Dr.Web Enterprise Security Suite は、仮想デスクトップインフラストラクチャ(VDI)との統合をサポートしています。これは、RDPプロトコルを介してターミナルモードで実行できる シンクライアント を使用する場合に役立ちます。
この場合、アンチウイルスネットワークは次のように構成されます。
1.アンチウイルスネットワーク管理者は、ソフトウェアとDr.Web Agentがインストールされている リファレンス仮想ワークステーション を作成し、それをDr.Web Serverに接続します。
2.必要な仮想ワークステーションは、作成されたリファレンス端末から複製されます。
3.仮想ワークステーションは指定された期間が過ぎると削除されます。それ以降は、必要に応じてリファレンス端末から再度作成されます。
アンチウイルスネットワークをVDIと統合するための準備
1.Control Centerのメインメニューで アンチウイルスネットワーク を選択し、リファレンス端末となる新しい端末を作成します。
2.作成した端末に、Dr.Web Agentと必要なすべてのソフトウェアをインストールします。 端末をDr.Web Serverに接続 します。
3.Control Centerの同じセクションで、以後のすべての仮想ワークステーションが含まれる 新しいグループを作成 します。
4.仮想ワークステーションの登録手順を設定します。これは、管理 → ユーザーフック セクションで行います。新規端末がサーバに接続 イベントに基づいて新しいフックを追加します。フックテキスト フィールドに、次のように入力します。
local args = ... -- args.id, args.address, args.station if args.id == '<reference_station_id>' then return { "id", dwcore.get_uuid() "pgroup", "<primary_group_id>" } end |
ステップ1 で作成したリファレンス端末のIDを <reference_station_id> と指定します。ステップ3 で作成したグループのIDを <primary_group_id> と指定します。この情報はアンチウイルスネットワーク オブジェクトのプロパティでいつでも確認することができます。
新しい仮想ワークステーションは、その複製中にそれぞれリファレンス端末のIDと合致するIDを取得します。Dr.Web Serverに接続した端末は、上記のフックに従って、新しく生成されたUUIDを取得します。その後、端末は指定されたIDを持つプライマリグループに登録されます。
フックを作成する際は、予め用意されている 新規端末がサーバに接続 フックテンプレートを確認することをお勧めします。Control Centerのフックツリーの フックの例 → 新規端末 → 新規端末がサーバに接続 で、可能な代替パラメータや戻り値などを含む詳細を確認することができます。
非アクティブな仮想ワークステーションの、スケジュールによる削除
使用可能なライセンスを効率的に割り当て、削除された仮想ワークステーションに関する情報がデータベースに蓄積されないようにするため、非アクティブなワークステーションを自動的に削除するタスクを設定してください。ここでの「非アクティブなワークステーション」とは、指定された期間内にDr.Web Serverに接続しなかった端末を指します。
非アクティブな端末を自動的に削除するタスクを作成するには
1.Control Centerで 管理 → Dr.Web Server Task Scheduler セクションを選択します。
2.ツールバーの 
新規タスクの作成 ボタンをクリックして、新しいタスクを作成します。
3.アクション タブで、ドロップダウンリストから スクリプトの実行 を選択します。その後、別のファイルからインポートするか、下のフィールドに次のLuaスクリプトを入力します。
local adminName = 'admin' -- specify the group ID local gid = '<primary_group_id>' -- set the inactivity period (in seconds) local interval = 86400
require('st-db-state') require('core/datetime') require('core/admins/admins') local lastseen = Datetime.timeUnixstampToDBFormat(Datetime.nowTimestamp() - interval) local stations = {} -- run the database query local res, err1 = DBuilder() :select('id, lastseenat') :from('stations') :where('gid', gid) :where('lastseenat '..dwcore.base64_decode('PA=='), lastseen) :where('state !=', st_db_state.st_db_state_logged_in) :get() if res and next(res) then for i = 1, #res do table.insert(stations, res[i][1]) end end -- remove inactive workstations local function delete_stations(ids) local admin, err = Admin:initWithLogin(adminName) require 'core/admins/admins' require('core/stations/stations') local status, results_stations = Stations:delete(ids, admin) return '' end return delete_stations(stations) |
<primary_group_id> には、VDIとの統合の準備のステップ3 で作成したグループのIDを指定します。
上記のスクリプトは、データベースにアクセスし、過去24時間(86400秒)以内にDr.Web Serverに接続しなかった端末のIDを取得して、指定されたIDを持つグループからそのような端末を削除します。
|
いずれかのアンチウイルスコンポーネントが更新された後は、毎回リファレンスワークステーションを更新することをお勧めします。これには、OSの再起動が必要になります。更新後は、必要に応じて、フックテキストのリファレンスワークステーションIDを確認して変更するようにしてください。 |
