アンチウイルスネットワーク内で複数のDr.Web Serverを使用する場合、それらのDr.Web Server間の接続を設定する必要があります。
まず始めにアンチウイルスネットワーク構造の計画を立てることを推奨します。全てのデータフロー、ピアツーピア接続、親-子接続を記述します。次に、ネットワーク内に含まれる各Dr.Web Serverに対して、隣接Dr.Web Server(隣接Dr.Web Server間には少なくとも1つのデータフローがあります)との接続を設定します。
Dr.Web Serverのサーバー間接続が設定されている場合、メインメニューの管理者ログインエリアに新しい機能がいくつか追加されます。
Dr.Web Serverの親-子接続設定の例
|
*マークの付いたフィールドの値は必ず指定します。 |
1.Dr.Web Serverが両方とも正常に動作していることを確認します。
2.Dr.Web Serverを接続および管理する際に間違えないよう、各 Dr.Web Serverに意味のある名前を付けてください。名前は、Dr.Web Security Control Center メニュー 管理 → Dr.Web Serverの設定 → 全般 タブの名前 フィールド内で変更できます。ここでは例として親Dr.Web ServerをMAIN、子Dr.Web Serverを AUXILIARY という名前にします。
|
作成時に指定された名前は、Dr.Web Serverに接続された後に自動的にコンピューター名に置き換えられます。 |
3.両方のDr.Web Serverでサーバープロトコルを有効にします。これは次の手順で行います。Dr.Web Security Control Centerの 管理 メニューで、Dr.Web Serverの設定 を選択します。モジュール タブで Dr.Web Serverプロトコル にチェックを入れます(モジュール参照)。
4.Dr.Web Serverを両方とも再起動させます。
5.子Dr.Web Server(AUXILIARY)のDr.Web Security Control Centerを介して、親Dr.Web Server(MAIN) を隣接Dr.Web Serverリストに追加します。
これを行うには、メインメニューの アンチウイルスネットワーク を選択します。アンチウイルスネットワークの階層的リストを表示するウィンドウが開きます。Dr.Web Serverをリストに追加するには、ツールバーで 
ネットワークオブジェクトを追加 → 
隣接ネットワークの作成 をクリックします。
カレントDr.Web Serverと新しいDr.Web Server間の接続設定のウィンドウが開きます。以下のパラメータを指定します。
•種別 - 親 タイプを選択します。
•名前 - 親Dr.Web Serverの名前(MAIN)。
•パスワード* - 親Dr.Web Serverにアクセスするための任意のパスワード。
•Dr.Web Serverの証明書 - 設定するDr.Web ServerのSSL証明書のリスト。
をクリックし、カレントDr.Web Serverのdrwcsd-certificate.pem証明書を選択します。証明書をさらに1つ追加するには、
をクリックして新しいフィールドに証明書を追加します。
•隣接Dr.Web Serverの証明書* - 接続する親Dr.Web ServerのSSL証明書のリスト。 をクリックし、親Dr.Web Serverのdrwcsd-certificate.pem証明書ファイルを選択します。証明書をさらに1つ追加するには、 をクリックして新しいフィールドに証明書を追加します。
•アドレス* - 親Dr.Web Serverのネットワークアドレスと接続ポートです。<Server_address>:<port>のフォーマットで指定します。
ネットワーク内で使用可能なDr.Web Serverのリストを参照できます。方法は以下のとおりです。
a)アドレスフィールドの右の矢印をクリックします。
b)開いたウィンドウ内で、次の形式でネットワークを指定します:ハイフンを使用して(例:10.4.0.1-10.4.0.10)、コンマと空白で区切って(例:10.4.0.1-10.4.0.10, 10.4.0.35-10.4.0.90)、ネットワークプレフィックスを使用して(例:10.4.0.0/24)。
c)
をクリックして、ネットワーク内の使用可能なDr.Web Serverを参照します。
d)使用可能なDr.Web ServerのリストからDr.Web Serverを選択します。そのアドレスが アドレス フィールドに入ります。
•Dr.Web Security Control CenterのURL - 親Dr.Web Serverの Dr.Web Security Control Centerのスタートページアドレスを指定できます(Dr.Web Security Control Center参照)。
•接続パラメータ ドロップダウンリストで、作成する隣接Dr.Web Serverの接続の種類を指定します。
•暗号化 および 圧縮 ドロップダウンリストで、接続されているDr.Web Server間のトラフィックの暗号化と圧縮を設定します(トラフィックの暗号化と圧縮参照)。
•提供されたライセンスの自動更新期限 - このDr.Web Server上のキーからライセンスが提供される期間です。この期間が終了すると、提供するライセンスは同じ期間自動的に更新されます。ライセンスの更新期間が終了するまで、自動更新が実行されます。このオプションは、メインDr.Web ServerからカレントDr.Web Serverにライセンスが提供される場合に使用します。
