Antivirus-Netzwerk einrichten

1.Erstellen Sie einen Plan des Antivirus-Netzwerks und schließen Sie in den Plan alle zu schützenden Rechner und mobilen Geräte ein.

Wählen Sie einen Rechner aus, die als Dr.Web Server verwendet werden soll. Das Antivirus-Netzwerk kann aus mehreren Dr.Web Servern bestehen. Besonderheiten dieser Netzwerkkonfiguration werden im Administratorhandbuch unter Besonderheiten des Netzwerks mit mehreren Dr.Web Servern.

Der Dr.Web Server kann nicht nur auf dem Rechner, der als LAN-Server genutzt wird, sondern auch auf einem beliebigen Rechner installiert werden. Die wichtigsten Anforderungen an diesen Rechner finden Sie im Bereich Systemanforderungen.

Auf allen Workstations, darunter auch auf LAN-Servern, muss die gleiche Version des Dr.Web Agents installiert werden. Die Einstellungen auf dem Dr.Web Server bestimmen, welche Antivirenkomponenten installiert werden sollen.

Bei der Installation des Dr.Web Servers und Dr.Web Agents braucht der Administrator des Antivirus-Netzwerks nur einmal einen direkten Zugang zum entsprechenden Rechner (direkt am Rechner oder über Remoteverwaltungstools). Alle weiteren Aktionen kann er direkt von seinem Arbeitsplatz aus (oder von einem Rechner außerhalb des lokalen Netzwerks) durchführen und benötigt keinen direkten Zugang zum Dr.Web Server oder zu Workstations.

Beim Planen des Antivirus-Netzwerks sollte geregelt werden, welchen Mitarbeitern der Zugang zum Verwaltungscenter für die Erfüllung ihrer dienstlichen Aufgaben gestattet ist. Außerdem sollte ein detailliertes Rollenkonzept entwickelt werden, in dem Rollen und die dazugehörigen Aufgaben exakt definiert sind. Für jede Rolle muss eine administrative Gruppe erstellt werden. Die Zuordnung eines Administrators zu einer Rolle erfolgt durch Hinzufügen seines Kontos zu einer entsprechenden administrativen Gruppe. Die administrativen Gruppen (Rollen) lassen sich gruppieren und in einer Hierarchie organisieren, wobei die Einstellungen der administrativen Zugriffsrechte für jede einzelne Ebene der Hierarchie individuell angepasst werden können.

2.Entscheiden Sie, welche Produkte für welche Betriebssysteme auf einzelnen Knoten des Netzwerks installiert werden sollen. Detaillierte Informationen zu verfügbaren Produkten finden Sie unter Lieferumfang.

Alle Produkte können als Box-Version von Dr.Web Enterprise Security Suite erworben oder über die Website von Doctor Web unter https://download.drweb.com/ heruntergeladen werden.

Dr.Web Agents für Workstations unter Android, Linux und macOS können als Standalone installiert werden und dann mit dem Dr.Web Server verbunden werden. Eine detaillierte Beschreibung der entsprechenden Einstellungen der Agents finden Sie im Benutzerhandbuch für das jeweilige Betriebssystem.

3.Installieren Sie die Basisdistribution des Dr.Web Servers auf dem gewünschten Rechner. Die Vorgehensweise wird detailliert unter Dr.Web Server installieren beschrieben.

Standardmäßig wird der Dr.Web Server automatisch nach der Installation sowie bei jedem Neustart des Betriebssystems gestartet.

4.Installieren und richten Sie bei Bedarf einen Proxyserver ein. Details zur Vorgehensweise finden Sie unter Proxyserver installieren.

5.Wenn das Antivirus-Netzwerk aus virtuellen Maschinen besteht, empfehlen wir, einen Scanserver zu nutzen. Informationen zur Installation und Konfiguration des Scanservers finden Sie in der unter Dr.Web Scanserver installieren.

6.Um den Dr.Web Server und die Antivirensoftware auf Workstations konfigurieren zu können, müssen Sie eine Verbindung mit dem Dr.Web Server über das Dr.Web Sicherheitscenter herstellen.

Das Verwaltungscenter kann nicht nur auf dem Rechner, auf dem der Dr.Web Server installiert ist, sondern auch auf einem anderen Rechner aufgerufen werden – vorausgesetzt, es besteht eine stabile Netzwerkverbindung zwischen diesem Rechner und dem Rechner, auf dem der Dr.Web Server installiert ist.

