personalizzate selezionare Examples of the hooks → Nuovi arrivi → Nuovo arrivo si connette al Server.
Rimozione pianificata delle postazioni virtuali inattive
Per una distribuzione razionale delle licenze, nonché per prevenire l'accumulo di informazioni su postazioni virtuali rimosse nel database, è necessario configurare un task di rimozione automatica delle postazioni inattive. Per postazioni inattive si intendono le postazioni che non si connettevano al Server durante il periodo specificato.
Per preparare un task di rimozione automatica delle postazioni inattive
1.Nel Pannello di controllo andare alla sezione Amministrazione → Scheduler di Server Dr.Web.
2.Creare un nuovo task premendo il pulsante 
Crea task nella barra degli strumenti.
3.Nella scheda Azione selezionare dalla lista a cascata Esecuzione dello script, dopodiché importare da un file separato o inserire manualmente il seguente script lua nel campo sottostante:
local adminName = 'admin' -- indichiamo l'ID del gruppo local gid = '<identificatore__gruppo_primario>' -- impostiamo il periodo di inattività (in secondi) local interval = 86400
require('st-db-state') require('core/datetime') require('core/admins/admins') local lastseen = Datetime.timeUnixstampToDBFormat(Datetime.nowTimestamp() - interval) local stations = {} -- eseguiamo una query al database local res, err1 = DBuilder() :select('id, lastseenat') :from('stations') :where('gid', gid) :where('lastseenat '..dwcore.base64_decode('PA=='), lastseen) :where('state !=', st_db_state.st_db_state_logged_in) :get() if res and next(res) then for i = 1, #res do table.insert(stations, res[i][1]) end end -- rimuoviamo le postazioni inattive local function delete_stations(ids) local admin, err = Admin:initWithLogin(adminName) require 'core/admins/admins' require('core/stations/stations') local status, results_stations = Stations:delete(ids, admin) return '' end return delete_stations(stations) |
Come <identificatore_gruppo_primario> indicare l'ID del gruppo creato nel passaggio 3 della preparazione per l'utilizzo della VDI.
Questo script accede al database, ottiene gli ID delle postazioni che non si connettevano al Server nelle ultime 24 ore (86400 secondi) e rimuove queste postazioni dal gruppo con l'ID specificato.
|
Si consiglia di aggiornare l'immagine modello ogni volta che vengono aggiornati componenti antivirus che richiedono il riavvio del sistema operativo. Dopo l'aggiornamento controllare e, se necessario, correggere l'identificatore della postazione modello nel testo della procedura. |
