Capítulo 9: Administración de las estaciones en entornos virtuales

Dr.Web Enterprise Security Suite puede utilizarse para proteger la infraestructura virtual: clústeres de máquinas virtuales que brindan servicios a los clientes (en adelante denominados MV de cliente): alojamiento virtual, sistema de estaciones de trabajo remotas, nubes corporativas, etc.

Una o más de las máquinas virtuales del clúster obtienen el rol de servicio; en ellos se instala un software especializado (Servidor de escaneo Dr.Web), con la ayuda del cual procesan las solicitudes de análisis antivirus de las máquinas virtuales del cliente.

El Servidor de escaneo incluye:

•el motor de escaneo que realiza el escaneo de los datos recibidos en busca de amenazas;

•bases de virus y bases de filtros incorporados para el Control de oficina.

En las máquinas virtuales cliente, se instala el Agente virtual Dr.Web, que se ejecuta bajo el control del Servidor de protección centralizada y envía solicitudes de análisis a la máquina virtual de servicio, así como los archivos que van s ser escaneados. Este esquema de trabajo reduce significativamente la carga en las máquinas virtuales cliente debido a los siguientes factores:

•el escaneo se movió fuera de las MV del cliente;

•no es necesario mantener actualizadas las bases de virus en cada una de las MV de cliente;

•uso de la red virtual (y no real) para transferir datos entre MV ubicadas en el mismo servidor (hipervisor), lo que proporciona una alta velocidad de intercambio de datos y velocidad de escaneo.

El Servidor de escaneo puede ser miembro de cualquier grupo. También es posible combinar servidores de escaneo en un grupo separado, incluso automáticamente basado en las reglas definidas de membresía.

Las estaciones interactúan con el Servidor de escaneo utilizando un Agente que opera en modo virtual. El agente se ejecuta bajo el control del Servidor de protección centralizada y envía solicitudes para escanear los archivos y URL al Servidor de escaneo.