Dr.Web Server

Das auf der Dr.Web Enterprise Security Suite basierte Antivirus-Netzwerk muss mindestens einen Dr.Web Server umfassen.

Zur Erhöhung der Zuverlässigkeit und der Leistung des Antivirus-Netzwerks sowie zur gleichmäßigen Belastungsverteilung bietet Dr.Web Enterprise Security Suite die Möglichkeit, ein Antivirus-Netzwerk mit mehreren Dr.Web Servern aufzubauen. In diesem Fall wird die Software auf mehreren Rechnern installiert.

Der Dr.Web Server ist eine speicherresidente Komponente. Die Software des Dr.Web Servers ist für verschiedene Betriebssysteme konzipiert (die Liste aller unterstützten Betriebssysteme finden Sie in der Installationsanleitung, im Bereich Systemanforderungen).

•Initialisiert die Installation von Antivirenpaketen auf dem ausgewählten Rechner bzw. auf allen Rechnern der Gruppe.

•Fragt die Nummer der Version des Antivirenpakets, das Erstellungsdatum und die Versionsnummer der Virendatenbanken auf jedem geschützten Rechner ab.

•Aktualisiert die Inhalte des Verzeichnisses der zentralen Installation sowie des Update-Verzeichnisses.

•Aktualisiert die Virendatenbanken und die ausführbaren Dateien der Antivirenpakete sowie die ausführbaren Dateien der auf Workstations installierten Komponenten des Antivirus-Netzwerks.

Der Dr.Web Server sammelt und protokolliert Informationen zum Betrieb der Antivirenpakete. Diese Daten werden an den Dr.Web Server durch die auf Workstations installierte Software (Dr.Web Agents) übermittelt (mehr dazu finden Sie unten). Die Informationen werden in einem gemeinsamen Ereignisprotokoll aufgezeichnet, das in Form einer Datenbank geführt wird. In einem kleinen oder mittleren Netzwerk (bis zu 400–600 Rechnern) kann eine eingebettete Datenbank zu diesem Zweck eingesetzt werden. Für größere Netzwerke empfiehlt es sich, eine externe Datenbank zu verwenden.

Die eingebettete Datenbank ist für die Verbindung von etwa 400–600 Workstations mit dem Dr.Web Server konzipiert. Wenn der Rechner, auf dem der Dr.Web Server installiert ist, über ausreichend leistungsfähige Hardware verfügt und einer geringen Auslastung durch andere Prozesse ausgesetzt ist, können 1000 bis 1500 Workstations verbunden werden.

Sonst müssen Sie eine externe Datenbank verwenden. Abhängig von der Konfiguration und Auslastung des Rechners, der als Dr.Web Server fungiert, kann die externe Datenbank auf demselben Rechner oder auf einem dedizierten Rechner hinterlegt werden.

Beim Einsatz einer externen Datenbank und bei der Verbindung von mehr als 10000 Workstations mit dem Dr.Web Server ist es empfehlenswert, die folgenden minimalen Anforderungen einzuhalten:

•Prozessor mit Taktfrequenz von 3 GHz

•Mindestens 6 Prozessorkerne

•Mindestens 4 GB Arbeitsspeicher für den Dr.Web Server und mindestens 8 GB Arbeitsspeicher für den Datenbankserver

•UNIX-basiertes Betriebssystem

Die folgenden Informationen werden erfasst und im gemeinsamen Ereignisprotokoll aufgezeichnet:

•Uhrzeit und Datum der Installation und Aktualisierung der Antiviren-Software der Workstation mit Angabe der Softwareversion

•Uhrzeit und Datum der Aktualisierung der Virendatenbanken mit Angabe deren Versionen

•Informationen zum auf den Workstations installierten Betriebssystem, Prozessortyp, Speicherort der Systemverzeichnisse und andere Informationen

•Informationen zu den erkannten Bedrohungen, darunter Name des erkannten Virus, Datum der Erkennung, die jeweils vorgenommene Aktionen, Ergebnis der Desinfizierung

Der Dr.Web Server benachrichtigt den Administrator des Antivirus-Netzwerks über Ereignisse im Antivirus-Netzwerk per E-Mail oder mithilfe von standardmäßigen Windows-Broadcast-Nachrichten. Eine detaillierte Beschreibung der Einstellungen des Benachrichtigungssystems finden Sie unter Benachrichtigungen konfigurieren.

Der Webserver ist ein Bestandteil des Dr.Web Sicherheitscenters. Er erfüllt die folgenden Funktionen: