Dr.Web Enterprise Security Suite kann zum Schutz der virtuellen Infrastruktur verwendet werden – Cluster virtueller Maschinen, die Services für Clients (Client-VMs) bereitstellen: virtuelles Hosting, Remote-Workstation-Systeme, Unternehmensclouds etc.
Eine oder mehrere virtuelle Maschinen werden als Service-VMs festgelegt. Darauf wird spezielle Software (Dr.Web Scanserver) installiert. Mithilfe des Dr.Web Scanservers bearbeiten Service-VMs Scananfragen von Client-VMs.
Der Scanserver enthält folgende Komponenten:
•Scan-Engine, die eingehende Daten auf Bedrohungen scannt
•Virendatenbanken und Datenbanken integrierter Filter für die Komponente Office Control
Auf Client-VMs wird der Virtuelle Dr.Web Agent installiert, der vom Dr.Web Server gesteuert wird und Scananfragen sowie zu scannende Dateien an eine Service-VM weiterleitet. Folgende Faktoren ermöglichen es, die Belastung der Client-VMs zu reduzieren:
•Der Scan wird außerhalb der Client-VMs ausgeführt.
•Die Aktualisierung von Virendatenbanken und Datenbanken integrierter Filter auf jeder einzelnen Client-VM ist nicht erforderlich.
Die Nutzung eines Scanservers ermöglicht es:
•RAM zu sparen,
•die Belastung des Subsystems von Laufwerken virtueller Maschinen zu reduzieren,
•die Belastung des Netzwerks zu reduzieren.
Das verwendete Verfahren führt zu einer erhöhten CPU-Auslastung. Die Nutzung eines Scanservers ist besonders effektiv, wenn sich ein virtuelles Netzwerk innerhalb eines physischen Servers befindet. Die Nutzung eines virtuellen Netzwerks (statt eines physischen Netzwerks) für die Übertragung von Daten zwischen VMs, die sich auf demselben Server (Hypervisor) befinden, sorgt für eine hohe Übertragungsrate und eine hohe Scan-Geschwindigkeit.
Der Scanserver kann zu einer beliebigen Gruppe gehören. Außerdem können mehrere Scanserver manuell oder automatisch (anhand festgelegter Mitgliedschaftsregeln) zu einer Gruppe vereinigt werden.
|
Die Aufnahme eines Scanservers in eine Gruppe und die Konfiguration der Mitgliedschaftsregeln für den Scanserver erfolgen wie für andere Workstations. Weitere Informationen zur Verwaltung von Gruppen finden Sie im Bereich Workstations in Gruppen aufnehmen. |
Die Kommunikation zwischen den Workstations und dem Scanserver erfolgt über einen virtuellen Agenten ( Dr.Web Agent, der im virtuellen Modus betrieben wird). Der Dr.Web Agent wird vom Zentralschutz-Server verwaltet und leitet Anfragen auf den Scan von Dateien und URLs an den Scanserver weiter. Beim Wechsel in den virtuellen Modus nutzt der Dr.Web Agent keine Virendatenbanken mehr und bleibt ohne Kommunikation mit dem Scanserver ungeschützt. Für den Einsatz eines virtuellen Agenten ist daher die Installation eines Scanservers erforderlich.