•受け取ったライセンスの仮更新期間 - この設定は親Dr.Web Serverの接続を設定する際には使用しません。
•ライセンス同期間隔 - Dr.Web Server間でのライセンス提供に関する情報を同期する間隔です。
•ライセンス、更新、イベント セクションのチェックは 親子 タイプの接続に応じて設定されており、変更することはできません。
▫親Dr.Web Serverは子Dr.Web Serverにライセンスを送信します。
▫親Dr.Web Serverは子Dr.Web Serverに更新を送信します。
▫親Dr.Web Serverはイベントに関する情報を子Dr.Web Serverから受け取ります。
•管理者通知を設定する:
▫隣接Dr.Web Serverのイベントに関する通知を送信 にフラグを設定すると、設定対象の子Dr.Web Serverから受信したイベントに関する通知を管理者に送信します。チェックが入っていない場合は、管理者は自分のDr.Web Serverのみイベントの通知を受信します。通知設定のセクションで特定の通知の送信を設定できます。
▫既知のハッシュで脅威が検出されたときに隣接Dr.Web Serverのイベントの通知を送信する にフラグを設定すると、既知の脅威のハッシュによってセキュリティ上の脅威が生じた場合に設定対象の子Dr.Web Serverから受信したイベントに関する通知を管理者に送信します。チェックが入っていない場合は、管理者は自分のDr.Web Server上のみのイベントの通知を受け取ります。通知設定のセクションで特定の通知の送信を設定できます。
このフラグは、既知の脅威のハッシュのBulletinの使用がライセンスされている場合にのみ使用できます。ライセンスマネージャー のセクションにある 許可されるHash Bulletinのリストのパラメータ(Dr.Web Serverrが使用するライセンスキーの1つ以上のライセンス)で確認できるライセンスキーの情報から、ライセンスを確認できます。
▫サーバー間接続を介して、端末にインストールされたハードウェアとソフトウェアのデータを同期する フラグを設定すると、接続された端末にインストールされているハードウェア、ソフトウェア、およびWindows OSの更新に関するデータを、設定中の子Dr.Web Serverに送信します。作成された隣接Dr.Web Serverが接続されるとすぐにデータが送信され、以後、端末のハードウェアまたはソフトウェアに変更があった場合はそれらのデータが更新されます。
Windows OS端末上のハードウェアとソフトウェア セクションに記載されているとおり、これらの統計は、Dr.Web Agent for Windowsによって保護されている端末からのみ収集され、Dr.Web ServerとAgentの設定で該当するオプションが有効になっている場合にのみ収集されます。
|
これらのオプションを有効にすると、受信する通知の数が大幅に増加する可能性があります。
ピアDr.Web Serverを設定する場合、オプションは イベント セクションで 受信 にフラグが設定されている場合にのみ使用できます。
隣接Dr.Web Server上のイベントについて、次の通知を利用できます。セキュリティに対する脅威が検出されました、予防的保護のレポート、スキャン中のエラー、スキャン統計情報。 既知の脅威のハッシュによってセキュリティ脅威が検出された場合、隣接Dr.Web Server上のイベントについて、次の通知が個別に提供されます。既知の脅威のハッシュによって検出されたセキュリティ脅威、既知の脅威のハッシュによる脅威検出時のスキャンエラー、既知の脅威のハッシュによる脅威検出に関する予防的保護のレポート。 |
•更新の制限 → イベント セクションで、カレントDr.Web Serverから親Dr.Web Serverへのイベント送信スケジュールを設定できます(更新の制限の表は、ワークステーションでの更新の制限 セクションでスケジュール表を編集するのと同じ方法で編集できます)。
保存 をクリックします。
その結果、親Dr.Web Server(MAIN)は親 と オフライン フォルダに含まれます(下図参照)。
6.親Dr.Web Server(MAIN)のDr.Web Security Control Centerを開き、隣接Dr.Web Serverリストに次の方法で子Dr.Web Server(AUXILIARY)を追加します。
これを行うには、メインメニューで 隣接ネットワーク を選択します。アンチウイルスネットワークの階層的リストを表示するウィンドウが開きます。Dr.Web Serverをリストに追加するには、ツールバーで ネットワークオブジェクトを追加 → 隣接ネットワークの作成 をクリックします。
カレントDr.Web Serverと新しいDr.Web Server間の接続設定のウィンドウが開きます。以下のパラメータを指定します。
•種別 - 子 タイプを選択します。
•名前 - 子Dr.Web Serverの名前(AUXILIARY)。
•パスワード* - 手順5と同じパスワード。
•Dr.Web Serverの証明書 - 設定するDr.Web ServerのSSL証明書のリスト。 をクリックし、カレントDr.Web Serverのdrwcsd-certificate.pem証明書を選択します。証明書をさらに1つ追加するには、 をクリックして新しいフィールドに証明書を追加します。
•隣接Dr.Web Serverの証明書* - 接続する子Dr.Web ServerのSSL証明書のリストです。 をクリックし、子Dr.Web Serverのdrwcsd-certificate.pem証明書を選択します。証明書をさらに1つ追加するには、 をクリックして新しいフィールドに証明書を追加します。
•Dr.Web Security Control CenterのURL - 子Dr.Web Serverの Dr.Web Security Control Centerのスタートページアドレスを指定できます(Dr.Web Security Control Center参照)。
•接続パラメータ ドロップダウンリストで、作成する隣接Dr.Web Serverの接続の種類を指定します。
•暗号化 および 圧縮 ドロップダウンリストで、接続されているDr.Web Server間のトラフィックの暗号化と圧縮を設定します(トラフィックの暗号化と圧縮参照)。
•提供されたライセンスの自動更新期限 - この設定は子Dr.Web Serverへの接続を設定する際には使用しません。
•受け取ったライセンスの仮更新期間 - ライセンス自動更新期限が切れる前の、このDr.Web Serverがそれらライセンスの仮自動更新をリクエストする期間です。 このオプションは、子Dr.Web Serverがカレントサーバーからライセンスを受け取る場合に使用します。
•ライセンス同期間隔 - この設定は子Dr.Web Serverへの接続を設定する際には使用しません。
•ライセンス、更新、イベント セクションのチェックは 親子 タイプの接続に応じて設定されており、変更することはできません。
▫子Dr.Web Serverは親Dr.Web Serverからライセンスを受け取ります。
▫子Dr.Web Serverは親Dr.Web Serverから更新を受け取ります。
▫子Dr.Web Serverは親Dr.Web Serverにイベントに関する情報を送ります。
•子Dr.Web Serverは親Dr.Web Serverからのイベントを受信しないため、次のオプションは無効になっており、変更はできません:隣接Dr.Web Serverのイベントに関する通知を送信、既知のハッシュによる脅威検出時に隣接Dr.Web Serverのイベントに関する通知を送信、サーバー間接続を介して、端末にインストールされたハードウェアとソフトウェアのデータを同期する。
•更新の制限 → 更新 セクションで、カレントDr.Web Serverから子Dr.Web Serverへの更新送信スケジュールを設定できます(更新の制限 の表は、ワークステーションでの更新の制限 セクションでスケジュール表を編集するのと同じ方法で編集できます)。
保存 をクリックします。
その結果、子Dr.Web Server(AUXILIARY)は子 と オフライン フォルダに含まれます (下図参照)。
7.Dr.Web Server間の接続が確立されるまで待ちます(通常は長くても1分程度です)。時々F5キーを押してDr.Web Serverリストを更新します。Dr.Web Serverが接続されると子Dr.Web Server(AUXILIARY) が オフライン フォルダから オンライン フォルダに移されます(下図参照)。
8.子Dr.Web Server(AUXILIARY)の Dr.Web Security Control Centerを開いて親Dr.Web Server(MAIN)が子Dr.Web Server(AUXILIARY)に接続されていることを確認します(下図参照)。
|
同一のパラメータ(パスワードとSSL証明書)を持つ複数のDr.Web Serverを接続しないでください。 |
|
Dr.Web Server間のピアツーピア接続では、Dr.Web Serverアドレスは、それらの内の1つに対してのみ設定することを推奨します。これがDr.Web Server間のインタラクションに影響を与えることはありませんが、Dr.Web Serverログファイル内のLink with the same key id is already activatedといったメッセージを避けることはできます。 ただし、接続されているDr.Web Serverのアドレスを片側で指定することは必須です。 |
2台のDr.Web Server間で接続が失敗した場合、以下の理由が考えられます。
•ネットワークの問題
•接続のセットアップ中に誤った親Dr.Web Serverアドレスが設定された
•接続するDr.Web Serverの1台の証明書が適正ではない
•接続するDr.Web Serverの1台のアクセスパスワードが適正ではない(接続された複数のDr.Web Serverのパスワードが一致しない)
バージョン10と13のDr.Web Server間で新しいサーバー間接続を確立する必要がある場合は、以下の追加操作を実行します。
1.接続を作成するときに、Dr.Web Server v.10でDr.Web Server v.13のパブリックキーを指定します。
2.Dr.Web Server v.13キットからのdrwsignユーティリティ(gencertコマンド)を使用して、Dr.Web Server v.10のプライベートキーから証明書を生成します(付録ドキュメントのp. H7.1.デジタルキーおよび証明書生成ユーティリティ参照)。Dr.Web Server v.13で接続を作成する際にこの証明書を指定します。