Geben Sie als <Adresse_des_Dr.Web_Servers> die IP-Adresse oder den Domänennamen des Rechners an, auf dem der Dr.Web Server installiert ist.

Geben Sie im Autorisierungsdialog die Anmeldedaten des Administrators ein. Die Standardanmeldedaten des Administrators mit Vollzugriff sind folgende:

▫Für Windows: Passwort, das bei der Installation des Dr.Web Servers festgelegt wurde.

Sobald die Verbindung mit dem Dr.Web Server hergestellt wird, öffnet sich das Hauptfenster des Verwaltungscenters (eine detaillierte Beschreibung finden Sie im Administratorhandbuch, im Abschnitt Dr.Web Sicherheitscenter).

Nachdem Sie den Scanserver installiert haben, geben Sie dessen Adresse in den Einstellungen der Workstations an (weitere Informationen dazu finden Sie im Administratorhandbuch, unter Workstations mit dem Scanserver verbinden).

7.Nehmen Sie eine Erstkonfiguration des Dr.Web Servers vor (eine ausführliche Beschreibung der Einstellungen finden Sie im Administratorhandbuch, im Kapitel 9: Dr.Web Server konfigurieren):

a.Fügen Sie im Bereich Lizenz-Manager einen oder mehrere Lizenzschlüssel hinzu und verteilen Sie diese auf die entsprechenden Gruppen, z. B. auf die Gruppe Everyone. Diese Einstellung muss vorgenommen werden, falls bei der Installation des Dr.Web Servers kein Lizenzschlüssel angegeben wurde.

b.Legen Sie im Bereich Allgemeine Repository-Konfiguration fest, welche Komponenten des Antivirus-Netzwerks über das Dr.Web GUS aktualisiert werden sollen. Wenn das Antivirus-Netzwerk Geräte unter Android, Linux, macOS umfasst, müssen Sie die Dr.Web Unternehmensprodukte herunterladen.

Aktualisieren Sie über den Bereich Repository-Status die Produkte im Repository des Dr.Web Servers. Die Aktualisierung kann einige Zeit in Anspruch nehmen. Warten Sie, bis der Aktualisierungsvorgang abgeschlossen ist. Fahren Sie anschließend mit dem nächsten Schritt fort.

Bei der Installation der Version 13 des Dr.Web Servers werden Updates für die Produkte des Repositorys Dr.Web Datenbanken für Android, Dr.Web Agent für UNIX und Dr.Web Proxyserver standardmäßig über die GUS-Server nur dann heruntergeladen, wenn diese Produkte von der Workstation angefordert wurden. Weitere Informationen dazu finden Sie im Administratorhandbuch unter Detaillierte Repository-Konfiguration.

Wenn Ihr Dr.Web Server nicht mit dem Internet verbunden ist und die Updates manuell über einen anderen Dr.Web Server oder über den Repository Loader heruntergeladen werden, müssen Sie die Produkte, für die Sie die Option Nur nach Bedarf aktualisieren in den Einstellungen des Repositorys aktiviert haben, manuell in das Repository laden, bevor Sie diese Produkte installieren oder aktualisieren.

c.Auf der Seite Administration → Dr.Web Server finden Sie Informationen zur Version des Dr.Web Servers. Wenn eine neue Version verfügbar ist, aktualisieren Sie den Dr.Web Server wie im Administratorhandbuch, im Abschnitt Dr.Web Server aktualisieren und aus einer Sicherungskopie wiederherstellen beschrieben.

d.Konfigurieren Sie bei Bedarf die Netzwerkverbindungen, um die vorgegebenen Netzwerkeinstellungen individuell anzupassen.

e.Erstellen Sie bei Bedarf eine Liste der Administratoren des Dr.Web Servers. Die externe Authentifizierung für Administratoren wird unterstützt. Weitere Informationen dazu finden Sie im Administratorhandbuch, im Kapitel 6: Administratoren des Antivirus-Netzwerks.

f.Bevor Sie mit dem Betrieb der Antivirensoftware beginnen, ändern Sie, wenn möglich, den Speicherort der kritischen Daten des Dr.Web Servers (weitere Informationen dazu finden Sie im Administratorhandbuch, im Abschnitt Zeitplan des Dr.Web Servers konfigurieren). Das Sicherungsverzeichnis sollte auf einem anderen lokalen Datenträger angelegt werden, damit die Dateien der Software des Dr.Web Servers und die Sicherungskopien nicht gleichzeitig verloren gehen.

