Integración con infraestructura de escritorios virtuales

Dr.Web Enterprise Security Suite admite la integración con la infraestructura de escritorios virtuales (VDI). Esta función es útil cuando se trabaja con los clientes livianos, que admiten el trabajo en modo terminal a través del protocolo RDP.

El trabajo de la red antivirus se organiza de la siguiente manera:

1.El administrador de la red antivirus crea una imagen de referencia de una estación virtual con software y Agente Dr.Web preinstalado, y luego conecta la imagen de referencia al Servidor Dr.Web.

2.Las estaciones virtuales necesarias se clonan desde la imagen de referencia creada.

3.Después del período especificado, las estaciones virtuales se eliminan. Posteriormente, las estaciones virtuales se recrean desde la imagen de referencia según sea necesario.

Para preparar la red antivirus para trabajar con VDI

1.Seleccione la opción Red Antivirus en el menú principal del Centro de Control y cree una nueva estación que servirá como imagen de referencia.

2.Instale el Agente Dr.Web y todo el software necesario en la estación creada. Conecte la estación al Servidor Dr.Web.

3.Designe una de las estaciones como Servidor de escaneo e instale el software requerido en ella..

4.En la configuración de las estaciones creadas, indique que deben usar el Servidor de escaneo. Especifique la dirección del Servidor de escaneo al que se conectarán las estaciones.

5.En la misma sección cree un nuevo grupo, en la que se colocarán las estaciones virtuales.

6.Configure el orden en el que se registran las estaciones virtuales. Para hacer esto, en el Centro de Control vaya a la sección Administración → Procedimientos de usuario. Agregue un nuevo procedimiento basado en eventos El nuevo usuario se conecta al Servidor Dr.Web. En el campo Texto del procedimiento especifique:

local args = ... -- args.id, args.address, args.station

if args.id == '<identificador_estación_referencia>' then

 return { "id", dwcore.get_uuid() "pgroup", "<identificador_grupo_primario>" }

end

Como <identificador_estación_referencia> debe especificar el ID de la estación de referencia en el paso 1. Como <identificador_grupo_primario> especifique el ID del grupo creado en el paso 5. Esta información siempre está disponible en las propiedades de los objetos del árbol Red antivirus.

Al clonar, cada nueva estación virtual recibirá un identificador que coincide con el identificador de la estación de referencia. De acuerdo con el procedimiento, cuando una estación se conecta al Servidor Dr.Web, se genera un nuevo UUID para ella, luego de lo cual la estación se registra en el grupo primario con el identificador especificado.

Al escribir un procedimiento, se recomienda verificar con la plantilla de procedimiento El nuevo usuario se está conectando al Servidor Dr.Web. Para aclarar la información, incluidos los posibles parámetros alternativos y los valores de retorno, en el Centro de Control, en el árbol de procedimientos, seleccione Examples of the hooks → Nuevos usuarios → El nuevo usuario se está conectando al Servidor Dr.Web.

Eliminación planificada de estaciones virtuales inactivas

Para la distribución racional de las licencias, así como para evitar la acumulación de información sobre estaciones virtuales remotas en la base de datos, es necesario configurar una tarea para eliminar automáticamente las estaciones inactivas. Las estaciones inactivas significa estaciones que no se han conectado al Servidor Dr.Web dentro del período especificado.

Para preparar una tarea para la eliminación automática de estaciones inactivas

1.En el Centro de Control vaya a la sección Administración → Planificador de tareas del Servidor Dr.Web.

2.Cree una nueva tarea haciendo clic en el botón Crear tarea en la barra de herramientas.

3.En la pestaña Acción en la lista desplegable seleccione Ejecución del script, luego importe desde un archivo separado, o ingrese manualmente el siguiente script lua en el campo a continuación:

local adminName = 'admin'

-- especificamos el ID del grupo

local gid       = '<identificador__grupo_primario>'

-- especificamos el período de inactividad (en segundos)

local interval  = 86400

 

require('st-db-state')

require('core/datetime')

require('core/admins/admins')

local lastseen = Datetime.timeUnixstampToDBFormat(Datetime.nowTimestamp() - interval)

local stations = {}

-- ejecutamos una solicitud a la base de datos

local res, err1 = DBuilder()

   :select('id, lastseenat')

   :from('stations')

   :where('gid', gid)

   :where('lastseenat '..dwcore.base64_decode('PA=='), lastseen)

   :where('state !=', st_db_state.st_db_state_logged_in)

   :get()

if res and next(res) then

 for i = 1, #res do

   table.insert(stations, res[i][1])

 end

end

-- eliminamos estaciones inactivas

local function delete_stations(ids)

 local admin, err    = Admin:initWithLogin(adminName)

 require 'core/admins/admins'

 require('core/stations/stations')

 local status, results_stations = Stations:delete(ids, admin)

 return ''

end

return delete_stations(stations)

Como <identificador_grupo_primario> especifique el ID del grupo creado en el paso 5 preparando para trabajar con VDI.

Este script solicita a la base de datos, obtiene los ID de las estaciones que no se han conectado al Servidor Dr.Web en las últimas 24 horas (86400 segundos) y elimina estas estaciones del grupo con el ID especificado.

Recomendamos actualizar la imagen de referencia cada vez que actualice los componentes antivirus que requieren un reinicio del sistema operativo. Después de la actualización, verifique y, si es necesario, corrija la ID de la estación de referencia en el texto del procedimiento.