Installation du Serveur de scan Dr.Web

Le Serveur de scan peut être installé uniquement sous les OS de la famille Linux et FreeBSD.

Le serveur de scan et les machines virtuelles avec l’Agent Dr.Web installé qu’il dessert doivent se placer au sein d’un seul hyperviseur.

1.Téléchargez le package d’installation du Serveur de scan depuis la page d’installation sur le poste que vous voulez designer comme Serveur de scan.

2.Téléchargez le certificat du Serveur Dr.Web auquel le Serveur de scan va se connecter. Pour ce faire, sélectionnez l’élément  Clés de chiffrement dans la section  Administration . Cochez la case contre l’objet  Certificat et cliquez sur  ExporterTéléchargez le certificat sur le poste que vous voulez designer comme Serveur de scan.

Vous pouvez télécharger le certificat sur la même page d’installation. Le certificat se trouve dans le même répertoire que le package d’installation du Serveur de scan.

3.Allez dans le répertoire duquel le fichier d’installation a été téléchargée et autorisez son exécution :

# chmod +x <nom_du_fichier>.run

4.Ensuite, lancez la procédure d’installation :

# ./<nom_du_fichier>.run

5.Acceptez les termes du Contrat de licence.

6.Une fois l’installation terminée, connectez le poste que vous voulez designer comme Serveur de scan au Serveur Dr.Web en exécutant la commande :

# drweb-ctl esconnect <adresse du Serveur Dr.Web> --Certificate <chemin d’accès au fichier de certificat>

Il est recommandé d’utiliser le nom de serveur au format FQDN en tant qu’adresse du Serveur Dr.Web.

Après l’exécution de cette commande, la connexion doit être autorisée automatiquement ou par l’administrateur du réseau antivirus en fonction des configurations du Serveur Dr.Web.

Vous pouvez vous connecter au Serveur Dr.Web d’une autre façon : créez un compte du poste que vous voulez designer comme Serveur de scan. Après cela, vous recevrez un login (ID du poste) et un mot de passe pour la connexion. Ensuite, exécutez la commande :

# drweb-ctl esconnect <adresse du Serveur Dr.Web> --login <ID du poste> --password <mot de passe> --Certificate <chemin d’accès au fichier de certificat>

7.En cas de connexion réussie, le poste sera marqué dans l’arborescence du réseau antivirus par l’icône qui indique que le Serveur de scan est actif et prêt à s’exécuter.

L’installation de l’Agent Dr.Web sur le poste remplissant les fonctions du Serveur de scan n’est pas requise.

8.Assurez-vous que le Serveur de scan écoute les ports 7090 et 18008 en exécutant la commande suivante :

# netstat -l

La sortie de cette commande doit comporter les lignes suivantes :

tcp 0 0 0.0.0.0:7090 0.0.0.0:* LISTEN
udp 0 0 0.0.0.0:18008 0.0.0.0:*

 

Vous trouverez les informations détaillées sur la configuration du Serveur de scan et la connexion de postes dans le Manuel Administrateur Dr.Web Enterprise Security Suite, dans la section Connexion de postes au Serveur de scan..