Servidor de escaneo análisis es una máquina virtual que tiene un estado especial y en la que se instala un software especializado para atender las solicitudes de análisis antivirus de otras máquinas virtuales.
Para más detalles acerca de la instalación y configuración del Servidor de escaneo, consulte el Manual de instalación Dr.Web Enterprise Security Suite, p. Instalación del Servidor de escaneo Dr.Web.
|
La conexión de las estaciones al Scanning Server está disponible solo si los términos de la licencia que está utilizando lo permiten.
|
Para conectar la estación al Servidor de escaneo
1.Seleccione la opción Red Antivirus en el menú principal del Centro de Control. 2.En el árbol de la red antivirus, seleccione una estación o un grupo de estaciones que deben estar conectadas al Servidor de escaneo. 3.En la sección Configuración seleccione Agente virtual. 4.Marque la casilla Utilizar el Servidor de escaneo y especifique la dirección del servidor en el campo Dirección de red del Servidor de escaneo.
|
Para un Agente virtual, solo se puede especificar la dirección de un Servidor de escaneo.
Si no necesita especificar una dirección específica, use la configuración predeterminada udp://:18008 — en este caso, el Servidor de escaneo se detectará automáticamente independientemente de si se le asignó la dirección: IPv4 o IPv6.
|
La dirección puede mostrarse en uno de los siguientes formatos:
•tcp://<dirección IP>:<puerto> (se puede especificar las direcciones tanto IPv4-, como IPv6; en este caso, la dirección IPv6 se indica entre corchetes, por ejemplo tcp://[fd15:4ba5:5a2b:1008:edc8:733e:1dd7:789c]:7777); •udp://:<puerto> (este formato especifica solo el protocolo y el puerto por el cual las estaciones buscarán el Servidor de escaneo); •srv://service@<domain>(la dirección y el puerto del servidor de servicio se determinan al buscar el registro SRV de DNS del dominio. <domain>; si no se especifica el dominio, se tomará del archivo de configuración de DNS del campo search o domain — dependiendo de si aparecerá en último lugar en el archivo de configuración). 5.Haga clic en Guardar. Parámetros adicionales
Para trabajar con el Motor de escaneo, el usuario debe tener un nivel suficiente de derechos.
De forma predeterminada, los usuarios de todas las estaciones tienen derecho a iniciar el Servidor de escaneo, pero no tienen derecho a detenerlo o cambiar la configuración. El administrador de la red antivirus puede otorgar derechos adicionales, si es necesario. El administrador puede prohibir completamente el uso del Servidor de escaneo para las estaciones individuales o grupos.
Para más detalles acerca de los privilegios consulte la sección Privilegios de los usuarios de estaciones.
Tanto en el Servidor de escaneo como en las estaciones conectadas en el sistema operativo UNIX se pueden establecer las configuraciones adicionales, que se especifican en el archivo de configuración drweb.ini (sección [MeshD]). Puede realizar cambios en el archivo drweb.ini a través del Centro de Control (en la configuración de la estación, seleccione UNIX → Agente Dr.Web → Configuración).
En la siguiente tabla se ofrece una descripción detallada de estos ajustes.
|
Para las estaciones que funcionan en OC Windows, solo se puede especificar la dirección del Servidor de escaneo. Todas las demás configuraciones descritas en la tabla no son compatibles.
|
Parámetro
|
Descripción
|
LogLevel
{nivel de verbosidad}
|
El nivel de verbosidad del registro. Puede tomar uno de los siguientes valores:
•DEBUG — el nivel más detallado (de depuración). Se muestran todos los mensajes, así como la información de depuración. •INFO — se muestran todos los mensajes. •NOTICE — se muestran mensajes de error, advertencias, notificaciones. •WARNING — se muestran mensajes de error y advertencias. •ERROR — solo se muestran mensajes de error. Valor por defecto: Notice
|
Log
{tipo de historial}
|
Método de administración del historial. Puede tomar uno de los siguientes valores:
•Stderr[:ShowTimestamp] — los mensajes se mostrarán en el flujo estándar de errores stderr. •Auto — los mensajes que se van a guardar en el historial se envían al daemon de gestión de la configuración Dr.Web ConfigD en la estación, que los guarda en un solo lugar de acuerdo con sus propios ajustes. •Syslog[:<facility>] : Los mensajes se enviarán por el componente al servicio de historial del sistema syslog. •El tag adicional <facility> se utiliza para especificar el tipo de registro en el que syslog almacenará los mensajes. Valores posibles: ▫DAEMON : mensajes de los daemons; ▫USER : mensajes de los procesos personalizados; ▫MAIL — mensajes de programas de correo; ▫LOCAL0 — mensajes de procesos locales 0; …
▫LOCAL7 — mensajes de procesos locales 7. ▫<ruta> — los mensajes se guardarán directamente en el archivo de registro especificado en la estación. Valor por defecto: Auto
|
IdleTimeLimit
{intervalo de tiempo}
|
El tiempo de inactividad máximo de inactividad del Agente virtual o del Servidor de escaneo, después del cual termina su operación.
Este parámetro se puede configurar tanto en el Servidor de escaneo como en el Agente virtual.
Si se especifica el valor None, el Agente virtual/Servidor de escaneo se ejecutará de forma continua; en caso de inactividad no recibirá la señal SIGTERM.
Valor mínimo — 10s.
Valor por defecto: 30s
|
DebugSsh
{lógico}
|
Especifica si se registra el almacenamiento de los mensajes SSH en la estación si se establece el nivel de verbosidad del registro LogLevel = Debug.
Valor por defecto: No
|
ListenAddress
{<dirección IP>:<puerto>}
|
Socket de red (dirección y puerto) de la conexión del cliente, en la que el Servidor de escaneo escucha las conexiones de las estaciones del cliente.
Este parámetro solo se puede instalar en el Servidor de escaneo.
Este parámetro debe configurarse obligatoriamente para que el Servidor de escaneo escuche la interfaz IPv6 y pueda descubrir Agentes virtuales a través de IPv6.
Las direcciones IPv6 se indican entre corchetes.
Si el valor de este parámetro es una línea vacía, el Servidor de exploración terminará su operación.
Para asignar a este parámetro el valor ' ' (i.e. línea vacía), es necesario simultáneamente tener los derechos para cambiar la configuración y detener el Servidor de escaneo..
|
DnsResolverConfPath
{ruta}
|
Ruta al archivo de configuración del subsistema de resolución de los nombres de dominio (DNS Resolver).
El parámetro se establece para el Agente virtual si se especifica un registro SRV como la dirección del Servidor de escáneo.
Valor por defecto: /etc/resolv.conf
|
DiscoveryResponderPort
{pueto}
|
El puerto en el que el Servidor de escaneo responde a través del protocolo UDP a las solicitudes de los clientes.
Valor por defecto: 18008
|
EngineChannel
{On | Off}
|
Habilita o deshabilita la capacidad del servidor para proporcionar servicios de motor de escaneo.
Este parámetro solo se puede instalar en el Servidor de escaneo.
Valor por defecto: On
Para cambiar el valor de este parámetro a Off, es necesario simultáneamente tener los derechos para detener y cambiar la configuración del Servidor de escáneo.
|
EngineUplink
{dirección}
|
La dirección del Servidor de escaneo (especificada en el mismo formato que cuando se configura a través del Centro de Control).
El parámetro solo se puede instalar en el Agente virtual.
Valor por defecto: No especificado
|
EngineDebugIpc
{lógico}
|
Exportar al historial la información de depuración para el servicio de escaneo si se establece el nivel de verbosidad del historial LogLevel = Debug.
Valor por defecto: No
|
UrlChannel
{On | Off}
|
Habilita o deshabilita la capacidad del servidor para proporcionar servicios de validación de URL.
Valor por defecto: On
Para cambiar el valor de este parámetro a Off, es necesario simultáneamente tener los derechos para detener y cambiar la configuración del Servidor de escáneo.
|
UrlUplink
{dirección}
|
La dirección del host superior utilizada para validar la URL.
El parámetro solo se puede instalar en el Agente virtual.
Valor por defecto: No especificado
|
UrlDebugIpc
{lógico}
|
Exportar al historial la información de depuración para el servicio de validación de URL si se establece el nivel de verbosidad del historial LogLevel = Debug.
Valor por defecto: No
|
|