8.Konfigurieren Sie die Antivirensoftware auf den Workstations (detaillierte Beschreibung der Konfiguration von Gruppen und Workstations finden Sie im Administratorhandbuch im Kapitel 7 und Kapitel 8):

b.Legen Sie die Einstellungen für die Gruppe Everyone und die erstellten benutzerdefinierten Gruppen fest. Insbesondere müssen Sie die zu installierenden Komponenten festlegen.

Im Bereich Installationsdateien werden die Installationsdateien des Agents angezeigt. Wählen Sie die gewünschte Installationsart aus. Berücksichtigen Sie das Betriebssystem der Workstation, die unterstützte Installationsart (Möglichkeit einer Remote-Installation), die Konfiguration von Einstellungen des Dr.Web Servers bei der Installation des Agents etc. Zum Beispiel:

•Wenn Benutzer den Antivirus manuell installieren, verwenden Sie individuelle Installationspakete, die über das Verwaltungscenter für jede einzelne Workstation generiert werden. Sie können das generierte Installationspaket an die Benutzer direkt über das Verwaltungscenter per E-Mail senden. Nach der Installation verbinden sich die Workstations mit dem Dr.Web Server automatisch.

•Falls der Antivirus auf mehreren Workstations einer benutzerdefinierten Gruppe installiert werden muss, können Sie das Gruppen-Installationspaket verwenden, das als eine einzelne Kopie für mehrere Workstations einer Gruppe über das Verwaltungscenter erstellt wird.

•Um den Antivirus auf einer oder mehreren Workstations unter Windows oder Linux gleichzeitig remote über das Netzwerk zu installieren, verwenden Sie den Netzwerk-Installer. Die Installation erfolgt über das Verwaltungscenter.

•Um den Antivirus auf einer oder mehreren Workstations remote über das Netzwerk zu installieren, können Sie alternativ den Verzeichnisdienst Active Directory verwenden. Dazu dient das Installationsprogramm des Dr.Web Agents für Active Directory, das zwar mit der Distribution von Dr.Web Enterprise Security Suite mitgeliefert wird, aber im Installationsprogramm des Dr.Web Servers nicht enthalten ist.

•Wenn Sie die Auslastung des Kommunikationskanals zwischen dem Dr.Web Server und den Workstations während der Installation reduzieren wollen, verwenden Sie das vollständige Installationsprogramm, da Sie dadurch den Agent und die Schutzkomponenten auf einmal installieren können.

•Die Installation unter Android und macOS kann lokal erfolgen. Ein bereits installiertes und entsprechend konfiguriertes Standalone-Produkt kann sich ebenfalls mit dem Dr.Web Server verbinden.

Damit der Dr.Web Agent unter einem Windows Server-Betriebssystem ab Windows Server 2016 ordnungsgemäß ausgeführt wird, müssen Sie den Windows Defender manuell über die Gruppenrichtlinien deaktivieren.

10.Sobald die Agents auf den Rechnern installiert sind, stellen sie automatisch eine Verbindung mit dem Dr.Web Server her. Die Autorisierung der Antivirus-Workstations am Dr.Web Server erfolgt gemäß der von Ihnen ausgewählten Richtlinie (weitere Informationen dazu finden Sie im Administratorhandbuch, im Abschnitt Richtlinie für die Genehmigung von Workstations):

a.Wenn die Installation mithilfe von Installationspaketen durchgeführt wird und die Workstations automatisch auf dem Dr.Web Server genehmigt werden, werden die Workstations automatisch bei der ersten Verbindung mit dem Dr.Web Server registriert. Zusätzliche Genehmigung durch den Administrator ist in diesem Fall nicht erforderlich.

b.Wenn die Installation über Installationsprogramme durchgeführt wird und die Workstations manuell genehmigt werden, muss der Administrator die neuen Workstations manuell genehmigen, um diese auf dem Dr.Web Server zu registrieren. Da sich die neuen Workstations nicht automatisch mit dem Dr.Web Server verbinden können, werden sie in die Gruppe nicht registrierter Workstations (Newbies) verschoben.

11.Nachdem die Verbindung mit dem Dr.Web Server hergestellt und die Einstellungen empfangen wurden, werden auf der Workstation die Komponenten des Antivirenpakets installiert, die in den Einstellungen der Primärgruppe der Workstation angegeben sind.

12.Workstations und die Antivirensoftware können nachträglich konfiguriert werden (Eine detaillierte Beschreibung der Vorgehensweise finden Sie im Administratorhandbuch im Kapitel 8).